Появляется некая ошибка в lsass (0xc0000005) пытаюсь перехватить ее с помощью windbg установил его как postmortem debugger для обычных программ он вызывается на ошибке а для lsass.exe не вызывается, показывается окно что система будет перезагружена через 1мин и все как сделать чтобы windbg вызывался для lsass?
лсасс это малец особенный процесс, возможно его не удасться на той же машине дебажить, тем более постмортем... я не пробовал канеш, может какие хаки в этой теме есть, но... предлагаю сэмитировать ошибку на виртуалке, если это возможно... ну или включить ядерный отладчик и с другого компьютера по сети дебажить...
ну да, я на виртуалке удаленно подключю отладчик - он ловит ошибку (осталось ее только дождаться), или ядерный тоже можно
lsass служба, не имеющая доступа к интерактивному пользовательскому десктопу. Если отладчик запускается как postmortem, он запустится также в невидимом служебном десктопе. Вариантов два: приаттачиться отладчиком заранее и ждать краш, либо настроить постмортем отладчик для удаленной отладки. Отчего процесс у вас крашится?
Rel, > лсасс это малец особенный процесс Чем он особенный ? Главное что бы при аттаче отладчика к нему небыло IPC обмена, иначе будет деадлок. Вот csrss прицепить юзер отладчик сложнее, так как там IPC обмен при любых дествиях с потоками, а отадчик останавливает потоки.
отладчик не запускается, если б запускался создавался бы dump процесса, я использовал ключ -с ".dump file.dmp" для windbg
стала появлятся ошибка в lsass, eventlog: "failed with status code 00000000" и перезагрузка у кого-нибудь была такая с чем связана? проверяется ли целостность кода в динамике?
пробывал отловить ошибку ядерной отладкой - но никакой ошибки не произошло lsass просто завершился и началась перезагрузка вот лог windbg: Code (Text): 1: kd> g Thu Jun 27 15:05:12.882 2019 (UTC + 3:00): Unload module \SystemRoot\System32\Drivers\dump_LSI_SAS.sys at fffff801`03830000 Thu Jun 27 15:05:12.886 2019 (UTC + 3:00): Unload module \SystemRoot\System32\Drivers\dump_diskdump.sys at fffff801`03800000 Shutdown occurred at (Thu Jun 27 15:05:18.906 2019 (UTC + 3:00))...unloading all symbol tables. Waiting to reconnect...
