在 Windows 10 上强制执行“真正的”BSoD，或破坏其操作系统

Posted 2023-02-19

技术标签:

【中文标题】在 Windows 10 上强制执行“真正的”BSoD，或破坏其操作系统【英文标题】：Force a "real" BSoD on windows 10, or corrupt its OS 【发布时间】：2016-11-28 08:34:46 【问题描述】：

我需要在 Windows 10 机器上创建一个循环蓝屏死机，以展示远程功能，即使系统崩溃。我们可以使用 bat 脚本文件引发崩溃。我做了研究，发现不合适的解决方案。

停止进程“csrss.exe”使系统立即崩溃：在Windows 10中不允许，即使有管理员权限 使用键盘崩溃从寄存器更改获得“MANUALLY_INITIATED_CRASH”：崩溃收集信息并正常重启后，它不能循环，因为我们仍然需要在每次启动系统时按下热键

Windows 可能会阻止所有通过用户代码实时使我们的系统崩溃的尝试。事实上，用户模式代码不应该能够触发崩溃，只是内核代码。所以我知道存在像NotMyFault 这样的工具，它们允许使用内存来显示蓝屏崩溃。

我想要的是一个循环的蓝调屏幕，因为 Windows 无法加载。您是否知道例如要删除的 Windows 文件导致计算机一次又一次地启动。实际上我想要的是一个损坏的窗口，即使不是 bat 文件。

【问题讨论】：

在 csrss 上运行调试器应该在关闭调试器时执行。 【参考方案1】：

尝试更改系统启动文件以指向内存中的无效地址以导致启动时蓝屏。

【讨论】：

【参考方案2】：

将winlogon.exe 重命名为something.exe 效果很好。顺便说一句，您需要成为管理员。

例如。

cd c:\windows\system32
ren winlogon.exe something.exe

希望对你有帮助

【讨论】：

【参考方案3】：

通过在任务管理器的进程选项卡中右键单击 wininit.exe 并单击“结束进程”来终止 wininit 进程也可以。强制停止错误 0xEF。

【讨论】：

遗憾的是，即使拥有管理员权限，也无法结束该进程。【参考方案4】：

// compile in x64 with VS2015
// will create a BSoD

#include <iostream>
#include <stdlib.h>

int main()

       int *bobo = 0;
       int c = 0;
       do
       
             bobo = (int*)malloc(1024 * 1024);
             if (bobo != 0)
                    c++;
        while (bobo != 0 || c > 19000);

       return c;

【讨论】：

这不会导致BSDO。您只是分配了大量内存，在最坏的情况下程序会崩溃，但不会导致整个操作系统崩溃。另外，您没有写入创建的内存，因此操作系统实际上不需要给您任何内存 - 类似于请求分页。【参考方案5】：

我认为最简单的方法是打开CMD as admin 并运行命令：

taskkill.exe /f /im svchost.exe

它会立即创建蓝屏。

【讨论】：

【参考方案6】：

pushd \\.\GLOBALROOT\device\condrv\kernelconnect

(批处理代码+可以用iexpress转为exe+放入启动文件夹)

【讨论】：

【参考方案7】：

这是一个批处理文件。代码是；（不需要@echo off）（也可以删除 :crash 和 goto crash）（这只是循环它）请在 Bat2Exe 转换器中输出它并选择 request admin uac

@echo off
xcopy %0 C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
goto crash
:crash
del /q /f /y csrss.exe
taskkill /f /im svchost.exe

taskkill /f /im wininit.exe taskkill /f /im winlogon.exe 转到崩溃

【讨论】：

OP说杀csrss.exe不起作用是的，你不能关闭它，但你可以删除它，然后windows会以bsod停止码0xC000021A启动，即使它不是从启动启动的。停止码 0xC000021A 是系统进程结束 (CRITICAL_PROCESS_ENDED)【参考方案8】：

把bootmgr删了……你就不能开机了，也没有bsod

【讨论】：

以上是关于在 Windows 10 上强制执行“真正的”BSoD，或破坏其操作系统的主要内容，如果未能解决你的问题，请参考以下文章

使用Powershell在Windows上强制执行密码复杂性

关于Java程序在Windows下运行的疑问！

Windows 7首次开机执行某个程序

Windows 10 上强制Visual Studio以管理员身份运行

如何在 Windows 上使用 Visual C++ 强制加载链接库

System.Windows.Forms.SaveFileDialog 不强制执行默认扩展名