卡巴斯基 Klif.sys 启动蓝屏的原因探求
【原创】卡巴斯基 Klif.sys 启动蓝屏的原因探求
从4月份开始,自己装了新机器Intel I5-750 处理器,操作系统为WIN7,配的杀毒软件为卡巴斯基2010 (KIS),版本号为:9.0.0.736 注意:咱可是直接在卡巴斯基官方网站直接下载的哦,结果到了4月份,WIN7启动后 还没有到桌面就 蓝屏了!心想刚配的新机器就出现了兼容问题么?赶紧去看看C:\Windows\Minidump下的文档,用WinDbg软件来查看相关信息,结果出现了这样的结果:Probably caused by : klif.sys ( klif+2dca2 )
这个问题出在什么地方呢?
----------------------------------
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
*** WARNING: Unable to verify timestamp for atikmdag.sys
*** ERROR: Module load completed but symbols could not be loaded for atikmdag.sys
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
--------------------------------
估计的问题有这么几个?现在还没有确定!
1、时间戳的问题 klif.sys 数字签名 过期了!最近更新后的卡巴斯基对启动加强了签名验证,但是出现的问题是,卡巴最新的签名忘了给Klif.sys更新签名,导致自己加载不了Klif.sys项目产生蓝屏!
2、另外atikmdag.sys根本就没有数字签名,也就没有时间戳啦,导致卡巴斯基在验证签名并加载atikmdag.sys出现问题,导致蓝屏!
---------------------------------
但是可以肯定的是,你下载了卡巴斯基试着 不要更新 我坚持了三天,再没有出现蓝屏的现象!
结论:估计是最近卡巴斯基加入了新的验证机制,在WIN7启动核心程序时,加入了数字签名验证功能,但是还没有完善这个功能,直挺挺的将程序中断,导致WIN7无法正常的加载模块,最终导致了蓝屏的频发!!!!!
------2010/04/16--------方法更新------------>
现在问题已经很明朗:原因就是卡巴斯基在系统启动的时候,要进行程序验证,包括对自己的验证,但是验证期限过期了,那么核心的资源无法加载,造成系统蓝屏;另外一个是网路过滤系统。其主要的文件就是KLIF.sys基本了解这些后,我们可以在 设置 中将计算机启动时运行卡巴斯基全功能安全软件。 同时将 反网络攻击 关掉;现在系统没有启动蓝屏的现象了!
注意:如果大家发现还有蓝屏的现象,请在我的博客下留言-align:center; margin-top:30px;margin-bottom:0px;">
您还没有登录,请您登录后再发表评论
从4月份开始,自己装了新机器Intel I5-750 处理器,操作系统为WIN7,配的杀毒软件为卡巴斯基2010 (KIS),版本号为:9.0.0.736 注意:咱可是直接在卡巴斯基官方网站直接下载的哦,结果到了4月份,WIN7启动后 还没有到桌面就 蓝屏了!心想刚配的新机器就出现了兼容问题么?赶紧去看看C:\Windows\Minidump下的文档,用WinDbg软件来查看相关信息,结果出现了这样的结果:Probably caused by : klif.sys ( klif+2dca2 )
这个问题出在什么地方呢?
----------------------------------
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
*** WARNING: Unable to verify timestamp for atikmdag.sys
*** ERROR: Module load completed but symbols could not be loaded for atikmdag.sys
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
--------------------------------
估计的问题有这么几个?现在还没有确定!
1、时间戳的问题 klif.sys 数字签名 过期了!最近更新后的卡巴斯基对启动加强了签名验证,但是出现的问题是,卡巴最新的签名忘了给Klif.sys更新签名,导致自己加载不了Klif.sys项目产生蓝屏!
2、另外atikmdag.sys根本就没有数字签名,也就没有时间戳啦,导致卡巴斯基在验证签名并加载atikmdag.sys出现问题,导致蓝屏!
---------------------------------
但是可以肯定的是,你下载了卡巴斯基试着 不要更新 我坚持了三天,再没有出现蓝屏的现象!
结论:估计是最近卡巴斯基加入了新的验证机制,在WIN7启动核心程序时,加入了数字签名验证功能,但是还没有完善这个功能,直挺挺的将程序中断,导致WIN7无法正常的加载模块,最终导致了蓝屏的频发!!!!!
------2010/04/16--------方法更新------------>
现在问题已经很明朗:原因就是卡巴斯基在系统启动的时候,要进行程序验证,包括对自己的验证,但是验证期限过期了,那么核心的资源无法加载,造成系统蓝屏;另外一个是网路过滤系统。其主要的文件就是KLIF.sys基本了解这些后,我们可以在 设置 中将计算机启动时运行卡巴斯基全功能安全软件。 同时将 反网络攻击 关掉;现在系统没有启动蓝屏的现象了!
注意:如果大家发现还有蓝屏的现象,请在我的博客下留言-align:center; margin-top:30px;margin-bottom:0px;">