Por que o Windows ainda possui o BSOD no "recurso" Ctrl + Scroll + Scroll?

15

Enquanto o Windows XP foi lançado, ouvi falar de um recurso de teste que existia para causar manualmente um BSOD (Blue Screen Of Death) . Também ouvi dizer que isso deveria ser removido no XP Service Pack 2. Ele não foi removido, também está no Vista e no Windows 7. Para ativar isso, navegue até esse local no registro:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters

e adicione CrashOnCtrlScrollcomo a REG_DWORDcom o valor de 1.

Agora reinicie e pressione Ctrl+ Scroll Lock+ Scroll Locke você obterá um BSOD.

Por que esse recurso ainda está aqui?

windows-7 windows-vista windows-registry bsod Kredns
fonte
3
Eu acho que você precisará perguntar à Microsoft sobre isso.
DLH
19
Como requer um hack obrigatório no registro, não acho que exista uma desvantagem em deixá-lo no sistema. É provável que ninguém o desencadeie por engano.
sangretu 27/07/09
A sequência de teclas também funcionará se acionada a partir de uma sessão RDP?
Axxmasterr
4
Como ele tem um caso de uso legítimo que é importante para as pessoas que realmente escrevem e depuram o kernel e os drivers de dispositivo, eu não esperaria vê-lo removido. A ativação requer acesso de gravação ao HKLM e, mesmo se ativado, tudo o que você obtém é um BSOD.
RBerteig
2
@Axxmaster: Não, não será, pois a sequência de teclas é implementada nos drivers de dispositivo para teclados. Esses não são necessários ou usados ​​em uma sessão RDP.
Joey

Respostas:

34

Está lá para permitir uma quebra no Kernel Debugger ou gerar um arquivo de despejo no modo kernel. Normalmente, um especialista gostaria de fazer isso quando o sistema operacional parece bloqueado e nem responde a CTRL + ALT + DELETE para obter o arquivo de despejo e investigá-lo para saber qual driver está com problemas.

É logicamente equivalente a chamar a API do kernel KeBugCheck com a verificação de bug 0xE2 (MANUALLY_INITIATED_CRASH). Observe também que os valores de registro podem ser definidos em diferentes chaves de registro para o driver de teclado USB (kbdhid) versus o driver ps2 (i8042prt). Não há mais informações sobre isso e personalização que keystoke é usada em KB artigo 244139 .

Como isso é implementado nos drivers de teclado reais, não espero que isso funcione na sessão RDP, mesmo se estiver ativada.

Ari Pernick
fonte
1
Também está lá para desenvolvedores de hardware e driver que precisam interceptar o depurador em um determinado momento. E eu definitivamente acho que essa deve ser a resposta aceita.
Joey
6

Se formos generosos, poderia ser usado como uma maneira entusiasmada demais de forçar um despejo de falha para investigar manualmente o estado do sistema? (principalmente para depuração)

OK - uma maneira bem estranha de fazer isso, mas ...

Marc Gravell
fonte
7
Isso está sendo muito generoso, de fato. Pode ser um método destinado a permitir que o software trava o sistema para "parar o sangramento" em caso de comprometimento sério. Forçar o desligamento do sistema impediria que alguém roubasse dados.
Axxmasterr
5

Vamos chamar de ovo da páscoa.

Parabéns ..... você encontrou!

DLH
fonte
3

Parece algo que não valeu o tempo e esforço para remover da base de código.

Jeffrey
fonte
Não, foi mantido porque é uma função de diagnóstico inestimável.
Synetech 5/02
3

Parece uma piada prática divertida, realmente.

Spoulson
fonte
5
Eu costumava usá-lo em uma escola quando meu professor estava chegando e eu estava jogando um jogo de tela cheia.
Kredns
@ Lucas: Espere, você tem acesso de administrador em um local onde é estudante? : O
Joey
@ Johannes: Sim. Foi muito relaxado.
Kredns
spoulson, obviamente você não é um programador ou, pelo menos, não é um depurador de nível inferior.
Synetech
2

Eu imagino que a Microsoft realize testes de unidade em seu sistema operacional antes de lançar atualizações etc. Presumivelmente, um dos testes seria verificar se o BSOD ainda se comporta como deveria. Também faz sentido executar testes de unidade na versão de código ativa real para um teste mais confiável.

Vdex
fonte
Isso tem uso para usuários (bem, programadores).
Synetech
2

Você deve assistir aos vídeos de Mark Russinovich, onde ele mostra como diagnosticar travamentos do sistema com esse "recurso". Eu acho que foi desativado no SP2, não removido.

kpierce8
fonte