Windows defender Firewallをセットアップしようとするたびに、ブルースクリーンのクリティカルプロセスが終了しましたが発生します
昨日の前日、Windows Defender Firewall with Advanced Securityでファイアウォールルールを設定すると、Critical Process Diedが表示されることがわかりました.多くの実験により、ブルースクリーンメッセージが常にこれであることが確認されています...…図に示すように、inbound、outbound、またはfirewallをクリックすると、中央のコンテンツ列が空白になり、2~3秒後に画面が青色になります......
コンピュータに他のブルースクリーンまたはクラッシュの問題はありません...
事件の背景は、Glasswireネットワークモニタリングとファイアウォール、Glasswireを使用して確立されましたファイアウォールルールはWindowsディフェンダーファイアウォールのルールですが、より便利です...前日にネットワークへのアクセスを禁止されていなかったプログラム(msiafterburner.exe MSI公式グラフィックカードツール)がネットワークにアクセスできず、バックグラウンドサービスを正常に開くことができないためGlasswireが実行されていることが発見されました.設定なので、ディフェンダーを介して設定したいので、ブルースクリーン...Glasswireを繰り返し再インストールすると、正常に機能しなくなります...Glasswireが完全にアンインストールされ、以前に設定したWindowsがccleanerでクリーンアップされました
defenderファイアウォールルール、しかし問題はまだ...
また、processexplorerを通じてファイアウォール設定mmc.exeによって呼び出された2つのdllがvirustotalで安全でないことが示されていることがわかりました:
C:\Windows\System32\urlmon.dll
https://www.virustotal.com/en/file/e4cece1a16245aef81c1f40fb42e7b7375e3f00a510e8f3ea2aa6aa05c18c9ae/analysis/C:\Windows\System32\FirewallAPI.dllリンク:#/file/de93eebd7ebe6b359f46e112a40853cb90e26accba7b14237fd459502f730b9d/detection
さらに奇妙なことに、processexplorerは両方ともデジタル署名によって認証されていることを示しています.会社はMicrosoftですが、vtは署名がないことを示しています.exploreを使用して手動でファイルを表示してください属性はデジタル署名も検出しませんでした...
これは、processexplorerを介して、pcas.exe(Alipay関連プロセス)によって呼び出された4つのDLLも安全でないことが判明している可能性があります:
C:\Windows\SysWOW64\urlmon.dll
C:\Windows\SysWOW64\dbgcore.dll
C:\Windows\SysWOW64\imagehlp.dll
C:\Windows\SysWOW64\dbghelp.dll
現時点で提供できる情報はこれだけです.ウイルスのように感じられます.問題の解決に役立つことを願っています.ありがとうございました!
ps
Windows defenderが実行されており、関連するサービスも開いて実行されています...
sfc/scannow破損したファイルは見つかりませんでした...
返信リスト(回答:3)
1.現在のシステムの特定のハードウェア構成について教えてください...
2.上記のログではトリガーの問題の原因を特定できません.dumpログファイルを収集し、次のようにアップロードしてください:
"Win + R"を開いて実行し、次のように入力します:verifier.exe、ドライバー検証マネージャーを開く
[カスタム設定を作成]を選択し、[次へ]をクリックして、[チェック]をオンにし、[次へ]をクリックします.
[このコンピュータにインストールされているすべてのドライバを自動的に選択する]を選択し、[完了]をクリックします.