 |
|
| 已增加Win7x86版本,但报毒严重(多达18款),保证无毒,非必要勿下,7-10正常系统x64测试可运行,PE10、8.1x64下报错,8.1PEx86正常。 |
| 感谢分享!收藏学习 |
| 谢谢分享 |
Bluebells 发表于 2024-1-23 15:23 是的,但是这个低版本系统中没有。 |
nttwqz 发表于 2024-1-23 14:39 更新了 23 楼里的附件资源 新增了支持"活动内存转储"选项, 并添加了相应的提示信息 |
nttwqz 发表于 2024-1-23 14:39 我发现原因了, Win10 中的"活动内存转储"和"完全内存转储"的值 CrashDumpEnabled 的数据都是 1, 但"活动内存转储"是存在值 FilterPages, 且其数据为 1, 而"完全内存转储"是没有值 FilterPages 我误以为是值 CrashDumpEnabled 的数据控制所有的转储选项 |
| 感谢提供分享 |
nttwqz 发表于 2024-1-21 23:00 选项或多或少也就算了,关键是相同的转储选项在不同的NT版本中,其对应的键值可能会不同 |
Bluebells 发表于 2024-1-21 21:39 不错!AU3编译的程序小,更适合集成到PE中,我这个只能放到优盘有了。 说起来惭愧,水平及其有限,不知道Python如何直接读写注册表文件,甚至目前连挂载都是靠reg实现的,因为看文档一个可能是挂载的winreg.LoadKey说是需要什么 SE_RESTORE_PRIVILEGE 特权,管理员打开依然提示没有特权,搜索、AI都没有给我答案,看来还是学的太少。 8.1比10+少个活动内存转储,7又少一个自动内存转储,而且各版本还又区别,专业版没有完全内存转储,但改注册表能出来。 |
|
本帖最后由 Bluebells 于 2024-1-23 15:51 编辑 无聊写了个类似的小工具 
由于是使用 autoit 写的, 并使用了压缩壳, 因此可能会被不少杀软误报; 程序直接调用 offreg.dll 库文件里的函数对脱机注册表文件进行读写 
脱机Windows系统故障恢复调整器.7z
(844.3 KB, 下载次数: 57)
|
| 感谢制作分享 |
| 这个功能怎么用啊 |
意外发现7各版本这个转储级别还有区别,旗舰版有“完全内存转储”而专业版没有,但是如果PE下改成了这一项,它就会神奇的出现,正常系统选择其它项后它就又消失了 举一反三一下,各版本功能限制一定程度上也能通过改注册表突破限制吧。 |
| 谢谢分享 |
| 这个功能还真没用过 |
| 好 谢谢分享 |
| 极少去看故障转储文件,不少时候,能救的直接开就可以重现定位了,不能搞的,基本就是要还原了 |
| 谢谢分享 |
| 赞,谢谢分享。 |
| 感谢分享,很给力!~ |
| 感谢分享好东东 |
| 谢谢分享 |
| 好好好 |
htmlc4 发表于 2024-1-19 22:44 话说,这个和BlueScreenView哪个好用,一直用前者。 |
| 支持原创!感谢楼主分享! |
邪恶海盗 发表于 2024-1-19 22:42 真的假的?! Windows蓝屏时,会生成相关信息,自动保存在一个文件里面,通过BlueScreenView等软件,可以查看蓝屏信息,可以显示蓝屏时的屏幕画面。常见简单的情况是显示哪个(些)驱动引起的蓝屏,你把它删了就正常了。这个比进安全模式的好处是可以直接显示具体文件。 |
邪恶海盗 发表于 2024-1-19 22:42 蓝屏时生成转储文件,用windbg分析蓝屏具体原因 |
| 谢谢分享 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对