- 积分
- 83
- 最后登录
- 2024-4-17
- 精华
- 0
- 阅读权限
- 20
- 主题
- 0
- UID
- 1028812
- 帖子
- 193
- PB币
- 496
- 威望
- 1
- 贡献
- 0
- 技术
- 0
- 活跃
- 1039
- UID
- 1028812
- 帖子
- 193
- PB币
- 496
- 贡献
- 0
- 技术
- 0
- 活跃
- 1039
|
13F
发表于 2020-5-29 11:17:25
IP属地山西
|只看该作者
本帖最后由 读卡器 于 2020-5-29 11:21 编辑
转储堆栈日志记录是Windows 8中引入的故障转储机制的未记录功能。默认情况下,禁用位于<boot_drive>:DumpStack.log.tmp的日志文件。启用后,crashdmp.sys将在转储过程的每个步骤中写入基本诊断信息(例如,开始转储的时间,在过滤器堆栈中调用了哪些模块,等等)。可以通过将注册表值名称HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\EnableLogFile设置为非零值来启用它。
禁用办法:
修改 HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\EnableLogFile的值为0,重启禁用
参考资料:
https://crashdmp.wordpress.com/techniques/dump-filter-hijack/ |
-
1
查看全部评分
-
|