Perché Windows ha ancora la function BSOD sulla funzionalità Ctrl + Scroll + Scroll "?

Mentre Windows XP è venuto fuori ho sentito parlare di una funzionalità di test che esisteva per causare manualmente un BSOD (Blue Screen Of Death) . Ho anche sentito che questo dovrebbe essere rimosso in XP Service Pack 2. Non è stato rimosso, è anche in Vista e Windows 7. Per abilitare questa navigazione a questa posizione nel Registro di sistema:

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters 

e aggiungere CrashOnCtrlScroll come REG_DWORD con il valore di 1.

Ora riavviate e premete Ctrl + Blocco scorrimento + Blocco scorrimento e ottieni un BSOD.

Perché questa caratteristica è ancora qui?

È lì per consentire una rottura nel debugger del kernel o generare un file dump di modalità kernel. Di solito un esperto vorrebbe farlo quando il sistema operativo sembra bloccato e non risponderà nemless a CTRL + ALT + DELETE per get il file di dumping e indagare per quale driver sta avendo problemi.

E 'logicamente equivoco call il kernel API KeBugCheck con il bugcheck 0xE2 (MANUALLY_INITIATED_CRASH). Si noti inoltre che i valori di reg possono essere impostati in diverse chiavi reg per il driver della tastiera USB (kbdhid) rispetto al driver ps2 (i8042prt). Ci sono ulteriori informazioni su di esso e personalizzando quale keystoke viene utilizzato in KB Article 244139 .

Poiché questo è implementato nei driver di tastiera effettivi, non mi aspetto che questo functionrebbe da session di RDP anche se fosse abilitato.

Se siamo generosi, forse potrebbe essere usato come un modo troppo entusiasta di forzare un dump di crash per indagare manualmente lo stato del sistema? (principalmente per il debug)

OK – un modo piuttosto strano per farlo, ma …

Chiamiamola un uovo di Pasqua.

Congratulazioni ….. hai trovato!

Suona come qualcosa che non valeva il tempo e lo sforzo per rimuovere dal codice.

Questo suona come un divertente scherzo pratico, davvero.

Dovresti guardare i video di Mark Russinovich where mostra come diagnosticare l'impatto del sistema con questa "caratteristica". Penso che sia stato impostato solo in SP2, non rimosso.

Immagino che Microsoft esegue test di unità sul proprio sistema operativo prima di rilasciare gli aggiornamenti ecc. Presumibilmente uno dei test sarebbe quello di vedere se il BSOD si comport ancora come dovrebbe. Ha anche senso eseguire test di unità sulla versione reale del codice attivo per un test più affidabile.