Curiosidad: pantallazos azules de otros colores con NotMyFault

NotMyFault es un programa de demostración de Mark Russinovich para los libros Microsoft Windows Internals, de los que es coautor, y que él mismo usa ocasionalmente en sus presentaciones técnicas. Su propósito es exhibir las consecuencias de algunos errores de programación típicos en controladores, tales como bloqueos, fugas de memoria de núcleo, procesos zombis y especialmente la temida pantalla azul.

Continue reading “Curiosidad: pantallazos azules de otros colores con NotMyFault”

Posible pantalla azul bajo determinadas condiciones tras instalar la actualización KB954211

Microsoft ha publicado recientemente un artículo en su Knowledge Base informando de un problema no muy grave con la rama QFE del archivo Win32k.sys que se incluye en las actualizaciones KB954211 (boletín de seguridad MS08-061 de octubre de 2008) para Windows XP y Windows Server 2003.

Continue reading “Posible pantalla azul bajo determinadas condiciones tras instalar la actualización KB954211”

¿Cuánto hace que no miras los disipadores de calor por si han acumulado polvo?

Ha transcurrido un mes y medio desde mi último post, ya me vale.

Hace unos días, en el blog de solución de problemas y depuración avanzada de Windows*, un ingeniero de soporte de Microsoft expuso un curioso problema en casa con uno de sus ordenadores. Estaba un día escaneando unas fotografías y de pronto le salió una pantalla azul. En un primer momento pensó que fue casual: según él, la máquina había funcionado bien hasta entonces. Sin embargo, el problema se repetía nuevamente al volver a escanear fotos, así que decidió investigarlo.

Continue reading “¿Cuánto hace que no miras los disipadores de calor por si han acumulado polvo?”

Introducción a los volcados de memoria en Windows

Un volcado de memoria, o memory dump en inglés, es una instantánea del estado interno de un programa, ya sea una aplicación en modo usuario o el núcleo del sistema operativo. En otros sistemas se emplea más el término core dump con un significado similar o equivalente. El estado interno comprende, entre otros, los valores de los registros “visibles” del procesador y porciones significativas del espacio de direcciones de memoria que incluyen código, datos y pila.

Continue reading “Introducción a los volcados de memoria en Windows”

Investigación de un BAD_POOL_HEADER subtipo 0x20 (I)

Ha habido un crimen: una rutina de gestión de memoria, ExFreePoolWithTag, se ha encontrado malherido a un pool y no hay testigos del suceso. Un amigo de la víctima, acompañado de ExFreePoolWithTag, ha declarado: “ya estaba así cuando llegué, yo sólo quería devolverle un préstamo que me hizo y ExFreePoolWithTag me ha avisado; ha sido horrible”. La policía no tiene pruebas contra él.

Continue reading “Investigación de un BAD_POOL_HEADER subtipo 0x20 (I)”