如何从内核态重启系统

最新推荐文章于 2026-02-09 19:20:26 发布

原创最新推荐文章于 2026-02-09 19:20:26 发布 · 5.6k 阅读

3 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#文档 #crash

收录于

本文介绍了一种在内核态下重启系统的简单且有文档记录的方法。使用KeBugCheck(POWER_FAILURE_SIMULATE)函数可以避免引发BugCheck，而是直接调用HalReturnToFirmware(HalRebootMachine)进行干净的重启，不会出现蓝屏或崩溃转储。

如何从内核态重启系统呢，一个经常被推荐的简单的解决办法是用驱动来通知一个用户态的服务并调用ExitWindowsEx函数

但是如果你非要想在内核态做这件事呢？那么你可以使用HalReturnToFirmware或NtShutdownSystem函数

但是这些函数都是无文档的，如果你使用它们，你的驱动可能无法通过WHQL认证

这里提供一种简单的、完全有文档的方法：

使用下面的函数

KeBugCheck(POWER_FAILURE_SIMULATE);

也许你会认为这是BugCheck,那么你错了，这并不会引发bugcheck

这样实际上会调用了HalReturnToFirmware(HalRebootMachine)

当执行了BugCheck回调后，无BSOD，无Crash dump,只会进行非常干净、简单和直接的重启动；）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mj0011

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

全志H64平台ANR重启问题分析

bingdund的博客

02-22

510

1. 问题背景硬件：H64 DDR-1G Nand 系统： H64 Linux-3.10 Android 5.1 64位系统 2. 问题场景（1）测试组测试Nand机器开机90秒，开机进入桌面后的10分钟内系统卡顿严重， android出现anr，且这个时候nand进程占用cpu非常高. (2) 系统安装7~8个应用，然后android mokey测试，一段时间后，发现系统卡顿严重，出现anr，这个时候nand线程占用很高. 3. 问题分析 (1)...

3 条评论您还未登录，请先登录后发表或查看评论

【转载】分析Windows的死亡蓝屏（BSOD）机制

danxuezx的专栏

02-20

3046

对于Windows系统来说，被人们视为洪水猛兽的蓝屏也是一种有利于系统稳定的机制。蓝屏其实是Windows系统的一种自查机制，一但系统发现自己哪里有些不对劲后就立即抛出蓝屏，来阻止错误蔓延。倘若没有蓝屏机制，那么可能很小的一个错误最后会不断的酝酿导致系统数据损坏的严重后果。而事实上因为Windows系统自身导致的蓝屏其实是少之又少的，更多的蓝屏诱因是各种驱动程序，因为作者个人对Rootkit类程序感兴趣，因此在平时的学习过程中深感各种不良的内核HOOK或者过滤驱动是诱发蓝屏的小能手。当然不符合微软规定

Windows系统是怎么关机的？调试鱼与渔

KD的疯狂实验室

10-26

586

你是否对操作系统如何关机产生过好奇？我也一样，网上太少答案，所以为了满足好奇心我对OS关机过程进行了逆向

Kernel Shutdown

Lycorisradiata

04-18

1034

Kernel Shutdown#include"ntddk.h"enum FIRMWARE_REENTRY { HalHaltRoutine, HalPowerDownRoutine, HalRestartRoutine, HalRebootRoutine, HalInteractiveModeRoutine, HalMaximumRoutine }

强制重启N种方法

weixin_34390996的博客

03-20

772

1. 无意中看到一种通过控制92H端口bit0位,将其置1来实现重启的方法,刚才测试了一下,效果真好 mov al, 01 out 92h, al 2. 另一种，模拟键盘的reset mov al, 0xfe out 0x64, al 注 i8042 :键盘控制器 8042的端口在cpu的...

在网络安全领域，比较牛的中国黑客有哪些？

2301_77162959的博客

04-23

1485

1994年前后，国内出现了最早一批黑客，其中以龚蔚、天山等顶级黑客为代表；2000年左右，第二代黑客出现，他们的技术特点与前辈相仿，深入研究网络安全技术，有自己的理论和产品；而后第三代黑客的代表是“中国红客联盟”，他们在中美黑客大战中频频见诸媒体。

内核态使用infiniband

Juffi的专栏

05-17

4646

Infiniband驱动介绍： Infiniband 驱动，包括内核对硬件的驱动和用户层的驱动。 CentOS6.5内核包含了对Infiniband HCA的支持，所以插上卡后，开机会有mlx4_core和mlx4_ib两个内核模块被加载，在/sys/calss/infiniband/下会有mlx4_0设备。但是没有支持用户使用的程序如果不安装用户层驱动。可以在官网下载安装用户

（六）嵌入式：Linux下新增系统调用的实现

wahahaguolinaiyou的博客

12-12

741

开发环境见前面声明！！！！ 1.知识扩展 1.1 Linux内核中设置了一组用于实现系统功能的子程序，称为系统调用。系统调用和普通库函数调用非常相似，只是系统调用由操作系统核心提供，运行于内核态，而普通的函数调用由函数库或用户自己提供，运行于用户态。用户空间的程序无法直接执行内核代码。它们不能直接调用内核空间中的函数，因为内核驻留在受保护的地址空间上。如果进程可以直接在内核的地址空间上读写的话，...

Kernel 死机重启常见原因与解决方案总结

飞天鱼

11-26

992

本文针对嵌入式 Linux 系统中 Kernel 死机重启（Kernel Panic/Watchdog Reset/OOM Kill）故障，系统梳理核心原因、标准化排查流程与可落地的解决方案，不含代码示例与具体案例，聚焦逻辑框架与实操要点，适用于开发、运维及硬件工程师快速定位与解决问题。

Kernel异常介绍

无线互联&网络介绍

04-23

1790

Kernel异常介绍

内核空间重启系统

╭︿︿︿╮

08-10

1078

在驱动程序中重启系统可以调用reboot系统调用在内核空间的实现sys_reboot(int magic1, int magic2, unsigned int cmd,void __user *arg);头文件中定义了：#define LINUX_REBOOT_MAGIC1 0xfee1dead#define LINUX_REBOOT_MAGIC2 672274793#define L

u88财富快车流氓软件RK驱动分析

mj0011的Rootkit科技实验室

01-07

7053

u88财富快车流氓软件RK驱动分析RK部分一共三个文件VideoAti0.sysVideoAti0.dllVideoAti0.exe驱动部分是BOOT0的，主要干了这么些事:1.建立CreateProcessNotifyRoutine,检测到userinit.exe加载后就修改注册Run项目，以启动VideoAti0.exe,VideoAtio0.exe启动后会删除自己的RUN项目，并注入Vide

高级Bootkit:Tophet.a

多媒体编程、网络编程、系统编程、网络安全编程、驱动编程

08-02

1498

高级Bootkit:Tophet.a 摘要: 本文揭示了一种新型的Bootkit技术:Tophet，以及其第一代范本Tophet.a使用的一些新颖的技术。Tophet.a并非病毒或木马，只用来演示高级的启动、穿透与隐身技术。 Bootkit是更高级的Rootkit,该概念最早于2005年被eEyeDigital公司在他们的“BootRoot"项目中提及，该项目通过感染MBR(

XCON2008的内容介绍

风吹过，是那个夏天的依然

01-30

1340

1。Chris Peterson Chris Peterson，安全保障总监，微软安全工程中心,他在1997年从新墨西哥大学的计算机工程专业毕业，已经在微软公司工作10年，目前工作是微软安全工程中信的安全保障总监。在微软工作的过程中曾经专注于包括Windows Live ID验证系统， Live Messenger服务， MSN安全和Live网络及Windows操作系统的关键

分析并解决 kill -9 pid 无效的问题

最新发布

我的博客

02-09

175

后来把合盖的交互改成了休眠，休眠就是保存之前的状态到硬件并且关机，再次开机的时候将状态文件重新导入，但是这最近发现重新启动之后并没有恢复之前的状态，而是和开机差不多，很困惑，通过事件查看器发现其实是触发了一个bug重启了，后面通过把快速启动选项关闭来解决：重新导入状态文件的时候，因为走的是快速启动的路径，快速启动只保存了内核态，导入不完整触发了bug所以电脑自动重启，关闭快速启动之后是完整导入不会触发bug，之后就可以正常使用了。win11亲测有效。btw：休眠状态和快速启动都通过控制面板来设置。

OpenHarmony-6.PM 子系统（1）

weixin_41028621的博客

12-25

1619

电源管理子系统 1.简介电源管理子系统是 OpenHarmony 的基本能力子系统，有电池服务组件、显示控制组件和电源管理服务组件，主要提供如下功能：重启服务：系统重启和下电。系统电源管理服务：系统电源状态管理和休眠运行锁管理。显示相关的能耗调节：包括根据环境光调节背光亮度，和根据接近光亮灭屏。省电模式：在不损害主要功能和性能的前提下，提供一种低功耗操作模式。电池服务：支持充放电、电池和充电状态的监测，包括状态的更新和上报，还包括关机充电。温控：在设备温度到一定程度之后对应用、

linux arm reset,linux reset 分析

weixin_39621427的博客

05-13

503

遇到个系统reset的问题，简单看了下kernel reset的代码，简单记录下：简单看下log:[ 25.900749] Restarting system with command 'recovery'.[ 25.901449] arch_reset: cmd = recovery[ 25.901981] wdt_arch_resetcalled@Kernel//系统调用reboo...

Native Application 开发详解

weixin_34261415的博客

09-21

414

文章目录： 1. 引子： 2. Native Application Demo 展示： 3. Native Application 简介： 4. Native Application 有何妙用： 5. MJ0011 关于 Native Application 的文章整理： 6. 互联网上其他关于 Native Application 的文章整理：...