win32k（win32k.sys 蓝屏）

本文目录

• win32k.sys 蓝屏
• win10蓝屏 win32k.sys
• 系统错误来源于win32k怎么解决
• 电脑出现win32k.sys蓝屏怎么办呢
• 如何修复win10蓝屏win32kfull.sy
• win32k.sys新曝出的CVE-2019-0859零日漏洞，是怎么一回事

win32k.sys 蓝屏

1、出现win32k.sys蓝屏现象其实是由于win32k.sys文件收到病毒或者是其他插件的改动造成的，只需要到其他电脑中拷贝“win32k.sys”文件到自己的电脑里面即可。

2、部分用户由于家里只有一台电脑，因为没办法从其他电脑中拷贝win32k.sys文件到自己的电脑中，针对此类用户建议直接从电脑其他文件夹里面拷贝win32k.sys文件，然后将win32k.sys文件替代“C:\Windows\System32”这个目录下的win32k.sys文件即可。

3、针对只有一台电脑的用户，若是以上的方法无法实施建议直接重装系统来的更加快捷。

扩展资料

蓝屏的检查：在开始--》；运行中输入：EventVwr.msc ，回车出现“事件查看器”，注意检查其中的“系统日志”和“应用程序日志”中表明“错误”的项。

把蓝屏中密密麻麻的英文记下来，接着到其他电脑中上网，进入微软帮助与支持网站

在左上角的“搜索（知识库）”中输入停机码。如果，搜索结果没有适合信息，可以选择“英文知识库”再搜索一遍。一般情况下，会在这里找到有用的解决案例。另外，在百度、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索，往往也会有收获。

一般情况下，蓝屏都是在硬件驱动或新加硬件并安装驱动后，出现冲突或不兼容的情况，这时Windows提供的“最后一次正确配置”就是解决蓝屏的快捷方式。

重启系统，在出现启动菜单时，按下F8键，就会出现windows高级启动选项菜单，键盘光标，选定：“最后一次正确配置”，然后，回车键（Enter），回车键（Enter），按下去。

有些蓝屏是Windows本身存在缺陷造成的，因此可通过安装最新的系统补丁和Service Pack来解决。

如果系统可以运行的情况下，错打了冲突的补丁，可以用，金山急救箱，来“扩展扫描”，立即扫描，扫描完毕后，会提示：哪个补丁，不需要修复。然后，照提示点：立即处理。完毕后，如果提示需要“重启电脑”，立即重启电脑，就可以了

参考资料：百度百科 蓝屏的检查

win10蓝屏 win32k.sys

win32k.sys其实是一个蓝屏文件，比较重要。win32k.sys蓝屏解决方法：1，在其他电脑上复制一个Win32k.sys文件放到出问题的电脑上即可。（路径为C:\windows\system32\Win32k.sys）

2，首先制作一个U盘PE，制作好后在一台正常使用的Windows系统上复制一个Win32k.sys文件放到U盘。3，U盘插在蓝屏的电脑上重启电脑开机时按启动快捷键进入PE系统，将Win32k.sys文件复制到系统盘的“windows\system32\”目录下。4，然后重启电脑即可正常使用。要是没有其他可以用的电脑建议直接用启动盘或光盘重装系统。

系统错误来源于win32k怎么解决

这是winlogon.exe文件有问题,这很可能是中毒所制,建议先到安全模式下杀毒看看,如果改文件仍有问题,可重新拷贝个同版本的相同文件覆盖下..采纳哦

电脑出现win32k.sys蓝屏怎么办呢

原因：Win32k.sys丢失。这个问题比较普遍，病毒感染误操作删除了Win32k.sys文件等，系统找不到Win32k.sys导致电脑蓝屏。解决：只需要修复这个文件即可解决问题。在其他电脑上复制一个Win32k.sys文件放到出问题的电脑上即可。路径为C:\windows\system32\Win32k.sys文件路径首先制作一个U盘PE，制作好后在一台正常使用的Windows系统上复制一个Win32k.sys文件放到U盘。U盘插在蓝屏的电脑上重启电脑开机时按启动快捷键进入PE系统，将Win32k.sys文件复制到系统盘的“windows\system32\”目录下。然后重启电脑即可正常使用。如果没有其他可用的电脑建议直接用启动盘或光盘重装系统。

如何修复win10蓝屏win32kfull.sy

win32kfull.sys蓝屏原因分析：

出现这个蓝屏故障的原因应该是独立显卡驱动不稳定或者与系统有冲突等造成的，需要将目前的显卡驱动进行卸载，再重新安装显卡驱动即可解决问题。

win32kfull.sys蓝屏解决方法：

1、卸载独立显卡的驱动十分简单，鼠标右键点击“此电脑”，点击“管理”，如下图所示。

2、在计算机管理界面中，我们点击“设备管理器”，展开“显示适配器”，找到独立显卡设备，我们右键点击选择“卸载设备”，（如果您有独立显卡和集成显卡，如果分不清哪个是独立显卡还是集成显卡，可以将其都卸载，重新安装。）如下图所示。

3、勾选“删除此设备的驱动程序软件”，并点击“卸载”，即可将独立显卡驱动卸载了，如下图所示。

4、重启计算机，然后使用驱 动 精 灵 或者 驱 动 精 灵 重新检测显卡适配器的驱动程序并安装驱动，也可以通过对应品牌的官网下载驱动进行安装就可以了。5、如果自动安装驱动之后还是会出现该蓝屏错误，那么我们就需要到相应显卡的官网下载显卡驱动重新安装了。因为官网的驱动才是最适合自己的显卡的。

由于win10会自动更新到最新的驱动，它不管是否兼容我们的电脑，所以在安装完驱动之后，我们需要将win10自动更新驱动关闭。在服务列表将“Windows Update”服务禁用即可。

win32k.sys新曝出的CVE-2019-0859零日漏洞，是怎么一回事

卡巴斯基实验室在安全公告中称，其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞，代号为 CVE-2019-0859 。

2019 年 3 月，卡巴斯基的自动化漏洞利用防护（EP）系统检测到了对微软 Windows 操作系统中的漏洞尝试。

但在进一步分析后，他们发现 win32k.sys 中确实存在新的零日漏洞，而且这是实验室最近几月内第五次发现被利用的本地提权漏洞。

【Win7 SP1 x64 上的 win32k!xxxFreeWindow+0x1344 弹窗，图自：Kaspersky Lab】

2019 年 3 月 17 日，卡巴斯基实验室向微软提交了漏洞报告，该公司确认了该漏洞，并分配了 CVE-2019-0859 这个编号。

万幸的是，微软已经为该漏洞发布了一个补丁，并通过 Windows Update 进行了推送。

卡巴斯基实验室称，功劳簿上有 Vasiliy Berdnikov 和 Boris Larin 这两位安全研究人员的名字。

至于 CVE-2019-0859 漏洞的技术细节，主要是 CreateWindowEx 函数中隐含的 Use-After-Free 漏洞。

执行期间，CreateWindowEx 会在首次创建时，将 WM_NCCREATE 消息发送到窗口。

借助 SetWindowsHookEx 函数，可在窗口调用过程之前，设置处理 WM_NCCREATE 消息的自定义回调。

然而在 win32k.sys 中，所有窗口都由 tagWND 结构呈现，其具有“fnid”字段（亦称 Function ID）。

该字段用于定义窗口的类，所有窗口分为 ScrollBar、Menu、Desktop 等部分，此前卡巴斯基已经分享过与我们已经写过与 Function ID 相关的 bug 。

在 WM_NCCREATE 回调期间，窗口的 Function ID 被设置为 0，使得我们能够钩子内部为窗口设置额外数据，更重要的是 Hook 后立即执行的窗口过程的地址。

将窗口过程更改为菜单窗口过程，会导致执行 xxxMenuWindowProc，且该函数会将 Function ID 启动到 FNID_MENU（因为当前消息等于 WM_NCCREATE）。

在将 Function ID 设置为 FNID_MENU 之前操作额外数据的能力，可强制 xxxMenuWindowProc 函数停止菜单的初始化、并返回 FALSE 。

因此发送 NCCREATE 消息将被视为失败的操作，CreateWindowEx 函数将通过调用 FreeWindow 来停止执行。

卡巴斯基实验室发现，野外已经有针对 64-bit 版本的 Windows 操作系统的攻击（从 Windows 7 到 Windows 10），其利用了众所周知的 HMValidateHandle 漏洞来绕过 ASLR 。

成功利用后，漏洞会借助 Base64 编码命令来执行 PowerShell，主要目的是从