步骤一:确认windows系统是否有更新补丁;
1、可以通过第二步的安全模式、最后一次正确配置等方式进虚拟机;
2、在控制面板->程序->程序和功能->已安装更新中查看最近是否有更新系统补丁包,若是在故障时间点前后有更新,可以尝试卸载补丁后重启虚拟机看是否正常;若是没有更新补丁,或者卸载后依旧不正常,则查看步骤二;
步骤二:确认软件是否有更新;
如下图所示,在控制面板->程序->程序和功能中查看是否有故障时间点前后安装的软件(重点关注安全软件、杀毒软件、加密软件、不常用软件等),尝试将异常软件卸载测试看是否正常;
步骤三:尝试禁用非windows的服务和进程;
1、运行msconfig,打开windows的系统设置功能;
![]()
2、点击服务选项,隐藏windows服务后,可以手动禁用一些非系统的服务(sangfor相关和windows相关的服务不用禁用,否则可能会导致agent异常或其他异常);
3、点击启动选项,可以禁用开机自启项,可以将第三方软件禁用后测试,禁用成功后在禁用日期中会显示被禁用的时间;
步骤四:尝试重命名或禁用非系统的驱动;
1、常见的驱动都存在在路径C:\windows\System32\drivers,文件的属性列选择其他--公司,显示文件的公司;
![]()
2、可以按时间排序来排查,主要查看故障时间点前后的时间段,是否有更新过驱动;3、可以按公司排序,主要查看第三方驱动,重点关注近期改动的第三方驱动和安全软件、杀毒软件、加密软件等软件的驱动;
4、找到第三方软件驱动后,可以尝试将该驱动重命名,重命名建议在文件后面加.bak,比如:将TSSKX64Vir.sys重命名为TSSKX64Vir.sys.bak;
5、除了重命名驱动外也可以通过修改注册表的值来禁用驱动,在运行regedit打开注册表后,在注册表下按Ctrl+F键可以搜索要禁用的驱动,然后将Start值改为4,则可以禁用驱动。注册表路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
如下图所示,要禁用netkvm网卡驱动,可以直接将Start值改为4;
