klif.sysでBSOD！CRITICAL_OBJECT_TERMINATION "STOP 0x000000F4″

i3_2130のメインPCにBSOD来襲！
stuck driverはklif.sys、ntoskrnl.exe、CRITICAL_OBJECT_TERMINATION “STOP 0x000000F4"と吐く。チョと待ったぁああああ！まじ待てよ、klif.sysってKasperskyだ。数年使い続け、いま更なんで？って話。でも、事態は深刻で末期症状とか意味不明で想定外な展開なんですが　(￣Д￣;;。

.


【BlueScreenView.dmp】

バグチェック文字列：CRITICAL_OBJECT_TERMINATION
バグチェックコード；0x000000f4
原因のドライバ：ntoskrnl.exe
原因のアドレス：ntoskrnl.exe+dfb84


・stuck driver01
ファイル名：klif.sys
スタック内アドレス：klif.sys+795f5
開始アドレス：0x8d135000
終了アドレス：0x8d1ce000
製品名：Kaspersky™ Anti-Virus

・stuck driver02
ファイル名：ntoskrnl.exe
スタック内アドレス：ntoskrnl.exe+21c3b0
開始アドレス：0x83c1e000
終了アドレス：0x8d1ce000
製品名：Microsoft® Windows® Operating System



うーん・・(〃￣ω￣〃ゞ
2010年に発症したBSODと同じ症状かと。今回も一過性と想えど甘かった。速攻で再現性を確認しました　ort。さっき迄、昨日までは問題無かったのに何で？。まぁ...9割5分は「何かしたから！」。残りの5分は真面で突然変異だよ。




とりま、BSODを整理。

・CRITICAL_OBJECT_TERMINATIONとは：障害のあるデバイスドライバまたはハードウェアに関連する問題が発生したときに、このエラーが発生します。

・ntkrnlpa.exe：インストール済みソフトとの相性が悪い可能性を示唆。

・klif.sys：Kaspersky Anti-Virusのドライバ。





BSODの症状。

システム(Windows7)は通常起動します。起動から暫くは問題なくアプリケーションの起動、作業は可能です。起動から30分～1時間経過後でしょうか(経過時間は不定)、突然と『応答なし』に陥ります。タスクマネージャーを注視しても(実装メモリ4GB、システム認識3GB＋仮想メモリ3GB＝6GB)メモリ不足とは思えません。

.




過去記事
BSOD STOP:0x00000018! klif.sysが如何した？Windows 7編
ここで引用した記述、其のまま...なんですが。

.




klif.sys ヒープオーバーフロー脆弱性
（引用）レジストリに特定の値を書き込むことにより、プロアクティブプロテクションを構成するklif.sys というドライバがハングします。このドライバは、レジストリ関数を含むいくつかのシステムコールをフックし遮蔽しています。そのうちの一つの関数が整数オーバーフローの脆弱性を持ち、カーネルのヒープメモリのオーバーフローを引き起こします。データサイズの引数に符号なしの大きい値を引き渡されると、アロケートするべきメモリーの合計を計算するときに算術オーバーフローが発生します。このバッファに対するコピーを実行することで、カーネルページが保存されたメモリの破損を引き起こします。（引用）

このまんま！ですよ。

.









苦渋ながらKasperskyをアンインストールしてみます。

,







【2015.0824追記】

Kasperskyのアンインストールは早まらないでね。
更新記事を読んでからでも遅くはないよ。

↓↓↓

『BSOD “STOP 0x000000F4" 解決方法の一例かと』