문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 블루스크린 (문단 편집) === 사용되는 예 === 온라인 게임에서의 핵과 같은 불법 프로그램 사용을 막기 위해 게임 실행시에 같이 구동되는 [[nProtect]], HackShield 등의 보안 프로그램도 자신의 보호를 위해서 블루 스크린을 띄우는 경우가 있다[* 이와 같은 류의 프로그램은 게임 프로세스로의 메모리 접근 방지나 Debugger Attach 방지 등을 담당하는데, 그렇게 하기 위해서 커널이 올라가있는 메모리의 특정 부분을 변경하고 주기적으로 검사를 수행한다. 만일 검사 도중 이전에 자신이 변경한대로의 값과 다르다면 다른 프로그램이 악의적인 목적으로 바꾸어놓았을 가능성이 있으므로 위험요소가 있다고 판단, BSOD를 띄워 시스템을 정지시킨다.]. '크리티컬 프로세스' 개념이 있다. 크리티컬로 지정된 프로세스를 강제로 종료한 경우 블루스크린이 일어난다. 이때 오류코드는 CRITICAL_PROCESS_DIED 이다. 윈도우 API 함수인 NtSetInformationProcess를 쓰면 특정 프로세스에 크리티컬을 지정하거나 해제할수 있다. 물론 관리자 권한이 필요하다. 또한 정상 종료 할 경우에는 종료 전에 해제해야 한다. [* 다만 WinDbg로 커널 디버그 상태이면 크리티컬 프로세스 종료할 때 블루스크린 발생 여부를 선택할 수 있다.] MS사의 x64 계열 Windows의 경우, 커널 패칭을 막기 위한 방침으로 '커널 패치 보호'(KPP : Kernel Patch Protection, 비공식적으로 PatchGuard)라는 것을 도입[* KPP는 실로 여러 가지에 대한 검사를 수행한다. IDT/GDT, SSDT, Processor MSRs, Kernel Image, Kernel Objects, 이외에도 Unexported Kernel Symbols 등 그런데 백신과 같은 어떠한 대상에 대한 실시간 감시 기능을 구현하려면 이러한 것들 중 일부를 변경하지 않고는 구현이 힘든 경우가 많았기에, MS사에서 이에 대응하는 API를 공개한 것은 물론이다.], 커널이 변경되면 이를 감지하고 BSOD(BugCheck 0x109, CRITICAL_STRUCTURE_CORRUPTION)를 띄워 시스템을 정지시킨다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기