同事电脑总是不定时的自动关机,想用windbg双机调试查找到底是哪个进程搞的鬼,之前是在ZwShutdownSystem函数下断点,之后才明白,不管哪个进程调用关机API,最终都会通过winlogon.exe来调用此函数进行扫尾工作,跑到这个函数的时候用户进程已经关闭了,那就很难查到是哪个进程导致的关机动作,望大神支招哇!