现在回头看这个问题，感觉 LZ 蓝屏的原因可能是中毒了：比如暗云那种 MBR Bootkit，或者就是驱动木马。
要么就是装了虚拟机软件 /杀毒软件，它们的驱动不适应 Win10。
CRITICAL_STRUCTURE_CORRUPTION 是 PatchGuard 被触发导致的。貌似比较典型的是 FSD Hook，Win7 下这种 Hook 是 PatchGuard 不管的，Win8 以后开始监视了，所以就开始蓝屏循环了。

@exch4nge
CRITICAL_STRUCTURE_CORRUPTION 这个蓝屏代码是 PatchGuard 触发的，这玩意就是 Windows 内核的防篡改措施，微软是有做反调试的。
不过，网上也能搜到前人做的逆向分析和调试案例（比如 tandasat 的博客，还有微软官方的博客、“易也技术”博客）。
这种蓝屏 dump 打开后，调用栈里一般只有一个 KeBugCheckEx ——这里的信息应该是出于反调试的原因，被清理掉了。
如果只有 minidump （几 MB ）的话，大概是废了，只能看到篡改的类型，看不到具体篡改是哪里。
如果有 kernel memory dump，或者 full memory dump，那挂上 WinDbg 还有可能找到篡改的地方，然后可以根据经验和实际情况猜一下，可能是谁篡改的。

我也不记得有这种问题。
是不是有什么程序在监听剪贴板？我只记得 Office 有个高级的剪贴板，可以保存多次复制的内容。

楼上的 FastCopy 不是用来拷文件的么……

@geelaw
现在看来，签名软件也可以是病毒了……我印象里“签名过免杀”之类的描述都已经随处可见了。我在楼上贴的暗云木马下载器就是例子。

今天 Solidot 上的报道（来自国外的媒体 arstechnica ）：
合法证书签名的恶意程序日益普遍
http://www.solidot.org/story?sid=54394

即使签名有效而且来自自己信任的来源，软件还是有可能是被挂马的，比如 Xshell 后门事件……

反正……有数字签名的话，安全也确实多一层保障，但绝对的安全是不存在的……

还有，本来就是数字签名≠安全……

带有效数字签名的木马下载器，这个就是例子：
http://www.freebuf.com/articles/system/136978.html
360 写的，关于数字签名的文章：
http://www.freebuf.com/articles/network/146274.html


还有白加黑、DLL 劫持什么的好像是 N 年以前的老手段了，不知道现在还有没有用。
再歪一下话题，这个是通过 DLL 劫持自启的例子：
https://www.zhihu.com/question/56224551/answer/222330357

以前天翼还搞过一波更大的呢：
https://www.leiphone.com/news/201612/APz7iLTuBS4NuGYZ.html
https://www.zhihu.com/question/53371389
“新黑狐”是一种内核驱动木马，它触发了微软的 PatchGuard，导致不定时蓝屏循环。

@LuoboTixS
……没懂，发生什么了？

@Dannytmp
http://www.osronline.com/page.cfm?name=analyze
看看代码是啥，去微软的文档里查查，然后看看调用栈里有啥。
然后……我也不专业，差不多只能这样大概看看了。

我去，保存好 dump，一大意就是 0day 啊

@leavic
“闪电网络”形成不了网络，只能像充值卡那样用么？
为什么我看很多地方都说闪电网络可以经过中介完成支付呢？
比如： http://www.8btc.com/ln-rn-corda
闪电网络提供了一个可扩展的微支付通道网络。交易双方若在区块链上预先设有支付通道，就可以多次、高频、双向地通过轧差方式实现瞬间确认的微支付；双方若无直接的点对点支付通道，只要网络中存在一条连通双方的、由多个支付通道构成的支付路径，闪电网络也可以利用这条支付路径实现资金在双方之间的可靠转移。

@chocolatesir 校园网啊？是不是强制装一个辣鸡拨号器 /客户端？难怪经常坏啊，是不是客户端搞的鬼……
我也算是天翼蓝屏事件亲历者了……有同学装的是 SEP、Avast 之类国外杀软，好像对这种蛋疼情况(比如客户端暗刷流量)比较灵敏，也许你可以试试。

除了下东西，还有运营商劫持之类奇葩中毒途径……这个时候还是得靠杀软😂

按理说，杀软总是滞后的，而且有误杀，不该在杀软上寄予过多希望。
随便下东西容易中毒地球人都知道，然而“清教徒”还是极少数……

据我所知，断网急救箱只能修你的系统，修不了你的网。
网络烂的话，比如吐槽比较多的长城宽带之类的，或者 WiFi 信号弱 /拥挤，软件一般是解决不了问题的。

你是不是经常开爬墙代理 /游戏加速器之类的东西，然后系统的各种网络配置动不动就被搞坏了？

断网急救箱比较傻瓜的替代品是 Complete Internet Repair。

你也可以尝试手动排查，一般也就 IE 代理服务器设置（也就是控制面板的 Internet 选项）、LSP、DNS/IP 地址 /默认网关、hosts 等比较容易坏吧，再加上各种免费 WiFi、WiFi 共享大师软件，它们一般都会装一个驱动来实现 NAT，网卡属性里能看到，然后一大意搞的整个网卡驱动都不能正常加载。
比较常用的命令是 netsh int ip reset 和 netsh winsock reset，尤其是第二个，修复 LSP 损坏，很经典，这个你可以看看维基百科上的 LSP 词条。

有问题：没重算 checksum。
如果和 nat 配合用就会出错，比如 TCP 重置、丢包之类的。

@kikoo3313 我几个月前就这样了，而且应用商店也跟着 Windows Update 一起挂掉了。反正我也不怎么用 UWP，一直放着没管。有更新就手动下载安装。

也许是这个？
http://8btc.com/thread-84859-1-1.html
我也想说：什么鬼……这 TM 都能涨……

可能还有代理工具 /加速器是把注册表的 LSP 设置改炸了……这个也好解决，netsh winsock reset 即可。

改 GPT 的话，首先，BIOS 得是 UEFI 的，否则你启动不了。（硬要折腾也是有可能的，grub2+ntboot，不推荐搞）
可以给 U 盘装一个微 PE，里面有傲梅分区助手，比较傻瓜，分区和引导都帮你搞好。
不过你最好学会用 diskpart 来分配盘符、用 bcdboot 命令重建引导。

改了对平时使用没啥影响。
MBR 的逻辑分区比较蛋疼，GPT 没这个问题，可能调整分区会舒服一点。
MBR 不支持 2TB 以上硬盘——你的硬盘应该远远没到 2TB 吧……
GPT 还在磁盘尾部有个备份，不过 DiskGenius 之类工具好像不会优先考虑这个。用 gdisk 可以读取这个备份来重建分区表。
Legacy BIOS 引导+MBR 下，有暗云、异鬼等国产特色 Bootkit 病毒，UEFI+GPT 对此免疫。（然而以后也许会出现 UEFI 的 Bootkit ……不知道 SecureBoot 有没有用）