别担心，你遇到的这个情况其实挺常见的——我之前也帮不少开发者排查过类似EDR（终端检测与响应）组件导致的Minidump异常记录问题。

• 这两个文件的本质：它们是SentinelOne安全软件的合法注入组件，故意用接近系统核心文件名（ntdll.dll、kernel32.dll）的拼写来命名，目的是在目标进程中植入安全检测逻辑，属于正常的防护行为，并非恶意软件。
• 为什么找不到官方文档：SentinelOne这类EDR工具的底层防护细节不会公开在官方文档里，毕竟公开这些信息可能会被恶意软件利用来绕过防护，这是安全行业的常规操作。
• 验证方式（放心确认）：
  • 查看这两个文件的数字签名：右键文件→属性→数字签名，能看到SentinelOne的官方签名，这是最直接的信任依据；
  • 临时测试：暂时关闭SentinelOne对目标EXE进程的防护（仅用于测试，测试后记得恢复），再运行该EXE，观察Minidump里是否还会出现这两个文件，同时看崩溃是否有所缓解；
  • 检查SentinelOne控制台：在防护设置里找进程注入相关选项，确认是否开启了对该EXE的注入防护。
• 关于EXE崩溃的后续建议：
  • 如果确认崩溃和SentinelOne的注入有关，可以把该EXE加入SentinelOne的排除列表，避免防护组件注入到该进程中；
  • 也可以联系SentinelOne的技术支持，提供你的Minidump文件和进程信息，让他们排查是否是防护组件和你的EXE存在兼容性问题，大概率能拿到针对性的修复方案。

内容的提问来源于stack exchange，提问作者paulgutten