我收到了来自虚拟化环境中的故障​​的多个转储，其中应用程序只是挂断了说（没有响应）的 Windows。虚拟化环境的供应商认为这是一个应用程序问题，尽管客户无法在实际客户端机器上重现挂起但几乎可以在虚拟化环境中按需重复它。

小型转储文件显示相同的挂起；GUI 线程以 NtUserPeekMessage（通过 winforms Application.DoEvents）作为堆栈顶部停止。

应用程序代码如下所示（伪代码）：

    while MsgWaitForMultipleObjects(1, new[]{eventhandle}, false, INFINITY, 0x4FF) != 0
        Application.DoEvents()   ;; HANG HERE

栈顶：

win32u.dll!NtUserPeekMessage() + 20 bytes
user32.dll!PeekMessageW() + 254 bytes
System.Windows.Forms.Ni.dll!(no symbol)
[Managed to Native Transition]
System.Windows.Forms.dll!System.Windows.Forms.Application.ComponentManager.System.WIndows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessagLoop()
System.Windows.Forms.dll!System.Windows.Forms.Application.ThreadContext.RunMessageLoopInner()
System.Windows.Forms.dll!System.Windows.Forms.Application.ThreadContext.RunMessageLoop()
[Function given above]

Application.DoEvents 实际上并没有出现在堆栈上；看起来它的尾巴被叫出来了。

该应用程序是用 99.9% 的托管代码编写的，十多年来没有出现堆损坏错误。

我认为这永远不会发生是对的吗？

21 年 6 月 29 日的新信息（可能会使现有答案无效）：

在没有 WS_CHILD 标志的窗口上使用 SetParent() 调用时，实际上并不附加输入队列。我能够在我自己的机器上观察到 AttachThreadInput() 在尝试删除不存在的附件时实际上会产生错误；但是在现场没有观察到错误，这意味着某些东西正在附加不应该的输入队列。