edge:コンピュータにブルースクリーンが何度も表示されます.確認してください
Microsoft(R)Windows Debugger Version 10.0.18914.1001 AMD64
Copyright(c)Microsoft Corporation.All rights reserved.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能
応答
時間(ミリ秒)
場所
据え置き
srv*
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです:
Windows 10カーネルversion17763 MP(8プロシージャ)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
マシン名:
カーネルベース= 0xfffff800`54cba000 PsLoadedModuleList=0xfffff800` 550d5630
デバッグセッション時間:2019年8月21日水曜日01:21:25.931(UTC-7:00)
システム稼働時間:0日2:22:56.760
カーネルシンボルの読み込み
..
ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかるシンボルのロードを中止します.
Run!.reloadの前にsym noisyを実行して、シンボルのロードの問題を追跡します.
.............................................................................
................................................................................
..............................................................................
ユーザーシンボルの読み込み
アンロードされたモジュールリストのロード
..........................................
このファイルを分析するには、次を実行します!analyze-v
nt!KeBugCheckEx:
fffff800
`54e6df50 48894c2408
mov
qWord ptr [rsp + 8]、rcx ss:0018:ffff9207
`a106f2c0=0000000000000139
5:kd>
!analyze-v
**
*バグチェック分析
*
**
KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントが重要なデータ構造を破損しています.
破損
悪意のあるユーザーがこのマシンを制御できる可能性があります.
引数:
Arg1:0000000000000003、LIST_ENTRYが破損しています(二重削除など).
Arg2:ffff9207a106f5e0、バグチェックの原因となった例外のトラップフレームのアドレス
Arg3:ffff9207a106f538、バグチェックの原因となった例外の例外レコードのアドレス
Arg4:0000000000000000、予約済み
デバッグの詳細:
KEY_VALUES_STRING:1
キー
:Analysis.CPU.Sec
値:1
キー
:Analysis.Elapsed.Sec
値:1
キー
:Analysis.Memory.commitPeak.Mb
値:69
PROCESSES_ANALYSIS:1
SERVICE_ANALYSIS:1
STACKHASH_ANALYSIS:1
TIMELINE_ANALYSIS:1
DUMP_CLASS:1
DUMP_QUALIFIER:400
BUILD_VERSION_STRING:
10.0.17763.678(WinBuild.160101.0800)
DUMP_FILE_ATTRIBUTES:0x8
カーネルが生成したトリアージダンプ
DUMP_TYPE:
2
BUGCHECK_P1:3
BUGCHECK_P2:ffff9207a106f5e0
BUGCHECK_P3:ffff9207a106f538
BUGCHECK_P4:0
TRAP_FRAME:
ffff9207a106f5e0-(.trap 0xffff9207a106f5e0)
注:トラップフレームにはすべてのレジスタが含まれているわけではありません.
一部のレジスタ値がゼロになるか正しくない場合があります.
rax=ffff808c1b87d158 rbx=0000000000000000 rcx=0000000000000003
rdx=0000000000000001 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80054d3ee3c rsp=ffff9207a106f770 rbp=ffff9207a106f7f0
r8=0000000000000002
r9=ffff9207a106f701 r10=0000000000000000
r11=ffff9207a106f6d0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0
nv up ei ng nz na pe cy
nt!
KiDeferredReadyThread + 0xd6c:
fffff800
`54d3ee3c cd29
int
29h
デフォルトのスコープのリセット
EXCEPTION_RECORD:
ffff9207a106f538-(.exr 0xffff9207a106f538)
ExceptionAddress:fffff80054d3ee3c(nt
!KiDeferredReadyThread + 0x0000000000000d6c)
ExceptionCode:c0000409(セキュリティチェックエラーまたはスタックバッファオーバーラン)
ExceptionFlags:00000001
NumberParameters:1
パラメータ[0]:0000000000000003
サブコード:0x3 FAST_FAIL_CORRUPT_LIST_ENTRY
CPU_COUNT:8
CPU_MHZ:e10
CPU_VENDOR:
本物のインテル
CPU_FAMILY:6
CPU_MODEL:9e
CPU_STEPPING:c
CUSTOMER_CRASH_COUNT:
1
BUGCHECK_STR:
0x139
PROCESS_NAME:
システム
CURRENT_IRQL:
2
DEFAULT_BUCKET_ID:
FAIL_FAST_CORRUPT_LIST_ENTRY
ERROR_CODE:(NTSTATUS)0xc0000409-
EXCEPTION_CODE:(NTSTATUS)0xc0000409-
EXCEPTION_CODE_STR:
c0000409
EXCEPTION_PARAMETER1:
0000000000000003
ANALYSIS_SESSION_HOST:
デスクトップ-LV50UE3
ANALYSIS_SESSION_TIME:
08-21-2019 03:16:36.0611
ANALYSIS_VERSION:10.0.18914.1001 amd64fre
LAST_CONTROL_TRANSFER:
fffff80054e7f7e9からfffff80054e6df50まで
STACK_TEXT:
ffff9207
`a106f2b8 fffff800
` 54e7f7e9:00000000
`0000013900000000
` 00000003ffff9207
`a106f5e0 ffff9207
`a106f538:nt
!KeBugCheckEx
ffff9207
`a106f2c0 fffff800
` 54e7fb90:00000000
`00000000fffff800
` 5521824000000000
`0014000100000000
` 000000ff:nt
!KiBugCheckDispatch + 0x69
ffff9207
`a106f400 fffff800
` 54e7df8e:ffff808c
`147777e0 ffff9207
`a106f668 00000000
`00000000fffff800
` 54da234f:nt
!KiFastFailDispatch + 0xd0
ffff9207
`a106f5e0 fffff800
` 54d3ee3c:ffff808c
`00000000ffff9207
` 00000000ffff808c
`1b87d080 ffff808c
` 1b87c040:nt
!KiRaiseSecurityCheckFailure + 0x30e
ffff9207
`a106f770 fffff800
` 54d3feb1:ffffcb81
`333d9180 ffff9207
`a106fa00 00000000
`0000001500000000
` 00000000:nt
!KiDeferredReadyThread + 0xd6c
ffff9207
`a106f830 fffff800
` 54d32196:ffff808c
`1b87d1f0 ffff808c
` 18b58158 ffff9207
`a106fa18 00000000
` 00000008:nt
!KiReadyThread + 0x71
ffff9207
`a106f860 fffff800
` 54d32fb7:00000000
`0000001000000000
` 00989680ffffcb81
`333e9200 00000000
` 00000019:nt
!KiProcessExpiredTimerList + 0x286
ffff9207
`a106f950 fffff800
` 54e7197a:00000000
`00000000ffffcb81
` 333d9180 00000000
`00000000ffffcb81
` 333e9200:nt
!KiRetireDpcList + 0x4a7
ffff9207
`a106fb60 00000000
` 00000000:ffff9207
`a1070000 ffff9207
`a1069000 00000000
` 0000000000000000
`00000000:nt
!KiIdleLoop + 0x5a
THREAD_SHA1_HASH_MOD_FUNC:
45e5b5b1d0370f4525a5428ed5cd8dd7ceed7eba
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:
0943a76b81d1a53161a2871b6a38e12633ea2b86
THREAD_SHA1_HASH_MOD:
9f457f347057f10e1df248e166a3e95e6570ecfe
FOLLOWUP_IP:
nt!
KiProcessExpiredTimerList + 286
fffff800
`54d32196 4885f6
テスト
rsi、rsi
FAULT_INSTR_CODE:
ff68548
SYMBOL_STACK_INDEX:
6
SYMBOL_NAME:
nt
!KiProcessExpiredTimerList + 286
FOLLOWUP_NAME:
MachineOwner
MODULE_NAME:nt
IMAGE_NAME:
ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP:
0
IMAGE_VERSION:
10.0.17763.678
STACK_comMAND:
.thread; .cxr; kb
BUCKET_ID_FUNC_OFFSET:
286
FAILURE_BUCKET_ID:
0x139_3_CORRUPT_LIST_ENTRY_KTIMER_LIST_CORRUPTION_nt
!KiProcessExpiredTimerList
BUCKET_ID:
0x139_3_CORRUPT_LIST_ENTRY_KTIMER_LIST_CORRUPTION_nt
!KiProcessExpiredTimerList
PRIMARY_PROBLEM_CLASS:
0x139_3_CORRUPT_LIST_ENTRY_KTIMER_LIST_CORRUPTION_nt
!KiProcessExpiredTimerList
TARGET_TIME:
2020-08-21T08:21:25.000Z
OSBUILD:
17763
OSSERVICEPACK:
678
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:
272
PRODUCT_TYPE:
1
OSPLATFORM_TYPE:
x64
OSNAME:
Windows 10
OSEDITION:
Windows 10 WinNt TerminalServer SingleUserTS
OS_LOCALE:
USER_LCID:
0
OSBUILD_TIMESTAMP:
不明な日付
BUILDDATESTAMP_STR:
160101.0800
BUILDLAB_STR:
WinBuild
BUILDOSVER_STR:
10.0.17763.678
ANALYSIS_SESSION_ELAPSED_TIME:
524
ANALYSIS_SOURCE:
KM
FAILURE_ID_HASH_STRING:
km:0x139_3_corrupt_list_entry_ktimer_list_corruption_nt
!kiprocessexpiredtimerlist
FAILURE_ID_HASH:
{9db7945b-255d-24a1-9f2c-82344e883ab8}
フォローアップ:
MachineOwner
5:kd>!プロセス
PROCESS ffff808c0fe94300
SessionId:なし
Cid:0004
ペブ:00000000
ParentCid:0000
DirBase:001ad000
ObjectTable:ffffdc0ccc209d00
HandleCount:<アクセスできないdata>
画像:システム
VadRoot ffff808c10aa0f70 Vads 78クローン0プライベート29.変更217842.ロック64.
DeviceMap ffffdc0ccc2138a0
トークン
ffffdc0ccc202620
ReadMemoryエラー:ntを取得できません!KeMaximumIncrementの値.
fffff78000000000:共有データを取得できません
ElapsedTime
00:00:00.000
UserTime
00:00:00.000
KernelTime
00:00:00.000
QuotaPoolUsage [PagedPool]
0
QuotaPoolUsage [NonPagedPool]
272
ワーキングセットサイズ(現在、最小、最大)
(3010、50、450)(12040KB、200KB、1800KB)
PeakWorkingSetSize
3731
VirtualSize
16 Mb
PeakVirtualSize
25 Mb
PageFaultCount
30557
MemoryPriority
背景
BasePriority
8
commitCharge
55
*** ntの読み取りエラー!_ETHREAD @ ffff808c0fe9c040
5:
kd>lmvm nt
完全なモジュールリストを参照
開始
終わり
モジュール名
fffff800
`54cba000 fffff800
` 5572b000
nt
(pdbシンボル)
C:\ProgramData\Dbg\sym\ntkrnlmp.pdb\9A729548AB1A93E90D0A48528CE30B7A1\ntkrnlmp.pdb
読み込まれたシンボル画像ファイル:ntkrnlmp.exe
マップされたメモリイメージファイル:C:\ProgramData\Dbg\sym\ntoskrnl.exe\E555A2C9a71000\ntoskrnl.exe
イメージパス:ntkrnlmp.exe
イメージ名:ntkrnlmp.exe
すべてのグローバルシンボルを参照
関数
データ
画像は/Breproフラグで作成されました.
タイムスタンプ:
E555A2C9(これはタイムスタンプではなく、再現可能なBuildファイルハッシュです)
チェックサム:
00948CE8
ImageSize:
00A71000
ファイルversion:
10.0.17763.678
製品version:
10.0.17763.678
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT Win32
ファイルタイプ:
1.0アプリ
ファイルの日付:
00000000.00000000
翻訳:
0409.04b0
リソースtableからの情報:
companyName:
Microsoft Corporation
ProductName:
Microsoft
®Windows
®Operating System
内部名:
ntkrnlmp.exe
元のファイル名:ntkrnlmp.exe
ProductVersion:
10.0.17763.678
FileVersion:
10.0.17763.678(WinBuild.160101.0800)
FileDescription:
NTカーネル&システム
LegalCopyright:
©Microsoft Corporation.All rights reserved.
返信リスト(回答:4)
[お願いアップロードする前に必ず圧縮してください.圧縮しないと、ファイルが大きすぎて非常に遅くなることがあります]
___
免責事項:上記のURLリンクはすべて、Microsoftの公式Webサイトからのものではありません.これらのページで提供される情報これらは比較的正確で信頼性があります.ただし、これらのページには不要な製品広告が含まれている可能性があることに注意してください.したがって、これらの広告製品をダウンロードしてインストールする際は、必ずこれを読んで必要なものであることを確認してください.
KERNEL_SECURITY_CHECK_FAILURE
カーネルセキュリティチェックエラーが記録されています.システムが損傷している可能性があります.システムの1809versionをまだ使用しているため、試すことをお勧めしますインストールを上書きし、システムを最新version1903に更新して問題を解決できるかどうかを確認します.この操作は個人データとインストールされているApplicationには影響しません.
詳細な手順については、この記事を参照してください.
https://alian.fun/archives/239
___
免責事項:上記のURLリンクはすべて公式のMicrosoft Webサイトからのものではありません.これらのページで提供される情報はより正確です信頼できます.ただし、これらのページには不要な製品広告が含まれている可能性があることを忘れないでください.したがって、これらの広告製品をダウンロードしてインストールするときは、必ずこれを読んで必要なものであることを確認してください.