PC BSOD毎日、kernel_security_check_failure.
DMPファイルがあります.私はそれを読むためにWinDBGを使いました.それは言った:
Microsoft(R)Windowsデバッガversion10.0.20153.1000 AMD64
Copyright(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion19041 MP(12 PROCS)無料X64
商品:Winnt、Suite:TerminalServer SignUSERTS個人用
版Buildラボ:19041.1.amd64fre.vb_release.191206-1406
マシン名:
カーネルベース= 0xFFFFF805`6C200000 PSLOADEDMODULELIST= 0xFFFFFF805`6CE2A2B0
デバッグセッション時間:TUE 1月12日15:46:44.679 2021(UTC-5:00)
システムの稼働時間:0日18:38:59.406
カーネル記号の読み込み
.................................................................
..................................................................
...............................................................
ユーザーシンボルを読み込む
アンロードされたモジュールリストをロードします
......................
このファイルの分析については、実行してください.-vを分析します
NT!Kebugcheckex:
FFFFF805`6C5F5780 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFFFD0B`E54014C0= 0000000000000139
0:kd>!Analyze-v.
*
*
*
BugCheck Analysis
*
*
*
Kernel_Security_Check_Failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました.
破損
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
arg1:0000000000000003、list_entryが破損していました(すなわち二重削除).
ARG2:FFFFFD0BE54017E0、バグチェックを引き起こした例外のトラップフレームのアドレス
ARG3:FFFFFD0BE5401738、バグチェックを引き起こした例外の例外レコードのアドレス
arg4:00000000000000、予約
デバッグの詳細:
key_values_string:1
キー :Analysis.cpu.msec.
値:3202.
キー :Analysis.DebuganalysisProvider.cpp.
値:作成:8007007E Desktop-hjqt5vh
キー :Analysis.debugdata.
値:CreateObject.
キー :Analysis.debugModel.
値:CreateObject.
キー :Analysis.elapsed.msec.
値:22377
キー :Analysis.Memory.commitpeak.mb.
値:85
キー :Analysis.System.
値:CreateObject.
キー :wer.os.branch.
値:vb_release.
キー :wer.os.timestamp.
値:2019-12-06T14:06:00Z
キー :wer.os.version.
値:10.0.19041.1
addial_xml:1
OS_BUILD_LAYERS:1
bugcheck_code: 139
BugCheck_p1:3
BugCheck_p2:FFFFFD0BE54017E0
BugCheck_p3:FFFFFD0BE5401738
bugcheck_p4:0
trap_frame: FFFFFD0BE54017E0-(.trap 0xffffffd0be54017e0)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値はゼロにされても正しくない場合があります.
RAX= FFFF910B9C3D7FE8 RBX= 0000000000000000 RCX= 000000000000000003
RDI= 00000000000000 RDI= 0000000000000000
RIP= FFFFF8056C6349CB RSP= FFFFFD0BE5401970 RBP= FFFFFD0BE5401A01.
R8= 0000000000000000 R9= 0000000000000000 R10= 0000000000000000
R11= FFFFF7800003B0 R12= 0000000000000000 R13= 0000000000000000
R14= 00000000000000 R15= 0000000000000000
iopl= 0. NV Up EI PL NZ AC PO CY.
NT!KEWAITFORSINGLEOBJECT + 0X1D05DB:
FFFFF805`6C6349CB CD29 int. 29h
デフォルトのスコープをリセットします
exception_record: FFFFFD0BE5401738-(.exr 0xffffffd0be5401738)
ExceptionAddress:FFFFF8056C6349CB(NT!KewaitForsingleObject + 0x00000000001D05DB)
ExceptionCode:C0000409(セキュリティチェックの失敗またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメーター:1
パラメータ[0]:0000000000000003
サブコード:0x3 FAST_FAIL_CORRUPT_LIST_ENTRY
BlackBoxBSD:1(!BlackBoxBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackBoxPNP:1(!BlackBoxPNP)
BlackboxWinlogon:1
customer_crash_count: 1
process_name: leagueclient.exe.
ERROR_CODE:(NTSTATUS)0xC0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランは、悪意のあるユーザーがこのApplicationを制御することを可能にする可能性があります.
例外_code_str: C0000409
exception_parameter1:
exception_str: 0xC0000409
stack_text:
FFFFFD0B`E54014B8 FFFFF805`6C607769 fffffd0b`e5401738:NT!Kebugchex.50139 00000000 '00000139 FFFFFD0B`E5401738:NT!Kebugchex.
FFFFFD0B`E54014C0 FFFFF805`6C607B90 :000000000000001 FFFFF910B`98F24D00 00000000 00000000 FFFFF805 `6C 436264:NT!KibugCheckDispatch + 0x69
FFFFFD0B`E5401600 FFFFF805`6C605F23 FFFFF910B`A0073A20 FFFFF805`6C452F55:NT!KIFASTFAILDISPATCH + 0XD0の00000000 `00000000
FFFFFD0B`E54017E0 FFFFF805`6C6349CB. :00000000 00000000 FFFFF805 `6C82AF81 00000000 00000000 FFFF910B`A0073A20:NT!KiraiseseCurityCheckFailure + 0x323
FFFFFD0B`E5401970 FFFFF805`6C82C6A1 :FFFF910B`9C3D7FE0 00000000 00000001 00000000 00000001 00000000 00000001:NT!KewaitForsingleObject + 0x1D05DB
FFFFFD0B`E5401A60 FFFFF805`6C82C74A. ffff910b`9dbec080 00000000 00000000 00000000 00000000 00000000 00000000 00000000 000000 00000000 0000001C:NT!OBWaitForsingleObject + 0x91
FFFFFD0B`E5401AC0 FFFFF805`6C6071B8 :ffff910b`9dbec080 00000000 000000000000000000000000000000000000000000:NT!NjpaitForSingleObject + 0x6A
FFFFFD0B`E5401B00 00000000 '77AF1CFC. 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000:NT!KisystemServiceCopyend + 0x28
00000000`0545EEF8 00000000 00000000 00000000 0000000000000000 00000000 00000000000000000000000000:0x77af1cfc.
symbol_name: NT!KIFASTFAILDISPATCH + D0
module_name:NT
image_name: ntkrnlmp.exe.
image_version: 10.0.19041.685
stack_command: .糸 ; .cxr; k
bucket_id_func_offset: D0.
failure_bucket_id: 0x139_3_Corrupt_list_entry_nt!KifastFailDispatch.
OS_VERSION: 10.0.19041.1.
buildlab_str: vb_release.
osplatform_type: x64
オス名:
Windows 10failure_id_hash: {3AEDE96A-54DD-40D6-D4CB-2A161A843851}
ファローアップ: マシン看所
私は次の方法を知りません....
返信リスト(回答:1)
ダンプはBSODを引き起こしている正確なドライバを提供しませんでした.これはハードウェアまたはデバイスドライバの問題になる可能性があります.
保留中のWindowsアップデートとドライバをダウンロードしてインストールすることをお勧めします.次に、私たちのためにドライバー検証者がそれを追跡することを可能にします.
ドライバー検証子-不正確なドライバを追跡します.
ドライバ検証者-誤舞されたドライバを追跡します.
ブルースクリーンエラーのトラブルシューティング
support.microsoft.com/ja-jp/sbs...