Lenovoノートブック thinkpad t440 Win7 は、黒い画面の後に予期せず再起動することがよくあります

cloudda 受付中最終更新日:2021-02-08 08:50

不思議なことに遭遇しました.Win7ラップトップがあり、突然再起動することがよくあります.

ダンプファイルアドレス

ダウンロードコード:

tji3
イベントビューア

がそこに書き込まれます

情報は次のとおりです:

シンボル検索パスは次のとおりです:SRV* C:\Symbols*https://msdl.Microsoft.com/download/symbols
実行可能な検索パスは次のとおりです:
Windows 7 Kernel Version 7601(Service Pack 1)MP(4 procs)Free x64
製品:WinNt、スイート:TerminalServer SingleUserTS
作成者:7601.24214.amd64fre.Win7sp1_ldr_escrow.180801-1700
マシン名:
カーネルベース= 0xfffff800`04002000PsLoadedModuleList=0xfffff800` 0423cc90
デバッグセッション時間:2019年8月7日水曜日16:04:31.628(UTC + 8:00)
システム稼働時間:0日6:27:04.009
カーネルシンボルのロード
.....................................................
...............................................................
...........................................................
.............
ユーザーシンボルの読み込みアンロードされたモジュールのリストを読み込んでいます
.................
**
*バグチェック分析*
**

Use！analyze-vを使用して、詳細なデバッグ情報を取得します. BugCheck D1、{6b、2、0、fffff880048cdc5f}

おそらく原因:klim6.sys(klim6 + 2c5f)
フォローアップ:MachineOwner

0:kd>！analyze-v
**
*バグチェック分析*
**

driver_IRQL_NOT_LESS_OR_EQUAL(d1) 高すぎる割り込み要求レベル(IRQL)でページング可能な(または完全に無効な)アドレスにアクセスしようとしました.これは通常、不適切なアドレスを使用するドライバが原因です. カーネルデバッガが使用可能な場合は、スタックバックトレースを取得します. 引数: Arg1 :000000000000006b、メモリ参照 Arg2:0000000000000002、IRQL Arg3:0000000000000000、値0 =読み取り操作、1 =書き込み操作 Arg4:fffff880048cdc5f、アドレスメモリを参照したデバッグの詳細:

READ_ADDRESS:000000000000006b CURRENT_IRQL:2 FAULTING_IP: klim6 + 2c5f fffff880`048cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h] DEFAULT_BUCKET_ID:VISTA_driver_FAULT BUGCHECK_STR:0xD1 PROCESS_NAME:システム TRAP_FRAME:fffff80005c37230-(.trap 0xfffff80005c37230) 注:トラップフレームにすべてのレジスタが含まれているわけではありません. 一部のレジスタ値が0になっているか、正しくない場合があります. rax=fffffa800b92d370 rbx=0000000000000000 rcx=0000000000000003 rdx=fffffa80094c0c20 rsi=0000000000000000 rdi=0000000000000000 rip=fffff880048cdc5f rsp=fffff80005c373c8 rbp=fffff8000codecfffc5c373cfffc5c373f8cf5c373cf8c5c373c3c8c373c8=fffffa80094c0c20 r9=0000000000000000 r10=fffff800041e8060 r11=fffff80005c37400 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up ei ng nz ac pe nc klim6 + 0x2c5f: fffff880`048cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h] ds:a018:006b=?
デフォルトのスコープのリセット LAST_CONTROL_TRANSFER:fffff800040a3d69からfffff800040959a0へ STACK_TEXT: fffff800`05

c370e8 fffff800` 040a3d69:00000000`0000000a 00000000` 0000006b 00000000`0000000200000000` 00000000:nt！KeBugCheckEx
fffff800`05< code>c370f0 fffff800`040a1b88:00000000` 0000000000000000`0000006b 00000000` 00000f00 fffffa80code>`0b92d360:nt！KiBugCheckDispatch + 0x69
fffff800` 05c37230 fffff880`048cdc5f :fffff800`05c374e0 00000000` 00000029fffff880`048cdc48 00000000` 00000010:nt！KiPageFault + 0x448
fffff800`05c373c8 fffffa80` 094c0c40:00000000`00000003fffffa80 `094c0c20 fffffa80` 094c0c20 00000000`00000000:klim6 + 0x2c5f
fffff800` 05c37408 00000000`00000003<cod e>:fffffa80`094c0c20 fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14:0xfffffa80code>`094c0c40
fffff800` 05c37410 fffffa80`094c0c20:fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14 fffffa80`08774840:0x3
fffff800` 05c37418 fffffa80`094c0c20:00000000` 00000000fffff880`04995e14 fffffa80` 08774840fffff880`0498a458:0xfffffa80`094c0c20
fffff800` 05c37420 00000000`00000000:fffff880`04995e14 fffffa80` 08774840fffff880`0498a458 fffffa80` 0b92d360:0xfffffa80

`094

c0c20
STACK_comMAND:kb
FOLLOWUP_IP:
klim6 + 2c5f
fffff880

`048

cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h]
SYMBOL_STACK_INDEX:3
SYMBOL_NAME:klim6 + 2c5f
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:klim6
IMAGE_NAME:klim6.sys
DEBUG_FLR_IMAGE_TIMESTAMP:57bc28a4
FAILURE_BUCKET_ID:X64_0xD1_klim6 + 2c5f
BUCKET_ID:X64_0xD1_klim6 + 2c5f
フォローアップ:MachineOwner

0:kd>！analyze-v
**
*バグチェック分析*
**

c370e8 fffff800` 040a3d69:00000000`0000000a 00000000` 0000006b 00000000`0000000200000000` 00000000:nt！KeBugCheckEx
fffff800`05< code>c370f0 fffff800`040a1b88:00000000` 0000000000000000`0000006b 00000000` 00000f00 fffffa80code>`0b92d360:nt！KiBugCheckDispatch + 0x69
fffff800` 05c37230 fffff880`048cdc5f :fffff800`05c374e0 00000000` 00000029fffff880`048cdc48 00000000` 00000010:nt！KiPageFault + 0x448
fffff800`05c373c8 fffffa80` 094c0c40:00000000`00000003fffffa80 `094c0c20 fffffa80` 094c0c20 00000000`00000000:klim6 + 0x2c5f
fffff800` 05c37408 00000000`00000003<cod e>:fffffa80`094c0c20 fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14:0xfffffa80code>`094c0c40
fffff800` 05c37410 fffffa80`094c0c20:fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14 fffffa80`08774840:0x3
fffff800` 05c37418 fffffa80`094c0c20:00000000` 00000000fffff880`04995e14 fffffa80` 08774840fffff880`0498a458:0xfffffa80`094c0c20
fffff800` 05c37420 00000000`00000000:fffff880`04995e14 fffffa80` 08774840fffff880`0498a458 fffffa80` 0b92d360:0xfffffa80

`094

c0c20
STACK_comMAND:kb
FOLLOWUP_IP:
klim6 + 2c5f
fffff880

`048

cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h]
SYMBOL_STACK_INDEX:3
SYMBOL_NAME:klim6 + 2c5f
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:klim6
IMAGE_NAME:klim6.sys
DEBUG_FLR_IMAGE_TIMESTAMP:57bc28a4
FAILURE_BUCKET_ID:X64_0xD1_klim6 + 2c5f
BUCKET_ID:X64_0xD1_klim6 + 2c5f
フォローアップ:MachineOwner

0:kd>lmvm klim6
開始終了モジュール名
fffff880`048cb000 fffff880` 048 d7000 klim6(記号なし)
読み込まれた記号画像ファイル:klim6.sys
画像パス:\SystemRoot\system32\driverS\klim6.sys
画像名前:klim6.sys
タイムスタンプ:2016年8月23日火曜日18:42:44(57BC28A4)
CheckSum:00010078
ImageSize:0000C000
ファイルversion:13.0.0.5
製品version:13.0.0.5
ファイルフラグ:0(マスク3F)
ファイルOS:40004 NT Win32
ファイルの種類:3.7ドライバー
ファイルの日付:00000000.00000000
翻訳:0409.04b0
companyName:AO Kaspersky Lab
ProductName:System Interceptors PDK
InternalName:klim6
ProductVersion:13.0.0.5
FileVersion:13.0.0.5
FileDescription :パケットネットワークフィルター[fre_wlh_x64]
LegalCopyright:©2016 AO Kaspersky Lab.A ll Rights Reserved.
LegalTrademarks:登録商標およびサービスマークは、それぞれの所有者の財産です

返信リスト(回答:1)

1 #

Pagani 2019-08-09 09:25

分析によると、理由は次のとおりです.

kneps.sysの場合、Kasperskyソフトウェアである可能性があります.インストールされている場合は、一時的にアンインストールしてください.

igdkmd64.sys、核ディスプレイドライバー.ブランドマシンの公式Webサイトにアクセスして更新することをお勧めします.