Lenovoノートブック thinkpad t440 Win7 は、黒い画面の後に予期せず再起動することがよくあります
不思議なことに遭遇しました.Win7
ラップトップがあり、突然再起動することがよくあります.
ダンプファイルアドレス
ダウンロードコード:tji3
イベントビューア
がそこに書き込まれます
情報は次のとおりです:
Microsoft(R)Windows Debugger Version 6.12.0002.633 X86
Copyright(c)Microsoft Corporation.All rights reserved.
カーネルサマリーダンプファイル:カーネルアドレス空間のみが使用可能です
シンボル検索パスは次のとおりです:SRV* C:\Symbols*https://msdl.Microsoft.com/download/symbols
実行可能な検索パスは次のとおりです:
Windows 7 Kernel Version 7601(Service Pack 1)MP(4 procs)Free x64
製品:WinNt、スイート:TerminalServer SingleUserTS
作成者:7601.24214.amd64fre.Win7sp1_ldr_escrow.180801-1700
マシン名:
カーネルベース= 0xfffff800`04002000PsLoadedModuleList=0xfffff800` 0423cc90
デバッグセッション時間:2019年8月7日水曜日16:04:31.628(UTC + 8:00)
システム稼働時間:0日6:27:04.009
カーネルシンボルのロード
.....................................................
...............................................................
...........................................................
.............ユーザーシンボルの読み込み
アンロードされたモジュールのリストを読み込んでいます
.................
**
*バグチェック分析*
**
Use!analyze-vを使用して、詳細なデバッグ情報を取得します.
BugCheck D1、{6b、2、0、fffff880048cdc5f}
おそらく原因:klim6.sys(klim6 + 2c5f)
フォローアップ:MachineOwner
0:kd>!analyze-v
**
*バグチェック分析*
**
driver_IRQL_NOT_LESS_OR_EQUAL(d1)
高すぎる割り込み要求レベル(IRQL)でページング可能な(または完全に無効な)アドレスにアクセスしようとしました.これは通常、
不適切なアドレスを使用するドライバが原因です.
カーネルデバッガが使用可能な場合は、スタックバックトレースを取得します.
引数:
Arg1 :000000000000006b、メモリ参照
Arg2:0000000000000002、IRQL
Arg3:0000000000000000、値0 =読み取り操作、1 =書き込み操作
Arg4:fffff880048cdc5f、アドレスメモリを参照した
デバッグの詳細:
READ_ADDRESS:000000000000006b
CURRENT_IRQL:2
FAULTING_IP:
`048
klim6 + 2c5f
fffff880cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h]
DEFAULT_BUCKET_ID:VISTA_driver_FAULT
BUGCHECK_STR:0xD1
PROCESS_NAME:システム
TRAP_FRAME:fffff80005c37230-(.trap 0xfffff80005c37230)
`048
注:トラップフレームにすべてのレジスタが含まれているわけではありません.
一部のレジスタ値が0になっているか、正しくない場合があります.
rax=fffffa800b92d370 rbx=0000000000000000 rcx=0000000000000003
rdx=fffffa80094c0c20 rsi=0000000000000000 rdi=0000000000000000
rip=fffff880048cdc5f rsp=fffff80005c373c8 rbp=fffff8000codecfffc5c373cfffc5c373f8cf5c373cf8c5c373c3c8c373c8=fffffa80094c0c20 r9=0000000000000000 r10=fffff800041e8060
r11=fffff80005c37400 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz ac pe nc
klim6 + 0x2c5f:
fffff880cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h] ds:a018:006b=
?デフォルトのスコープのリセット
LAST_CONTROL_TRANSFER:fffff800040a3d69からfffff800040959a0へ
STACK_TEXT:
`05
fffff800
c370e8 fffff800` 040a3d69:00000000`0000000a 00000000` 0000006b 00000000`0000000200000000` 00000000:nt!KeBugCheckEx
fffff800`05< code>c370f0 fffff800`040a1b88:00000000` 0000000000000000`0000006b 00000000` 00000f00 fffffa80code>`0b92d360:nt!KiBugCheckDispatch + 0x69
fffff800` 05c37230 fffff880`048cdc5f :fffff800`05c374e0 00000000` 00000029fffff880`048cdc48 00000000` 00000010:nt!KiPageFault + 0x448
fffff800`05c373c8 fffffa80` 094c0c40:00000000`00000003fffffa80 `094c0c20 fffffa80` 094c0c20 00000000`00000000:klim6 + 0x2c5f
fffff800` 05c37408 00000000`00000003<cod e>:fffffa80`094c0c20 fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14:0xfffffa80code>`094c0c40
fffff800` 05c37410 fffffa80`094c0c20:fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14 fffffa80`08774840:0x3
fffff800` 05c37418 fffffa80`094c0c20:00000000` 00000000fffff880`04995e14 fffffa80` 08774840fffff880`0498a458:0xfffffa80`094c0c20
fffff800` 05c37420 00000000`00000000:fffff880`04995e14 fffffa80` 08774840fffff880`0498a458 fffffa80` 0b92d360:0xfffffa80
`094c0c20
STACK_comMAND:kb
FOLLOWUP_IP:
klim6 + 2c5f
fffff880
`048cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h]
SYMBOL_STACK_INDEX:3
SYMBOL_NAME:klim6 + 2c5f
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:klim6
IMAGE_NAME:klim6.sys
DEBUG_FLR_IMAGE_TIMESTAMP:57bc28a4
FAILURE_BUCKET_ID:X64_0xD1_klim6 + 2c5f
BUCKET_ID:X64_0xD1_klim6 + 2c5f
フォローアップ:MachineOwner
0:kd>!analyze-v
**
*バグチェック分析*
**
driver_IRQL_NOT_LESS_OR_EQUAL(d1)
高すぎる割り込み要求レベル(IRQL)でページング可能な(または完全に無効な)アドレスにアクセスしようとしました.これは通常、
不適切なアドレスを使用するドライバが原因です.
カーネルデバッガが使用可能な場合は、スタックバックトレースを取得します.
引数:
Arg1 :000000000000006b、メモリ参照
Arg2:0000000000000002、IRQL
Arg3:0000000000000000、値0 =読み取り操作、1 =書き込み操作
Arg4:fffff880048cdc5f、アドレスメモリを参照した
デバッグの詳細:
READ_ADDRESS:000000000000006b
CURRENT_IRQL:2
FAULTING_IP:
`048
klim6 + 2c5f
fffff880cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h]
DEFAULT_BUCKET_ID:VISTA_driver_FAULT
BUGCHECK_STR:0xD1
PROCESS_NAME:システム
TRAP_FRAME:fffff80005c37230-(.trap 0xfffff80005c37230)
`048
注:トラップフレームにすべてのレジスタが含まれているわけではありません.
一部のレジスタ値が0になっているか、正しくない場合があります.
rax=fffffa800b92d370 rbx=0000000000000000 rcx=0000000000000003
rdx=fffffa80094c0c20 rsi=0000000000000000 rdi=0000000000000000
rip=fffff880048cdc5f rsp=fffff80005c373c8 rbp=fffff8000codecfffc5c373cfffc5c373f8cf5c373cf8c5c373c3c8c373c8=fffffa80094c0c20 r9=0000000000000000 r10=fffff800041e8060
r11=fffff80005c37400 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz ac pe nc
klim6 + 0x2c5f:
fffff880cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h] ds:a018:006b=
?デフォルトのスコープのリセット
LAST_CONTROL_TRANSFER:fffff800040a3d69からfffff800040959a0へ
STACK_TEXT:
`05
fffff800
c370e8 fffff800` 040a3d69:00000000`0000000a 00000000` 0000006b 00000000`0000000200000000` 00000000:nt!KeBugCheckEx
fffff800`05< code>c370f0 fffff800`040a1b88:00000000` 0000000000000000`0000006b 00000000` 00000f00 fffffa80code>`0b92d360:nt!KiBugCheckDispatch + 0x69
fffff800` 05c37230 fffff880`048cdc5f :fffff800`05c374e0 00000000` 00000029fffff880`048cdc48 00000000` 00000010:nt!KiPageFault + 0x448
fffff800`05c373c8 fffffa80` 094c0c40:00000000`00000003fffffa80 `094c0c20 fffffa80` 094c0c20 00000000`00000000:klim6 + 0x2c5f
fffff800` 05c37408 00000000`00000003<cod e>:fffffa80`094c0c20 fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14:0xfffffa80code>`094c0c40
fffff800` 05c37410 fffffa80`094c0c20:fffffa80` 094c0c20 00000000`00000000fffff880` 04995e14 fffffa80`08774840:0x3
fffff800` 05c37418 fffffa80`094c0c20:00000000` 00000000fffff880`04995e14 fffffa80` 08774840fffff880`0498a458:0xfffffa80`094c0c20
fffff800` 05c37420 00000000`00000000:fffff880`04995e14 fffffa80` 08774840fffff880`0498a458 fffffa80` 0b92d360:0xfffffa80
`094c0c20
STACK_comMAND:kb
FOLLOWUP_IP:
klim6 + 2c5f
fffff880
`048cdc5f 488b5168 mov rdx、qWord ptr [rcx + 68h]
SYMBOL_STACK_INDEX:3
SYMBOL_NAME:klim6 + 2c5f
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:klim6
IMAGE_NAME:klim6.sys
DEBUG_FLR_IMAGE_TIMESTAMP:57bc28a4
FAILURE_BUCKET_ID:X64_0xD1_klim6 + 2c5f
BUCKET_ID:X64_0xD1_klim6 + 2c5f
フォローアップ:MachineOwner
0:kd>lmvm klim6
開始終了モジュール名
fffff880`048cb000 fffff880` 048 d7000 klim6(記号なし)
読み込まれた記号画像ファイル:klim6.sys
画像パス:\SystemRoot\system32\driverS\klim6.sys
画像名前:klim6.sys
タイムスタンプ:2016年8月23日火曜日18:42:44(57BC28A4)
CheckSum:00010078
ImageSize:0000C000
ファイルversion:13.0.0.5
製品version:13.0.0.5
ファイルフラグ:0(マスク3F)
ファイルOS:40004 NT Win32
ファイルの種類:3.7ドライバー
ファイルの日付:00000000.00000000
翻訳:0409.04b0
companyName:AO Kaspersky Lab
ProductName:System Interceptors PDK
InternalName:klim6
ProductVersion:13.0.0.5
FileVersion:13.0.0.5
FileDescription :パケットネットワークフィルター[fre_wlh_x64]
LegalCopyright:©2016 AO Kaspersky Lab.A ll Rights Reserved.
LegalTrademarks:登録商標およびサービスマークは、それぞれの所有者の財産です
返信リスト(回答:1)
分析によると、理由は次のとおりです.
kneps.sys
の場合、Kasperskyソフトウェアである可能性があります.インストールされている場合は、一時的にアンインストールしてください.
igdkmd64.sys
、核ディスプレイドライバー.ブランドマシンの公式Webサイトにアクセスして更新することをお勧めします.