Windows2012r2 分析DMPのために時々ブルースクリーンが再起動する
TianYiL 受付中
最終更新日:2021-02-08 19:35
Microsoft(R)Windows Debugger Version 10.0.17763.132 AMD64
Copyright(c)Microsoft Corporation.All rights reserved.
カーネルビットマップダンプファイル:カーネルアドレス空間が利用可能です.ユーザーアドレス空間が利用できない可能性があります.
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです:
Windows 8.1 Kernelversion9600 MP(32 procs)無料x64
製品:LanManNt、スイート:TerminalServer SingleUserTS
作成者:9600.16452.amd64fre.Winblue_gdr.131030-1505
マシン名:
カーネルベース= 0xfffff803`cee0e000 PsLoadedModuleList=0xfffff803`cf0d2990
デバッグセッション時間:月9月9日17:11:12.632 2019(UTC + 8:00)
システム稼働時間:0日17:23:51.309
カーネルシンボルの読み込み
..................................................................
................................................................................
................
ユーザーシンボルの読み込み
PEBはページアウトされています(Peb.Ldr=00007ff7`451e7018).詳細については、「.hh dbgerr001」と入力してください
アンロードされたモジュールリストのロード
........................
**
*バグチェック分析
*
**
Use!analyze-vを使用して、詳細なデバッグ情報を取得します.
BugCheck 19、{3、ffffe000081577d0、ffff、ffffe000081577d0}
原因:ntkrnlmp.exe(nt!ExFreePoolWithTag + d1d)
フォローアップ:
MachineOwner
9:
kd>!analyze-v
*
*
*
バグチェック分析
*
*
*
BAD_POOL_HEADER(19)
現在のリクエストの時点では、プールはすでに破損しています.
これは、呼び出し元が原因である場合とそうでない場合があります.
考えられる原因を解明するには、内部プールリンクをたどる必要があります
問題、次に疑わしいタグまたはドライバーに適用される特別なプール
疑わしいドライバーへの検証.
引数:
Arg1:0000000000000003、プールの空きリストが破損しています.
Arg2:ffffe000081577d0、チェックされているプールエントリ.
Arg3:000000000000ffff、リードバックflinkフリーリスト値(2と同じである必要があります).
Arg4:ffffe000081577d0、リードバックブリンクフリーリストの値(2と同じである必要があります).
デバッグの詳細:
KEY_VALUES_STRING:1
STACKHASH_ANALYSIS:1
TIMELINE_ANALYSIS:1
DUMP_CLASS:1
DUMP_QUALIFIER:401
BUILD_VERSION_STRING:9600.16452.amd64fre.Winblue_gdr.131030-1505
SYSTEM_MANUFACTURER:HPE
SYSTEM_PRODUCT_NAME:ProLiant DL380 Gen10
SYSTEM_SKU:868703-B21
BIOS_VENDOR:HPE
BIOS_VERSION:U30
BIOS_DATE:2019年5月21日
BASEBOARD_MANUFACTURER:HPE
BASEBOARD_PRODUCT:ProLiant DL380 Gen10
DUMP_TYPE:1
BUGCHECK_P1:3
BUGCHECK_P2:ffffe000081577d0
BUGCHECK_P3:ffff
BUGCHECK_P4:ffffe000081577d0
BUGCHECK_STR:0x19_3
CPU_COUNT:20
CPU_MHZ:82f
CPU_VENDOR:GenuineIntel
CPU_FAMILY:6
CPU_MODEL:55
CPU_STEPPING:4
CPU_MICROCODE:6,55,4,0(F、M、S、R)SIG:200005E'00000000(キャッシュ)200005E'00000000(初期)
DEFAULT_BUCKET_ID:WIN8_driver_FAULT
PROCESS_NAME:services.exe
CURRENT_IRQL:2
ANALYSIS_SESSION_HOST:DESKTOP-PFNGK69
ANALYSIS_SESSION_TIME:09-09-2019 21:18:11.0002
ANALYSIS_VERSION:10.0.17763.132 amd64fre
LAST_CONTROL_TRANSFER:fffff803cf09ffedからfffff803cef5bca0へ
STACK_TEXT:
ffffd000`296460d8 fffff803`cf09ffed:00000000`0000001900000000` 00000003ffffe000`081577d0 00000000` 0000ffff:nt!KeBugCheckEx
ffffd000`296460e0 fffff803`cf1cad98:00000000`0000000000000000` 0000000000000000`0000000000000000` 00000000:nt!ExFreePoolWithTag + 0xd1d
ffffd000`296461b0 fffff803`cf1a492a:ffffe000`00000000ffffe000` 00247100ffffd000`00000000ffffd000` 29646268:nt!ObpAllocateObject + 0x128
ffffd000`29646230fffff803`cf24bf1b:00000000`00000001ffffd000` 2964661000000000` 00000000ffffe000`02952568:nt!ObCreateObject + 0xde
ffffd000`296462b0 fffff803`cf24859c:00000000`00000000ffffe000` 00000002ffffe000`003d7900 fffff800` 00b43000:nt!PspAllocateThread + 0x1b7
ffffd000`29646510fffff803`cf2480bf:ffffd000`29646858ffffe000` 0000000000000000` 00000001ffffd000`29646890:nt!PspCreateThread + 0x1e8
ffffd000`296467c0 fffff803`cef674b3:00000000`00000001ffffe000` 0b10b080 ffffe000`0deefbd0 fffff803`ceef5f0e:nt!NtCreateThreadEx + 0x21f
ffffd000`29646f10 fffff803`cef5f900:fffff803`cf210a34 ffffd000` 00000000ffffe000`029eb3f0 00000000`f8000000:nt!KiSystemServiceCopyEnd + 0x13
ffffd000`29647118fffff803`cf210a34:ffffd000`00000000ffffe000` 029eb3f0 00000000`f8000000 ffffc000` 0b2e5b90:nt!KiServiceLinkage
ffffd000`29647120fffff803`cee9ea40:000000d1`8007f2a8 000000d1`d38b6920 ffffe000`0294c9d0 000000d1`d2fd3830:nt!RtlpCreateUserThreadEx + 0x104
ffffd000`29647250fffff803`cee47fd3:00000000`00000000ffffe000` 0294c9d0 000000d1`8007f258 fffff803`cef674b3:nt!ExpWorkerFactoryCreateThread + 0x54
ffffd000`296472f0 fffff803`cef674b3:ffffe000`0b10b080 000000d1`d38b6920 00000000`0000000000000000` 00000000:nt!NtSetInformationWorkerFactory + 0x3f3
ffffd000`2964738000007ffb` 48777d3a:00000000`0000000000000000` 0000000000000000`0000000000000000` 00000000:nt!KiSystemServiceCopyEnd + 0x13
000000d1`8007
f178 00000000`00000000:00000000` 0000000000000000`0000000000000000` 0000000000000000`00000000:0x00007ffb` 48777d3a
THREAD_SHA1_HASH_MOD_FUNC:8213777a456bbc1c3c6ae44e5caa1698d1822db7
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:6a44cff1050f1cb185dc33fbead2e2b396d93414
THREAD_SHA1_HASH_MOD:fe34192f63d13620a8987d294372ee74d699cfee
FOLLOWUP_IP:
nt!
ExFreePoolWithTag + d1d
fffff803`cf09ffed cc
int
3
FAULT_INSTR_CODE:1405ffcc
SYMBOL_STACK_INDEX:1
SYMBOL_NAME:nt!ExFreePoolWithTag + d1d
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP:52718d9c
IMAGE_VERSION:6.3.9600.16452
STACK_comMAND:.thread; .cxr; kb
BUCKET_ID_FUNC_OFFSET:d1d
FAILURE_BUCKET_ID:0x19_3_nt!ExFreePoolWithTag
BUCKET_ID:0x19_3_nt!ExFreePoolWithTag
PRIMARY_PROBLEM_CLASS:0x19_3_nt!ExFreePoolWithTag
TARGET_TIME:2020-08-30T09:11:12.000Z
OSBUILD:9600
OSSERVICEPACK:16452
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:272
PRODUCT_TYPE:2
OSPLATFORM_TYPE:x64
OSNAME:Windows 8.1
OSEDITION:Windows 8.1 LanManNt TerminalServer SingleUserTS
OS_LOCALE:
USER_LCID:0
OSBUILD_TIMESTAMP:2020-08-30 06:52:12
BUILDDATESTAMP_STR:131030-1505
BUILDLAB_STR:Winblue_gdr
BUILDOSVER_STR:6.3.9600.16452.amd64fre.Winblue_gdr.131030-1505
ANALYSIS_SESSION_ELAPSED_TIME:731
ANALYSIS_SOURCE:KM
FAILURE_ID_HASH_STRING:km:0x19_3_nt!exfreepoolwithtag
FAILURE_ID_HASH:{cbc22f66-32e4-3ea8-783c-b87b90ac65d8}
フォローアップ:
MachineOwner
9:kd>プロセス ^「プロセス」で実行可能なデバッグエラーはありません
9:kd>!プロセス
PROCESS ffffe00002952080
SessionId:0 Cid:0444
Peb:7ff7451e7000 ParentCid:040c
DirBase:75ce5000 ObjectTable:ffffc00000a01040 HandleCount:<データにアクセスできません>
イメージ:services.exe
VadRoot ffffe00005b0bba0 Vads 66 Clone 0 Private 1173.Modified 2266.Locked 2.
DeviceMap ffffc0000000d480
トークン
ffffc00000a00af0
ElapsedTime
17:23:45.647
UserTime
00:00:02.281
KernelTime
00:00:06.031
QuotaPoolUsage [PagedPool]
109616
QuotaPoolUsage [NonPagedPool]
11584
ワーキングセットサイズ(現在、最小、最大)(2652、50、345)(10608KB、200KB、1380KB)
PeakWorkingSetSize
2770
VirtualSize
34 Mb
PeakVirtualSize
1,066 Mb
PageFaultCount
24740
MemoryPriority
背景
BasePriority
9
commitCharge
2170
THREAD ffffe000029e7880 Cid 0444.04a4 Teb:00007ff7451ea000 Win32Thread:0000000000000000 WAIT:(UserRequest)UserMode Non-Alertable
ffffe000028c33a0 SynchronizationEvent
THREAD ffffe000029e0080 Cid 0444.0560 Teb:00007ff7450ac000 Win32Thread:0000000000000000 WAIT:(WrQueue)UserMode Alertable
ffffe00000243880 QueueObject
THREAD ffffe000076c6080 Cid 0444.20d0 Teb:00007ff7451ec000 Win32Thread:0000000000000000 RUNNING on processor e
THREAD ffffe0000b10b080 Cid 0444.09e8 Teb:00007ff7451ee000 Win32Thread:0000000000000000 RUNNING on processor 9
返信リスト(回答:2)
1 #
Pagani
提供された情報によると、障害の具体的な原因を正確に特定することはできません.
次の方法でdumpログファイルを収集できます:
コントロールパネルを開きます>>システム>>システムの詳細設定>>詳細>>起動と失敗>>設定を復元します.
デバッグ情報を書き込む>>「小さなメモリダンプ(256KB)」を選択し、デフォルトのパスを選択して、確認してコンピュータを再起動します...
上記の手順を完了したら、取得するために個人情報を通じて連絡することをお知らせください...
2 #
Pagani
どういたしまして...
分析によると、理由は次のとおりです.
SmartPqi.sys、コンピュータで対応する名前のソフトウェアを検索してください...