Windbg で開かれたシステムブルースクリーン、理解できません.助けてください
最近、いつもブルースクリーンが表示されます.Windbgで開いたのですが、自分では読み取れません.読みやすくしてください
Microsoft(R)Windows Debugger Version 10.0 .18972.1001 AMD64
Copyright(c)Microsoft Corporation.All rights reserved.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能
応答
時間(ミリ秒)
場所
据え置き
srv*
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです:
Windows 10カーネルversion17134 MP(6プロシージャ)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
マシン名:
カーネルベース= 0xfffff802`4a8aa000 PsLoadedModuleList=0xfffff802` 4ac570f0
デバッグセッション時間:9月金
6 2019 16:35:53.767(UTC + 8:00)
システム稼働時間:0日0:26:21.693
カーネルシンボルの読み込み
..
ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかるシンボルのロードを中止します.
Run!.reloadの前にsym noisyを実行して、シンボルのロードの問題を追跡します.
.............................................................................
................................................................................
..............................................
ユーザーシンボルの読み込み
アンロードされたモジュールリストのロード
.......
このファイルを分析するには、次を実行します!analyze-v
nt!KeBugCheckEx:
fffff802
`4aa54ab0 48894c2408
mov
qWord ptr [rsp + 8]、rcx ss:0018:fffffb85
`c672de40=00000000000000f7
4:kd>
!analyze-v
**
*バグチェック分析
*
**
driver_OVERRAN_STACK_BUFFER(f7)
ドライバがスタックベースのバッファをオーバーランしました.
このオーバーランは潜在的に
悪意のあるユーザーがこのマシンを制御できるようにする.
説明
ドライバーがスタックベースのバッファー(またはローカル変数)をオーバーランさせました
関数の戻りアドレスを上書きし、任意の場所に戻りました
関数が戻ったときのアドレス.
これは古典的な「バッファオーバーラン」です
ハッキング攻撃とシステムは悪意のあるユーザーを防ぐために停止されました
それを完全に制御することから.
KBを実行してスタックのバックトレースを取得します-スタック上の最後のルーチン
バッファオーバーランハンドラとバグチェックコールは、ローカルでオーバーランしたものです
変数.
引数:
Arg1:000063032817b028、スタックからの実際のセキュリティチェックCookie
Arg2:0000cc2d541f5604、Expected security check cookie
Arg3:ffff33d2abe0a9fb、予想されるセキュリティチェックCookieの補足
Arg4:0000000000000000、ゼロ
デバッグの詳細:
KEY_VALUES_STRING:1
キー
:Analysis.CPU.Sec
値:1
キー
:Analysis.DebugAnalysisProvider.CPP
値:作成:DESKTOP-AKR7QL3上の8007007e
キー
:Analysis.DebugData
値:CreateObject
キー
:Analysis.DebugModel
値:CreateObject
キー
:Analysis.Elapsed.Sec
値:4
キー
:Analysis.Memory.commitPeak.Mb
値:67
キー
:Analysis.System
値:CreateObject
DUMP_FILE_ATTRIBUTES:0x8
カーネルが生成したトリアージダンプ
BUGCHECK_CODE:
f7
BUGCHECK_P1:63032817b028
BUGCHECK_P2:cc2d541f5604
BUGCHECK_P3:ffff33d2abe0a9fb
BUGCHECK_P4:0
SECURITY_COOKIE:
予期される0000cc2d541f5604は000063032817b028を検出
BLACKBOXBSD:1(
!blackboxbsd)
CUSTOMER_CRASH_COUNT:
1
PROCESS_NAME:
システム
STACK_TEXT:
fffffb85
`c672de38 fffff800
` 2b7af676:00000000
`000000f7 00006303
` 2817b028 0000cc2d
`541f5604 ffff33d2
`abe0a9fb:nt
!KeBugCheckEx
fffffb85
`c672de40 00000000
` 000000f7:00006303
`2817b028 0000cc2d
` 541f5604 ffff33d2
`abe0a9fb 00000000
` 00000000:nvlddmkm + 0x1af676
fffffb85
`c672de48 00006303
` 2817b028:0000cc2d
`541f5604 ffff33d2
`abe0a9fb 00000000
`00000000fffffb85
`c672de80:0xf7
fffffb85
`c672de50 0000cc2d
` 541f5604:ffff33d2
`abe0a9fb 00000000
` 00000000fffffb85
`c672de80 00000000
` 00000000:0x00006303
`2817b028
fffffb85
`c672de58 ffff33d2
`abe0a9fb:00000000
`00000000fffffb85
`c672de80 00000000
` 00000000fffff800
`2b7abf8a:0x0000cc2d
` 541f5604
fffffb85
`c672de60 00000000
` 00000000:fffffb85
`c672de80 00000000
` 00000000fffff800
` 2b7abf8a 00000000
`00000000:0xffff33d2
`abe0a9fb
SYMBOL_NAME:
nvlddmkm + 1af676
MODULE_NAME:nvlddmkm
IMAGE_NAME:
nvlddmkm.sys
STACK_comMAND:
.thread; .cxr; kb
BUCKET_ID_FUNC_OFFSET:
1af676
FAILURE_BUCKET_ID:
0xF7_MISSING_GSFRAME_nvlddmkm
!unknown_function
OSPLATFORM_TYPE:
x64
OSNAME:
Windows 10
FAILURE_ID_HASH:
{2ffeac14-357b-96a5-98b2-2e606f12e8c0}
フォローアップ:
MachineOwner
返信リスト(回答:4)
Webサイトは、多くの場合、
PUP(
)製品の広告として分類される製品を宣伝することができます...ダウンロードしてインストールすることを決心する前に、Webサイト上の製品を勉強し、関連するセキュリティリスクに注意を払ってください.
JARL
windows 10
メディア作成ツールを試すことができます...
ダウンロードリンク
メディア作成ツール
メディア作成ツール:https://www.microsoft.com/ja-jp/software-downloadl...
必要な場合は、次のリンクを参照して使用方法を参照できます.
Windows 10
Overrideインストール手順->[個人ファイルを削除しない] [青色]をクリックします.Windows 10のオーバーレイのインストール方法