IRQL_NOT_SS_OR_EQUAL ブルー画面、理由を分析してください.

dongtao 受付中最終更新日:2021-04-27 21:54

Microsoft(R)Windowsデバッガversion10.0.18869.1002 AMD64 著作権(C)Microsoft Corporation.全著作権所有. ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です シンボル検索パスは次のとおりです.SRV* 実行可能検索パスは次のとおりです. Windows 10カーネルversion18362 MP(16 PROCS)無料X64 製品:Winnt、Suite:TerminalServer SignUserts マシン名: カーネル基本= 0xFFFFF805`06C00000 PSLOADEDMODULELIST= 0xFFFFFF805` 07043370 デバッグセッション時間:THU 6月13 21:00:41.641 2019(UTc+ 8:00) システムの稼働時間:0日8:18:27.441 カーネルのロードシンボル
. CTRL-C(CDB、KD、NTSD)またはCTRL-BREAK(WINDBG)を押すと、長くかかるシンボル負荷が中止されます. ！sym noisy .Reloadのロードを追跡するには、シンボルがロードされます.
..................................................................
....................................................................
........................................................... ユーザーシンボルのロード アンロードされたモジュールリスト
....................................... このファイルの分析のために、！analyze-vを実行します.
NT！Kebugcheckex: FFFFF805`06DBC8A0 48894C2408 ムービー QWORD PTR [RSP + 8]、 RCX SS:0018:FFFFFD0E EFED8B70= 000000000000000A
11:kd>！analyze-v
**
*BugCheck Analysis *
** IRQL_NOT_LESS_OR_EQUAL(a) でページ可能な(または完全に無効な)アドレスにアクセスするための試みが行われました 割り込み要求レベル(IRQL)が高すぎます. これは通常です 不適切なアドレスを使用したドライバによって引き起こされます. カーネルデバッガが利用可能な場合はスタックバックトレースを取得します. 引数: arg1:0000000000000000、メモリ参照 arg2:00000000000000FF、IRQL arg3:000000000000005F、BitField:
ビット0:値0=読み取り動作、1=書き込み操作
ビット3:値0=実行操作ではない、1=操作を実行する(このレベルのステータスをサポートするチップ上のみ) ARG4:FFFFF80506DBFF7E、メモリを参照したアドレス デバッグの詳細:

key_values_string:1

キー
:Analysis.cpu.sec

値:5

キー
:Analysis.elapsed.sec

値:51

キー
:Analysis.Memory.commitpeak.mb

値:69 processes_analysis:1 service_analysis:1 Stackhash_Analysis:1 Timeline_Analysis:1 dump_class:1 dump_qualifier:400 dump_file_attributes:0x8 カーネル生成トリアージュダンプ

dump_type:
2

bugcheck_p1:0 bugcheck_p2:ff bugcheck_p3:5f BUGCHECK_P4:FFFFF80506DBFF7E write_address:FFFFF8050716E3B0:MivisibleStateを取得できません 非ページプールスタートを取得できません> inperagedpoolendを取得できません> pagepoolStartを取得できません> pagepoolendを取得できません 0000000000000000

current_irql:
0

FAULDING_IP:
NT！KicallUsermode + 17E FFFFF805`06

DBFF7E 0F30
WRMSR

cpu_count:10 cpu_mhz:f99

CPU_VENDOR:
authenticamd

CPU_FAMILY:17 cpu_model:8 cpu_stepping:2

customer_crash_count:
1

default_bucket_id:
Win8_Driver_Fault

bugcheck_str:
AV

Analysis_Session_host:
Desktop-0MIPQK8

ANALYSION_SESSION_TIME:
06-13-2019 21:43:40.0176

ANALYSION_VERSION:10.0.18869.1002 AMD64FRE

trap_frame:
FFFFFD0EEFED8CB0-(.trap 0xfffffd0eefed8cb0)

注:トラップフレームにはすべてのレジスタが含まれていません.

いくつかのレジスタ値がゼロになるか、正しくない場合があります.
rax= 0000000000000000 RCX= 0000000000000000 RDI= 00000000000000 RDI= 0000000000000000 RDI= 0000000000000000

RIP= FFFFF80506DBFF7E RSP= FFFFFD0EEFED8E40 RBP= FFFFFD0EEF99CB80

r8= fffffd0eefed8fd0
R9= 00007FFF872BFD90 R10= 0000000000000000

R11= 000000000CF2E268 R12= 0000000000000000 R13= 0000000000000000 R14= 0000000000000000 R15= 0000000000000000

iopl= 0
NV UP DI PL ZR NA PO NC

NT！KicallUserMode + 0x17e: FFFFF805`06

DBFF7E 0F30
WRMSR

デフォルトスコープのリセット

last_control_transfer:
FFFFF80506DCE569からFFFFF80506DBC8A0

まで stack_text:

fffffd0e
EFED8B68 FFFFF805

`06DCE569:00000000` 0000000A 00000000`0000000000000000`000000ff 00000000` 0000005f:nt！Kebugchex

FFFFFD0E
EFED8B70 FFFFF805

`06DCA8A5:FFFFCC84` 00000001C37F0A FFFFCC84`

A20A4010 FFFFFD0E
EFED8EC0:NT

！KibugCheckDispatch + 0x69

FFFFFD0E
EFED8CB0 FFFFF805

`06

DBFF7E:FFFFCC84
0000000000000000
0000000000000000:nt！kipagefault + 0x465
FFFFFD0E
EFED8E40 000000000000000000000000000000000000000000000000` 000000000000000000000000:NT！KicallUserMode + 0x17e
thread_sha1_hash_mod_func:
48679788DA2A18716438129476E0E10E0E4EC7C
thread_sha1_hash_mod_func_offset:
B73ADD40440DF86FB448F04E4EEF6CC4A64094
thread_sha1_hash_mod:
D084F7DFA548CE4E51810E4FD5914176EBC66791
forlowup_ip:

NT！KipageFault + 465
FFFFF805`06DCA8A5 33C0
XOR.
EAX、EAX
fault_instr_code:
FFB0C033
symbol_stack_index:
2
symbol_name:
NT！KipageFault + 465
forlowup_name:
MachineOwner
module_name:nt
image_name:
ntkrnlmp.exe
debug_flr_image_timestamp:
0
image_version:
10.0.18362.175
stack_command:
.糸 ; .cxr; KB
BUCKET_ID_FUNC_OFFSET:
465
failure_bucket_id:
av_code_av_nt！kipagefault
BUCKET_ID:
av_code_av_nt！kipagefault
primary_problem_class:
av_code_av_nt！kipagefault
target_time:
2021-04-10T13:00:41.000z
OSBUILD:
18362
osservicePack:
175
servicepack_number:0
os_revision:0
suite_mask:
272
product_type:
1
osplatform_type:
x64
OSNAME:
Windows 10
抵抗
Windows 10 Winnt TerminalServer SingleUserts
os_locale:
user_lcid:
0
OSBUILD_TIMESTAMP:
Unknown_Date
Analysis_Session_elapsed_time:
CA23
Analysis_Source:
km
failure_id_hash_string:
km:av_code_av_nt！kipagefault
failure_id_hash:
{22C06795-F62B-154A-EB13-05CDD373737E}
フォローアップ:
MachineOwner


11:KD>LMVM NT
フルモジュールリスト
スタート
終わり
モジュール名
FFFFF805`06C00000 FFFFF805` 076B2000
n
(PDBシンボル)
C:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥d572501b90246c4be1992A7842D966E41¥ntkrnlmp.pdb
ロードされたシンボルイメージファイル:ntkrnlmp.exe
マッピングメモリイメージファイル:C:\Windows\System32\Ntoskrnl.exe
イメージパス:ntkrnlmp.exe
画像名:ntkrnlmp.exe
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
eadcd02b(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
00979F34
ImageSize:
00AB2000
ファイルのversion:
10.0.18362.175
製品version:10.0.18362.175
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
1.0アプリ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
ntkrnlmp.exe
originalFilename:ntkrnlmp.exe
ProductVersion:
10.0.18362.175
FileFersion:
10.0.18362.175(WinBuild.160101.0800)
ファイル
NTカーネル&システム
LegalCopyright:
©Microsoft Corporation.全著作権所有.

11:kd>.trap 0xfffffd0eefed8cb0
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値がゼロになるか、正しくない場合があります.
RAX= 0000000000000001 RCX= 000000000000000049
RDX= 0000000000000000 RDI= 0000000000000000
RIP= FFFFF80506DBFF7E RSP= FFFFFD0EEFED8E40 RBP= FFFFFD0EEF99CB80
r8= fffffd0eefed8fd0
R9= 00007FFF872BFD90 R10= 0000000000000000
R11= 000000000CF2E268 R12= 0000000000000000 R13= 0000000000000000
R14= 0000000000000000 R15= 0000000000000000
iopl= 0
NV UP DI PL ZR NA PO NC

NT！KicallUserMode + 0x17e:
FFFFF805`06DBFF7E 0F30
WRMSR

11:kd>！プロセス
プロセスFFFFCC849A796080
sessionId:なし
CID:175C
PEB:01291000
pastcid:07f8
Dirbase:3C4FA3000
ObjectTable:FFFF898FDD8E55C0
handleCount:<データがアクセスできない>
VADROOT FFFFCC849D870720 VADS 898クローン0プライベート27413.変更61448.ロック0.
DeviceMap FFFF898FDDDCBF60
トークン
FFFF898FDC8D67B0
ReadMemoryエラー:NTを取得できません.KemaximumIncrement値.
FFFFF78000000000:共有データを取得できません
経過時間
00:00:00.000
USERTIME.
00:00:00.000
カーネルタイム
00:00:00.000
QuotapoolUsage [Pagedpool]
811368
QuotapoolUsage [NonPagedPool]
127816
ワーキングセットサイズ(現在、Min、Max)
(43910,2560,2560)(175640KB、10240KB、10240KB)
PeakWorkingSetsize.
46017
VirtualSize
694 MB
PeakVirtualSize.
723 MB
PageFaultCount.
313666
MemoryPriority
背景
basepriority
8
COMMESTARGE
31638
*** NT！_ethread @ ffffcc849f358080


返信リスト(回答:3)



1 # 
Point 2019-06-14 09:11 



指定したブルースクリーンのdumpを分析すると、ntoskrnl.exeが原因です...
ntoskrnl.exeはWindows重要なカーネルプログラムファイルです.
コマンドを使用してシステムコンポーネントを修復し、効果を確認してください...
[スタート]をクリックし、検索にCMD、と入力して、右クリックして管理者にIDを開きます
管理者のコマンドプロンプトで次のコマンドを入力します.
Dism/Online/Cleanup-Image/ScanHealth
このコマンドは、すべてのシステムファイルをScanして公式システムに接続しますファイルの比較、コンピュータの不整合をScan...
Dism/Online/Cleanup-Image/CheckHealth
このコマンドは、前のコマンドの後に実行する必要があり、システムファイルが破損していることがわかりました使用する場合...
DISM/Online/Cleanup-image/RestoreHealth
このコマンドは、これらの異なるシステムファイルを公式のシステムソースファイルに復元します...
完了後に再起動します、次のコマンドを入力します:sfc/SCANNOW応答1# ->にスキップ2 # 
dongtao 2019-06-14 09:22
Scanされたが、コンポーネントストレージは破損していません...
応答2# ->にスキップ3 # 
Mazda 2019-06-15 09:16
その他Scanを実行してから効果を表示することをお勧めします...
win + r "open実行、タイプ:verifier.exeドライバの検証プログラムマネージャを開き、「カスタム設定の作成」を選択し、「1ステップ」をクリックします.「その他チェック」をクリックし、「次へ」をクリックし、「このコンピュータに取り付けられているすべてのドライバを自動選択」を選択し、「完了」をクリックします.
コンピュータを再起動し、次に青い画面を待って、dumpfile...
を収集します.