NTOSKRNL ブルースクリーン問題
クレイジーブルースクリーンのこれら2日間のクレイジーブルースクリーンは、ディスプレイカードの問題であると疑われ、グラフィックカードドライバが更新されましたが無効です
最新のdump
分析
応答
時間(MS)
場所
`0
延期
SRV*
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion19041 MP(12 PROCS)無料X64
製品:Winnt、Suite:TerminalServer SignUserts
マシン名:
カーネル基本= 0xFFFFF803AE00000 PSLoadedModuleList= 0xFFFFFF803
` 0BA2A310
デバッグセッション時間:MON 10月19 04:33:08.258 2020(UTc+ 8:00)
システムの稼働時間:0日4:14:02.048
カーネルのロードシンボル
..........................................................
...........................................................
...........................................................
.........................
ユーザーシンボルのロード
アンロードされたモジュールリスト
.........
このファイルの分析のために、
!analyze-v
を実行します.
NT!Kebugcheckex:
`0
FFFFF803B1F45A0 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFF8B09
`9F3DA0B0= 000000000000003B
4:KD>
!Analyze-v
**
*Bugheck Analyysis
*
**
を引き起こした例外コード
system_service_exception(3b)
システムサービスルーチンの実行中に例外が発生しました.
引数:
arg1:0000000080000003、BugCheckARG2:FFFFF8030B075780、Instruction HeichのアドレスBugCheck
を引き起こした例外のコンテキストレコードのアドレス
ARG3:FFF8B099F3DA9B0、BUGCHECKarg4:0000000000000000、ゼロ
デバッグの詳細:
key_values_string:1
キー
:Analysis.cpu.msec
値:3703
キー
:Analysis.DebuganalysisProvider.cpp
値:作成:8007007Eデスクトップ-SB8B1V
キー
:Analysis.DebugData
value:createObject
キー
:Analysis.DebugModel
value:createObject
キー
:analyysis.elapsed.msec
値:28125
キー
:Analysis.Memory.commitpeak.mb
値:95
キー
:Analysis.System
value:createObject
additional_xml:1
os_build_layers:1
dump_file_attributes:0x8
カーネル生成トリアージュダンプ
bugcheck_code:
3B
bugcheck_p1:80000003
bugcheck_p2:fffff8030b075780
BUGCHECK_P3:FFFF8B099F3DA9B0
bugcheck_p4:0
コンテキスト:
FFFF8B099F3DA9B0-(.cxr 0xffffff8b099f3da9b0)
RAX= FFFBD1C1E1F3180 RBX= FFFE50CA68159B0 RCX= FFFE50CA68159C0
RDX= FFFBD4C437BD0= FFFBD4C40602080 RDI= FFFBD4C43F37BD0
RIP= FFFFF803075780 RSP= FFF8B099F3DB3B8 RBP= FFFFF8B099F3DBB80
R8= 00000000000000
R9= FFFE50CA68BFD48 R10= FFFFF8030B075780
R11= FFF9AF901E00000 R12= 0000000000000001 R13= FFF8B099F3DB9D8
R14= FFFBD4C43E2B330 R15= 0000000000000001
iopl= 0
NV Up EI NG NZ NA PO PO NC
CS= 0010
SS= 0018
DS= 002B
ES= 002B
FS= 0053
GS= 002B
EFL= 00040286
NT!
iogetioPRYYTHINT + 0x30:
FFFFF803
`0B075780 CC
int.
3
デフォルトスコープのリセット
BlackBoxBSD:1(
!ブラックボックスBS)
blackboxntfs:1(
!blackboxntfs)
blackboxpnp:1(
!blackboxpnp)
ブラックボックスウィンロゴン:1
customer_crash_count:
1
process_name:
Garena.exe
stack_text:
FFF8B09
`9F3DB3B8 FFFBD1C
` 1E1F31B8
:00000000FFF8B09F3DB450 0000000000000008FFF8B09F3DB458:NT
!IogetIOPRYTHINT + 0x30
FFF8B09
`9F3DB3C0 FFFBD1C
` 1D23BE2D:00000000
00000004FFFBD4C
`43F37BD0 FFFBD4C
` 43E2B010 FFFBD4C
`43E2B300:Win32Kfull
!Win32FreeToPagedLookedieDidalSistImpl + 0x38
FFF8B09`9F3DB3F0 FFFBD1C
` 1E16BE56
:FFFBD4C
`430000000000000000FFFBD4C
` 43:Win32kbase
!Win32FreeToPagedLookiedieList + 0x3D
FFF8B09
`9F3DB420 FFFBD1C
` 1E16A3A5
:FFFBD4C
`43E2B010 FFFF8B09
` 9000000000000000000000000:Win32kfull
!xxxreadPostMessage + 0x356
FFF8B09
`9F3DB4E0 FFFBD1C
` 1E169E88
:FFF8B09
`9F3DB9D8 00000000000000000000000000000000FFF8B09` 9F3DBAA8:Win32Kfull
!XXXrealInternalGetMessage + 0x4B5
FFF8B09
`9F3DB980 FFFBD1C
` 1D4E71AD
:FFFE50C
B11CA640 000000`0992` 9`9` 9`00927000:win32kfull
!NtuserPeekMessage + 0x158
FFF8B09
`9F3DBA40 FFFFFFF803
` 0B205FB8
:00000000
`00000000000000000
` 00927000:Win32k
!/CODE>!NTUSerPeekMessage + 0x29
FFF8B09
`9F3DBA90 00007FF9
` 2CCBFF74
000000-00-00-0000-00-000000000000000000:nt
!:nt
!:nt
!:nt
!:nt
!kisystemserviceCopyend + 0x28
00000000`099200000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000:0x00007FF9
`2ccbff74
symbol_name:
Win32kfull
!Win32FreeToPagedLookediedistImpl + 38
module_name:win32kfull
image_name:
win32kfull.sys
image_version:
10.0.19041.572
stack_command:
.cxr 0xfffff8b099f3da9b0;
KB
BUCKET_ID_FUNC_OFFSET:
38
failure_bucket_id:
0x3B_80000003_WIN32KFULL
!Win32FreeToPagedLookedieDistimpl
osplatform_type:
x64
OSNAME:
Windows 10
failure_id_hash:
{5F23CC13-28A9-D277-2B0D-9B520D687BDD}
フォローアップ:
MachineOwner
返信リスト(回答:9)
1 # Pondsi
2番目の青い画面にLdVBoxDrv.sys
の起動がまだ表示されます...エクスプローラーで検索できます...
完全に削除してみてください...
最初にLogitech製品を使用しないようにしてください(プラグを抜いて)Logitechドライバーのトラブルシューティングを行う...
削除できない場合、または青い画面が引き続き表示される場合は、システムを再インストールすることをお勧めします:
https://www.Microsoft.com/ja-jp/software-downlo...
はい上記のアドレスのツールを使用して、USBディスクインストールメディアを作成します...
新しいコンテンツがない場合、この問題は24~48時間以内に解決されます...
4 # Pondsi
1.表示がハードウェアエラーであるか、ハードウェア自体に問題があるか、ドライバーに問題がある可能性があります...
LdVBoxDrv.sysがあります.ダウンロードされたシミュレーターの場合は、起動時に表示されます.最初に実行するだけです...
最初にアンインストールすることをお勧めします...
2.ネットワークカードドライバを更新するか、以前のversionのネットワークカードドライバに戻してください...
3.同時に、システムファイルを検出して修復します.
開始ボタンを右クリック>[コマンドプロンプト](管理者として実行)をクリックし、次のように入力します.
Dism/Online/Cleanup-Image/ScanHealth
このコマンドはすべてのシステムファイルをScanして公式のシステムファイルと比較し、コンピューターの不整合をScanします...
Dism/Online/Cleanup-Image/CheckHealth
このコマンドは、前のコマンドで実行する必要がありますその後、システムファイルが破損していることがわかったときに使用します...
DISM/Online/Cleanup-image/RestoreHealth
このコマンドは、これらのさまざまなシステムファイルを公式のシステムソースファイルに復元します……
次のコマンドを入力します.sfc/SCANNOW完了後に再起動します
上記が成功したかどうかに関係なく、コマンドプロンプトを再度開き、次のコマンドを入力します:sfc/SCANNOW
4.青い画面がまだ青い場合は、他のプログラムの干渉を排除することをお勧めします.
aデバイス内のすべてのサードパーティのウイルス対策ソフトウェアとシステム最適化ソフトウェア(360、Tencent Computer Manager、Luなど)をアンインストールします.マスターなど)……
b"Windowsロゴキー+ R"を押し、"msconfig"と入力し、Enterキーを押してシステム構成ページを開始します...[サービス]をクリックします"すべてのMicrosoftサービスを非表示にする"、[すべて無効にする]をクリックします...
(ピンパスワードが設定されている場合は、IPsec Policy Agent
をOn/Autoに設定してください)
cタスクバーを右クリックしてタスクマネージャーを開始します...[開始]タブをクリックします、すべての起動項目を無効にします...
d.スタートメニューからデバイスを再起動します(デバイスを再起動することを選択し、シャットダウンしてから再度オンにすることを選択しないでください)...
上記のクリーンブートの下に青い画面があるかどうかを確認します...…
新しいコンテンツがない場合、この質問は24~48時間以内に終了します...応答4# ->にスキップ2 # Yong誠Li Benchmarks
を使用して、ブルースクリーンなしでグラフィックカードを5時間焼き、グラフィックカードのハードウェアの問題を一時的に除外します
グラフィックカードドライバーも更新されました
Dism/Online/Cleanup-Image/ScanHealth
エラーは検出されませんでした
LdVBoxDrv.sys
のシミュレーターがアンインストールされました
しかし、2つの青い画面がまだ発生します
ダンプファイルを添付
5 # Pondsi
1.Garena
Clientを一時的にアンインストールしよう...
2.USB外部サウンドカードまたはマイクがありますか?
Garena
まだブルースクリーンをアンインストールしている場合は、外部のサウンドカードとマイクを無効にしてみてください.また、青い画面であるかどうかを確認してください.
3.Logicech製品についてドライバを更新しようとすると、手動でドライバを削除してから、Logitechの公式Webサイトに移動して最新のドライバをダウンロードしてインストールできます.
新しいコンテンツがない場合、この問題は24~48時間以内に閉鎖されます.
応答5# ->にスキップ3 # Yong誠Li Logitechドライバーを更新しようとしました
USB外部サウンドカードとマイクはありません
ちょうど今2つの青い画面がありました.最初はエラーコードとダンプファイルの生成はありませんでした
2番目の表示はKMODE_EXCEPTION_NOT_HANDLED
Garena
クライアントは2回目の発生時に開始されませんでした
今回はダンプ
を添付してください
6 # Pondsi
あなたが遭遇した問題は私たちを非常に心配させます...次に私はあなたにあなたの問題への1対1のガイドを与えます...
あなたはより多くの情報を得るためにそれをダウンロードして分析することができるようにネットワークディスクにログをアップロードすることを試みることができます……
今回のブルースクリーンには、ハードウェアに関連するコアプロセスであるntkrnlmp.exeが表示されます.通常、プロセス自体は壊れません.ほとんどの場合、ハードウェアの異常な動作が原因です.経験に基づく可能性が高いです.これはグラフィックカードドライバの互換性の問題です...
Garena.exeのプロセスも最初のログに表示されます...
Garenaクライアントを無効にしてみてください.ブルースクリーンがあるかどうかを確認します...
Garena.exeが原因であると判断された場合は、ソフトウェアサプライヤにサポートを依頼することをお勧めします...
新しいコンテンツがない場合、この問題は次のようになります.24~48時間以内に休業...
9 # Pondsi
あなたが遭遇した問題は私たちを非常に心配させます...次に私はあなたの問題に1対1のガイドを与えます...
Win32kfull.sysについては主にグラフィックスドライバーに関連しています:>最新のドライバーの互換性があまり良くない場合があります.ドライバーのversionを変更してみてください...
グラフィックカードの公式ウェブサイトにアクセスしてダウンロードし、サードパーティのドライバーインストールプログラムを使用しないでください...
システムファイルの整合性を確認してください:
スタートボタンを右クリック>[コマンドプロンプト](管理者として実行)をクリックし、次のように入力します:
Dism/Online/Cleanup-Image/ScanHealth
このコマンドすべてのシステムファイルがScanされ、公式のシステムファイルと比較されて、コンピューターの不整合がScanされます...
Dism/Online/Cleanup-Image/CheckHealth
このコマンドは前のコマンドである必要があります実行後、システムファイルが破損していることがわかった場合に使用します...
DISM/Online/Cleanup-image/RestoreHealth
このコマンドは、これらのさまざまなシステムファイルを公式のシステムソースに復元するためのものです.ファイル...
次のコマンドを入力します:sfc/SCANNOW完了後に再起動します
上記が成功したかどうかに関係なく、コマンドプロンプトを再度開き、次のコマンドを入力します:sfc/SCANNOW
新しいコンテンツがない場合、この質問は24~48時間以内に終了します...応答9# ->にスキップ8 # Yong誠Li PS C:\WINDOWS\system32>Dism/Online/Cleanup-Image/ScanHealth
展開イメージサービスおよび管理ツール
version:10.0.19041.572
画像version:10.0.19041.572
[
= 100.0%
=]コンポーネントの保管領域への損傷は検出されませんでした...
操作は正常に完了しました...
PS C:\WINDOWS\system32>sfc/SCANNOW
システムScanを開始しています...これにはしばらく時間がかかります...
システムScanの検証フェーズを開始します...
100%
の検証が完了しました...
Scanに異常はありません.別のダンプ
を添付してください
グラフィックカードのドライバーは公式ウェブサイトからのものです.ドライバーは最近頻繁にブルースクリーンが表示される前に更新されていません
発生後に新しいversionに更新しますが、改善はありません
Microsoft(R)WindowsDebuggerversion10.0.20153.1000AMD64
Copyright(c)MicrosoftCorporation.Allrightsreserved.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能です
応答
時間(ミリ秒)
場所
延期
srv*
シンボル検索パスは次のとおりです:srv*
実行可能な検索パスは次のとおりです:
windows 10カーネルversion19041MP(12 procs)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
マシン名:
カーネルベース= 0xfffff805`08c00000 PsLoadedModuleList=0xfffff805` 0982a310
デバッグセッション時間:Fri Oct 16 01:36:59.516 2020(UTC + 8:00)
システム稼働時間:0日18:48:37.306
カーネルシンボルの読み込み
............................................................
..........................................................................
..........................................................................
......................
ユーザーシンボルの読み込み
アンロードされたモジュールリストの読み込み
...............
このファイルを分析するには、!analysis-vを実行します.
nt!KeBugCheckEx:
fffff805
`08ff3ea0 48894c2408
mov
qWord ptr [rsp + 8]、rcx ss:0018:ffffe10d
`260bc670=0000000000000139
11:kd>
!analysis-v
**
*バグチェック分析
*
**
KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントが重要なデータ構造を破壊しました.
破損
悪意のあるユーザーがこのマシンを制御できるようになる可能性があります.
引数:
Arg1:0000000000000003、LIST_ENTRYが破損しています(つまり、二重削除).
Arg2:ffffe10d260bc990、バグチェックの原因となった例外のトラップフレームのアドレス
Arg3:ffffe10d260bc8e8、バグチェックの原因となった例外の例外レコードのアドレス
Arg4:0000000000000000、予約済み
デバッグの詳細:
KEY_VALUES_STRING:1
キー
:Analysis.CPU.mSec
値:2468
キー
:Analysis.DebugAnalysisProvider.CPP
値:作成:DESKTOP-TSB8B1Vで8007007e
キー
:Analysis.DebugData
値:CreateObject
キー
:Analysis.DebugModel
値:CreateObject
キー
:Analysis.Elapsed.mSec
値:2469
キー
:Analysis.Memory.commitPeak.Mb
値:82
キー
:Analysis.System
値:CreateObject
ADDITIONAL_XML:1
OS_BUILD_LAYERS:1
DUMP_FILE_ATTRIBUTES:0x8
カーネル生成トライアージュダンプ
BUGCHECK_CODE:
139
BUGCHECK_P1:3
BUGCHECK_P2:ffffe10d260bc990
BUGCHECK_P3:ffffe10d260bc8e8
BUGCHECK_P4:0
TRAP_FRAME:
ffffe10d260bc990-(.trap 0xffffe10d260bc990)
注:トラップフレームにはすべてのレジスタが含まれているわけではありません.
一部のレジスタ値はゼロまたは正しくない可能性があります.
rax=ffffb10f7b7d9158 rbx=0000000000000000 rcx=0000000000000003
rdx=ffffb10f7c587158 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80509011154 rsp=ffffe10d260bcb20 rbp=ffffc980d4ba5180
r8=0000000000000102
r9=0000000000000000 r10=0000000000000000
r11=ffffe10d260bcc10 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0
nv up ei ng nz na po cy
nt!KiTryUnwaitThread + 0x145e24:
fffff805
`09011154cd29
int
29時間
デフォルトスコープのリセット
EXCEPTION_RECORD:
ffffe10d260bc8e8-(.exr 0xffffe10d260bc8e8)
ExceptionAddress:fffff80509011154(nt
!KiTryUnwaitThread + 0x0000000000145e24)
ExceptionCode:c0000409(セキュリティチェックの失敗またはスタックバッファのオーバーラン)
ExceptionFlags:00000001
NumberParameters:1
Parameter [0]:0000000000000003
サブコード:0x3 FAST_FAIL_CORRUPT_LIST_ENTRY
BLACKBOXBSD:1(
!blackboxbsd)
BLACKBOXNTFS:1(
!blackboxntfs)
BLACKBOXPNP:1(
!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:
1
PROCESS_NAME:
PathOfExile_x6
ERROR_CODE:(NTSTATUS)0xc0000409-
t
o
{{
|
D w
A o
私
h
y
o o
q
C
EXCEPTION_CODE_STR:
c0000409
EXCEPTION_PARAMETER1:
0000000000000003
DPC_STACK_BASE:
FFFFE10D260BCFB0
EXCEPTION_STR:
0xc0000409
STACK_TEXT:
ffffe10d
`260bc668 fffff805
` 09005e69
:00000000
`0000013900000000
` 00000003ffffe10d
`260bc990 ffffe10d
` 260bc8e8:nt
!KeBugCheckEx
ffffe10d
`260bc670 fffff805
` 09006290:fffff805
`08e3fff0 fffff805
` 08e3b310 00000000
`00000246fffff805
` 08f03b22:nt
!KiBugCheckDispatch + 0x69
ffffe10d
`260bc7b0 fffff805
` 09004623:00000000
`0000000000000000
` 0000000000000000
`0000000000000000
` 00000000:nt
!KiFastFailDispatch + 0xd0
ffffe10d
`260bc990 fffff805
` 09011154:00000000
`00400a02 fffff805
` 04b23200 00400a02
`0000001000004ee1
` 9378c106:nt
!KiRaiseSecurityCheckFailure + 0x323
ffffe10d
`260bcb20 fffff805
` 08ec42a6
:ffffb10f
`7b7d9188 ffffe10d
` 00000000ffffb10f
`7b7d9250 00000000
` 00000000:nt
!KiTryUnwaitThread + 0x145e24
ffffe10d
`260bcb80 fffff805
` 08ec3e4c
:ffffb10f
`7b7d9180 00000000
` 00000006ffffe10d
`260bce68 00000000
` 00000080:nt
!KiTimerWaitTest + 0x1e6
ffffe10d
`260bcc30 fffff805
` 08ee910d
:ffffc980
`d4ba5180 a15ae8cf
` 0000000000000000
`0000000800000000
` 00276ac2:nt
!KiProcessExpiredTimerList + 0xdc
ffffe10d
`260bcd20 fffff805
` 08ffaee5
:8b48d68a
`4001b041 ffffc980
`d4ba5180 ffffb10f
`6badb160 ffffb10f
` 81a41580:nt
!KiRetireDpcList + 0x5dd
ffffe10d
`260bcfb0 fffff805
` 08ffacd0
:fffff805
`08feff90 fffff805
` 08e3f03a 00000000
`0000000000000000
` 00000000:nt
!KxRetireDpcList + 0x5
ffffe10d
`2d58dfe0 fffff805
` 08ffa585
:ffffb10f
`81a41580 fffff805
` 08ff5f31 00000000
`0000000000000000
` 00000000:nt
!KiDispatchInterruptContinue
ffffe10d
`2d58e010 fffff805
` 08ff5f31
:00000000
`0000000000000000
` 0000000000000000
`00000001ffffffff
`ffffffff:nt
!KiDpcInterruptBypass + 0x25
ffffe10d
`2d58e020 fffff805
` 08edfdd6
:ffffb10f
`81a41c30 fffff805
` 08edf9fb ffffb10f
`81a41580 ffffb10f
` 8295b078:nt
!KiInterruptDispatchNoLockNoEtw + 0xb1
ffffe10d
`2d58e1b0 fffff805
` 08f16054
:ffffb10f
`7753d3d0 ffffb10f
` 00000001ffffb10f
`0000000000000000
` 00000000:nt
!ExReleasePushLockEx + 0x186
ffffe10d
`2d58e210 fffff805
` 08f33758
:00000000
`0000000000000000
` 00000000ffffe10d
`2d58e320 ffffe10d
` 2d58e304:nt
!CcGetVirtualAddress + 0x234
ffffe10d
`2d58e2b0 fffff805
` 08f329ea
:ffffb10f
`8295b010 00000178
` 9993a870 ffffe10d
`2d58e4a8 00000000
` 00000025:nt
!CcMapAndCopyInToCache + 0x2f8
ffffe10d
`2d58e450 fffff805
` 0c31995b
:ffffe10d
`2d58e5c0 00000000
` 00000025ffff9d86
`9445042000000000
` 00000025:nt
!CcCopyWriteEx + 0xea
ffffe10d
`2d58e4d0 fffff805
` 061273fb
:00000000
`00000000ffffe10d
` 2d58e8e8 ffffe10d
`2d58e8a8 00000178
` 9993a870:Ntfs
!NtfsCopyWriteA + 0x44b
ffffe10d
`2d58e800 fffff805
` 061244d7
:ffffe10d
`2d58e910 ffffe10d
` 2d58e8a8 ffffb10f
`8bc625e0 ffffb10f
` 8bc624e0:FLTMGR
!FltpPerformFastIoCall + 0x16b
ffffe10d
`2d58e860 fffff805
` 0615b215
:ffffe10d
`2d58f000 ffffe10d
` 2d589000 ffffb10f
`81a41580 ffffb10f
` 80b894b0:FLTMGR
!FltpPassThroughFastIo + 0x107
ffffe10d
`2d58e8e0 fffff805
` 09296bbd
:ffffb10f
`80b894b0 00000000
` 0000000000000000
`0000000000000000
` 00000000:FLTMGR
!FltpFastIoWrite + 0x165
ffffe10d
`2d58e990 fffff805
` 090058b8
:00000000
`0000021000000000
` 0000000000000000
`0000000000000000
` 00000000:nt
!NtWriteFile + 0x43d
ffffe10d
`2d58ea90 00007ff8
` 4496bec4
:00000000
`0000000000000000
` 0000000000000000
`0000000000000000
` 00000000:nt
!KiSystemServiceCopyEnd + 0x28
000003c`9e1fcc58 00000000
`00000000:00000000
` 0000000000000000
`0000000000000000
` 0000000000000000
`00000000:0x00007ff8
` 4496bec4
SYMBOL_NAME:
nt
!KiTimerWaitTest + 1e6
MODULE_NAME:nt
IMAGE_NAME:
ntkrnlmp.exe
IMAGE_VERSION:
10.0.19041.508
STACK_comMAND:
.thread;.cxr; kb
BUCKET_ID_FUNC_OFFSET:
1e6
FAILURE_BUCKET_ID:
0x139_3_CORRUPT_LIST_ENTRY_KTIMER_LIST_CORRUPTION_nt
!KiTimerWaitTest
OSPLATFORM_TYPE:
x64
OSNAME:
Windows 10
FAILURE_ID_HASH:
{efb56395-a173-53f8-073d-d3c8cfd50e2b}
フォローアップ:
MachineOwner