システムwiki

システムサービス例外BSODはなぜ失敗するのか-fastfat.sys

rohitch 受付中 最終更新日:2021-05-15 04:22

1週間に1回BSODを持つコンピュータ、OSWindows 102004は、これらの問題が発生する理由を知らない

私はここでダンプファイルをアップロードしています、問題を解決するのを手伝ってください

アップデートは利用できません

Microsoft(R)Windowsデバッガversion10.0.20153.1000 AMD64
Copyright(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
応答 時間(MS) ロケーション
繰り延べた SRV*
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです. Windows 10カーネルversion19041 MP(4 Procs)無料X64
商品:Winnt、Suite:TerminalServer SignUserts.
マシン名:
カーネルベース= 0xFFFFF807`14200000 PSLOADEDMODULELIST= 0xFFFFF807`14E2A2F0
デバッグセッション時間:木曜日 3 23:52:12.807 2020(UTc+ 5:30)
システムの稼働時間:0日1:58:11.541
カーネル記号の読み込み
..
Ctrl-C(CDB、KD、NTSD)またはCTRL-BREAK(WINDBG)を押して、長すぎるシンボル負荷を中止します.
実行!ロードの問題を解決するための.Reloadの前にSym Noisy.
...............................................................
..................................................................
..................................................................
............................
ユーザーシンボルを読み込む
アンロードされたモジュールリストをロードします
............................
このファイルの分析については、実行してください.-vを分析します
NT!Kebugcheckex:
FFFFF807`145DDF40 48894C2408 ムービー QWORD PTR [RSP + 8]、 RCX SS:0018:FFFFFC87`9707E360= 000000000000003B
1:kd>!Analyze-v.
* *
* BugCheck Analysis *
* *
system_service_exception(3b)
システムサービスルーチンの実行中に例外が発生しました.
引数:
ARG1:00000000C0000005、バグチェックを引き起こした例外コード
ARG2:FFFFF807324D6BC2、バグチェックを引き起こした命令のアドレス
ARG3:FFFFFC879707EC60、バグチェックを引き起こした例外のコンテキストレコードのアドレス
arg4:0000000000000000、ゼロ.
デバッグの詳細:


key_values_string:1
キー :Analysis.cpu.msec.
値:7874
キー :Analysis.DebuganalysisProvider.cpp.
値:登録:Desktop-59J9TF2の作成:8007007E
キー :Analysis.debugdata.
値:createObject.
キー :Analysis.debugModel.
値:createObject.
キー :Analysis.elapsed.msec.
価値:30720
キー :Analysis.Memory.commitpeak.mb.
値:81
キー :Analysis.System.
値:createObject.
addial_xml:1
OS_BUILD_LAYERS:1
dump_file_attributes:0x8
カーネル生成トリアージダンプ
bugcheck_code: 3
BugCheck_p1:C0000005
BugCheck_p2:FFFFF807324D6BC2
BugCheck_p3:FFFFFC879707EC60
bugcheck_p4:0
環境: FFFFFC879707EC60-(.cxr 0xffffffcc879707ec60)
RAX= 00000000000502 RBX= FFFFD8073FE82010 RCX= FFFFD8073FE82710
RDX= 00000000000000 RSI= FFFFD8073FE82010 RDI= FFFFD80740F07B00.
RIP= FFFFF807324D6BC2 RSP= FFFFFC879707F660 RBP= 0000000000000000
R8= 0000000000000004 R9= FFFFD80746591830 R10= FFFFF8071441F590
R11= 00000000000000 R12= FFFFD80727E31980 R13= 0000000000000000
R14= FFFFD8073FE82710 R15= 0000000000000000
iopl= 0. NV Up EI PL NZ NA PO PO NC.
CS= 0010 SS= 0018 DS= 002B ES= 002B FS= 0053 GS= 002B EFL= 00050206.
FASTFAT!FATFSDWRITE + 0x62:
FFFFF807`324D6BC2 663902 CMP Word PTR [RDX]、 AX DS:002B:00000000 00000000=?
デフォルトのスコープをリセットします
customer_crash_count: 1
process_name: svchost.exe.
stack_text:
FFFFFC87`9707F660 FFFFF807`14446D45 :FFFFD807`5063AD20 FFFFD807`3FE82010 FFFFD807`3FE82010 FFFFD807`407BA0:FASTFAT!FATFSDWRITE + 0x62
FFFFFC87`9707F6A0 FFFFF807`106B6CCF. :00000000 `0000000180 FFFFD807`4DA2ACE0 00000000`00000000 FFFFD807`4DA2AD10:NT!IOFCAllDriver + 0x55
FFFFFC87`9707F6E0 FFFFF807`106B48D3 fffffc87`9707f770 00000000 000000001 FFFFD807`27e6D3C0:FLTMGR!FLTPLEGACYPROCESSINGAFTERPRECALLBACKSCOMPLETED + 0X28F
FFFFFC87`9707F750 FFFFF807`14446D45 ffffd807`3fe82010 00000000`0000000000000000000000000000000000000000:FLTMGR!FLTPDISPATCH + 0xA3
FFFFFC87`9707F7B0 FFFFF807`1480EB8:000000000000001 FFFFD807`4DA26ED0 00000000 00000001 FFFFD807`3FE82758:NT!IOFCAllDriver + 0x55
FFFFFC87`9707F7F0 FFFFF807`1482BBFF :ffffd807`00000000 FFFFFC87`9707FA80 00000000 00000000 FFFFFC87`9707FA80:NT!IoopSynchronousServicetail + 0x1A8
FFFFFC87`9707F890 FFFFF807`145ef875. NT!NjpriteFile + 0x66FのNT!NT!NjpriteFile + 0x66F
FFFFFC87`9707F990 00007FF8`05BCBEC4. 00000000 000000000000000000000000000000000000000000000000000000000000000000000000000000000000:NT!KisystemServiceCopyend + 0x25
0000003B`0807eac8 00000000 00000000 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000:0x00007FF8`05BCBEC4.
symbol_name: FASTFAT!FATFSDWRITE + 62
module_name:fastfat.
image_name: fastfat.sys
image_version: 10.0.19041.208.
stack_command: .cxr 0xfffffcc879707ec60; k
bucket_id_func_offset: 62
failure_bucket_id: 0x3B_C0000005_FASTFAT!FATFSDWRITE.
osplatform_type: x64
オス名: Windows 10
failure_id_hash: {FE1ECFF2-0D33-3B32-4A7A-1B462833992E}
ファローアップ: マシン看所
-

返信リスト(回答:7)

1 #
William
どういたしまして.
3 #
William
OK.問題が再発した場合、このスレッドは数日後にすでに自動的に閉じられている可能性があるため、もう一度投稿する必要があります.先着順で、新しい質問で先着順で、残念ながら、それをつかむことができるとは保証できません.
ここでは、低レベルのダンプ分析を行う方法を知っているアドバイザーは多くありません.
応答3# ->にスキップ
2 #
rohitch

わかりました

4 #
William
停止コードは、メモリ内のタイプアクセス違反のSYSTEM_SERVICE_EXCEPTION(3b)です.パラメータ4は通常、メモリ内の問題のあるドライバですが、これはゼロになっているため、バグチェックでは、スタック内の最後のドライバ(fastfat.sys)が他に何もないため、原因としてスローされます.
例外が発生してバグチェックがスローされる前に続行します.これは通常、被害者(Microsoft FATファイルシステムドライバー)が犯罪のせいにされている場合です(下から上に読んでください).
00 fffffc87`9707e358 fffff807`145efe29 nt!KeBugCheckEx
01 fffffc87`9707e360 fffff807`145ef27c nt!KiBugCheckDispatch + 0x69
02 fffffc87`9707e4a0 fffff807`145e6dff nt fffff807`14432fd7 nt!RtlpExecuteHandlerForException + 0xf
04 fffffc87`9707e510 fffff807`1447a7f6 nt!RtlDispatchException + 0x297
05 fffffc87`9707ec30 fffff807`145eff6c nt!KiDispatchException + 0x186 KiExceptionDispatch + 0x12c
07 fffffc87`9707f4d0 fffff807`324d6bc2 nt!KiPageFault + 0x443
08 fffffc87`9707f660 fffff807`14446d45 fastfat!FatFsdWrite + 0x62
09 fffffc87`9707f6>0a fffffc87`9707f6e0 fffff807`106b48d3 FLTMGR!FltpLegacyProcessingAfterPreCallbackscompleted + 0x28f
0b fffffc87`9707f750 fffff807`14446d45 FLTMGR!FltpDispatch + 0xa3
0c fffffc87`9707f7b0 fffff807`1480eeb8 nt!IofCalldriver + 0x55
0d fffffc87`9707f7f0 fffff `9707f890 fffff807`145ef875 nt!NtWriteFile + 0x66f
0f fffffc87`9707f990 00007ff8`05bcbec4 nt!KiSystemServiceCopyEnd + 0x25
10 0000003b`0807eac8 00000000`00000000 0x00007ff8`05bcbec4
ドライバー検証ツールが違反者を特定できるようにする必要がありますが、スレッドをダンプしてサードパーティのドライバーが存在するかどうかを確認することで、間接的な調査を行うことができます.
...
fffffc87`9707ef00 00000000`000025b0
fffffc87`9707ef08 fffff807`2ee94309イメージklflt.sysを読み込めません、Win32エラー0n2
***警告:klflt.sys
klflt + 0x4309
fffffc87`9707ef10 ffffd807`4b340690
fffffc87`9707ef18 ffff8a0f`84bb5b48
fffffc87`9707ef20ffff8a0f`のタイムスタンプを確認できませんbr>fffffc87`9707ef28 00000000`00000000
fffffc87`9707ef30 ffffd807`4a4d1c40
fffffc87`9707ef38 fffff807`2ee97868 klflt + 0x7868
fffffc87`9707ef40 ffffd807`49aee2f8
fffffc87`9707ef58 fffffc87`9707f050
fffffc87`9707ef60 ffff8a0f`776461f0
fffffc87`9707ef68 fffff807`106c8f71 FLTMGR!FltRe fffffc87`9707ef78 fffff807`2ee97da4 klflt + 0x7da4
fffffc87`9707ef80 00000000`00000000
fffffc87`9707ef88 fffff807`2ee99560 klflt + 0x9560
fffffc87`9707ef90 ffff8a0f`776 0x5107
スレッドには、Kaspersky Lab IntruderFilterであるklflt.sysへの参照が散らばっています.サードパーティのウイルス対策は、ランダムではあるがまれにしかクラッシュしない部屋にあることわざの800ポンドのゴリラであることがよくあります.更新または再インストールすることから始めます
Kaspersky.
ドライバー検証ツールについては、通常は有効にすることをお勧めしますが、これらのクラッシュはほとんどないため、再び発生するまでしばらく待つ必要があり、DVは必ずしも必要なものではありません.アグレッシブなため長時間実行
ドライバー監視の性質.ただし、必要な場合は、次のガイドを参照してください:www.sysnative.com/forums/threads...
システムが再びクラッシュした場合は、新しいダンプを投稿してください.
応答4# ->にスキップ
5 #
rohitch

こんにちはウィリアムズ、

PCでKasperskyアンチウイルスを閉じて、今後7日または10日でブルースクリーンが発生するかどうかを確認します

7 #
William

あなたのイベントログを提供できますか? Windowsイベントビューア>Windowsログ>それぞれApplicationとシステムログを右クリック>すべてのイベントを保存...
msinfo32.exe>file>saveを実行してシステム情報も含みます.

応答7# ->にスキップ
6 #
rohitch

こんにちはウィリアムはすべてのリンクの下で見つけてください

2.Applicationログ

3.システムログ

4.システム情報

関連質問