Windows 10 が一晩でクラッシュする
私が私の就業日を始めるとき、私は私のPCが再起動されたことに気づいた.イベントビューアを介して、イベントID 6008のフィルタリングを見ると、2つの予期しないシャットダウンが表示されます.私はまた信頼性モニター内でこれを検証しました.自動が3つありました
2020/09/08のアップデート、それらの更新前の予期しないシャットダウンはありません.
私はマイクロソフトの写真が稼働していませんでした、そして私はそれが一晩無作為に始まったのかわからない.これはマルウェアベースの問題になることができますか、それとも写真に既知の問題がありますか?
以下の分析:
* *
* BugCheck Analysis *
* *
kernel_security_check_failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました.腐敗
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
ARG1:000000000000001D、メモリ安全違反の種類
ARG2:FFFFCF07098679A0、BugCheck
を引き起こした例外のトラップフレームのアドレスARG3:FFFFCF07098678F8、BugCheck
を引き起こした例外の例外レコードのアドレスarg4:00000000000000、予約済み
デバッグの詳細:
key_values_string:1
processes_analysis:1
service_analysis:1
stackhash_analysis:1
timeline_analysis:1
dump_class:1
dump_qualifier:400
build_version_string:10.0.19041.508(WinBuild.160101.0800)
dump_file_attributes:0x8
カーネル生成トリアージダンプ
dump_type:2
BugCheck_p1:1d
BugCheck_p2:FFFFCF07098679A0
BugCheck_p3:FFFFCF07098678F8
bugCheck_p4:0
TRAP_FRAME:FFFFCF07098679A0-(.trap 0xffffcf07098679a0)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値はゼロにされているか間違っている可能性があります.
RAX= FFFFF80482A12400 RBX= 0000000000000000 RCX= 00000000000000001D
RDX= FFFFF80482A12498 RSI= 0000000000000000
RIP= FFFFF804822666C7 RSP= FFFFCF0709867B38 RBP= 000000000000000F
R8= FFFFF80482A12498 R9= 0000000000000000 R10= FFFFF80482A12400
R11= FFFFF80482A31740 R12= 0000000000000000 R13= 0000000000000000
R14= 0000000000000000 R15= 0000000000000000
iopl= 0. NV UP EI NG NZ AC PE CY
NT!RTLRRBREMOVENODE + 0X198C17:
FFFFF804`822666C7 CD29 int. 29h
デフォルトのスコープ
をリセットするException_record:FFFFCF07098678F8-(.exr 0xffffcf07098678f8)
ExceptionAddress:FFFFF804822666C7(NT!RTLRRBREMOVENODE + 0X0000000000198C17)
ExceptionCode:C0000409(セキュリティチェックの失敗またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメーター:1
パラメータ[0]:00000000000000001D
サブコード:0x1D fast_fail_invalid_balanced_tree
cpu_count:8
CPU_MHZ:B58
CPU_VENDOR:GENUINEINTEL
CPU_FAMILY:6
CPU_MODEL:9E
cpu_stepping:9
customer_crash_count:1
bugcheck_str:0x139
process_name:Microsoft.phot
current_irql:f
default_bucket_id:fail_fast_invalid_balanced_tree
ERROR_CODE:(NTSTATUS)0xC0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランは、悪意のあるユーザーがこのApplicationを制御することを可能にする可能性があります.
EXCEPTION_CODE:(NTSTATUS)0xC0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランは、悪意のあるユーザーがこのApplicationを制御することを可能にする可能性があります.
exception_code_str:C0000409
Exception_Parameter1:00000000000000001D
Analysis_Session_host:XXXXXXX
Analysis_Session_time:09:41:27.0704
Analysis_Version:10.0.18362.1 AMD64FRE
DPC_STACK_BASE:FFFFCF0709867FB0
LAST_CONTROL_TRANSFER:FFFFF80482205E69からFFFFF804821F3EA0へ
stack_text:
FFFFCF07`098679A0 FFFFCF07`098679A0 FFFFCF07`098678F8:NT!Kebugchex
ffffcf07009867680 FFFFF804`82206290:00000000 000000FF 00000000 000000FF 00000000 000000FF FFFF8001`E3100180:NT!KibugCheckDispatch + 0x69
FFFFFF07`098677C0 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF804`960011BF 00000000`0000000F 00000000 0000000000:NT!KifastFailDispatch + 0xD0
ffffcf07`098679a0 fffff804`82666c7:fffff804`82a31e0 00000000`00000002FFFFF804`8231AC33 00000000 0000000F:NT!KiraiseseCurityCheckFailure + 0x323
FFFFFF07`09867B38 FFFFFF0709867B38 FFFFFFF07009867E70 FFFFFFFFFFFFFFF 00000000 00000001:NT!RTLRRBREMOVENODE + 0X198C17
FFFFCF07`09867B50 FFFFF800109867B50 FFFFCF07`09867CB0 FFFFCF07`E3336180 00000000 00000000:NT!KisetVirtualHeteroclockIntervalrequest + 0x83
FFFFFCF07`09867B80 FFFFF80010J339240 FFFFBA8D`3339240 FFFFBA8D`3339240 FFFFBA8D`000000 00000000 00000000 FFFFBA8D`00000002:NT!KisetVirtualHeteroclockIntervalrequestdpcroutine + 0x14
ffffcf07`09867bb0 FFFFF804`820J8180 00000000 004B14FC:NT!KiexecuteAllDPCS + 0x30e
ffffcf07`09867d20 FFFFF800100000000000000000000000700000070700007070000000000700000000707000707000007070707070707070000707000000707070700070:NT!KiretiredPCLIST + 0x1F4
FFFFCF0709867FB0 FFFFF04`821FACD0:0000025A`C35ED610 00000000 00000000 00000000 000000000000 0000025A `9B818900:NT!KxRetiredPCLIST + 0x5
FFFFFCF07 `125 B59D0 FFFFFA8D`000000 FFFFFA8D`61D2CD20 FFFFCF07`125B5A80:NT!KidSpatchInterruptContinue
:kikpc interrupt + 0x2ee
00000000000000000000000:0x00007FFD`439BC8E0
thread_sha1_hash_mod_func:4141678573589d53feBa69cd5cffe7cf2260366a
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:34049FA76EA3C58B8E7BFD3AC45ABB27AFE490F
THREAD_SHA1_HASH_MOD:DC844B1B94BAA204D070855E43BBBD27EEEE98B94
formalup_ip:
NT!KifastFailDispatch + D0
FFFFF804 `82206290 C644242000
ムービー
バイトPTR [RSP + 20H]、
0
fault_instr_code:202444c6
symbol_stack_index:2
symbol_name:NT!KifastFailDispatch + D0
forlowup_name:MichineOwner
module_name:nt
image_name:ntkrnlmp.exe
debug_flr_image_timestamp:0
image_version:10.0.19041.508
stack_command:.thread;
.cxr;
kb
bucket_id_func_offset:d0
failure_bucket_id:0x139_1D_INVALID_BALANCE_TREE_NT!KIFASTFAILDISPATCH
bucket_id:0x139_1d_invalid_balanced_tree_nt!KifastFailDispatch
PRIMARY_PROBLEBL_CLASS:0x139_1D_INVALID_BALANCED_TREE_NT!KIFASTFAILDISPATCH
target_time:2020-09-10T12:14:41.000z
Osbuild:19041
OsservicePack:508
servicepack_number:0
OS_Revision:0
suite_mask:272
product_type:1
osplatform_type:x64
OSNAME:Windows 10
Windows 10
Winnt TerminalServer Signserts
os_locale:
USER_LCID:0
osbuild_timestamp:unknown_date
BuildDateTamp_Str:160101.0800
buildlab_str:WinBuild
buildosver_str:10.0.19041.508
Analysis_Session_elapsed_time:f9d
Analysis_Source:XX
failure_id_hash_string:km:0x139_1d_invalid_balanced_tree_nt!KifastFailDispatch
failure_id_hash:{67ec97ad-ad0b-071E-AB87-6DC661E22D1B}
ファローアップ:
機関所有者
返信リスト(回答:1)
このバグチェックは、カーネルが重要なデータ構造の破損を検出したことを示しています.
docs.Microsoft.com/ja-jp...
残念ながら、ダンプファイルには破損の原因に関する情報がない場合があります.Windowsメモリ診断ツールで起動し、起動時に拡張モードに切り替えてください.
関連質問
- カーネルパワー41(63)
- 写真を Windows 10 に転送する
- 毎回異なるエラーコードを持つBSODのホスト全体.
- IRQL_NOT_LESS_OR_EQUAL、NTOSKRNL.EXE NTOSKRNL.EXE + 2078FF.
- タスクバーのちらつき
- Microsoft Edgeは800以上のタブを自動的にポップアップします. Windows 10 でhelpを取得する方法
- MicroMax Canvas Laptab II LT777でのWindowsのインストール
- windowsの青い死のスクリーン.STOPCODE:非ページ領域のページフォルト
- 緊急:ゲームを起動するときのPC BSOD
- windows 10:bsod