システムブルースクリーン
私のdell
ノートブック(LING YUE 7590)今年は3,4回、リリースする時間があり、時間があった...ブルースクリーンコード:カーネル-セキュリティチェック障害
その後、デバッグツールを使用してログファイルを表示して次の情報を取得します.
実行可能検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(12 PROCS)無料X64
商品:Winnt、Suite:TerminalServer SignUSERTS個人用
Buildされた:18362.1.amd64fre.19h1_release.190318-1202.
マシン名:
カーネルベース= 0xFFFFF801
`74000000PSロードモジュリスト= 0xFFFFFF801
` 744480f0
デバッグセッション時間:MON 31 10:13:06.808 2020(UTc+ 8:00)
システムの稼働時間:3日17:17:35.122
カーネルシンボルのロード
............................................................
.............................................................
.............................................................
..............................................
ユーザーシンボルのロード
アンロードされたモジュールリスト
のロード
.....................................................
モジュール名
エラー
NTKRNLMP.
システムは、指定されたファイルを見つけることができません
シンボルのロード診断(
!SYM NOISY)をオンにすることで、ほとんどのシンボル関連の問題をトラブルシューティングし、シンボルのロードされたコマンドを確認します.
シンボル検索パス(.sympath)が正しいことも確認する必要があります.
このファイルの分析のために、
!analyze-v
を実行します.
1:KD>
!Analyze-v
**
*Bugheck Analyysis
*
**
Kernel_Security_Check_Failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました.汚職
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
arg1:00000000000000000003、list_entryが破損していました(すなわち二重削除).
ARG2:FFF98848C52F090、バグチェックを引き起こした例外のトラップフレームのアドレス
ARG3:FFF98848C52EFE8、バグチェックを引き起こした例外の例外レコードのアドレス
arg4:0000000000000000、予約
デバッグの詳細:
key_values_string:1
key:AnalyInsis.cpu.sec
値:1
キー:AnalyInsis.Debuganalateining.cpp
値:作成:8007007E andy
key:analyysis.debugdata
value:createObject
key:analyysis.debugmodel
value:createObject
key:analyysis.elapsed.sec
値:119
key:AnalyInsist.Memory.commitpeak.mb
値:71
キー:AnalyInsis.System
value:createObject
additional_debug_text:
'.symfixを実行できます.
シンボルパスとロードシンボルを修正しようとするための.reeeload '.
間違い_symbols_timestamp:7530c6d3
誤った_symbols_size:ab7000
FAULT_MODULE:FFFFF80174000000 NT
bugcheck_code:139
bugcheck_p1:3
BUGHECK_P2:FFFF98848C52F090
BUGHECK_P3:FFFF98848C52EFE8
bugcheck_p4:0
trap_frame:ffff98848c52f090-(.trap 0xfffff98848c52f090)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値、ゼロにされているか正しくない.
RAX= 0000000000000001 RBX= 0000000000000000000000000003
RDX= FFFCE0ABB7276E0 RSI= 00000000000000000000000000
RIP= FFFFFFF8017423F56F= FFF98848C52F220 RBP= FFFFF80186037348
R8= FFFFFF80186037348 R9= 0000000000000000 R10= FFFFF80186032EF8
R11= 000000000000000000000000000000000000000000000000000000000000000000
R14= 0000000000000000000000000000
iopl= 0
NV UP DI NZ NA PO PO PO CY
NT!
Memset + 0x6A0EF:
FFFFF801
`7423F56F CD29
int.
29H
デフォルトスコープのリセット
exception_record:FFFF9848C52EFE8-(.exr 0xfffff98848c52efe8)
ExceptiveAddress:FFFFF8017423F56F(NT
MEMSET + 0x0000000006A0EF!)
Excextcode:C0000409(セキュリティチェック障害またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメータ:1
パラメータ[0]:0000000000-00-00 0000-00-00 0000-00-00 0000-00-00
サブコード:0x3 fast_fail_corrupt_list_entry
BlackBoxBSD:1(
!ブラックボックスBS)
blackboxntfs:1(
!blackboxntfs)
blackboxpnp:1(
!blackboxpnp)
ブラックボックスウィンロゴン:1
exception_str:誤った_symbols
stack_text:
FFF9884
`8C52ED68 FFFFF801
` 7410000000000000000003FFF9884
FFF9884
`8C52F090 FFF9884
` 8C52EFE8:NT
!Kebugchex
FFF9884
`8C52ED70 FFFFFF801
` 741D4610:00000000FFF780
00000320FFFCE0A
`bacf4e50 FFFCE0A
B311BCD0:NT
!SetJMPEX + 0x81A9
FFF9884
`8C52EEB0 FFFFFF801
` 741D29A3:FFFFCE0A
`BDE16C30 FFFFFF801
` 86DE85E0 FFF63B7
`22600100000:nt
!setjmpex + 0x85d0
FFF9884
`8C52F090 FFFFFF801
` 7423F56F:FFFCE0A
C32B13C0 FFFCE0A
`00000000FFFCE0A
`bb7276e0 fffff801
` 86037370:nt
!setjmpex + 0x6963
FFF9884
`8C52F220 FFFFFF801
` 86032F6A:FFFFFCE0A
C52F329 FFFFFCE0A
`9CEC8EA0 FFFFCE0A
`C32B1493:NT
!Memset + 0x6A0EF
FFF9884
`8C52F250 FFFFFF801
` 740AF6C9:FFFFCE0A
C32B13C0 FFFCE0A
`9CEC8D50 FFFFCE0A
C32B13C0 FFFFF801
`86DE85E0:TOPSECPF + 0x2F6A
FFF9884
`8C52F280 FFFFF801
` 740af597:0000000000000000000000FFFCE0A
`9CEC8D00 00000000
`0000000000000000
00000000:nt
!iofcompleteRequest + 0x149
FFF9884
`8C52F390 FFFFF801
` 86DD4EEF:00000000FFFCE0A
`BA433A40 00000000
0000000000000000
`54736C41:NT
!IOFCompleTreeQuest + 0x17
FFF9884
`8C52F3C0 FFFFFF801
` 74099ED9:FFFFCE0A
`fffce0a
` 9CEC8EA0 FFFFCE0A
C3F879E0:TDX + 0x4EEF
FFF9884
`8C52F440 FFFFF801
` 86033064:FFFCE0A
`00000000FFFCE0A
`C32B1490 00000000
00000000FFFCE0A
`9CEC8EA0:NT
!iofcAllDriver + 0x59
FFF9884
`8C52F480 FFFFFF801
` 860314C4:FFFCE0A
`9CEC8D50 FFFFCCE0ACEC8EA0 FFFFCCE0A
C32B13C0 FFFCE0A
`97C98040:TOPSECPF + 0x3064
FFF9884
`8C52F4B0 FFFFFFF801
` 860316F6:FFFCE0A
`9CEC8D50 FFFFCCE0A
`C32B14D8 FFFFFCE0A
C32B13C0 000000
00000004:TOPSECPF + 0x14C4
FFF9884
`8C52F4E0 FFFFFF801` 74099`74099
`fffce0a
ffffce0a
`C32B13C0 FFFCE0A
`97C98040:TOPSECPF + 0x16F6
FFF9884
`8C52F510 FFFFFF801
` 7460200000000`00000000` 00000000FFFCE0A
`c8d14160 00000000
00000000fffce0a
`c32b13c0:nt
!iofcalldriver + 0x59
FFF9884
`8C52F550 FFFFFF801
` 7460000000000000
`00000001FFFCE0A
ffffce0a
0000000000000000
`00007FFF:NT
!seprivilegecheck + 0x6c8
FFF9884
`8C52F5E0 FFFFF801` 7461020`000000` 00005ca8 ffffce0a
`C32B13C0 FFFFFCE0A
`c32b1490 fffce0a
`c8d14160:nt
!obopenObjectBynameex + 0xFE8
FFF9884
`8C52F720 FFFFFFF801
`741D3C15:FFFFF801
` 860E85E0 FFFFF801
`74099` 8C52F810 00000000
`00000004:nt
!ntclose + 0xde
FFF9884
`8C52F790 FFFFFF801
` 741C61E0:FFFFF801
``a fffce0a
`bacf0a80 00000000
0000000D FFFCE0A
C22E0790:NT
!SetJMPEX + 0x7BD5
FFF9884
`8C52F928 FFFFFF801
` 8612284A:FFFCE0A
`0000000` 0000000d fffce0a
`c22e0790 FFF9884
` 00000000:nt
!kesynchronizeexecution + 0x2C20
FFF9884
`8C52F930 FFFFF801
` 860C2957:FFFCE0A
0000000D00000000D 00000000D 000000000000000000000000:AFD + 0x6284A
FFF9884
`8C52F970 FFFFFF801
` 860FDEA7:FFFCE0A
`C22E0840 FFFFFF801
` 860E85E0 FFFF9D1C
`264ed29e fffce0a
` 97c6ecb0:AFD + 0x2957
FFF9884
`8C52F9A0 FFFFF801
` 860C50AE:FFFCE0A
0000000D FFFFF801`860c5020 fffce0a
` 97c6ecb0:afd + 0x3dea7
FFF9884
`8C52F9D0 FFFFF801` 740920af:ffffcce0a
`9cf48e10 fffffce0a
C4016080 FFFFF801
`860C5020:AFD + 0x50AE
FFF9884
`8C52FA00 FFFFFF801
` 74083965:FFFCE0A
`97c6ecb0 fffce0a
ba45b040fff801
`74091fb0 00000000
` 0000000d:nt
!KequeryTotalCycleTimethread + 0xecf
FFF9884
`8C52FA70 FFFFFF801
` 7411E155:FFFCE0A
00000080`00000080fffce0a
`97c98040 00000000
00000001:nt
!psreturnProcessnonPapedPoolQuoota + 0xcd5
FFF9884
`8C52FB10 FFFFFF801
` 741C99C8:FFFBD80
`43FA0180 FFFCE0A`ba45b040 FFFFFF801
`741100000000` 00000000:nt
!rtlisnonemptyDirectoryReparSepointallowed + 0x5A5
FFF9884
`8C52FB60 0000000000000000:FFF9884
` 8C530000 FFF9884
`8C529000 00000000
0000000000000000
00000000:nt
!kesynchronizeexecution + 0x6408
stack_command:.thread;
.cxr;
KB
exception_code_str:7530c6d3
process_name:ntoskrnl.wrong.symbols.exe
image_name:ntoskrnl.wrong.symbols.exe
module_name:NT_WRONG_SYMBOLS
symbol_name:NT_WRONG_SYMBOLS
!7530C6D3AB7000
faird_bucket_id:間違ったもの:間違ったもの:___7530C6D3_NT_WRONG_SYMBOLS
7530C6D3AB7000
os_version:10.0.18362.1
buildlab_str:19h1_release
osplatform_type:x64
OSNAME:Windows 10
failure_id_hash:{53F673C5-2C7A-5C5-927F-F4E2372D968F}
フォローアップ:
MachineOwner
トラブル解析、ブルースクリーンによる原因は何ですか、どうぞ!
返信リスト(回答:2)
2 # YuHuang
状況を把握して、ブルースクリーンの問題が発生した場合は、分析のためにdumpログファイルをアップロードする必要があります...
次の方法でdumpを収集できます.ログファイル:
タスクバーの検索ボックスに「コントロールパネル」と入力し、Enterキーを押します...表示方法を「大きいアイコン」に調整し、「システム」>「システムの詳細設定」を選択します"詳細""起動と障害回復""設定""デバッグ情報の書き込み">「Smallmemorydump(256KB)」を選択し、デフォルトのパスを選択して、デバイスを確認して再起動します...