システムブルースクリーン
qiaoyj 受付中
最終更新日:2021-05-19 12:26
私のdellノートブック(LING YUE 7590)今年は3,4回、リリースする時間があり、時間があった...ブルースクリーンコード:カーネル-セキュリティチェック障害
その後、デバッグツールを使用してログファイルを表示して次の情報を取得します.
実行可能検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(12 PROCS)無料X64
商品:Winnt、Suite:TerminalServer SignUSERTS個人用
Buildされた:18362.1.amd64fre.19h1_release.190318-1202.
マシン名:
カーネルベース= 0xFFFFF801`74000000PSロードモジュリスト= 0xFFFFFF801` 744480f0
デバッグセッション時間:MON 31 10:13:06.808 2020(UTc+ 8:00)
システムの稼働時間:3日17:17:35.122
カーネルシンボルのロード
............................................................
.............................................................
.............................................................
..............................................
ユーザーシンボルのロード
アンロードされたモジュールリストのロード
.....................................................
モジュール名
エラー
NTKRNLMP.
システムは、指定されたファイルを見つけることができません
シンボルのロード診断(!SYM NOISY)をオンにすることで、ほとんどのシンボル関連の問題をトラブルシューティングし、シンボルのロードされたコマンドを確認します.
シンボル検索パス(.sympath)が正しいことも確認する必要があります.
このファイルの分析のために、!analyze-vを実行します.
1:KD>!Analyze-v
**
*Bugheck Analyysis
*
**
Kernel_Security_Check_Failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました.汚職
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
arg1:00000000000000000003、list_entryが破損していました(すなわち二重削除).
ARG2:FFF98848C52F090、バグチェックを引き起こした例外のトラップフレームのアドレス
ARG3:FFF98848C52EFE8、バグチェックを引き起こした例外の例外レコードのアドレス
arg4:0000000000000000、予約
デバッグの詳細:
key_values_string:1key:AnalyInsis.cpu.sec
値:1キー:AnalyInsis.Debuganalateining.cpp
値:作成:8007007E andykey:analyysis.debugdata
value:createObjectkey:analyysis.debugmodel
value:createObjectkey:analyysis.elapsed.sec
値:119key:AnalyInsist.Memory.commitpeak.mb
値:71キー:AnalyInsis.System
value:createObjectadditional_debug_text:
'.symfixを実行できます.
シンボルパスとロードシンボルを修正しようとするための.reeeload '.間違い_symbols_timestamp:7530c6d3誤った_symbols_size:ab7000FAULT_MODULE:FFFFF80174000000 NTbugcheck_code:139bugcheck_p1:3BUGHECK_P2:FFFF98848C52F090BUGHECK_P3:FFFF98848C52EFE8bugcheck_p4:0trap_frame:ffff98848c52f090-(.trap 0xfffff98848c52f090)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値、ゼロにされているか正しくない.
RAX= 0000000000000001 RBX= 0000000000000000000000000003
RDX= FFFCE0ABB7276E0 RSI= 00000000000000000000000000
RIP= FFFFFFF8017423F56F= FFF98848C52F220 RBP= FFFFF80186037348
R8= FFFFFF80186037348 R9= 0000000000000000 R10= FFFFF80186032EF8
R11= 000000000000000000000000000000000000000000000000000000000000000000
R14= 0000000000000000000000000000
iopl= 0
NV UP DI NZ NA PO PO PO CYNT!
Memset + 0x6A0EF:
FFFFF801`7423F56F CD29
int.
29H
デフォルトスコープのリセットexception_record:FFFF9848C52EFE8-(.exr 0xfffff98848c52efe8)
ExceptiveAddress:FFFFF8017423F56F(NT
MEMSET + 0x0000000006A0EF!)
Excextcode:C0000409(セキュリティチェック障害またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメータ:1
パラメータ[0]:0000000000-00-00 0000-00-00 0000-00-00 0000-00-00
サブコード:0x3 fast_fail_corrupt_list_entry
BlackBoxBSD:1(!ブラックボックスBS)
blackboxntfs:1(!blackboxntfs)
blackboxpnp:1(!blackboxpnp)
ブラックボックスウィンロゴン:1
exception_str:誤った_symbols
stack_text:
FFF9884`8C52ED68 FFFFF801` 7410000000000000000003FFF9884FFF9884`8C52F090 FFF9884` 8C52EFE8:NT!Kebugchex
FFF9884`8C52ED70 FFFFFF801` 741D4610:00000000FFF78000000320FFFCE0A`bacf4e50 FFFCE0A
B311BCD0:NT!SetJMPEX + 0x81A9
FFF9884`8C52EEB0 FFFFFF801` 741D29A3:FFFFCE0A`BDE16C30 FFFFFF801` 86DE85E0 FFF63B7`22600100000:nt!setjmpex + 0x85d0
FFF9884`8C52F090 FFFFFF801` 7423F56F:FFFCE0A
C32B13C0 FFFCE0A`00000000FFFCE0A`bb7276e0 fffff801` 86037370:nt!setjmpex + 0x6963
FFF9884`8C52F220 FFFFFF801` 86032F6A:FFFFFCE0A
C52F329 FFFFFCE0A`9CEC8EA0 FFFFCE0A`C32B1493:NT!Memset + 0x6A0EF
FFF9884`8C52F250 FFFFFF801` 740AF6C9:FFFFCE0A
C32B13C0 FFFCE0A`9CEC8D50 FFFFCE0A
C32B13C0 FFFFF801`86DE85E0:TOPSECPF + 0x2F6A
FFF9884`8C52F280 FFFFF801` 740af597:0000000000000000000000FFFCE0A`9CEC8D00 00000000`000000000000000000000000:nt!iofcompleteRequest + 0x149
FFF9884`8C52F390 FFFFF801` 86DD4EEF:00000000FFFCE0A`BA433A40 000000000000000000000000`54736C41:NT!IOFCompleTreeQuest + 0x17
FFF9884`8C52F3C0 FFFFFF801` 74099ED9:FFFFCE0A`fffce0a` 9CEC8EA0 FFFFCE0A
C3F879E0:TDX + 0x4EEF
FFF9884`8C52F440 FFFFF801` 86033064:FFFCE0A`00000000FFFCE0A`C32B1490 0000000000000000FFFCE0A`9CEC8EA0:NT!iofcAllDriver + 0x59
FFF9884`8C52F480 FFFFFF801` 860314C4:FFFCE0A`9CEC8D50 FFFFCCE0ACEC8EA0 FFFFCCE0A
C32B13C0 FFFCE0A`97C98040:TOPSECPF + 0x3064
FFF9884`8C52F4B0 FFFFFFF801` 860316F6:FFFCE0A`9CEC8D50 FFFFCCE0A`C32B14D8 FFFFFCE0A
C32B13C0 00000000000004:TOPSECPF + 0x14C4
FFF9884`8C52F4E0 FFFFFF801` 74099`74099fffce0affffce0a`C32B13C0 FFFCE0A`97C98040:TOPSECPF + 0x16F6
FFF9884`8C52F510 FFFFFF801` 7460200000000`00000000` 00000000FFFCE0A`c8d14160 0000000000000000fffce0a`c32b13c0:nt!iofcalldriver + 0x59
FFF9884`8C52F550 FFFFFF801` 7460000000000000`00000001FFFCE0Affffce0a0000000000000000`00007FFF:NT!seprivilegecheck + 0x6c8
FFF9884`8C52F5E0 FFFFF801` 7461020`000000` 00005ca8 ffffce0a`C32B13C0 FFFFFCE0A`c32b1490 fffce0a`c8d14160:nt!obopenObjectBynameex + 0xFE8
FFF9884`8C52F720 FFFFFFF801`741D3C15:FFFFF801` 860E85E0 FFFFF801`74099` 8C52F810 00000000`00000004:nt!ntclose + 0xde
FFF9884`8C52F790 FFFFFF801` 741C61E0:FFFFF801``a fffce0a`bacf0a80 000000000000000D FFFCE0A
C22E0790:NT!SetJMPEX + 0x7BD5
FFF9884`8C52F928 FFFFFF801` 8612284A:FFFCE0A`0000000` 0000000d fffce0a`c22e0790 FFF9884` 00000000:nt!kesynchronizeexecution + 0x2C20
FFF9884`8C52F930 FFFFF801` 860C2957:FFFCE0A
0000000D00000000D 00000000D 000000000000000000000000:AFD + 0x6284A
FFF9884`8C52F970 FFFFFF801` 860FDEA7:FFFCE0A`C22E0840 FFFFFF801` 860E85E0 FFFF9D1C`264ed29e fffce0a` 97c6ecb0:AFD + 0x2957
FFF9884`8C52F9A0 FFFFF801` 860C50AE:FFFCE0A
0000000D FFFFF801`860c5020 fffce0a` 97c6ecb0:afd + 0x3dea7
FFF9884`8C52F9D0 FFFFF801` 740920af:ffffcce0a`9cf48e10 fffffce0a
C4016080 FFFFF801`860C5020:AFD + 0x50AE
FFF9884`8C52FA00 FFFFFF801` 74083965:FFFCE0A`97c6ecb0 fffce0a
ba45b040fff801`74091fb0 00000000` 0000000d:nt!KequeryTotalCycleTimethread + 0xecf
FFF9884`8C52FA70 FFFFFF801` 7411E155:FFFCE0A
00000080`00000080fffce0a`97c98040 0000000000000001:nt!psreturnProcessnonPapedPoolQuoota + 0xcd5
FFF9884`8C52FB10 FFFFFF801` 741C99C8:FFFBD80`43FA0180 FFFCE0A`ba45b040 FFFFFF801`741100000000` 00000000:nt!rtlisnonemptyDirectoryReparSepointallowed + 0x5A5
FFF9884`8C52FB60 0000000000000000:FFF9884` 8C530000 FFF9884`8C529000 000000000000000000000000:nt!kesynchronizeexecution + 0x6408
stack_command:.thread;
.cxr;
KB
exception_code_str:7530c6d3
process_name:ntoskrnl.wrong.symbols.exe
image_name:ntoskrnl.wrong.symbols.exe
module_name:NT_WRONG_SYMBOLS
symbol_name:NT_WRONG_SYMBOLS!7530C6D3AB7000
faird_bucket_id:間違ったもの:間違ったもの:___7530C6D3_NT_WRONG_SYMBOLS7530C6D3AB7000
os_version:10.0.18362.1
buildlab_str:19h1_release
osplatform_type:x64
OSNAME:Windows 10
failure_id_hash:{53F673C5-2C7A-5C5-927F-F4E2372D968F}
フォローアップ:
MachineOwner
トラブル解析、ブルースクリーンによる原因は何ですか、どうぞ!
返信リスト(回答:2)
2 # YuHuang
状況を把握して、ブルースクリーンの問題が発生した場合は、分析のためにdumpログファイルをアップロードする必要があります...
次の方法でdumpを収集できます.ログファイル:
タスクバーの検索ボックスに「コントロールパネル」と入力し、Enterキーを押します...表示方法を「大きいアイコン」に調整し、「システム」>「システムの詳細設定」を選択します"詳細""起動と障害回復""設定""デバッグ情報の書き込み">「Smallmemorydump(256KB)」を選択し、デフォルトのパスを選択して、デバイスを確認して再起動します...