青い画面、終了コードは kernel_security_check_falure です.
Microsoft(R)Windowsデバッガversion10.0.19041.1 x86
`6
著作権(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(16 PROCS)無料X64
製品:Winnt、Suite:TerminalServer SignUserts
Build:18362.1.amd64fre.19h1_release.190318-1202
マシン名:
kernel base= 0xfffff800B000000 PSLoadedModuleList= 0xFFFFF800
` 6B4461B0
デバッグセッション時間:WED 11月11日18:07:17.659 2020(UTc+ 8:00)
システムの稼働時間:0日5:48:01.427
カーネルのロードシンボル
...............................................................
....................................................................
....................................................................
.............ユーザーシンボルのロード
アンロードされたモジュールリスト
...........このファイルの分析のために、
!analyze-v
を実行します.
6:KD>
!Analyze-v
**
*BugCheck Analysis*
**KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントは重要なデータ構造を破損しました.破損悪意のあるユーザーがこの機械の制御を得ることができる可能性があります.
を引き起こした例外のトラップフレームのアドレス
引数:
arg1:0000000000000003、list_entryが破損しています(すなわち、Double Remove).
arg2:ffffc788e5dcd680、BugCheckARG3:FFFFC788E5DCD5D8、BugCheck
を引き起こした例外の例外レコードのアドレス
arg4:0000000000000000、予約済み
デバッグの詳細:key_values_string:1
key:Analysis.cpu.sec
値:5
キー:Analysis.DebuganalysisProvider.cpp
value:create:8007007E on desktop-vrn4u6r
key:Analysis.debugdata
value:createObject
key:Analysis.DebugModel
value:createObject
key:Analysis.elapsed.sec
値:31
key:Analysis.memory.commitpeak.mb
値:91
key:Analysis.System
value:createObject.
BugCheck_code:139
bugcheck_p1:3
BUGCHECK_P2:FFFFC788E5DCD680
BUGCHECK_P3:FFFFC788E5DCD5D8
bugcheck_p4:0
trap_frame:ffffc788e5dcd680-(.trap 0xffffc7888e5dcd680)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値がゼロになるか、正しくない場合があります.
RAX= FFFFAF8614592C58 RBX= 0000000000000000 RCX= 0000000000000003
RDX= FFFFF8006B436B48 RSI= 0000000000000000 RDI= 0000000000000000
RIP= FFFFF8006B251F0F RSP= FFFFC788J5DCD810 RBP= FFFFF8006B440128
R8= FFFFF8006B440128 R9= 0000000000000001 R10= 0000FFFFF8006B13
R11= FFFFCEFA62A00000 R12= 00000000000000 R13= 0000000000000000
R14= 0000000000000000 R15= 0000000000000000
IOPL= 0 NV UP EI NG NZ AC PE CY
NT!PSpreturnResourceQuota + 0x126A4:
`6
FFFFF800B251F0F CD29 INT 29H
!
デフォルトスコープのリセット
exception_record:ffffc7888e5dcd5d8-(.exr 0xffffc7888e5dcd5d8)
ExceptiveAddress:FFFFF8006B251F0F(NTPSpreturnResourceQuota + 0x0000000000126A3)
!
ExceptionCode:C0000409(セキュリティチェック障害またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメータ:1
パラメータ[0]:0000000000000003
サブコード:0x3 fast_fail_corrupt_list_entry
BlackBoxBSD:1(ブラックボックスBSD)
BlackBoxNTFS:1(
!BlackBoxNTFS)
BlackBoxPnp:1(
!BlackBoxPnp)
BlackBoxWinlogon:1
`6
customer_crash_count:1
process_name:PowerLauncher.exe
error_code:(ntStatus)0xc0000409-<エラーコードのテキストを取得できません>
exception_code_str:c0000409
exception_parameter1:0000000000000003
exception_str:0xc0000409
stack_text:
FFFFC788
E5DCD358 FFFFF800B1D4B29:00000000
0000000000000000
00000000
FFFFC788
`e5dcd680 FFFFC788
`e5dcd5d8:nt
!Kebugchex
`6
FFFFC788
E5DCD360 FFFFF800B1D4F50:00000000
` 00000000FFFFF800
`6B36E0A9 FFFF8D0B
`90ECC170 FFFF8D0B
`C14975E0:NT
!KibugCheckDispatch + 0x69
`6
FFFFC788
E5DCD4A0 FFFFF800B1D32E3:00000000
` 0000000000000000
`0180008000000000
` 00000000:nt
!kifastfaildispatch + 0xd0
`
FFFFC788E5DCD680 FFFFF800
` 6B251F0F:00000000
00000000
`000047D8 00000000
`000008e8 ffffaf86
` 1ceca010:nt
!kiraisesecuritycheckfailure + 0x323
`6
FFFFC788
E5DCD810 FFFFF800B7AD1B5:FFFFAF86
` 1CECA000 FFFFAF86
`1CECA050 FFFFAF86
`14592
A677900 FFFFAF86C08:NT
!PSpreturnResourceQuota + 0x126AE3
`6
FFFFC788
E5DCD850 FFFFF800B5E63B8:00000000
00000000
0000000000000000
`0000000000000000
:nt
!obpFreeObject + 0x1C6DA5
`6
FFFFC788
E5DCD8B0 FFFFF800B034F79:00000000
00000000
` 00000000FFFFC788
`e5dcda39 ffffaf86
` 1ceca080:nt
!obpremoveObjectRoutine + 0x88
`6
FFFFC788
E5DCD910 FFFFF800B5D48C7:00000000
`FFFFAF86
`1CECA050 FFFFAF86
`1ceca050 ffff8d0b
` 91bbbd00:nt
!obfdereferenceObjectWithTag + 0xc9
`
FFFFC788E5DCD950 FFFFF800
` 6B5D9BBE:00000000
00001`25563610
00000000
`00000000ffffc788
`e5dcda00:nt
!obclosehandletableEntry + 0x2C7
`6
FFFFC788
E5DCDA90 FFFFF800B1D4558:FFFFAF86
` 1A20A080 00000000
00000000
FFFFC788
`e5dcdb80 00000000
` 00000000:nt
!ntclose + 0xde
`5
FFFFC788
E5DCDB00 00007FF9F09C2A4:00000000
00000000
0000000000000000
0000000000000000
`00000000:nt
!kisystemserviceCopyend + 0x28
00000088`5A77F938 00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000`00000000
:0x00007FF9
` 5F09C2A4
symbol_name:nt
!kifastfaildispatch + d0
!
module_name:nt
image_name:ntkrnlmp.exe
image_version:10.0.18362.1139
stack_command:.thread;
.cxr;
KB
BUCKET_ID_FUNC_OFFSET:D0
failure_bucket_id:0x139_3_Corrupt_list_entry_ntKifastFailDispatch
os_version:10.0.18362.1
buildlab_str:19h1_release
osplatform_type:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{3AEDE96A-54DD-40D6-D4CB-2A161A843851}
フォローアップ:MachineOwner