青い画面、終了コードは kernel_security_check_falure です.
Microsoft(R)Windowsデバッガversion10.0.19041.1 x86`6
著作権(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(16 PROCS)無料X64
製品:Winnt、Suite:TerminalServer SignUserts
Build:18362.1.amd64fre.19h1_release.190318-1202
マシン名:
kernel base= 0xfffff800B000000 PSLoadedModuleList= 0xFFFFF800` 6B4461B0
デバッグセッション時間:WED 11月11日18:07:17.659 2020(UTc+ 8:00)
システムの稼働時間:0日5:48:01.427
カーネルのロードシンボル
...............................................................
....................................................................
....................................................................
.............ユーザーシンボルのロード
アンロードされたモジュールリスト
...........このファイルの分析のために、!analyze-vを実行します.
6:KD>!Analyze-v
**
*BugCheck Analysis*
**KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントは重要なデータ構造を破損しました.破損悪意のあるユーザーがこの機械の制御を得ることができる可能性があります.を引き起こした例外のトラップフレームのアドレス
引数:
arg1:0000000000000003、list_entryが破損しています(すなわち、Double Remove).
arg2:ffffc788e5dcd680、BugCheckARG3:FFFFC788E5DCD5D8、BugCheckを引き起こした例外の例外レコードのアドレス
arg4:0000000000000000、予約済み
デバッグの詳細:key_values_string:1
key:Analysis.cpu.sec
値:5
キー:Analysis.DebuganalysisProvider.cpp
value:create:8007007E on desktop-vrn4u6r
key:Analysis.debugdata
value:createObject
key:Analysis.DebugModel
value:createObject
key:Analysis.elapsed.sec
値:31
key:Analysis.memory.commitpeak.mb
値:91
key:Analysis.System
value:createObject.
BugCheck_code:139
bugcheck_p1:3
BUGCHECK_P2:FFFFC788E5DCD680
BUGCHECK_P3:FFFFC788E5DCD5D8
bugcheck_p4:0
trap_frame:ffffc788e5dcd680-(.trap 0xffffc7888e5dcd680)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値がゼロになるか、正しくない場合があります.
RAX= FFFFAF8614592C58 RBX= 0000000000000000 RCX= 0000000000000003
RDX= FFFFF8006B436B48 RSI= 0000000000000000 RDI= 0000000000000000
RIP= FFFFF8006B251F0F RSP= FFFFC788J5DCD810 RBP= FFFFF8006B440128
R8= FFFFF8006B440128 R9= 0000000000000001 R10= 0000FFFFF8006B13
R11= FFFFCEFA62A00000 R12= 00000000000000 R13= 0000000000000000
R14= 0000000000000000 R15= 0000000000000000
IOPL= 0 NV UP EI NG NZ AC PE CY
NT!PSpreturnResourceQuota + 0x126A4:`6
FFFFF800B251F0F CD29 INT 29H!
デフォルトスコープのリセット
exception_record:ffffc7888e5dcd5d8-(.exr 0xffffc7888e5dcd5d8)
ExceptiveAddress:FFFFF8006B251F0F(NTPSpreturnResourceQuota + 0x0000000000126A3)!
ExceptionCode:C0000409(セキュリティチェック障害またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメータ:1
パラメータ[0]:0000000000000003
サブコード:0x3 fast_fail_corrupt_list_entry
BlackBoxBSD:1(ブラックボックスBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackBoxPnp:1(!BlackBoxPnp)
BlackBoxWinlogon:1`6
customer_crash_count:1
process_name:PowerLauncher.exe
error_code:(ntStatus)0xc0000409-<エラーコードのテキストを取得できません>
exception_code_str:c0000409
exception_parameter1:0000000000000003
exception_str:0xc0000409
stack_text:
FFFFC788
E5DCD358 FFFFF800B1D4B29:00000000000000000000000000000000FFFFC788`e5dcd680 FFFFC788`e5dcd5d8:nt!Kebugchex`6
FFFFC788
E5DCD360 FFFFF800B1D4F50:00000000` 00000000FFFFF800`6B36E0A9 FFFF8D0B`90ECC170 FFFF8D0B`C14975E0:NT!KibugCheckDispatch + 0x69`6
FFFFC788
E5DCD4A0 FFFFF800B1D32E3:00000000` 0000000000000000`0180008000000000` 00000000:nt!kifastfaildispatch + 0xd0`
FFFFC788E5DCD680 FFFFF800` 6B251F0F:0000000000000000`000047D8 00000000`000008e8 ffffaf86` 1ceca010:nt!kiraisesecuritycheckfailure + 0x323`6
FFFFC788
E5DCD810 FFFFF800B7AD1B5:FFFFAF86` 1CECA000 FFFFAF86`1CECA050 FFFFAF86`14592
A677900 FFFFAF86C08:NT!PSpreturnResourceQuota + 0x126AE3`6
FFFFC788
E5DCD850 FFFFF800B5E63B8:00000000000000000000000000000000`0000000000000000:nt!obpFreeObject + 0x1C6DA5`6
FFFFC788
E5DCD8B0 FFFFF800B034F79:0000000000000000` 00000000FFFFC788`e5dcda39 ffffaf86` 1ceca080:nt!obpremoveObjectRoutine + 0x88`6
FFFFC788
E5DCD910 FFFFF800B5D48C7:00000000`FFFFAF86`1CECA050 FFFFAF86`1ceca050 ffff8d0b` 91bbbd00:nt!obfdereferenceObjectWithTag + 0xc9`
FFFFC788E5DCD950 FFFFF800` 6B5D9BBE:0000000000001`2556361000000000`00000000ffffc788`e5dcda00:nt!obclosehandletableEntry + 0x2C7`6
FFFFC788
E5DCDA90 FFFFF800B1D4558:FFFFAF86` 1A20A080 0000000000000000FFFFC788`e5dcdb80 00000000` 00000000:nt!ntclose + 0xde`5
FFFFC788
E5DCDB00 00007FF9F09C2A4:000000000000000000000000000000000000000000000000`00000000:nt!kisystemserviceCopyend + 0x28
00000088`5A77F938 00000000000000000000000000000000000000000000000000000000000000000000000000000000`00000000:0x00007FF9` 5F09C2A4
symbol_name:nt!kifastfaildispatch + d0!
module_name:nt
image_name:ntkrnlmp.exe
image_version:10.0.18362.1139
stack_command:.thread;
.cxr;
KB
BUCKET_ID_FUNC_OFFSET:D0
failure_bucket_id:0x139_3_Corrupt_list_entry_ntKifastFailDispatch
os_version:10.0.18362.1
buildlab_str:19h1_release
osplatform_type:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{3AEDE96A-54DD-40D6-D4CB-2A161A843851}
フォローアップ:MachineOwner