windows ブルースクリーン
ICRosoft(R)Windowsデバッガversion10.0.20153.1000 AMD64
著作権(C)Microsoft Corporation.全著作権所有.ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
応答
時間(MS)
場所
`47800000
延期
SRV*
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion19041 MP(16 PROCS)無料X64
製品:Winnt、Suite:TerminalServer SignUserts個人
マシン名:
カーネルベース= 0xFFFFF805psloadedModuleList= 0xfffff805
` 4842a2b0
デバッグセッション時間:TUE 12月15 07:00:37.830 2020(UTc+ 8:00)
システムの稼働時間:0日20:29:27.581
カーネルのロードシンボル
..
CTRL-C(CDB、KD、NTSD)またはCTRL-BREAK(WINDBG)を押すと、長くかかるシンボル負荷が中止されます.
!sym noisy .Reloadのロードを追跡するには、シンボルがロードされます.
...............................................................
..................................................................
..................................................................
......................................................
ユーザーシンボルのロード
アンロードされたモジュールリスト
....................................................
このファイルの分析のために、
!analyze-v
を実行します.
NT!Kebugcheckex:
`47
FFFFF805BF5780 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFFF805
`4B06BA40= 0000000000000000F7
0:KD>
!Analyze-v
**
*BugCheck Analysis
*
**
driver_overran_stack_buffer(f7)
になる可能性があります
ドライバはスタックベースのバッファをオーバーランしました.このオーバーランは潜在的に悪意のあるユーザーがこのマシンを制御することを許可します.
の方法でスタックベースのバッファ(またはローカル変数)をオーバーランします.
説明
ドライバは、は、関数の返信アドレスを上書きし、任意の
に戻った.
関数が返されたときのアドレス.これは古典的な「バッファオーバーラン」
です.
ハッキング攻撃とシステムは悪意のあるユーザー
を防ぐために停止されました
それを完全に制御することから.
の前のスタック上の最後のルーチン
スタックバックトレースを取得するためのKBを実行します.バッファオーバーランハンドラとバグチェックコールは、そのローカル
をオーバーロントするものです.
変数(s)
引数:
ARG1:FFFFF8054B06CC60、実際のセキュリティチェックCookie from stack
ARG2:0000D23046569E5D、予想されるセキュリティチェックCookie
ARG3:FFFF2DCFB9A961A2、予想されるセキュリティチェッククッキークッキー
arg4:0000000000000000、ゼロデバッグの詳細:
key_values_string:1
key:Analysis.cpu.msec
値:2296
キー:Analysis.DebuganalysisProvider.cpp
値:作成:8007007E on laptop-ttbvu856
key:Analysis.debugdata
value:createObject
key:Analysis.DebugModel
value:createObject
key:Analysis.elapsed.msec
値:3657
key:Analysis.memory.commitpeak.mb
値:78
key:Analysis.System
value:createObject
additional_xml:1
os_build_layers:1
dump_file_attributes:0x8
カーネル生成トリアージュダンプ
bugcheck_code:f7
BUGCHECK_P1:FFFFF8054B06CC60
BUGCHECK_P2:D23046569E5D
BUGCHECK_P3:FFFF2DCF9A961A2
bugcheck_p4:0
security_cookie:0000D23046569E5D fffff8054b06cc60
BlackBoxBSD:1(
!ブラックボックスBS)
blackboxntfs:1(
!blackboxntfs)
ブラックボックスPnp:1(
!ブラックボックスPnp)
ブラックボックスウィンロゴン:1
customer_crash_count:1
process_name:system
trap_frame:ffff8000000000-(.trap 0xffff8000000000)
FFFF8000でトラップフレームを読み取れない
`00000000
stack_text:
FFFFF805
`4B06BA38 FFFFF805
` 47CB0A25
:00000000
000000F7FFF805
`4B06CC60 0000D230
` 46569`46569` `b9a961a2:nt
!Kebugcheckex
FFFFF805
`4B06BA40 FFFFF805
` 47BD17FE
:FFFFF805
`4B2C1AF FFFFF805B2C1AF FFFFF805
` 478CE0E8 00000000
00000000:NT
!_report_gsfailure + 0x25
FFFFF805
`4B06BA80 FFFFF805
` 47BD1793
:FFFFF805
`4B06BB50 00000000FFFFF805
` 4B06C088 FFFFF805
`4B06C060:NT
!_gshandlerCheckCommon + 0x5a
FFFFF805
`4B06BAB0 FFFFF805
` 47BFE642
:FFFFF805
`470000000000000000000000000000000000000000:NT
!_gshandlerCheck + 0x13
FFFFF805
`4B06BAE0 FFFFF805
` 47B2BF97
:FFFFF805
`4B06C050 00000000FFFFF805
` 4B06C260 FFFFF805
`47A7019A:NT
!RTLPexecuteHandlerForException + 0x12
FFFFF805
`4B06BB10 FFFFF805
` 47B2AB86
:FFFFF805
`4B06CA28 FFFFF805
` 4B06C760 FFFFF05B06CA28 FFFFBF08
`1019A080:NT
!RTLDISPatchException + 0x297
FFFFF805
`4B06C230 FFFFF805
` 47C078AC
:00000000
00001000FFFFF805
`4B06CAD0 FFFF80000000000000000000:NT
!kidispatchException + 0x186
FFFFF805
`4B06C8F0 FFFFF805
` 47C03A43
:FFFFF805
`420000000000000000
` 00040046FFFFF805
`47A70188:NT
!kiexceptionDispatch + 0x12c
FFFFF805
`4B06CAD0 FFFFF805
` 47A7019A
:00000000
00000000FFFF805
`1019a080 00000000
` 000004e6:nt
!KipageFault + 0x443
FFFFF805
`4B06CC60 000000000000000000000000000000000000000000000000
0000000000000000
00000000:nt
!poidle + 0x3ba
symbol_name:nt
!_REPORT_GSFAILURE + 25
module_name:nt
image_name:ntkrnlmp.exe
image_version:10.0.19041.685
stack_command:.thread;
.cxr;
KB
BUCKET_ID_FUNC_OFFSET:25
failure_bucket_id:0xf7_missing_gsframe_nt
!_REPORT_GSFAILURE
osplatform_type:x64
OSNAME:Windows 10
failure_id_hash:{82D2C1B5-B0CB-60A5-9A5D-78C8C4284F84}
フォローアップ:
MachineOwner
0:KD>
!プロセス
プロセスFFFFBF07F98CF040
sessionId:なしCID:0004
PEB:00000000 PastCid:0000
DIRBASE:001AD000 ObjectTable:FFFF8C0EE121E7C0 handleCount:<データがアクセスできない>
image:システム
VADROOT FFFFF0812C61E20 VADS 212クローン0プライベート44.ロック448.
DeviceMap FFFF8C0EE12498A0
トークン
FFFF8C0EE1240750
ReadMemoryエラー:NT
を取得できません.KemaximumIncrement値.
FFFFF78000000000:共有データを取得できません
経過時間
00:00:00.000
USERTIME
00:00:00.000
カーネルタイム
00:00:00.000
QuotapoolUsage [Pagedpool]
0
QuotapoolUsage [NonPagedPool]
272
ワーキングセットサイズ(現在、最小、最大)(8872,50,450)(35488KB、200KB、1800KB)
PeakWorkingSetSize15402
VirtualSize
41 MB
PeakVirtualSize
74 MB
PageFaultCount.
355472
MemoryPriority
背景
basepriority
8
COMMESTARGE
68
*** NT
の読み取り中にエラーが発生しました._ethread @ ffffbf07f9935080
返信リスト(回答:3)
1 # DaveM12
こんにちはLei xu 7
3 # DaveM12
こんにちはLei xu 7
Windowsファイルエクスプローラ
ZIPファイルをクラウド(OneDrive、Dropbox...など)にアップロードしてから、それらを共有して共有リンクを取得することを選択します.
ポイント、SHETが設定できるので、私たちはあなたを探すことができます..
お願いします:私はBaiduからダウンロードすることはできません.そのWebサイトは私の電話番号を受け入れないでしょう...