迅速なUSB接続/切断によるPMON.SYS BSOD
こんにちは、
私は、デバイスが入力を送信しているコンピュータを切り替えているように、私のキーボードとマウスがWindowsから再接続するプロジェクトに取り組んでいます.
デバイス間のUSBの切り替えを処理する手段として、2つの異なるハードウェアUSBスイッチを試したにもかかわらず、USB/IPプロジェクト(LANスイッチソリューションを介したソフトウェアUSB)でさえも、必然的に、どのコンピュータのスイッチを切り替えるかが必然的にそうである.receiving receiving
キーボード/マウスの入力、Windows 10は、通常、BSODが通常最初の数十から、または入力を切り替えることを試みます.USB/IPが働くことの初期の試みのように、問題がキーボードに限定されている可能性があります、私はただマウスを切り替えました
問題なく急速に連続してデバイス間でマウスを切り替えることができました.
-私のマシンは最新のものです(2020-10 .NET累積のために保存されていますが、この問題は数ヶ月間私を悩まされていますので、100%がそのKBに修正があることを確認していない限り、溶液)
-更新履歴に従ってすべての更新が正常に適用されました
-「SFC/Scannow」はマシン上で実行されました.
USB、UBIQUTOUSの使用法のために頻繁に更新されることになるだろうもの.この問題を解決するためのあらゆる助けが大理解されるでしょう.私のプロジェクトでは、USBの切り替えを処理する安定した信頼性の高い手段が必要です.Windowsを再インストールすることができません(すべてが可能であれば避けたいと思う方がいいです)、どこに行くべきかわからない
ここで.
=
Microsoft(R)Windowsデバッガversion10.0.20153.1000 AMD64
Copyright(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
応答
時間(MS)
ロケーション
繰り延べた
SRV*
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(16 PROCS)無料X64
商品:Winnt、Suite:TerminalServer SignUserts.
版Buildラボ:18362.1.amd64fre.19h1_release.190318-1202.
マシン名:
カーネル基本= 0xFFFFF800 `69800000 PSLoadedModuleList= 0xFFFFF800`69C460F0
デバッグセッションタイム:MON SEP 14 16:52:55.213 2020(UTC-5:00)
システムの稼働時間:0日1:03:11.903
カーネル記号の読み込み
.................................................................
..................................................................
..................................................................
....................................
ユーザーシンボルを読み込む
アンロードされたモジュールリストをロードします
...................
このファイルの分析については、実行してください.-vを分析します
NT!Kebugcheckex:
FFFFF800 `699c2990 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFFF800`6D089950= 0000000000000139
0:kd>!Analyze-v.
*
*
*
BugCheck Analysis
*
*
*
Kernel_Security_Check_Failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました.
破損
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
arg1:0000000000000003、list_entryが破損していました(すなわち二重削除).
ARG2:FFFFF8006D089C70、バグチェックを引き起こした例外のトラップフレームのアドレス
ARG3:FFFFF8006D089BC8、バグチェックを引き起こした例外の例外レコードのアドレス
arg4:00000000000000、予約
デバッグの詳細:
警告:Win32k.sysのチェックサムを確認できません
key_values_string:1
キー :Analysis.cpu.msec.
値:4874
キー :Analysis.DebuganalysisProvider.cpp.
値:CREATE:Benpcで8007007J
キー :Analysis.debugdata.
値:createObject.
キー :Analysis.debugModel.
値:createObject.
キー :Analysis.elapsed.msec.
値:5503
キー :Analysis.Memory.commitpeak.mb.
値:79
キー :Analysis.System.
値:createObject.
キー :wer.os.branch.
値:19h1_release.
キー :wer.os.timestamp.
値:2019-03-18T12:02:00Z
キー :wer.os.version.
値:10.0.18362.1
addial_xml:1
OS_BUILD_LAYERS:1
bugcheck_code: A.
BugCheck_p1:FFFFAE8D06B58230
BugCheck_p2:2
bugcheck_p3:0
BugCheck_p4:FFFFF8039CB4452
READ_ADDRESS:FFFFF8033A1713B8:ミバイミリレステートを取得できません
NonPagedPoolStartを取得できません
非注力プールエンドになることができません
PagePoolStartを取得できません
Pagedpoolendを得ることができません
FFFFF8033A0283B8:NTからFlags値を取得できません.KDVersionBlock
FFFFF8033A0283B8:NTからFlags値を取得できません.KDVersionBlock
NT!MMSPecialPagesInuseを入手できません
FFFFAE8D06B58230
BlackBoxBSD:1(!BlackBoxBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackBoxPNP:1(!BlackBoxPNP)
BlackboxWinlogon:1
customer_crash_count: 1
process_name: システム
trap_frame: FFFFF28327A28C70-(.Trap 0xFFFFF28327A28C70)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値はゼロにされても正しくない場合があります.
RAX= FFFFAE8C06B58240 RBX= 0000000000000000 RCX= FFFFC101FE47B180
RDI= 00000000000000 RDI= 0000000000000000
RIP= FFFFF8039CB4452 RSP= FFFFF28327A28E00 RBP= 0000000000000000
R8= 0000000000000002 R9= 0000000000000000 R10= 0000000000000001
R11= FFFFF7800003B0 R12= 0000000000000000 R13= 0000000000000000
R14= 00000000000000 R15= 0000000000000000
iopl= 0. NV Up EI PL NZ NA PO PO NC.
NT!Kereleasemutant + 0x222:
FFFFF803`39CB4452 498B06 ムービー RAX、QWORD PTR [R14] DS:00000000 00000000=?
デフォルトのスコープをリセットします
stack_text:
FFFFF283`27A28B28 FFFFF803`39D4829 ffffae8d`06b58230 00000000 00000002 00000000 0000000000:NT!Kebugchex.
FFFFF283`27A28B30 FFFFF803`39DD0B69:000000000000000 FFFFAE8C`005D2B8 00000000 00000002 00000000 00000000:NT!KibugCheckDispatch + 0x69
FFFFF283`27A28C70 FFFFF803`39CB4452 :00000000 000000006 FFFFF803`3652408D 00000000 00000000C0:NT!KipageFault + 0x469
FFFFF283`27A28E00 FFFFF803`39CB45A3 :FFFFAE8C`00000000 FFFFAE8C `00000001 FFFFAE8C`00000001 FFFFAE8C`06B58100:NT!Kereleasemutant + 0x222
FFFFF283`27A28EF0 FFFFF803`487511B9. :ffffae8c`06b58228 FFFFF803`000000000000000000000000000000000000000000000000000000000000000000:NT!KereLeaseMutex + 0x13
FFFFF283`27A28F20 FFFFAE8C`06B58228. fffff803`0000000000000000 00000000 00000000 00000000 00000000 FFFFF 283 `00000002:pmon + 0x11b9
FFFFF283`27A28F28 FFFFF803`00000000 fffff283`00000002000000000000 00000000 00000000 FFFFF803`485D23E2:0xFFFFAE8C`06B58228
FFFFF283`27A28F30 00000000 00000000 FFFFF8006B581A0:0xFFFFFF803 `00000000 000000000 FFFFAFE8C`06B581A0:0xFFFFFF803`00000000
symbol_name: Pmon + 11b9
module_name:pmon.
image_name: pmon.sys.
stack_command: .糸 ; .cxr; k
bucket_id_func_offset: 11b9
failure_bucket_id: av_pmon!Unknown_Function
OS_VERSION: 10.0.18362.1
buildlab_str: 19h1_release.
osplatform_type: x64
オス名:
Windows 10failure_id_hash: {146D5E1C-C312-8F0E-6F37-5DC8AEFA6E27}
ファローアップ: マシン看所
1:KD>LMVM PMON.
フルモジュールリストを参照してください
開始 終わり モジュール名
FFFFF803 `48750000 FFFFF803` 48758000 p T(シンボルなし)
ロードされたシンボルイメージファイル:pmon.sys.
イメージパス:\?\
C:\Windows\System32\Drivers\Pmon.sys画像名:pmon.sys.
グローバルシンボルをすべて閲覧します 関数 データ
タイムスタンプ: 武装 716:30:18 2018(5a7b6fea)
チェックサム: 0000d687
画像サイズ: 00008000
翻訳: 0000.04B0 0000.04E4 0409.04B0 0409.04E4
リソースtableからの情報:
=
Microsoft(R)Windowsデバッガversion10.0.20153.1000 AMD64
Copyright(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
応答
時間(MS)
ロケーション
繰り延べた
SRV*
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(16 PROCS)無料X64
商品:Winnt、Suite:TerminalServer SignUserts.
版Buildラボ:18362.1.amd64fre.19h1_release.190318-1202.
マシン名:
カーネルベース= 0xFFFFF800`4D200000 PSロードモジュールリスト= 0xFFFFF800`4D6461B0
デバッグセッションタイム:WED 28 15:33:01.909 2020(UTC-5:00)
システムの稼働時間:0日6:12:04.885
カーネル記号の読み込み
.................................................................
..................................................................
..................................................................
..............................
ユーザーシンボルを読み込む
アンロードされたモジュールリストをロードします
............
このファイルの分析については、実行してください.-vを分析します
NT!Kebugcheckex:
FFFFF800`4D3C2CE0 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFF8789`BA763A90= 00000000000000000A
10:kd>!Analyze-v.
*
*
*
BugCheck Analysis
*
*
*
IRQL_NOT_LESS_OR_EQUAL(A)
上にページ可能な(または完全に無効な)アドレスにアクセスするための試みが行われました.
高すぎる割り込み要求レベル(IRQL).
これは通常です
不適切なアドレスを使用しているドライバによって引き起こされます.
カーネルデバッガが利用可能な場合は、スタックバックトレースを取得します.
引数:
ARG1:FFFFB404B122D388、メモリ参照
arg2:0000000000000002、IRQL.
ARG3:00000000000000、ビットフィールド:
ビット0:値0=読み取り動作、1=書き込み動作
ビット3:値0=実行操作ではない、1=動作を実行する(このレベルのステータスをサポートするチップ上のみ)
ARG4:FFFFF8004D260B62、メモリを参照したアドレス
デバッグの詳細:
***警告:Win32k.sysのチェックサムを確認できません
key_values_string:1
キー :Analysis.cpu.msec.
値:6155
キー :Analysis.DebuganalysisProvider.cpp.
値:CREATE:Benpcで8007007J
キー :Analysis.debugdata.
値:createObject.
キー:Analysis.DebugModel
値:createObject.
キー :Analysis.elapsed.msec.
値:6768
キー :Analysis.Memory.commitpeak.mb.
値:92
キー :Analysis.System.
値:createObject.
キー :wer.os.branch.
値:19h1_release.
キー :wer.os.timestamp.
値:2019-03-18T12:02:00Z
キー :wer.os.version.
値:10.0.18362.1
addial_xml:1
OS_BUILD_LAYERS:1
bugcheck_code: A.
BugCheck_p1:FFFFB404B122D388
BugCheck_p2:2
bugcheck_p3:0
BugCheck_p4:FFFFF8004D260B62
READ_ADDRESS:FFFFF8004D7713B8:MivisibleStateを取得できません
NonPagedPoolStartを取得できません
非注力プールエンドになることができません
PagePoolStartを取得できません
Pagedpoolendを得ることができません
FFFFF8004D6283B8:NTからFlags値を取得できません!KDVersionBlock
FFFFF8004D6283B8:NTからFlags値を取得できません!KDVersionBlock
NT!MMSPecialPagesInuseを入手できません
FFFFB404B122D388
BlackBoxBSD:1(!BlackBoxBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackBoxPNP:1(!BlackBoxPNP)
BlackboxWinlogon:1
customer_crash_count: 1
process_name: usbip.exe.
trap_frame: FFFF8789BA763BD0-(.trap 0xffff8789ba763bd0)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値はゼロにされても正しくない場合があります.
RAX= FFFFB4039FE42240 RBX= 0000000000000000 RCX= FFFFB404B122D388
RDX= FFFF403B122D388 RSI= 00000000000000 RDI= 0000000000000000
RIP= FFFFF8004D260B62 RSP= FFFF8789BA763D60 RBP= 0000000000000000
R8= 0000000000000002 R9= 0000000000000000 R10= 0000000000000001
R11= FFFFF7800003B0 R12= 0000000000000000 R13= 0000000000000000
R14= 00000000000000 R15= 0000000000000000
iopl= 0. NV Up EI PL ZR NC.
NT!Kereleasemutant + 0x142:
FFFFF800 `4D260B62 483901 CMP QWORD PTR [RCX]、 RAX DS:FFFFB404`B12D388=?
デフォルトのスコープをリセットします
stack_text:
FFFF8789`BA763A88 FFFFF800`4D4B29 ffffb404`b122d388 00000000 00000002 00000000 0000000000000000:NT!Kebugchex.
FFFF8789`BA763A90 FFFFF800`4D0E69 :FFFFB403`97010340 FFFFB403 `97010800 FFFFB403`97015F00 000000B0 00000030:NT!KibugCheckDispatch + 0x69
FFFF8789`BA763BD0 FFFFF800`4D260B62 :00000000 00000002 FFFFB403`AA8FF860 00004BFC`57070200:NT!KipageFault + 0x469
FFFF8789`BA763D60 FFFFF800`4D260D93 :FFFFB403 `0000000 FFFFB403 `00000001 FFFFB403 `00000001 FFFFB403`9FE42100:NT!KereleaseMutant + 0x142
FFFF8789`BA763E50 FFFFF800`5DE211B9 :FFFFB403`9FE42228 FFFFF4000000000 FFFFB403 `000000 FFFFF800`5DE03C00:NT!KereLeasemutex + 0x13
FFFF8789`BA763E80 FFFFB403`9FE42228 :fffff800 00000000 FFFFF400 00000000 FFFFF800`5DE03C00 FFFF8789`00000002:PMON + 0x11B9
FFFF8789`BA763E88 FFFFF800 00000000 :FFFFB403 `000000 FFFFF800`5DE03C00 FFFF8789 `00000002 FFFFF800`5DCB23E2:0xFFFFB403`9FE42228
FFFF8789`BA763E90 FFFFB403 00000000 :FFFFF800`5DE03C00 FFFF8789 `00000002 FFFFF800`5DCB23E2 FFFFB403`9FE421A0:0xFFFFF800`000000
FFFF8789`BA763E98 FFFFF800`5DE03C00 :FFFFF8789`00000002 FFFFF400`5DCB23E2 FFFFF400309FE421A0 FFFFF800`5DE210CD:0xFFFFB403`00000000
FFFF8789`BA763EA0 FFFFF800`5DE03ABC :00000000 00000002 FFFF8789`BA763F58 FFFFB403`A6D2B910 FFFFB403`AD9E9960:Mouhid!Mouhid_startread + 0x84
FFFF8789`BA763F00 FFFFF800 `4D25BD99 00000000`00000000 00000000 0000000000000000000000000000000000000000000000000000000000000000000000:MOUID_READCOMPLETE + 0x75C
FFFF8789`BA763FA0 FFFFF800 `4D25BC67 :FFFFB403`B2B229F0 00000000 0000000000 FFFFB403`A1550660:NT!IOPFCompleTreeQuest + 0x119
FFFF8789`BA7640B0 FFFFF800`5DC7ACB1 :FFFFB403「B2B229E0 FFFFB403」B2B22902 FFFF8789`BA764151 00000000 00000005:NT!IOFCompleTreeQuest + 0x17
FFFF8789`BA7640E0 FFFFF800`5DC7A7BA. :FFFFB403`A1550660 FFFFB403`A1550602 FFFFB403`B13F7AB0 00000000 00000005:HIDCLASS!HIDPDistributeInterRuptreport + 0x25D
FFFF8789`BA7641B0 FFFFF800`4D25BD99 :FFFFB403`A5DA010 FFFFB403`A5DA010 FFFF8789`BA764201 FFFFB403`A5DA323:HIDCLASS!HIDPINTERRUPTREADCOMPLETE + 0X34A
FFFF8789`BA764250 FFFFF800`4D25BC67 00000000 00000000 00000000 000000001 00000000 000000001 00000000 $ 100000001:NT!IOPFCompleTreeQuest + 0x119
FFFF8789 'BA764360 FFFFFB40005A84AD:00000000 00000000 FFFFB403`B1993DF0 00000000 00000002 00000000 00000000:NT!IOFCompleTreeQuest + 0x17
FFFF8789`BA764390 FFFFF800`505A7F7B. :FFFFB403`ADCFB302 00000000 00000000 FFFFB403`A5DA010 00000000 00000000:WDF01000!FXREQUEST :: CompleteInternal + 0x22D [Minkernel\WDF\Framework\Shared\Core\FXRequest.cpp @ 869]
FFFF8789`BA764420 FFFFF800`5DB491D0 :00000000 00000000 FFFFB403`B1993DF0 00004BFC`4E66688 00004BFC`4E6688 00004BFC`4E6688 00004BFC`4E6688:WDF01000!IMP_WDFREQUESTCOMPLETE + 0x8B [MINKERNEL\WDF\Framework\Shared\Core\FXRequestApi.cpp @ 436]
FFFF8789`BA764480 FFFFF800`5DB33540 :FFFFB403`aAdefdb0 FFFFF403`B4A26C02 00000000 000000000000000000 00004BFC`4E66F688:UDECX!UdecxurbComplete + 0x100
FFFF8789`BA7644E0 FFFFB403`AADEFDB0 :FFFFB403`B4A26C02 00000000 00000000 00000000 00000000 00004BFC`4E66F688 FFFFB403`ADCFB340:USBIP_VHCI_UDE + 0x3540
FFFF8789`BA7644E8 FFFFB403`B4A26C02 :00000000 0000000000 00004BFC`4E66F688 FFFFB403`ADCFB340 FFFFF800`5DB37307:0xffffb403`aadefdb0
FFFF8789`BA7644F0 00000000 00000000 :00004BFC`4E66F688 FFFFB403`ADCFB340 FFFFF800 `5DB37307 00000000 00000000:0xFFFFB403`B4A26C02
symbol_name: Pmon + 11b9
module_name:pmon.
image_name: pmon.sys.
stack_command: .糸 ; .cxr; k
bucket_id_func_offset: 11b9
failure_bucket_id: av_pmon!Unknown_Function
OS_VERSION: 10.0.18362.1
buildlab_str: 19h1_release.
osplatform_type: x64
オス名:
Windows 10failure_id_hash: {146D5E1C-C312-8F0E-6F37-5DC8AEFA6E27}
ファローアップ: マシン看所
10:KD>LMVM PMON.
フルモジュールリストを参照してください
開始 終わり モジュール名
FFFFF800`5DE20000 FFFFF800`5DE28000 p T(シンボルなし)
ロードされたシンボルイメージファイル:pmon.sys.
イメージパス:\?\
C:\Windows\System32\Drivers\Pmon.sys画像名:pmon.sys.
グローバルシンボルをすべて閲覧します 関数 データ
タイムスタンプ: 武装 716:30:18 2018(5a7b6fea)
チェックサム: 0000d687
画像サイズ: 00008000
翻訳: 0000.04B0 0000.04E4 0409.04B0 0409.04E4
リソースtableからの情報:
返信リスト(回答:3)
どういたしまして.
Bjp、任意の数のデバイスドライバがSystem32に存在する可能性があるため、マイクロソフト専用ではありません.
pmon.sysはマイクロソフトドライバのようには見えません.私はそれが第三者であると仮定し、それが見つけることができるすべてのものは、Oracle Database(PMONプロセス)とLinuxプロトコルアナライザへのあいまいな参照を参照しています.Windbgモジュールの検索に記載されているパスに移動します.
プロパティを開き、詳細タブを検討してください.
応答3# ->にスキップ1 #TheMohaええ、私は私の研究で同じことを見つけました、しかし(a)pmonが "pmon.exe"のようです、そしてまた第三者がSystem32/Driverフォルダにものを置く奇妙なようでした.
私はプロパティをチェックし、それがSafe Browsingの検出者であるEasy Solutions Inc.からSHAシグネチャを持っていたことを見ました.
銀行はセキュリティ上の理由から彼らのサイトにアクセスするために彼らのサイトにアクセスすることを要求するように動いているので、それは少し厄介ですが、私は自分自身を回避する必要があります.
助けてくれてありがとう!私はそれがSystem32にあるという理由だけでそれがマイクロソフトであるという理由ではないと思います.
関連質問
- Canon Lide 300スキャナドライバ Windows 10 64ビット
- HP X360 envyソフトウェアをインストールできません
- windows 10:タッチパッド
- Windows 10 デバイスマネージャUSBエラーコード43
- Webカメラプログラムが消えた
- ブラザーVC500Wプリンタドライバのインストール中にエラーが発生しました.操作は完了できませんでした(エラーです0x800F0214)指定されたパスには、適用可能なデバイスINFが含まれていません.
- バッテリー充電の問題
- オーディオデバイスを切り替えることはできません.
- Microsoft Arcマウスやマウスが働いていません
- ブルースクリーンエラー