Kernel_Security_Check_Failure(139)
Chadayl 受付中
最終更新日:2021-06-05 08:38
私は青い画面を持っていて、DMPファイルは次のことを示しています:
注:DMPをonedriveにアップロードしました.
* BugCheck Analysis *
* *
Kernel_Security_Check_Failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました. 破損
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
ARG1:000000000000001D、メモリの安全違反の種類
ARG2:FFFF9302E0612DA0、バグチェックを引き起こした例外のトラップフレームのアドレス
ARG3:FFFF9302E0612CF8、バグチェックを引き起こした例外の例外レコードのアドレス
arg4:00000000000000、予約
デバッグの詳細:
***警告:Win32k.sysのチェックサムを確認できません
key_values_string:1
キー :Analysis.cpu.msec.
値:5499
キー :Analysis.DebuganalysisProvider.cpp.
価値:Create:Chadayleの掲載版:8007007E
キー :Analysis.debugdata.
値:CreateObject.
キー :Analysis.debugModel.
値:CreateObject.
キー :Analysis.elapsed.msec.
値:13787
キー :Analysis.Memory.commitpeak.mb.
値:89
キー :Analysis.System.
値:CreateObject.
キー :wer.os.branch.
値:19h1_release.
キー :wer.os.timestamp.
値:2019-03-18T12:02:00Z
キー :wer.os.version.
値:10.0.18362.1
addial_xml:1
OS_BUILD_LAYERS:1
bugcheck_code: 139
BugCheck_p1:1D
BugCheck_p2:FFFF9302E0612DA0
BugCheck_p3:FFFF9302E0612CF8
bugcheck_p4:0
trap_frame: FFFF9302E0612DA0-(.trap 0xffff9302e0612da0)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値はゼロにされても正しくない場合があります.
RAX= FFFFC5820F3A9FE8 RBX= 0000000000000000 RCX= 00000000000000000000D
RDX= FFFFC4820F3A9FE8 RSI= 0000000000000000 RDI= 0000000000000000
RIP= FFFF80021206D47 RSP= FFFF9302E0612F38 RBP= FFFF9302E0612FF9.
R8= 0000000000000001 R9= 0000000000000000 R10= FFFFC4820F1CBFE8
R11= FFFFC4820F3A9FE8 R12= 0000000000000000 R13= 0000000000000000
R14= 00000000000000 R15= 0000000000000000
iopl= 0. NV Up EI PL NZ NA PO PO NC.
NT!RTLRRBREMOVENODE + 0X1A34D7:
FFFFF800 `21206D47 CD29 int. 29h
デフォルトのスコープをリセットします
exception_record: FFFF9302E0612CF8-(.exr 0xffff9302e0612cf8)
ExceptionAddress:FFFFF80021206D47(NT!RTLRRBREMOVENODE + 0X00000000001A34D7)
ExceptionCode:C0000409(セキュリティチェックの失敗またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメーター:1
パラメータ[0]:00000000000000000000D
サブコード:0x1D fast_fail_invalid_balanced_tree.
BlackBoxBSD:1(!BlackBoxBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackboxWinlogon:1
customer_crash_count: 1
process_name: システム
ERROR_CODE:(NTSTATUS)0xC0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランは、悪意のあるユーザーがこのApplicationを制御することを可能にする可能性があります.
例外_code_str: C0000409
exception_parameter1: 0000000000000000001D.
exception_str: 0xC0000409
stack_text:
FFFF9302`E0612A78 FFFFF800 `211D5929 FFFF9302`E0612DA0 FFFF9302`E0612CF8:NT!Kebugchex.590139 00000000 $ 100000139
FFFF9302`E0612A80 FFFFF800 `211D5D50 :00000000 0000000000 FFFF9983`0A694040 4A000000 `5D9A6863:NT!KibugCheckDispatch + 0x69
FFFF9302`E0612BC0 FFFFF800`211D40E3 :00000000 00000000 FFFFF800`210CD088 FFFF8800`00000000 FFFF8844 `000000:NT!KifastFailDispatch + 0xD0
FFFF9302`E0612DA0 FFFFF800 `21206D47 :00000000 000000 B1 FFFFC48200F379000 FFFFF800`2105EF31 FFFF9302`E0612FF9:NT!KiraiseseCurityCheckFailure + 0x323
FFFF9302`E0612F38 FFFFF800`2105EF31 :FFFF9302`E0612FF9 FFFFC4820F387FE0 FFFFC4820F387FE0 FFFFC481'EA400280:NT!RTLRRBREMOVENODE + 0X1A34D7
FFFF9302`E0612F50 FFFFF800 `21062bd1 :FFFF9302`E0612FF9 00000013`01020000 FFFFC4820F3873A0 FFFFC4820F387EB0:NT!RTLPHPVSFREECHUNKREMOVE + 0x25
FFFF9302`E0612F80 FFFFF800`21061FA9. ffffc482`0f3873a0 00000000000000000000000000000000000000000000000000000000000000000:NT!RTLPhpvSchunksplit + 0xB31
FFFF9302`E0613050 FFFFF800`2103854A:ffff9302`0000B233333333333333333333333 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000:NT!RTLPhPVScontextAllocateInternal + 0x3C9
FFFF9302`E06130C0 FFFFF800`2136E06D NT!exallocateheappool + 0xC6A + 0xC6A
FFFF9302`E0613200 FFFFF800 `25467aa 2 :ffff9302`e06133e0 FFFF9302'e0613480 00000000 0000 12 CE 00000000 00000000:NT!ExalLocatePoolWithTag + 0x5D
FFFF9302`E0613250 FFFFF800 `2546232 :FFFFF48200F3DD760 FFFFC482006193000 FFFFC482`0F37FE50:CI!MinCryptAlloc+ 0x1e
FFFF9302`E0613280 FFFFF800 `254632a6 :FFFF9302`e0613564 FFFFC482`0F37FD20 00000000 0000000000000000:CI!MinCryPk_verifySignedDatakModeex + 0xa1
FFFF9302`E0613380 FFFFF800`254634F2 :00000000`C0000225 00000000`C0000225 FFFF9302 0000000F 000001FC`DA690B90:CI!I_MinCryptVerifyRFC3161TIMESTAMP + 0x76
FFFF9302`E0613510 FFFFF800 `25462732 :00000000 00000000 FFFFC481`F6347678 00000000 00000000 FFFF9302`E0613638:CI!I_MinCryptGetSigningTime + 0x12e
FFFF9302`E06135B0 FFFFF800`25448045 :00000000 0000000 00000000 00000000 00000000 00000000 00000000 0000000000:CI!MinCryPk_VerifySignedDatakModeex + 0x4A6
FFFF9302`E06136B0 FFFFF800`25449F41 00000000 0000000 00000000 00000000 00000000 00000000 00000000 $ 100002aa 1 FFFFC481 `F6347620:CI!i_ParseCatalog + 0x91
FFFF9302`E0613740 FFFFF800`25447DCA. 00000000`00000108 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000:CI!I_ParseCatalogandMaphashes + 0xa1
FFFF9302`E06137C0 FFFFF800`25448888848487 :FFFF9302`E06139A0 FFFFC481`F6347620 00000000 000000 00000000:CI!I_MapCatalog + 0x3E6
FFFF9302`E06138B0 FFFFF800 `25448699 :00000000 00000000 FFFFC482`0931C200 FFFF9302`E0613A11 00000000 0000000100:CI!I_ReloadCatalog + 0x263
FFFF9302`E0613930 FFFFF800`2544837E :00000000 00000001 FFFFC482 0000000000 00000000 000000001:CI!I_ReloadCatalogDirectory + 0x299
FFFF9302`E0613A60 FFFFF800`25446DA4 :FFFFC482`060A1E20 FFFF93020000001 FFFF9302`E0613BD0 00000000 00000004:CI!I_ReloadCatalogs + 0x17A
FFFF9302`E0613AD0 FFFFF800 `25446B45 :FFFFC4820000000 FFFF9302`E0613E44 FFFF93020613E44 FFFF9983 `172e8060 FFFFF800` 21043FD7:CI!I_FindFileRheaderHashinCatalogs + 0x250
FFFF9302`E0613C30 FFFFF800 `25452362 :00000000 0000800C FFFFC482060A1650 FFFF9983`172J8060 FFFF9983`0F4878D0:CI!MinCryPk_FindPageHashIncatalog + 0xB1
FFFF9302`E0613CE0 FFFFF800`2544E107 :CI!CiverFypageHashincatalogs + 0x192 + 0x192 + 0x192 + 0x192 00000000 00000000000000000000000000000000000000000000000000000000000000000000000000000000000004
FFFF9302`E0613DE0 FFFFF800 `2544F441 :FFFF9302`E0614208 FFFF9302`E0614111 00000000 00000000 FFFFC482060A1650:CI!CipGetPageHashesForFile + 0x18F
FFFF9302`E0613F40 FFFFF800`2544E9F9 :FFFFCC482060A1650 FFFF9983`160A160 FFFF9983`1A0E7080 FFFFC48208856000:CI!CipValidatePageHash + 0x2A1
FFFF9302`E0614030 FFFFF800`2544CD16 :FFFF9983`1A0J7084 00000000 00000000 FFFF9983 `1627F160 00000000 00000000:CI!CipValidateImagehash + 0xed
FFFF9302`E0614160 FFFFF800 `2165C756 FFFFC48208856000 FFFFC482`08856000:CiValidateImageHeader + 0x716
FFFF9302`E06142F0 FFFFF800`2165C27A. 00000000`00000001 00000000 00000001 00000000 0000000000:NT!SevalidateImageHeader + 0xD6
FFFF9302`E06143A0 FFFFF800`2166F36F :ffff9302`e0614570 00000000`0000000000000000000000:NT!MiValidateSectionScreate + 0x436
FFFF9302`E0614590 FFFFF800`2166F2B4 :FFFF9302`E0614840 FFFF9302`E0614840 00000000 00000002 00000000 00000002:NT!MiValidateSectionSigningPolicy + 0x97
FFFF9302`E06145F0 FFFFF800`215D4F56 :00000000 00000001 FFFF9302`E0614800 FFFFC481`EBD27D0 FFFF9983`10EB4C20:NT!MiValidateExistingImage + 0x364
FFFF9302`E06146A0 FFFFF800`215D6C73 :FFFF9983 `1627F160 FFFF9302`E0614840 FFFF9983`0AD05080 FFFF9983`1627F160:NT!MishareexistingControcalea + 0xC2
FFFF9302`E06146D0 FFFFF800`215D70A4 :FFFF9983`10eb4c20 00000000 00000000 FFFF9983`1627F160 00000000 00000000:NT!MicreateImageArdataSection + 0x1a3
FFFF9302`E06147C0 FFFFF800`215D66FF :00000000 `000000000 00000000 00000001 00000000`00000010:NT!Microeatescention + 0xF4
FFFF9302`E0614940 FFFFF800 `215D6490:00000049`f17ac5c8 00000000 0000000 00000000 000000001:NT!MirrateSectionCommon + 0x1FF
FFFF9302`E0614A20 FFFFF800`211D5358 :NT!NTCreatescention + 0x60
FFFF9302`E0614A90 00007FFE`964FD034 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000:NT!KisystemServiceCopyend + 0x28
00000049`F17Ac578 00000000 00000000 00000000 00000000 00000000 000000000000000000000000000000000000 00000000 0000000000:0x00007FFE`964FD034
symbol_name: CI!MinCryptAlloc+ 1e
module_name:Ci.
image_name: ci.dll.
image_version: 10.0.18362.1171
stack_command: .糸 ; .cxr; k
bucket_id_func_offset: 1
failure_bucket_id: 0x139_1D_INVALID_BALANCED_TREE_CI!MinCrypTalloc.
OS_VERSION: 10.0.18362.1
buildlab_str: 19h1_release.
osplatform_type: x64
オス名:
Windows 10failure_id_hash: {D1F76757-8D6B-16FF-6D51-7A7833EA174B5}
ファローアップ: マシン看所
返信リスト(回答:8)
4 #
Sumit
6 #
Sumit
返事をありがとう.
BIOSアップデート後にBSODSが保持されているかどうかを確認し続けることができます-多くの場合、BIOSを更新することによって解決されます.
それが役立つならば、あなたがBSODを取得した場合は、検証者を実行してください.
応答6# ->にスキップ3 #Chadaylもう一つのダンプ..
* *
* BugCheck Analysis *
* *
memory_management(1A)
#パラメータ1の他の値は個別に調べる必要があります.
引数:
arg1:0000000000041201、バグチェックのサブタイプ.
ARG2:FFFFF49DEF88D070
ARG3:80000400BAAD2867
ARG4:FFFF9D8CE40F70B0
デバッグの詳細:
key_values_string:1
キー :Analysis.cpu.msec.
値:4062
キー :Analysis.DebuganalysisProvider.cpp.
value:create:Desktop-5SJDQGCの作成:8007007E
キー :Analysis.debugdata.
値:CreateObject.
キー :Analysis.debugModel.
値:CreateObject.
キー :Analysis.elapsed.msec.
値:8414
キー :Analysis.Memory.commitpeak.mb.
値:74
キー :Analysis.System.
値:CreateObject.
キー :wer.os.branch.
値:19h1_release.
キー :wer.os.timestamp.
値:2019-03-18T12:02:00Z
キー :wer.os.version.
値:10.0.18362.1
addial_xml:1
OS_BUILD_LAYERS:1
bugcheck_code: 1A
BugCheck_p1:41201
BugCheck_p2:FFFFF49DEF88D070
bugcheck_p3:80000400baad2867
BugCheck_p4:FFFF9D8CE40F70B0
BlackBoxBSD:1(!BlackBoxBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackBoxPNP:1(!BlackBoxPNP)
BlackboxWinlogon:1
customer_crash_count: 1
process_name: chrome.exe.
stack_text:
FFFFF90A`3AC6F548 FFFFF800`6A82AE68. fffff49d`ef88d070:00000000 $ 00041201:NT!Kebugchex.
FFFFF90A`3AC6F550 FFFFF800`6A6C6991 :FFFFF49D`ef88d078 80000400 'BAAD2867 FFFFF800 00000002 FFFFF4FA `4 F7 C468:NT!MigetPageProtection + 0x164F18
FFFFF90A`3AC6F5C0 FFFFF800`6B7E34 :ffff9d8c`f02f4580 00003bdf`11a00000 00003be000000000 00000000 001F3FFF:NT!MiquereAddressState + 0x5C1
FFFFF90A`3AC6F7E0 FFFFF800`6AC04EB7 :FFFFF90A `0000000 00003BDF `00000004 FFFFF90A `00000004 000000F5 $ 100000001:NT!MiquereAddressSpan + 0x1D4
FFFFF90A`3AC6F8A0 FFFFF800`6AC04955. :FFFFF4FA `408C0C98 FFFFF4FA` 7D204600 FFFFF4FA`7D3E9020 FFFF9D8C`F1F405C0:NT!MMQueryVirtualMemory + 0x557
FFFFF90A`3AC6FA40 FFFFF800`6A7D5358 00000000 00000000 00000000 00000000 00000000 `0000000000 00000000 $ ey5fe638:NT!NTQueryVirtualMemory + 0x25
FFFFF90A`3AC6FA90 00007FF8`002DCB54 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000:NT!KisystemServiceCopyend + 0x28
000000F5`e5fea98 00000000 00000000 00000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 00000000 00000000:0x00007FF8`002DCB54
symbol_name: NT!MigetPageProtection + 164F18
module_name:NT
image_version: 10.0.18362.1198
stack_command: .糸 ; .cxr; k
image_name: ntkrnlmp.exe.
bucket_id_func_offset: 164F18
failure_bucket_id: 0x1a_41201_NT!MigetPageProtection
OS_VERSION: 10.0.18362.1
buildlab_str: 19h1_release.
osplatform_type: x64
オス名:Windows 10
failure_id_hash: {C1FE3B27-3BA8-D99E-656F-85F3D58DC669}
ファローアップ: 機関所有者
応答6# ->にスキップ5 #Chadaylだから私のマザーボードがすでに更新されていたかのようです.
DMPファイルへのリンクを参照してください.
* *
* BugCheck Analysis *
* *
driver_verifier_detected_violation(C4)
システムを破損しようとしているデバイスドライバがキャッチされました. これは
ドライバが疑わしいものとして(
管理者)とカーネルはこのドライバの実質的なチェックを可能にしました.
ドライバがシステムを破損しようとすると、BugChecks 0xc4、0xc1、および0xaが
最も一般的に見られるクラッシュの中にあります.
引数:
ARG1:0000000000002000、コードの整合性の問題:発信者は実行可能プールの種類を指定しました.(期待:非ページプールNX)
ARG2:FFFFF8097ECC1D93、エラーが検出されたドライバのコード内のアドレス.
arg3:0000000000000000、プールタイプ.
(提供されている場合)プールタグ(提供されている場合).arg4:200000000726274
デバッグの詳細:
key_values_string:1
キー :Analysis.cpu.msec.
値:4015
キー :Analysis.DebuganalysisProvider.cpp.
value:create:Desktop-5SJDQGCの作成:8007007E
キー :Analysis.debugdata.
値:CreateObject.
キー :Analysis.debugModel.
値:CreateObject.
キー :Analysis.elapsed.msec.
値:6616
キー :Analysis.Memory.commitpeak.mb.
値:74
キー :Analysis.System.
値:CreateObject.
キー :wer.os.branch.
値:19h1_release.
キー :wer.os.timestamp.
値:2019-03-18T12:02:00Z
キー :wer.os.version.
値:10.0.18362.1
addial_xml:1
OS_BUILD_LAYERS:1
bugcheck_code: C4.
BugCheck_p1:2000
BugCheck_p2:FFFFF8097ECC1D93
bugcheck_p3:0
BugCheck_p4:726274
BlackBoxNTFS:1(!BlackBoxNTFS)
process_name: システム
stack_text:
FFFF808D`A02066F8 FFFFF806`3F5896E3 :0000000000000C4 00000000 00002000 FFFFF809`7ecc1d93 00000000 00000000:NT!Kebugcheckex
FFFF808D`A0206700 FFFFF806`3ef43c1b. :FFFFF806 `3F046878 00000000 00002000 FFFFF809`7ECC1D93 00000000 00000000:NT!VerifierBugChectifier + 0xDF
FFFF808D`A0206740 FFFFF806`3F580B98 :000000000726274 FFFFF806`3F046878 FFFFF809`7ecc1d93 FFFFD306`BF82AFE0:NT!VFReportIsSueWithOptions + 0x103
FFFF808D`A0206790 FFFFF806`3F58D6C2 00000000 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000:NT!vfcheckpoolType + 0x90
FFFF808D`A02067D0 FFFFF809`7ECC1D93 :00000000 00000000 00000000 00000000 00000000 00000000:NT!VerifiereXAllocatePoolWithTag + 0x62
FFFF808D`A0206820 FFFFF809`7ECC1CF4 FFFFAD04`FD7F3910 FFFFAD04`FD7F3910:ENE + 0x1D93.FFFFAD04`A0206A30:000000000000000
FFFF808D`A0206850 FFFFF809`7ECC14C7 FFFFFFFFFFFFFFFFFFFFF403F93458:ENE + 0x1CF4
FFFF808D`A0206880 FFFFF809`7ECC6020 :FFFFAD05`010FF010 FFFFAD05`010FF010 FFFFAD04`FD7F3B20 FFFF0ABD`3AA26F7B:ENE + 0x14C7
FFFF808D`A0206900 FFFFF806 `3F3245E2 FFFFAD04`FD7F3910 FFFFFFFF `80000170:ENE + 0x6020
FFFF808D`A0206930 FFFFF806`3F62B361 :FFFFAD04`FDBEEE8 FFFFAD04`FDBEEE8 FFFF808D`A0206B80 00000000 00000000:NT!IOPLOADDriver + 0x4C2
FFFF808D`A0206B10 FFFFF806`3F62A552 :FFFFF806`000000 FFFFD306`BF82AFD0 00000000 00000000 FFFFF806`3D7D35F0:NT!IOPInitializaySystemdrivers + 0x151
FFFF808D`A0206BB0 FFFFF806 `3F372412 :FFFFF806`3D7D35F0 FFFFF806 `3D7D35F0 FFFFF806`3723D0 FFFFF806`3D7D35F0:NT!IoinitSystem + 0x12
FFFF808D`A0206BE0 FFFFF806`3ED4E585 :FFFFAD04`FA6C5040 FFFFF806`3723D0 FFFFF806`37D35F0 00018CEB`00000004:NT!PhaseS1初期化+ 0x42
FFFF808D`A0206C10 FFFFF806`3EDE6128. :FFFFF806`3DB46180 FFFFAD04`FA6C5040 FFFFF806`3ED4E530 00000000 00000000:NT!PSPSystemThreadStartup + 0x55
FFFF808D`A0206C60 00000000 00000000 ffff808d`a0207000 FFFF808D`A0201000 00000000 0000000000000000:NT!KistartSystemThread + 0x28
symbol_name: ENE + 1D93
module_name:ene.
image_name: ene.sys.
stack_command: .糸 ; .cxr; k
bucket_id_func_offset: 1D93
failure_bucket_id: 0xC4_2000_VRF_ENE!Unknown_Function
OS_VERSION: 10.0.18362.1
buildlab_str: 19h1_release.
osplatform_type: x64
オス名:Windows 10
failure_id_hash: {8C7175C3-41D7-9412-C64E-E43D9572BD5C}
ファローアップ: マシン看所
8 #
Sumit
こんにちはチャド、
ドライバはクラッシュで命名されていません.
まず、トラブルシューティングまで、オーバークロックまたはXMPプロファイルを無効にします.
マザーボードのBIOSアップデートを確認します(ページは今私のために働いていません)
https://www.asus.com/motherboards/rog-strix-b45...
次のステップ
誤動作者を見つけてみましょう
ドライバ検証者を有効にする:
(前に復元ポイントを作成する必要があります)
DRIVER_VERIFIER_DETECTED_VORATIONを取得すると、新しいダンプをアップロードします.
デスクトップに到達する前にシステムがクラッシュする可能性がある場合は、検証者を無効にするようにお知らせください.
スタンダード3RDパーティリンク免責事項:
彼らは時々良いよりも害を及ぼすように.
関連質問
- カーネルパワー41(63)
- 写真を Windows 10 に転送する
- 毎回異なるエラーコードを持つBSODのホスト全体.
- IRQL_NOT_LESS_OR_EQUAL、NTOSKRNL.EXE NTOSKRNL.EXE + 2078FF.
- タスクバーのちらつき
- Microsoft Edgeは800以上のタブを自動的にポップアップします. Windows 10 でhelpを取得する方法
- MicroMax Canvas Laptab II LT777でのWindowsのインストール
- windowsの青い死のスクリーン.STOPCODE:非ページ領域のページフォルト
- 緊急:ゲームを起動するときのPC BSOD
- windows 10:bsod