Win10 ブルースクリーン

WeiRuan 受付中最終更新日:2021-06-06 15:56

！

1週間前、コンピュータブルースクリーン、360をアンインストールするための推奨に従って、今日再びブルースクリーンを採用し、皆を分析することを求めてください...

Microsoft(R)Windowsデバッガversion10.0.20153.1000 AMD64 Copyright(C)Microsoft Corporation.全著作権所有. ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です応答時間(MS) 場所延期 SRV* シンボル検索パスは次のとおりです.SRV* 実行可能検索パスは次のとおりです. Windows 10カーネルversion19041 MP(4 Procs)無料X64 製品:Winnt、Suite:TerminalServer SignUserts 版Buildラボ:19041.1.amd64fre.vb_release.191206-1406 マシン名: kernel base= 0xfffff806`4B200000 PSLoadedModuleList= 0xffffff806` 4be2a2f0 デバッグセッション時間:MON 2月 1 09:52:22.322 2021(UTc+ 8:00) システムの稼働時間:2日13:53:09.077 カーネルのロードシンボル
..........................................................
...........................................................
....................................................... ユーザーシンボルのロードアンロードされたモジュールリスト
.............................................. このファイルの分析のために、！analyze-vを実行します.
NT！Kebugcheckex: FFFFF806`4B5F5780 48894C2408 ムービー QWORD PTR [RSP + 8]、 RCX SS:0018:FFFE86`3D2EC90= 0000000000000000Be
1:KD>！Analyze-v
**
*Bugheck Analyysis *
** tempted_write_to_readonly_memory(be) 試みは、ReadOnly Memoryへの書き込みマスタでした. 有罪のドライバはにあります スタックトレース(およびタイプ>) 可能であれば、有罪のドライバの名前(Unicode String)がに印刷されます. BugCheck画面でKibugCheckDriverに保存しました. 引数: arg1:FFFF8E80618AA6E8、試行された書き込みのための仮想アドレス arg2:8a00000000200021、PTEの内容. arg3:fffe863d20e80、(予約) ARG4:000000000000000A、(予約) デバッグの詳細:

警告:Win32k.sysのチェックサムを確認できません

key_values_string:1
キー
:Analysis.cpu.msec
値:6124
キー
:Analysis.DebuganalysisProvider.cpp
value:create:8007007e on Desktop-Mhaprhi
キー
:Analysis.DebugData
value:createObject
キー
:Analysis.DebugModel
value:createObject
キー
:analyysis.elapsed.msec
値:316819
キー
:Analysis.Memory.commitpeak.mb
値:84
キー
:Analysis.System
value:createObject
キー
:wer.os.branch
値:vb_release
キー
:wer.os.timestamp
値:2021-04-10T14:06:00Z
キー
:wer.os.version
値:10.0.19041.1
additional_xml:1
os_build_layers:1
bugcheck_code:

にする

BUGCHECK_P1:FFFF8E80618AA6E8
BUGHECK_P2:8A00000000200021
bugcheck_p3:fffffe863d20e80
bugcheck_p4:a
BlackBoxBSD:1(

！

ブラックボックスBS)
blackboxntfs:1(

！

blackboxntfs)
blackboxpnp:1(

！

blackboxpnp)
ブラックボックスウィンロゴン:1
customer_crash_count:
1
process_name:
システム
trap_frame:
FFFFFE863D20EE80-(.trap 0xffffe863d20e80)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値、ゼロにされているか正しくない.
RAX= FFF18000000000 RCX= FFFD1891A1DA0A8
RDX= 000000000000000000000000000000000000000000000000000000000000000000000000
リッピング= ffffff8064b4a0a1a RSP= fffe863d20f010 RBP= FFF1>R8= 3fffffffffffffffffFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
R9= FFFD1891A1DA038 R10= FFFFF8064BE527C0
R11= FFF8D46A351AFFF R12= 0000000000000000000000000000000000
R14= 0000000000000000000000000000
iopl= 0
NV Up EI NZ NA PE NC
NT！MMUNMapviewInsystemCache + 0x69A:
FFFFF806`4B4A0A1A F0480FBA6D183F
ロックBTS QワードPTR [RBP + 18H]、
3FH SS:0018:FFFF8E80`618aa6e8=?
デフォルトスコープのリセット
stack_text:
FFFE86`3D2EC88 FFFFFF806` 4B662EC8
:00000000`000000はfff8e80の` 618aa6e8 8a000000のfffe86は`3D20EE80:NTののKebugcheckex！
FFFE86`3D2EC90 FFFF806` 4B40CA4F
:8A000000`0020002100000000fffe86の` 3D20EF00 00000000:NTの:！！NTのMiraiaDirqlfault + 0x16caac
FFFE86`3D20ECE0 FFFFFF806` 4B60395E
000000-00-00-0000-00-0000000000`00000000:NTの:NTの:NTを！！！:NTの:！！NTのMMAccessFault + 0x4efの
fffe86`3D20EE80 ffffff806` 4B4A0A1A
:FFFFF806`40000000000000` 000000061A000001`1DBA0863:NT！kipagefault + 0x35e
FFFE86`3D20F010 FFFFFFF806` 4B7EDDEF
:fff9585は`A9140000 fffe38dの` 860のE91f0 fffd189は`00000000fffff806の` 4のb45b001:！NTのMMUNMapViewInsystemCache + 0x69A
fffe86`3D20F130 fffffff806` 4b42bfd6
:00000000`01540000fffd189の` 2780年のA260 fffd189の`26のECFA88 00000000` 00000001:！NTののCCUNMAPVACB + 0x63
fffe86`3D20F170 fffffff806` 4b4339f6
:00000000`00000001fffe38dは` 8のc0e2700 00000000FFFFFFFは`FFFFFFF！:NTのccunmapvacbarray + 0x206
fffe86`3D20F1E0 ffffff806` 4B433864
:00000000にfffe86の`3d20f2a0 fffe86は` 3d20f2a0 fffd189は`2780A260:！NTのをccunmapandpurge + 0x36
FFFE86`3D20F220 FFFFFFF806` 4B431643
:fffd189は`2780年のA260 fffe86は` 3D20F0 fffd189は`1のa0f9940 00000000:！NTののccdelectedesharedcachemap + 0x138
FFFE86`3D20F270 FFFFFF806` 4F52B260
000000-00-00-0000-00-0000000000`00000000:NTの:NTの:NTを！！！:NTの:！！NTのCCunInitializationCacheMap + 0x2f3の
fffe86`3d20f330 00000000` 00000000:00000000`000000000000000000000000` 00000000fffe38d`8C0E27C0:NTFS + 0x11B260
symbol_name:
NT！MiraiseDirFault + 16CAAC
module_name:nt
image_version:
10.0.19041.746
stack_command:
.糸;
.cxr;
KB
image_name:
ntkrnlmp.exe
BUCKET_ID_FUNC_OFFSET:
16CAAC
failure_bucket_id:
0xbe_nt！MiraIDIRQLFault
os_version:
10.0.19041.1
buildlab_str:
vb_release
osplatform_type:
x64
OSNAME:
Windows 10
failure_id_hash:
{1C5B4D11-09E0-DEF3-D2D0-70A11D69B92D}
フォローアップ:
MachineOwner

1:KD>！BlackBoxBSD
ストリームサイズの不一致(予想= 192、READ= 176)
1:KD>！BlackBoxNTFS
NTFSブラックボックスデータ
0スローI/Oタイムアウトレコードが見つかりました
0Oplock Breakタイムアウトレコードが見つかりました
1:KD>！BlackBoxPnp
PNPACTIVITID.
:{00000000-0000-0000-0000-0000-000000000000-0000-0000-000000000000-0000-0000-000000000000}

PNPACTIVITIME:132566179364952788
PNPEventInformation:3
pnpeventinProgress:0
pnpproblemcode.
:24
pnpvetotype.
:0
DeviceID
:SWD\MSRRAS\{5E259276-BC7E-40E3-B93B-8F89B5F3ABC0}
vetoting
:
1:kd>.trap 0xffffe863d20ee80
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値、ゼロにされているか正しくない.
RAX= FFF18000000000 RCX= FFFD1891A1DA0A8
RDX= 000000000000000000000000000000000000000000000000000000000000000000000000
RIP= FFFFFF8064B4A0A1A RSP= FFFE863D20F010 RBP= FFF8E80618AA6D0
R8= 3FFFFFFFFFFFFFF
R9= FFFD1891A1DA038 R10= FFFFF8064BE527C0
R11= FFF8D46A351AFFF R12= 0000000000000000000000000000000000
R14= 0000000000000000000000000000
iopl= 0
NV Up EI NZ NA PE NC
NT！MMUNMapviewInsystemCache + 0x69A:
FFFFF806`4B4A0A1A F0480FBA6D183F
ロックBTS QワードPTR [RBP + 18H]、
3FH SS:0018:FFFF8E80`618aa6e8=?

1:KD>LMVM NT
スタート
終わり
モジュール名
FFFFF806`4B200000 FFFFF806` 4C246000
n
(PDBシンボル)
C:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥3d4400784115718818efc898413F36C41¥ntkrnlmp.pdb
ロードされたシンボルイメージファイル:ntkrnlmp.exe
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥f516cd761046000¥ntoskrnl.exe
イメージパス:ntkrnlmp.exe
画像名:ntkrnlmp.exe
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
F516CD76(これは再現可能な建物ファイルではありません)
チェックサム:
00A5F4B4
ImageSize:
01046000
ファイルのversion:
10.0.19041.746
製品version:
10.0.19041.746
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
1.0アプリ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
ntkrnlmp.exe
originalFilename:ntkrnlmp.exe
ProductVersion:
10.0.19041.746
FileFersion:
10.0.19041.746(WinBuild.160101.0800)
ファイル
NTカーネル&システム
LegalCopyright:
©Microsoft Corporation.全著作権所有.

返信リスト(回答:5)



1 # 
Shawn 2021-02-01 09:23 



symbol_name:
360HVM64 + 133C2
module_name:360hvm64
image_name:
360HVM64.sys
今回は360ソフトウェアに関連している可能性があります.まずそれをアンインストールすることができます.






3 # 
Shawn 2021-02-01 09:15 



tempted_write_to_readonly_memory(be)
process_name:
システム
image_name:
ntkrnlmp.exe
これは最寄りのハードウェアドライバのようになり、最寄りのハードウェアをリロードまたはアンインストールしようとすることができます.
応答3# ->にスキップ2 # 
WeiRuan 2021-02-01 09:12
私は最近ドライバとハードウェアをインストールしていません、そしてすべてのドライバは自動的に更新されます...






4 # 
WeiRuan 2021-02-01 09:13 



青い画面が再起動されたときに発生します...






5 # 
WeiRuan 2021-02-01 09:15 



完全なダンプファイル分析結果:
Microsoft(R)Windowsデバッガversion10.0.20153.1000 AMD64
Copyright(C)Microsoft Corporation.全著作権所有.
カーネルビットマップダンプファイル:カーネルアドレススペースが利用可能で、ユーザーアドレススペースが利用できない場合があります.
応答
時間(MS)
場所
延期
SRV*
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion19041 MP(4 Procs)無料X64
製品:Winnt、Suite:TerminalServer SignUserts
版Buildラボ:19041.1.amd64fre.vb_release.191206-1406
マシン名:
kernel base= 0xfffff806`4B200000 PSLoadedModuleList= 0xffffff806` 4be2a2f0
デバッグセッション時間:MON 2月
1 09:52:22.322 2021(UTc+ 8:00)
システムの稼働時間:2日13:53:09.077
カーネルのロードシンボル
..........................................................

...........................................................

.......................................................
ユーザーシンボルのロード
アンロードされたモジュールリスト
..............................................
このファイルの分析のために、！analyze-vを実行します.

NT！Kebugcheckex:
FFFFF806`4B5F5780 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFE86`3D2EC90= 0000000000000000Be
1:kd>！analyze-v
**
*Bugheck Analyysis
*
**
tempted_write_to_readonly_memory(be)
試みは、ReadOnly Memoryへの書き込みマスタでした.
有罪のドライバはにあります
スタックトレース(およびタイプ>)
可能であれば、有罪のドライバの名前(Unicode String)がに印刷されます.
BugCheck画面でKibugCheckDriverに保存しました.
引数:
arg1:FFFF8E80618AA6E8、試行された書き込みのための仮想アドレス
arg2:8a00000000200021、PTEの内容.
arg3:fffe863d20e80、(予約)
ARG4:000000000000000A、(予約)
デバッグの詳細:
key_values_string:1
キー
:Analysis.cpu.msec
値:5749
キー
:Analysis.DebuganalysisProvider.cpp
value:create:8007007e on Desktop-Mhaprhi
キー
:Analysis.DebugData
value:createObject
キー
:Analysis.DebugModel
value:createObject
キー
:analyysis.elapsed.msec
値:34633
キー
:Analysis.Memory.commitpeak.mb
値:81
キー
:Analysis.System
value:createObject
キー
:wer.os.branch
値:vb_release
キー
:wer.os.timestamp
値:2021-04-10T14:06:00Z
キー
:wer.os.version
値:10.0.19041.1
additional_xml:1
os_build_layers:1
bugcheck_code:
にする
BUGCHECK_P1:FFFF8E80618AA6E8
BUGHECK_P2:8A00000000200021
bugcheck_p3:fffffe863d20e80
bugcheck_p4:a
BlackBoxBSD:1(！ブラックボックスBS)
blackboxntfs:1(！blackboxntfs)
blackboxpnp:1(！blackboxpnp)
ブラックボックスウィンロゴン:1
process_name:
システム
trap_frame:
FFFFFE863D20EE80-(.trap 0xffffe863d20e80)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値、ゼロにされているか正しくない.
RAX= FFF18000000000 RCX= FFFD1891A1DA0A8
RDX= 000000000000000000000000000000000000000000000000000000000000000000000000
RIP= FFFFFF8064B4A0A1A RSP= FFFE863D20F010 RBP= FFF8E80618AA6D0
R8= 3FFFFFFFFFFFFFF
R9= FFFD1891A1DA038 R10= FFFFF8064BE527C0
R11= FFF8D46A351AFFF R12= 0000000000000000000000000000000000
R14= 0000000000000000000000000000
IOPL= 0 NV UP EI NZ NA PE NC
NT！MMUNMapviewInsystemCache + 0x69A:
FFFFF806`4B4A0A1A F0480FBA6D183F
ロックBTS QワードPTR [RBP + 18H]、
3FH SS:0018:FFFF8E80`618aa6e8=?
デフォルトスコープのリセット
stack_text:
FFFE86`3D2EC88 FFFFFF806` 4B662EC8
:00000000000000Be FFF8E80`618fffe86` 3d20ee80:nt！Kebugchex
FFFE86`3D2EC90 FFFF806` 4B40CA4F
:8A0000000020002100000000`3d20ef00 00000000:nt！:nt！miraidirfault + 0x16caac
FFFE86`3D20ECE0 FFFFFF806` 4B60395E
000000-00-00-0000-00-000000000000000000:nt！:nt！:nt！:nt！:nt！MMAccessFault + 0x4ef
FFFE86`3D20EE80 FFFFFFF806` 4B4A0A1A
:FFFFF806`40000000000000` 000000061A000001`1DBA0863:NT！kipagefault + 0x35e
FFFE86`3D20F010 FFFFFFF806` 4B7EDDEF
:FFF9585
A9140000 FFFE38D`860e91F0 FFFD189FFFFF806` 4B45B001:NT！MMUNMapViewInsystemCache + 0x69A
FFFE86`3D20F130 FFFFFFF806` 4B42BFD6
:00000000`01540000FFFD189` 2780`26ecfa88 00000000` 00000001:nt！CCUNMAPVACB + 0x63
FFFE86`3D20F170 FFFFFFF806` 4B4339F6
:0000000000000001fffe38d`8fffffff`fffffff:nt！ccunmapvacbarray + 0x206
FFFE86`3D20F1E0 FFFFFFF806` 4B433864
:00000000fffe86`3d20f2a0 fffe86` 3D20F2A0 FFFD189`2780A260:NT！CCUNMANDPURGE + 0x36
FFFE86`3D20F220 FFFFFFF806` 4B431643
:FFFD189`2780A260 FFFE86` 3D20F0 FFFD189A0F9940 00000000:nt！ccdelectedesharedCacheMap + 0x138
FFFE86`3D20F270 FFFFFF806` 4F52B260
000000-00-00-0000-00-000000000000000000:nt！:nt！:nt！:nt！:nt！ccuninitializationCachemap + 0x2F3
FFFE86`3D20F330 FFFFFFF806` 4F51BF60
:fffe38d`8c0e2600 fffe38d` 8c0e2660 00000000fffe38d`8c0e27c0:ntfs！ntfsdeleteinternalatiTributeStream + 0x10c
FFFE86`3D20F370 FFFFFFF806` 4F427B95
:fffe38d`8c0e2660 fffe38d` 8fffe38d`8c0e27c0:ntfs！ntfsremovescb + 0x130
FFFE86`3D20F3D0 FFFFFFFFF806` 4F427869
:FFFE38D`9CE1E050 FFFFF806` 4F567930 FFFD189`1AD6D180 FFFE38D` 8C0E2660:NTFS！NTFSPRepareFCBForRemoval + 0x75
FFFE86`3D20F410 FFFFFF806` 4F51BC7A
:FFFE86`3D20F7F0 FFFD189` 1`` 1`` 9ce1d660fffe38d`9ce1db78:NTFS！ntfsteardownfromlcb + 0x2c9
FFFE86`3D20F4B0 FFFFFFF806` 4F42BD40
:fffe86`3D20F7F0 FFFE86D20F5B2 000000` 00000000`00000000fffe38d` 9ce1d660:NTFS！NTFSTEARDOWNSTRUCTURES + 0XEA
FFFE86`3D20F530 FFFFFF806` 4F54B4D7
:FFFE86`3D20F600 FFFE38D` 9CE1D660 0000000000000000fffe38d`9ce1d600:NTFS！NTFSDecRementCloseCounts + 0xB0
fffe86`3D20F570 FFFFF806` 4F547FF1:FFE86`3D20F7F0 FFFE38D` 9ce1d7c0 fffe38d`9ce1d660 fffd189` 1ad6d180:ntfs！ntfscommonclose + 0x467
FFFE86`3D20F650 FFFFFFF806` 4F5679B8
:00000000`00000000C FFFFFF8060000000000000000:NTFS！ntfsfspcloseinternal + 0x241
FFFE86`3D20F7B0 FFFFFF806` 4B425975
:FFFD189`23545040FFFFF806` 4F567930 FFFD189A09F7B0 FFFD189:NTFS！ntfsfspclose + 0x88
FFFE86`3D20FA70 FFFFFFF806` 4B517E25
:FFFD189`235450400000000000000000FFFD189` 1:nt！expworkerThread + 0x105
fffe86`3d20fb10 ffffff806` 4b5fcdd8
:FFFC000`FFFFFF80` 4B517DD0 00000000:nt！pspsystemthreadstartup + 0x55
fffe86`3D20FB60 0000000000000000:fffe86` 3`3d209000 00000000D209000 00000000D209000 00000000D209000 00000000000000000000000000000000:NT！kistartsystemthread + 0x28
symbol_name:
NT！MiraiseDirFault + 16CAAC
module_name:nt
stack_command:
.糸;
.cxr;
KB
image_name:
ntkrnlmp.exe
BUCKET_ID_FUNC_OFFSET:
16CAAC
failure_bucket_id:
0xbe_nt！MiraIDIRQLFault
os_version:
10.0.19041.1
buildlab_str:
vb_release
osplatform_type:
x64
OSNAME:
Windows 10
failure_id_hash:
{1C5B4D11-09E0-DEF3-D2D0-70A11D69B92D}
フォローアップ:
MachineOwner

1:kd>！BlackBoxBSD
ストリームサイズの不一致(予想= 192、READ= 176)
1:kd>！blackboxntfs
NTFSブラックボックスデータ
0スローI/Oタイムアウトレコードが見つかりました
0Oplock Breakタイムアウトレコードが見つかりました
1:kd>！blackboxpnp
PNPACTIVITID.
:{00000000-0000-0000-0000-0000-000000000000-0000-0000-000000000000-0000-0000-000000000000}
pnpactivitytime
132566179364952788
PNPEventInformation:3
pnpeventinProgress:0
pnpproblemcode.
:24
pnpvetotype.
:0
DeviceID
:SWD\MSRRAS\{5E259276-BC7E-40E3-B93B-8F89B5F3ABC0}
vetoting
:
1:kd>.trap 0xffffe863d20ee80
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値、ゼロにされているか正しくない.
RAX= FFF18000000000 RCX= FFFD1891A1DA0A8
RDX= 000000000000000000000000000000000000000000000000000000000000000000000000
RIP= FFFFFF8064B4A0A1A RSP= FFFE863D20F010 RBP= FFF8E80618AA6D0
R8= 3FFFFFFFFFFFFFF
R9= FFFD1891A1DA038 R10= FFFFF8064BE527C0
R11= FFF8D46A351AFFF R12= 0000000000000000000000000000000000
R14= 0000000000000000000000000000
iopl= 0
NV Up EI NZ NA PE NC
NT！MMUNMapviewInsystemCache + 0x69A:
FFFFF806`4B4A0A1A F0480FBA6D183F
ロックBTS QワードPTR [RBP + 18H]、
3FH SS:0018:FFFF8E80`618aa6e8=?

1:KD>LMVM NT
スタート
終わり
モジュール名
FFFFF806`4B200000 FFFFF806` 4C246000
n
(PDBシンボル)
C:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥3d4400784115718818efc898413F36C41¥ntkrnlmp.pdb
ロードされたシンボルイメージファイル:ntkrnlmp.exe
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥f516cd761046000¥ntoskrnl.exe
イメージパス:ntkrnlmp.exe
画像名:ntkrnlmp.exe
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
F516CD76(これは再現可能な建物ファイルではありません)
チェックサム:
00A5F4B4
ImageSize:01046000
翻訳:
0000.04B0 0000.04E4 0409.04B0 0409.04E4
リソースtableからの情報: