0x000000efエラーの頻繁な発生(critical_process_died)
Win10システムラップトップを購入して1年間使用しました.CRITICAL_PROCESS_DIEDブルースクリーンの問題が昨日も発生し続けました...通常、2~3時間継続して使用されました後で...発生のタイミングは不明で、ゲーム中とスタンバイ中に発生しました...
応答時間(ミリ秒)の場所据え置きSRV* C:\websymbols*このリンク:ダウンロード/シンボル シンボル検索パスは次のとおりです:SRV* C:\websymbols*このリンク:ダウンロード/シンボル 実行可能な検索パスは次のとおりです:
Windows 10 Kernelversion10586 MP(8 procs)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS Personal
作成者:10586.1106.amd64fre.th2_release.170904-1742
マシン名:
カーネルベース= 0xfffff800`18000000PsLoadedModuleList=0xfffff800` 182ddc70
デバッグセッション時間:Thu Oct 19 16:52:00.402 2017(UTC + 8:00)
システム稼働時間:0日1:50:27.225
カーネルシンボルのロード
.ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかるシンボルのロードを中止します.
Run!.reloadの前にsymnoisyを実行して、シンボルのロードの問題を追跡します...............................................................
...............................................................
......................................................
.........
ユーザーシンボルの読み込み
Loadiアンロードされたモジュールリストのng
..........
**
*バグチェック分析*
**
!analyze-vを使用して、詳細なデバッグ情報を取得します.
BugCheck EF、{ffffe001915327c0、0、0、0}
原因:ntkrnlmp .exe(nt!PspCatchCriticalBreak + a4)
フォローアップ:MachineOwner
4:kd>!analyze- v
**
*バグチェック分析*
**
CRITICAL_PROCESS_DIED(ef)
重要なシステムプロセス死亡
引数:
Arg1:ffffe001915327c0、プロセスオブジェクトまたはスレッドオブジェクト
Arg2:0000000000000000、これが0の場合、プロセスが死亡しました.これが1の場合、 、スレッドが停止しました.
Arg3:0000000000000000
Arg4:0000000000000000
Debugging Details:
DUMP_CLASS:1
DUMP_QUALIFIER:400
BUILD_VERSION_STRING:10586.1106.amd64fre.th2_release.170904-1742
SYSTEM_MANUFACTURER:Terran s Force
SYSTEM_PRODUCT_NAME:T5-SKYLAKE
SYSTEM_SKU:Not Applicable
SYSTEM_VERSION:Not Applicable
BIOS_VENDOR:American Megatrends Inc.
BIOS_VERSION:1.05.07
BIOS_DATE:10/12/2015
BASEBOARD_MANUFACTURER:Terrans Force
BASEBOARD_PRODUCT:T5-SKYLAKE
BASEBOARD_VERSION:該当なし
DUMP_TYPE:2
DUMP_FILE_ATTRIBUTES:0x8
Kernel Generated Triage Dump
BUGCHECK_P1:ffffe001915327c0
BUGCHECK_P2:0
BUGCHECK_P3:0
BUGCHECK_P4:0
PROCESS_NAME:svchost.exe
CRITICAL_PROCESS :svchost.exe
EXCEPTION_RECORD:000000000010005f-(.exr 0x10005f)
Cannot read Exception record @ 000000000010005f
EXCEPTION_CODE:(NTSTATUS)0x90d04040-
ERROR_CODE:(NTSTATUS)0x90d04040-
C PU_COUNT:8
CPU_MHZ:a20
CPU_VENDOR:GenuineIntel
CPU_FAMILY:6
CPU_MODEL:5e
CPU_STEPPING:3
CPU_MICROCODE:6,5e、3,0(F、M、S、R)SIG:49'00000000(キャッシュ)49'00000000(初期)
CUSTOMER_CRASH_COUNT :1
DEFAULT_BUCKET_ID:WIN8_driver_FAULT
BUGCHECK_STR:0xEF
CURRENT_IRQL:0
ANALYSIS_SESSION_HOST:DESKTOP-5RBDJV4
ANALYSIS_SESSION_TIME:10-19-2017 17:22:48.0445
ANALYSIS_VERSION:10.0.15063.468 amd64fre
LAST_CONTROL_TRANSFER:from fffff8001863d670 to fffff80018142a00
STACK_TEXT:
ffffd000`210463b8 fffff800` 1863d670:00000000`000000ef ffffe001` 915327c0 00000000`0000000000000000` 00000000:nt!KeBugCheckEx
ffffd000`210463c0 fffff800`1843b6c8:00000000` 00000000ffffe001`90d04360 00000000` 00000001fffff800`18003dda:nt!PspCatchCriticalBreak + 0xa4
ffffd000`21046400fffff800` 1843bc8d:ffffe001`915327c0 ffffe001` 915327c0 ffffe001`90d04360 00000000`00000000:nt!PspTerminateAllThreads + 0x74
ffffd000` 21046460fffff800` 184c2694:ffffe001`915327c0 00000000`c0000005 ffffe001`915327c0 ffffe001` 90d04040: nt!PspTerminateProcess + 0x101
ffffd000`210464a0 fffff800` 1814d2a3:ffffe001`915327c0 ffffe001`90d04040 ffffd000` 21046590fffff800`183bbea0:nt!NtTerminateProcess + 0x9cffffd000`21046510fffff800` 181458f0:fffff800`1800831800000000` 0000000000000000c ode>`00000000ffffd000` 21047a00:nt!KiSystemServiceCopyEnd + 0x13
ffffd000`210466a8 fffff800`18008318:00000000` 0000000000000000`00000000ffffd000` 21047a00 00000000`00000003:nt!KiServiceLinkage
ffffd000`210466b0 fffff800` 18007954:00000000`0010005 f ffffd000`2104703000000000` 00000000fffff801`00000003:nt!KiDispatchException + 0x614
ffffd000`21047000fffff800` 1814334b:ffffe001`90d04040 fffff800` 0000000500000000`00000000ffffd000` 21047a80:nt!KiRaiseException + 0x1ac
ffffd000`210478c0 fffff800`1814d2a3:ffffe001` 0000000000000000`000010a8 ffffe001` 90d04040 00000000`00000000:nt!NtRaiseException + 0x7b
ffffd000`21047a00 00007ffb` 568edb89:00000000`0000000000000000` 0000000000000000`0000000000000000` 00000000:nt!KiSystemServiceCopyEnd + 0x13
0000005d`17b7ecf0 00000000`00000000:00000000` 0000000000000000`0000000000000000` 0000000000000000`00000000:0x00007ffb` 568edb89
STACK_comMAND:キロバイトののTHREAD_SHA1_HASH_MOD_FUNC:79773ef5e5670fa5f4c11f4b30f9ea18989b1b3bののTHREAD_SHA1_HASH_MOD_FUNC_OFFSET:32d4ffe0d4b7bc28b26b206ee9b280a047ef82ffののTHREAD_SHA1_HASH_MOD:b28610981796779b4ac02f58898fde25728a775cののFOLLOWUP_IP:を
NT !PspCatchCriticalBreak + a4
fffff800`1863d670 cc int 3
FAULT_INSTR_CODE:5c8b48cc
SYMBOL_STACK_INDEX:1
SYMBOL_NAME:nt!PspCatchCriticalBreak + a4
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP:59ae2ed4
IMAGE_VERSION:10.0.10586.1106
BUCKET_ID_FUNC_OFFSET:a4
FAILURE_BUCKET_ID:0xEF_svchost.exe_BUGTICALCHECK_ntESSESS!PspCatchCriticalBreak
BUCKET_ID:0xEF_svchost.exe_BUGCHECK_CRITICAL_PROCESS_90d04040_nt!PspCatchCriticalBreak
PRIMARY_PROBLEM_CLASS:0xEF_svchost.exe_BUGCHECK_CRITICAL_PROCESS_90d04040_nt!PspCatchCriticalBreak
TARGET_TIME:2020-08-24T08:52:00.000Z
OSBUILD:10586OSSERVICEPACK:1106
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:784
PRODUCT_TYPE:1
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
OSEDITION:Windows 10 WinNt TerminalServer SingleUserTS Personal
OS_LOCALE:
USER_LCID:0OSBUILD_TIMESTAMP:2020-08-24 12:57:56
BUILDDATESTAMP_STR:170904-1742
BUILDLAB_STR:th2_release
BUILDOSVER_STR:10.0.10586.110>pspcatchcriticalbreak
FAILURE_ID_HASH:{19d725da-2385-f669-d6af- 7c8b1d409888}
フォローアップ:MachineOwner
返信リスト(回答:21)
1 # Naftori
4:kd>!process
GetPointerFromAddress:fffff8001837e200から読み取れません
PROCESS ffffe001915327c0
SessionId :なしCid:0558 Peb:5d164ac000 ParentCid:0358
DirBase:11fa75000 ObjectTable:ffffc001a65bd5c0 HandleCount:
Image:svchost.exe
VadRoot ffffe0019157ca10 Vads 248クローン0プライベート5277.変更3337.ロック0.
DeviceMap ffffc001a60f2d60
Token ffffc001a65ae640
ReadMemoryエラー:ntを取得できません!KeMaximumIncrement value.
fffff78000000000:共有データを取得できません
ElapsedTime 00:00:00.000
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage [PagedPool] 184696
QuotaPoolUsage [NonPagedPool] 50920
ワーキングセットサイズ(now、min、max )(8779、50、345)(35116KB、200KB、1380KB)
PeakWorkingSetSize 37384
VirtualSize 2097379 Mb
PeakVirtualSize 2097495 Mb
PageFaultCount 153228
MemoryPriority BACKGROUND
BasePriority 8
commitCharge 5695
*** ntの読み取りエラー!_ETHREAD @ ffffe00191580080
応答1# ->にスキップ2 # Yu-Shi Windows 10のシステム障害に関するご質問を承りました.
ブルースクリーンの原因を理解するには、ブルースクリーンのログファイルを分析する必要があります.
アップロード後に、収集したdumpファイルを国内のオンラインディスクにアップロードすることをお勧めします.
ブルースクリーンの問題を分析して解決できるように、共有リンクを提供してください...
応答3# ->にスキップ4 # Yu-Shi 指定したdumpファイルの分析によると、これはファイル360Hvm64.sysが原因で発生するブルースクリーンです.
このファイルはQihoo 360のウイルス対策ドライバーです.
残りの部分をアンインストールしてクリーンアップし、ブルースクリーンが引き続き表示されるかどうかを確認することをお勧めします...
7 # Yu-Shi
新しく提供されたdumpファイルの分析によると、それはまだファイル360Hvm64.sysによって引き起こされたブルースクリーンです、
無効にした可能性がありますが、クリーンアップされていないApplicationの残留物がシステムに残っています.
クリーンアップして、まだブルースクリーンが表示されるかどうか確認することをお勧めします...
応答7# ->にスキップ8 # Naftori 今回は、コンピュータの360シリーズソフトウェアをソビエトスタイルで一掃しました.Windowsに付属の検索ツールを使用して、このコンピュータで360Hvm64.sysを検索することはできません....そしてaviraに置き換えました.発生頻度は減少しているようですが、同じエラーが今発生しました...
応答9# ->にスキップ10 # Naftori 共有ファイルが実際に消えてしまった...ネットワークディスクのクリーニング時にファイルが削除された可能性があります...昨日の(2017年11月6日)ブルースクリーンからdmpをアップロードしました...それでもこのエラー
応答10# ->にスキップ11 # Yu-Shi 提供されたdumpファイルによると、ブルースクリーンの問題を正確に特定することは不可能です.
次の方法で新しいdumpファイルを収集し、再度アップロードすることをお勧めします:
"Win + R"を開いて実行し、次のように入力します:verifier.exe、ドライバー検証マネージャーを開く
[カスタム設定を作成]を選択し、[次へ]をクリックして、[チェック]をオンにし、[次へ]をクリックします.
[このコンピュータにインストールされているすべてのドライバを自動的に選択する]を選択し、[完了]をクリックします.
コンピュータを再起動し、次にブルースクリーンが表示されるまで待ちます.dumpファイルを収集してください...
応答11# ->にスキップ14 # Naftori 要約すると少し面倒になる可能性があります:
最後の返信と私が指示に従っていたため、いくつかのCRITICAL_PROCESS_DIEDエラーと2つのCRITICAL_STRUCTURE_CORRUPTIONがありました(Win32k.sys)エラー......
Windbgは実行できません!verifierコマンドは、symbolを再ダウンロードして手動で環境変数にパスを指定することで解決しました上...
さらに、sfc/scannowを実行しようとしましたが、結果は次のとおりです.システムScanの開始...このプロセスには時間がかかります...
システムScanの検証フェーズを開始します...
検証23%が完了しました...
Windowsリソース保護は要求された操作を実行できません...
この結果は、通常モードのcmd、管理者として実行中のcmd、セーフモードのcmdのいずれであっても表示されます...PendingDeletesおよびPendingRenamesフォルダは存在します%WinDir%\WinSxS\Temp...
の下
sfc/VERIFYONLYの実行結果は次のとおりです:
C:\WINDOWS\system32>sfc/VERIFYONLY
システムScanを開始します...このプロセスにはしばらく時間がかかります...
システムScanの検証フェーズを開始します...
100%が完了したことを確認します...
Windowsリソース保護により整合性の競合が見つかりました...
CBS.Log Windir\Logs\CBS\CBS.logには詳細情報があります...例:
C:\Windows\Logs\CBS\CBS.log...オフラインサービスプランでは、
ロギングは現在サポートされていません...
なんらかの理由でCBS.logをアップロードできず、[SR]メンバーファイルを修復できません...しかし、[DIRSD OWNER WARNING]プロンプトが多数あり、エラーオーバーラップ:ディレクトリプロンプトの所有権が重複しています...…このリンク:ja-jp/Windows/forum/Windows_10-files/sfc-scan-and-cbslog-show-dirsd-owner-warning-and/9b482b56-0a7c-465f-8870-49ac71e27706
、しかし私のcドライバの場合、SYSTEMグループとAdministratorグループの両方に「フルコントロール」権限があります...上記のすべての操作は、管理者またはセーフモードで実行され、表示されません.権限の問題...
応答14# ->にスキップ15 # Yu-Shi 申し訳ありませんが、ネットワークの制限により、アップロードしたサイズの大きいdumpファイルを取得できません.
コントロールパネルを開きます>>システム>>システムの詳細設定>>詳細>>起動と失敗>>設定を復元します.
デバッグ情報を書き込む>>「小さなメモリダンプ(256KB)」を選択し、デフォルトのパスを選択して、確認してコンピュータを再起動します...
応答15# ->にスキップ16 # Naftori また、CRITICAL_PROCESS_DIEDエラーが発生すると、小さなメモリダンプが取得されると、Windbgで実行されるという現象が見つかりました!analyze-v注文すると、おそらくntkrnlmp.exeが原因であると考えられます
(nt!PspCatchCriticalBreak + a4)ですが、コアメモリダンプが取得された場合、おそらく原因:ESENT.dll(ESENT! JetCloseTable + 1d9)……
前述のようにコアメモリダンプが表示されないので、この現象が判断に役立つかどうか疑問に思います...
コアメモリダンプのSTACK_TEXTを添付:
STACK_TEXT:
ffffd000`332d23b8 fffff800 `51cb3524:00000000` 000000ef ffffe001`e8805280 00000000` 0000000000000000`00000000: nt!KeBugCheckEx
ffffd000`332d23c0 fffff800` 51a4144c:00000000`00000000ffffe001`e81993a0 00000000` 00000001fffff800`5168c552:nt!PspCatchCriticalBreak + 0xa4
ffffd000`332d2400 fffff800` 51a67859:ffffe001`e8805280 ffffe001`e8805280 ffffe001`e81993a0 00000000`00000000:nt!PspTerminateAllThreads + 0x74
ffffd000` 332d2460 fffff800`51a67610:ffffe001`e8805280 00000000`c0000005 ffffe001`e8805280 ffffe001`e8199080:nt!PspTe rminateProcess + 0x101
ffffd000`332d24a0 fffff800` 517c31a3:ffffe001`e8805280 ffffe001`e8199080 ffffd000`332d2590 fffff800` 51ae9160:nt!NtTerminateProcess + 0x9c
ffffd000`332d2510 fffff800` 517bb7f0:fffff800`516faf18 00000000` 0000000000000000`00000000ffffd000`332d3a00:nt!KiSystemServiceCopyEnd + 0x13
ffffd000` 332d26a8 fffff800`516 faf18:00000000`0000000000000000` 00000000ffffd000`332d3a00 fffff800` 00000003:nt!KiServiceLinkage
ffffd000`332d26b0 fffff800` 516fa554:00000000`0010005f ffffd000 `332d3030 00000000` 0000000000000000`00000003:nt!KiDispatchException + 0x614
ffffd00 0`332d3000 fffff800` 517b924b:ffffe001`e8199080 fffff800` 5170b365 ffffd000` 00000000ffffe001`e875b010:nt!KiRaiseException + 0x1ac
ffffd000` 332d38c0 fffff800`517c31a3:ffffe001`e8199080 00000000`00000000ffffe001`e8199080 ffffd000`332d3a80:nt!NtRaiseException + 0x7b
ffffd000`332d3a00 00007ff8`b727db89:00000216`96ffc6e0 00000098`5bdff250 00000216` 96bf42e0 00000000`00000001:nt!KiSystemServiceCopyEnd + 0x13
00000098`5bdfef70 00007ff8`b727da5b:00000000` 0000000000000216`96bf42e0 00000000` 0000000000000216`96bf42e0:ESENT!JetCloseTable + 0x1d9
00000098`5bdfefb0 00007ff8`b4e76deaお使いになること:00000216`96bf42e0 00000216` 96ffc6e0 00000216`96ea6700 00000216` 0000000e:ESENT!JetCloseTable + 0xab
00000098`5bdff030 00007ff8`b4e76cbb:00000216` 96bf42e0 00000216` 96b77710 00000098`5bdff250 00000216` 96ea6750:srumsvc!SruDbUninitializeCheckpointTable + 0x3a
00000098`5bdff060 00007ff8`b4e7f2fa:00000098` 5bdff250 00000000`0000057b 00000216` 96ea6750 00000000`00000000:srumsvc!SruDbUninitializeDatabase + 0x3b
00000098`5bdff090 00007ff8`b4e77143:00000000 `0000000000000216` 96ea6750 00000216`96eec720 00000216` 00000000:srumsvc!ATL: :CcomModule :: UpdateRegistryFromResourceD + 0x3bba
00000098`5bdff110 00007ff8`b4e88703:0000021 6`96aeb860 00000000` 0000000000000000`0000000000000000` 00000000:srumsvc! SruTier2StoreGetDbInstance + 0x7f
00000098`5bdff150 00007ff8`b4e7bef1:00000216` 96f9e250 00000216`96e756a0 00000216`96e756a0 00000000` 00000002:srumsvc!SruTier1StoreRolloverEntries + 0xdf
00000098`5bdff490 00007ff8`b4e712a5:00000216` 96e756a0 00000216`96bf7e98 00000216` 96eec720 00000000`00000000:srumsvc!ATL :: CcomModule :: UpdateRegistryFromResourceD + 0x7b1
00000098`5bdff590 00007ff8`b4e711a7:00000216`96e75830 00000216` 96c14320 00000216`96f311f0 00000000` 7ffe03b0:srumsvc! SruWorkItemQueryProvider + 0x85
00000098`5bdff610 00007ff8`c994d931:00007ff8`b4e71090 00000216` 96ff9320 00000216`96c14320 00007ff8`c994d17a:srumsvc!SruWorkQueueThreadPoolCallback + 0x117
00000098`5bdff670 00007ff8`c994ba34:00000001` 0001000300000216`96c6cd01 00007ff8`c994e130 00007ff8`c994d420:ntdll!TppWorkpExecuteCallback + 0x511
00000098`5bdff730 00007ff8 `c6e18102:00000000` 0000000000007ff8`c994b350 00000216` 94a052d0 00000000`00000000:ntdll!TppWorkerThread + 0x6e4
00000098`5bdffb40 00007ff8`c997c5b4:00007ff8`c6e180e0 00000000 `0000000000000000` 0000000000000000`00000000:KERNEL32!BaseThreadInitThunk + 0x22
00000098`5bdffb70 00000000`00000000:00000000` 0000000000000000`000 0000000000000`0000000000000000` 00000000:ntdll!RtlUserThreadStart + 0x34
時々、ほぼ学期の終わりですブルースクリーンは私の学術研究とレポートに大きな影響を与えます.上司に生で食べてもらえれば、私はあなたに期待します
この質問で1か月以上問題が発生したため、申し訳ありませんが引き続き質問します
応答16# ->にスキップ17 # Yu-Shi 提供されたdumpファイルの分析によると、これはファイルXLGuard.sysが原因で発生するブルースクリーンです.
このファイルはThundersoftのドライバです.最初にアンインストールすることをお勧めします.
および説得力のあるドライバーであるファイルSangforDnsDrv.sys、
さらに、マザーボードのドライバであるファイルSmb_driver_Intel.sysが表示されました.
交換または更新については、コンピュータの製造元に問い合わせることをお勧めします.
ブルースクリーンの問題の解決に役立つかどうかを確認してください...
応答17# ->にスキップ18 # Naftori 雷のアンインストールと削除xlguard.sysの削除、VPNの深い確信をアンインストールしてsangfordnsdrv.sysを削除し、マザーボードのドライバを更新しました...それはまだ2つのエラーです...リンク:
リンク:1o8cbxma.
パスワード:SWP2...
応答18# ->にスキップ19 # Yu-Shi 新しく提供されたdumpファイルの分析によると、ブルースクリーンはcsrss.exeファイルに関連しています.
このファイルは、コンピュータのグラフィックディスプレイソフトウェア、つまりグラフィックカードドライバに関連しています.
グラフィックカードドライバを更新または交換することをお勧めします.
このブルースクリーンを解決できるかどうか確認してください...
20 # Naftori
結局のところ効果はありませんでした...結局のところ、本当に方法はありませんでした.オペレーティングシステムを再インストールすることでこの問題を解決しました...私の問題を解決していただきありがとうございます...