Cortana BSOD My PC:Kernel_Security_Check_Failure.
Microsoft(R)Windowsデバッガversion10.0.21306.1007 AMD64
Copyright(C)Microsoft Corporation.全著作権所有.
カーネルビットマップダンプファイル:カーネルアドレススペースが利用可能で、ユーザーアドレススペースが利用できない場合があります.
応答
時間(MS)
ロケーション
繰り延べた
SRV*
DBGHELP:シンボル検索パス:キャッシュ*;
SRV*
このリンク:ダウンロード/記号
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
DBGHELP:シンボル検索パス:キャッシュ*;
SRV*
このリンク:ダウンロード/記号
symsrv:
byIndex:0x1
C:\ProgramData\DBG\Sym
ntoskrnl.exe.
D3F646971046000
symsrv:
パス:C:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥d3f646971046000¥ntoskrnl.exe
symsrv:
結果:0x00000000
DBGHELP:C:\ProgramData\DBG\SYM\NTOSKRNL.EXE\D3F646971046000\NTOSKRNL.EXE-OK
dbgeng:
c:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥d3f646971046000¥ntoskrnl.exe-マッピング画像メモリ
symsrv:
byIndex:0x2
C:\ProgramData\DBG\Sym
ntkrnlmp.pdb.
3FCC539FF307DD2D9C509206D352B9AA1
symsrv:
パス:C:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥3fcc539ff307dd2d9c509206d352b9aa1¥ntkrnlmp.pdb
symsrv:
結果:0x00000000
DBGHELP:NT-パブリックシンボル
c:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥3fcc539ff307dd2d9c509206d352b9aa1¥ntkrnlmp.pdbカーネルversion19041 MP(8 Procs)無料X64
Windows 10
商品:Winnt、Suite:TerminalServer SignUserts.
版Buildラボ:19041.1.amd64fre.vb_release.191206-1406
マシン名:
カーネルベース= 0xFFFFF806`5B200000 PSLOADEDMODULELIST= 0xFFFFFF806`5BE2A490
デバッグセッションタイム:MON MAR 15 20:16:40.412 2021(UTC-4:00)
システムの稼働時間:1日10:50:57.065
symsrv:
byIndex:0x3
C:\ProgramData\DBG\Sym
ntoskrnl.exe.
D3F646971046000
symsrv:
パス:C:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥d3f646971046000¥ntoskrnl.exe
symsrv:
結果:0x00000000
DBGHELP:C:\ProgramData\DBG\SYM\NTOSKRNL.EXE\D3F646971046000\NTOSKRNL.EXE-OK
dbgeng:
c:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥d3f646971046000¥ntoskrnl.exe-マッピング画像メモリ
symsrv:
byIndex:0x4
C:\ProgramData\DBG\Sym
ntkrnlmp.pdb.
3FCC539FF307DD2D9C509206D352B9AA1
symsrv:
パス:C:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥3fcc539ff307dd2d9c509206d352b9aa1¥ntkrnlmp.pdb
symsrv:
結果:0x00000000
DBGHELP:NT-パブリックシンボル
c:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥3fcc539ff307dd2d9c509206d352b9aa1¥ntkrnlmp.pdb
カーネル記号の読み込み
.................................................................
..................................................................
..................................................................
............................
ユーザーシンボルを読み込む
PEBがページアウトされています(PEB.LDR= 000000D2'A5A94018).
詳細は ".hh dbgerr001"と入力してください
アンロードされたモジュールリストをロードします
...............................................................
このファイルの分析については、実行してください.-vを分析します
NT!Kebugcheckex:
FFFFF806`5B5F5C50 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFFF988`05eadB10= 0000000000000139
0:kd>!Analyze-v.
*
*
*
BugCheck Analysis
*
*
*
Kernel_Security_Check_Failure(139)
カーネルコンポーネントは重要なデータ構造を破損しました.
破損
悪意のあるユーザーがこの機械を制御することを可能にする可能性があります.
引数:
ARG1:000000000000000E、メモリの安全違反の種類
ARG2:FFFFF98805ADE30、バグチェックを引き起こした例外のトラップフレームのアドレス
ARG3:FFFFF98805AD88、バグチェックを引き起こした例外の例外レコードのアドレス
arg4:00000000000000、予約
デバッグの詳細:
symsrv: byIndex:0x9
C:\ProgramData\DBG\SymWin32k.sys
E87370BB9A000
symsrv: パス:
C:¥ProgramData¥dbg¥sym¥win32k.sys¥win32k.syssymsrv: 結果:0x00000000
DBGHELP:
C:\ProgramData\DBG\SYM\WIN32K.SYS\E87370BB9A000\win32k.sys-okdbgeng:
C:\ProgramData\DBG\SYM\WIN32K.SYS\E87370BB9A000\WIN32K.SYS-マッピング画像メモリsymsrv: byIndex:0xa.
C:\ProgramData\DBG\SymWin32k.pdb.
ED706A38659240A066E6FB19B994BAA1
symsrv: パス:
C:¥ProgramData¥dbg¥sym¥Win32k.pdb¥¥ed706a38659240a066a38659240a066J6FB19B994BAAA1\Win32K.PDBsymsrv: 結果:0x00000000
DBGHELP:Win32K-パブリックシンボル
C:\ProgramData\DBG\SYM\WIN32K.PDB\ED706A38659240A066J6FB19B994BAAA1\WIN32K.PDBkey_values_string:1
キー :Analysis.cpu.msec.
値:4312
キー :Analysis.debuganalySismanAger.
価値:作成者
キー :Analysis.elapsed.msec.
値:4446
キー :Analysis.init.cpu.msec.
値:499
キー :Analysis.init.ELapsed.msec.
値:3940
キー :Analysis.Memory.commitpeak.mb.
値:78
キー :failfast.name.
値:invalid_reference_count.
キー :failfast.type.
値:14
キー :wer.os.branch.
値:vb_release.
キー :wer.os.timestamp.
値:2019-12-06T14:06:00Z
キー :wer.os.version.
値:10.0.19041.1
bugcheck_code: 139
BugCheck_p1:E
BugCheck_p2:FFFFF98805ADE30
BugCheck_p3:FFFFF98805AD88.
bugcheck_p4:0
trap_frame: FFFFF98805EADE30-(.trap 0xfffff98805eade30)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値はゼロにされても正しくない場合があります.
RAX= FFFFA20802655050 RBX= 0000000000000000 RCX= 000000000000000E
RDI= 00000000000000 RDI= 0000000000000000
RIP= FFFFF80660731DF4 RSP= FFFFF98805ADFC8 RBP= FFFFDC0BEEBD2040
R8= FFFFDC0C0C04B9D0 R9= FFFFF98805EE980 R10= 0000000000000000
R11= FFFFF98805ADF60 R12= 0000000000000000 R13= 0000000000000000
R14= 00000000000000 R15= 0000000000000000
iopl= 0. NV UP EI NZ NA PO PO NC
lxcore!lxpsyscall_sched_setScheduler + 0x94:
FFFFF806`60731DF4 CD29 int. 29h
デフォルトのスコープをリセットします
exception_record: FFFFF98805AD88-(.exr 0xffffff98805eadd88)
ExceptionAddress:FFFFF80660731DF4(LXCORE!LXPSYSCALL_SCHED_SETSCHEDULER + 0X000000000000000094)
ExceptionCode:C0000409(セキュリティチェックの失敗またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメーター:1
パラメータ[0]:000000000000000E
サブコード:0xe fast_fail_invalid_reference_count.
BlackBoxBSD:1(!BlackBoxBSD)
BlackBoxNTFS:1(!BlackBoxNTFS)
BlackBoxPNP:1(!BlackBoxPNP)
BlackboxWinlogon:1
process_name: backgroundtaskhost.exe.
ERROR_CODE:(NTSTATUS)0xC0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランは、悪意のあるユーザーがこのApplicationを制御することを可能にする可能性があります.
例外_code_str: C0000409
exception_parameter1: 00000000000000000e.
exception_str: 0xC0000409
stack_text:
FFFFF988`05EADB08 FFFFF806 `5B607B69 fffff988`05eade30 FFFFF988`05EADD88:NT!Kebugchex.1/000000139 00000000 $ 10000000139
FFFFF988`05EADB10 FFFFF806`5B607F90 :FFFFF988`05e130 FFFFF988`05EE11C FFFFFDC0B`FEDC6880 FFFFDC0B`FEDC6880 FFFFDC0B`FEDC7A68:NT!KibugCheckDispatch + 0x69
FFFFF988`05EADC50 FFFFF806`5B606323 :00000000 00000000 00000000 00000000 00000000 00000000000000:NT!KifastFailDispatch + 0xD0
FFFFF988`05eade30 FFFFF806`60731DF4 :FFFFF806`61004B68 FFFFA208`02655050 FFFFA208`02655050 FFFFA207`FA6C9001:NT!KiraiseseCusterCheckFailure + 0x323
FFFFF988`05eadfc8 FFFFF988`05e0d0 fffff988`05ea0d0 00000000 0000000000000000000000000000000000000000000000000000000000000000:LXCORE!LXPSYSCALL_SCHED_SETSCHEDULER + 0X94
FFFFF988`05eae0d8 FFFFF988`05E0D0 00000000 00000000 00000000 00000000000000000000000000000000000000000000000000000000000000000000000000:0xFFFFF988`05eae0d0
FFFFF988`05eae0e0 00000000 00000000 00000000 00000000 00000000 00000000000000000000000000000000000000000000000000000000000000000000000000:0xFFFFF988`05eae0d0
symbol_name: lxcore!lxpsyscall_sched_setScheduler + 94
module_name:lxcore.
image_name: lxcore.sys
stack_command: .糸 ; .cxr; k
bucket_id_func_offset: 94
failure_bucket_id:0x139_E_INVALID_REFERS_COUNT_LXCORE!LXPSYSCALL_SCHED_SETSCHEDULER
OS_VERSION: 10.0.19041.1.
buildlab_str: vb_release.
osplatform_type: x64
オス名:
Windows 10failure_id_hash: {7914FE9B-3019-BFB1-077F-959440CCA2A2}
ファローアップ: マシン看所