WIN10DRIVER_IRQUT_LESS_OR_EQUAL(TCPIP.SYS)
KY.CHEN 受付中
最終更新日:2021-12-18 22:24
Microsoft(R)Windowsデバッガversion10.0.21349.1004 AMD64
著作権(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion19041 MP(12 PROCS)無料X64
製品:Winnt、Suite:TerminalServer SignUserts
マシン名:
カーネル基本= 0xFFFFF805
04600000 PSLoadedModuleList= 0xFFFFF805
0522A230
デバッグセッションタイム:TUUN 6 6:55:29.836 2021(UTc+ 8:00)
システムの稼働時間:0日22:00:09.581
カーネルのロードシンボル
..
CTRL-C(CDB、KD、NTSD)またはCTRL-BREAK(WINDBG)を押すと、長くかかるシンボル負荷が中止されます.!sym noisy .Reloadのロードを追跡するには、シンボルがロードされます.
...............................................................
..................................................................
...........................................................
ユーザーシンボルのロード
アンロードされたモジュールリスト
.....................
このファイルの分析のために、!analyze-vを実行します.
NT!Kebugcheckex:`
FFFFF805049F6C20 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFF820A!
4A83D770= 000000000000000A
2:KD>Analyze-v
**
*BugCheck Analysis
*
**でページ可能な(または完全に無効な)アドレスにアクセスするための試みが行われました
driver_irql_not_less_or_equal(d1)割り込み要求レベル(IRQL)が高すぎます.
これは通常です
不適切なアドレスを使用したドライバによって引き起こされます.を参照したアドレス
カーネルデバッガが利用可能な場合はスタックバックトレースを取得します.
引数:
ARG1:FFFF820A0AB71FA0、メモリ参照
arg2:0000000000000002、iRQL
arg3:00000000000000、値0=読み取り操作、1=書き込み操作
ARG4:FFFFF8050A5D1816、メモリデバッグの詳細:
key_values_string:1
キー
:Analysis.cpu.msec
値:2843
キー
:Analysis.DebuganalySismanAger
value:create
キー
:Analysis.elapsed.msec
値:33298
キー
:Analysis.init.cpu.msec
値:1014
キー
:Analysis.init.elapsed.msec
値:432069
キー
:Analysis.Memory.commitpeak.mb
値:90
dump_file_attributes:0x8
カーネル生成トリアージュダンプ
bugcheck_code:
D1
BUGCHECK_P1:FFFF820A0AB71FA0
bugcheck_p2:2
bugcheck_p3:0
BUGCHECK_P4:FFFFF8050A5D1816
read_address:FFFFF805052FB390:mivisibleStateを取得できません
非ページプールスタートを取得できません>inperagedpoolendを取得できません>pagepoolStartを取得できません>pagepoolendを取得できません
ntを取得できません!MMSPecialPagesInuse
FFFF820A0AB71FA0
BlackBoxBSD:1(!ブラックボックスBS)
blackboxntfs:1(!blackboxntfs)
blackboxpnp:1(!blackboxpnp)
ブラックボックスウィンロゴン:1
customer_crash_count:
1
process_name:
システム
trap_frame:
FFFF820A4A83D8B0-(.Trap 0xFFFF820A4A83D8B0)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値がゼロになるか、正しくない場合があります.
RAX= FFFF99873A632A20 RBX= 0000000000000000 RCX= 0000000000000000
RDX= FFFF820A4A83DAE8 RSI= 0000000000000000 RDI= 0000000000000000
RIP= FFFFF8050A5D1816 RSP= FFFF820A4A83DA40 RBP= FFFF820A4A83DB40
R8= 00000000C000020D
R9= FFFF9987398287F0 R10= FFFFF8050480A870
r11= 00000000FFFFFF R12= 0000000000000000 R13= 0000000000000000
R14= 00000000000000 R15= 00000000000000
IOPL= 0
NV Up EI PL NZ NA PO NC
tcpip!TCPShutDownTCB + 0x1A16:
FFFFF805`0a5d1816 448b8c24604533c0 mov
R9D、DWORD PTR [RSP-3FCCBAA0H] SS:0018:FFFF820A`0ab71fa0=?
デフォルトスコープのリセット
stack_text:
FFFF820A
4A83D768 FFFFF805`04A08B69
:00000000`0000000a FFFF820A`000000000000000000000000:NT!00000000:!>Kebugcheckex
FFFF820A`4A83D770 FFFFF805`04A04E69
:00000000`00000000`0000000000000000 00000000`00000000:NT!KibugcheckDispatch + 0x69
FFFF820A`4A83D8B0 FFFFF805`0A5D1816
:FFFF9987`39813050 000000000000000C FFFF9987
397C40D0 FFFF9987`3F920C70:NT!KipageFault + 0x469
FFFF820A`4A83DA40 FFFFF805`0a58be11
:FFFF9987
3F920CD0 FFFF820A
4A83E0D4 FFFF9987
358J88C0 FFFF9987`3D5CDAD0:TCPIP!TCPShutDownTCB + 0x1A16
FFFF820A`4A83DEC0 FFFFF805`0a585a1e
:00000000`00000000 FFFFF805`00000000 00000000`00000014:TCPIP!TCPTCBCarefareDatagram + 0x1161
FFFF820A
4A83E320 FFFFF805`0a584c3f
:00000000
00000028 FFFF9987`399651A0 00000000`00000002 FFFF9987`398BA008:TCPIP!tcptcbreceive + 0x30e
FFFF820A`4A83E570 FFFFF805`0a583cc8
:000000B8
6C96E3C6 00000000`00989680 FFFF9987`3a11222c FFFF9987`357A5740:TCPIP!TCPMatchreceive + 0x51F
FFFF820A`4A83E820 FFFFF805
0A58238E
:FFFF9987
358E88C0 00000000`00000000 FFFF9987`00000000:00000000:TCPIP!tcpreceive + 0x358
FFFF820A
4A83E910 FFFFF805`0A5946AA
:00000000`00000000 00000000`00000000 FFFF9987`00000000:TCPIP!TCPNLClientReceivePrevalidatedDatagrams + 0x2e
FFFF820A`4A83E950 FFFFF805`0a5f05bf
:FFFF9987
3A02F760 FFFF9987
00000F06 00000000`00000F00:TCPIP!>IPFLCreceivePrevalidatedPackets + 0x6BA
FFFF820A
4A83EBE0 FFFFF805`04898BC8
:FFFF9987
398FC240 00000000`00000002 FFFFD980D41D3340 FFFF820A`4a83eed8:TCPIP!FLReceivenetBufferListChainCalloutRoutine + 0x12f
FFFF820A`4A83ED30 FFFFF805`04898B3D
:FFFFF805
0A5F0490 FFFF820A
4A83EED8 FFFF9987`358B8370 FFFFF805`0A4923AF:NT!KeexpandKernelStackandCalloutenternal + 0x78
FFFF820A`4A83eda0 FFFFF805`0a5e2e5d
:00000000`00000000`00000000 FFFF9987`3fe45a20 FFFFF805`0A86142F:NT!KeexpandKernelStackandCalloutex + 0x1d
FFFF820A`4a83ede0 FFFFF805`0a5e253d
:00000000`00000801 FFFF820A`4A83EF40 FFFF9987`00000000:00000000:TCPIP!NetioExpandKernelStackandCallout + 0x8D
FFFF820A`4A83E40 FFFFF805`0A321EB1
:FFFF9987
3A0346A1 00000000`00000001 FFFF9987`3A210A70 FFFF820A`4A83F250:TCPIP!FlreceventSetBufferListChain + 0x46D
FFFF820A
4A83F0F0 FFFFF805`0A321CCB:FFFF9987
3A2F6C00 00000055`00000001 FFFF820A`00000000 FFFF9987`00000001:NDIS!NDisminDicatenetBufferListStopen + 0x141
FFFF820A
4A83F1D0 FFFFF805
0a327ef1
:FFFF9987`399651A0 FFFF9987
39F5C201 FFFF9987
399651A0 FFFFF805
048E6301:NDIS!NDismToPReceivenetBufferLists + 0x22B
FFFF820A
4A83F250 FFFFF805`0A35DD73
:FFFF9987
39F5C2A0 FFFF820A`00000000 FFFFF805`04957DD0:NDIS!NdiscallReceiveHandler + 0x61
FFFF820A`4A83F2A0 FFFFF805`0A324A94
:00000000`004D5A65 00000000`00000801 FFFF9987`00000001:00000001:NDIS!NdisInvokenExtreceiveHandler + 0x1df
FFFF820A
4A83F370 FFFFF805`22589963
:00000000`00000000 00000000`000080100000001 FFFF9987`39F5C2A0:NDIS!NDismIndicateReceventBufferList + 0x104
FFFF820A
4A83F400 00000000`00000000
:00000000`00000801 00000000`00000001 FFFF9987`39F5C2A0 00000000`00000801:E1D68x64 + 0x19963
chkimg_extension:!chkimg-lo 50-db!tcpip
29エラー:!TCPIP(FFFFF8050A5D1810-FFFFF8050A5D18F8)
FFFFF8050A5D1810* 89
00.
48
8D
55.
A8
44
8B* 8C
24.
60
45.
33.
C0.
4c
$`e3.l.
FFFFF8050A5D1820* 40
A8
48
85
C9
74.
38.
66* 7E
1F
84
00.
00.
00.
00.
00@h..t8f~ .......
FFFFF8050A5D1830* 4F
8b
01.
49
89
86
58.
01* 07
00.
B8.
FF
FF
FF
FF
44 o..x ........D
FFFFF8050A5D1840* CE
79
38.
F0
0F
C1.
41.
3C* 2D
F8
01.
75.
06.
48
89
0.y8 ...a<-..
FFFFF8050A5D1850* 8B
8b
D1
49
8b
8E
58.
01* 83
00.
48
85
C9
75.
D1
4c ...私は...h..u.l
FFFFF8050A5D1860* 48
02.
49
8b
46
10.
48
8b* 00.
A8
4D
89
86
60
01.
00 H.i.f.h ...m ..`..
FFFFF8050A5D1870* 89
48
8b
88
80.
00.
00.
00* 3D
8b
86
50.
01.
00.
00.
4a .h ......= ..p ...j
FFFFF8050A5D1880* 1A
44
21
50.
45.
33.
e4
41* 50
46
7c
4D
89
A6
50.
01 .d!pe3.apf|m..p.
FFFFF8050A5D1890* 3B
00.
41.
89
86
80.
00.
00* 1B
4D
89
A6
68
01.
00.
00;
......m..h ...
FFFFF8050A5D18A0* 80
85
FF
0F
84
39
01.
00* 04
49
8b
セリウム
4c
8b
15.
B5 .....9 ...
FFFFF8050A5D18B0
4c
1
00.
e8
78
CC
24.
FA* 40
8D
15.
C9
94
16.
00.
90 l ...x.$@ .......
FFFFF8050A5D18C0* 0F
3D
DD.
D3.
19.
00.
01.
48* 06
77
50.
4c
8b
0
48
8B.= .....H.WPL..H.
FFFFF8050A5D18D0* 83
48
8b
3F
75.
69
44
38* 0D
F3
81
1A
00.
74.
0F
B9 .h.?uid8 ......
FFFFF8050A5D18E0* 5F
02.
00.
00.
66
41.
85
89* 21
02.
00.
00.
74.
51.
F6.
05 _...!.TQ ..
FFFFF8050A5D18F0* 0C
53
1A
00.
04.
0F
57
C0* 3A.
11.
85
30.
01.
00.
00.
74 .s ....w ..0 ...T
module_name:memory_corruption
image_name:
memory_corruption
memory_corruptor:
ストライド
stack_command:
.糸 ;
.cxr;
KB
failure_bucket_id:
memory_corruption_stride
osplatform_type:
x64
OSNAME:
Windows 10
failure_id_hash:
{574DBC1B-92CB-FB09-CB7A-CACC1BB2C511}
フォローアップ:
memory_corruption
2:KD>LMVM MEMORY_CORRUDENT
フルモジュールリスト
スタート
終わり
モジュール名
2:KD>LMDV
スタート
終わり
モジュール名
FFFFED26`1C600000 FFFFED26`1C8D8000
Win32kbase.
(PDBシンボル)
C:\ProgramData\DBG\SYM\WIN32KBASE.PDB\A65F3558162781J57FAC34189790C6AE1\WIN32KBASE.PDB
ロードされたシンボルイメージファイル:win32kbase.sys
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥win32kbase.sys¥E871133e2d8000¥win32kbase.sys
イメージパス:win32kbase.sys
イメージ名:win32kbase.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
E871133E(これは再現可能なBuild・ファイル・ハッシュであり、タイムスタンプではありません)
チェックサム:
002D66C6
ImageSize:
002D8000
ファイルのversion:
10.0.19041.1023
製品version:
10.0.19041.1023
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
Win32kbase.sys
originalFilename:win32kbase.sys
ProductVersion:
10.0.19041.1023
FileFersion:
10.0.19041.1023(WinBuild.160101.0800)
ファイル
ベースWIN32Kカーネルドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFED26`1C920000 FFFFED26`1C9BA000
Win32K
#(PDBシンボル)
C:\ProgramData\DBG\SYM\WIN32K.PDB\ED706A38659240A066A38659240A066J6FB19B994BAAA1\WIN32K.PDB
ロードされたシンボル画像ファイル:win32k.sys
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥win32k.sys¥win32k.sys
イメージパス:win32k.sys
画像名:win32k.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
E87370BB(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
0009C7F8
ImageSize:
0009A000
ファイルのversion:
10.0.19041.867
製品version:
10.0.19041.867
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
win32k.sys
originalFilename:win32k.sys
ProductVersion:
10.0.19041.867
FileFersion:
10.0.19041.867(WinBuild.160101.0800)
ファイル
マルチユーザーWIN32ドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFED26`1CAA0000 FFFFED26`1CAEA000
CDD
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥cdd.dll¥87ccb8324a000¥cdd.dll
イメージパス:cdd.dll
イメージ名:cdd.dll
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
87CCB832(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)
チェックサム:
00043AB5
ImageSize:
0004A000
ファイルのversion:
10.0.19041.1052
製品version:
10.0.19041.1052
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.4ドライバ
ファイル日付:
00000000.00000000
翻訳:
0000.04b0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
cdd.dll
originalFilename:cdd.dll
ProductVersion:
10.0.19041.1052
FileFersion:
10.0.19041.1052(WinBuild.160101.0800)
ファイル
正規表示ドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFED26
1D020000 FFFFED26`1D3D6000
Win32kfull.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥win32kfull.sys¥198b748c3b6000¥win32kfull.sys
イメージパス:win32kfull.sys
イメージ名:win32kfull.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:198B748C(これは再現可能なBuildファイルハッシュ、タイムスタンプではなく)
チェックサムです.
003AE6A4
ImageSize:
003B6000
ファイルのversion:
10.0.19041.1055
製品version:
10.0.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
win32kfull.sys
originalFileName:win32kfull.sys
ProductVersion:
10.0.19041.1055
FileFersion:
10.0.19041.1055(WinBuild.160101.0800)
ファイル
フル/デスクトップWIN32Kカーネルドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`03BD0000 FFFFF805`03e5F000
マクダート
(遅延)
イメージパス:mcupdate.dll
イメージ名:mcupdate.dll
グローバルシンボルをすべて閲覧します
関数
データ
タイムスタンプ:
**無効(FE185FA8)
チェックサム:
00004EF6
ImageSize:
0000B000
翻訳:
0000.04B0 0000.04E4 0409.04B0 0409.04E4
リソースtableからの情報:
FFFFF805`03e80000 FFFFF805`03ea7000
TM
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥tm.sys¥87a66d3027000¥tm.sys
イメージパス:tm.sys
画像名:tm.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
87A66D30(これは再現可能なBuildファイルハッシュであり、タイムスタンプではなく)です.
チェックサム:
000311
ImageSize:
00027000
ファイルのversion:
10.0.19041.928
製品version:
10.0.19041.928
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
tm.sys
originalFilename:tm.sys
ProductVersion:10.0.19041.928
FileFersion:
10.0.19041.928(WinBuild.160101.0800)
ファイル
カーネルトランザクションマネージャドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`03eB0000 FFFFF805`03F1A000
CLFS
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥clfs.sys¥83d3669c6a000¥clfs.sys
イメージパス:clfs.sys
イメージ名:clfs.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
83D3669C(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)
チェックサム:
00066DFA
ImageSize:
0006A000
ファイルのversion:
10.0.19041.1055
製品version:
10.0.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0000.04b0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
clfs.sys
originalFilename:clfs.sys
ProductVersion:
10.0.19041.1055
FileFersion:
10.0.19041.1055(WinBuild.160101.0800)
ファイル
共通ログファイルシステムドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`03F20000 FFFFF805`03F3A000
p p
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥pshed.dll¥4c55dc991a000¥pshed.dll
イメージパス:pshed.dll
画像名:pshed.dll
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
4C55DC99(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
000201A9
ImageSize:
0001A000
ファイルのversion:
10.0.19041.208
製品version:
10.0.19041.208
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
pshed.dll
originalFilename:pshed.dll
ProductVersion:
10.0.19041.208
FileFersion:
10.0.19041.208(WinBuild.160101.0800)
ファイル
プラットフォーム固有のハードウェアエラードライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`03F40000 FFFFF805`03F4B000
bootvid.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥bootvid.dll¥d13ee5b6b000¥bootvid.dll
イメージパス:bootvid.dll
イメージ名:bootvid.dll
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
D13EE5B6(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
00013A3C
ImageSize:
0000B000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.4ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
bootvid.dll
originalFilename:bootvid.dll
ProductVersion:
10.0.19041.1030
FileFersion:
10.0.19041.1030(WinBuild.160101.0800)
ファイル
VGAブートドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805
03F50000 FFFFF805`03fbf000fltmgr
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥fltmgr.sys¥02839b6666f000¥fltmgr.sys
イメージパス:fltmgr.sys
イメージ名:fltmgr.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
02839B66(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)
チェックサム:
00072E12
ImageSize:
0006F000
ファイルのversion:
10.0.19041.264
製品version:
10.0.19041.264
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
fltmgr.sys
originalFilename:fltmgr.sys
ProductVersion:
10.0.19041.264
FileFersion:
10.0.19041.264(WinBuild.160101.0800)
ファイル
Microsoftファイルシステムフィルタマネージャ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`03FC0000 FFFFF805
03FCE000
cmimcext.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥cmimcext.sys¥633c2fe0e000¥cmimcext.sys
イメージパス:cmimcext.sys
イメージ名:cmimcext.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
633C2FE0(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)
チェックサム:
0000BBEA
ImageSize:
0000e000
ファイルのversion:
10.0.19041.928
製品version:
10.0.19041.928
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
cmimcext.sys
originalFilename:cmimcext.sys
ProductVersion:
10.0.19041.928
FileFersion:
10.0.19041.928(WinBuild.160101.0800)
ファイル
カーネル構成マネージャの初期設定拡張ホストエクスポートドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`04600000 FFFFF805`05646000
n
(PDBシンボル)
C:¥ProgramData¥dbg¥sym¥ntkrnlmp.pdb¥fc57f1c841c2c3f793d57ac134dc0efa1¥ntkrnlmp.pdb
ロードされたシンボルイメージファイル:ntkrnlmp.exe
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥ntoskrnl.exe¥05c0e3e01046000¥ntoskrnl.exe
イメージパス:ntkrnlmp.exe
画像名:ntkrnlmp.exe
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
05C0E3E0(これは再現可能なBuild・ファイル・ハッシュであり、タイムスタンプではありません)
チェックサム:
00A5C86C
ImageSize:
01046000
ファイルのversion:
10.0.19041.1052
製品version:
10.0.19041.1052
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
1.0アプリ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
ntkrnlmp.exe
originalFilename:ntkrnlmp.exe
ProductVersion:
10.0.19041.1052
FileFersion:
10.0.19041.1052(WinBuild.160101.0800)
ファイル
NTカーネル&システム
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09400000 FFFFF805
09514000Clipsp
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥clipsp.sys¥60a3362e114000¥clipsp.sys
イメージパス:clipsp.sys
画像名:clipsp.sys
グローバルシンボルをすべて閲覧します
関数
データ
タイムスタンプ:
May 50:36:14 2021(60a3362E)
チェックサム:
00114129
ImageSize:
00114000
ファイルのversion:
10.0.19041.1023
製品version:
10.0.19041.1023
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
clipsp.dll
originalFilename:clipsp.dll
ProductVersion:
10.0.19041.1023
FileFersion:
10.0.19041.1023(WinBuild.160101.0800)
ファイル
クリップサービス
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09520000 FFFFF805
09549000
ksecdd.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥ksecdd.sys¥5f6e711429000¥ksecdd.sys
イメージパス:ksecdd.sys
画像名:ksecdd.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
5F6E7114(これは再現可能なBuildファイルハッシュで、タイムスタンプではありません)
チェックサム:
00033717
ImageSize:
00029000
ファイルのversion:
10.0.19041.867
製品version:
10.0.19041.867
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
ksecdd.sys
originalFileName:ksecdd.sys
ProductVersion:
10.0.19041.867
FileFersion:
10.0.19041.867(WinBuild.160101.0800)
ファイル
カーネルセキュリティサポートプロバイダインタフェース
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805
09550000 FFFFF805`095B3000
MSRPC
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥msrpc.sys¥caca282563000¥msrpc.sys
イメージパス:msrpc.sys
イメージ名:msrpc.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
CACA2825(これは再現可能なBuild・ファイル・ハッシュ、タイムスタンプではありません)です.
チェックサム:
0006629A
ImageSize:
00063000
ファイルのversion:
10.0.19041.1055
製品version:
10.0.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
krpcdd.sys
originalFilename:krpcdd.sys
ProductVersion:
10.0.19041.1055
FileFersion:
10.0.19041.1055(WinBuild.160101.0800)
ファイル
カーネルリモートプロシージャコールプロバイダ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805
095C0000 FFFFF805`095D1000
ヴェルケル
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥werkernel.sys¥1bd4610f11000¥werkernel.sys
イメージパス:werkernel.sys
イメージ名:werkernel.sys
グローバルシンボルをすべて閲覧します
関数データ
イメージは/breproフラグを使用して構築されました.
タイムスタンプ:
1BD4610F(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)
チェックサム:
0000F1D5
ImageSize:
00011000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
Werkernel
originalFileName:werkernel.sys
ProductVersion:
10.0.19041.1030
FileFersion:
10.0.19041.1030(WinBuild.160101.0800)
ファイル
WindowsError Reportingカーネルドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`095e0000 FFFFF805
095ec000
ntosext.
(遅延)
マッピングメモリイメージファイル:C:\ProgramData\DBG\Sym\Ntosext.sys\71dd3c9fc000\ntosext.sys
イメージパス:ntosext.sys
画像名:ntosext.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
71DD3C9F(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)です.
チェックサム:
00009677
ImageSize:
0000C000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
ntosext.sys
originalFilename:ntosext.sys
ProductVersion:
10.0.19041.1030
FileFersion:
10.0.19041.1030(WinBuild.160101.0800)
ファイル
NTOS拡張ホストドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`095F0000 FFFFF805`096D3000
CI.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥ci.dll¥c1137bb3e3000¥ci.dll
イメージパス:ci.dll
イメージ名:ci.dll
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
C1137BB3(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
000E221A
ImageSize:
000e3000
ファイルのversion:
10.0.19041.1055
製品version:
10.0.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
ci.dll
originalFilename:ci.dll
ProductVersion:
10.0.19041.1055
FileFersion:
10.0.19041.1055(WinBuild.160101.0800)
ファイル
コード整合性モジュール
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805
096E0000 FFFFF805
0979B000
CNG
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥cng.sys¥3ddb6801bb000¥cng.sys
イメージパス:cng.sys
画像名:cng.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
3DDB6801(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
000B73C8
ImageSize:
000BB000
ファイルのversion:
10.0.19041.1055
製品version:10.0.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
cng.sys
originalFilename:cng.sys
ProductVersion:
10.0.19041.1055
FileFersion:
10.0.19041.1055(WinBuild.160101.0800)
ファイル
カーネル暗号化、次世代
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`097A0000 FFFFF805
09872000
wdf01000
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥wdf01000.sys¥73796696d2000¥wdf01000.sys
イメージパス:wdf01000.sys
イメージ名:wdf01000.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
73796696(これは再現可能なBuildファイルハッシュ、タイムスタンプではなく)です.
チェックサム:
000CC814
ImageSize:
000D2000
ファイルのversion:
1.31.19041.1055
製品version:
1.31.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
wdf01000.sys
originalFilename:wdf01000.sys
ProductVersion:
1.31.19041.1055
FileFersion:
1.31.19041.1055(WinBuild.160101.0800)
ファイル
カーネルモードドライバフレームワークランタイム
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09880000 FFFFF805
09893000
wdfldr.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥wdfldr.sys¥565b60b213000¥wdfldr.sys
イメージパス:wdfldr.sys
画像名:wdfldr.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
565B60B2(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
0001dfb6
ImageSize:
00013000
ファイルのversion:
1.31.19041.928
製品version:
1.31.19041.928
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0000.04b0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
wdfldr.sys
originalFilename:wdfldr.sys
ProductVersion:
1.31.19041.928
FileFersion:
1.31.19041.928(WinBuild.160101.0800)
ファイル
カーネルモードドライバフレームワークローダ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`098A0000 FFFFF805`098AF000
スリープステッド
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥seelpstudyhelper.sys¥664f6ecbf000¥sleepstudyhelper.sys
イメージパス:sleepstudyhelper.sys
イメージ名:sleepstudyhelper.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
664F6ECB(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
0000FC58
ImageSize:
0000F000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:00000000.00000000
翻訳:
0000.04b0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
sleepstudyhelper.sys
originalFilename:sleepstudyhelper.sys
ProductVersion:
10.0.19041.1030
FileFersion:
10.0.19041.1030(WinBuild.160101.0800)
ファイル
睡眠研究ヘルパー
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805
098B0000 FFFFF805
098C1000
WPPRECORDER.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥wpprecorder.sys¥15060d0011000¥wpprecorder.sys
イメージパス:wpprecorder.sys
イメージ名:wpprecorder.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
15060D00(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
0001415E
ImageSize:
00011000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0000.04b0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
wpprecorder.sys
originalFileName:wpprecorder.sys
ProductVersion:
10.0.19041.1030
FileFersion:
10.0.19041.1030(WinBuild.160101.0800)
ファイル
WPPトレースレコーダー
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`098D0000 FFFFF805
098F6000
Acpiex
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥acpiex.sys¥c8d60b4426000¥acpiex.sys
イメージパス:acpiex.sys
イメージ名:acpiex.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
C8D60B44(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
000302D2
ImageSize:
00026000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
2.0 DLL
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
acpiex.sys
originalFilename:acpiex.sys
ProductVersion:
10.0.19041.1030
FileFersion:
10.0.19041.1030(WinBuild.160101.0800)
ファイル
Acpiex Driver
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09900000 FFFFF805`0994C000
MSSECFLT
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥mssecflt.sys¥71010c164c000¥mssecflt.sys
イメージパス:mssecflt.sys
画像名:mssecflt.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
71010C16(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)
チェックサム:
00058159
ImageSize:
0004C000
ファイルのversion:
10.0.19041.1055
製品version:
10.0.19041.1055
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.0ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:Microsoft®Windows®オペレーティングシステム
internalname:
MSSECFLT
originalFilename:mssecflt.sys
ProductVersion:
10.0.19041.1055
FileFersion:
10.0.19041.1055(WinBuild.160101.0800)
ファイル
Microsoftセキュリティイベントコンポーネントファイルシステムフィルタドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09950000 FFFFF805`0996A000
SGRMAGENT
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥sgrmagent.sys¥A64747741a000¥sgrmagent.sys
イメージパス:sgrmagent.sys
画像名:sgrmagent.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
A6474774(これは再現可能なBuildファイルハッシュ、タイムスタンプではありません)です.
チェックサム:
0001E4FC
ImageSize:
0001A000
ファイルのversion:
10.0.19041.208
製品version:
10.0.19041.208
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.0ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
sgrmagent
originalFilename:sgrmagent.sys
ProductVersion:
10.0.19041.208
FileFersion:
10.0.19041.208(WinBuild.160101.0800)
ファイル
システムガードランタイムモニタエージェントドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09970000 FFFFF805
09A3C000
Acpi.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥acpi.sys¥98f9eee3cc000¥acpi.sys
イメージパス:acpi.sys
イメージ名:acpi.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
98F9EEE3(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
000CAB79
ImageSize:
000CC000
ファイルのversion:
10.0.19041.1052
製品version:
10.0.19041.1052
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
acpi.sys
originalFilename:acpi.sys
ProductVersion:
10.0.19041.1052
FileFersion:
10.0.19041.1052(WinBuild.160101.0800)
ファイル
NT用のACPIドライバ
LegalCopyright:
©Microsoft Corporation.全著作権所有.
FFFFF805`09A40000 FFFFF805`09A4C000
wmilib.
(遅延)
マッピングメモリイメージファイル:C:¥ProgramData¥dbg¥sym¥wmilib.sys¥cd518505c000¥wmilib.sys
イメージパス:wmilib.sys
イメージ名:wmilib.sys
グローバルシンボルをすべて閲覧します
関数
データ
imageは/breproフラグを使用して構築されました.
タイムスタンプ:
CD518505(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:
00009CB9
ImageSize:
0000C000
ファイルのversion:
10.0.19041.1030
製品version:
10.0.19041.1030
ファイルフラグ:
0(マスク3F)
ファイルOS:
40004 NT WIN32
ファイルの種類:
3.7ドライバ
ファイル日付:
00000000.00000000
翻訳:
0409.04B0
リソースtableからの情報:
会社名:
Microsoft Corporation
productname:
Microsoft®Windows®オペレーティングシステム
internalname:
wmilib.sys
originalFilename:wmilib.sys
ProductVersion:
10.0.19041.1030
FileVersion:10.0.19041.1030(WinBuild.160101.0800)
ファイル
WMILIB WMIサポートライブラリDLL
LegalCopyright:
©Microsoft Corporation.全著作権所有.