システムwiki

kernel_security_check_failure(139) ブルースクリーンヘルプ

jianxin 受付中 最終更新日:2021-12-20 01:45

C7550900 FFFFE301著作権(C)Microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが利用可能です
シンボル検索パスは次のとおりです.SRV*
実行可能検索パスは次のとおりです.
Windows 10カーネルversion14393 MP(4 Procs)無料X64
製品:サーバー、スイート:TerminalServer Datacenter SingleUserts
版Buildラボ:14393.4467.amd64fre.rs1_release.210604-1844
マシン名:
カーネル基本= 0xFFFFF803
D8887000 PSLoadedModuleList= 0xFFFFFF803
D8B8B0A0
デバッグセッション時間:Sun 6月27 13:16:46.898 2021(UTc+ 8:00)
システムの稼働時間:0日0:00:30.746
カーネルのロードシンボル
.................................................................
..................................................................
..................... ユーザーシンボルのロード
アンロードされたモジュールリスト
........... このファイルの分析のために、analyze-vを実行します.
NT!Kebugcheckex:
FFFFF803
D89E42E0 48894C2408 ムービー QWORD PTR [RSP + 8]、 RCX SS:0018:FFFFE301`8813E820= 0000000000000139
3:KD>Analyze-v
**
*BugCheck Analysis *
**
KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントは重要なデータ構造を破損しました. 破損悪意のあるユーザーがこの機械の制御を得ることができる可能性があります.
引数:
arg1:0000000000000003、list_entryが破損しています(すなわち、Double Remove).
arg2:FFFFE3018813EB40、BugCheckARG3:FFFFE3018813EA98、BugCheckを引き起こした例外の例外レコードのアドレス arg4:0000000000000000、予約済み
デバッグの詳細:


***警告:Win32k.sysのタイムスタンプを確認できません key_values_string:1
キー :Analysis.cpu.msec
値:2812
キー :Analysis.DebuganalySismanAger
value:create
キー :Analysis.elapsed.msec
値:74767
キー :Analysis.init.cpu.msec
値:1593
キー :Analysis.init.elapsed.msec
値:89249
キー :Analysis.Memory.commitpeak.mb
値:71
キー :failfast.name
値:corrupt_list_entry
キー :failFast.type
値:3
キー :wer.os.branch
値:rs1_release
キー :wer.os.timestamp
値:2021-08-12T18:44:00Z
キー :wer.os.version
値:10.0.14393.4467
bugcheck_code: 139
bugcheck_p1:3
BUGCHECK_P2:FFFFE3018813EB40
bugcheck_p3:FFFFE3018813EA98
bugcheck_p4:0
trap_frame: FFFFE3018813EB40-(.trap 0xffffe3018813eb40)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値がゼロになるか、正しくない場合があります.
RAX= FFFFBB8DC6FF28E0 RBX= 0000000000000000 RCX= 000000000000000003
RDX= 0000000000000001 RSI= 0000000000000000 RDI= 0000000000000000
RIP= FFFFF803D8A19B95 RSP= FFFFE301813ECD0 RBP= FFFFE30188348180
r8= 0000000000000000 R9= 0000000000000002 R10= 000000001253947C
r11= 0000000000000000 R12= 00000000000000 R13= 0000000000000000
R14= 0000000000000000 R15= 0000000000000000
iopl= 0 NV Up EI PL NZ NA PE NC
NT!KiprocessthreadWaitList + 0xB5195:
FFFFF803
D8A19B95 CD29 int. 29H
デフォルトスコープのリセット
exception_record: FFFFE301813JA98-(.exr 0xffffe3018813ea98)
ExceptiveAddress:FFFFF803D8A19B95(NTKiprocessThreadWaitList + 0x00000000000B5195)
ExceptionCode:C0000409(セキュリティチェック障害またはスタックバッファオーバーラン)
例外フラグ:00000001
NumberParameters:1
パラメータ[0]:0000000000000003
サブコード:0x3 fast_fail_corrupt_list_entry
customer_crash_count: 1
process_name: システム
ERROR_CODE:(NTSTATUS)0xC0000409-<エラーコードテキストを取得できません>
exception_code_str: C0000409
exception_parameter1: 0000000000000003
dpc_stack_base: FFFFE3018813EFB0
例外_strt: 0xc0000409
stack_text:
FFFFE301`8813E818 FFFFF803`D89F4329 :00000000`00000139 00000000`00000003 FFFFE301`8813ea98:NTKebugcheckex
FFFFE301
8813E820 FFFFF803`D89F46D0 :FFFFE301
0000000000000000 00000000`000000002:NT00000000 00000000`00000002:NTKibugcheckDispatch + 0x69
FFFFE301`8813E960 FFFFF803`D89F2CD8 :00000000`00000000 00000000`00000000F 00000000`00000000 FFFFF803`d8c44140:NTKifastFailDispatch + 0xD0
FFFFE301`8813EB40 FFFFF803`D8A19B95 :FFFFBB8D
C51F2970 FFFFB564
4C570268 FFFFFFFFF`FFD1B6A0 FFFFF803`D882431D:NTKiraiseSecurityCheckFailure + 0x2D8
FFFFE301
8813ECD0 FFFFF803`D88F16A4 :ffffbb8d`00000000 FFFFBB8DC7550900 FFFFE3018813E30 FFFFE301`00000002:NTKiprocessthreadWaitList + 0xB5195
FFFFE301
8813ED30 FFFFF803`D89EB195 :FB738BE8`AA1045C6 FFFFE301
00000000 3FFFFFFF`ffffffff:ntKiretedPCLIST + 0x854
FFFFE301
8813efb0 FFFFF803
D89eafA0 :00000000`00000000`0000000000000000 00000000`00000000:NTkxretiredpclist + 0x5
FFFFE301`89534400 FFFFF803`D89ea729 :00000000`00000000`0000000000000000 00000000`00000000:NTkidSpatchInterruptContinue
FFFFE301
89534430 FFFFF803`D894683C :3FFFFFFFF`FFFFFFFF FFFF918400000084 00000000`00000000 00000000`0012FD51:NTKIDPC interrupt + 0x2A9
FFFFE301
895345C0 FFFFF803
D88E225E :00000000`00000000 FFFFE301`00000040 FFFF8180`038F7F30:NTMiInSertandUnlockStandbypages + 0xcc
FFFFE301
89534640 FFFFF803`D8C6A0AB :00000000`00000000`0000000000000000 00000000`00000000:NTMMUNMapviewIndSystemCache + 0x90e
FFFFE301
89534990 FFFFF803`D88986F3 :00000000`00000000 FFFFBB8D`00080000 FFFFBB8D`c821d5e0:NTCCUNMAPVACB + 0x53
FFFFE301
895349D0 00000000`00000000 :00000000`00000000`0000000000000000 00000000`00000000:NTCCUNMAPVACBARRAY + 0x173
symbol_name: NTKIFASTFAILDISPATCH + D0
module_name:nt
image_name: ntkrnlmp.exe
image_version: 10.0.14393.4467
stack_command: .糸 ; .cxr; KB
BUCKET_ID_FUNC_OFFSET: D0
failure_bucket_id: 0x139_3_Corrupt_list_entry_ntKifastFailDispatch
os_version: 10.0.14393.4467
buildlab_str: rs1_release
osplatform_type: x64
OSNAME: Windows 10
failure_id_hash:{3AEDE96A-54DD-40D6-D4CB-2A161A843851}
フォローアップ: MachineOwner
3:KD>
暗黙的スレッドはffffbb8d`c5668800です. 3:KD>
暗黙的スレッドはffffbb8d`c5668800です. 3:KD>
暗黙的スレッドはffffbb8d`c5668800です. 3:KD>
暗黙的スレッドはffffbb8d`c5668800です. 3:KD>
暗黙的スレッドはffffbb8d`c5668800です. 3:KD>
暗黙的スレッドはffffbb8d`c5668800です. 3:KD>Analyze-v
**
*BugCheck Analysis *
**
KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントは重要なデータ構造を破損しました. 破損悪意のあるユーザーがこの機械の制御を得ることができる可能性があります.
引数:
arg1:0000000000000003、list_entryが破損しています(すなわち、Double Remove).
arg2:FFFFE3018813EB40、BugCheckARG3:FFFFE3018813EA98、BugCheckを引き起こした例外の例外レコードのアドレス arg4:0000000000000000、予約済み
デバッグの詳細:
key_values_string:1
キー :Analysis.cpu.msec
値:2171
キー :Analysis.DebuganalySismanAger
value:create
キー :Analysis.elapsed.msec
値:3095
キー :Analysis.init.cpu.msec
値:4421
キー :Analysis.init.elapsed.msec
値:164025
キー :Analysis.Memory.commitpeak.mb
値:71
キー :failfast.name
値:corrupt_list_entry
キー :failFast.type
値:3
キー :wer.os.branch
値:rs1_release
キー :wer.os.timestamp
値:2021-08-12T18:44:00Z
キー :wer.os.version
値:10.0.14393.4467
bugcheck_code: 139
bugcheck_p1:3
BUGCHECK_P2:FFFFE3018813EB40
bugcheck_p3:FFFFE3018813EA98
bugcheck_p4:0
trap_frame: FFFFE3018813EB40-(.trap 0xffffe3018813eb40)
注:トラップフレームにはすべてのレジスタが含まれていません.
いくつかのレジスタ値がゼロになるか、正しくない場合があります.
RAX= FFFFBB8DC6FF28E0 RBX= 0000000000000000 RCX= 000000000000000003
RDX= 0000000000000001 RSI= 0000000000000000 RDI= 0000000000000000
RIP= FFFFF803D8A19B95 RSP= FFFFE301813ECD0 RBP= FFFFE30188348180
r8= 0000000000000000 R9= 0000000000000002 R10= 000000001253947C
r11= 0000000000000000 R12= 00000000000000 R13= 0000000000000000
R14= 0000000000000000 R15= 0000000000000000
iopl= 0 NV Up EI PL NZ NA PE NC
NT!KiprocessthreadWaitList + 0xB5195:
FFFFF803
D8A19B95 CD29 int. 29H
デフォルトスコープのリセット
exception_record: FFFFE301813JA98-(.exr 0xffffe3018813ea98)
ExceptiveAddress:FFFFF803D8A19B95(NTKiprocessThreadWaitList + 0x00000000000B5195)
ExceptionCode:C0000409(セキュリティチェック障害またはスタックバッファオーバーラン)
例外フラグ:00000001
番号パラメータ:1
パラメータ[0]:0000000000000003
サブコード:0x3 fast_fail_corrupt_list_entry
customer_crash_count: 1
process_name: システム
ERROR_CODE:(NTSTATUS)0xC0000409-<エラーコードテキストを取得できません>
exception_code_str: C0000409
exception_parameter1: 0000000000000003
dpc_stack_base: FFFFE3018813EFB0
例外_strt: 0xc0000409
stack_text:
FFFFE301`8813E818 FFFFF803`D89F4329 :00000000`00000139 00000000`00000003 FFFFE301`8813ea98:NTKebugcheckex
FFFFE301
8813E820 FFFFF803`D89F46D0:FFFFE301
`00000000 00000000`00000000 00000000`00000002:NTKibugCheckDispatch + 0x69
FFFFE301`8813E960 FFFFF803`D89F2CD8 :00000000`00000000 00000000`00000000F 00000000`00000000 FFFFF803`d8c44140:NTKifastFailDispatch + 0xD0
FFFFE301`8813EB40 FFFFF803`D8A19B95 :FFFFBB8D
C51F2970 FFFFB564
4C570268 FFFFFFFFF`FFD1B6A0 FFFFF803`D882431D:NTKiraiseSecurityCheckFailure + 0x2D8
FFFFE301
8813ECD0 FFFFF803`D88F16A4 :ffffbb8d`00000000 FFFFBB8DC7550900 FFFFE3018813E30 FFFFE301`00000002:NTKiprocessthreadWaitList + 0xB5195
FFFFE301
8813ED30 FFFFF803`D89EB195 :FB738BE8`AA1045C6 FFFFE301
00000000 3FFFFFFF`ffffffff:ntKiretedPCLIST + 0x854
FFFFE301
8813efb0 FFFFF803
D89eafA0 :00000000`00000000`0000000000000000 00000000`00000000:NTkxretiredpclist + 0x5
FFFFE301`89534400 FFFFF803`D89ea729 :00000000`00000000`0000000000000000 00000000`00000000:NTkidSpatchInterruptContinue
FFFFE301
89534430 FFFFF803`D894683C :3FFFFFFFF`FFFFFFFF FFFF918400000084 00000000`00000000 00000000`0012FD51:NTKIDPC interrupt + 0x2A9
FFFFE301
895345C0 FFFFF803
D88E225E :00000000`00000000 FFFFE301`00000040 FFFF8180`038F7F30:NTMiInSertandUnlockStandbypages + 0xcc
FFFFE301
89534640 FFFFF803`D8C6A0AB :00000000`00000000`0000000000000000 00000000`00000000:NTMMUNMapviewIndSystemCache + 0x90e
FFFFE301
89534990 FFFFF803`D88986F3 :00000000`00000000 FFFFBB8D`00080000 FFFFBB8D`c821d5e0:NTCCUNMAPVACB + 0x53
FFFFE301
895349D0 00000000`00000000 :00000000`00000000`0000000000000000 00000000`00000000:NTCCUNMAPVACBARRAY + 0x173
symbol_name: NTKIFASTFAILDISPATCH + D0
module_name:nt
image_name: ntkrnlmp.exe
image_version: 10.0.14393.4467
stack_command: .糸 ; .cxr; KB
BUCKET_ID_FUNC_OFFSET: D0
failure_bucket_id: 0x139_3_Corrupt_list_entry_ntKifastFailDispatch
os_version: 10.0.14393.4467
buildlab_str: rs1_release
osplatform_type: x64
OSNAME: Windows 10
failure_id_hash: {3AEDE96A-54DD-40D6-D4CB-2A161A843851}
フォローアップ: MachineOwner

返信リスト(回答:1)

1 #
Pondsi

win32k.sys関連の質問...
クリーンスタートを実行することをお勧めします.
https://support.microsoft.com/ja-jp/help/929135...
まず、サードパーティのアンチウィルスソフトウェアとシステム最適化ソフトウェア(360,360デスクトップ、Tencentコンピュータのハウスキーパー、Tencent Desktop、LU Master、Agent、Accelerator、Virtual Machineなど)をすべてアンインストールしています.
その後、スタートメニュー

を右クリックします 実行、次のように入力します.
msconfig
バス停
サービス
-次の「隠しすべてのMicrosoftサービス」
を確認してください. -[All Visabled]をクリックしてください......
(PINパスワードを設定した場合は、ipsecポリシーに設定/自動化するように設定した場合、これはMicrosoftService、Front HiddenMicrosoftサービスです.あなたがそれを見ないならば、通常の場合には見られない、注意を払う必要はありません...)
その後、マウスを右クリックしてタスクバー
タスクマネージャ
-
を起動します -すべてのスタートアップ項目を無効にします...(スタートアップ項目を1つずつ右クリックして、「無効」を選択)
その後、スタートボタン
をクリックします -"Windows PowerShell(i)"(管理者)(a)、次のように入力します.
(ペーストをコピーすることをお勧めします.入力して脱落を防ぐために...)
SFC/SCANNOW
バス停
DISM/ONLINE/CLEANUP-Image/ScanHealth
バス停
DISM/ONLINE/CLEANUP-IMAGE/CHECKHEALTH
バス停
DISM/ONLINE/CLEANUP-Image/RestoreHealth
バス停
完了後にコンピュータを再起動してください...
48時間以内に新しい返事がない場合、私は返信リマインダーを受け取ることができません...

関連質問