win32kbase.sys ブルースクリーンコード分析
leeguan 受付中
最終更新日:2021-12-25 03:03
アンロードされたモジュールリスト
.....
このファイルの分析のために、
!analyze-v
を実行します.
NT!Kebugcheckex:
`
FFFFF8013afe60e0 48894C2408
ムービー
QWORD PTR [RSP + 8]、
RCX SS:0018:FFFED89
!
2FE6E600= 0000000000003B
0:KD>Analyze-v
**
*Bugheck Analyysis
*
**
を引き起こした例外コード
system_service_exception(3b)
システムサービスルーチンの実行中に例外が発生しました.
引数:
arg1:000000000000005、BugCheckARG2:FFFD8128782CBCF、HeichのアドレスBugCheck
を引き起こした例外のコンテキストレコードのアドレス
arg3:fffed892fe6eed0、バグチェックarg4:0000000000000000、ゼロ
デバッグの詳細:
key_values_string:1
キー
:Analysis.cpu.msec
値:2327
キー
:Analysis.DebuganalySismanAger
value:create
キー
:analyysis.elapsed.msec
値:9879
キー
:analyysis.init.cpu.msec
値:1140
キー
:Analysis.init.elapsed.msec
値:8148
キー
:Analysis.Memory.commitpeak.mb
値:75
キー
:wer.os.branch
値:rs3_release
キー
:wer.os.timestamp
値:2021-08-21T15:34:00Z
キー
:wer.os.version
値:10.0.16299.15
bugcheck_code:
3B
BUGCHECK_P1:C0000005
bugcheck_p2:fffd8128782cbcf
bugheck_p3:fffed892fe6eed0
bugcheck_p4:0
コンテキスト:
FFFFED892FE6EED0-(.cxr 0xffffed892fe6eed0)
RAX= 0000000000000000 RBX= FFFD856001A010 RCX= 000000000000000000
RDX= 0000000000000201 RSI= 000000000000000000000000000000
RIP= FFFD8128782CBCF= FFFED892FE6F8C0 RBP= FFFED892FE6FA80
r8= FFFD8568C5BF010.
R9= 000000000000000001 R10= 7FFFFFFFFFFFCC
R11= R12= fffd856800006f0 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000014012
R14= 0000000000000000 R15= FFFD81287949398
iopl= 0
NV UP EI NG NA PE CY
CS= 0010
SS= 0018
DS= 002B
ES= 002B
FS= 0053
GS= 002B
EFL= 00010283
WIN32KBASE
!GreCreatedISplayDc+ 0x2BF:
FFFD812
8782CBCF F7407000020000
テスト
DWORD PTR [RAX + 70H]、
200H DS:002B:00000000
`00000070=?
デフォルトスコープのリセット
BlackBoxBSD:1(
!ブラックボックスBS)
blackboxpnp:1(
!blackboxpnp)
process_name:
xshell.exe
stack_text:
FFFED89
`2FE6F8C0 FFFD812
`8782FC16
:FFFD856
8001A010 FFFD856
`82aaca40 00000000`00000000 FFFD856
`8001A010:Win32kbase
!GreCreatedISplayDc+ 0x2BF
FFFED89
`2FE6F950 FFFD812
`8782A9F7
:00000000
`00000000 FFFED89
`2FE6FA80 00000000
`0000000000000000:Win32kbase
!>CreateCachedc+ 0x56
FFFED89
`2FE6F980 FFFD812
`8782C51E
:FFFD856
00000000 0000000000000000 0000000000014012 000000`00004012:win32kbase
!Code>GetDcex + 0x2467
FFFED89
`2FE6FBE0 FFFFF801
`3AFF1553
:fffab08
`00000000 FFFED89
`2fe6fcc0 00000000
`05efa870 FFFD812
86841C14:Win32KBase
!NTUSERGETDc+ 0x1AE
FFFED89
`2FE6FC40 00000000
62C91E5C
:00000000
`00000000
`0000000000000000 00000000
`00000000:NT
!KisystemServiceCopyend + 0x13
00000000
00C3E828 00000000
`00000000000000000000000000:0x62C91E5C
symbol_name:
Win32kbase
!GreCreatedISplayDc+ 2BF
module_name:win32kbase
image_name:
Win32kbase.sys
image_version:
10.0.16299.124
stack_command:
.cxr 0xffffed892fe6eed0;
KB
BUCKET_ID_FUNC_OFFSET:
2bf
failure_bucket_id:
0x3B_C0000005_WIN32KBASE
!GrecreatedISPLAYDC
os_version:
10.0.16299.15
buildlab_str:
rs3_release
osplatform_type:
x64
OSNAME:
Windows 10
failure_id_hash:
{13ba9a71-2479-D08E-61E8-2BC14EEE31B0}
フォローアップ:
MachineOwner
ありがとうございました!
返信リスト(回答:2)
1 # ABigLan
あなたが提供する限り、私はあなたがXShell
ソフトウェアをアンインストールしようとすると、実行していないかどうかを確認し、青い画面を続けることができます.このソフトウェアの代わりにputty
など...
返信がある場合は、48時間以内に返信してください.タイムアウトの問題は閉じられます.
応答1# ->にスキップ2 # leeguan あなたの答えをありがとう、しかし、この現象にはいくつかのユーザー同僚がいて、ソフトウェアが異なっているので、ソフトウェアを単に解決するのを避けることはできません