Windows11 起動時の緑色の画面

ChengYa 受付中最終更新日:2021-12-27 11:33

以下はWindbgコード

です.

driver_OVERRAN_STACK_BUFFER(f7) ドライバーがスタックベースのバッファーをオーバーランしました. このオーバーランは潜在的に悪意のあるユーザーがこのマシンを制御できるようにします. 説明ドライバーがスタックベースのバッファー(またはローカル変数)をオーバーランした関数の差出人アドレスを上書きし、任意のアドレスにジャンプして戻しました関数が返されたときのアドレス. これは古典的な「バッファオーバーラン」ですハッキング攻撃とシステムがダウンし、悪意のあるユーザーを防止しましたそれを完全に制御することから. kbを実行してスタックバックトレースを取得します-スタックの最後のルーチンバッファオーバーランハンドラとBugCheck呼び出しは、ローカルをオーバーランしたものです変数. 引数: Arg1:ffff97812d42ef10、スタックからの実際のセキュリティチェックCookie Arg2:000021686f7e07d8、予期されるセキュリティチェックCookie Arg3:ffffde979081f827、予想されるセキュリティチェックCookieの補足 Arg4:0000000000000000、ゼロデバッグの詳細:

KEY_VALUES_STRING:1
キー
:Analysis.CPU.mSec
値:5749
キー
:Analysis.DebugAnalysisManager
値:作成
キー
:Analysis.Elapsed.mSec
値:9311
キー
:Analysis.Init.CPU.mSec
値:2061
キー
:Analysis.Init.Elapsed.mSec
値:87513
キー
:Analysis.Memory.commitPeak.Mb
値:78
DUMP_FILE_ATTRIBUTES:0x1008
カーネル生成トリアージダンプ
BUGCHECK_CODE:
f7
BUGCHECK_P1:ffff97812d42ef10
BUGCHECK_P2:21686f7e07d8
BUGCHECK_P3:ffffde979081f827
BUGCHECK_P4:0
SECURITY_COOKIE:
予想される000021686f7e07d8がffff97812d42ef10を検出しました
BLACKBOXBSD:1(

！

blackboxbsd)
BLACKBOXNTFS:1(

！

blackboxntfs)
BLACKBOXPNP:1(

！

blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:
1
PROCESS_NAME:
システム
STACK_TEXT:
ffff9781

`2d42eec8 fffff802`

046ff355
:00000000

`000000f7 ffff9781`2d42ef10 00002168`6f7e07d8 ffffde97`9081f827:nt！

KeBugCheckEx
ffff9781

`2d42eed0 fffff802`

044eadac
:00000000

`00000000 ffff9c00`e2a00180 ffff9c00`e2a00180 00000000`00000001:nt！_

report_gsfailure + 0x25
ffff9781

`2d42ef10 fffff802`

044ea256
:ffff9c00

`e2e40180 fffff802`0452b07a 00000000`00000000 00000000`00000000:nt！

PpmIdleExecuteTransition + 0x9cc
ffff9781

`2d42f3b0 fffff802`

04616a74
:00000000

`00000000 ffff9c00`e2a0c240 ffffbe0f`7a885080 00000000`00000239:nt！

PoIdle + 0x3a6
ffff9781

`2d42f580 00000000`

00000000
:ffff9781

`2d430000 ffff9781`2d429000 00000000`00000000 00000000`00000000:nt！

KiIdleLoop + 0x54
SYMBOL_NAME:
nt

！_

report_gsfailure + 25
MODULE_NAME:nt
IMAGE_NAME:
ntkrnlmp.exe
IMAGE_VERSION:
10.0.22000.176
STACK_comMAND:
.スレッド;
.cxr;
kb
BUCKET_ID_FUNC_OFFSET:
25
FAILURE_BUCKET_ID:
0xF7_MISSING_GSFRAME_nt

！_

report_gsfailure
OSPLATFORM_TYPE:
x64
OSNAME:
Windows 10
FAILURE_ID_HASH:
{82d2c1b5-b0cb-60a5-9a5d-78c8c4284f84}

フォローアップ:
MachineOwner

返信リスト(回答:1)

1 #

DaveM12 2021-09-06 01:17

私はデイブです.これをお手伝いします.
Windowsファイルエクスプローラーを開きます.
zipファイルをクラウド(OneDrive、DropBoxなど)にアップロードし、それらを共有して共有リンクを取得することを選択します.
次に、ここにzipファイルへのリンクを投稿してください.確認させていただきます.