Windows11 起動時の緑色の画面
ChengYa 受付中
最終更新日:2021-12-27 11:33
以下はWindbg
コード
driver_OVERRAN_STACK_BUFFER(f7)
関数が返されたときの
ドライバーがスタックベースのバッファーをオーバーランしました.
このオーバーランは潜在的に
悪意のあるユーザーがこのマシンを制御できるようにします.
説明
ドライバーがスタックベースのバッファー(またはローカル変数)をオーバーランした
関数の差出人アドレスを上書きし、任意のアドレスにジャンプして戻しましたアドレス.
これは古典的な「バッファオーバーラン」です
ハッキング攻撃とシステムがダウンし、悪意のあるユーザーを防止しました
それを完全に制御することから.
kbを実行してスタックバックトレースを取得します-スタックの最後のルーチン
バッファオーバーランハンドラとBugCheck呼び出しは、ローカルをオーバーランしたものです
変数.
引数:
Arg1:ffff97812d42ef10、スタックからの実際のセキュリティチェックCookie
Arg2:000021686f7e07d8、予期されるセキュリティチェックCookie
Arg3:ffffde979081f827、予想されるセキュリティチェックCookieの補足
Arg4:0000000000000000、ゼロ
デバッグの詳細:
KEY_VALUES_STRING:1
キー
:Analysis.CPU.mSec
値:5749
キー
:Analysis.DebugAnalysisManager
値:作成
キー
:Analysis.Elapsed.mSec
値:9311
キー
:Analysis.Init.CPU.mSec
値:2061
キー
:Analysis.Init.Elapsed.mSec
値:87513
キー
:Analysis.Memory.commitPeak.Mb
値:78
DUMP_FILE_ATTRIBUTES:0x1008
カーネル生成トリアージダンプ
BUGCHECK_CODE:
f7
BUGCHECK_P1:ffff97812d42ef10
BUGCHECK_P2:21686f7e07d8
BUGCHECK_P3:ffffde979081f827
BUGCHECK_P4:0
SECURITY_COOKIE:
予想される000021686f7e07d8がffff97812d42ef10を検出しました
BLACKBOXBSD:1(
!blackboxbsd)
BLACKBOXNTFS:1(
!blackboxntfs)
BLACKBOXPNP:1(
!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:
1
PROCESS_NAME:
システム
STACK_TEXT:
ffff9781
`2d42eec8 fffff802
`046ff355
:00000000
`000000f7 ffff9781
`2d42ef10 00002168
`6f7e07d8 ffffde97
`9081f827:nt
!KeBugCheckEx
ffff9781
`2d42eed0 fffff802
`044eadac
:00000000
`00000000 ffff9c00
`e2a00180 ffff9c00
`e2a00180 00000000
`00000001:nt
!_report_gsfailure + 0x25
ffff9781
`2d42ef10 fffff802
`044ea256
:ffff9c00
`e2e40180 fffff802
`0452b07a 00000000
`00000000 00000000
`00000000:nt
!PpmIdleExecuteTransition + 0x9cc
ffff9781
`2d42f3b0 fffff802
`04616a74
:00000000
`00000000 ffff9c00
`e2a0c240 ffffbe0f
`7a885080 00000000
`00000239:nt
!PoIdle + 0x3a6
ffff9781
`2d42f580 00000000
`00000000
:ffff9781
`2d430000 ffff9781
`2d429000 00000000
`00000000 00000000
`00000000:nt
!KiIdleLoop + 0x54
SYMBOL_NAME:
nt
!_report_gsfailure + 25
MODULE_NAME:nt
IMAGE_NAME:
ntkrnlmp.exe
IMAGE_VERSION:
10.0.22000.176
STACK_comMAND:
.スレッド;
.cxr;
kb
BUCKET_ID_FUNC_OFFSET:
25
FAILURE_BUCKET_ID:
0xF7_MISSING_GSFRAME_nt
!_report_gsfailure
OSPLATFORM_TYPE:
x64
OSNAME:
Windows 10
FAILURE_ID_HASH:
{82d2c1b5-b0cb-60a5-9a5d-78c8c4284f84}
フォローアップ:
MachineOwner
返信リスト(回答:1)
1 #
DaveM12
私はデイブです.これをお手伝いします.
Windowsファイルエクスプローラーを開きます.
zipファイルをクラウド(OneDrive、DropBoxなど)にアップロードし、それらを共有して共有リンクを取得することを選択します.
次に、ここにzipファイルへのリンクを投稿してください.確認させていただきます.