その日の2番目のブルースクリーン

HuanXia 受付中最終更新日:2021-12-27 13:12

Microsoft(R)WindowsDebuggerversion10.0.22415.1002AMD64 著作権(c)マイクロソフトコーポレーション.無断複写・転載を禁じます. ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能です応答時間(ミリ秒) 場所延期 srv* シンボル検索パスは次のとおりです:srv* 実行可能な検索パスは次のとおりです: windows 10カーネルversion19041MP(12 procs)無料x64 製品:WinNt、スイート:TerminalServer SingleUserTS マシン名: カーネルベース= 0xfffff803`7ae00000 PsLoadedModuleList= 0xfffff803`7ba2a1b0 デバッグセッション時間:Sun Aug 15 16:27:40.554 2021(UTc+ 8:00) システム稼働時間:0日10:42:37.383 カーネルシンボルの読み込み
.. ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかりすぎるシンボルの読み込みを中止します. Run！.reloadの前にsymnoisyを実行して、シンボルの読み込みの問題を追跡します.
.............................................................
................................................................
................................................................
................................. ユーザーシンボルの読み込みアンロードされたモジュールリストの読み込み
.................. このファイルを分析するには、！analysis-vを実行します.
nt！KeBugCheckEx: fffff803`7b1f6cf0 48894c2408 mov qWord ptr [rsp + 8]、 rcx ss:0018:ffff8304`d8a8f720= 000000000000000a 6:kd>！analysis-v
**
*バグチェック分析 *
** driver_IRQL_NOT_LESS_OR_EQUAL(d1)でページング可能な(または完全に無効な)アドレスにアクセスしようとしました 割り込み要求レベル(IRQL)が高すぎます. これは通常です 不適切なアドレスを使用しているドライバーが原因です. カーネルデバッガーが利用可能な場合は、スタックバックトレースを取得します. 引数: Arg1:0000000000000004、メモリ参照 Arg2:0000000000000002、IRQL Arg3:0000000000000000、値0=読み取り操作、1=書き込み操作 Arg4:fffff8037e082f50、メモリを参照したアドレスデバッグの詳細:

KEY_VALUES_STRING:1
キー
:Analysis.CPU.mSec
値:1921
キー
:Analysis.DebugAnalysisManager
値:作成
キー
:Analysis.Elapsed.mSec
値:10085
キー
:Analysis.Init.CPU.mSec
値:312
キー
:Analysis.Init.Elapsed.mSec
値:20827
キー
:Analysis.Memory.commitPeak.Mb
値:74
DUMP_FILE_ATTRIBUTES:0x8
カーネル生成トリアージダンプ
BUGCHECK_CODE:
d1
BUGCHECK_P1:4
BUGCHECK_P2:2
BUGCHECK_P3:0
BUGCHECK_P4:fffff8037e082f50
READ_ADDRESS:fffff8037bafa390:MiVisibleStateを取得できません
NonPagedPoolStartを取得できません
NonPagedPoolEndを取得できません
PagedPoolStartを取得できません
PagedPoolEndを取得できません
ntを取得できません

！

MmSpecialPagesInUse
0000000000000004
BLACKBOXBSD:1(

！

blackboxbsd)
BLACKBOXNTFS:1(

！

blackboxntfs)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:
1
PROCESS_NAME:
システム
TRAP_FRAME:
ffff8304d8a8f860-(.trap 0xffff8304d8a8f860)
注:トラップフレームにはすべてのレジスタが含まれているわけではありません.
一部のレジスタ値がゼロまたは正しくない可能性があります.
rax= 0000000000000000 rbx= 0000000000000000 rcx= 0000000000000000
rdx= 00000000746c6644 rsi= 0000000000000000 rdi= 0000000000000000
rip= fffff8037e082f50 rsp= ffff8304d8a8f9f0 rbp= 0000000000000080
r8= 00000000ffffffff
r9= 7fff9b80cea73e00 r10= 0000000000000000
r11= ffffac8c182bb040 r12= 0000000000000000 r13= 0000000000000000
r14= 0000000000000000 r15= 0000000000000000
iopl= 0
nv up ei ng nz na pe nc
Lurker + 0x2f50:
fffff803

7e082f50 8b0c2504000000
mov
ecx、dWord ptr [4] ds:00000000

00000000=?
デフォルトスコープのリセット
STACK_TEXT:
ffff8304

`d8a8f718 fffff803`

7b208c69
:00000000

`00000000a 00000000`00000004 00000000`00000002 00000000`00000000:nt！

KeBugCheckEx
ffff8304

`d8a8f720 fffff803`

7b204f69
:00000000

`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！

KiBugCheckDispatch + 0x69
ffff8304

`d8a8f860 fffff803`

7e082f50
:00000000

`00000000 00000000`00000000 ffff8304`d8a8fa28 ffff9b80`d461bf30:nt！

KiPageFault + 0x469
ffff8304

`d8a8f9f0 00000000`

00000000
:00000000

`00000000 ffff8304`d8a8fa28 ffff9b80`d461bf30 00000000`

00000000:Lurker + 0x2f50
SYMBOL_NAME:
Lurker + 2f50
MODULE_NAME:Lurker
IMAGE_NAME:
Lurker.sys
STACK_comMAND:
.スレッド ;
.cxr;
kb
BUCKET_ID_FUNC_OFFSET:
2f50
FAILURE_BUCKET_ID:
AV_Lurker

！

unknown_function
OSPLATFORM_TYPE:
x64
OSNAME:
Windows 10
FAILURE_ID_HASH:
{4bc8b4f5-16f8-649c-03ff-4241dd4849f0}
フォローアップ:
MachineOwner

返信リスト(回答:1)

1 #

DaveM12 2021-08-15 09:16

私はデイブです.これをお手伝いします.
ダンプファイルは、システムをクラッシュさせているのはLurker.sysという名前のドライバーであることを示しています.
ゲームやマルウェアの一部である可能性のある、利用可能なそのドライバーに関する情報はあまりありません.最良のオプションは、C:\Windows\System32に移動し、そのLurker.sysファイルを検索して削除することです>

-
こんにちは幻想郷
これはデイブです、そして私はあなたがこの問題を解決するのを手伝います...
ダンプファイルは、Lurker.sysという名前のドライバーがシステムをクラッシュさせたことを示しています...
このドライバーに関する情報はあまりありません.ゲームまたはマルウェアの一部である可能性があります.最適なオプションは、C:\Windows\System32に移動し、Lurker.sysを検索することです.

ファイルを削除します