Windbg によってロードされたブルースクリーンログは ntkrnlmp.exe を指していますが、どのように修正すればよいですか?

JingZha 受付中最終更新日:2022-01-27 15:15

Microsoft(R)WindowsDebuggerversion10.0.22415.1003AMD64 著作権(c)マイクロソフトコーポレーション.無断転載を禁じます. ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能ですシンボル検索パスは次のとおりです:srv* 実行可能検索パスは次のとおりです: windows 10カーネルversion19041MP(12 procs)無料x64 製品:WinNt、スイート:TerminalServer SingleUserTS Personal マシン名: カーネルベース= 0xfffff806`04400000 PsLoadedModuleList= 0xfffff806`0502a230 デバッグセッション時間:9月29日水曜日14:50:29.427 2021(UTc+ 8:00) システム稼働時間:0日0:57:25.387 カーネルシンボルの読み込み
..ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかりすぎるシンボルの読み込みを中止します. Run！.reloadの前にsymnoisyを実行して、シンボルの読み込みの問題を追跡します.
.............................................................
................................................................
................................................................
....................................................ユーザーシンボルの読み込みアンロードされたモジュールリストの読み込み
.................このファイルを分析するには、！analyze-vを実行します.
nt！KeBugCheckEx: fffff806`047f71c0 48894c2408movqWord ptr [rsp + 8]、rcx ss:0018:ffff9280`fa985b50= 000000000000003b 7:kd>！analyze-v
**
*Bugcheck Analysis*
** SYSTEM_SERVICE_EXCEPTION(3b) システムサービスルーチンの実行中に例外が発生しました. 引数: Arg1:00000000c0000006、BugCheckの原因となった例外コード Arg2:fffff80604acbaf2、BugCheckの原因となった命令のアドレス Arg3:ffff9280fa986450、BugCheckの原因となった例外のコンテキストレコードのアドレス Arg4:0000000000000000、ゼロ. デバッグの詳細:

KEY_VALUES_STRING:1
キー:Analysis.CPU.mSec
値:4202
キー:Analysis.DebugAnalysisManager
値:作成
キー:Analysis.Elapsed.mSec
値:14835
キー:Analysis.Init.CPU.mSec
値:1015
キー:Analysis.Init.Elapsed.mSec
値:149215
キー:Analysis.Memory.commitPeak.Mb
値:79
DUMP_FILE_ATTRIBUTES:0x8
カーネル生成トリアージダンプ
BUGCHECK_CODE:3b
BUGCHECK_P1:c0000006
BUGCHECK_P2:fffff80604acbaf2
BUGCHECK_P3:ffff9280fa986450
BUGCHECK_P4:0
コンテキスト:ffff9280fa986450-(.cxr 0xffff9280fa986450)
rax= 0000000000000000 rbx= ffff9280fa986ed0 rcx= 0000000000000007
rdx= 000000000370e020 rsi= ffffa9020aeed000 rdi= ffffa9020aeed000
rip= fffff80604acbaf2 rsp= ffff9280fa986e58 rbp= 0000000000000001
r8= 000000000000001cr9= ffff800ffcae7080 r10= 0000028c2f28f020
r11= 0000000000000020 r12= ffff9280fa986f2c r13= ffff9280fa9871f0
r14= 0000028c2f28b024 r15= 0000000000000000
iopl= 0nv up ei pl nz na pe nc
cs= 0010ss= 0018ds= 002bes= 002bfs= 0053gs= 002befl= 00050202

nt！

HvpGetCellPaged + 0xa2:
fffff806

`04acbaf2 418b02moveax、dWord ptr [r10] ds:002b:0000028c`

2f28f020=?
デフォルトスコープのリセット
BLACKBOXBSD:1(

！

blackboxbsd)
BLACKBOXNTFS:1(

！

blackboxntfs)
BLACKBOXPNP:1(

！

blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:レジストリ
STACK_TEXT:
ffff9280

`fa986e58 fffff806`049e5cde:0000028c`2f27eff4 00000000`0370e020 ffffa902`0aeed000 fffff806`04607d6b:nt！

HvpGetCellPaged + 0xa2
ffff9280

`fa986e60 fffff806`049ec863:00000001`ffffffff 0000028c`2f27eff4 00000000`f05d7cc8 00000000`00000000:nt！

CmpFindSubKeyInRoot + 0x1d2
ffff9280

`fa986ed0 fffff806`049efa39:ffffa902`2045c5d0 00000000`00000006 ffff9280`fa9870d0 ffff9280`fa987130:nt！

CmpWalkOneLevel + 0x743
ffff9280

`fa986fd0 fffff806`049ee323:00000000`0000001c ffff9280`fa987320 ffff9280`fa9872d8 ffff8000`14480010:nt！

CmpDoParseKey + 0x849
ffff9280

`fa987270 fffff806`049f23ee:fffff806`049ee001 00000000`00000000 ffff8000`14480010 00000000`6d4e6201:nt！

CmpParseKey + 0x2c3
ffff9280

`fa987410 fffff806`04a940fa:ffff8000`14480000 ffff9280`fa987678 00000000`00000040 ffff800f`ea8f5560:nt！

ObpLookupObjectName + 0x3fe
ffff9280

`fa9875e0 fffff806`04a93edc:00000000`00000000 00000000`00000000 00000000`00000000 ffff800f`ea8f5560:nt！

ObOpenObjectByNameEx + 0x1fa
ffff9280

`fa987710 fffff806`04a93a01:000000fc`1337e838 ffff9280`fa987a80 00000000`00000001 fffff806`0460827e:nt！

ObOpenObjectByName + 0x5c
ffff9280

`fa987760 fffff806`04a9372f:000002f7`6b5e92f0 00000000`00000000 00000000`00000000 00000000`00000002:nt！

CmOpenKey + 0x2c1
ffff9280

`fa9879c0 fffff806`04808bb5:00000000`00000000 ffff9280`00000001 ffff9280`fa987a80 ffff9280`fa987a80:nt！

NtOpenKeyEx + 0xf
ffff9280

`fa987a00 00007ffd`fc10f164:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！

KiSystemServiceCopyEnd + 0x25
000000fc

`1337e758 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:0x00007ffd`

fc10f164
SYMBOL_NAME:nt

！

HvpGetCellPaged + a2
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
IMAGE_VERSION:10.0.19041.1237
STACK_comMAND:.cxr 0xffff9280fa986450; kb
BUCKET_ID_FUNC_OFFSET:a2
FAILURE_BUCKET_ID:0x3B_c0000006_nt

！

HvpGetCellPaged
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{68f3db38-ae8e-4bae-c37a-85819946495f}
フォローアップ:MachineOwner

返信リスト(回答:3)

1 #

PaulNav 2021-10-03 09:26 1

ドライバーが利用可能な場合は更新することをお勧めします.
そうでない場合は、アンインストールして再インストールしてみてください.

2 #

PaulNav 2021-10-03 09:14

私はポールです.あなたの懸念を解決するためにここにいます.

-
投稿したミニダンプレポートにドライバの名前がありません...これは、システムカーネルドライバ "ntkrnlmp.exe"を意味します...これはシステムファイルであるため、他の原因で問題が発生します....ハードウェア、ソフトウェア、またはドライバーにすることができます...
また、提供されたリンクからミニダンプファイルをダウンロードできません...
ミニダンプファイルをOne Driveやgoogle Driveなどの他のファイル共有サイトにアップロードできますか?

3 #

JingZha 2021-10-03 09:18

ドライバーは、DELL公式Webサイトで更新可能なすべてのドライバーを更新しましたが、ブルースクリーン現象がまだ発生しています