ドライバーがスタックバッファbsodをオーバーランしました.解釈できないdmpファイルを含めました.

ThaiSon 受付中最終更新日:2022-02-21 22:50

**
*バグチェック分析*
**
driver_OVERRAN_STACK_BUFFER(f7)
ドライバーがスタックベースのバッファーをオーバーランしました.このオーバーランは潜在的に
悪意のあるユーザーがこのマシンを制御できるようにします.
説明
ドライバーは、スタックベースのバッファー(またはローカル変数)を次のようにオーバーランしました
関数の差出人アドレスを上書きし、任意のアドレスにジャンプして戻った
関数が戻ったときのアドレス.これは古典的な「バッファオーバーラン」です
悪意のあるユーザーを防ぐためにハッキング攻撃とシステムがダウンしました
それを完全に制御することから.
スタックバックトレースを取得するためにkbを実行します-スタックの前の最後のルーチン
バッファオーバーランハンドラーとBugCheck呼び出しは、ローカルをオーバーランしたものです
変数.
引数:
Arg1:ffff4505c6584550、スタックからの実際のセキュリティチェックCookie
Arg2:0000a24a39a5b2a6、予期されるセキュリティチェックCookie
Arg3:ffff5db5c65a4d59、予想されるセキュリティチェックCookieの補足
Arg4:0000000000000000、ゼロ
デバッグの詳細:

KEY_VALUES_STRING:1
鍵:Analysis.CPU.mSec
値:1983
鍵:Analysis.DebugAnalysisManager
値:作成
鍵:Analysis.Elapsed.mSec
値:17283
鍵:Analysis.Init.CPU.mSec
値:312
鍵:Analysis.Init.Elapsed.mSec
値:29729
鍵:Analysis.Memory.commitPeak.Mb
値:74
鍵:WER.OS.Branch
値:vb_release
鍵:WER.OS.タイムスタンプ
値:2019-12-06T14:06:00Z
鍵:WER.OS.Version
値:10.0.19041.1
BUGCHECK_CODE:f7
BUGCHECK_P1:ffff4505c6584550
BUGCHECK_P2:a24a39a5b2a6
BUGCHECK_P3:ffff5db5c65a4d59
BUGCHECK_P4:0
SECURITY_COOKIE:予想される0000a24a39a5b2a6がffff4505c6584550を検出しました
BLACKBOXBSD:1(！blackboxbsd)
BLACKBOXNTFS:1(！blackboxntfs)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:svchost.exe
STACK_TEXT:
ffffe507`e659f5a8 fffff802`836b13f5:00000000`000000f7 ffff4505`c6584550 0000a24a`39a5b2a6 ffff5db5`c65a4d59:nt！KeBugCheckEx
ffffe507`e659f5b0 fffff802`837eb73c:00000000`00000000 ffff8b87`00000000 00000000`00000000 00000000`00000000:nt！_report_gsfailure + 0x25
ffffe507`e659f5f0 fffff802`83895b0a:00000000`00000008 00000000`00000000 00000000`00000000 00000000`00000001:nt！CmQueryValueKey + 0x4fc
ffffe507`e659f750 fffff802`83608bb8:00000000`00000228 00000000`00000000 00000000`00000000 00000000`00000000:nt！NtQueryValueKey + 0x5ba
ffffe507`e659fa50 00007ffd`c8e2d104:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！KiSystemServiceCopyEnd + 0x28
000000d7`c087e098 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:0x00007ffd`c8e2d104
SYMBOL_NAME:nt！_report_gsfailure + 25
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
IMAGE_VERSION:10.0.19041.1165
STACK_comMAND:.糸 ; .cxr; kb
BUCKET_ID_FUNC_OFFSET:25
FAILURE_BUCKET_ID:0xF7_MISSING_GSFRAME_nt！_report_gsfailure
OS_VERSION:10.0.19041.1
BUILDLAB_STR:vb_release
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{82d2c1b5-b0cb-60a5-9a5d-78c8c4284f84}
ファローアップ:MachineOwner

返信リスト(回答:3)

2 #

IgorLey 2021-08-29 04:35

やあ、
残念ながら、ダンプに誤ったドライバー名はありません.
追加情報を収集するには、ドライバー検証ツールを使用してください.
support.Microsoft.com/ja-jp/help...
verifier/standard/allコマンドを実行し、PCを再起動して、通常どおりに使用します.ブルースクリーンが発生した場合は、分析のためにメモリダンプをonedriveに共有してください.

応答2# ->にスキップ
1 #
AdamTru 2021-08-29 05:33
こんにちはイゴール、
返信してくれてありがとう.私はすぐにドライバー検証テストを実行し、起動時にBSODループを取得しました.BIOSを起動してすべてのBIOS設定をリセットし、その後Windowsを起動できました.これは新しいダンプファイルです: リンク:s ！AuQSCqtiGFUcrVRV1uKei8b9CNg4?e= 7CZjoN
本当にありがとうございました.

3 #

IgorLey 2021-08-29 05:46

ene.sysドライバが破損しているようです.通常、RAMモジュール(RGBコントロール)でライトを管理するためのさまざまなツールの一部です.このツールを更新または削除してください.