一定のbsodの問題

Kononi 受付中最終更新日:2022-02-25 02:00

Copyright(c)MicrosoftCorporation.全著作権所有.
カーネルビットマップダンプファイル:カーネルアドレススペースが使用可能です.ユーザーアドレススペースが使用できない場合があります.
シンボル検索パスは次のとおりです.srv*
実行可能な検索パスは次のとおりです.Windows 10カーネルversion19041MP(16 procs)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS Personal
エディションBuildラボ:19041.1.amd64fre.vb_release.191206-1406
マシン名:
カーネルベース= 0xfffff803`13e0b000 PsLoadedModuleList= 0xfffff803`14a35230
デバッグセッション時間:9月金曜日3 07:47:51.882 2021(UTc+ 10:00)
システム稼働時間:0日0:21:00.591
カーネルシンボルのロード
...............................................................
................................................................
................................................................
.................
ユーザーシンボルの読み込み
PEBはページアウトされます(Peb.Ldr= 000000ed`beffb018).詳細については、「.hhdbgerr001」と入力してください
アンロードされたモジュールリストのロード
...........
このファイルを分析するには、！analyze-vを実行します.
nt！KeBugCheckEx:
fffff803`142021b0 48894c2408movqWord ptr [rsp + 8]、rcx ss:0018:ffffd98d`08884280= 00000000000000c4
15:kd>！analyze-v
**
*バグチェック分析*
**
driver_VERIFIER_DETECTED_VIOLATION(c4)
システムを破壊しようとしているデバイスドライバが検出されました.これは
ドライバーが疑わしいものとしてレジストリで指定されたため(
管理者)およびカーネルは、このドライバーの実質的なチェックを有効にしました.
ドライバーがシステムを破壊しようとすると、BugChecks 0xC4、0xC1、および0xAがシステムを破壊します.
最も一般的に見られるクラッシュの1つです.
引数:
Arg1:0000000000000062、ドライバーがアンロードする前にプール割り当てを解放するのを忘れました.
Arg2:ffff8d07f0ab1e98、問題が発生しているドライバーの名前.
Arg3:ffff8d07fb158590、ドライバー情報を含むベリファイアの内部構造.
Arg4:00000000000000d1、解放されなかった(ページング+非ページング)割り当ての総数.
割り当てに関する情報については、！verifier 3drivername.sysと入力してください
リークされたため、バグチェックが発生しました.
デバッグの詳細:

イメージを読み込めません\?\C:\WINDOWS\system32\drivers\Jitdriver.sys、Win32エラー0n2
KEY_VALUES_STRING:1
鍵:Analysis.CPU.mSec
値:4077
鍵:Analysis.DebugAnalysisManager
値:作成
鍵:Analysis.Elapsed.mSec
値:10855
鍵:Analysis.Init.CPU.mSec
値:5749
鍵:Analysis.Init.Elapsed.mSec
値:38152
鍵:Analysis.Memory.commitPeak.Mb
値:76
鍵:WER.OS.Branch
値:vb_release
鍵:WER.OS.タイムスタンプ
値:2019-12-06T14:06:00Z
鍵:WER.OS.Version
値:10.0.19041.1
BUGCHECK_CODE:c4
BUGCHECK_P1:62
BUGCHECK_P2:ffff8d07f0ab1e98
BUGCHECK_P3:ffff8d07fb158590
BUGCHECK_P4:d1
IMAGE_NAME:Jitdriver.sys
MODULE_NAME:Jitdriver
FAULTING_MODULE:fffff8032f4c0000 Jitdriver
VERIFIER_driver_ENTRY:dt nt！_MI_VERIFIER_driver_ENTRY ffff8d07fb158590
シンボルnt！_MI_VERIFIER_driver_ENTRYが見つかりません.
BLACKBOXBSD:1(！blackboxbsd)
BLACKBOXNTFS:1(！blackboxntfs)
BLACKBOXPNP:1(！blackboxpnp)
BLACKBOXWINLOGON:1
PROCESS_NAME:services.exe
STACK_TEXT:
ffffd98d`08884278 fffff803`147d9e24:00000000`000000c4 00000000`00000062 ffff8d07`f0ab1e98 ffff8d07`fb158590:nt！KeBugCheckEx
ffffd98d`08884280 fffff803`147e9179:ffff8d07`fb158590 ffffd98d`08884370 ffff8d07`f0ab1d50 ffff8d07`fb191740:nt！VerifierBugCheckIfAppropriate + 0xe0
ffffd98d`088842c0 fffff803`1429551a:ffff8d07`fb158590 ffff8d07`f0ab1df0 ffff8d07`00000001 ffff8d07`fb191720:nt！VfPoolCheckForLeaks + 0x49
ffffd98d`08884300 fffff803`147cb4f2:00000000`0000e000 ffff8d07`f0ab1d50 fffff803`14a27c40 fffff803`14a27c40:nt！VfTargetdriversRemove + 0x11a1fe
ffffd98d`08884380 fffff803`144b39b3:ffff8d07`f0ab1d50 ffffd98d`088844b0 00000000`00000001 00000000`ffffffff:nt！VfdriverUnloadImage + 0x3e
ffffd98d`088843b0 fffff803`1456a121:00000000`00000000 fffff803`ffffffff ffffcb21`00000001 ffffb504`ba2e5940:nt！MiUnloadSystemImage + 0x2eb
ffffd98d`08884550 fffff803`1456a04e:ffff8d07`f94d1920 ffffd98d`08884880 00000000`00000000 ffffd98d`088849f0:nt！MmUnloadSystemImage + 0x41
ffffd98d`08884580 fffff803`1447dcd0:ffff8d07`f94d1920 ffffd98d`08884880 ffff8d07`f94d1920 fffff803`1444820f:nt！IopDeletedriver + 0x4e
ffffd98d`088845d0 fffff803`14013357:00000000`00000000 00000000`00000000 ffffd98d`08884880 ffff8d07`f94d1950:nt！ObpRemoveObjectRoutine + 0x80
ffffd98d`08884630 fffff803`1401327e:ffff8d07`f94d1950 ffffd98d`088849f0 ffff8d07`f94d1920 00000000`000a0000:nt！ObfDereferenceObjectWithTag + 0xc7
ffffd98d`08884670 fffff803`14561de8:ffff8d07`f94d1950 ffffd98d`08884880 ffffd98d`088849f0 00000000`c0000001:nt！HalPutDmaAdapter + 0xe
ffffd98d`088846a0 fffff803`146a350b:ffff8d08`380aa080 00000000`00000008 ffffb505`3c2fcf01 ffff8d07`f94d1950:nt！IopUnloaddriver + 0x250
ffffd98d`088847d0 fffff803`14213bb8:ffff8d08`380aa080 fffff803`1401327e 00000000`00000000 ffffb504`e0a69060:nt！NtUnloaddriver + 0xb
ffffd98d`08884800 fffff803`14206010:fffff803`1464a010 ffff8d08`380aa080 fffff803`14423a15 00000000`00000000:nt！KiSystemServiceCopyEnd + 0x28
ffffd98d`08884998 fffff803`1464a010:ffff8d08`380aa080 fffff803`14423a15 00000000`00000000 00000000`00000000:nt！KiServiceLinkage
ffffd98d`088849a0 fffff803`146a350b:ffff8d08`380aa080 000000ed`bf47ebb4 00000000`00000000 00000000`00000000:nt！IopUnloaddriver + 0xe8478
ffffd98d`08884ad0 fffff803`14213bb8:000002ab`e5aade00 ffff8d08`20e71d20 ffffd98d`08884b80 00000000`00000000:nt！NtUnloaddriver + 0xb
ffffd98d`08884b00 00007ffa`07230624:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！KiSystemServiceCopyEnd + 0x28
000000ed`bf47eb68 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:0x00007ffa`07230624
STACK_comMAND:.糸 ; .cxr; kb
FAILURE_BUCKET_ID:0xc4_62_VRF_LEAKED_POOL_IMAGE_Jitdriver.sys
OS_VERSION:10.0.19041.1
BUILDLAB_STR:vb_release
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{7c90b650-fff8-5fc4-986e-32b97a554a10}
ファローアップ:MachineOwner

返信リスト(回答:3)

1 #

PaulNav 2021-09-04 17:17

ファイル「fileinfo.sys」はWindowsシステムファイルドライバーであるため、他の何かがそれを障害に追い込んだことを意味します.
とにかく、問題の原因を特定してみましょう.
PCをセーフモードで起動します.それでもセーフモードで問題が解決しない場合は、ハードウェアが原因で問題が発生している可能性があります.
セーフモードで開始します.
Windowsロゴキーを押します + R.
[名前]ボックスにmsconfigと入力し、[OK]を選択します.
[ブート]タブを選択します.
[ブートオプション]で、[セーフブート]チェックボックスをクリックします.
PCを適用して再起動します.

2 #

Kononi 2021-09-04 13:45

WinDbgがこれを示したことを申し訳ありませんが追加する必要があります:

nt！KeBugCheckEx: fffff806`28dfd1b0 48894c2408 mov qWord ptr [rsp + 8]、 rcx ss:0018:fffff503`dae88060= 00000000000000c1 13:kd>！analyze-v * * * バグチェック分析 * * * SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION(c1) 特別なプールがメモリの破損を検出しました. 通常、現在のスレッドのスタックバックトレースは、有罪の当事者を明らかにします. 引数: Arg1:ffffc30229594fb0、アドレスを解放しようとしています. Arg2:000000000000155c、プールブロックヘッダーに記録されているメモリブロックのサイズ. Arg3:0000000000000050、解放されるアドレスに基づいて計算されたメモリブロックのサイズ. Arg4:0000000000000021、呼び出し元が誤った特殊プールのメモリブロックを解放しようとしています. -パラメータ2の値は、メモリの最初に保存されます解放される仮想アドレスを含むページ(パラメーター1). -パラメータ3の値は、バイト数として計算されます解放される仮想アドレス間で使用可能(パラメーター1) そしてそのメモリページの終わり. -通常のシステム動作では、計算されたバイト数(パラメーター3) ヘッダーに格納されているバイト数と同じです(パラメーター2) 32ビットシステムと16バイトで8バイトの配置に切り上げられます 64ビットシステム. -このシステムでは、パラメータ3の値がパラメータ2であるため、呼び出し元が誤った仮想を指定しました解放されるアドレス、またはこの特別なプールのメモリページの先頭破損しました. デバッグの詳細:


KEY_VALUES_STRING:1

鍵
:Analysis.CPU.mSec

値:4702

鍵
:Analysis.DebugAnalysisManager

値:作成

鍵
:Analysis.Elapsed.mSec

値:11590

鍵
:Analysis.Init.CPU.mSec

値:734

鍵
:Analysis.Init.Elapsed.mSec

値:27816

鍵
:Analysis.Memory.commitPeak.Mb

値:82

鍵
:WER.OS.Branch

値:vb_release

鍵
:WER.OS.タイムスタンプ

値:2019-12-06T14:06:00Z

鍵
:WER.OS.Version

値:10.0.19041.1

BUGCHECK_CODE:
c1

BUGCHECK_P1:ffffc30229594fb0

BUGCHECK_P2:155c

BUGCHECK_P3:50

BUGCHECK_P4:21

SPECIAL_POOL_CORRUPTION_TYPE:
21

BLACKBOXBSD:1(！blackboxbsd)

BLACKBOXNTFS:1(！blackboxntfs)

BLACKBOXPNP:1(！blackboxpnp)

BLACKBOXWINLOGON:1

PROCESS_NAME:
システム

STACK_TEXT:

fffff503`dae88058 fffff806`28fbadab
:00000000`000000c1 ffffc302`29594fb0 00000000`0000155c 00000000`00000050:nt！KeBugCheckEx

fffff503`dae88060 fffff806`28e4326a
:ffffc301`cda52000 ffffc302`29594fb0 ffffc302`29594fb0 a2e64ead`a2e64ead:nt！ExpFreeHeapSpecialPool + 0xcb

fffff503`dae880b0 fffff806`293b8149
:ffffc301`d5cc0e01 fffff503`dae88208 00000000`00000002 01000000`00100000:nt！ExFreeHeapPool + 0x1b41ba

fffff503`dae88190 fffff806`29dc8be5
:ffffc302`29594fb0 fffff806`293e40cd 00000000`00000002 ffffc301`ce068340:nt！ExFreePool + 0x9

fffff503`dae881c0 fffff806`293d91eb
:ffffc302`29594fb0 00000000`00000004 ffffc301`d5cc0e01 00000000`00000000:VerifierExt！ExFreePool_wrapper + 0x135

fffff503`dae88200 fffff806`286d9a3a
:ffffc301`ce068330 00000000`00000004 ffffc301`d5cc2f88 00000000`00000010:nt！VerifierExFreePool + 0x4b

fffff503`dae88230 fffff806`2872cbd2
:ffffc301`d5cbeb00 ffffc301`d5cc0e01 ffffc301`d5cbeb00 ffffc302`29594fb0:FLTMGR！ExFreeToNPagedLookasideList + 0x52

fffff503`dae88260 fffff806`28732ab4
:ffffd88a`d7ae6dc0 ffffd88a`d7ae6dc0 ffffc302`5213af00 ffffc301`d5cc0ec0:FLTMGR！FltpvUnlinkResourceFromFilter + 0x16a

fffff503`dae882b0 fffff806`2a5bc9a2
:00000000`00000000 ffffc301`d5cc0ec0 ffffd88a`8a5e6fb0 fffff503`dae88208:FLTMGR！FltvReleaseFileNameInformation + 0x24

fffff503`dae882e0 fffff806`286d87f2
:ffffd88a`8a5e6f50 fffff806`293d73f0 00000000`00000000 ffffd88a`8a5e6f68:fileinfo + 0xc9a2

fffff503`dae88340 fffff806`2870c9e1
:ffffc302`5213af98 00000000`00000000 ffffd88a`8a5e6f68 ffffffff`ffffffff:FLTMGR！DoReleaseContext + 0x82

fffff503`dae88380 fffff806`2870ced2:ffffc302`5213af98 00000000`00000705 ffffffff`ffffffff ffffc302`5213af50:FLTMGR！FltpDeleteContextList + 0xc1
fffff503`dae883b0 fffff806`2870d43a
:ffffc302`5213af50 ffffc302`5213af58 00000000`00000706 ffffd88a`8a5e8b50:FLTMGR！CleanupStreamListCtrl + 0x4a

fffff503`dae883f0 fffff806`290e0219
:ffffd88a`8a5e8b88 ffffc302`5213af58 ffffc302`00000000 fffff503`dae888f0:FLTMGR！DeleteStreamListCtrlCallback + 0xba

fffff503`dae88430 fffff806`2a881b0b
:ffffd88a`8a5e8b50 fffff503`dae88578 fffff503`dae888f0 00000000`00000703:nt！FsRtlTeardownPerStreamContexts + 0xc9

fffff503`dae88470 fffff806`2a881896
:ffffd88a`8a5e8b50 ffffd88a`07056dbb ffffd88a`00000000 ffffc301`d78605e0:Ntfs！NtfsDeleteScb + 0x17b

fffff503`dae88510 fffff806`2a752875
:ffffd88a`8a5e89f0 ffffd88a`8a5e8b50 ffffd88a`8a5e8b50 ffffd88a`8a5e8b50:Ntfs！NtfsRemoveScb + 0x66

fffff503`dae88570 fffff806`2a88162c
:fffff503`dae888f0 fffff806`2a841230 ffffd88a`8a5e89f0 ffffd88a`8a5e8f00:Ntfs！NtfsPrepareFcbForRemoval + 0x75

fffff503`dae885b0 fffff806`2a7339f0
:fffff503`dae888f0 fffff503`dae886b2 ffffd88a`8a5e8f08 ffffd88a`8a5e89f0:Ntfs！NtfsTeardownStructures + 0x9c

fffff503`dae88630 fffff806`2a816c57
:fffff503`dae88700 ffffd88a`8a5e89f0 00000000`00000000 00000000`00000000:Ntfs！NtfsDecrementCloseCounts + 0xb0

fffff503`dae88670 fffff806`2a8135df
:fffff503`dae888f0 ffffd88a`8a5e8b50 ffffd88a`8a5e89f0 ffffc301`d785f180:Ntfs！NtfscommonClose + 0x467

fffff503`dae88750 fffff806`2a8412b8
:00000000`0000001c fffff806`2972a440 00000000`00000000 00000000`00000000:Ntfs！NtfsFspCloseInternal + 0x2ef

fffff503`dae888b0 fffff806`28cbe505
:ffffc302`57769240 fffff806`28cccb40 ffffc301`ce095a20 ffffc301`00000000:Ntfs！NtfsFspClose + 0x88

fffff503`dae88b70 fffff806`28d5b845
:ffffc302`57769240 00000000`00000080 ffffc301`ce0c90c0 f1f1f1f1`00000001:nt！ExpWorkerThread + 0x105

fffff503`dae88c10 fffff806`28e04808
:ffffae80`aa980180 ffffc302`57769240 fffff806`28d5b7f0 f1f1f1f1`f1f1f1f1:nt！PspSystemThreadStartup + 0x55

fffff503`dae88c60 00000000`00000000
:fffff503`dae89000 fffff503`dae83000 00000000`00000000 00000000`00000000:nt！KiStartSystemThread + 0x28

SYMBOL_NAME:
fileinfo + c9a2

MODULE_NAME:fileinfo

IMAGE_NAME:
fileinfo.sys

STACK_comMAND:
.糸 ;
.cxr;
kb

BUCKET_ID_FUNC_OFFSET:
c9a2

FAILURE_BUCKET_ID:
0xC1_21_VRF_fileinfo！unknown_function

OS_VERSION:
10.0.19041.1

BUILDLAB_STR:
vb_release

OSPLATFORM_TYPE:
x64

OSNAME:
Windows 10
FAILURE_ID_HASH:
{28aa8edf-992b-d7a8-d3ec-3214c479f509}

ファローアップ:
MachineOwner

3 #

PaulNav 2021-09-03 08:18

私はポールです.あなたの懸念を解決するためにここにいます.
マカフィーをアンインストールすることをお勧めします PCが安定するかどうかを確認します.