ntkrnlmp.exeによって引き起こされたbsod
Copyright(c)MicrosoftCorporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能です
応答時間(ミリ秒)位置
延期srv*
シンボル検索パスは次のとおりです.srv*
実行可能な検索パスは次のとおりです.Windows 10カーネルversion19041MP(4 procs)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
エディションBuildラボ:19041.1.amd64fre.vb_release.191206-1406
マシン名:
カーネルベース=0xfffff802`0ba00000PsLoadedModuleList= 0xfffff802`0c62a230
デバッグセッション時間:9月30日木曜日10:23:26.614 2021(UTc+ 5:30)
システム稼働時間:0日1:02:08.317
カーネルシンボルのロード
..
ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかりすぎるシンボルのロードを中止します.
.reloadの前に!sym noisyを実行して、シンボルのロードの問題を追跡します.
.............................................................
................................................................
.............................................................
ユーザーシンボルの読み込み
アンロードされたモジュールリストのロード
..........
このファイルを分析するには、!analyze-vを実行します.
nt!KeBugCheckEx:
fffff802`0bdf71c0 48894c2408movqWord ptr [rsp + 8]、rcx ss:0018:ffff8905`3892b6c0= 00000000000000f7
0:kd>!analyze-v
**
*バグチェック分析*
**
driver_OVERRAN_STACK_BUFFER(f7)
ドライバーがスタックベースのバッファーをオーバーランしました.このオーバーランは潜在的に
悪意のあるユーザーがこのマシンを制御できるようにします.
説明
ドライバーは、スタックベースのバッファー(またはローカル変数)を次のようにオーバーランしました
関数の差出人アドレスを上書きし、任意のアドレスにジャンプして戻った
関数が戻ったときのアドレス.これは古典的な「バッファオーバーラン」です
悪意のあるユーザーを防ぐためにハッキング攻撃とシステムがダウンしました
それを完全に制御することから.
スタックバックトレースを取得するためにkbを実行します-スタックの前の最後のルーチン
バッファオーバーランハンドラーとBugCheck呼び出しは、ローカルをオーバーランしたものです
変数.
引数:
Arg1:00001c8cf4f6d858、スタックからの実際のセキュリティチェックCookie
Arg2:00006fe5c6d40714、セキュリティチェックCookieが必要です
Arg3:ffff901a392bf8eb、予想されるセキュリティチェックCookieの補足
Arg4:0000000000000000、ゼロ
デバッグの詳細:
KEY_VALUES_STRING:1
鍵:Analysis.CPU.mSec
値:5640
鍵:Analysis.DebugAnalysisManager
値:作成
鍵:Analysis.Elapsed.mSec
値:50968
鍵:Analysis.Init.CPU.mSec
値:1265
鍵:Analysis.Init.Elapsed.mSec
値:31854
鍵:Analysis.Memory.commitPeak.Mb
値:75
鍵:WER.OS.Branch
値:vb_release
鍵:WER.OS.タイムスタンプ
値:2019-12-06T14:06:00Z
鍵:WER.OS.Version
値:10.0.19041.1
BUGCHECK_CODE:f7
BUGCHECK_P1:1c8cf4f6d858
BUGCHECK_P2:6fe5c6d40714
BUGCHECK_P3:ffff901a392bf8eb
BUGCHECK_P4:0
SECURITY_COOKIE:予想される00006fe5c6d40714が00001c8cf4f6d858を検出しました
BLACKBOXBSD:1(!blackboxbsd)
BLACKBOXNTFS:1(!blackboxntfs)
BLACKBOXPNP:1(!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:Discord.exe
IRP_ADDRESS:ffff9589c3904f88
TRAP_FRAME:ffff800000000000-(.trap 0xffff800000000000)
ffff8000`00000000でトラップフレームを読み取ることができません
STACK_TEXT:
ffff8905`3892b6b8 fffff802`0beb1415:00000000`000000f7 00001c8c`f4f6d858 00006fe5`c6d40714 ffff901a`392bf8eb:nt!KeBugCheckEx
ffff8905`3892b6c0 fffff802`0bdd269e:ffff8905`3892bcd0 fffff802`0bce6fef fffff802`0bb01334 00000000`00000000:nt!_report_gsfailure + 0x25
ffff8905`3892b700 fffff802`0bdd2633:ffff8905`3892b7d0 00000000`00000000 ffff8905`3892bd08 ffff8905`3892bce0:nt!_GSHandlerCheckcommon + 0x5a
ffff8905`3892b730 fffff802`0be0007f:fffff802`0bdd2620 00000000`00000000 00000000`00000000 00000000`00000000:nt!_GSHandlerCheck + 0x13
ffff8905`3892b760 fffff802`0bce6dd7:ffff8905`3892bcd0 00000000`00000000 ffff8905`3892c9e8 fffff802`0c07547a:nt!RtlpExecuteHandlerForException + 0xf
ffff8905`3892b790 fffff802`0bce59d6:ffff8905`3892c6a8 ffff8905`3892c3e0 ffff8905`3892c6a8 ffff9589`c39050f0:nt!RtlDispatchException + 0x297
ffff8905`3892beb0 fffff802`0be092ac:00000000`00001000 ffff8905`3892c750 ffff8000`00000000 00000000`00000000:nt!KiDispatchException + 0x186
ffff8905`3892c570 fffff802`0be05443:fffff802`072c2180 ffff9589`cb275200 00000000`00000002 ffff8905`3892c801:nt!KiExceptionDispatch + 0x12c
ffff8905`3892c750 fffff802`0bc083a4:00000000`00000000 00000000`00000078 ffff9589`c39050f0 fffff802`0bc8f865:nt!KiPageFault + 0x443
ffff8905`3892c8e8 fffff802`0bc862f1:00000000`01600006 ffff8905`3892ca68 ffff9589`b6a09da0 fffff802`085a46a6:nt!ObfReferenceObject + 0x24
ffff8905`3892c928 fffff802`0c07547a:ffff9589`c3905000 00000000`00000000 00000000`01600006 ffff9589`c3eeb080:nt!IopcompleteRequest + 0x301
ffff8905`3892c9e8 00000000`00000000:fffff802`0c08b51f ffffd000`00000000 ffff8905`3892cc80 ffff8905`3892cc80:nt!IopSynchronousServiceTail + 0x2fa
SYMBOL_NAME:nt!_report_gsfailure + 25
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
IMAGE_VERSION:10.0.19041.1237
STACK_comMAND:.糸 ; .cxr; kb
BUCKET_ID_FUNC_OFFSET:25
FAILURE_BUCKET_ID:0xF7_MISSING_GSFRAME_nt!_report_gsfailure
OS_VERSION:10.0.19041.1
BUILDLAB_STR:vb_release
OSPLATFORM_TYPE:x64
OSNAME:
Windows 10FAILURE_ID_HASH:{82d2c1b5-b0cb-60a5-9a5d-78c8c4284f84}
ファローアップ:MachineOwner
0:kd>lmvm nt
完全なモジュールリストを閲覧する
始める終わりモジュール名
fffff802`0ba00000 fffff802`0ca46000nt(pdbシンボル)
C:\ProgramData\Dbg\sym\ntkrnlmp.pdb\1B4A6F5E0766C552C90710C8ACC0295C1\ntkrnlmp.pdbロードされたシンボル画像ファイル:ntkrnlmp.exe
マップされたメモリイメージファイル:
C:\ProgramData\Dbg\sym\ntoskrnl.exe\7A04BFB21046000\ntoskrnl.exe画像パス:ntkrnlmp.exe
画像名:ntkrnlmp.exe
すべてのグローバルシンボルを参照する関数データ
イメージは/Breproフラグで作成されました.
タイムスタンプ:7A04BFB2(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
チェックサム:00A5CDD9
画像サイズ:01046000
ファイルversion:10.0.19041.1237
製品version:10.0.19041.1237
ファイルフラグ:0(マスク3F)
ファイルOS:40004 NT Win32
ファイルタイプ:1.0アプリ
ファイルの日付:00000000.00000000
翻訳:0409.04b0
リソースtableからの情報:
会社名:マイクロソフト
商品名:Microsoft®Windows®オペレーティングシステム
InternalName:ntkrnlmp.exe
OriginalFilename:ntkrnlmp.exe
ProductVersion:10.0.19041.1237
FileVersion:10.0.19041.1237(WinBuild.160101.0800)
ファイル説明:NTカーネル&システム
LegalCopyright:©MicrosoftCorporation.無断転載を禁じます.
助けていただければ幸いです
返信リスト(回答:2)
この問題のトラブルシューティングを行うには、以下の手順を試してください.
1-更新を確認します:
[設定]>[更新とセキュリティ]>[更新を確認]>[保留中の更新をすべてインストール]に移動します
2-DDU無料ツールを使用してグラフィックカードドライバを完全にアンインストールします.
https://www.guru3d.com/files-details/display-dr...
次に、製造元のWebサイトで提供されている最新のドライバーをインストールします.
3-サードパーティのセキュリティソフトウェアをアンインストールし、無料のMalwarebytesを使用してウイルスとマルウェアをScanします.
mwbダウンロード
4-管理者としてコマンドプロンプトを実行します.このコマンドを入力してEnterキーを押します.
dism.exe/online/cleanup-image/restorehealth
次に、このコマンドを入力してEnterキーを押します.
sfc/scannow
5-PCをオーバークロックしている場合は、すべて(CPU、GPU、システムメモリ)をストック速度で実行してみてください.問題がまだ再現可能かどうかを確認します.または、XMPプロファイルをオフにするか、自動に設定します.
6-製造元のWebサイトから最新versionのBIOSおよびチップセットドライバーをダウンロードしてインストールします.
7-無料のユーティリティMemTest86を使用してRAMをテストしてから、フル8パスScanを実行してRAMの物理エラーをテストします.
テンフォーラム
8-Windowsメモリ診断を実行します.
コンピュータのRAMをテストして問題を検出する方法
9-問題がなければ、すべてのシステムメモリースティックを取り出し、明らかな欠陥がないか調べてから、ソケットに取り付け直します.それらがスロットに正しく装着されていることを確認してください.システムメモリのスティックが複数インストールされていて、そのうちの1つに障害があると思われる場合は、一度に1スティックのメモリモジュールだけで問題を再現することをお勧めします.これは、障害のあるモジュールを特定するのに役立ちます.
テンフォーラム
さらにサポートが必要かどうか、遠慮なくお問い合わせください.
おげんきで
応答1# ->にスキップ2 #UpaayanこんにちはDYARIBARHAM、
お返事ありがとうございます
dism.exe/online/cleanup-image/restorehealth
を使用しました 次にsfc/scannow.
私はあなたの解決策の後、今一週間私のコンピュータを使っています
私のコンピュータは正常に動作しているようです.