kernel_security_check_failureブルースクリーンエラー

ChenYif 受付中最終更新日:2022-03-18 00:20

こんにちは、今日、数分後にユーザーにログインすると、コンピューターにブルースクリーンが表示されました...停止コードはKERNEL_SECURITY_CHECK_ERRORで、ミニダンプファイルはWindowsDefender自体であるMsMpEng.exeを指しています...アドバイスをいただければ幸いです....全文を表示したい場合は、WinDbg分析を次に示します.

Microsoft(R)WindowsDebuggerversion10.0.22473.1005AMD64 Copyright(c)MicrosoftCorporation.無断転載を禁じます. ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能ですシンボル検索パスは次のとおりです.srv* 実行可能な検索パスは次のとおりです.Windows 10カーネルversion19041MP(8 procs)無料x64 製品:WinNt、スイート:TerminalServer SingleUserTS エディションBuildラボ:19041.1.amd64fre.vb_release.191206-1406 マシン名: カーネルベース=0xfffff805`45c00000PsLoadedModuleList= 0xfffff805`4682a270 デバッグセッション時間:12月火曜日7 14:13:14.442 2021(UTc+ 1:00) システム稼働時間:0日0:00:21.281 カーネルシンボルのロード ................................................................... ................................................................... ...................................... ユーザーシンボルの読み込みアンロードされたモジュールリストのロード .......... このファイルを分析するには、！analyze-vを実行します. nt！KeBugCheckEx: fffff805`45ff71b0 48894c2408movqWord ptr [rsp + 8]、rcx ss:ffffda81`e40f7cf0= 0000000000000139 4:kd>！analyse-v エクスポート分析が見つかりません 4:kd>！analyse-v エクスポート分析が見つかりません-vが見つかりません 4:kd>！analyze-v エクスポートanalyze-vが見つかりません 4:kd>！analyze-v ** *バグチェック分析* ** KERNEL_SECURITY_CHECK_FAILURE(139) カーネルコンポーネントが重要なデータ構造を破壊しました.腐敗悪意のあるユーザーがこのマシンを制御できる可能性があります. 引数: Arg1:0000000000000004、スレッドのスタックポインタが有効なスタックの外にありましたスレッドのエクステント. Arg2:ffffda81e40f8010、BugCheckの原因となった例外のトラップフレームのアドレス Arg3:ffffda81e40f7f68、BugCheckの原因となった例外の例外レコードのアドレス Arg4:0000000000000000、予約済みデバッグの詳細:


KEY_VALUES_STRING:1
鍵:Analysis.CPU.mSec
値:3859
鍵:Analysis.DebugAnalysisManager
値:作成
鍵:Analysis.Elapsed.mSec
値:14902
鍵:Analysis.Init.CPU.mSec
値:1000
鍵:Analysis.Init.Elapsed.mSec
値:274532
鍵:Analysis.Memory.commitPeak.Mb
値:81
鍵:FailFast.Name
値:INCORRECT_STACK
鍵:FailFast.Type
値:4
鍵:WER.OS.Branch
値:vb_release
鍵:WER.OS.タイムスタンプ
値:2019-12-06T14:06:00Z
鍵:WER.OS.Version
値:10.0.19041.1
BUGCHECK_CODE:139
BUGCHECK_P1:4
BUGCHECK_P2:ffffda81e40f8010
BUGCHECK_P3:ffffda81e40f7f68
BUGCHECK_P4:0
TRAP_FRAME:ffffda81e40f8010-(.trap 0xffffda81e40f8010)
注:トラップフレームには、すべてのレジスタが含まれているわけではありません.
一部のレジスタ値はゼロまたは正しくない可能性があります.
rax= ffffec07f9063000 rbx= 0000000000000000 rcx= 0000000000000004
rdx= ffffec07f9069000 rsi= 0000000000000000 rdi= 0000000000000000
rip= fffff8054605a2e5 rsp= ffffda81e40f81a0 rbp= ffffda81e40f8710
r8= ffffec07f9069000r9= ffffda81e40f8728 r10= ffffec07f9068b00
r11= 0000000000000000 r12= 0000000000000000 r13= 0000000000000000
r14= 0000000000000000 r15= 00000000000000000
iopl= 0nv up ei pl zr na po nc
nt！RtlpGetStackLimitsEx + 0x173895:
fffff805`4605a2e5 cd29int29時間
デフォルトスコープのリセット
EXCEPTION_RECORD:ffffda81e40f7f68-(.exr 0xffffda81e40f7f68)
ExceptionAddress:fffff8054605a2e5(nt！RtlpGetStackLimitsEx + 0x0000000000173895)
ExceptionCode:c0000409(セキュリティチェックの失敗またはスタックバッファオーバーラン)
ExceptionFlags:00000001
NumberParameters:1
パラメータ[0]:0000000000000004
サブコード:0x4 FAST_FAIL_INCORRECT_STACK
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:msoobe.exe
ERROR_CODE:(NTSTATUS)0xc0000409-<エラーコードテキストを取得できません>
EXCEPTION_CODE_STR:c0000409
EXCEPTION_PARAMETER1:0000000000000004
EXCEPTION_STR:0xc0000409
STACK_TEXT:
ffffda81`e40f7ce8 fffff805`46009169:00000000`00000139 00000000`00000004 ffffda81`e40f8010 ffffda81`e40f7f68:nt！KeBugCheckEx
ffffda81`e40f7cf0 fffff805`46009590:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！KiBugCheckDispatch + 0x69
ffffda81`e40f7e30 fffff805`46007923:ffffda81`e40f87c0 00001f80`00000200 00000000`00000a06 00000000`00000a06:nt！KiFastFailDispatch + 0xd0
ffffda81`e40f8010 fffff805`4605a2e5:0000009a`5acfebd8 00007fff`8a074724 ffffda81`e40f8710 00000000`00000000:nt！KiRaiseSecurityCheckFailure + 0x323
ffffda81`e40f81a0 fffff805`4605a4b3:ffffda81`e40f8710 00000000`00000000 ffffec07`f9068b00 fffff805`00000003:nt！RtlpGetStackLimitsEx + 0x173895
ffffda81`e40f81d0 fffff805`45ee59d6:ffffec07`f9068158 ffffda81`e40f8e20 ffffec07`f9068158 ffffc901`247ed740:nt！RtlDispatchException + 0x173973
ffffda81`e40f88f0 fffff805`45ff8042:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！KiDispatchException + 0x186
ffffda81`e40f8fb0 fffff805`45ff8010:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！KxExceptionDispatchOnExceptionStack + 0x12
ffffec07`f9068018 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt！KiExceptionDispatchOnExceptionStackContinue
SYMBOL_NAME:nt！KiFastFailDispatch + d0
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
IMAGE_VERSION:10.0.19041.1288
STACK_command:.cxr; .ecxr; kb
BUCKET_ID_FUNC_OFFSET:d0
FAILURE_BUCKET_ID:0x139_MISSING_GSFRAME_nt！KiFastFailDispatch
OS_VERSION:10.0.19041.1
BUILDLAB_STR:vb_release
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{1971a9b0-b7ec-89bf-0a51-10ac52818da5}
ファローアップ:MachineOwner


返信リスト(回答:1)



1 # 
Pondsi 2021-12-08 09:23 



完全検索を行うことをお勧めします

B02F.sys

それを見つけたら、[プロパティ]、[詳細]を右クリックして、どの会社/ソフトウェアファイルであるかを確認します.

プログラムをアンインストールすることをお勧めします...

次に、現在のシステムのアクティブ化が異常であるかどうかを確認しますか?

例外がなければ、

クリーンブートを実行することをお勧めします.

https://support.Microsoft.com/ja-jp/help/929135…

まず、デバイス内のすべてのサードパーティのウイルス対策ソフトウェアとシステム最適化ソフトウェア(360、360デスクトップ、Tencent Computer Manager、Tencentデスクトップ、Master Lu、エージェント、アクセラレータ、仮想マシンなど)をアンインストールします…

次に、スタートメニューを右クリックし、[実行](RUN)を選択して、次のように入力します.

msconfig

(Enterキーを押します)

上の「サービス」をクリックしてください

以下の[すべてのMicrosoftサービスを非表示にする]をオンにします(必ずチェックしてください)

[すべて無効にする]をクリックします...

次に、[スタート]メニューを右クリックして、[タスクマネージャー]を選択します.

(下部の[詳細]をクリックします)、

上部の「開始」をクリックし、

「ステータス」が「開始済み」と表示されている項目を右クリックし、「無効にする」を選択します...(すべての起動項目を無効にします...)

次に、スタートボタン(Microsoftアイコンのボタン)を右クリックします
-「WindowsPowerShell(I)」(管理者)(A)、次のように入力します.

(Windowsターミナル(管理者)はWindows11に表示される場合があります)

sfc/SCANNOW
(Enterキーを押します)

Dism/Online/Cleanup-Image/ScanHealth
(Enterキーを押します)

Dism/Online/Cleanup-Image/CheckHealth
(Enterキーを押します)

DISM/Online/Cleanup-image/RestoreHealth
(Enterキーを押します)

終了したらコンピュータを再起動し、もう一度入力します.

sfc/SCANNOW
(Enterキーを押します)

48時間は新しい返信がありません.返信のリマインダーは届きません...