ntカーネルとシステム が原因のブルースクリーン
Microsoft(R)WindowsDebuggerversion10.0.22549.1000AMD64`
著作権(c)マイクロソフトコーポレーション.無断転載を禁じます.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能です
シンボル検索パスは次のとおりです:srv*
実行可能検索パスは次のとおりです:
windows 10カーネルversion19041MP(16 procs)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS Personal
マシン名:
カーネルベース=0xfffff8064a000000 PsLoadedModuleList= 0xfffff806`4ac2a2d0
デバッグセッション時間:4月金曜日1 18:09:32.418 2022(UTc+ 8:00)
システム稼働時間:0日4:45:24.151
カーネルシンボルの読み込み
..ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押して、時間がかかりすぎるシンボルの読み込みを中止します.!
Run.reloadの前にsymnoisyを実行して、シンボルの読み込みの問題を追跡します.
.............................................................
................................................................
................................................................
...................ユーザーシンボルの読み込み
アンロードされたモジュールリストの読み込み
...............このファイルを分析するには、!analyze-vを実行します.
nt!ObfDereferenceObjectWithTag + 0x35:`
fffff8064a2082c5 488b5c2440movrbx、qWord ptr [rsp + 40h] ss:0018:00000000`739154b0=?!
0:kd>analyze-v
**
*Bugcheck Analysis*
**の最初の番号
UNEXPECTED_KERNEL_MODE_TRAP_M(1000007f)
これは、カーネルモードでトラップが発生したことを意味し、一種のトラップです
カーネルが持つ/キャッチ(バインドされたトラップ)を許可されていないこと、または
は常に即死(二重障害)です.BugCheck paramsはトラップの数です(8=二重障害など)適切なフレームの
Intel x86ファミリのマニュアルを参照して、これらの詳細を確認してください
トラップはです.これらのコードの*一部*は次のとおりです.
kvがtaskGateを表示する場合
コロンの前の部分で.tssを使用し、次にkvを使用します.
それ以外の場合、kvがトラップフレームを表示する場合
その値に.trapを使用する
その他.trapは、トラップが取得された場所を示します
(x86では、これはプロシージャKiTrapに付随するebpになります)
Endif
kbは修正されたスタックを表示します.
引数:
Arg1:0000000000000008、EXCEPTION_DOUBLE_FAULT
Arg2:fffff8064e89de50
Arg3:0000000073915470
Arg4:fffff8064a2082c5
デバッグの詳細:
KEY_VALUES_STRING:1
キー:Analysis.CPU.mSec
値:8061
キー:Analysis.DebugAnalysisManager
値:作成
キー:Analysis.Elapsed.mSec
値:13664
キー:Analysis.Init.CPU.mSec
値:2406
キー:Analysis.Init.Elapsed.mSec
値:49846
キー:Analysis.Memory.commitPeak.Mb
値:92
DUMP_FILE_ATTRIBUTES:0x8
カーネル生成トリアージダンプ
BUGCHECK_CODE:7f
BUGCHECK_P1:8
BUGCHECK_P2:fffff8064e89de50
BUGCHECK_P3:73915470
BUGCHECK_P4:fffff8064a2082c5
BAD_STACK_POINTER:0000000073915470
BLACKBOXBSD:1(!blackboxbsd)
BLACKBOXNTFS:1(!blackboxntfs)
BLACKBOXPNP:1(!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:msEdge.exe
STACK_TEXT:
00000000`73915470 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt!ObfDereferenceObjectWithTag + 0x35
SYMBOL_NAME:nt!ObfDereferenceObjectWithTag + 35
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
IMAGE_VERSION:10.0.19041.1620
STACK_comMAND:.cxr; .ecxr; kb
BUCKET_ID_FUNC_OFFSET:35
FAILURE_BUCKET_ID:0x7f_8_STACKPTR_ERROR_nt!ObfDereferenceObjectWithTag
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{6a4a1b12-f466-6871-8df2-a99b3b1590f6}
フォローアップ:MachineOwner0:kd>lmvm nt
完全なモジュールリストを参照
開始終わりモジュール名
fffff806`4a000000 fffff806`4b046000nt(pdbシンボル)C:\ProgramData\Dbg\sym\ntkrnlmp.pdb\F7CAAA94CB0E01AE142BBD2FC8634CD41\ntkrnlmp.pdb
ロードされたシンボル画像ファイル:ntkrnlmp.exe
マップされたメモリイメージファイル:C:\ProgramData\Dbg\sym\ntkrnlmp.exe\1DBB86C21046000\ntkrnlmp.exe
画像パス:ntkrnlmp.exe
画像名:ntkrnlmp.exe
すべてのグローバルシンボルを参照関数データ
イメージは/Breproフラグを使用して作成されました.
タイムスタンプ:1DBB86C2(これは再現可能なBuildファイルハッシュであり、タイムスタンプではありません)
CheckSum:00A640E9
ImageSize:01046000
ファイルversion:10.0.19041.1620
製品version:10.0.19041.1620
ファイルフラグ:0(マスク3F)
ファイルOS:40004 NT Win32
ファイルタイプ:1.0アプリ
ファイルの日付:00000000.00000000
翻訳:0409.04b0
リソースtableからの情報:
companyName:Microsoft Corporation
ProductName:Microsoft®Windows®オペレーティングシステム
InternalName:ntkrnlmp.exe
OriginalFilename:ntkrnlmp.exe
ProductVersion:10.0.19041.1620
FileVersion:10.0.19041.1620(WinBuild.160101.0800)
FileDescription:NTカーネルとシステム
LegalCopyright:©MicrosoftCorporation.無断転載を禁じます.
返信リスト(回答:2)
私はポールです.あなたの懸念を解決するためにここにいます.
こんにちは一口ゴールド、
私はポールです.あなたの問題を解決するためにここにいます...
私が分析できる他のミニダンプファイルはありますか?
ある場合は、それらをOne DriveまたはgoogleDriveにアップロードし、ここでリンクを共有します…