複数のWin7端末でブルースクリーンが頻繁に発生します.これは、ntoskrnl.exeに関連する理由が原因である可能性があります...3台の最近のdumpを添付してくださいファイル、特定の理由の分析にご協力ください...

Spencer 受付中最終更新日:2020-08-19 16:48

IMAGE_NAME:ntoskrnl.exe FOLLOWUP_NAME:MachineOwner
原因:ntoskrnl.exe(nt + 70180)

microsoft(R)Windows Debugger Version 6.12.0002.633 AMD64

Copyright(c)microsoft Corporation.All rights reserved.
ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能です
シンボル検索パスは次のとおりです:SRV* C:\Symbols*このリンク:ダウンロード/シンボル ; SRV* c:\mysymbol*このリンク:download/symbols 実行可能な検索パスは次のとおりです: イメージ\SystemRoot\system32\ntoskrnl.exeを読み込めません、Win32エラー0n2
エラー:モジュールのロードは完了しましたが、ntoskrnl.exeのシンボルをロードできませんでした Windows 7 Kernel Version 7601(Service Pack 1)MP(4 procs)Free x64 製品:WinNt、スイート:TerminalServer SingleUserTS 作成者:7601.23539.amd64fre.Win7sp1_ldr.160902-0600 マシン名: カーネルベース= 0xfffff800`03e5e000 PsLoadedModuleList=0xfffff800` 040a0730 デバッグセッション時間:水3月11日10:11:13.351 2020-07-24) システム稼働時間:0日1:18:58.693 イメージ\SystemRoot\system32\ntoskrnl.exeを読み込めません、Win32エラー0n2
エラー:モジュールのロードは完了しましたが、ntoskrnl.exeのシンボルをロードできませんでしたカーネルシンボルの読み込み
.
時間がかかるシンボルの読み込みを中止するには、ctrl-c(cdb、kd、ntsd)またはctrl-break(Windbg)を押します. 実行！.reloadの前にsym noisyを実行して、シンボルの読み込みの問題を追跡します.
..............................................................
................................................................
....................... ユーザーシンボルの読み込みアンロードされたモジュールリストのロード
...... エラー:FindPlugIns 8007007b
**
*

バグチェック分析
*

**
！analyze-vを使用して、詳細なデバッグ情報を取得します.
BugCheck 1、{74e8068a、0、fffe0000、fffff88004f556f0}
**カーネルシンボルが間違っています.シンボルを修正して分析してください.

ADDITIONAL_DEBUG_TEXT: Use '！findthebuild'コマンドを使用して、ターゲットBuild情報を検索します. Build情報が利用可能な場合は、実行！findthebuild-s; .reload 'して、シンボルパスを設定し、シンボルをロードします.
MODULE_NAME:nt
FAULTING_MODULE:fffff80003e5e000 nt
DEBUG_FLR_IMAGE_TIMESTAMP:57c9932e
FAULTING_IP:
+3863383634326465
00000000`74e8068a??
CUSTOMER_CRASH_COUNT:1
DEFAULT_BUCKET_ID:VISTA_driver_FAULT
BUGCHECK_STR:0x1
CURRENT_IRQL:0
LAST_CONTROL_TRANSFER:fffff80003ecd729からfffff80003ece180まで

STACK_TEXT:
fffff880

`04f554b8 fffff800` 03ecd729:00000000`0000000100000000` 74e8068a 00000000`0000000000000000`

fffe0000:nt + 0x70180
fffff880

`04f554c0 00000000` 00000001:00000000`74e8068a 00000000` 0000000000000000`fffe0000 fffff880` 04

f556f0:nt + 0x6f729
fffff880

`04f554c8 00000000` 74e8068a:00000000`0000000000000000`fffe0000 fffff880`04f556f0 00000000` 000004

c0:0x1
fffff880

`04f554d0 00000000` 00000000:00000000`fffe0000 fffff880` 04f556f0 00000000`000004c0 00000000` 00000000:0x74e8068a
STACK_comMAND:kb

FOLLOWUP_IP:
nt + 70180
fffff800

`03

ece180 48894c2408
mov
qword ptr [rsp + 8]、rcx

SYMBOL_STACK_INDEX:0
SYMBOL_NAME:nt + 70180
FOLLOWUP_NAME:MachineOwner
IMAGE_NAME:ntoskrnl.exe
BUCKET_ID:WRONG_SYMBOLS
フォローアップ:MachineOwner

1:kd>！analyze-v エラー:FindPlugIns 8007007b
**
*

バグチェック分析
*

**
APC_INDEX_MISMATCH(1) これはカーネルの内部エラーです.これを確認する最も一般的な理由バグチェックは、ファイルシステムまたはドライバーの数が一致しない場合 APCを無効および再度有効にするための呼び出し.重要なデータ項目は Thread->KernelApcDisableフィールド.負の値は、ドライバであることを示します APC呼び出しを再度有効にせずに無効にしました.正の値はその逆が真であること.このチェックは、システムコールの終了時に行われます. 引数: Arg1:0000000074e8068a、システム関数のアドレス(システムコール) Arg2:0000000000000000、Thread->ApcStateIndex<<8 |前のApcStateIndex Arg3:00000000fffe0000、Thread->KernelApcDisable Arg4:fffff88004f556f0、以前のKernelApcDisable
デバッグの詳細:

デバッガが正しいシンボルを使用していません
このコマンドが正しく機能するためには、シンボルパス完全な型情報を持つ.pdbファイルを指す必要があります.
特定の.pdbファイル(パブリックOSシンボルなど)は
には必要な情報が含まれています.
このコマンドが必要な場合、これらの記号が提供されています
作業.
参照されるタイプ:nt！_KTHREAD
デバッガが正しいシンボルを使用していません
このコマンドが正しく機能するためには、シンボルパス完全な型情報を持つ.pdbファイルを指す必要があります.
特定の.pdbファイル(パブリックOSシンボルなど)は
には必要な情報が含まれています.
このコマンドが必要な場合、これらの記号が提供されています
作業.
参照されるタイプ:nt！_KPRCB
デバッガが正しいシンボルを使用していません
このコマンドが正しく機能するためには、シンボルパス完全な型情報を持つ.pdbファイルを指す必要があります.
特定の.pdbファイル(パブリックOSシンボルなど)は
には必要な情報が含まれています.
このコマンドが必要な場合、これらの記号が提供されています
作業.
参照されるタイプ:nt！_KPRCB
デバッガが正しいシンボルを使用していません
このコマンドが正しく機能するためには、シンボルパス完全な型情報を持つ.pdbファイルを指す必要があります.
特定の.pdbファイル(パブリックOSシンボルなど)は
には必要な情報が含まれています.
このコマンドが必要な場合、これらの記号が提供されています
作業.
参照されるタイプ:nt！_KPRCB
***

ADDITIONAL_DEBUG_TEXT:
Use '！findthebuild'コマンドを使用して、ターゲットBuild情報を検索します.
Build情報が利用可能な場合は、実行！findthebuild-s; .reload 'して、シンボルパスを設定し、シンボルをロードします.

MODULE_NAME:nt

FAULTING_MODULE:fffff80003e5e000 nt

DEBUG_FLR_IMAGE_TIMESTAMP:57c9932e

FAULTING_IP:

+3863383634326465

00000000`74e8068a??

CUSTOMER_CRASH_COUNT:1

DEFAULT_BUCKET_ID:VISTA_driver_FAULT

BUGCHECK_STR:0x1

CURRENT_IRQL:0

LAST_CONTROL_TRANSFER:fffff80003ecd729からfffff80003ece180まで

STACK_TEXT:
fffff880`04f554b8 fffff800` 03ecd729:00000000`0000000100000000` 74e8068a 00000000`0000000000000000`fffe0000:nt + 0x70180
fffff880`04f554c0 00000000` 00000001:00000000`74e8068a 00000000` 0000000000000000`fffe0000 fffff880` 04f556f0:nt + 0x6f729
fffff880`04f554c8 00000000` 74e8068a:00000000`0000000000000000`fffe0000 fffff880`04f556f0 00000000` 000004c0:0x1
fffff880`04f554d0 00000000` 00000000:00000000`fffe0000 fffff880` 04f556f0 00000000`000004c0 00000000` 00000000:0x74e8068a

STACK_comMAND:kb

FOLLOWUP_IP:
nt + 70180
fffff800`03ece180 48894c2408
mov
qword ptr [rsp + 8]、rcx

SYMBOL_STACK_INDEX:0

SYMBOL_NAME:nt + 70180

FOLLOWUP_NAME:MachineOwner

IMAGE_NAME:ntoskrnl.exe

BUCKET_ID:WRONG_SYMBOLS

フォローアップ:MachineOwner


1:kd>lmvm nt
開始
終わり
モジュール名
fffff800`03e5e000 fffff800` 04444000nt
T(記号なし)
読み込まれたシンボル画像ファイル:ntoskrnl.exe
イメージパス:\SystemRoot\system32\ntoskrnl.exe
イメージ名:ntoskrnl.exe
タイムスタンプ:
金9月2日22:56:46 2020-07-24E)
チェックサム:
0054FC3A
ImageSize:
005E6000
翻訳:
0000.04b0 0000.04e4 0409.04b0 0409.04e4



返信リスト(回答:3)



1 # 
Coach 2020-03-12 09:13 



このファイルに基づいて[マイコンピュータ]を開き、右上隅の検索バーで検索できます.見つかったら、[プロパティ]を右クリックして[詳細]タブをクリックします.
このソフトウェアが属する開発者を確認し、ソフトウェア開発者に相談することを提案します...
応答1# ->にスキップ2 # 
Spencer 2020-03-12 09:10
これがどのようになっているのか尋ねることができますか?一般的な方法への注文とアプローチは何ですか?
応答2# ->にスキップ3 # 
Coach 2020-03-13 09:17
次のリンクからシステム障害を検出するツールをダウンロードしてインストールできますが、特定の操作については、自分でインターネットを確認することをお勧めします:
https://docs.microsoft.com/ja-jp/Windows-hardware/drivers/download-the-wdk




関連質問
Windows 7:パフォーマンス情報ツールの高度なツール.パフォーマンスの問題が見落とされ、リストから削除されました.問題を再度報告する方法は?
Windows 7:ユーザーがイベントビューアでイベントをクリアできないようにする方法は?
Windows 7 しばらくするとシステムの動作が遅くなる
Windowsメディアプレーヤーはオーディオファイルを再生できませんが、音楽ファイルは再生できます