bsodカーネルセキュリティチェック

alansou 受付中最終更新日:2022-05-30 06:45

こんにちは、私は誰かがここで私を助けてくれることを本当に望んでいます

Windows 10をフェッシュインストールした新しいPCがあり、すべてのドライバーが最新です

私は頻繁にBSODを取得していますが、これが最新のダンプです.誰かがこれをデコードしてアドバイスをくれますか?

Microsoft(R)WindowsDebuggerversion10.0.22549.1000AMD64 Copyright(c)MicrosoftCorporation.全著作権所有. ミニカーネルダンプファイル:レジスタとスタックトレースのみが使用可能です応答時間(ミリ秒)位置延期srv* シンボル検索パスは次のとおりです.srv* 実行可能な検索パスは次のとおりです.Windows 10カーネルversion19041MP(12 procs)無料x64 製品:WinNt、スイート:TerminalServer SingleUserTS Personal エディションBuildラボ:19041.1.amd64fre.vb_release.191206-1406 マシン名: カーネルベース=0xfffff801`55e18000PsLoadedModuleList= 0xfffff801`56a422d0 デバッグセッション時間:月2月28日14:41:44.281 2022(UTc+ 0:00) システム稼働時間:0日0:37:51.013 カーネルシンボルのロード ............................................................... ................................................................ ................................................................ .............................. ユーザーシンボルの読み込みアンロードされたモジュールリストのロード ......... このファイルを分析するには、！analyze-vを実行します. nt！KeBugCheckEx: fffff801`5620f610 48894c2408movqWord ptr [rsp + 8]、rcx ss:0018:ffffc90f`8485ebe0= 0000000000000139 4:kd>！analyze-v ** *バグチェック分析* ** KERNEL_SECURITY_CHECK_FAILURE(139) カーネルコンポーネントが重要なデータ構造を破壊しました.腐敗悪意のあるユーザーがこのマシンを制御できる可能性があります. 引数: Arg1:0000000000000003、LIST_ENTRYが破損しています(つまり、二重削除). Arg2:ffffc90f8485ef00、BugCheckの原因となった例外のトラップフレームのアドレス Arg3:ffffc90f8485ee58、BugCheckの原因となった例外の例外レコードのアドレス Arg4:0000000000000000、予約済みデバッグの詳細:


***警告:Win32k.sysのチェックサムを確認できません
KEY_VALUES_STRING:1
鍵:Analysis.CPU.mSec
値:3452
鍵:Analysis.DebugAnalysisManager
値:作成
鍵:Analysis.Elapsed.mSec
値:13458
鍵:Analysis.Init.CPU.mSec
値:1421
鍵:Analysis.Init.Elapsed.mSec
値:3912
鍵:Analysis.Memory.commitPeak.Mb
値:98
鍵:FailFast.Name
値:CORRUPT_LIST_ENTRY
鍵:FailFast.Type
値:3
鍵:WER.OS.Branch
値:vb_release
鍵:WER.OS.タイムスタンプ
値:2019-12-06T14:06:00Z
鍵:WER.OS.Version
値:10.0.19041.1
BUGCHECK_CODE:139
BUGCHECK_P1:3
BUGCHECK_P2:ffffc90f8485ef00
BUGCHECK_P3:ffffc90f8485ee58
BUGCHECK_P4:0
TRAP_FRAME:ffffc90f8485ef00-(.trap 0xffffc90f8485ef00)
注:トラップフレームには、すべてのレジスタが含まれているわけではありません.
一部のレジスタ値はゼロまたは正しくない可能性があります.
rax= ffff8d86058ae158 rbx= 0000000000000000 rcx= 0000000000000003
rdx= ffff8d860469f158 rsi= 0000000000000000 rdi= 0000000000000000
rip= fffff8015622d040 rsp= ffffc90f8485f090 rbp= ffffca805bb49180
r8= 0000000000000102r9= 0000000000000000 r10= fffff80154a3dac0
r11= 0000000549a12635 r12= 0000000000000000 r13= 0000000000000000
r14= 0000000000000000 r15= 0000000000000000
iopl= 0nv up ei ng nz na po cy
nt！KiTryUnwaitThread + 0x18c400:
fffff801`5622d040 cd29int29時間
デフォルトスコープのリセット
EXCEPTION_RECORD:ffffc90f8485ee58-(.exr 0xffffc90f8485ee58)
ExceptionAddress:fffff8015622d040(nt！KiTryUnwaitThread + 0x000000000018c400)
ExceptionCode:c0000409(セキュリティチェックの失敗またはスタックバッファオーバーラン)
ExceptionFlags:00000001
NumberParameters:1
パラメータ[0]:0000000000000003
サブコード:0x3 FAST_FAIL_CORRUPT_LIST_ENTRY
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:システム
ERROR_CODE:(NTSTATUS)0xc0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランにより、悪意のあるユーザーがこのApplicationを制御できるようになる可能性があります.
EXCEPTION_CODE_STR:c0000409
EXCEPTION_PARAMETER1:0000000000000003
EXCEPTION_STR:0xc0000409
STACK_TEXT:
ffffc90f`8485ebd8 fffff801`56221569:00000000`00000139 00000000`00000003 ffffc90f`8485ef00 ffffc90f`8485ee58:nt！KeBugCheckEx
ffffc90f`8485ebe0 fffff801`56221990:ffffca80`5bb49180 ffffca80`5b9aa180 00000000`00000246 fffff801`5602cf52:nt！KiBugCheckDispatch + 0x69
ffffc90f`8485ed20 fffff801`5621fd23:00000000`00000000 ffffca80`5bb511c8 00000180`32c917b6 ffff4090`9767f3e4:nt！KiFastFailDispatch + 0xd0
ffffc90f`8485ef00 fffff801`5622d040:00000000`00000000 00000000`00989680 00000000`00000002 00000000`00000000:nt！KiRaiseSecurityCheckFailure + 0x323
ffffc90f`8485f090 fffff801`56099ab6:ffff8d86`058ae188 00000000`00000000 ffff8d86`058ae250 00000000`00000000:nt！KiTryUnwaitThread + 0x18c400
ffffc90f`8485f0f0 fffff801`5609965c:ffff8d86`058ae180 00000000`00000000 ffffc90f`8485f3d8 00000000`00000000:nt！KiTimerWaitTest + 0x1e6
ffffc90f`8485f1a0 fffff801`560b1acd:00000000`00000000 00000000`00000000 00000000`00140001 00000000`00015280:nt！KiProcessExpiredTimerList + 0xdc
ffffc90f`8485f290 fffff801`5621317e:ffffffff`00000000 ffffca80`5bb49180 ffffca80`5bb54340 ffff8d86`1b05c080:nt！KiRetireDpcList + 0x5dd
ffffc90f`8485f520 00000000`00000000:ffffc90f`84860000 ffffc90f`84859000 00000000`00000000 00000000`00000000:nt！KiIdleLoop + 0x9e
SYMBOL_NAME:nt！KiTimerWaitTest + 1e6
MODULE_NAME:nt
IMAGE_NAME:ntkrnlmp.exe
IMAGE_VERSION:10.0.19041.1566
STACK_comMAND:.cxr; .ecxr; kb
BUCKET_ID_FUNC_OFFSET:1e6
FAILURE_BUCKET_ID:0x139_VRF_3_CORRUPT_LIST_ENTRY_KTIMER_LIST_CORRUPTION_nt！KiTimerWaitTest
OS_VERSION:10.0.19041.1
BUILDLAB_STR:vb_release
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{d3f81f69-286d-50b0-0707-5afc07a739e7}
ファローアップ:MachineOwner

返信リスト(回答:3)

1 #

DaveM12 2022-03-01 02:57

そのダンプファイルには新しいものは何も示されていません.MemTest86がRAMにエラーを示した場合は、障害のあるRAMを交換する必要があります.

2 #

DaveM12 2022-03-01 02:18

DriverVerifier--誤動作しているドライバーを追跡します.

3 #

DaveM12 2022-03-01 00:51

私はデイブです、私はこれであなたを助けます.
Windowsファイルエクスプローラーを開きます.
zipファイルをクラウド(onedrive、DropBox...など)にアップロードし、それらを共有して共有リンクを取得することを選択します.
次に、ここにzipファイルへのリンクを投稿してください.