こんにちは.私はここで誰かが私を助けてくれることを願っています.私はしばらくの間BSODに苦しんでいます.AVGがインストールされている場合はさらに悪いようです(アンチウイルスとアンチトラック).しかし、自宅でそのソフトウェアに問題はありません.私の個人用PCに関連しています.
NickNt8 受付中
最終更新日:2020-08-19 17:18
こんにちは.私はここの誰かが私を助けてくれることを願っています.私はしばらくの間BSODに苦しんでいます.AVGがインストールされている場合はさらに悪いようです(アンチウイルスとアンチトラック).それが私の個人の仕事用PCに関連しているかどうかを確認してください.
返信リスト(回答:11)
1 #
NickNt8
microsoft(R)Windows Debuggerversion10.0.18362.1 AMD64
Copyright(c)microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみを使用できます
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです.
製品:WinNt、スイート:TerminalServer SingleUserTS
作成者:18362.1.amd64fre.19h1_release.190318-1202
マシン名:
カーネルベース= 0xfffff803`72000000 PsLoadedModuleList=0xfffff803`72448150
デバッグセッション時間:Thu Mar 19 03:11:33.816 2020(UTC-4:00)
システム稼働時間:0日2:59:26.698
カーネルシンボルの読み込み
.....................................................
................................................................
................................................................
................................................
ユーザーシンボルの読み込み
アンロードされたモジュールのリストを読み込んでいます
................
このファイルを分析するには、!analyze-vを実行します.
4:kd>!analyze-v
* *
* バグチェック分析 *
* *
KERNEL_MODE_HEAP_CORRUPTION(13a)
カーネルモードヒープマネージャーがヒープの破損を検出しました.
議論:
Arg1:0000000000000012、検出された破損のタイプ
Arg2:ffffb50eb1800100、破損を報告したヒープのアドレス
Arg3:ffffb50ec54c6000、破損が検出されたアドレス
Arg4:0000000000000000
デバッグの詳細:
***警告:avgSP.sysのタイムスタンプを確認できません
KEY_VALUES_STRING:1
PROCESSES_ANALYSIS:1
SERVICE_ANALYSIS:1
STACKHASH_ANALYSIS:1
TIMELINE_ANALYSIS:1
DUMP_CLASS:1
DUMP_QUALIFIER:400
BUILD_VERSION_STRING:18362.1.amd64fre.19h1_release.190318-1202
SYSTEM_MANUFACTURER:HP
SYSTEM_PRODUCT_NAME:HP ProBook 470 G5
SYSTEM_SKU:2TT75UT#ABA
BIOS_VENDOR:HP
BIOS_VERSION:Q85 Ver.01.03.00
BIOS_DATE:2018年7月20日
BASEBOARD_MANUFACTURER:HP
BASEBOARD_PRODUCT:837F
BASEBOARD_VERSION:KBCversion02.2D.00
DUMP_TYPE:2
BUGCHECK_P1:12
BUGCHECK_P2:ffffb50eb1800100
BUGCHECK_P3:ffffb50ec54c6000
BUGCHECK_P4:0
CORRUPTING_POOL_ADDRESS:fffff803725733b8:MiVisibleStateを取得できません
NonPagedPoolStartを取得できません
NonPagedPoolEndを取得できません
PagedPoolStartを取得できません
PagedPoolEndを取得できません
ffffb50ec54c6000
FAULTING_IP:
nt!ExAllocatePoolWithTag + 5d
fffff803`7236f08d 4885c0 テスト rax、rax
BUGCHECK_STR:0x13a_12
CPU_COUNT:8
CPU_MHZ:7c8
CPU_VENDOR:GenuineIntel
CPU_FAMILY:6
CPU_MODEL:8e
CPU_STEPPING:a
CPU_MICROCODE:6,8e、a、0(F、M、S、R)SIG:96'00000000(キャッシュ)96'00000000(初期)
BLACKBOXBSD:1(!blackboxbsd)
BLACKBOXNTFS:1(!blackboxntfs)
BLACKBOXPNP:1(!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
DEFAULT_BUCKET_ID:WIN8_driver_FAULT
PROCESS_NAME:conhost.exe
CURRENT_IRQL:0
ANALYSIS_SESSION_HOST:NICKNT-WORK
ANALYSIS_SESSION_TIME:03-20-2020 08:27:54.0844
ANALYSIS_VERSION:10.0.18362.1 amd64fre
LAST_CONTROL_TRANSFER:fffff8037231b0d8からfffff803721c2380
STACK_TEXT:
fffffb86`78405048 fffff803`7231b0d8:00000000`0000013a 00000000`00000012 ffffb50e`b1800100 ffffb50e`c54c6000:nt!KeBugCheckEx
fffffb86`78405050 fffff803`7231b138:00000000`00000012 00000000`01290000 ffffb50e`b1800100 fffff803`7211255d:nt!RtlpHeapHandleError + 0x40
fffffb86`78405090 fffff803`7231ad61:ffffb50e`b1800280 00000000`00000000 00000000`00000000 00000000`00000000:nt!RtlpHpHeapHandleError + 0x58
fffffb86`784050c0 fffff803`7211b60d:ffffb50e`b1800280 00000000`00000000 0000002e`00000000 00000000`00000000:nt!RtlpLogHeapFailure + 0x45
fffffb86`784050f0 fffff803`7210b4d8:ffffb50e`00000129 ffffb50e`00001270 ffffb50e`00001270 ffffb50e`b1800000:nt!RtlpHpVsContextAllocateInternal + 0x38d
fffffb86`78405160 fffff803`7236f08d:ffffe087`00000001 00000000`00000000 00000000`00000000 00000000`0000126e:nt!ExAllocateHeapPool + 0x418
fffffb86`784052a0 fffff803`7e2b655b:00000000`0000125e 00000000`0000000f ffffb50e`b2ef6d70 00000000`00000000:nt!ExAllocatePoolWithTag + 0x5d
fffffb86`784052f0 00000000`0000125e:00000000`0000000f ffffb50e`b2ef6d70 00000000`00000000 0000125e`00000100:avgSP + 0x655b
fffffb86`784052f8 00000000`0000000f:ffffb50e`b2ef6d70 00000000`00000000 0000125e`00000100 00000000`00000000:0x125e
fffffb86`78405300 ffffb50e`b2ef6d70:00000000`00000000 0000125e`00000100 00000000`00000000 ffffb50e`b2ef6d70:0xf
fffffb86`78405308 00000000`00000000:0000125e`00000100 00000000`00000000 ffffb50e`b2ef6d70 00000000`02080014:0xffffb50e`b2ef6d70
THREAD_SHA1_HASH_MOD_FUNC:db5d500748070332557690d47b75e3fb747ffd45
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:a93c7d78a76fba13cc61f0bb269833b6df244b2f
THREAD_SHA1_HASH_MOD:f7f5be5f48875875cee3f9e87bb2dc2bf0f64cbd
FOLLOWUP_IP:
avgSP + 655b
fffff803`7e2b655b 48894640 mov qword ptr [rsi + 40h]、rax
FAULT_INSTR_CODE:40468948
SYMBOL_STACK_INDEX:7
SYMBOL_NAME:avgSP + 655b
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:avgSP
IMAGE_NAME:avgSP.sys
DEBUG_FLR_IMAGE_TIMESTAMP:5e60fbe5
STACK_comMAND:.thread;.cxr; kb
BUCKET_ID_FUNC_OFFSET:655b
FAILURE_BUCKET_ID:0x13a_12_avgSP!unknown_function
BUCKET_ID:0x13a_12_avgSP!unknown_function
PRIMARY_PROBLEM_CLASS:0x13a_12_avgSP!unknown_function
TARGET_TIME:2020-03-19T07:11:33.000Z
OSBUILD:18362
OSSERVICEPACK:720
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:272
PRODUCT_TYPE:1
OSPLATFORM_TYPE:x64
OSNAME:
OSEDITION:
OS_LOCALE:
USER_LCID:0
OSBUILD_TIMESTAMP:不明な日付
BUILDDATESTAMP_STR:190318-1202
BUILDLAB_STR:19h1_release
BUILDOSVER_STR:10.0.18362.1.amd64fre.19h1_release.190318-1202
ANALYSIS_SESSION_ELAPSED_TIME:2d72
ANALYSIS_SOURCE:KM
FAILURE_ID_HASH_STRING:km:0x13a_12_avgsp!unknown_function
FAILURE_ID_HASH:{a578000a-8284-d46b-76dd-0016928df7e7}
フォローアップ: MachineOwner
Copyright(c)microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみを使用できます
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです.
Windows 10カーネルversion18362 MP(8プロシージャ)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
作成者:18362.1.amd64fre.19h1_release.190318-1202
マシン名:
カーネルベース= 0xfffff803`72000000 PsLoadedModuleList=0xfffff803`72448150
デバッグセッション時間:Thu Mar 19 03:11:33.816 2020(UTC-4:00)
システム稼働時間:0日2:59:26.698
カーネルシンボルの読み込み
.....................................................
................................................................
................................................................
................................................
ユーザーシンボルの読み込み
アンロードされたモジュールのリストを読み込んでいます
................
このファイルを分析するには、!analyze-vを実行します.
4:kd>!analyze-v
* *
* バグチェック分析 *
* *
KERNEL_MODE_HEAP_CORRUPTION(13a)
カーネルモードヒープマネージャーがヒープの破損を検出しました.
議論:
Arg1:0000000000000012、検出された破損のタイプ
Arg2:ffffb50eb1800100、破損を報告したヒープのアドレス
Arg3:ffffb50ec54c6000、破損が検出されたアドレス
Arg4:0000000000000000
デバッグの詳細:
***警告:avgSP.sysのタイムスタンプを確認できません
KEY_VALUES_STRING:1
PROCESSES_ANALYSIS:1
SERVICE_ANALYSIS:1
STACKHASH_ANALYSIS:1
TIMELINE_ANALYSIS:1
DUMP_CLASS:1
DUMP_QUALIFIER:400
BUILD_VERSION_STRING:18362.1.amd64fre.19h1_release.190318-1202
SYSTEM_MANUFACTURER:HP
SYSTEM_PRODUCT_NAME:HP ProBook 470 G5
SYSTEM_SKU:2TT75UT#ABA
BIOS_VENDOR:HP
BIOS_VERSION:Q85 Ver.01.03.00
BIOS_DATE:2018年7月20日
BASEBOARD_MANUFACTURER:HP
BASEBOARD_PRODUCT:837F
BASEBOARD_VERSION:KBCversion02.2D.00
DUMP_TYPE:2
BUGCHECK_P1:12
BUGCHECK_P2:ffffb50eb1800100
BUGCHECK_P3:ffffb50ec54c6000
BUGCHECK_P4:0
CORRUPTING_POOL_ADDRESS:fffff803725733b8:MiVisibleStateを取得できません
NonPagedPoolStartを取得できません
NonPagedPoolEndを取得できません
PagedPoolStartを取得できません
PagedPoolEndを取得できません
ffffb50ec54c6000
FAULTING_IP:
nt!ExAllocatePoolWithTag + 5d
fffff803`7236f08d 4885c0 テスト rax、rax
BUGCHECK_STR:0x13a_12
CPU_COUNT:8
CPU_MHZ:7c8
CPU_VENDOR:GenuineIntel
CPU_FAMILY:6
CPU_MODEL:8e
CPU_STEPPING:a
CPU_MICROCODE:6,8e、a、0(F、M、S、R)SIG:96'00000000(キャッシュ)96'00000000(初期)
BLACKBOXBSD:1(!blackboxbsd)
BLACKBOXNTFS:1(!blackboxntfs)
BLACKBOXPNP:1(!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
DEFAULT_BUCKET_ID:WIN8_driver_FAULT
PROCESS_NAME:conhost.exe
CURRENT_IRQL:0
ANALYSIS_SESSION_HOST:NICKNT-WORK
ANALYSIS_SESSION_TIME:03-20-2020 08:27:54.0844
ANALYSIS_VERSION:10.0.18362.1 amd64fre
LAST_CONTROL_TRANSFER:fffff8037231b0d8からfffff803721c2380
STACK_TEXT:
fffffb86`78405048 fffff803`7231b0d8:00000000`0000013a 00000000`00000012 ffffb50e`b1800100 ffffb50e`c54c6000:nt!KeBugCheckEx
fffffb86`78405050 fffff803`7231b138:00000000`00000012 00000000`01290000 ffffb50e`b1800100 fffff803`7211255d:nt!RtlpHeapHandleError + 0x40
fffffb86`78405090 fffff803`7231ad61:ffffb50e`b1800280 00000000`00000000 00000000`00000000 00000000`00000000:nt!RtlpHpHeapHandleError + 0x58
fffffb86`784050c0 fffff803`7211b60d:ffffb50e`b1800280 00000000`00000000 0000002e`00000000 00000000`00000000:nt!RtlpLogHeapFailure + 0x45
fffffb86`784050f0 fffff803`7210b4d8:ffffb50e`00000129 ffffb50e`00001270 ffffb50e`00001270 ffffb50e`b1800000:nt!RtlpHpVsContextAllocateInternal + 0x38d
fffffb86`78405160 fffff803`7236f08d:ffffe087`00000001 00000000`00000000 00000000`00000000 00000000`0000126e:nt!ExAllocateHeapPool + 0x418
fffffb86`784052a0 fffff803`7e2b655b:00000000`0000125e 00000000`0000000f ffffb50e`b2ef6d70 00000000`00000000:nt!ExAllocatePoolWithTag + 0x5d
fffffb86`784052f0 00000000`0000125e:00000000`0000000f ffffb50e`b2ef6d70 00000000`00000000 0000125e`00000100:avgSP + 0x655b
fffffb86`784052f8 00000000`0000000f:ffffb50e`b2ef6d70 00000000`00000000 0000125e`00000100 00000000`00000000:0x125e
fffffb86`78405300 ffffb50e`b2ef6d70:00000000`00000000 0000125e`00000100 00000000`00000000 ffffb50e`b2ef6d70:0xf
fffffb86`78405308 00000000`00000000:0000125e`00000100 00000000`00000000 ffffb50e`b2ef6d70 00000000`02080014:0xffffb50e`b2ef6d70
THREAD_SHA1_HASH_MOD_FUNC:db5d500748070332557690d47b75e3fb747ffd45
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:a93c7d78a76fba13cc61f0bb269833b6df244b2f
THREAD_SHA1_HASH_MOD:f7f5be5f48875875cee3f9e87bb2dc2bf0f64cbd
FOLLOWUP_IP:
avgSP + 655b
fffff803`7e2b655b 48894640 mov qword ptr [rsi + 40h]、rax
FAULT_INSTR_CODE:40468948
SYMBOL_STACK_INDEX:7
SYMBOL_NAME:avgSP + 655b
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:avgSP
IMAGE_NAME:avgSP.sys
DEBUG_FLR_IMAGE_TIMESTAMP:5e60fbe5
STACK_comMAND:.thread;.cxr; kb
BUCKET_ID_FUNC_OFFSET:655b
FAILURE_BUCKET_ID:0x13a_12_avgSP!unknown_function
BUCKET_ID:0x13a_12_avgSP!unknown_function
PRIMARY_PROBLEM_CLASS:0x13a_12_avgSP!unknown_function
TARGET_TIME:2020-03-19T07:11:33.000Z
OSBUILD:18362
OSSERVICEPACK:720
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:272
PRODUCT_TYPE:1
OSPLATFORM_TYPE:x64
OSNAME:
Windows 10
OSEDITION:
Windows 10WinNt TerminalServer SingleUserTS
OS_LOCALE:
USER_LCID:0
OSBUILD_TIMESTAMP:不明な日付
BUILDDATESTAMP_STR:190318-1202
BUILDLAB_STR:19h1_release
BUILDOSVER_STR:10.0.18362.1.amd64fre.19h1_release.190318-1202
ANALYSIS_SESSION_ELAPSED_TIME:2d72
ANALYSIS_SOURCE:KM
FAILURE_ID_HASH_STRING:km:0x13a_12_avgsp!unknown_function
FAILURE_ID_HASH:{a578000a-8284-d46b-76dd-0016928df7e7}
フォローアップ: MachineOwner
応答1# ->にスキップ2 #NickNt8microsoft(R)Windows Debuggerversion10.0.18362.1 AMD64
Copyright(c)microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみを使用できます
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです.Windows 10カーネルversion18362 MP(8プロシージャ)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
作成者:18362.1.amd64fre.19h1_release.190318-1202
マシン名:
カーネルベース= 0xfffff801`48000000 PsLoadedModuleList=0xfffff801`48448150
デバッグセッション時間:Thu Mar 19 00:11:29.488 2020(UTC-4:00)
システム稼働時間:0日3:04:25.370
カーネルシンボルの読み込み
.....................................................
................................................................
................................................................
..........................................
ユーザーシンボルの読み込み
アンロードされたモジュールのリストを読み込んでいます
......................
このファイルを分析するには、!analyze-vを実行します.
7:kd>!analyze-v
* *
* バグチェック分析 *
* *
KERNEL_SECURITY_CHECK_FAILURE(139)
カーネルコンポーネントが重要なデータ構造を破損しています.腐敗
悪意のあるユーザーがこのマシンを制御できる可能性があります.
議論:
Arg1:000000000000001d、メモリの安全性違反の種類
Arg2:ffff8a0094e5c7a0、バグチェックの原因となった例外のトラップフレームのアドレス
Arg3:ffff8a0094e5c6f8、バグチェックの原因となった例外の例外レコードのアドレス
Arg4:0000000000000000、予約済み
デバッグの詳細:
***警告:Win32k.sysのタイムスタンプを確認できません
KEY_VALUES_STRING:1
PROCESSES_ANALYSIS:1
SERVICE_ANALYSIS:1
STACKHASH_ANALYSIS:1
TIMELINE_ANALYSIS:1
DUMP_CLASS:1
DUMP_QUALIFIER:400
BUILD_VERSION_STRING:18362.1.amd64fre.19h1_release.190318-1202
SYSTEM_MANUFACTURER:HP
SYSTEM_PRODUCT_NAME:HP ProBook 470 G5
SYSTEM_SKU:2TT75UT#ABA
BIOS_VENDOR:HP
BIOS_VERSION:Q85 Ver.01.03.00
BIOS_DATE:2018年7月20日
BASEBOARD_MANUFACTURER:HP
BASEBOARD_PRODUCT:837F
BASEBOARD_VERSION:KBCversion02.2D.00
DUMP_TYPE:2
BUGCHECK_P1:1d
BUGCHECK_P2:ffff8a0094e5c7a0
BUGCHECK_P3:ffff8a0094e5c6f8
BUGCHECK_P4:0
TRAP_FRAME:ffff8a0094e5c7a0-(.trap 0xffff8a0094e5c7a0)
注:トラップフレームにはすべてのレジスタが含まれているわけではありません.
一部のレジスタ値がゼロまたは不正確である可能性があります.
rax=0000001a00013010 rbx=0000000000000000 rcx=000000000000001d
rdx=ffffa881c5b5eb98 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80148265c3b rsp=ffff8a0094e5c938 rbp=0000000000000066
r8=0000000000000001 r9=0000000000000000 r10=ffffa881c5b2eb98
r11=ffffa881c5c37b98 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz ac po cy
nt!RtlRbRemoveNode + 0x148d2b:
fffff801`48265c3b cd29 int 29h
デフォルトスコープのリセット
EXCEPTION_RECORD:ffff8a0094e5c6f8-(.exr 0xffff8a0094e5c6f8)
ExceptionAddress:fffff80148265c3b(nt!RtlRbRemoveNode + 0x0000000000148d2b)
ExceptionCode:c0000409(セキュリティチェックエラーまたはスタックバッファオーバーラン)
ExceptionFlags:00000001
NumberParameters:1
パラメータ[0]:000000000000001d
サブコード:0x1d FAST_FAIL_INVALID_BALANCED_TREE
CPU_COUNT:8
CPU_MHZ:7c8
CPU_VENDOR:GenuineIntel
CPU_FAMILY:6
CPU_MODEL:8e
CPU_STEPPING:a
CPU_MICROCODE:6,8e、a、0(F、M、S、R)SIG:96'00000000(キャッシュ)96'00000000(初期)
BLACKBOXBSD:1(!blackboxbsd)
BLACKBOXNTFS:1(!blackboxntfs)
BLACKBOXPNP:1(!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
BUGCHECK_STR:0x139
PROCESS_NAME:システム
CURRENT_IRQL:0
DEFAULT_BUCKET_ID:FAIL_FAST_INVALID_BALANCED_TREE
ERROR_CODE:(NTSTATUS)0xc0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランにより、悪意のあるユーザーがこのApplicationを制御できる可能性があります.
EXCEPTION_CODE:(NTSTATUS)0xc0000409-システムは、このApplicationでスタックベースのバッファのオーバーランを検出しました.このオーバーランにより、悪意のあるユーザーがこのApplicationを制御できる可能性があります.
EXCEPTION_CODE_STR:c0000409
EXCEPTION_PARAMETER1:000000000000001d
ANALYSIS_SESSION_HOST:NICKNT-WORK
ANALYSIS_SESSION_TIME:03-20-2020 08:46:04.0624
ANALYSIS_VERSION:10.0.18362.1 amd64fre
DEVICE_OBJECT:ffffe50700000000
LAST_CONTROL_TRANSFER:fffff801481d41e9からfffff801481c2380
STACK_TEXT:
ffff8a00`94e5c478 fffff801`481d41e9:00000000`00000139 00000000`0000001d ffff8a00`94e5c7a0 ffff8a00`94e5c6f8:nt!KeBugCheckEx
ffff8a00`94e5c480 fffff801`481d4610:00000000`00000030 00000000`00000001 00000000`00000921 ffffa881`bf9c2cd0:nt!KiBugCheckDispatch + 0x69
ffff8a00`94e5c5c0 fffff801`481d29a5:ffffa881`c5cec7c8 fffff801`486ceb84 ffff8a00`94e5c9f0 ffff8a00`94e5c879:nt!KiFastFailDispatch + 0xd0
ffff8a00`94e5c7a0 fffff801`48265c3b:0000005d`00450000 00010045`00660001 fffff801`4811cc90 00000000`00000066:nt!KiRaiseSecurityCheckFailure + 0x325
ffff8a00`94e5c938 fffff801`4811cc90:00000000`00000066 ffffa881`c5c2bfe0 00000000`00000000 ffffa881`c5c2bb90:nt!RtlRbRemoveNode + 0x148d2b
ffff8a00`94e5c950 fffff801`4811c74a:ffffa881`b1e00280 ffffa881`b1e00280 ffffa881`c5c13030 ffff8a00`94e5ca60:nt!RtlpHpVsChunkCoalesce + 0xb0
ffff8a00`94e5c9c0 fffff801`4811e9bd:ffffa881`0000005d 00000000`00000000 00000000`00000103 00000000`00000000:nt!RtlpHpVsContextFree + 0x18a
ffff8a00`94e5ca60 fffff801`4836f019:00000000`00000000 00000000`00000640 00000000`00000000 01000000`00100000:nt!ExFreeHeapPool + 0x56d
ffff8a00`94e5cb80 fffff801`4b58fcd0:ffff8a00`94e5cc60 00000000`00000000 00000000`00003b42 ffffe507`d848b180:nt!ExFreePool + 0x9
ffff8a00`94e5cbb0 fffff801`4b4b4507:ffffe507`00000000 ffffa881`ba9e4800 ffffa881`00000003 ffffe507`00008000:Ntfs!NtfsDeleteFcb + 0x5e0
ffff8a00`94e5cc30 fffff801`4b58f3be:ffffe507`f0b037b8 ffffe507`d848b180 ffffa881`c5cec620 ffffa881`c5cecb38:Ntfs!NtfsTeardownFromLcb + 0x267
ffff8a00`94e5ccd0 fffff801`4b4b892a:ffffe507`f0b037b8 ffff8a00`94e5cdd1 ffffa881`c5cecb38 ffffe507`f0b037b8:Ntfs!NtfsTeardownStructures + 0xee
ffff8a00`94e5cd50 fffff801`4b5b0bac:ffff8a00`94e5cf00 ffffa881`00000000 ffff8a00`00000001 ffffe507`f0b037b8:Ntfs!NtfsDecrementCloseCounts + 0xaa
ffff8a00`94e5cd90 fffff801`4b5afaf1:ffffe507`f0b037b8 ffffa881`c5cec780 ffffa881`c5cec620 ffffe507`d848b180:Ntfs!NtfscommonClose + 0x45c
ffff8a00`94e5ce70 fffff801`4b5ed440:ffffe507`f09e6518 ffffe507`f09e6010 ffffe507`f24d45a0 ffff8a00`94e5d270:Ntfs!NtfsFspCloseInternal + 0x241
ffff8a00`94e5cfd0 fffff801`4b5ca6f6:ffffe507`f1af4aa8 ffffa881`b2b3d8f0 ffffe507`f1af4aa8 ffffa881`b2b3d8f0:Ntfs!NtfsFlushVolume + 0x130
ffff8a00`94e5d0f0 fffff801`4b5c9e09:ffffe507`f1af4aa8 ffffe507`f09e6010 fffff801`4b5c9d01 ffff8a00`94e5d320:Ntfs!NtfscommonFlushBuffers + 0x8a6
ffff8a00`94e5d210 fffff801`480c00f8:ffff8a00`94e5d320 ffffe507`f1af4aa8 ffffe507`d0cb1080 00000000`00000000:Ntfs!NtfscommonFlushBuffersCallout + 0x19
ffff8a00`94e5d240 fffff801`480c006d:fffff801`4b5c9df0 ffff8a00`94e5d320 00000000`00000000 fffff801`49cc4bea:nt!KeExpandKernelStackAndCalloutInternal + 0x78
ffff8a00`94e5d2b0 fffff801`4b5e28ae:ffff8a00`94e5e000 00000000`00000000 ffff8a00`94e5d310 00000000`00000000:nt!KeExpandKernelStackAndCalloutEx + 0x1d
ffff8a00`94e5d2f0 fffff801`4b5e27dd:00000000`00000000 ffffe507`f09e6010 ffffe507`f1af4aa8 ffff8a00`94e5d388:Ntfs!NtfscommonFlushBuffersOnNewStack + 0x66
ffff8a00`94e5d360 fffff801`4810a939:ffffe507`eb467820 ffffe507`f09e6010 ffffe507`f1af4aa8 ffff8a00`94e5d388:Ntfs!NtfsFsdFlushBuffers + 0xdd
ffff8a00`94e5d3d0 fffff801`49cc55de:00000000`00000000 ffff8a00`94e5d4b0 ffffe507`f09e6010 ffff8a00`94e5d4c0:nt!IofCalldriver + 0x59
ffff8a00`94e5d410 fffff801`49cc3f16:ffff8a00`94e5d4b0 00000000`00000000 00000000`00000001 ffffe507`d2e707c0:FLTMGR!FltpLegacyProcessingAfterPreCallbackscompleted + 0x15e
ffff8a00`94e5d490 fffff801`4810a939:ffffe507`f09e6010 ffffe507`d0cb1000 fffff801`4859e4b0 00000000`00000000:FLTMGR!FltpDispatch + 0xb6
ffff8a00`94e5d4f0 fffff801`486b2bd5:ffff8a00`94e5d720 ffffe507`f09e6010 00000000`00000001 ffffe507`e9ae6580:nt!IofCalldriver + 0x59
ffff8a00`94e5d530 fffff801`4863137c:ffffe507`00000000 00000000`00000000 ffffe507`e9ae6580 ffff8a00`94e5d720:nt!IopSynchronousServiceTail + 0x1a5
ffff8a00`94e5d5d0 fffff801`48631166:ffffe507`eb651600 fffff801`4859e4b0 ffffe507`d83d8ba0 ffff8a00`94e5d8a8:nt!NtFlushBuffersFileEx + 0x1fc
ffff8a00`94e5d660 fffff801`481d414e:00000000`00000000 00000000`00000000 00000000`00000000 01d5fd8b`5201f050:nt!NtFlushBuffersFile + 0x16
ffff8a00`94e5d6a0 fffff801`481c61c0:fffff801`4859e639 ffff8a00`9032b280 fffff801`00000000 00000000`00000000:nt!KiSystemServiceExitPico + 0x2b9
ffff8a00`94e5d838 fffff801`4859e639:ffff8a00`9032b280 fffff801`00000000 00000000`00000000 ffff8a00`94e5d850:nt!KiServiceLinkage
ffff8a00`94e5d840 fffff801`4806bce5:ffffe507`eb651600 ffffe507`eb651600 ffff8a00`9032b280 00000000`000000ae:nt!PopFlushVolumeWorker + 0x189
ffff8a00`94e5db10 fffff801`481c99ca:ffff9501`44fc0180 ffffe507`eb651600 fffff801`4806bc90 00000000`00000246:nt!PspSystemThreadStartup + 0x55
ffff8a00`94e5db60 00000000`00000000:ffff8a00`94e5e000 ffff8a00`94e57000 00000000`00000000 00000000`00000000:nt!KiStartSystemThread + 0x2a
THREAD_SHA1_HASH_MOD_FUNC:385fb49b5f34f900950da26c13553ee230787140
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:401cab54f0e8d02c218efed148bca58193e00c2e
THREAD_SHA1_HASH_MOD:c6ff2f96fa28f1e2b0cf87942e4c4fba42ad44a0
FOLLOWUP_IP:
nt!ExFreePool + 9
fffff801`4836f019 4883c428 追加 rsp、28h
FAULT_INSTR_CODE:28c48348
SYMBOL_STACK_INDEX:8
SYMBOL_NAME:nt!ExFreePool + 9
FOLLOWUP_NAME:Pool_corruption
IMAGE_NAME:Pool_Corruption
DEBUG_FLR_IMAGE_TIMESTAMP:0
IMAGE_VERSION:10.0.18362.720
MODULE_NAME:Pool_Corruption
STACK_comMAND:.thread;.cxr; kb
BUCKET_ID_FUNC_OFFSET:9
FAILURE_BUCKET_ID:0x139_1d_INVALID_BALANCED_TREE_nt!ExFreePool
BUCKET_ID:0x139_1d_INVALID_BALANCED_TREE_nt!ExFreePool
PRIMARY_PROBLEM_CLASS:0x139_1d_INVALID_BALANCED_TREE_nt!ExFreePool
TARGET_TIME:2020-03-19T04:11:29.000Z
OSBUILD:18362
OSSERVICEPACK:720
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:272
PRODUCT_TYPE:1
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
OSEDITION:Windows 10WinNt TerminalServer SingleUserTS
OS_LOCALE:
USER_LCID:0
OSBUILD_TIMESTAMP:不明な日付
BUILDDATESTAMP_STR:190318-1202
BUILDLAB_STR:19h1_release
BUILDOSVER_STR:10.0.18362.1.amd64fre.19h1_release.190318-1202
ANALYSIS_SESSION_ELAPSED_TIME:586c
ANALYSIS_SOURCE:KM
FAILURE_ID_HASH_STRING:km:0x139_1d_invalid_balanced_tree_nt!exfreepool
FAILURE_ID_HASH:{ab43366d-59cb-5971-8e17-b53398bf3f90}
フォローアップ: Pool_corruption
応答2# ->にスキップ3 #NickNt8microsoft(R)Windows Debuggerversion10.0.18362.1 AMD64
Copyright(c)microsoft Corporation.全著作権所有.
ミニカーネルダンプファイル:レジスタとスタックトレースのみを使用できます
シンボル検索パスは:srv*
実行可能な検索パスは次のとおりです.Windows 10カーネルversion18362 MP(8プロシージャ)無料x64
製品:WinNt、スイート:TerminalServer SingleUserTS
作成者:18362.1.amd64fre.19h1_release.190318-1202
マシン名:
カーネルベース= 0xfffff805`3d000000 PsLoadedModuleList=0xfffff805`3d448150
デバッグセッション時間:木3月19日03:33:11.446 2020(UTC-4:00)
システム稼働時間:0日0:21:06.328
カーネルシンボルの読み込み
.....................................................
................................................................
................................................................
................................................
ユーザーシンボルの読み込み
アンロードされたモジュールのリストを読み込んでいます
....................
このファイルを分析するには、!analyze-vを実行します.
4:kd>!analyze-v
* *
* バグチェック分析 *
* *
KERNEL_MODE_HEAP_CORRUPTION(13a)
カーネルモードヒープマネージャーがヒープの破損を検出しました.
議論:
Arg1:0000000000000012、検出された破損のタイプ
Arg2:ffff8d00d6e00100、破損を報告したヒープのアドレス
Arg3:ffff8d00edcf8000、破損が検出されたアドレス
Arg4:0000000000000000
デバッグの詳細:
***警告:avgSP.sysのタイムスタンプを確認できません
KEY_VALUES_STRING:1
PROCESSES_ANALYSIS:1
SERVICE_ANALYSIS:1
STACKHASH_ANALYSIS:1
TIMELINE_ANALYSIS:1
DUMP_CLASS:1
DUMP_QUALIFIER:400
BUILD_VERSION_STRING:18362.1.amd64fre.19h1_release.190318-1202
SYSTEM_MANUFACTURER:HP
SYSTEM_PRODUCT_NAME:HP ProBook 470 G5
SYSTEM_SKU:2TT75UT#ABA
BIOS_VENDOR:HP
BIOS_VERSION:Q85 Ver.01.03.00
BIOS_DATE:2018年7月20日
BASEBOARD_MANUFACTURER:HP
BASEBOARD_PRODUCT:837F
BASEBOARD_VERSION:KBCversion02.2D.00
DUMP_TYPE:2
BUGCHECK_P1:12
BUGCHECK_P2:ffff8d00d6e00100
BUGCHECK_P3:ffff8d00edcf8000
BUGCHECK_P4:0
CORRUPTING_POOL_ADDRESS:fffff8053d5733b8:MiVisibleStateを取得できません
NonPagedPoolStartを取得できません
NonPagedPoolEndを取得できません
PagedPoolStartを取得できません
PagedPoolEndを取得できません
ffff8d00edcf8000
FAULTING_IP:
nt!ExAllocatePoolWithTag + 5d
fffff805`3d36f08d 4885c0 テスト rax、rax
BUGCHECK_STR:0x13a_12
CPU_COUNT:8
CPU_MHZ:7c8
CPU_VENDOR:GenuineIntel
CPU_FAMILY:6
CPU_MODEL:8e
CPU_STEPPING:a
CPU_MICROCODE:6,8e、a、0(F、M、S、R)SIG:96'00000000(キャッシュ)96'00000000(初期)
BLACKBOXBSD:1(!blackboxbsd)
BLACKBOXNTFS:1(!blackboxntfs)
BLACKBOXPNP:1(!blackboxpnp)
BLACKBOXWINLOGON:1
CUSTOMER_CRASH_COUNT:1
DEFAULT_BUCKET_ID:WIN8_driver_FAULT
PROCESS_NAME:conhost.exe
CURRENT_IRQL:0
ANALYSIS_SESSION_HOST:NICKNT-WORK
ANALYSIS_SESSION_TIME:03-20-2020 08:48:33.0416
ANALYSIS_VERSION:10.0.18362.1 amd64fre
LAST_CONTROL_TRANSFER:fffff8053d31b0d8からfffff8053d1c2380へ
STACK_TEXT:
ffffe780`91f56048 fffff805`3d31b0d8:00000000`0000013a 00000000`00000012 ffff8d00`d6e00100 ffff8d00`edcf8000:nt!KeBugCheckEx
ffffe780`91f56050 fffff805`3d31b138:00000000`00000012 00000000`01290000 ffff8d00`d6e00100 fffff805`3d11255d:nt!RtlpHeapHandleError + 0x40
ffffe780`91f56090 fffff805`3d31ad61:ffff8d00`d6e00280 00000000`00000000 00000000`00000000 00000000`00000000:nt!RtlpHpHeapHandleError + 0x58
ffffe780`91f560c0 fffff805`3d11b60d:ffff8d00`d6e00280 00000000`00000000 00000018`00000000 00000000`00000000:nt!RtlpLogHeapFailure + 0x45
ffffe780`91f560f0 fffff805`3d10b4d8:ffff8d00`00000129 ffff8d00`00001270 ffff8d00`00001270 ffff8d00`d6e00000:nt!RtlpHpVsContextAllocateInternal + 0x38d
ffffe780`91f56160 fffff805`3d36f08d:ffffb101`00000001 00000000`00000000 00000000`00000000 00000000`0000126e:nt!ExAllocateHeapPool + 0x418
ffffe780`91f562a0 fffff805`4936655b:00000000`0000125e 00000000`0000000f ffff8d00`dc18c9d0 00000000`00000000:nt!ExAllocatePoolWithTag + 0x5d
ffffe780`91f562f0 00000000`0000125e:00000000`0000000f ffff8d00`dc18c9d0 00000000`00000000 0000125e`00000100:avgSP + 0x655b
ffffe780`91f562f8 00000000`0000000f:ffff8d00`dc18c9d0 00000000`00000000 0000125e`00000100 00000000`00000000:0x125e
ffffe780`91f56300 ffff8d00`dc18c9d0:00000000`00000000 0000125e`00000100 00000000`00000000 ffff8d00`dc18c9d0:0xf
ffffe780`91f56308 00000000`00000000:0000125e`00000100 00000000`00000000 ffff8d00`dc18c9d0 00000000`02080014:0xffff8d00`dc18c9d0
THREAD_SHA1_HASH_MOD_FUNC:db5d500748070332557690d47b75e3fb747ffd45
THREAD_SHA1_HASH_MOD_FUNC_OFFSET:a93c7d78a76fba13cc61f0bb269833b6df244b2f
THREAD_SHA1_HASH_MOD:f7f5be5f48875875cee3f9e87bb2dc2bf0f64cbd
FOLLOWUP_IP:
avgSP + 655b
fffff805`4936655b 48894640 mov qword ptr [rsi + 40h]、rax
FAULT_INSTR_CODE:40468948
SYMBOL_STACK_INDEX:7
SYMBOL_NAME:avgSP + 655b
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:avgSP
IMAGE_NAME:avgSP.sys
DEBUG_FLR_IMAGE_TIMESTAMP:5e60fbe5
STACK_comMAND:.thread;.cxr; kb
BUCKET_ID_FUNC_OFFSET:655b
FAILURE_BUCKET_ID:0x13a_12_avgSP!unknown_function
BUCKET_ID:0x13a_12_avgSP!unknown_function
PRIMARY_PROBLEM_CLASS:0x13a_12_avgSP!unknown_function
TARGET_TIME:2020-03-19T07:33:11.000Z
OSBUILD:18362
OSSERVICEPACK:720
SERVICEPACK_NUMBER:0
OS_REVISION:0
SUITE_MASK:272
PRODUCT_TYPE:1
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
OSEDITION:Windows 10WinNt TerminalServer SingleUserTS
OS_LOCALE:
USER_LCID:0
OSBUILD_TIMESTAMP:不明な日付
BUILDDATESTAMP_STR:190318-1202
BUILDLAB_STR:19h1_release
BUILDOSVER_STR:10.0.18362.1.amd64fre.19h1_release.190318-1202
ANALYSIS_SESSION_ELAPSED_TIME:2d34
ANALYSIS_SOURCE:KM
FAILURE_ID_HASH_STRING:km:0x13a_12_avgsp!unknown_function
FAILURE_ID_HASH:{a578000a-8284-d46b-76dd-0016928df7e7}
フォローアップ: MachineOwner
4 #
Sumit
こんにちは、
クラッシュにつながるものを教えてくれるログファイル(ダンプファイルと呼ばれる)が必要です.
問題のより良い分析のためにそれらを私たちと共有してください.説明書はここで見つけることができます.
マイクロソフトコミュニティでの死の青い画面の後にクラッシュダンプを投稿する方法.
ここでファイルを共有するには、以下を参照してください.
診断ファイル/ログをマイクロソフトコミュニティ上の共有方法
マイクロソフトコミュニティ上の診断ファイル/ログを共有する方法
クラッシュにつながるものを教えてくれるログファイル(ダンプファイルと呼ばれる)が必要です.
問題のより良い分析のためにそれらを私たちと共有してください.説明書はここで見つけることができます.
マイクロソフトコミュニティでの死の青い画面の後にクラッシュダンプを投稿する方法.
ここでファイルを共有するには、以下を参照してください.
診断ファイル/ログをマイクロソフトコミュニティ上の共有方法
マイクロソフトコミュニティ上の診断ファイル/ログを共有する方法
6 #
Sumit
こんにちはニックさん、
詳細な分析のために使用するツールにはdmpファイルが必要なので、ダンプ情報だけでは不十分です.ダンプには個人情報は含まれていませんのでご安心ください.
詳細な分析のために使用するツールにはdmpファイルが必要なので、ダンプ情報だけでは不十分です.ダンプには個人情報は含まれていませんのでご安心ください.
7 #
Sumit
ありがとうニック.AVGの一部であるavgsp.sysによって引き起こされます.特定のソフトウェアは特定の構成と互換性がありません.したがって、もう一方のデバイスでは見えません.
アンチマルウェア製品削除ツールのリスト
アンインストール後にクラッシュが停止した場合は、再インストールしてみてください(3/4日間待つ可能性があります).WindowsセキュリティはAVをアンインストールするとすぐにアクティブになります.
技術的な案内:
応答7# ->にスキップ8 #NickNt8はい、私はそれがAVGだった気持ちがありました.しかし、なぜクラッシュしているのですか.家を除いてホームPCへの違いは違いはありません.実際、私の家のラップトップにはそれにもっとソフトウェアがあります.そして、はい、AVGの後にクラッシュしないで数日を過ごしました
がインストールされていません.それは許可の問題ですか?等.
応答7# ->にスキップ9 #NickNt8私がしばらくradio.comを聞いていた後にそれが起こることを言及しなければなりません.私は今朝来たばかりで、クロムがradio.comを再生していなかったのでクラッシュしていませんでした
10 #
Sumit
AVGプログラムのアップデートを確認しましたか?
特定のソフトウェアは特定の構成と互換性がないため、他のデバイスでは見えません.
次の更新で修正できるように、Culpritであるため、AVGサポートに連絡したい場合があります.
特定のソフトウェアは特定の構成と互換性がないため、他のデバイスでは見えません.
次の更新で修正できるように、Culpritであるため、AVGサポートに連絡したい場合があります.
応答10# ->にスキップ11 #NickNt8誰かが私の最新のダンプファイルを3/25/2020のためにレビューすることができます.1つのドライバにアップロードされ、リンクはまだアクティブになるはずです、ありがとうございますか?クラッシュが原因で発生したのはわかりません.