Windows 8.1上最近三天内的常量BSOD。Minidumps需要进行分析

-1

最近,我开始获得不变的BSOD(例如BAD_POOL_HEADER,然后是DRIVER_OVERRAN_STACK_BUFFER,现在是SYSTEM_SERVICE_EXCEPTION),同时处理我自己的东西(基本的Microsoft Office程序/普通浏览/编程)。有一次没有任何蓝屏,但发生了一个卡住的屏幕。解决它的唯一方法是在我的笔记本电脑上重新启动力量。

有人建议我尝试Windows自身提供的内存诊断工具来查看硬件是否有问题,但报告指出内存很好。我也尝试过sfc /scannow,但没有任何违反完整性的行为。尝试更早更新所有驱动程序,但错误仍然发生。

  • 我可能会尝试全新安装Windows,看看是否能解决问题。不太确定这是否有效。

我尝试分析最新的minidump,它显示了这一点。(我在进行系统检查时意外删除了早期的那些):

Windows 8内核版本9600 MP(4个proc)免费x64
产品:WinNt,套件:TerminalServer SingleUserTS Personal
建立者:9600.18090.amd64fre.winblue_ltsb.151014-0600
机器名称:
内核基数= 0xfffff803`0f47a000 PsLoadedModuleList = 0xfffff803`0f74e630
调试会话时间:Mon Nov 23 07:55:58.847 2015(UTC  -  5:00)
系统正常运行时间:0天7:20:06.694
************************************************** *****************************
* *
*错误检查分析*
* *
************************************************** *****************************

SYSTEM_SERVICE_EXCEPTION(3b)
执行系统服务例程时发生异常。
参数:
Arg1:00000000c0000005,导致错误检查的异常代码
Arg2:fffff8030f4d4d68,导致错误检查的指令的地址
Arg3:ffffd000c144d700,导致错误检查的异常的上下文记录的地址
Arg4:0000000000000000,为零。

调试细节:
------------------

TRIAGER:无法打开分类文件:e:\ dump_analysis \ program \ triage \ modclass.ini,错误2

EXCEPTION_CODE:(NTSTATUS)0xc0000005  - “0x%08lx”处的指令引用“0x%08lx”处的内存。内存不能是“%s”。

FAULTING_IP: 
!NT ObReferenceObjectSafeWithTag + C
fffff803`0f4d4d68 498b02 mov rax,qword ptr [r10]

上下文:ffffd000c144d700  - (.cxr 0xffffd000c144d700)
rax = ffffe000b7666080 rbx = 790b845bb249fcc8 rcx = 790b845bb249f640
rdx = 000000006e457350 rsi = ffffe000b79c7700 rdi = 790b845bb249f640
rip = fffff8030f4d4d68 rsp = ffffd000c144e130 rbp = ffffd000c144eb80
 r8 = 0000000000000000 r9 = 7fffe000b7af4348 r10 = 790b845bb249f610
r11 = 7ffffffffffffffc r12 = ffffe000b7af44f0 r13 = 0000000000000011
r14 = ffffe000b7af4348 r15 = 0000000000000000
iopl = 0 nv up n n n na n nn
cs = 0010 ss = 0018 ds = 002b es = 002b fs = 0053 gs = 002b efl = 00010286
NT ObReferenceObjectSafeWithTag + 0xC的!
fffff803`0f4d4d68 498b02 mov rax,qword ptr [r10] ds:002b:790b845b`b249f610 = ???????????????
重置默认范围

CUSTOMER_CRASH_COUNT:1

DEFAULT_BUCKET_ID:WIN8_DRIVER_FAULT

BUGCHECK_STR:0x3B

PROCESS_NAME:vmware-authd.e

CURRENT_IRQL:0

LAST_CONTROL_TRANSFER:从fffff8030f822892到fffff8030f4d4d68

STACK_TEXT:  
ffffd000`c144e130 fffff803`0f822892:ffffd000`c144eb80 00000000`00000000 ffffe000`b7af4348 00000000`00000000:nt!ObReferenceObjectSafeWithTag + 0xc
ffffd000`c144e160 fffff803`0f83f041:00000000`00000080 ffffd000`0002dc90 00000000`00000000 00000000`00000000:nt!ExpGetProcessInformation + 0x432
ffffd000`c144e400 fffff803`0f83e679:00000000`029b0090 00000000`00000004 00000000`00000005 ffffffff`fd050f80:nt!ExpQuerySystemInformation + 0x975
ffffd000`c144eac0 fffff803`0f5d40b3:ffffe000`b79c7700 00000000`00000000 ffffd000`c144ead8 ffffe000`b79c96d0:nt!NtQuerySystemInformation + 0x49
ffffd000`c144eb00 00007fff`1c8b153a:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt!KiSystemServiceCopyEnd + 0x13
00000000`02cae2b8 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:0x7fff`1c8b153a


FOLLOWUP_IP: 
!NT ObReferenceObjectSafeWithTag + C
fffff803`0f4d4d68 498b02 mov rax,qword ptr [r10]

SYMBOL_STACK_INDEX:0

SYMBOL_NAME:nt!ObReferenceObjectSafeWithTag + c

FOLLOWUP_NAME:MachineOwner

MODULE_NAME:nt

IMAGE_NAME:ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:561e5da4

STACK_COMMAND:.cxr 0xffffd000c144d700; KB

FAILURE_BUCKET_ID:X64_0x3B_nt!ObReferenceObjectSafeWithTag + c

BUCKET_ID:X64_0x3B_nt!ObReferenceObjectSafeWithTag + c

跟进:MachineOwner
---------

我想知道是否有人可以帮助进一步分析上面的minidump并确定根本原因。我怀疑我的硬件存在一些问题。(我无法删除它们,因为它是超级本。可能必须把它带到商店。)

这是minidump的原始文件:https://www.dropbox.com/s/ypdvzwma9nlztg7/112315-4468-01.dmp dl = 0

更新 我已经卸载了VMWare。刚刚收到另一个BSOD,DRIVER_IRQL_NOT_LESS_OR_EQUAL。

Windows 8内核版本9600 MP(4个proc)免费x64
产品:WinNt,套件:TerminalServer SingleUserTS Personal
建立者:9600.18090.amd64fre.winblue_ltsb.151014-0600
机器名称:
内核基数= 0xfffff802`85212000 PsLoadedModuleList = 0xfffff802`854e6630
调试会话时间:Mon Nov 23 23:54:12.110 2015(UTC  -  5:00)
系统正常运行时间:0天15:24:23.957
************************************************** *****************************
* *
*错误检查分析*
* *
************************************************** *****************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL(d1)
试图访问一个可分页(或完全无效)的地址
中断请求级别(IRQL)太高。这通常是
由使用不正确地址的司机引起的。
如果内核调试器可用,则获取堆栈回溯。
参数:
Arg1:fffff802107d6340,引用内存
Arg2:000000000000000d,IRQL
Arg3:0000000000000008,值0 =读操作,1 =写操作
Arg4:fffff802107d6340,引用内存的地址

调试细节:
------------------

TRIAGER:无法打开分类文件:e:\ dump_analysis \ program \ triage \ modclass.ini,错误2

READ_ADDRESS:fffff802854d4020:无法获取特殊池信息
fffff802854d4020:无法获得特殊的游泳池信息
无法获得nt!MmNonPagedPoolStart
无法获得nt!MmSizeOfNonPagedPoolInBytes
 fffff802107d6340 

CURRENT_IRQL:d

FAULTING_IP: 
+ 0
fffff802`107d6340 ?? ???

CUSTOMER_CRASH_COUNT:1

DEFAULT_BUCKET_ID:WIN8_DRIVER_FAULT

BUGCHECK_STR:AV

PROCESS_NAME:系统

TRAP_FRAME:ffffd001f8cfe930  - (.trap 0xffffd001f8cfe930)
注意:陷阱帧不包含所有寄存器。
某些寄存器值可能为零或不正确。
rax = 0000000000000001 rbx = 0000000000000000 rcx = fffff802859f4e00
rdx = 000027ef00000000 rsi = 0000000000000000 rdi = 0000000000000000
rip = fffff802107d6340 rsp = ffffd001f8cfeac8 rbp = ffffd001f8cfeb50
 r8 = 00000000002048c6 r9 = fffff80285512f80 r10 = 0000000000000001
r11 = fffff8028556f910 r12 = 0000000000000000 r13 = 0000000000000000
r14 = 0000000000000000 r15 = 0000000000000000
iopl = 0 nv up n ng n n na n nc
fffff802`107d6340 ?? ???
重置默认范围

LAST_CONTROL_TRANSFER:从fffff8028536c3e9到fffff802853608a0

FAILED_INSTRUCTION_ADDRESS: 
+ 0
fffff802`107d6340 ?? ???

STACK_TEXT:  
ffffd001`f8cfe7e8 fffff802`8536c3e9:00000000`0000000a fffff802`107d6340 00000000`0000000d 00000000`00000008:nt!KeBugCheckEx
ffffd001`f8cfe7f0 fffff802`8536ac3a:00000000`00000008 ffffd001`f8cea180 00000000`20000000 ffffd001`f8cfeaf8:nt!KiBugCheckDispatch + 0x69
ffffd001`f8cfe930 fffff802`107d6340:fffff802`8536211c ffffe001`3c37a000 00000000`00000001 ffffe001`3c37a000:nt!KiPageFault + 0x23a
ffffd001`f8cfeac8 fffff802`8536211c:ffffe001`3c37a000 00000000`00000001 ffffe001`3c37a000 ffffd001`f8cea180:0xfffff802`107d6340
ffffd001`f8cfead0 fffff802`853643c2:ffffd001`f8cea180 ffffd001`f8cea180 ffffd001`f8cf62c0 00000000`00000001:nt!KiInterruptDispatchLBControl + 0x12c
ffffd001`f8cfec60 00000000`00000000:ffffd001`f8cff000 ffffd001`f8cf9000 00000000`00000000 00000000`00000000:nt!KiIdleLoop + 0x32


STACK_COMMAND:kb

FOLLOWUP_IP: 
!NT KiPageFault + 23A
fffff802`8536ac3a 440f20c0 mov rax,cr8

SYMBOL_STACK_INDEX:2

SYMBOL_NAME:nt!KiPageFault + 23a

FOLLOWUP_NAME:MachineOwner

MODULE_NAME:nt

IMAGE_NAME:ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:561e5da4

FAILURE_BUCKET_ID:X64_AV_CODE_AV_BAD_IP_nt!KiPageFault + 23a

BUCKET_ID:X64_AV_CODE_AV_BAD_IP_nt!KiPageFault + 23a

跟进:MachineOwner
---------

Minidump链接:https://www.dropbox.com/s/udf9ke81gt3bkce/112415-4421-01.dmp ? dl =0

我的笔记本电脑一直使用电池供电几个小时,直到我决定通过插入适配器来充电。大约10分钟后,发生了BSOD。相反,我的适配器可能有问题吗?我刚刚回忆起,前几天发生雷击,笔记本电脑的充电孔可以看到一个火花,同时将适配器插入其中。(虽然套接字没有打开。)

更新(再次)。刚做了一个快速memtest86 +大约一个小时加。它有两个通道,两个RAM插槽都没有错误(每个2GB)。是否发现了磁盘错误并且没有发现错误。

更新 IRQL_NOT_LESS_OR_EQUAL的minidump分析:

Windows 8内核版本9600 MP(4个proc)免费x64
产品:WinNt,套件:TerminalServer SingleUserTS Personal
建立者:9600.18090.amd64fre.winblue_ltsb.151014-0600
机器名称:
内核基数= 0xfffff800`30478000 PsLoadedModuleList = 0xfffff800`3074c630
调试会话时间:Tue Nov 24 02:16:20.080 2015(UTC  -  5:00)
系统正常运行时间:0天0:11:11.927
************************************************** *****************************
* *
*错误检查分析*
* *
************************************************** *****************************

IRQL_NOT_LESS_OR_EQUAL(a)
试图访问一个可分页(或完全无效)的地址
中断请求级别(IRQL)太高。这通常是
由使用不正确地址的司机引起的。
如果内核调试器可用,则获取堆栈回溯。
参数:
Arg1:0000000000000007,引用内存
Arg2:0000000000000002,IRQL
Arg3:0000000000000000,位域:
    位0:值0 =读操作,1 =写操作
    第3位:值0 =不是执行操作,1 =执行操作(仅在支持此级别状态的芯片上)
Arg4:fffff800304e5622,引用内存的地址

调试细节:
------------------

TRIAGER:无法打开分类文件:e:\ dump_analysis \ program \ triage \ modclass.ini,错误2

READ_ADDRESS:fffff8003073a020:无法获取特殊池信息
fffff8003073a020:无法获得特殊的游泳池信息
无法获得nt!MmNonPagedPoolStart
无法获得nt!MmSizeOfNonPagedPoolInBytes
 0000000000000007 

CURRENT_IRQL:2

FAULTING_IP: 
!NT MiInsertAndUnlockStandbyPages + 186
fffff800`304e5622 448a4558 mov r8b,byte ptr [rbp + 58h]

CUSTOMER_CRASH_COUNT:1

DEFAULT_BUCKET_ID:WIN8_DRIVER_FAULT

BUGCHECK_STR:AV

PROCESS_NAME:svchost.exe

TRAP_FRAME:ffffd001be7743f0  - (.trap 0xffffd001be7743f0)
注意:陷阱帧不包含所有寄存器。
某些寄存器值可能为零或不正确。
rax = ffffd001be774540 rbx = 0000000000000000 rcx = ffffd001be774540
rdx = fffffa8002677c80 rsi = 0000000000000000 rdi = 0000000000000000
rip = fffff800304e5622 rsp = ffffd001be774580 rbp = ffffd001be7745d0
 r8 = 000000c000000000 r9 = fffffa8001ce28b0 r10 = 000000000009a0d9
r11 = 000000000000000f r12 = 0000000000000000 r13 = 0000000000000000
r14 = 0000000000000000 r15 = 0000000000000000
iopl = 0 nv up ei pl zr na n nc
NT MiInsertAndUnlockStandbyPages + 0x186!
fffff800`304e5622 448a4558 mov r8b,byte ptr [rbp + 58h] ss:ffffd001`be774628 = 02
重置默认范围

LAST_CONTROL_TRANSFER:从fffff800305d23e9到fffff800305c68a0

STACK_TEXT:  
ffffd001`be7742a8 fffff800`305d23e9:00000000`0000000a 00000000`00000007 00000000`00000002 00000000`00000000:nt!KeBugCheckEx
ffffd001`be7742b0 fffff800`305d0c3a:00000000`00000000 00000000`00000000 ffffd001`be774400 ffffd001`00000001:nt!KiBugCheckDispatch + 0x69
ffffd001`be7743f0 fffff800`304e5622:00000000`00000000 ffffd001`be7746f0 00000000`00000007 fffffa80`029334f0:nt!KiPageFault + 0x23a
ffffd001`be774580 fffff800`304e4397:00000000`00000000 00000000`00000000 ffffe001`a9c2e760 00000168`424e6f02:nt!MiInsertAndUnlockStandbyPages + 0x186
ffffd001`be774610 fffff800`304e3d31:00000000`00000000 ffffd001`be7748f8 ffffe001`abc77a98 00000000`00000000:nt!MiFinishHardFault + 0x497
ffffd001`be774790 fffff800`304e5dec:00000000`00000003 ffffd001`be7748f8 ffffe001`abc77a98 ffffd001`00000000:nt!MiWaitForInPageComplete + 0x27d
ffffd001`be774880 fffff800`304cf91a:ffffe001`abc77a98 ffffe001`ad9ee880 00000000`00000000 ffffd001`be7749f0:nt!MiIssueHardFault + 0x184
ffffd001`be774940 fffff800`305d0b2f:00000000`00000000 00000000`00000000 00000067`da280701 00007fff`5bab4950:nt!MmAccessFault + 0x5ba
ffffd001`be774b00 00007fff`5b80ecae:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:nt!KiPageFault + 0x12f
00000067`da3fe940 00000000`00000000:00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000:0x7fff`5b80ecae


STACK_COMMAND:kb

FOLLOWUP_IP: 
!NT MiInsertAndUnlockStandbyPages + 186
fffff800`304e5622 448a4558 mov r8b,byte ptr [rbp + 58h]

SYMBOL_STACK_INDEX:3

SYMBOL_NAME:nt!MiInsertAndUnlockStandbyPages + 186

FOLLOWUP_NAME:MachineOwner

MODULE_NAME:nt

DEBUG_FLR_IMAGE_TIMESTAMP:561e5da4

IMAGE_NAME:memory_corruption

FAILURE_BUCKET_ID:X64_AV_nt!MiInsertAndUnlockStandbyPages + 186

BUCKET_ID:X64_AV_nt!MiInsertAndUnlockStandbyPages + 186

跟进:MachineOwner
---------

我的系统规格:
操作系统:Windows 8.1 64位;
处理器:Intel Core i5 4200U @ 1.60GHz;
RAM:4.00GB双通道DDR3 @ 798MHz;
主板:三星电子有限公司 NP940X3G-K06US(SOCKET 0);
图形:通用PnP监视器(1600x900 @ 60Hz)和Intel HD Graphics系列(三星);
存储:119GB TOSHIBA THNSNH128G8NT(SSD);
没有光驱。

任何帮助是极大的赞赏!谢谢。

windows-8.1  64-bit  bsod  troubleshooting  minidumps 
杰伊林
source
您的问题是由VMWare引起的。
Ramhound 2015年
@Ramhound,这是否意味着我的主机驱动程序存在一些问题?顺便说一句,我的背景上没有运行任何虚拟机(除了VMWare工作站)
Jay Lim 2015年
您没有缩小我们可能原因的数量,因此我不能说它是否是驱动程序问题,但导致崩溃的过程属于VMWare产品。
Ramhound 2015年
@Ramhound感谢您的反馈!我已经卸载了VMWare,但现在又出现了一个不同的错误。看起来它现在与系统进程有关。
Jay Lim 2015年
运行memtest86 +来检测RAM错误。
magicandre1981 2015年

Answers:

-1

确保您的驱动程序都是最新的,特别是您的GPU驱动程序。如果做不到这一点,我认为重新安装Windows将是您解决BSOD的下一步。如果Windows重新安装没有修复它,那么它很可能是某种硬件问题。

Bilfred
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.