анализируя Windows 7 минидамп

480
Akil

Мне нужна помощь в анализе файла мини-дампов Windows 7. с windbg я получил это:

Детали отладки:

BUGCHECK_STR: 0x19_3

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

PROCESS_NAME: svchost.exe

CURRENT_IRQL: 0

ANALYSIS_VERSION: 6.3.9600.17237 (отладчики (dbg) .140716-0327) amd64fre

LAST_CONTROL_TRANSFER: от fffff8000340c70f до fffff800032d9bc0

STACK_TEXT:
fffff880 02cfa998 fffff8000340c70f: 00000000 00000019 0000000000000003 fffff8a0 13083150 fffff8a013083150: нт KeBugCheckEx fffff880 02cfa9a0 fffff8000340d4f1: 00000000 00000000 fffff8a013a1a000 fffff8a0 13a1a010 0000000000000ac4: нт ExDeferredFreePool + 0xcbb fffff880 02cfaa30 fffff800032e2e5c: fffff8a0 13a1a030 fffffa8007c82060 fffffa80 656b6f54 fffffa8003c6cf30: нт ExFreePoolWithTag + 0x411 fffff880 02cfaae0 fffff800035d11f4: fffffa80 07c82060 0000000000000000 fffffa80 07d6e060 0000000000000000: нт ObfDereferenceObject + 0xdc fffff880 02cfab40 fffff800035d17a4: 00000000 000009cc fffffa8007c82060 fffff8a0 0d92ded0 00000000000009cc: нт ObpCloseHandleTableEntry + 0xc4 fffff880 02cfabd0 fffff800032d8e53: fffffa80 07d6e060 fffff88002cfaca0 00000000 00000000 0000000000000000: нт ObpCloseHandle + 0x94 fffff880 02cfac20 0000000077a613aa: 00000000 00000000 0000000000000000 0000000000000000 0000000000000000: nt! KiSystemServiceCopyEnd + 0x13 00000000 026ce758 0000000000000000: 00000000 00000000 0000000000000000 00000000 00000000 0000000000000000: 0x77a613aa

STACK_COMMAND: кб

FOLLOWUP_IP: nt! ExDeferredFreePool + cbb fffff800`0340c70f cc int 3

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: нет! ExDeferredFreePool + cbb

FOLLOWUP_NAME: пул_коррупция

IMAGE_NAME: Pool_Corruption

DEBUG_FLR_IMAGE_TIMESTAMP: 0

IMAGE_VERSION: 6.1.7601.18409

MODULE_NAME: Pool_Corruption

FAILURE_BUCKET_ID: X64_0x19_3_nt! ExDeferredFreePool + cbb

BUCKET_ID: X64_0x19_3_nt! ExDeferredFreePool + cbb

ANALYSIS_SOURCE: КМ

FAILURE_ID_HASH_STRING: км: x64_0x19_3_nt! Exdeferredfreepool + cbb

FAILURE_ID_HASH:

Продолжение: Pool_corruption

Так что все, что я вижу, это проблема с драйверами ... но какая? Поскольку это была моя первая попытка анализа dmp-файла с помощью windbg ... вот dmp-файл, если вы можете найти что-то еще, plz, дайте мне знать: minidump, а также xml-файл, который, как заявляет windows, поможет определить проблему (бесполезно для мне пока): xml

спасибо за беспокойство;)

0
Используйте что-то вроде `BlueScreenViewer`, чтобы предоставить нам список драйверов, загруженных в память, когда происходит сбой. Предоставленная информация чрезвычайно трудно использовать, чтобы определить это без доступа к вашему компьютеру. Ramhound 9 лет назад 0
Иногда этот сбой происходит при загрузке, иногда часы спустя ... вы никогда не знаете. Разве BlueScreenViewer не для анализа мини-дамп? Когда я использую его в файле dmp, он помечает только ntoskrnl.exe красным. Akil 9 лет назад 0

0 ответов на вопрос

Похожие вопросы