Как мне подойти к анализу этого аварийного дампа Windows?

1189
Chris

Моя Windows Vista x64 время от времени дает сбой. Может кто-нибудь сказать мне, что не так в соответствии с этим crashdump?

Microsoft (R) Windows Отладчик Версия 6.11.0001.404 X86 Авторское право (c) Microsoft Corporation. Все права защищены.   Загрузка файла дампа [C: \ Windows \ Minidump \ Mini102109-01.dmp] Мини-файл дампа ядра: доступны только регистры и трассировка стека  Путь поиска символов: SRV * c: \ symbols * http: //msdl.microsoft.com/download/symbols Путь поиска исполняемого файла:  Windows Server 2008 / Windows Vista, ядро ​​версии 6001 (пакет обновления 1), MP (4 процесса), бесплатная x64 Продукт: WinNt, набор: TerminalServer SingleUserTS Построен: 6001.18145.amd64fre.vistasp1_gdr.080917-1612 Имя машины: Ядро базы = 0xfffff800`01a0c000 PsLoadedModuleList = 0xfffff800`01bd1db0 Время сеанса отладки: ср 21 октября 10: 30: 41.928 2009 (GMT + 2) Время работы системы: 0 дней 0: 00: 16.021 Загрузка символов ядра .......................................... Загрузка пользовательских символов ************************************************** ***************************** * * * Анализ ошибок * * * ************************************************** *****************************  Используйте! Analysis -v, чтобы получить подробную информацию об отладке.  BugCheck 1000007E,   Вероятно, вызвано: fileinfo.sys (fileinfo! FIPfInterfaceClose + 48)  Продолжение: MachineOwner ---------  0: kd>! Анализировать -v ************************************************** ***************************** * * * Анализ ошибок * * * ************************************************** *****************************  SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) Это очень распространенный баг-чек. Обычно адрес исключения указывает драйвер / функция, вызвавшая проблему. Всегда отмечайте этот адрес а также дата ссылки на драйвер / образ, который содержит этот адрес. Некоторые распространенные проблемы: код исключения 0x80000003. Это значит тяжело закодирована точка останова или утверждение, но эта система была загружена / NODEBUG. Это не должно происходить, так как разработчики никогда не должны иметь жестко закодированные точки останова в розничном коде, но ... Если это произойдет, убедитесь, что отладчик подключен и система загружается / DEBUG. Это позволит нам понять, почему эта точка останова происходит. Аргументы: Arg1: ffffffffc0000005, код исключения, который не был обработан Arg2: fffff80001cdd46a, адрес, на котором произошло исключение Arg3: fffffa6002a04328, адрес записи исключения Arg4: fffffa6002a03d00, адрес контекстной записи  Детали отладки: ------------------   EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Описание обучения 0x% 08lx verwijst naar geheugen op 0x% 08lx. Een lees- schrijfbewerking op het geheugen is mislukt:% s.  FAULTING_IP:  нт! ObpReleaseHandleInfo + 4а fffff800`01cdd46a 418b4908 mov ecx, dword ptr [r9 + 8]  EXCEPTION_RECORD: fffffa6002a04328 - (.exr 0xfffffa6002a04328) Не удается прочитать исключительную запись @ fffffa6002a04328  КОНТЕКСТ: fffffa6002a03d00 - (.cxr 0xfffffa6002a03d00) Невозможно прочитать контекст, ошибка Win32 0n30  CUSTOMER_CRASH_COUNT: 1  DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT  BUGCHECK_STR: 0x7E  PROCESS_NAME: система  CURRENT_IRQL: 0  LAST_CONTROL_TRANSFER: от fffff80001cdd9cd до fffff80001cdd46a  STACK_TEXT:  fffffa60`02a04568 fffff800`01cdd9cd: 00000000`00000000 fffffa80`07c75b20 fffff880`000033d0 00000000`00000000: nt! ObpReleaseHandleInfo + 0x4a fffffa60`02a04570 fffff800`01cddd07: fffff880`000033e0 fffffa80`00000000 fffffa80`06cc5690 00000000`00000000: nt! ObpDecr
0
Сообщение об ошибке указывает на то, что он пытался читать / писать из защищенной памяти ... может быть, проблема в приложении? Я имею в виду, происходит ли сбой в работе Vista, когда вы ничего не делаете, или сбой происходит только при использовании определенных программ? Bobby 14 лет назад 0
Разве это не связано с DEP тогда? 14 лет назад 0
Не связано с DEP. Это связано с попыткой выполнить код со страницы памяти, для которой установлен флаг no-execute. Это не тот случай, здесь. Это будет попытка записи на страницу только для чтения или доступ к va, который вообще не определен. Так как отладчик сообщает «невозможно прочитать запись об исключении» и «... запись контекста», из этого вывода невозможно увидеть, к какому виртуальному адресу обращались. Jamie Hanrahan 9 лет назад 0

1 ответ на вопрос

0

Ваши подсказки:

- SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M - VISTA_DRIVER_FAULT - IMAGE_NAME: fileinfo.sys
У меня 8 гигабайт внутренней памяти, очевидно, один из 4 модулей был неисправен, я удалил этот, и все снова было в порядке. Chris 14 лет назад 0
Хорошо знать. У меня была похожая проблема с некоторой оперативной памятью Kingston, которая была заменена дешевой безымянной, и с тех пор машина работает нормально. Поставщики сказали, что оригинальное ОЗУ в порядке. Пойди разберись. 14 лет назад 0
В связи с тем, что на ПК устанавливаются все большие объемы памяти, всегда полезно записать ее в Memtest http://www.memtest.org/ на несколько дней раньше. Мы делаем это со всеми нашими серверами VMware ESX и достаточно рано забираем излишнюю оперативную память, прежде чем они будут введены в эксплуатацию. Sim 14 лет назад 0
Сим - моя ситуация была очень странной: четыре слота, все заполнены оперативной памятью Kingston. ПК держал синий экран ~ 40 секунд после загрузки. Заменив два из них дешевой оперативной памятью, проблема ушла (но через 3 года она все еще усилилась, и оперативная память переместилась на другую коробку и тоже работает нормально). MemTest не нашел ничего плохого по всем показателям, и поставщики согласились, так что я думаю, что это одна из тех вещей, которые «просто случаются». * Пожала плечами * 14 лет назад 0
Ну, это просто странный Рэндольф, может быть, странная проблема с выбором времени. По крайней мере, вы получили хороший обходной путь в конце. Sim 14 лет назад 0

Похожие вопросы