Понимание сбоя дисковода Memory.dmp

582
Richard

У меня настольный ПК с Windows 7, который постоянно перезагружается, поэтому я посмотрел в журнале событий, что было много Critical kernel-powerсобытий, за которыми следовали bugcheckсобытия.

Ошибка события в средстве просмотра событий

bugcheckСобытие указал мне на C:\windows\MEMORY.dmpфайл. Открытие WinDbgи запуск команды !analyze -vдля файла дало мне следующий вывод:

******************************************************************************* * * * Bugcheck Analysis * * * *******************************************************************************  IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If a kernel debugger is available get the stack backtrace. Arguments: Arg1: ffffffffffffffd8, memory referenced Arg2: 0000000000000002, IRQL Arg3: 0000000000000000, bitfield : bit 0 : value 0 = read operation, 1 = write operation bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status) Arg4: fffff80002c6d25b, address which referenced memory  Debugging Details: ------------------   READ_ADDRESS: ffffffffffffffd8   CURRENT_IRQL: 2  FAULTING_IP:  nt!ExpScanGeneralLookasideList+a0 fffff800`02c6d25b 418b40d8 mov eax,dword ptr [r8-28h]  DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT  BUGCHECK_STR: 0xA  PROCESS_NAME: System  ANALYSIS_VERSION: 6.3.9600.17298 (debuggers(dbg).141024-1500) amd64fre  TRAP_FRAME: fffff880035169b0 -- (.trap 0xfffff880035169b0) NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect. rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000 rdx=00000000000014ca rsi=0000000000000000 rdi=0000000000000000 rip=fffff80002c6d25b rsp=fffff88003516b40 rbp=0000000000000001 r8=0000000000000000 r9=0000000000000004 r10=0000000000000000 r11=0000000000000000 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up ei pl nz na po cy nt!ExpScanGeneralLookasideList+0xa0: fffff800`02c6d25b 418b40d8 mov eax,dword ptr [r8-28h] ds:ffffffff`ffffffd8=???????? Resetting default scope  LAST_CONTROL_TRANSFER: from fffff80002c78169 to fffff80002c78bc0  STACK_TEXT:  fffff880`03516868 fffff800`02c78169 : 00000000`0000000a ffffffff`ffffffd8 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx fffff880`03516870 fffff800`02c76de0 : fffff880`00000000 fffff800`02c7d2e0 00000000`00000000 fffff800`02e1e440 : nt!KiBugCheckDispatch+0x69 fffff880`035169b0 fffff800`02c6d25b : 00000000`00000000 fffff800`02eb0c40 00000000`00000000 00000000`00000003 : nt!KiPageFault+0x260 fffff880`03516b40 fffff800`02c62a60 : 00000000`00000001 00000000`00000008 00000000`00000001 fffff800`02eb0c40 : nt!ExpScanGeneralLookasideList+0xa0 fffff880`03516ba0 fffff800`02c62fae : 00000000`00000008 fffff880`03516c10 00000000`00000001 fffffa80`00000000 : nt!ExAdjustLookasideDepth+0x40 fffff880`03516bd0 fffff800`02f1473a : fffffa80`03579530 00000000`00000080 fffffa80`0355b890 00000000`00000001 : nt!KeBalanceSetManager+0x1be fffff880`03516d40 fffff800`02c698e6 : fffff880`03100180 fffffa80`03579530 fffff880`0310afc0 00000000`00000000 : nt!PspSystemThreadStartup+0x5a fffff880`03516d80 00000000`00000000 : fffff880`03517000 fffff880`03511000 fffff880`03516700 00000000`00000000 : nt!KxStartSystemThread+0x16   STACK_COMMAND: kb  FOLLOWUP_IP:  nt!ExpScanGeneralLookasideList+a0 fffff800`02c6d25b 418b40d8 mov eax,dword ptr [r8-28h]  SYMBOL_STACK_INDEX: 3  SYMBOL_NAME: nt!ExpScanGeneralLookasideList+a0  FOLLOWUP_NAME: MachineOwner  MODULE_NAME: nt  IMAGE_NAME: ntkrnlmp.exe  DEBUG_FLR_IMAGE_TIMESTAMP: 531590fb  IMAGE_VERSION: 6.1.7601.18409  FAILURE_BUCKET_ID: X64_0xA_nt!ExpScanGeneralLookasideList+a0  BUCKET_ID: X64_0xA_nt!ExpScanGeneralLookasideList+a0  ANALYSIS_SOURCE: KM  FAILURE_ID_HASH_STRING: km:x64_0xa_nt!expscangenerallookasidelist+a0  FAILURE_ID_HASH:   Followup: MachineOwner ---------

Как вы видите, неисправен один из моих драйверов ( DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT), но он не говорит мне, какой?

Как мне найти неисправный драйвер?

Обновить

После еще одного синего экрана и перезагрузки не Bugcheckбыло зарегистрировано ни одного события, но был зарегистрирован идентификатор события 219 (212):

The driver \Driver\WUDFRd failed to load for the device WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_?? _USBSTOR#DISK&VEN_GENERIC-&PROD_COMPACT_FLASH&REV_1.01#058F63626420&1#.
0
Проверка ошибок, которую вы выделили в журнале событий, кажется не той, которую вы проанализировали (0x18 = REFERENCE_BY_POINTER). Если ваш компьютер перезагружается с различными кодами ошибок, обратите внимание, что вы испытываете. Попробуйте собрать несколько файлов memory.dmp. В качестве альтернативы, убедитесь, что ядро ​​mem. Дамп включен, хотя они могут не содержать всю необходимую информацию. Что касается события «Kernel-Power», посмотрите, помогает ли http://www.eventid.net/display.asp?eventid=41&source=Kernel-Power abstrask 9 лет назад 0
@abstrask Спасибо за ответ, я обновил изображение до правильного события, отображаемого в окне просмотра событий. Richard 9 лет назад 0
Спасибо, хотя это не дает никакой дополнительной информации. Было бы более интересно с анализом WinDbg других проверок ошибок, с которыми вы сталкиваетесь :) abstrask 9 лет назад 0
@abstrask Обновлено. :) Richard 9 лет назад 0
Сначала выполните несколько запусков memtestx86 без ошибок, затем загрузитесь в безопасном режиме, чтобы определить, по-прежнему ли возникает проблема, когда вы не загружаете драйверы дисплея AMD. Ramhound 9 лет назад 0
@Ramhound memtestx86 был запущен пару раз без признаков ошибок. Richard 9 лет назад 0
Идентификатор корзины с ошибкой / символ сбоя (nt! ExpScanGeneralLookasideList + a0) предлагает мне проблему со съемным хранилищем (вот где я обычно с ними сталкиваюсь) (http://msdn.microsoft.com/en-us/library/windows/hardware /ff565416%28v=vs.85%29.aspx)), хотя иногда это может произойти при повреждении пула от другого драйвера. Ваша более поздняя запись в журнале событий (WpdBusEnumRoot) предполагает наличие некоторого хранилища Western Digital, которое может содержать микропрограммное обеспечение с ошибками или может давать сбой. Определите, что это за устройство, и сохраните его в другом месте. Если этот диск не критичен, удалите его и посмотрите, улучшится ли стабильность. Adam Thompson 9 лет назад 0
Если все остальное терпит неудачу, я попытался бы использовать gflags, чтобы включить проверку кучи страницы * (предполагая, что это - повреждение пула) *. Текущее исключение - после фактов. Настоящим виновником может быть любой другой водитель. Lieven Keersmaekers 9 лет назад 0
Спасибо за совет, который я отправлю с моими выводами. Richard 9 лет назад 0
Нет заключения по этому вопросу? Имея ту же проблему. hawkenfox 7 лет назад 0

0 ответов на вопрос

Похожие вопросы