Постоянные BSOD в течение последних трех дней на Windows 8.1. Анализ минидампов необходим

Question

Постоянные BSOD в течение последних трех дней на Windows 8.1. Анализ минидампов необходим

477

Jay Lim 2015-11-23 в 15:47

Недавно я начал получать постоянные BSOD (например, BAD_POOL_HEADER, затем DRIVER_OVERRAN_STACK_BUFFER, а теперь SYSTEM_SERVICE_EXCEPTION), работая над своими собственными вещами (базовые программы Microsoft Office / обычный просмотр / программирование). Был один раз, когда не было никакого синего экрана, но вместо этого произошел застрявший экран. Единственный способ решить эту проблему - принудительно перезагрузить мой ноутбук.

Кто-то предложил мне попробовать средство диагностики памяти, предоставляемое самой Windows, чтобы проверить, не было ли проблем с оборудованием, но в отчете говорилось, что с памятью все в порядке. Я тоже старался, sfc /scannowно нарушений целостности не было. Ранее пытался обновить все драйверы, но ошибка все еще происходит.

Я мог бы попытаться сделать новую установку Windows и посмотреть, решит ли это проблему. Не уверен, что это сработает.

Я попытался проанализировать последний minidump, и это показывает это. (Я случайно удалил более ранние из них во время проверки системы,):

Windows 8 Kernel Version 9600 MP (4 procs) Бесплатно x64 Продукт: WinNt, пакет: TerminalServer SingleUserTS Personal Построен: 9600.18090.amd64fre.winblue_ltsb.151014-0600 Имя машины: Ядро базы = 0xfffff803`0f47a000 PsLoadedModuleList = 0xfffff803`0f74e630 Время сеанса отладки: пн 23 ноября 07: 55: 58.847 2015 (UTC - 5:00) Время работы системы: 0 дней 7: 20: 06.694 ************************************************** ***************************** * * * Анализ ошибок * * * ************************************************** *****************************  SYSTEM_SERVICE_EXCEPTION (3b) Возникла исключительная ситуация при выполнении процедуры системного обслуживания. Аргументы: Arg1: 00000000c0000005, код исключения, вызвавший проверку Arg2: fffff8030f4d4d68, адрес инструкции, вызвавшей баг-чек Arg3: ffffd000c144d700, адрес контекстной записи для исключения, вызвавшего проверку ошибок Arg4: 0000000000000000, ноль.  Детали отладки: ------------------  TRIAGER: не удалось открыть файл сортировки: e: \ dump_analysis \ program \ triage \ modclass.ini, ошибка 2  EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Инструкция в «0x% 08lx» ссылалась на память в «0x% 08lx». Память не может быть "% s".  FAULTING_IP:  нт! ObReferenceObjectSafeWithTag + с fffff803`0f4d4d68 498b02 mov rax, qword ptr [r10]  КОНТЕКСТ: ffffd000c144d700 - (.cxr 0xffffd000c144d700) rax = ffffe000b7666080 rbx = 790b845bb249fcc8 rcx = 790b845bb249f640 rdx = 000000006e457350 rsi = ffffe000b79c7700 rdi = 790b845bb249f640 rip = fffff8030f4d4d68 rsp = ffffd000c144e130 rbp = ffffd000c144eb80 r8 = 0000000000000000 r9 = 7fffe000b7af4348 r10 = 790b845bb249f610 r11 = 7ffffffffffffffc r12 = ffffe000b7af44f0 r13 = 0000000000000011 r14 = ffffe000b7af4348 r15 = 0000000000000000 iopl = 0 nv up ei ng nz na po nc cs = 0010 ss = 0018 ds = 002b es = 002b fs = 0053 gs = 002b efl = 00010286 нт ObReferenceObjectSafeWithTag + 0xc: fffff803`0f4d4d68 498b02 mov rax, qword ptr [r10] ds: 002b: 790b845b`b249f610 = ?????????????????? Сброс области по умолчанию  CUSTOMER_CRASH_COUNT: 1  DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT  BUGCHECK_STR: 0x3B  PROCESS_NAME: vmware-authd.e  CURRENT_IRQL: 0  LAST_CONTROL_TRANSFER: от fffff8030f822892 до fffff8030f4d4d68  STACK_TEXT:  ffffd000`c144e130 fffff803`0f822892: ffffd000`c144eb80 00000000`00000000 ffffe000`b7af4348 00000000`00000000: nt! ObReferenceObjectSafeWithTag + 0xc ffffd000`c144e160 fffff803`0f83f041: 00000000`00000080 ffffd000`0002dc90 00000000`00000000 00000000`00000000: nt! ExpGetProcessInformation + 0x432 ffffd000`c144e400 fffff803`0f83e679: 00000000`029b0090 00000000`00000004 00000000`00000005 ffffffff`fd050f80: nt! ExpQuerySystemInformation + 0x975 ffffd000`c144eac0 fffff803`0f5d40b3: ffffe000`b79c7700 00000000`00000000 ffffd000`c144ead8 ffffe000`b79c96d0: nt! NtQuerySystemInformation + 0x49 ffffd000`c144eb00 00007fff`1c8b153a: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiSystemServiceCopyEnd + 0x13 00000000`02cae2b8 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: 0x7fff`1c8b153a   FOLLOWUP_IP:  нт! ObReferenceObjectSafeWithTag + с fffff803`0f4d4d68 498b02 mov rax, qword ptr [r10]  SYMBOL_STACK_INDEX: 0  SYMBOL_NAME: nt! ObReferenceObjectSafeWithTag + c  FOLLOWUP_NAME: MachineOwner  MODULE_NAME: нет  IMAGE_NAME: ntkrnlmp.exe  DEBUG_FLR_IMAGE_TIMESTAMP: 561e5da4  STACK_COMMAND: .cxr 0xffffd000c144d700; т.п.н.  FAILURE_BUCKET_ID: X64_0x3B_nt! ObReferenceObjectSafeWithTag + c  BUCKET_ID: X64_0x3B_nt! ObReferenceObjectSafeWithTag + c  Продолжение: MachineOwner ---------

Мне было интересно, если кто-то может помочь в дальнейшем проанализировать мини-дамп выше и определить основную причину. Я подозреваю, что есть некоторые проблемы с моим оборудованием. (Я не могу удалить их, потому что это ультрабук. Возможно, придется принести его в магазин.)

Вот оригинальный файл минидампа: https://www.dropbox.com/s/ypdvzwma9nlztg7/112315-4468-01.dmp?dl=0

ОБНОВЛЕНИЕ Я удалил VMWare. Только что получил еще один BSOD, DRIVER_IRQL_NOT_LESS_OR_EQUAL на этот раз.

Windows 8 Kernel Version 9600 MP (4 procs) Бесплатно x64 Продукт: WinNt, пакет: TerminalServer SingleUserTS Personal Построен: 9600.18090.amd64fre.winblue_ltsb.151014-0600 Имя машины: Ядро базы = 0xfffff802`85212000 PsLoadedModuleList = 0xfffff802`854e6630 Время сеанса отладки: пн 23 ноября 23: 54: 12.110 2015 (UTC - 5:00) Время работы системы: 0 дней 15: 24: 23,957 ************************************************** ***************************** * * * Анализ ошибок * * * ************************************************** *****************************  DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) Была предпринята попытка получить доступ к адресу страницы (или полностью недействительному) по адресу слишком высокий уровень запроса прерывания (IRQL). Это обычно вызвано драйверами, использующими неправильные адреса. Если отладчик ядра доступен, получайте обратную трассировку стека. Аргументы: Arg1: fffff802107d6340, ссылка на память Arg2: 000000000000000d, IRQL Arg3: 0000000000000008, значение 0 = операция чтения, 1 = операция записи Arg4: fffff802107d6340, адрес которого ссылается на память  Детали отладки: ------------------  TRIAGER: не удалось открыть файл сортировки: e: \ dump_analysis \ program \ triage \ modclass.ini, ошибка 2  READ_ADDRESS: fffff802854d4020: невозможно получить информацию о специальном пуле fffff802854d4020: невозможно получить информацию о специальном пуле невозможно получить nt! MmNonPagedPoolStart невозможно получить nt! MmSizeOfNonPagedPoolInBytes fffff802107d6340   CURRENT_IRQL: d  FAULTING_IP:  +0 fffff802`107d6340 ?? ???  CUSTOMER_CRASH_COUNT: 1  DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT  BUGCHECK_STR: AV  PROCESS_NAME: система  TRAP_FRAME: ffffd001f8cfe930 - (.trap 0xffffd001f8cfe930) ПРИМЕЧАНИЕ. Кадр перехвата не содержит всех регистров. Некоторые значения регистра могут быть обнулены или неверны. rax = 0000000000000001 rbx = 0000000000000000 rcx = fffff802859f4e00 rdx = 000027ef00000000 rsi = 0000000000000000 rdi = 0000000000000000 rip = fffff802107d6340 rsp = ffffd001f8cfeac8 rbp = ffffd001f8cfeb50 r8 = 00000000002048c6 r9 = fffff80285512f80 r10 = 0000000000000001 r11 = fffff8028556f910 r12 = 0000000000000000 r13 = 0000000000000000 r14 = 0000000000000000 r15 = 0000000000000000 iopl = 0 nv up di nn nz na pec fffff802`107d6340 ?? ??? Сброс области по умолчанию  LAST_CONTROL_TRANSFER: от fffff8028536c3e9 до fffff802853608a0  FAILED_INSTRUCTION_ADDRESS:  +0 fffff802`107d6340 ?? ???  STACK_TEXT:  ffffd001`f8cfe7e8 fffff802`8536c3e9: 00000000`0000000a fffff802`107d6340 00000000`0000000d 00000000`00000008: nt! KeBugCheckEx ffffd001`f8cfe7f0 fffff802`8536ac3a: 00000000`00000008 ffffd001`f8cea180 00000000`20000000 ffffd001`f8cfeaf8: nt! KiBugCheckDispatch + 0x69 ffffd001`f8cfe930 fffff802`107d6340: fffff802`8536211c ffffe001`3c37a000 00000000`00000001 ffffe001`3c37a000: nt! KiPageFault + 0x23a ffffd001`f8cfeac8 fffff802`8536211c: ffffe001`3c37a000 00000000`00000001 ffffe001`3c37a000 ffffd001`f8cea180: 0xfffff802`107d6340 ffffd001`f8cfead0 fffff802`853643c2: ffffd001`f8cea180 ffffd001`f8cea180 ffffd001`f8cf62c0 00000000`00000001: nt! KiInterruptDispatchLBControl + 0x12c ffffd001`f8cfec60 00000000`00000000: ffffd001`f8cff000 ffffd001`f8cf9000 00000000`00000000 00000000`00000000: nt! KiIdleLoop + 0x32   STACK_COMMAND: кб  FOLLOWUP_IP:  нт! KiPageFault + 23а fffff802`8536ac3a 440f20c0 mov rax, cr8  SYMBOL_STACK_INDEX: 2  SYMBOL_NAME: нет! KiPageFault + 23a  FOLLOWUP_NAME: MachineOwner  MODULE_NAME: нет  IMAGE_NAME: ntkrnlmp.exe  DEBUG_FLR_IMAGE_TIMESTAMP: 561e5da4  FAILURE_BUCKET_ID: X64_AV_CODE_AV_BAD_IP_nt! KiPageFault + 23a  BUCKET_ID: X64_AV_CODE_AV_BAD_IP_nt! KiPageFault + 23a  Продолжение: MachineOwner ---------

Мини-дамп ссылка: https://www.dropbox.com/s/udf9ke81gt3bkce/112415-4421-01.dmp?dl=0

Мой ноутбук работал от батареи в течение нескольких часов, пока я не решил зарядить его, подключив адаптер. Примерно через 10 минут произошло BSOD. Может ли это быть что-то не так с моим адаптером вместо этого? Я только что вспомнил, что несколько дней назад произошел удар молнии, и из зарядного отверстия ноутбука можно было увидеть искру, когда к нему подключили адаптер. (Сокет не был включен, хотя.)

ОБНОВЛЕНИЕ (снова). Только что сделал быстрый memtest86 + около часа плюс. У него было два прохода без ошибок в обоих слотах ОЗУ (по 2 ГБ каждый). Произошла проверка ошибок диска и ошибок не обнаружено.

Анализ минидампа UPDATE IRQL_NOT_LESS_OR_EQUAL:

Windows 8 Kernel Version 9600 MP (4 procs) Бесплатно x64 Продукт: WinNt, пакет: TerminalServer SingleUserTS Personal Построен: 9600.18090.amd64fre.winblue_ltsb.151014-0600 Имя машины: Основа ядра = 0xfffff800`30478000 PsLoadedModuleList = 0xfffff800`3074c630 Время сеанса отладки: вт 24 ноября 02: 16: 20.080 2015 (UTC - 5:00) Время работы системы: 0 дней 0: 11: 11,927 ************************************************** ***************************** * * * Анализ ошибок * * * ************************************************** *****************************  IRQL_NOT_LESS_OR_EQUAL (а) Была предпринята попытка получить доступ к адресу страницы (или полностью недействительному) по адресу слишком высокий уровень запроса прерывания (IRQL). Это обычно вызвано драйверами, использующими неправильные адреса. Если доступен отладчик ядра, получите обратный след стека. Аргументы: Arg1: 0000000000000007, ссылка на память Arg2: 0000000000000002, IRQL Arg3: 0000000000000000, битовое поле: бит 0: значение 0 = операция чтения, 1 = операция записи бит 3: значение 0 = не операция выполнения, 1 = операция выполнения (только для чипов, которые поддерживают этот уровень статуса) Arg4: fffff800304e5622, адрес которого ссылается на память  Детали отладки: ------------------  TRIAGER: не удалось открыть файл сортировки: e: \ dump_analysis \ program \ triage \ modclass.ini, ошибка 2  READ_ADDRESS: fffff8003073a020: невозможно получить информацию о специальном пуле fffff8003073a020: невозможно получить информацию о специальном пуле невозможно получить nt! MmNonPagedPoolStart невозможно получить nt! MmSizeOfNonPagedPoolInBytes 0000000000000007   CURRENT_IRQL: 2  FAULTING_IP:  нт! MiInsertAndUnlockStandbyPages + 186 fffff800`304e5622 448a4558 mov r8b, ptr байта [rbp + 58h]  CUSTOMER_CRASH_COUNT: 1  DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT  BUGCHECK_STR: AV  PROCESS_NAME: svchost.exe  TRAP_FRAME: ffffd001be7743f0 - (.trap 0xffffd001be7743f0) ПРИМЕЧАНИЕ. Кадр перехвата не содержит всех регистров. Некоторые значения регистра могут быть обнулены или неверны. rax = ffffd001be774540 rbx = 0000000000000000 rcx = ffffd001be774540 rdx = fffffa8002677c80 rsi = 0000000000000000 rdi = 0000000000000000 rip = fffff800304e5622 rsp = ffffd001be774580 rbp = ffffd001be7745d0 r8 = 000000c000000000 r9 = fffffa8001ce28b0 r10 = 000000000009a0d9 r11 = 000000000000000f r12 = 0000000000000000 r13 = 0000000000000000 r14 = 0000000000000000 r15 = 0000000000000000 iopl = 0 nv up ei pl zr na po nc нт MiInsertAndUnlockStandbyPages + 0x186: fffff800`304e5622 448a4558 mov r8b, ptr [rbp + 58h] ss: ffffd001`be774628 = 02 Сброс области по умолчанию  LAST_CONTROL_TRANSFER: от fffff800305d23e9 до fffff800305c68a0  STACK_TEXT:  ffffd001`be7742a8 fffff800`305d23e9: 00000000`0000000a 00000000`00000007 00000000`00000002 00000000`00000000: нет! KeBugCheckEx ffffd001`be7742b0 fffff800`305d0c3a: 00000000`00000000 00000000`00000000 ffffd001`be774400 ffffd001`00000001: nt! KiBugCheckDispatch + 0x69 ffffd001`be7743f0 fffff800`304e5622: 00000000`00000000 ffffd001`be7746f0 00000000`00000007 fffffa80`029334f0: nt! KiPageFault + 0x23a ffffd001`be774580 fffff800`304e4397: 00000000`00000000 00000000`00000000 ffffe001`a9c2e760 00000168`424e6f02: nt! MiInsertAndUnlockStandbyPages + 0x186 ffffd001`be774610 fffff800`304e3d31: 00000000`00000000 ffffd001`be7748f8 ffffe001`abc77a98 00000000`00000000: nt! MiFinishHardFault + 0x497 ffffd001`be774790 fffff800`304e5dec: 00000000`00000003 ffffd001`be7748f8 ffffe001`abc77a98 ffffd001`00000000: nt! MiWaitForInPageComplete + 0x27d ffffd001`be774880 fffff800`304cf91a: ffffe001`abc77a98 ffffe001`ad9ee880 00000000`00000000 ffffd001`be7749f0: nt! MiIssueHardFault + 0x184 ffffd001`be774940 fffff800`305d0b2f: 00000000`00000000 00000000`00000000 00000067`da280701 00007fff`5bab4950: nt! MmAccessFault + 0x5ba ffffd001`be774b00 00007fff`5b80ecae: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiPageFault + 0x12f 00000067`da3fe940 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: 0x7fff`5b80ecae   STACK_COMMAND: кб  FOLLOWUP_IP:  нт! MiInsertAndUnlockStandbyPages + 186 fffff800`304e5622 448a4558 mov r8b, ptr байта [rbp + 58h]  SYMBOL_STACK_INDEX: 3  SYMBOL_NAME: nt! MiInsertAndUnlockStandbyPages + 186  FOLLOWUP_NAME: MachineOwner  MODULE_NAME: нет  DEBUG_FLR_IMAGE_TIMESTAMP: 561e5da4  IMAGE_NAME: повреждение памяти  FAILURE_BUCKET_ID: X64_AV_nt! MiInsertAndUnlockStandbyPages + 186  BUCKET_ID: X64_AV_nt! MiInsertAndUnlockStandbyPages + 186  Продолжение: MachineOwner ---------

Технические характеристики моей системы:
ОС: Windows 8.1 64-битная;
Процессор: Intel Core i5 4200U @ 1,60 ГГц;
Оперативная память: 4,00 ГБ, двухканальная DDR3 @ 798 МГц;
Материнская плата: SAMSUNG ELECTRONICS CO., LTD. NP940X3G-K06US (РОЗЕТКА 0);
Графика: универсальный монитор PnP (1600x900 при 60 Гц) и семейство графических адаптеров Intel HD (Samsung);
Хранение: 119 ГБ TOSHIBA THNSNH128G8NT (SSD);
Нет оптических приводов.

Любая помощь очень ценится! Спасибо.

-1

Ваши проблемы вызваны VMWare. Ramhound 8 лет назад 0

@Ramhound, значит ли это, что у меня есть какие-то проблемы с моими драйверами хоста? Кстати, на моем фоне не было никаких виртуальных машин (кроме VMWare Workstation) Jay Lim 8 лет назад 0

Вы не сузили число возможных причин для нас, поэтому я не могу сказать, была ли это проблема с драйвером, но процесс, вызвавший сбой, принадлежал продукту VMWare. Ramhound 8 лет назад 0

@Ramhound спасибо за ваш отзыв! Я удалил VMWare, но теперь появляется другая ошибка. Похоже, что это сейчас связано с системным процессом. Jay Lim 8 лет назад 0

запустите memtest86 + для обнаружения ошибок ОЗУ. magicandre1981 8 лет назад 0

@ magicandre1981, только что сделал быстрый memtest86 + около часа плюс. У него было два прохода без ошибок в обоих слотах ОЗУ (по 2 ГБ каждый). Jay Lim 8 лет назад 0

какой антивирус вы используете? Bilfred 8 лет назад 0

@BilfredKerman Защитник Windows. Тот, который поставляется с Windows. Я установил Avast ранее (после первых двух BSOD), чтобы определить, есть ли на моем ноутбуке вредоносные программы, но все выглядело нормально. Деинсталлировано после этого. Jay Lim 8 лет назад 0

Был ли BSOD DRIVER_IRQL после или до Avast? Кроме того, вы обновили свои драйверы? В частности, ваши графические драйверы. Кстати, какие у вас системные характеристики? Bilfred 8 лет назад 0

@BilfredKerman, это было после того, как я удалил Avast. 10 минут назад я получил вместо этого IRQL_NOT_LESS_OR_EQUAL. Да, я обновил все свои драйверы, я надеюсь. Проверил обновление окон и больше не было новых обновлений. ОС: Windows 8.1 64-битная; Процессор: Intel Core i5 4200U @ 1,60 ГГц; Графика: универсальный монитор PnP (1600x900 при 60 Гц) и семейство графических адаптеров Intel HD (Samsung); Хранение: 119 ГБ TOSHIBA THNSNH128G8NT (SSD); Нет оптических приводов. Jay Lim 8 лет назад 0

Обновление Windows не очень надежно для обновлений драйверов из того, что я нашел. Не могли бы вы скачать [speccy] (https://www.piriform.com/speccy), [создать отчет] (http://www.piriform.com/docs/speccy/using-speccy/saving-system-information- in-a-text-file) и вставить указанный отчет на сайт типа [pastebin] (http://pastebin.com/)? Bilfred 8 лет назад 0

@BilfredKerman, вот и вы: https://www.dropbox.com/s/kvsfhin6f8dgxsx/PC_SPECS.txt?dl=0. Я нахожу это слишком большим для Пастебина. Я даже попробовал утилиту обновления драйверов Intel, но более новых драйверов нет. Jay Lim 8 лет назад 0

@ JayC.Lim - прекратить использование утилит драйверов. Все драйверы Intel можно загрузить вручную на веб-сайте Intel. Требуются минуты, чтобы найти их. У вас есть драйвер, который не ведет себя сам. Лучший способ узнать, какой драйвер - это автозапуск, индивидуально выгружать каждый драйвер, пока не найдете виновника. Ramhound 8 лет назад 0

выложить скриншоты программы CPU-Z (вкладка «Память и SPD»): http://www.cpuid.com/softwares/cpu-z.html magicandre1981 8 лет назад 0

проблема решена? Если нет, выложите фотографии CPU-Z. magicandre1981 8 лет назад 0

1 ответ на вопрос

-1

Accepted Answer · 2015-11-24 07:51:58

Bilfred 2015-11-24 в 07:51

Make sure your drivers are all up to date, specifically your GPU driver. Failing that, I think a Windows reinstall would be your next step in resolving your BSODs. If the Windows reinstall doesn't fix it, then it's most likely some kind of hardware issue.

Хорошо спасибо! Попробую это. :) Jay Lim 8 лет назад 0

Постоянные BSOD в течение последних трех дней на Windows 8.1. Анализ минидампов необходим

1 ответ на вопрос

Похожие вопросы