การวิเคราะห์ Windows 7 minidump


0

ฉันต้องการความช่วยเหลือที่นี่ด้วยการวิเคราะห์ไฟล์ windows 7 minidump กับ windbg ฉันได้รับสิ่งนี้:

รายละเอียดการดีบัก:

BUGCHECK_STR: 0x19_3

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

PROCESS_NAME: svchost.exe

CURRENT_IRQL: 0

ANALYSIS_VERSION: 6.3.9600.17237 (debuggers (dbg) .140716-0327) amd64fre

LAST_CONTROL_TRANSFER: จาก fffff8000340c70f ถึง fffff800032d9bc0

STACK_TEXT:
fffff880 02cfa998 fffff8000340c70f: 00000000 00000019 0000000000000003 fffff8a0 13083150 fffff8a013083150: NT KeBugCheckEx fffff880 02cfa9a0 fffff8000340d4f1: 00000000 00000000 fffff8a013a1a000 fffff8a0 13a1a010 0000000000000ac4: NT ExDeferredFreePool + 0xcbb fffff880 02cfaa30 fffff800032e2e5c: fffff8a0 13a1a030 fffffa8007c82060 fffffa80 656b6f54 fffffa8003c6cf30: NT ExFreePoolWithTag + 0x411 fffff880 02cfaae0 fffff800035d11f4: fffffa80 07c82060 0000000000000000 fffffa80 07d6e060 0000000000000000: NT ObfDereferenceObject + 0xdc fffff880 02cfab40 fffff800035d17a4: 00000000 000009cc fffffa8007c82060 fffff8a0 0d92ded0 00000000000009cc: ntp! ObpCloseHandleTableEntry + 0xc4 fffff880 02cfabd0 fffff800032d8e53 07d6e060 fffff880ffffa80 00000000 0000000000000000: 02cfac20 0000000000pf00008hfp: 00000000 00000000: 00p00p00fpfp880: 00000000 000000000000000000000000 0000000000000000: nt! KiSystemServiceCopyEnd + 0x13 00000000 026ce758 0000000000000000: 00000000 00000000 0000000000000000 00000000 00000000 0000000000000000: 0x77a613aa

STACK_COMMAND: kb

FOLLOWUP_IP: nt! ExDeferredFreePool + cbb fffff800`0340c70f cc int 3

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: nt! ExDeferredFreePool + cbb

FOLLOWUP_NAME: Pool_corruption

IMAGE_NAME: Pool_Corruption

DEBUG_FLR_IMAGE_TIMESTAMP: 0

IMAGE_VERSION: 6.1.7601.18409

MODULE_NAME: Pool_Corruption

FAILURE_BUCKET_ID: X64_0x19_3_nt! ExDeferredFreePool + cbb

BUCKET_ID: X64_0x19_3_nt! ExDeferredFreePool + cbb

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km: x64_0x19_3_nt! exdeferredfreepool + cbb

FAILURE_ID_HASH: {c0c01565-cb93-0237-5ef3-d7ef8da6721e}

การติดตามผล: Pool_corruption


ดังนั้นทั้งหมดที่ฉันเห็นคือปัญหาไดรเวอร์ .. แต่อันไหน? เนื่องจากนี่เป็นครั้งแรกที่ฉันลองวิเคราะห์ไฟล์ dmp ด้วย windbg .. นี่คือไฟล์ dmp หากคุณสามารถหาสิ่งอื่นได้โปรดแจ้งให้เราทราบ: minidump และไฟล์ xml ที่ windows อ้างว่ามีประโยชน์ในการระบุปัญหา (ไร้ประโยชน์สำหรับ จนถึงตอนนี้): xml

ขอบคุณที่รบกวน;)


ใช้สิ่งที่ต้องการBlueScreenViewerให้รายชื่อไดรเวอร์ที่โหลดเข้าสู่หน่วยความจำเมื่อเกิดความผิดพลาด ข้อมูลที่ให้มานั้นยากที่จะใช้เพื่อตรวจสอบว่าไม่มีการเข้าถึงคอมพิวเตอร์ของคุณ
Ramhound

บางครั้งความผิดพลาดนี้เกิดขึ้นในขณะที่บูทขึ้นบางครั้งก็เป็นชั่วโมงต่อมา .. คุณไม่มีทางรู้ BlueScreenViewer ไม่ใช่การวิเคราะห์ minidump ใช่ไหม เมื่อฉันใช้มันในไฟล์ dmp มันจะทำเครื่องหมายเฉพาะ ntoskrnl.exe เป็นสีแดง
Akil
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.