Làm cách nào để phân tích kết xuất bộ nhớ trên Windows sau lỗi màn hình xanh?

14

Máy tính của tôi chạy Windows 7 x64 hết lần này đến lần khác. Bạn có thể vui lòng tư vấn cách phân tích kết xuất bộ nhớ hoặc chỉ ra nguyên nhân có thể và các bước khắc phục sự cố khác không?

Một cái máy tính đã được sửa lại nhờ một phần mềm diệt vi-rút. Kiểm tra lỗi là: 0x0000003b (0x00000000c0000005, 0xfffff96000015de8, 0xfffff88007db9fb0, 0x0000000000000000). Một kết xuất đã được lưu trong: C: \ Windows \ MEMORY.DMP. Id báo cáo: 080210-24819-01.

Báo giá từ kết quả chạy WinDbg

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Hướng dẫn tại bộ nhớ tham chiếu 0x% 08lx ở 0x% 08lx. Bộ nhớ không thể là% s.

...

DEFAULT_BucksET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: explorer.exe

...

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

Có cách nào để hiểu trình điều khiển cụ thể có vấn đề?

— bong bóng
nguồn

Xem thêm - superuser.com/questions/28448/ từ

— Nick Josevski

19

Tôi sẽ sử dụng công cụ gỡ lỗi của Microsoft: WinDbg . Nó có thể đọc và tự động phân tích các bãi chứa bộ nhớ như của bạn. (Lệnh WinDbg được đặt tên khéo léo !analyze:)

Công cụ này mạnh mẽ, nhưng khá phức tạp. Dưới đây là một hướng dẫn chi tiết để hướng dẫn .

Diễn đàn tương tự gợi ý BlueScreenView . Tôi đã không thử nó; nó có thể đơn giản hơn để sử dụng, nhưng không cung cấp thông tin chi tiết.

cập nhật:

Có cách nào để hiểu trình điều khiển cụ thể có vấn đề?

Sau khi !analyzechạy khoặc kd. Điều này sẽ hiển thị dấu vết ngăn xếp ngay trước khi sự cố. Theo dõi ngăn xếp là danh sách các lệnh gọi hàm được thực hiện ngay trước khi xảy ra sự cố, với cuộc gọi gần đây nhất ở trên cùng. Ít nhất bạn sẽ có thể tìm hiểu tên tệp của các mô-đun (DLL) liên quan.

Tôi đề nghị chia sẻ kết quả đầy đủ !analyzevà / hoặc kết xuất bộ nhớ với những người có kỹ năng tại WinDbg và quan tâm đến việc giúp đỡ. Diễn đàn MajorGeek được liên kết trước đây trông giống như một nơi tốt.

— Trái
nguồn

Cảm ơn! Bạn có bất kỳ ý tưởng bước tiếp theo là gì? Tôi đã thêm kết quả chạy WinDbg

— bublegumm

1

Chủ đề Diễn đàn MajorGeek rất tuyệt, cung cấp một bước khá tốt về cách đọc tệp memory.dmp.

— Nga

Không có một số kiến thức chuyên sâu cố gắng làm cho ý nghĩa của !analyze -vđầu ra (và BlueScreenView cung cấp chủ yếu là như vậy), gần như là vô nghĩa. Đề xuất xem xét ngăn xếp cuộc gọi có thể hợp lý trên StackOverflow, nhưng hơi ngớ ngẩn ở đây. Bên cạnh đó, tôi đã thực hiện phần chia sẻ của mình về trình gỡ lỗi trình điều khiển Windows sau khi chết và nhiều trường hợp cho đến nay vẫn chưa rõ ràng như bạn phát ra.

— 0xC0000022L

1

Có một công cụ miễn phí có tên BlueScreenView, nó sẽ phân tích các tệp kết xuất từ c:\windows\minidumpvà sẽ hiển thị một cửa sổ đồ họa, vì vậy người dùng có thể xác định các lỗi

— jacob justin
nguồn

-1

Điều này có thể gây ra điều đó http://support.microsoft.com/kb/980932 (Sử dụng "Xem và yêu cầu tải xuống hotfix" ở đầu trang để yêu cầu hotfix, không áp dụng Hotfix nếu đó không phải là Firewire 1394 vấn đề)

Mặt khác, nó có lẽ là trình điều khiển video gây ra nó, dường như là phổ biến trong W7, nhưng phần cứng khác cũng có thể gây ra nó, các mô-đun bộ nhớ xấu cũng rất đáng ngờ.

Kiểm tra lỗi 0x3B: HỆ THỐNG_SERVICE_EXCEPTION

http://msdn.microsoft.com/en-us/l Library / ff558949 (v = VS85) .aspx

Kiểm tra lỗi System_SERVICE_EXCEPTION có giá trị 0x0000003B. Điều này chỉ ra rằng một ngoại lệ đã xảy ra trong khi thực hiện một thói quen chuyển từ mã không đặc quyền sang mã đặc quyền. Thông số

Các thông số sau đây được hiển thị trên màn hình màu xanh. Thông số Mô tả 1 Ngoại lệ gây ra kiểm tra lỗi 2 Địa chỉ của bản ghi ngoại lệ cho ngoại lệ gây ra kiểm tra lỗi 3 Địa chỉ của bản ghi ngữ cảnh cho ngoại lệ gây ra kiểm tra lỗi 40

Nguyên nhân

Lỗi này đã được liên kết với việc sử dụng nhóm phân trang quá mức và có thể xảy ra do trình điều khiển đồ họa ở chế độ người dùng vượt qua và chuyển dữ liệu xấu đến mã hạt nhân.

— Moab
nguồn