Windows 8 - BSOD Nedenini Teşhis Etmek İçin İşlem İzleme / Explorer Günlüğü

0

Geçenlerde bilgisayarımın boşa gitmesine izin verdiğimde BSOD'leri deneyimlemeye başladım. Aldığım belirli Hata Kontrolü hata kodları (parametre 1 = 3 olan 0x139) bu Microsoft destek sayfası , özellikle teşhis etmek zor.

Ayrıntılara girmeden, Windows'un çökmesine neden olan bir işlem başlatılıyor ve bu işlemin ne olduğunu bilmek istiyorum.

İşlem İzleyicisi ve İşlem Gezgini'ni kullanarak, kilitlenme meydana gelmeden hemen önce çeşitli işlemlerin başlatıldığını görebiliyorum - ancak çıktı hacmini azaltmak için çeşitli filtreler kullanırken bile, bilgisayarımın ekranı güncelleyebildiği kadar hızlı okuyamıyorum .

Kilitlenme gerçekleşmeden önce manuel olarak kaydetmek için zamanım olmadığını varsayarak, çıktının diske otomatik olarak kaydedilmesini sağlamak için hangi teknikleri kullanabilirim? İşlem Monitörü'nden (veya bunun için Explorer'dan) otomatik olarak oturum açmanın bir yolu var mı? Alternatif olarak, bana otomatik kaydetmeyi destekleyen bu bilgileri söyleyebilecek alternatif araçlar var mı?

Değilse, yazma işlemi bir çökme ile kesilirse, bozulmayacak bir video dosyasına doğrudan yazabilen bir ekran yakalama aracı var mı?

Sanırım, en kötüsü en kötüye giderse, ekranımı bir cep telefonundan filme alabilirim - ama bunun oldukça acı verici bir yöntem olacağını umuyorum.

Sunulan herhangi bir yardım için şimdiden teşekkür ederiz.

Alkış, Zac

windows-8  bsod  process-explorer  process-monitor 
Zac
kaynak
Daha ayrıntılı bilgi için kaza dökümü bölümüne bakıyor olmalısınız. Crash Dump, C: \ Windows \ Minidump \ konumunda bulunabilir ve dökümleri analiz etmek için serbestçe kullanılabilen windbg.exe (bir microsoft aracı) kullanabilirsiniz.
pun
Teşekkürler, ben zaten BlueScreenView aracılığıyla mini döküm kayıtlarını okuyorum. Bana kaza meydana geldiğinde çalışan işlem ntoskrnl.exe olduğunu söylüyor - ancak aslında sorunun nedeni değil. Asıl sorun (LIST_ENTRY bozulması), kazadan daha erken bir zamanda ortaya çıkar ve mini dökümü tanımlamak için kullanılamaz (yukarıdaki soruya bağladığım sayfada açıklanmıştır). Bu yüzden neden çökmeye yol açan zamanda süreçleri kaydetmeye çalışıyorum.
Zac
Bu yüzden asla bluescreenview veya whocrash vs. kullanmıyorum. Kazanın sebebi ne olursa olsun, her zaman (aksi halde değilse) crashdump'ta oturum açmış oluyor. List_entry yolsuzluğunun windbg kullanılarak analiz edilemediği hiçbir yerde belirtilmemiştir.
pun
Eh, bu doğru - şimdi windbg'nin nasıl kullanılacağını okuyorum (daha önce bu tür bir soruşturma yapmak zorunda kalmamıştım).
Zac
Bir süre boşta bıraktığınızda her zaman olur mu? Bilgisayar uykuya ya da bekleme moduna geçmek üzereyken olduğu gibi ... çünkü bilgisayarların güç yönetimini değiştirebilecek birçok aygıtın (eski / bozuk sürücüleri olan) çökmesine neden olduğunu gördüm
pun

Yanıtlar:

1

Çarpma çöplüğünüz bunu gösteriyor: 

KERNEL_SECURITY_CHECK_FAILURE (139)
A kernel component has corrupted a critical data structure.  The corruption
could potentially allow a malicious user to gain control of this machine.
Arguments:
Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
Arg2: ffffd0002054c2b0, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffd0002054c208, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved

Debugging Details:
------------------


SYSTEM_SKU:  P09ABE.012.CP

SYSTEM_VERSION:  P09ABE.012.CP

BIOS_DATE:  07/04/2013

BASEBOARD_PRODUCT:  NP350V5C-A0EUK

BASEBOARD_VERSION:  BOARD REVISION 00

BUGCHECK_P1: 3

BUGCHECK_P2: ffffd0002054c2b0

BUGCHECK_P3: ffffd0002054c208

BUGCHECK_P4: 0

TRAP_FRAME:  ffffd0002054c2b0 -- (.trap 0xffffd0002054c2b0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=ffffe000a9a204e0 rbx=0000000000000000 rcx=0000000000000003
rdx=ffffe000aa8e64e0 rsi=0000000000000000 rdi=0000000000000000
rip=fffff801476dd699 rsp=ffffd0002054c440 rbp=ffffd0002054c4d9
 r8=0000000000000000  r9=0000000000000002 r10=ffffe000acd2e620
r11=ffffe000ae13333c r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl nz na pe nc
ndis!ndisNsiGetAllInterfaceInformation+0x25819:
fffff801`476dd699 cd29            int     29h
Resetting default scope

EXCEPTION_RECORD:  ffffd0002054c208 -- (.exr 0xffffd0002054c208)
ExceptionAddress: fffff801476dd699 (ndis!ndisNsiGetAllInterfaceInformation+0x0000000000025819)
   ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
  ExceptionFlags: 00000001
NumberParameters: 1
   Parameter[0]: 0000000000000003
Subcode: 0x3 FAST_FAIL_CORRUPT_LIST_ENTRY

CPU_COUNT: 4

CPU_MHZ: 9be

CPU_VENDOR:  GenuineIntel

CPU_FAMILY: 6

CPU_MODEL: 3a

CPU_STEPPING: 9

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  LIST_ENTRY_CORRUPT

BUGCHECK_STR:  0x139

PROCESS_NAME:  svchost.exe

CURRENT_IRQL:  2

ERROR_CODE: (NTSTATUS) 0xc0000409 - Das System hat in dieser Anwendung den  berlauf eines stapelbasierten Puffers ermittelt. Dieser  berlauf k nnte einem b sartigen Benutzer erm glichen, die Steuerung der Anwendung zu  bernehmen.

EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Das System hat in dieser Anwendung den  berlauf eines stapelbasierten Puffers ermittelt. Dieser  berlauf k nnte einem b sartigen Benutzer erm glichen, die Steuerung der Anwendung zu  bernehmen.

EXCEPTION_PARAMETER1:  0000000000000003

ANALYSIS_VERSION: 10.0.10240.9 amd64fre

LAST_CONTROL_TRANSFER:  from fffff802843ce7e9 to fffff802843c2ca0

STACK_TEXT:  
00 nt!KeBugCheckEx
01 nt!KiBugCheckDispatch
02 nt!KiFastFailDispatch
03 nt!KiRaiseSecurityCheckFailure
04 ndis!ndisNsiGetAllInterfaceInformation
05 NETIO!NsiGetAllParametersEx
06 nsiproxy!NsippGetAllParameters
07 nsiproxy!NsippDispatch
08 nt!IopXxxControlFile
09 nt!NtDeviceIoControlFile
0a nt!KiSystemServiceCopyEnd
0b 0x0


FOLLOWUP_IP: 
NETIO!NsiGetAllParametersEx+1f8
fffff801`474077d3 8bf0            mov     esi,eax

SYMBOL_STACK_INDEX:  5

SYMBOL_NAME:  NETIO!NsiGetAllParametersEx+1f8

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: NETIO

IMAGE_NAME:  NETIO.SYS

DEBUG_FLR_IMAGE_TIMESTAMP:  546029c5

IMAGE_VERSION:  6.3.9600.17485

BUCKET_ID_FUNC_OFFSET:  1f8

FAILURE_BUCKET_ID:  0x139_3_NETIO!NsiGetAllParametersEx

BUCKET_ID:  0x139_3_NETIO!NsiGetAllParametersEx

PRIMARY_PROBLEM_CLASS:  0x139_3_NETIO!NsiGetAllParametersEx

NETIO.sys bu kazasında, Microsoft zaten bir ile giderilen bilinen bir sorundur KB3055343 düzeltmesi .

Tıklamak Düzeltme İndirme Kullanılabilir , düzeltmeyi istemek için e-posta adresinizi girin. E-postaya bağlı olan Exe’yi çıkarın ve düzeltmeyi Windows8.1-KB3055343-x64.msu dosya.

magicandre1981
kaynak
Geçici olarak, düzeltmenin püf noktası olduğu anlaşılıyor. Bunu benim için incelediğin için tekrar teşekkürler, düzenli kazalar beni çıldırtıyor ve işime müdahale ediyor, bu yüzden beni gerçekten bu konuda kurtardın
Zac
@ Zac, sorununuzun çözüldüğünü duymak güzel :)
magicandre1981
Microsoft, artık WindowsUpdate üzerinden güncelleştirmenin 2. sürümünü tüm kullanıcılara dağıtmaktadır.
magicandre1981
Ah, harika, güncelleme için teşekkürler.
Zac
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.