Chúng tôi gặp phải BSOD bất thường trong một môi trường rộng lớn trên tổng số lượng hệ thống windows 10 có thể quản lý được nhưng không liên quan.ở đây, phiên bản windows 10 chính xác cũng như phần cứng rất đa dạng, ngoại trừ một tính năng có lẽ không quan trọng là tất cả các hệ thống đều là máy tính xách tay và dựa trên cpus intel.
BSOD nói trên xảy ra ngay sau khi người dùng đăng nhập. Hệ thống phải được khởi động lại. Thật không may, các BSOD này có ảnh hưởng đến phần mềm của bên thứ ba trên hệ thống này trong một số phụ thuộc thời gian không xác định. Làm lại thủ công sau đó là cần thiết.
Sau một số phân tích về kết xuất bộ nhớ, người ta nhận thấy rằng các quy trình khác nhau xuất hiện dưới dạng trình kích hoạt trong WinDBG !analyze. Đặc điểm chung là PAGE FAULT IN NONPAGED AREA BSOD xảy ra thường xuyên.
Giờ đây, mức gỡ lỗi cho các kết xuất bộ nhớ đã được tăng lên với sự trợ giúp của phần mềm "trình xác minh" của chính WIndows. Khi phân tích kỹ hơn, có thể nhận thấy rằng "tệp thực thi kích hoạt" tương ứng luôn cố gắng gọi hàm api của windows là "ntquerysysteminformation", hàm này kết thúc bằng tệp BSODs.
Trong các sự kiện khác của Windows, không có sự kiện đặc biệt nào đáng chú ý trong giai đoạn này. Chỉ thấy sự kiện 219 "không tải được trình điều khiển", điều này CÓ THỂ liên quan đến sự cố do khung thời gian. Một nỗ lực được thực hiện để tải trình điều khiển cho một thành phần của CPU Intel "Người tham gia bộ xử lý khung nhiệt và nền tảng động Intel(R)". Sự kiện chỉ xảy ra một lần và theo tài liệu Windows sẽ chỉ dẫn đến sự cố nếu điều này xảy ra thường xuyên hơn.
Vấn đề không thể bị kích động và dường như xảy ra ngẫu nhiên. Nghi ngờ có vấn đề về trình điều khiển. Tuy nhiên, ngay cả với phần mềm cập nhật trình điều khiển riêng của nhà sản xuất máy tính xách tay, vấn đề vẫn không biến mất. Phiên bản của trình điều khiển "Người tham gia bộ xử lý khung nhiệt và nền tảng động Intel(R)" rất đa dạng trong toàn bộ môi trường.
Chúng tôi chỉ không đi đến đâu với vấn đề phức tạp này. Những biện pháp phân tích nào có thể được sử dụng để xác định thêm hoặc thu hẹp vấn đề?
Cách tốt nhất để tiến hành là gì?
Ai đã đọc bài viết dài đến đây, cảm ơn nhiều trước.
chỉnh sửa:
Để phân tích tệp này, hãy chạy !analyze -v
0: kd> !analyze -v
*************************************************** ******************************
* *
* Phân tích kiểm tra lỗi *
* *
*************************************************** ******************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Bộ nhớ hệ thống không hợp lệ đã được tham chiếu. Điều này không thể được bảo vệ bởi try-ngoại trừ.
Thông thường, địa chỉ hoàn toàn không hợp lệ hoặc nó đang chỉ vào bộ nhớ được giải phóng.
Tranh luận:
Arg1: ffffffffffffffffc, tham chiếu bộ nhớ.
Arg2: 0000000000000000, giá trị 0 = thao tác đọc, 1 = thao tác ghi.
Arg3: fffff8073a83e8c5, Nếu khác không, địa chỉ lệnh tham chiếu bộ nhớ xấu
Địa chỉ.
Arg4: 0000000000000002, (dành riêng)
Chi tiết gỡ lỗi:
------------------
Không thể đọc tên trình điều khiển bị lỗi
*** CẢNH BÁO: Không thể xác minh dấu thời gian cho win32k.sys
KEY_VALUES_STRING: 1
Khóa: Phân tích.CPU.mSec
Giá trị: 3218
Khóa: Phân tích.DebugAnalysisManager
Giá trị: Tạo
Khóa: Phân tích.Elapsed.mSec
Giá trị: 33655
Khóa: Phân tích.Init.CPU.mSec
Giá trị: 1030
Khóa: Phân tích.Init.Elapsed.mSec
Giá trị: 8674
Khóa: Phân tích.Memory.CommitPeak.Mb
Giá trị: 105
Khóa: WER.OS.Branch
Giá trị: vb_release
Khóa: WER.OS.Dấu thời gian
Giá trị: 2019-12-06T14:06:00Z
Khóa: WER.OS.Version
Giá trị: 10.0.19041.1
BUGCHECK_CODE: 50
BUGCHECK_P1: ffffffffffffffc
LỖI KIỂM TRA_P2: 0
BUGCHECK_P3: ffff8073a83e8c5
BUGCHECK_P4: 2
READ_ADDRESS: ffff8073aefb390: Không thể tải MiVisibleState
Không thể tải NonPagedPoolStart
Không thể tải NonPagedPoolEnd
Không thể tải PagedPoolStart
Không thể nhận PagedPoolEnd
không nhận được nt!MmSpecialPagesInUse
ffffffffffffffffc
MM_INTERNAL_CODE: 2
BLACKBOXBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXPNP: 1 (!blackboxpnp)
BLACKBOXWINLOGON: 1
KHÁCH HÀNG_CRASH_COUNT: 1
PROCESS_NAME: Sổ đăng ký
TRAP_FRAME: ffffb809b8a06b70 -- (.trap 0xffffb809b8a06b70)
LƯU Ý: Khung bẫy không chứa tất cả các thanh ghi.
Một số giá trị đăng ký có thể bị xóa trắng hoặc không chính xác.
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000
rdx=ffff850447e7c99c rsi=0000000000000000 rdi=0000000000000000
rip=fffff8073a83e8c5 rsp=ffffb809b8a06d00 rbp=0000000000000530
r8=00000000ffff8c04 r9=ffffb809b8a06d80 r10=0000000080472870
r11=0000000000000870 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na po cy
nt!CmpFindMatchingDescriptorCell+0x5d:
fffff807`3a83e8c5 44397b04 cmp dword ptr [rbx+4],r15d ds:00000000`00000004=????????
Đặt lại phạm vi mặc định
STACK_TEXT:
ffffb809`b8a068c8 ffff807`3a64a56f : 00000000`00000050 ffffffff`fffffffc 00000000`00000000 ffffb809`b8a06b70 : nt!KeBugCheckEx
ffffb809`b8a068d0 ffff807`3a49f390 : 00000000`0000000c 00000000`00000000 ffffb809`b8a06bf0 00000000`00000000 : nt!MiSystemFault+0x18d1bf
ffffb809`b8a069d0 ffff807`3a60545e : ffff8504`3823e9f0 00000000`00000000 00000000`00000000 ffff8504`4d14f9b0 : nt!MmAccessFault+0x400
ffffb809`b8a06b70 ffff807`3a83e8c5 : ffff8504`47e7c8c0 ffff8504`45567874 ffffb809`b8a06da0 ffff807`3aa7888c : nt!KiPageFault+0x35e
ffffb809`b8a06d00 ffff807`3a83e737 : ffff8504`38e27000 ffffb809`b8a06da0 ffff8504`00000001 00000000`80472870 : nt!CmpFindMatchingDescriptorCell+0x5d
ffffb809`b8a06d50 ffff807`3aa6e432 : 00000000`00000001 00000000`00000000 ffff8504`45567874 ffffb809`b8a077a0 : nt!CmpGetSecurityDescriptorNode+0x73
ffffb809`b8a06db0 ffff807`3a89d47a : ffffbc06`d3af4380 00000000`00000000 00000000`00000000 ffff807`00000000 : nt!CmpAssignSecurityDescriptor+0x1a
ffffb809`b8a06df0 ffff807`3a7f00df : ffffb809`b8a07080 ffff8504`4c0f7901 ffffbc07`09057a30 ffffb809`b8a07120 : nt!CmpCreateChild+0x482
ffffb809`b8a06f20 ffff807`3a7ee323 : 00000001`0000001a ffffb809`b8a07270 ffffb809`b8a07228 ffffbc07`09057a30 : nt!CmpDoParseKey+0xeef
ffffb809`b8a071c0 ffff807`3a7f23ee : fffff807`3a7ee001 00000000`00000000 ffffbc07`09057a30 00000000`00000001 : nt!CmpParseKey+0x2c3
ffffb809`b8a07360 ffff807`3a8948aa : ffffbc07`09057a00 ffffb809`b8a075c8 ffffbc07`00000040 ffffbc06`d3af4380 : nt!ObpLookupObjectName+0x3fe
ffffb809`b8a07530 ffff807`3a89468c : ffffbc07`00000000 00000000`00000000 0000005b`164fcff8 ffffbc06`d3af4380 : nt!ObOpenObjectByNameEx+0x1fa
ffffb809`b8a07660 ffff807`3a8523f9 : 00000000`00000000 ffffb809`b8a07a80 0000005b`164fcc08 ffff807`3a7f5f00 : nt!ObOpenObjectByName+0x5c
ffffb809`b8a076b0 ffff807`3a851f9e : ffffe7f9`379fea79 00000000`00000000 00000000`00000000 0000005b`164fcbf8 : nt!CmCreateKey+0x449
ffffb809`b8a07940 ffff807`3a608cb5 : 00000000`00000000 00007ffc`99730000 00000000`00000000 0000005b`164fd008 : nt!NtCreateKey+0x2e
ffffb809`b8a07990 00007ffc`9bd0d114 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
0000005b`164fcb98 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffc1`4bd0d000
SYMBOL_NAME: nt!CmpFindMatchingDescriptorCell+5d
MODULE_NAME: không
IMAGE_NAME: ntkrnlmp.exe
IMAGE_VERSION: 10.0.19041.1348
STACK_COMMAND: .thread ; .cxr ; kb
BUCKET_ID_FUNC_OFFSET: 5 ngày
FAILURE_BUCKET_ID: AV_R_INVALID_nt!CmpFindMatchingDescriptorCell
OS_VERSION: 10.0.19041.1
BUILDLAB_STR: vb_release
OSPLATFORM_TYPE: x64
TÊN HỆ ĐIỀU HÀNH: Windows 10
FAILURE_ID_HASH: {b79bba7b-0721-75dc-5e27-364764c5c333}
Theo dõi: Chủ sở hữu máy
