收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 快要考试了,电脑居然无故蓝屏!
123下一页
返回列表 发新帖
楼主: edwardchou
 收起左侧

[系统] 快要考试了,电脑居然无故蓝屏!

[复制链接]
GiBson
发表于 2012-6-21 11:28:08 | 显示全部楼层
edwardchou 发表于 2012-6-21 11:13
谢谢!

  2. Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64
  3. Copyright (c) Microsoft Corporation. All rights reserved.


  6. Loading Dump File [C:\Users\GiBson\Desktop\062112-15022-01.dmp]
  7. Mini Kernel Dump File: Only registers and stack trace are available

  9. WARNING: Whitespace at end of path element
  10. Symbol search path is: srv*c:\DownstreamStore*http://msdl.microsoft.com/download/symbols

  12. Executable search path is:
  13. Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x86 compatible
  14. Product: WinNt, suite: TerminalServer SingleUserTS
  15. Built by: 7601.17514.x86fre.win7sp1_rtm.101119-1850
  16. Machine Name:
  17. Kernel base = 0x84052000 PsLoadedModuleList = 0x8419c850
  18. Debug session time: Thu Jun 21 10:23:01.088 2012 (GMT+8)
  19. System Uptime: 0 days 0:08:47.586
  20. Loading Kernel Symbols
  21. ...............................................................
  22. ................................................................
  23. ............................................
  24. Loading User Symbols
  25. Loading unloaded module list
  26. ........
  27. 2: kd> !analyze -v
  28. *******************************************************************************
  29. *                                                                             *
  30. *                        Bugcheck Analysis                                    *
  31. *                                                                             *
  32. *******************************************************************************

  34. CACHE_MANAGER (34)
  35.     See the comment for FAT_FILE_SYSTEM (0x23)
  36. Arguments:
  37. Arg1: 00050853
  38. Arg2: 9b68eaa0
  39. Arg3: 9b68e680
  40. Arg4: 84174795

  42. Debugging Details:
  43. ------------------


  46. EXCEPTION_RECORD:  9b68eaa0 -- (.exr 0xffffffff9b68eaa0)
  47. ExceptionAddress: 84174795 (nt!ExDeferredFreePool+0x00000135)
  48.    ExceptionCode: c0000005 (Access violation)
  49.   ExceptionFlags: 00000000
  50. NumberParameters: 2
  51.    Parameter[0]: 00000000
  52.    Parameter[1]: 454c4946
  53. Attempt to read from address 454c4946

  55. CONTEXT:  9b68e680 -- (.cxr 0xffffffff9b68e680)
  56. eax=454c4946 ebx=000001ff ecx=000001ff edx=867337c0 esi=867337c0 edi=86733280
  57. eip=84174795 esp=9b68eb68 ebp=9b68eba0 iopl=0         nv up ei pl nz na po nc
  58. cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202
  59. nt!ExDeferredFreePool+0x135:
  60. 84174795 8b10            mov     edx,dword ptr [eax]  ds:0023:454c4946=????????
  61. Resetting default scope

  63. CUSTOMER_CRASH_COUNT:  1

  65. DEFAULT_BUCKET_ID:  STRING_DEREFERENCE

  67. PROCESS_NAME:  System

  69. CURRENT_IRQL:  0

  71. ERROR_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx

  73. EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx

  75. EXCEPTION_PARAMETER1:  00000000

  77. EXCEPTION_PARAMETER2:  454c4946

  79. READ_ADDRESS: GetPointerFromAddress: unable to read from 841bc718
  80. Unable to read MiSystemVaType memory at 8419c1a0
  81. 454c4946

  83. FOLLOWUP_IP:
  84. nt!ExDeferredFreePool+135
  85. 84174795 8b10            mov     edx,dword ptr [eax]

  87. FAULTING_IP:
  88. nt!ExDeferredFreePool+135
  89. 84174795 8b10            mov     edx,dword ptr [eax]

  91. BUGCHECK_STR:  0x34

  93. LAST_CONTROL_TRANSFER:  from 8417435f to 84174795

  95. STACK_TEXT:  
  96. 9b68eba0 8417435f 86733280 00000000 867e1458 nt!ExDeferredFreePool+0x135
  97. 9b68ec0c 84275817 afdb5110 f4636553 00000000 nt!ExFreePoolWithTag+0x8a4
  98. 9b68ec30 84275596 afdb5138 afdb5120 00000000 nt!ObpFreeObject+0x275
  99. 9b68ec44 840cad60 00000000 86f53960 86f539a4 nt!ObpRemoveObjectRoutine+0x5e
  100. 9b68ec58 840cacd0 afdb5138 840de83e 00000000 nt!ObfDereferenceObjectWithTag+0x88
  101. 9b68ec60 840de83e 00000000 86f53960 87010e18 nt!ObfDereferenceObject+0xd
  102. 9b68ec78 840ddf7e 00000001 87010e18 86dd6748 nt!CcDeleteSharedCacheMap+0xc4
  103. 9b68eca8 840ec33b 9b68ecc4 b8a196ff 867d5510 nt!CcWriteBehind+0x715
  104. 9b68ed00 840cfaab 867d5510 00000000 888aa888 nt!CcWorkerThread+0x164
  105. 9b68ed50 8425bf5e 80000000 b8a1966f 00000000 nt!ExpWorkerThread+0x10d
  106. 9b68ed90 84103219 840cf99e 80000000 00000000 nt!PspSystemThreadStartup+0x9e
  107. 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19


  110. SYMBOL_STACK_INDEX:  0

  112. SYMBOL_NAME:  nt!ExDeferredFreePool+135

  114. FOLLOWUP_NAME:  Pool_corruption

  116. IMAGE_NAME:  Pool_Corruption

  118. DEBUG_FLR_IMAGE_TIMESTAMP:  0

  120. MODULE_NAME: Pool_Corruption

  122. STACK_COMMAND:  .cxr 0xffffffff9b68e680 ; kb

  124. FAILURE_BUCKET_ID:  0x34_nt!ExDeferredFreePool+135

  126. BUCKET_ID:  0x34_nt!ExDeferredFreePool+135

  128. Followup: Pool_corruption
  129. ---------
复制代码
进程:System,感觉有点像是系统造成,不过我还没学会看中间那些代码,所以分析能力有限。。。。楼主是在什么时候下才蓝屏?
回复

举报

edwardchou
 楼主| 发表于 2012-6-21 11:31:29 | 显示全部楼层
33020319 发表于 2012-6-21 11:26
0x00000034 网络名称重复
楼主电脑的计算机名字或  网络ID与同一服务器下的其它电脑重名了,改一下试试。

已经修改了!
回复

举报

edwardchou
 楼主| 发表于 2012-6-21 11:33:07 | 显示全部楼层
GiBson 发表于 2012-6-21 11:28
进程:System,感觉有点像是系统造成,不过我还没学会看中间那些代码,所以分析能力有限。。。。楼主是在 ...

我什么都没干,它就蓝了,昨晚也是。但是代码不一样昨晚是0x0000007A 代码不见了,保存不了,我就挂着在那里,它就蓝屏了。
回复

举报

GiBson
发表于 2012-6-21 11:37:39 | 显示全部楼层
本帖最后由 GiBson 于 2012-6-21 11:47 编辑
edwardchou 发表于 2012-6-21 11:33
我什么都没干,它就蓝了,昨晚也是。但是代码不一样昨晚是0x0000007A 代码不见了,保存不了,我就挂着在那 ...


光是看那段代码是没什么用处的,如果会汇编的话,看懂dump中间那几段代码,就比较清析了,不过,,我感觉像是系统出了点问题,不过不太确定,看看等下是否有高人来解读中间那段代码。。。。
回复

举报

wwdboy
发表于 2012-6-21 11:51:50 | 显示全部楼层
貌似内存故障,把内存条拔下来清理清理,插劳试试
回复

举报

GiBson
发表于 2012-6-21 11:53:42 | 显示全部楼层
wwdboy 发表于 2012-6-21 11:51
貌似内存故障,把内存条拔下来清理清理,插劳试试

Pool corruption,光是看这个返馈的确值得怀疑内存条的问题
回复

举报

edwardchou
 楼主| 发表于 2012-6-21 11:56:32 | 显示全部楼层
GiBson 发表于 2012-6-21 11:53
Pool corruption,光是看这个返馈的确值得怀疑内存条的问题

好的!我试试
回复

举报

edwardchou
 楼主| 发表于 2012-6-21 11:56:50 | 显示全部楼层
wwdboy 发表于 2012-6-21 11:51
貌似内存故障,把内存条拔下来清理清理,插劳试试

好的,谢谢!
回复

举报

edwardchou
 楼主| 发表于 2012-6-21 11:59:33 | 显示全部楼层
GiBson 发表于 2012-6-21 11:08
不是用文本打开的哦。。。。等我分析完之后再给结果你。。。

要怎么才能打开dump文件,教教我咯!
回复

举报

GiBson
发表于 2012-6-21 12:06:36 | 显示全部楼层
edwardchou 发表于 2012-6-21 11:59
要怎么才能打开dump文件,教教我咯!

用微软的windbg,不过分析的话,如果要真正深入分析,需要不少专业知识,比如汇编。。。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-6 10:07 , Processed in 0.071906 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表