蓝屏求助！！！

睿翼

这是最近4次的蓝屏的 DMP文件，以前一直没有出现蓝屏，最近才出现，不知道什么原因，各位大神，帮我分析下~~~3Q万分

睿翼

另附电脑 信息 如下

nazisoft

都是windows内核引发的蓝屏，看不出什么问题，可能是安装了什么软件导致的，逐一卸载排除

开心是我

LZ既然用魔方，直接用魔方里的蓝屏助手分析下就好了

睿翼

nazisoft 发表于 2014-3-20 22:02
都是windows内核引发的蓝屏，看不出什么问题，可能是安装了什么软件导致的，逐一卸载排除

不知道什么原因，每次蓝屏时候都是迅雷、维棠和reader 一起开的时候 才出现蓝屏。

睿翼

开心是我 发表于 2014-3-20 22:09
LZ既然用魔方，直接用魔方里的蓝屏助手分析下就好了

睿翼

开心是我 发表于 2014-3-20 22:09
LZ既然用魔方，直接用魔方里的蓝屏助手分析下就好了

不过，不知道是不是软件引起的，软件一直都没变，以前也没有蓝屏，就这几天

nazisoft

第一次是QQProtect.exe引发的，似乎是腾讯的安全模块
后三次是ntkrnlmp.exe引发的，这是windows多核心处理器内核模块
看不出什么有用的信息，把系统高级设置中的“小内存转储”设置为“核心内存转储”，以便收集更多的信息

812534593

第一个是win32k.sys  由 QQProtect.exe进程造成
第二个是ntkrnlmp.exe
第三个还是ntkrnlmp.exe
第四个还是ntkrnlmp.exe

帖出后四个信息

1. 
   
2. 
   
3. ....
   
4. *******************************************************************************
   
5. *                                                                             *
   
6. *                        Bugcheck Analysis                                    *
   
7. *                                                                             *
   
8. *******************************************************************************
   
9. 
   
10. Use !analyze -v to get detailed debugging information.
    
11. 
    
12. BugCheck C2, {42, 1010, 0, 0}
    
13. 
    
14. Probably caused by : ntkrnlmp.exe ( nt! ?? ::FNODOBFM::`string'+4cf0a )
    
15. 
    
16. Followup: MachineOwner
    
17. ---------
    
18. 
    
19. 0: kd> !analyze -v
    
20. *******************************************************************************
    
21. *                                                                             *
    
22. *                        Bugcheck Analysis                                    *
    
23. *                                                                             *
    
24. *******************************************************************************
    
25. 
    
26. BAD_POOL_CALLER (c2)
    
27. The current thread is making a bad pool request.  Typically this is at a bad IRQL level or double freeing the same allocation, etc.
    
28. Arguments:
    
29. Arg1: 0000000000000042, Attempt to free a virtual address which was never in any pool
    
30. Arg2: 0000000000001010, Address being freed.
    
31. Arg3: 0000000000000000, 0
    
32. Arg4: 0000000000000000, 0
    
33. 
    
34. Debugging Details:
    
35. ------------------
    
36. 
    
37. 
    
38. BUGCHECK_STR:  0xc2_42
    
39. 
    
40. CUSTOMER_CRASH_COUNT:  1
    
41. 
    
42. DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
    
43. 
    
44. PROCESS_NAME:  System
    
45. 
    
46. CURRENT_IRQL:  2
    
47. 
    
48. LAST_CONTROL_TRANSFER:  from fffff8000455659c to fffff800044d4b80
    
49. 
    
50. STACK_TEXT:  
    
51. fffff800`00b9cb18 fffff800`0455659c : 00000000`000000c2 00000000`00000042 00000000`00001010 00000000`00000000 : nt!KeBugCheckEx
    
52. fffff800`00b9cb20 fffff800`046055b1 : 00000000`00000001 fffffa80`0aeef970 ffffffff`fffffffe 00000000`0000000f : nt! ?? ::FNODOBFM::`string'+0x4cf0a
    
53. fffff800`00b9cc70 fffff800`04471cc4 : fffffa80`0b15f000 fffff800`636f6c4d 00000000`00001010 fffff880`00000000 : nt!MiFreePoolPages+0x2b1
    
54. fffff800`00b9cd80 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x23960
    
55. 
    
56. 
    
57. STACK_COMMAND:  kb
    
58. 
    
59. FOLLOWUP_IP:
    
60. nt! ?? ::FNODOBFM::`string'+4cf0a
    
61. fffff800`0455659c cc              int     3
    
62. 
    
63. SYMBOL_STACK_INDEX:  1
    
64. 
    
65. SYMBOL_NAME:  nt! ?? ::FNODOBFM::`string'+4cf0a
    
66. 
    
67. FOLLOWUP_NAME:  MachineOwner
    
68. 
    
69. MODULE_NAME: nt
    
70. 
    
71. IMAGE_NAME:  ntkrnlmp.exe
    
72. 
    
73. DEBUG_FLR_IMAGE_TIMESTAMP:  51fb06cd
    
74. 
    
75. FAILURE_BUCKET_ID:  X64_0xc2_42_nt!_??_::FNODOBFM::_string_+4cf0a
    
76. 
    
77. BUCKET_ID:  X64_0xc2_42_nt!_??_::FNODOBFM::_string_+4cf0a
    
78. 
    
79. Followup: MachineOwner
    
80. ---------
    
81. 
    
82. 0: kd> !process
    
83. GetPointerFromAddress: unable to read from fffff8000470c000
    
84. PROCESS fffffa800544a5f0
    
85.     SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
    
86.     DirBase: 00187000  ObjectTable: fffff8a0000015e0  HandleCount: <Data Not Accessible>
    
87.     Image: System
    
88.     VadRoot fffffa80066cff80 Vads 5 Clone 0 Private 9. Modified 171119. Locked 0.
    
89.     DeviceMap fffff8a0000088f0
    
90.     Token                             fffff8a0000049d0
    
91.     ReadMemory error: Cannot get nt!KeMaximumIncrement value.
    
92. fffff78000000000: Unable to get shared data
    
93.     ElapsedTime                       00:00:00.000
    
94.     UserTime                          00:00:00.000
    
95.     KernelTime                        00:00:00.000
    
96.     QuotaPoolUsage[PagedPool]         0
    
97.     QuotaPoolUsage[NonPagedPool]      0
    
98.     Working Set Sizes (now,min,max)  (92, 0, 0) (368KB, 0KB, 0KB)
    
99.     PeakWorkingSetSize                2688
    
100.     VirtualSize                       3 Mb
     
101.     PeakVirtualSize                   13 Mb
     
102.     PageFaultCount                    39169
     
103.     MemoryPriority                    BACKGROUND
     
104.     BasePriority                      8
     
105.     CommitCharge                      28
     
106. 
     
107.         *** Error in reading nt!_ETHREAD @ fffffa800544b040
     
108. 
     
109. 
     
110. 
     
111. 
     
112. 
     
113. 
     

复制代码

睿翼

nazisoft 发表于 2014-3-20 23:22
一次是atikmdag.sys导致的，一次是l1c62x64.sys和tcpip.sys导致的，一次是hal.dll引发的，一次是ntoskrnl.e ...

好的，我试试