求大神看下，帮我看下DMP文件分析内容，到底我的蓝屏是什么引起的

夜来风

Microsoft (R) Windows Debugger Version 10.0.18972.1001 AMD64Copyright (c) Microsoft Corporation. All rights reserved.Loading Dump File [C:\Windows\Minidump\090519-8187-01.dmp]Mini Kernel Dump File: Only registers and stack trace are available************* Path validation summary **************Response                         Time (ms)     LocationDeferred                                       srv*Symbol search path is: srv*Executable search path is: Windows 10 Kernel Version 18362 MP (4 procs) Free x64Product: WinNt, suite: TerminalServer SingleUserTSBuilt by: 18362.1.amd64fre.19h1_release.190318-1202Machine Name:Kernel base = 0xfffff805`07e00000 PsLoadedModuleList = 0xfffff805`08247590Debug session time: Thu Sep  5 13:58:12.628 2019 (UTC + 8:00)System Uptime: 0 days 0:18:52.375Loading Kernel Symbols.Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long.Run !sym noisy before .reload to track down problems loading symbols.........................................................................................................................................................................Loading User SymbolsLoading unloaded module list......For analysis of this file, run !analyze -vnt!KeBugCheckEx:fffff805`07fc10a0 48894c2408      mov     qword ptr [rsp+8],rcx ss:0018:fffff188`b2086e70=000000000000001a3: kd> !analyze -v********************************************************************************                                                                             **                        Bugcheck Analysis                                    **                                                                             ********************************************************************************MEMORY_MANAGEMENT (1a)    # Any other values for parameter 1 must be individually examined.Arguments:Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of        the PTE. Parameters 3/4 contain the low/high parts of the PTE.Arg2: ffff88bffc641020Arg3: 2f00000000000000Arg4: 0000000000000000Debugging Details:------------------KEY_VALUES_STRING: 1    Key  : Analysis.CPU.Sec    Value: 2    Key  : Analysis.DebugAnalysisProvider.CPP    Value: Create: 8007007e on DESKTOP-RHGMMOA    Key  : Analysis.DebugData    Value: CreateObject    Key  : Analysis.DebugModel    Value: CreateObject    Key  : Analysis.Elapsed.Sec    Value: 121    Key  : Analysis.Memory.CommitPeak.Mb    Value: 68    Key  : Analysis.System    Value: CreateObjectBUGCHECK_CODE:  1aBUGCHECK_P1: 41792BUGCHECK_P2: ffff88bffc641020BUGCHECK_P3: 2f00000000000000BUGCHECK_P4: 0BLACKBOXBSD: 1 (!blackboxbsd)BLACKBOXNTFS: 1 (!blackboxntfs)BLACKBOXWINLOGON: 1CUSTOMER_CRASH_COUNT:  1PROCESS_NAME:  chrome.exeSTACK_TEXT:  fffff188`b2086e68 fffff805`0802508e : 00000000`0000001a 00000000`00041792 ffff88bf`fc641020 2f000000`00000000 : nt!KeBugCheckExfffff188`b2086e70 fffff805`07eacf97 : ffff8e03`1d418580 ffff88bf`fc641020 00000000`00000000 00000000`00000000 : nt!MiDeleteVa+0x1762fefffff188`b2086f80 fffff805`07ead451 : fffff188`b20873d0 ffff88c4`5ffe3208 00000000`00000000 0a000002`55592867 : nt!MiWalkPageTablesRecursively+0x1e7fffff188`b2087040 fffff805`07ead451 : fffff188`b20873d0 ffff88c4`622fff18 00000000`00000000 0a000001`3bb5e867 : nt!MiWalkPageTablesRecursively+0x6a1fffff188`b2087100 fffff805`07ead451 : fffff188`b20873d0 ffff88c4`623117f8 ffff88c4`00000000 8a000002`4ebec867 : nt!MiWalkPageTablesRecursively+0x6a1fffff188`b20871c0 fffff805`07eacbdc : fffff188`b20873d0 ffff88c4`62311888 fffff188`00000000 fffff188`b2087349 : nt!MiWalkPageTablesRecursively+0x6a1fffff188`b2087280 fffff805`07eab048 : fffff188`b20873d0 ffff8e03`00000002 00000000`00000001 00000000`00000000 : nt!MiWalkPageTables+0x36cfffff188`b2087380 fffff805`07eb91a0 : ffffffff`ffffffff ffff8e03`1d4183f8 00000000`00000001 00000000`00000000 : nt!MiDeletePagablePteRange+0x268fffff188`b2087720 fffff805`083c66bd : ffff8e03`1d45c040 ffff8e03`1d45c040 ffff8e03`1f974e00 ffff8e03`1d4183f0 : nt!MiDeleteVad+0x860fffff188`b20878e0 fffff805`083d8aa4 : ffff8e03`1f974e00 ffff8e03`1cd439a0 ffff8e03`1d45c040 00000000`00000000 : nt!MiUnmapVad+0x49fffff188`b2087910 fffff805`083d855f : ffff8e03`1dd9eba0 ffff8e03`1dd9eba0 ffff8e03`1d418080 fffff805`08269480 : nt!MiCleanVad+0x30fffff188`b2087940 fffff805`084367d1 : ffffffff`00000000 ffffffff`ffffffff 00000000`00000001 ffff8e03`1d418080 : nt!MmCleanProcessAddressSpace+0x137fffff188`b20879c0 fffff805`086ca2b2 : 00000000`00000000 ffff8e03`1d418080 fffff805`086ca280 ffff8e03`1466cca0 : nt!PspRundownSingleProcess+0x139fffff188`b2087a40 fffff805`07ebd645 : ffff8e03`1d45c040 ffff8e03`1466cc00 fffff805`07f16000 ffff8e03`1466cca0 : nt!PspProcessRundownWorkerSingle+0x32fffff188`b2087a70 fffff805`07f2a715 : ffff8e03`1d45c040 00000000`00000080 ffff8e03`1468d300 31313131`00000001 : nt!ExpWorkerThread+0x105fffff188`b2087b10 fffff805`07fc86ea : ffffa201`8a15d180 ffff8e03`1d45c040 fffff805`07f2a6c0 31313131`31313131 : nt!PspSystemThreadStartup+0x55fffff188`b2087b60 00000000`00000000 : fffff188`b2088000 fffff188`b2081000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x2aSYMBOL_NAME:  nt!MiDeleteVa+1762feMODULE_NAME: ntIMAGE_VERSION:  10.0.18362.329STACK_COMMAND:  .thread ; .cxr ; kbIMAGE_NAME:  memory_corruptionBUCKET_ID_FUNC_OFFSET:  1762feFAILURE_BUCKET_ID:  0x1a_41792_nt!MiDeleteVaOS_VERSION:  10.0.18362.1BUILDLAB_STR:  19h1_releaseOSPLATFORM_TYPE:  x64OSNAME:  Windows 10FAILURE_ID_HASH:  {ad6dfca3-101b-35a8-d6e1-12de9ecbc1f5}Followup:     MachineOwner---------

ELOHIM

你用什么软件打开的？

夜来风

ELOHIM 发表于 2019-9-5 15:59
你用什么软件打开的？

WinDbg

ELOHIM

夜来风 发表于 2019-9-5 16:00
WinDbg

换行糟透了。
你不如截图吧。
这里面粗略的看一下连一个“.sys”文件都没有。

夜来风

ELOHIM 发表于 2019-9-5 16:08
换行糟透了。
你不如截图吧。
这里面粗略的看一下连一个“.sys”文件都没有。

不好意思，我是从WinDbg里面直接复制，粘贴的。我又用bluescreenview查看了下，提示是ntoskrnl.exe导致蓝屏，请看截图，这个问题是硬件问题吗？

nmyh

“FAILURE_BUCKET_ID”、“PRIMARY_PROBLEM_CLASS”这两个显示的是引起蓝屏的可能原因。

可以把蓝屏dmp文件压缩成7z、zip、rar等格式上传，或者把结果复制到记事本中保存为txt再压缩上传，或者用论坛帖子高级模式的“插入代码文字”按钮功能发出来。

夜来风

nmyh 发表于 2019-9-5 16:57
“FAILURE_BUCKET_ID”、“PRIMARY_PROBLEM_CLASS”这两个显示的是引起蓝屏的可能原因。

可以把蓝屏dmp ...

你好，这个是DMP文件，你帮我查看下是什么原因，谢谢。

ELOHIM

夜来风 发表于 2019-9-5 16:48
不好意思，我是从WinDbg里面直接复制，粘贴的。我又用bluescreenview查看了下，提示是ntoskrnl.exe导致蓝 ...

ntoskrnl.exe
这个如果没错的话应该是内核文件。
他一直在那，没有变化。
是别的文件和他有冲突导致的可能性比较大吧。
我现在没有分析工具。。等6楼大神帮你分析一下。

nmyh

1. *******************************************************************************
   
2. *                                                                             *
   
3. *                        Bugcheck Analysis                                    *
   
4. *                                                                             *
   
5. *******************************************************************************
   
6. 
   
7. MEMORY_MANAGEMENT (1a)
   
8.     # Any other values for parameter 1 must be individually examined.
   
9. Arguments:
   
10. Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of
    
11.         the PTE. Parameters 3/4 contain the low/high parts of the PTE.
    
12. Arg2: ffff88bffc641020
    
13. Arg3: 2f00000000000000
    
14. Arg4: 0000000000000000
    

复制代码

不清楚上面的“A corrupt PTE has been detected”是什么意思？PTE？

1. FAILURE_BUCKET_ID:  0x1a_41792_nt!MiDeleteVa
   
2. 
   
3. BUCKET_ID:  0x1a_41792_nt!MiDeleteVa
   
4. 
   
5. PRIMARY_PROBLEM_CLASS:  0x1a_41792_nt!MiDeleteVa

复制代码

这几个是引起的可能原因，如果是某些软件驱动文件引起的蓝屏，在这里也许就能看到其文件名，但你这个看不出来。“MiDeleteVa”？

分析内容应该跟你分析内容差不多（你的windbg还新一点）：


希望看到这个分析内容的大神能帮忙分析一下。

hdx2016

你的 bugcheck代码是 0x1a_41792
根据微软官方网站的显示是一部分内存区域出现了错误，参数2表示出现错误的内存地址，我查询了微软官网并不在系统内核所使用的PTE区，参数3和4表示该地址内容。
由于你所提供的minidump并没有提供Probably Cause By,所以并不能判断是由哪个文件导致系统出现蓝屏。

这次的蓝屏是chrome进程触发的。虽然chrome不是蓝屏的最终原因，但是有可能chrome与某些系统驱动有冲突，触发了驱动bug导致的蓝屏。
另外开机18分钟出现了蓝屏，请回忆下你当时在干什么？

建议先进行内存检测，查看内存是否有问题。检查系统文件是否有问题。第三重点检查的就是驱动程序了。最近是否更新了驱动程序，如果有，请回滚驱动程序。