收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 今天又蓝屏一次,附上代码,请大神帮忙分析一下
返回列表 发新帖
查看: 1245|回复: 9
收起左侧

[系统] 今天又蓝屏一次,附上代码,请大神帮忙分析一下

[复制链接]
niofa
发表于 2023-9-14 02:50:51 | 显示全部楼层 |阅读模式
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

  1. KERNEL_SECURITY_CHECK_FAILURE (139)
  2. A kernel component has corrupted a critical data structure.  The corruption
  3. could potentially allow a malicious user to gain control of this machine.
  4. Arguments:
  5. Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
  6. Arg2: ffffdc8983aa6f40, Address of the trap frame for the exception that caused the BugCheck
  7. Arg3: ffffdc8983aa6e98, Address of the exception record for the exception that caused the BugCheck
  8. Arg4: 0000000000000000, Reserved

  10. Debugging Details:
  11. ------------------


  14. KEY_VALUES_STRING: 1

  16.     Key  : Analysis.CPU.mSec
  17.     Value: 1827

  19.     Key  : Analysis.Elapsed.mSec
  20.     Value: 269922

  22.     Key  : Analysis.IO.Other.Mb
  23.     Value: 5

  25.     Key  : Analysis.IO.Read.Mb
  26.     Value: 0

  28.     Key  : Analysis.IO.Write.Mb
  29.     Value: 38

  31.     Key  : Analysis.Init.CPU.mSec
  32.     Value: 436

  34.     Key  : Analysis.Init.Elapsed.mSec
  35.     Value: 1633799

  37.     Key  : Analysis.Memory.CommitPeak.Mb
  38.     Value: 102

  40.     Key  : Bugcheck.Code.LegacyAPI
  41.     Value: 0x139

  43.     Key  : Dump.Attributes.AsUlong
  44.     Value: 1008

  46.     Key  : Dump.Attributes.DiagDataWrittenToHeader
  47.     Value: 1

  49.     Key  : Dump.Attributes.ErrorCode
  50.     Value: 0

  52.     Key  : Dump.Attributes.KernelGeneratedTriageDump
  53.     Value: 1

  55.     Key  : Dump.Attributes.LastLine
  56.     Value: Dump completed successfully.

  58.     Key  : Dump.Attributes.ProgressPercentage
  59.     Value: 0

  61.     Key  : FailFast.Name
  62.     Value: CORRUPT_LIST_ENTRY

  64.     Key  : FailFast.Type
  65.     Value: 3

  67.     Key  : Failure.Bucket
  68.     Value: 0x139_3_CORRUPT_LIST_ENTRY_nt!KiFastFailDispatch

  70.     Key  : Failure.Hash
  71.     Value: {3aede96a-54dd-40d6-d4cb-2a161a843851}


  74. BUGCHECK_CODE:  139

  76. BUGCHECK_P1: 3

  78. BUGCHECK_P2: ffffdc8983aa6f40

  80. BUGCHECK_P3: ffffdc8983aa6e98

  82. BUGCHECK_P4: 0

  84. FILE_IN_CAB:  091323-12140-01.dmp

  86. DUMP_FILE_ATTRIBUTES: 0x1008
  87.   Kernel Generated Triage Dump

  89. TRAP_FRAME:  ffffdc8983aa6f40 -- (.trap 0xffffdc8983aa6f40)
  90. NOTE: The trap frame does not contain all registers.
  91. Some register values may be zeroed or incorrect.
  92. rax=ffffc88332a1e220 rbx=0000000000000000 rcx=0000000000000003
  93. rdx=ffffc883297d4960 rsi=0000000000000000 rdi=0000000000000000
  94. rip=fffff80341a616ae rsp=ffffdc8983aa70d0 rbp=ffffdc8983aa7460
  95. r8=0000000000000002  r9=0000000000000000 r10=0000000000000000
  96. r11=fffff80346736404 r12=0000000000000000 r13=0000000000000000
  97. r14=0000000000000000 r15=0000000000000000
  98. iopl=0         nv up ei pl nz na pe cy
  99. nt!IopCompleteRequest+0x1b545e:
  100. fffff803`41a616ae cd29            int     29h
  101. Resetting default scope

  103. EXCEPTION_RECORD:  ffffdc8983aa6e98 -- (.exr 0xffffdc8983aa6e98)
  104. ExceptionAddress: fffff80341a616ae (nt!IopCompleteRequest+0x00000000001b545e)
  105.    ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
  106.   ExceptionFlags: 00000001
  107. NumberParameters: 1
  108.    Parameter[0]: 0000000000000003
  109. Subcode: 0x3 FAST_FAIL_CORRUPT_LIST_ENTRY

  111. BLACKBOXBSD: 1 (!blackboxbsd)


  114. BLACKBOXNTFS: 1 (!blackboxntfs)


  117. BLACKBOXPNP: 1 (!blackboxpnp)


  120. BLACKBOXWINLOGON: 1

  122. CUSTOMER_CRASH_COUNT:  1

  124. PROCESS_NAME:  winrdlv3.exe

  126. ERROR_CODE: (NTSTATUS) 0xc0000409 - <Unable to get error code text>

  128. EXCEPTION_CODE_STR:  c0000409

  130. EXCEPTION_PARAMETER1:  0000000000000003

  132. IRP_ADDRESS: ffffc88332a1e200

  134. DEVICE_OBJECT: ffffc8831fc108f0

  136. EXCEPTION_STR:  0xc0000409

  138. STACK_TEXT:  
  139. ffffdc89`83aa6c18 fffff803`41a477a9     : 00000000`00000139 00000000`00000003 ffffdc89`83aa6f40 ffffdc89`83aa6e98 : nt!KeBugCheckEx
  140. ffffdc89`83aa6c20 fffff803`41a47d32     : 00000000`00000000 fffff803`3f32b060 00000000`00000000 00000000`00000000 : nt!KiBugCheckDispatch+0x69
  141. ffffdc89`83aa6d60 fffff803`41a45b06     : 00000000`00000000 ffffdc89`83aa7000 ffffc883`2f3f0ef8 fffff803`3f309f5b : nt!KiFastFailDispatch+0xb2
  142. ffffdc89`83aa6f40 fffff803`41a616ae     : ffffc883`00000001 ffffdc89`83aa7460 ffffc883`32a1e200 ffffc883`297d48a0 : nt!KiRaiseSecurityCheckFailure+0x346
  143. ffffdc89`83aa70d0 fffff803`418b2000     : ffffc883`32a1e278 00000000`00000000 ffffc883`32a1e200 ffffc883`1fc25d00 : nt!IopCompleteRequest+0x1b545e
  144. ffffdc89`83aa71a0 fffff803`41d25ade     : 00000000`778a4770 00000000`018ffe20 00000000`010dfda0 00000000`00355000 : nt!IoRemoveIoCompletion+0x190
  145. ffffdc89`83aa72c0 fffff803`41a46ee5     : ffffc883`288cb080 00000000`010df0e8 ffffdc89`83aa7388 00000000`00355000 : nt!NtRemoveIoCompletion+0x13e
  146. ffffdc89`83aa7370 00000000`778a1cf3     : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
  147. 00000000`010df0c8 00000000`00000000     : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x778a1cf3


  150. SYMBOL_NAME:  nt!KiFastFailDispatch+b2

  152. MODULE_NAME: nt

  154. IMAGE_NAME:  ntkrnlmp.exe

  156. IMAGE_VERSION:  10.0.22621.2283

  158. STACK_COMMAND:  .cxr; .ecxr ; kb

  160. BUCKET_ID_FUNC_OFFSET:  b2

  162. FAILURE_BUCKET_ID:  0x139_3_CORRUPT_LIST_ENTRY_nt!KiFastFailDispatch

  164. OSPLATFORM_TYPE:  x64

  166. OSNAME:  Windows 10

  168. FAILURE_ID_HASH:  {3aede96a-54dd-40d6-d4cb-2a161a843851}

  170. Followup:     MachineOwner
  171. ---------
复制代码


回复

举报

niofa
头像被屏蔽
 楼主| 发表于 2023-9-14 02:55:07 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

yyt3150
发表于 2023-9-15 07:23:43 | 显示全部楼层
AdvancedSystemRepairPro这个软件可以修复绝大多数系统问题,应该是目前已知最好的。网上有和谐版,我用它解决了好些系统疑难问题。
回复

举报

niofa
 楼主| 发表于 2023-9-15 18:35:25 | 显示全部楼层
yyt3150 发表于 2023-9-15 07:23
AdvancedSystemRepairPro这个软件可以修复绝大多数系统问题,应该是目前已知最好的。网上有和谐版,我用它 ...

坛子里有这个资源吗
回复

举报

yyt3150
发表于 2023-9-18 12:23:11 | 显示全部楼层
niofa 发表于 2023-9-15 18:35
坛子里有这个资源吗

本论坛里好像没有,我是在其他地方看到的,网上有你搜下。不过这软件有些行为杀软会报,应该是修复系统引起的,我在国外网站也看到很多人推荐这个软件,所以试了下,还不错,
回复

举报

Frank404
发表于 2023-9-18 13:34:54 | 显示全部楼层
https://answers.microsoft.com/zh ... ed=false&page=1
你可以在微软论坛里发帖求助,把dump 文件传上去就可以了
参考https://answers.microsoft.com/zh ... 2-855a-893f57bf7240
回复

举报

33419
发表于 2023-9-18 20:40:59 | 显示全部楼层
远离杀软,就不会蓝屏。N次蓝屏的总结
回复

举报

niofa
 楼主| 发表于 2023-9-19 02:16:03 | 显示全部楼层
yyt3150 发表于 2023-9-15 07:23
AdvancedSystemRepairPro这个软件可以修复绝大多数系统问题,应该是目前已知最好的。网上有和谐版,我用它 ...

试了一下这个软件,确实很强大,各种筛查,弄得很细。就是有些绿色或者破解软件会误报。把360软件的流氓行为汇报的一清二楚,哈哈,果断全部卸载360软件,再也不用360了。
回复

举报

niofa
 楼主| 发表于 2023-9-19 02:16:49 | 显示全部楼层
Frank404 发表于 2023-9-18 13:34
https://answers.microsoft.com/zh-hans/windows/forum?sort=LastReplyDate&dir=Desc&tab=All&status=all&m ...

谢谢,懒得折腾了,直接装了原装的win11iso,啥问题都没有了。也不再蓝屏了。
回复

举报

yyt3150
发表于 2023-9-20 23:35:12 | 显示全部楼层
niofa 发表于 2023-9-19 02:16
试了一下这个软件,确实很强大,各种筛查,弄得很细。就是有些绿色或者破解软件会误报。把360软件的流氓 ...

看来你英文不错,能看懂这些报告,我就是简单的机器翻译了解下大概。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 10:58 , Processed in 0.143657 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表