Grundlegendes zu Speicher.dmp-Dateifehler
728
Richard
Ich habe einen Desktop - PC mit Windows 7, die zufällig Neustart hält, so sah ich im Ereignisprotokoll einer dort viele waren Critical kernel-powerEreignisse, gefolgt von einem bugcheckEreignisse.
Die bugcheckVeranstaltung wies mich auf die C:\windows\MEMORY.dmpAkte. Beim Öffnen dieses WinDbgBefehls und Ausführen des Befehls !analyze -vfür die Datei erhielt ich die folgende Ausgabe:
******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If a kernel debugger is available get the stack backtrace. Arguments: Arg1: ffffffffffffffd8, memory referenced Arg2: 0000000000000002, IRQL Arg3: 0000000000000000, bitfield : bit 0 : value 0 = read operation, 1 = write operation bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status) Arg4: fffff80002c6d25b, address which referenced memory Debugging Details: ------------------ READ_ADDRESS: ffffffffffffffd8 CURRENT_IRQL: 2 FAULTING_IP: nt!ExpScanGeneralLookasideList+a0 fffff800`02c6d25b 418b40d8 mov eax,dword ptr [r8-28h] DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT BUGCHECK_STR: 0xA PROCESS_NAME: System ANALYSIS_VERSION: 6.3.9600.17298 (debuggers(dbg).141024-1500) amd64fre TRAP_FRAME: fffff880035169b0 -- (.trap 0xfffff880035169b0) NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect. rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000 rdx=00000000000014ca rsi=0000000000000000 rdi=0000000000000000 rip=fffff80002c6d25b rsp=fffff88003516b40 rbp=0000000000000001 r8=0000000000000000 r9=0000000000000004 r10=0000000000000000 r11=0000000000000000 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up ei pl nz na po cy nt!ExpScanGeneralLookasideList+0xa0: fffff800`02c6d25b 418b40d8 mov eax,dword ptr [r8-28h] ds:ffffffff`ffffffd8=???????? Resetting default scope LAST_CONTROL_TRANSFER: from fffff80002c78169 to fffff80002c78bc0 STACK_TEXT: fffff880`03516868 fffff800`02c78169 : 00000000`0000000a ffffffff`ffffffd8 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx fffff880`03516870 fffff800`02c76de0 : fffff880`00000000 fffff800`02c7d2e0 00000000`00000000 fffff800`02e1e440 : nt!KiBugCheckDispatch+0x69 fffff880`035169b0 fffff800`02c6d25b : 00000000`00000000 fffff800`02eb0c40 00000000`00000000 00000000`00000003 : nt!KiPageFault+0x260 fffff880`03516b40 fffff800`02c62a60 : 00000000`00000001 00000000`00000008 00000000`00000001 fffff800`02eb0c40 : nt!ExpScanGeneralLookasideList+0xa0 fffff880`03516ba0 fffff800`02c62fae : 00000000`00000008 fffff880`03516c10 00000000`00000001 fffffa80`00000000 : nt!ExAdjustLookasideDepth+0x40 fffff880`03516bd0 fffff800`02f1473a : fffffa80`03579530 00000000`00000080 fffffa80`0355b890 00000000`00000001 : nt!KeBalanceSetManager+0x1be fffff880`03516d40 fffff800`02c698e6 : fffff880`03100180 fffffa80`03579530 fffff880`0310afc0 00000000`00000000 : nt!PspSystemThreadStartup+0x5a fffff880`03516d80 00000000`00000000 : fffff880`03517000 fffff880`03511000 fffff880`03516700 00000000`00000000 : nt!KxStartSystemThread+0x16 STACK_COMMAND: kb FOLLOWUP_IP: nt!ExpScanGeneralLookasideList+a0 fffff800`02c6d25b 418b40d8 mov eax,dword ptr [r8-28h] SYMBOL_STACK_INDEX: 3 SYMBOL_NAME: nt!ExpScanGeneralLookasideList+a0 FOLLOWUP_NAME: MachineOwner MODULE_NAME: nt IMAGE_NAME: ntkrnlmp.exe DEBUG_FLR_IMAGE_TIMESTAMP: 531590fb IMAGE_VERSION: 6.1.7601.18409 FAILURE_BUCKET_ID: X64_0xA_nt!ExpScanGeneralLookasideList+a0 BUCKET_ID: X64_0xA_nt!ExpScanGeneralLookasideList+a0 ANALYSIS_SOURCE: KM FAILURE_ID_HASH_STRING: km:x64_0xa_nt!expscangenerallookasidelist+a0 FAILURE_ID_HASH: Followup: MachineOwner --------- Wie Sie sehen, liegt ein Fehler bei einem meiner Treiber vor ( DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT), aber es sagt mir nicht welcher?
Wie finde ich den fehlerhaften Treiber?
Aktualisieren
Nach einem weiteren Bluescreen und Neustart wurde kein BugcheckEreignis protokolliert, aber eine Ereignis-ID: 219 (212)wurde protokolliert.
The driver \Driver\WUDFRd failed to load for the device WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_?? _USBSTOR#DISK&VEN_GENERIC-&PROD_COMPACT_FLASH&REV_1.01#058F63626420&1#.
Der Bugcheck, den Sie im Ereignisprotokoll hervorgehoben haben, scheint nicht der von Ihnen analysierte Fehler zu sein (0x18 = REFERENCE_BY_POINTER). Wenn Ihr Computer mit verschiedenen Fehlerüberprüfungscodes neu startet, notieren Sie sich die aufgetretenen Probleme. Versuchen Sie und sammeln Sie mehrere memory.dmp-Dateien. Alternativ können Sie das Kernel-Mem sichern. dump ist aktiviert, sie enthalten jedoch möglicherweise nicht alle erforderlichen Informationen. Informationen zum "Kernel-Power" -Ereignis finden Sie unter http://www.eventid.net/display.asp?eventid=41&source=Kernel-Power
abstrask vor 9 Jahren
0
@abstrask Vielen Dank für die Antwort, ich habe das Bild auf das richtige Ereignis im Event Viewer aktualisiert.
Richard vor 9 Jahren
0
Danke, obwohl das keine zusätzlichen Informationen liefert. Interessanter wäre es mit der WinDbg-Analyse der anderen Bugchecks, die Sie erleben :)
abstrask vor 9 Jahren
0
@abstrask aktualisiert. :)
Richard vor 9 Jahren
0
Führen Sie im ersten Schritt mehrere Memtestx86-Läufe fehlerfrei aus. Starten Sie anschließend den abgesicherten Modus, um festzustellen, ob das Problem weiterhin auftritt, wenn Sie die AMD-Anzeigetreiber nicht laden.
Ramhound vor 9 Jahren
0
@Ramhound memtestx86 wurde einige Male ohne Anzeichen von Fehlern ausgeführt.
Richard vor 9 Jahren
0
Das Fehler-Bucket-ID / Fehler-Symbol (nt! ExpScanGeneralLookasideList + a0) schlägt mir ein Problem mit dem Wechseldatenträger vor (dort begegne ich ihnen normalerweise) (http://msdn.microsoft.com/de-de/library/windows/hardware) /ff565416%28v=vs.85%29.aspx)), obwohl dies manchmal bei einer Beschädigung des Pools durch einen anderen Treiber auftreten kann. In Ihrem späteren Ereignisprotokolleintrag (WpdBusEnumRoot) werden Western Digital-Speicher vorgeschlagen, der möglicherweise fehlerhafte Firmware aufweist oder fehlerhaft ist. Ermitteln Sie, was dieses Gerät ist, und sichern Sie es an anderer Stelle. Wenn diese Diskette nicht kritisch ist, entfernen Sie sie und prüfen Sie, ob sich die Stabilität verbessert.
Adam Thompson vor 9 Jahren
0
Wenn alles andere fehlschlägt, würde ich versuchen, gflags zu verwenden, um die Überprüfung des Seitenheapspeichers * zu aktivieren (vorausgesetzt, es handelt sich um eine Poolbeschädigung) *. Die aktuelle Ausnahme ist nach den Tatsachen. Der wahre Schuldige könnte jeder andere Fahrer sein.
Lieven Keersmaekers vor 9 Jahren
0
Danke für den Rat, den ich mit meinen Erkenntnissen posten werde.
Richard vor 9 Jahren
0
Keine Schlussfolgerung für diese Frage? Das gleiche Problem haben.
hawkenfox vor 8 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
4
Wie sperre ich rechtsbündige Symbolleisten in Windows 7, ohne dass sie schrecklich aussehen
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
3
Meine zweite Festplatte ist in Windows 7 nicht sichtbar
-
2
Fingerabdruckerkennung in Vista x64
-
7
Wie ersetze ich Notepad in Windows 7?
-
2
Wie werden Windows 7-Taskleistensymbole in zwei Reihen angeordnet?
-
1
Probleme beim Standby unter Windows 7
-
6
Wie steuern Sie die Windows 7-Snap-Funktion mit zwei Monitoren?
-
10
Wie aktualisiere ich von Windows 7 RC auf Windows 7 RTM?