如何阅读 Windows 10 BSOD 迷你转储分析

【问题标题】:How to read a Windows 10 BSOD mini dump analysis如何阅读 Windows 10 BSOD 迷你转储分析
【发布时间】:2016-07-18 23:30:57
【问题描述】:

我希望这里有人可以提供帮助。

我有一台新的 Windows 10 机器(所有部件均由 EVGA 提供)。

我得到随机的蓝屏死机,所以我抓取了一个小型转储,安装了 SDK 并查看了它。我只是不明白它在报告什么。

谁能指点我的方向,或者解码这个迷你转储。 注意:每个转储看起来都非常相似。例如来自“irp”的几乎相同的报告

这里是转储......

Microsoft (R) Windows 调试器版本 10.0.10586.567 X86 版权所有 (c) 微软公司。保留所有权利。

加载转储文件 [C:\Windows\Minidump\033016-4718-01.dmp] 迷你内核转储文件:只有寄存器和堆栈跟踪可用

符号搜索路径为:srv* 可执行搜索路径为: Windows 10 内核版本 10586 MP(8 个进程)免费 x64 产品:WinNt,套件:TerminalServer SingleUserTS 建造者:10586.162.amd64fre.th2_release_sec.160223-1728 机器名称: 内核基数 = 0xfffff8018d674000 PsLoadedModuleList = 0xfffff8018d952cd0 调试会话时间:2016 年 3 月 30 日星期三 18:15:33.639 (UTC + 1:00) 系统正常运行时间:0 天 2:47:26.264 加载内核符号 .

按 ctrl-c (cdb, kd, ntsd) 或 ctrl-break (windbg) 中止需要太长时间的符号加载。 在 .reload 之前运行 !sym noise 以跟踪加载符号的问题。

.................................................. ………………………………………………………………………… ..................................................... ..................... ................................... 加载用户符号 加载卸载的模块列表 ......

  • *
  • 错误检查分析 *
  • *

使用 !analyze -v 获取详细的调试信息。

错误检查 9F,{3,ffffe000935ea880,fffff8018f25a890,ffffe00092718bd0}

可能是由:ACPI.sys引起的

跟进:MachineOwner

0: kd> !analyze -v

  • *
  • 错误检查分析 *
  • *

DRIVER_POWER_STATE_FAILURE (9f) 驱动程序未能在特定时间内完成电源 IRP。 论据: Arg1:0000000000000003,设备对象阻塞 Irp 的时间过长 Arg2:ffffe000935ea880,堆栈的物理设备对象 Arg3: fffff8018f25a890, nt!TRIAGE_9F_POWER on Win7 及更高版本,否则堆栈的功能设备对象 Arg4:ffffe00092718bd0,被阻止的IRP

调试细节:

DUMP_CLASS:1

DUMP_QUALIFIER:400

BUILD_VERSION_STRING:10586.162.amd64fre.th2_release_sec.160223-1728

系统_制造商:EVGA INTERNATIONAL CO.,LTD

SYSTEM_PRODUCT_NAME:默认字符串

SYSTEM_SKU:默认字符串

SYSTEM_VERSION:默认字符串

BIOS_VENDOR:美国大趋势公司

BIOS_VERSION:1.07

BIOS_DATE:01/04/2016

基板_制造商:EVGA INTERNATIONAL CO.,LTD

基板_产品:111-SS-E172

BASEBOARD_VERSION:1.0

DUMP_TYPE:2

DUMP_FILE_ATTRIBUTES:0x8 内核生成的分类转储

BUGCHECK_P1:3

BUGCHECK_P2:ffffe000935ea880

BUGCHECK_P3: fffff8018f25a890

BUGCHECK_P4:ffffe00092718bd0

DRVPOWERSTATE_SUBCODE:3

IMAGE_NAME:ACPI.sys

DEBUG_FLR_IMAGE_TIMESTAMP:56cbf9c9

模块名称:ACPI

FAULTING_MODULE: fffff800d5de0000 ACPI

CPU_COUNT:8

CPU_MHZ:d50

CPU_VENDOR:正版英特尔

CPU_FAMILY:6

CPU_MODEL: 5e

CPU_STEPPING:3

CPU_MICROCODE: 6,5e,3,0 (F,M,S,R) SIG: 33'00000000 (缓存) 33'00000000 (init)

CUSTOMER_CRASH_COUNT:1

DEFAULT_BUCKET_ID:WIN8_DRIVER_FAULT

BUGCHECK_STR: 0x9F

PROCESS_NAME:系统

CURRENT_IRQL:2

ANALYSIS_SESSION_HOST:Q-PC

ANALYSIS_SESSION_TIME:03-30-2016 20:04:47.0460

ANALYSIS_VERSION:10.0.10586.567 x86fre

STACK_TEXT:
fffff8018f25a858 fffff8018d854e42 : 000000000000009f 0000000000000003 ffffe000935ea880 fffff8018f25a890 : nt!KeBugCheckEx fffff8018f25a860 fffff8018d854d62 : ffffe00096133010 fffff8018f252070 0000000000000000 fffff8018d73e0a6 : nt!PopIrpWatchdogBugcheck+0xde fffff8018f25a8c0 fffff8018d6e22c6 : ffffe00096133048 fffff8018f25aa10 0000000000000001 0000000000000002 : nt!PopIrpWatchdog+0x32 fffff8018f25a910 fffff8018d7b951a : 0000000000000000 fffff8018d991180 fffff8018da07740 ffffe00096723800 : nt!KiRetireDpcList+0x5f6 fffff8018f25ab60 0000000000000000 : fffff8018f25b000 fffff8018f254000 0000000000000000 0000000000000000 : nt!KiIdleLoop+0x5a

STACK_COMMAND: kb

THREAD_SHA1_HASH_MOD_FUNC: 81a7ba75a791115b4f55c8910c64a260d525502e

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: 936d5c51c0ad2157bf4c85af575dd55cea2c0947

THREAD_SHA1_HASH_MOD: f08ac56120cad14894587db086f77ce277bfae84

FOLLOWUP_NAME:MachineOwner

IMAGE_VERSION:10.0.10586.122

FAILURE_BUCKET_ID:0x9F_3_POWER_DOWN_i8042prt_IMAGE_ACPI.sys

BUCKET_ID:0x9F_3_POWER_DOWN_i8042prt_IMAGE_ACPI.sys

PRIMARY_PROBLEM_CLASS:0x9F_3_POWER_DOWN_i8042prt_IMAGE_ACPI.sys

TARGET_TIME:2016-03-30T17:15:33.000Z

OSBUILD:10586

OSSERVICEPACK:0

SERVICEPACK_NUMBER:0

OS_REVISION:0

SUITE_MASK:272

PRODUCT_TYPE:1

OSPLATFORM_TYPE:x64

操作系统名称:Windows 10

OSEDITION:Windows 10 WinNt TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID:0

OSBUILD_TIMESTAMP:2016-02-24 05:48:00

BUILDDATESTAMP_STR:160223-1728

BUILDLAB_STR: th2_release_sec

BUILDOSVER_STR:10.0.10586.162.amd64fre.th2_release_sec.160223-1728

ANALYSIS_SESSION_ELAPSED_TIME:3d7

ANALYSIS_SOURCE:公里

FAILURE_ID_HASH_STRING:km:0x9f_3_power_down_i8042prt_image_acpi.sys

FAILURE_ID_HASH:{22a3ff34-49ca-8d37-715b-ae023b6cc9fb}

跟进:MachineOwner

0: kd> !irp ffffe00092718bd0 Irp 处于活动状态,有 8 个堆栈 6 是当前的 (= 0xffffe00092718e08) 没有 Mdl:没有系统缓冲区:线程 00000000:Irp 堆栈跟踪。待处理已退回 cmd flg cl 设备文件完成-上下文 [不适用(0),不适用(0)] 0 0 00000000 00000000 00000000-00000000 

        Args: 00000000 00000000 00000000 00000000

[不适用(0),不适用(0)] 0 0 00000000 00000000 00000000-00000000 

        Args: 00000000 00000000 00000000 00000000

[不适用(0),不适用(0)] 0 0 00000000 00000000 00000000-00000000 

        Args: 00000000 00000000 00000000 00000000

[不适用(0),不适用(0)] 0 0 00000000 00000000 00000000-00000000 

        Args: 00000000 00000000 00000000 00000000

[IRP_MJ_POWER(16), IRP_MN_WAIT_WAKE(0)] 0 0 ffffe000935ea880 00000000 fffff800d6a81ec0-00000000
\Driver\ACPI i8042prt!I8xPowerUpToD0Complete 参数:00000000 00000000 00000000 00000002

[IRP_MJ_POWER(16), IRP_MN_SET_POWER(2)] 0 e1 ffffe00093f936f0 00000000 fffff800d6ab1060-00000000 成功错误取消挂起 \Driver\i8042prt kbdclass!KeyboardClassPowerComplete 参数:00051100 00000001 00000001 00000002 [IRP_MJ_POWER(16), IRP_MN_SET_POWER(2)] 0 e1 ffffe00093dc95f0 00000000 fffff8018d7840b8-ffffe00096133010 成功错误取消挂起 \Driver\kbdclass nt!PopRequestCompletion 参数:00051100 00000001 00000001 00000002 [不适用(0),不适用(0)] 0 0 00000000 00000000 00000000-ffffe00096133010 

        Args: 00000000 00000000 00000000 00000000

我还添加了一个 BlueScreen 屏幕截图,以防万一。

现在在 Martins cmets 之后添加一些额外命令的输出...

0: kd> !devstack ffffe000935ea880
  !DevObj           !DrvObj            !DevExt           ObjectName
  ffffe00093dc95f0  \Driver\kbdclass   ffffe00093dc9740  InfoMask field not found for _OBJECT_HEADER at ffffe00093dc95c0

  ffffe00093f936f0  \Driver\i8042prt   ffffe00093f93840  InfoMask field not found for _OBJECT_HEADER at ffffe00093f936c0

> ffffe000935ea880  \Driver\ACPI       ffffe000923fa8d0  Cannot read info offset from nt!ObpInfoMaskToOffset

!DevNode ffffe000935d6af0 :
  DeviceInst is "ACPI\PNP0303\0"
  ServiceName is "i8042prt"




!process 0 7
**** NT ACTIVE PROCESS DUMP ****
GetPointerFromAddress: unable to read from fffff8018d9f3200
Error in reading nt!_EPROCESS at 0000000000000000




0: kd> !poaction
PopAction: fffff8018d94efe0
  State..........: 0 - Idle
  Updates........: 0 
  Action.........: None
  Lightest State.: Unspecified
  Flags..........: 10000003 QueryApps|UIAllowed
  Irp minor......: ??
  System State...: Unspecified
  Hiber Context..: 0000000000000000

Allocated power irps (PopIrpList - fffff8018d94f4f0)
  IRP: ffffe00092718bd0 (set/D0,), PDO: ffffe000935ea880, CURRENT: ffffe00093f936f0
  IRP: ffffe000971aa990

Irp worker threads (PopIrpThreadList - fffff8018d94e100)
  THREAD: ffffe00091515040 (static)
  THREAD: ffffe00091501800 (static)

Error resolving nt!_POP_CURRENT_BROADCAST...

总结:错误是由我使用 Windows 10 的 10 岁 Razor 鼠标引起的。 进入省电状态的驱动程序被吓坏了,导致蓝屏。

我购买了一个新鼠标,删除了驱动程序,2 个月后不再蓝屏。

【问题讨论】:

    标签: windows windows-10 minidump


    【解决方案1】:

    我通常使用 Nirsoft 的BlueScreenView。它将为您提供最后一个 BSOD 的列表,并将显示组件的漂亮视图。 “通常”首先提到的组件可能是原因。

    不确定,如果您正在寻找针对特定问题或一般小型转储使用的解决方案。 一些驱动程序在电源状态更改时遇到问题。确保您已安装当前的驱动程序。

    【讨论】:

    • 这只是显示 "DRIVER_POWER_STATE_FAILURE ntoskrnl.exe" 然后参数 1 是 000000..000003,我不确定它还告诉我什么,我可以添加它的屏幕截图。
    • 尝试关注这篇文章:codemachine.com/article_debugging0x9F.html 他们似乎在调试您的错误检查。
    • 武器库中的强大工具。谢谢!设法找到了罪魁祸首,就我而言:em008k_64.dll
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode