2. Fórumok
  3. OS, alkalmazások
  4. Windows 10
  5. (kiemelt téma)

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2020-05-31 14:25

    PROHARDVER!

    Mielőtt kommentelsz, olvasd el az Összefoglalót!
    (Frissítve: 2020.05.31.)

Új hozzászólás Aktív témák

  • #86330 Döglött Róka veterán
    Új Válasz #86330
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Döglött Róka

    veterán

    Sziasztok, pár napja történt ez az öreg Lenovo laptopomon. Előre szólok hogy mély dologról van szó.

    Gondoltam megosztom veletek ez mit is jelent egy kis ízelítővel
    Először is mi a BSOD azaz bugcheck. Valójában egy nem kezelt kivétel amire a Windows újraindítással reagál. Ilyenkor mindig látni alul egy kis százalékot, akkor írja ki a memória tartalmát, Windows 10 esetében alapesetben a kernel által foglalt területet. Ezt a dumpot a C:\Windows\Memory.dmp file képében találjuk alapesetben.

    Szóval megvártam és belőttem a debuggert utána hogy megnézzem mi is történt.

    Minden analízist az alábbi paranccsal lehet kezdeni.:

    : kd> !analyze -v
    *******************************************************************************
    * *
    * Bugcheck Analysis *
    * *
    *******************************************************************************

    MEMORY_MANAGEMENT (1a)
    # Any other values for parameter 1 must be individually examined.
    Arguments:
    Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of
    the PTE. Parameters 3/4 contain the low/high parts of the PTE.
    Arg2: ffffe4bffe5cfa20
    Arg3: 0000000000800000
    Arg4: 0000000000000000

    CPU_MICROCODE: 6,3d,4,0 (F,M,S,R) SIG: 25'00000000 (cache) 25'00000000 (init)

    BLACKBOXBSD: 1 (!blackboxbsd)

    BLACKBOXPNP: 1 (!blackboxpnp)

    DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

    PROCESS_NAME: MicrosoftEdgeCP.exe

    CURRENT_IRQL: 2

    ANALYSIS_SESSION_HOST: BALTA

    ANALYSIS_SESSION_TIME: 09-27-2018 07:16:37.0365

    FOLLOWUP_NAME: MachineOwner

    MODULE_NAME: hardware

    IMAGE_NAME: memory_corruption

    DEBUG_FLR_IMAGE_TIMESTAMP: 0

    STACK_COMMAND: .thread ; .cxr ; kb

    FAILURE_BUCKET_ID: MEMORY_CORRUPTION_ONE_BIT

    ANALYSIS_VERSION: 10.0.18206.1001 amd64fre

    Mit is jelent ez? A PTE hosszan page table entry, ami corrupt lett valamiért az Edge futása közben. Röviden memóriakorrupcióról beszélünk.

    Megnézhetjük az adott PTE-t az alábbi módon:
    1: kd> !pte ffffe4bffe5cfa20
    VA 00007ffcb9f44000
    PXE at FFFFE4F2793C97F8 PPE at FFFFE4F2792FFF90 PDE at FFFFE4F25FFF2E78 PTE at FFFFE4BFFE5CFA20
    Page a27a8 not present in the dump file. Type ".hh dbgerr004" for details
    Unable to get PPE FFFFE4F2792FFF90

    A kiemelt résznél látszik hogy sajnos nincs meg a page a dump-ban, ez lehet azért mert nincs user address space, csak kernel. Ilyenkor nem tudunk tovább menni.

    Bővebb információ: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x1a--memory-management

    Na mindegy, befejeztem, bocs a hosszú post-ért csak annyit akartam megmutatni, hogy a kékhalál egy by design reakciója Windows-nak, igen ritka, hogy az OS saját hibájából fakad.

    Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Új hozzászólás Aktív témák