大佬们 win10电脑 ntkrnlmp.exe 蓝屏错误怎么解决?

Leesixthirteen 2022-08-18 20:49:47

设备:台式机 i5-12400F  RX6600XT

问题:偶尔上半蓝屏,下半花屏,分析蓝屏文件显示 ntkrnlmp.exe 错误(可正常开机,可以正常使用。)

蓝屏文件分析内容:

7: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PFN_LIST_CORRUPT (4e)
Typically caused by drivers passing bad memory descriptor lists (ie: calling
MmUnlockPages twice with the same list, etc).  If a kernel debugger is
available get the stack trace.
Arguments:
Arg1: 0000000000000099, A PTE or PFN is corrupt
Arg2: 0000000000256327, page frame number
Arg3: 0000000000000007, current page state
Arg4: 0000000000000001, 0

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.CPU.mSec
    Value: 2171

    Key  : Analysis.DebugAnalysisManager
    Value: Create

    Key  : Analysis.Elapsed.mSec
    Value: 42568

    Key  : Analysis.Init.CPU.mSec
    Value: 343

    Key  : Analysis.Init.Elapsed.mSec
    Value: 4099

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 92

    Key  : Bugcheck.Code.DumpHeader
    Value: 0x4e

    Key  : Bugcheck.Code.Register
    Value: 0x4e

    Key  : WER.OS.Branch
    Value: vb_release

    Key  : WER.OS.Timestamp
    Value: 2019-12-06T14:06:00Z

    Key  : WER.OS.Version
    Value: 10.0.19041.1


FILE_IN_CAB:  081822-6906-01.dmp

BUGCHECK_CODE:  4e

BUGCHECK_P1: 99

BUGCHECK_P2: 256327

BUGCHECK_P3: 7

BUGCHECK_P4: 1

BLACKBOXBSD: 1 (!blackboxbsd)


BLACKBOXNTFS: 1 (!blackboxntfs)


BLACKBOXPNP: 1 (!blackboxpnp)


BLACKBOXWINLOGON: 1

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  r5apex.exe

STACK_TEXT:  
ffff9c85`de40eca8 fffff800`223efc47     : 00000000`0000004e 00000000`00000099 00000000`00256327 00000000`00000007 : nt!KeBugCheckEx
ffff9c85`de40ecb0 fffff800`2229acb8     : 00000000`002f2028 fffff800`22c50b00 00000000`00000001 ffffd583`00000028 : nt!MiBadShareCount+0x5b
ffff9c85`de40ecf0 fffff800`2229b48e     : 00000000`00000000 ffff9c85`de40f400 fffff200`f7028000 ffff9c85`de40f350 : nt!MiDeletePteRun+0x1798
ffff9c85`de40ef00 fffff800`222cebed     : 00000000`00000000 ffffd583`535d0700 ffff9c85`de40f350 fffff200`f7027ff8 : nt!MiDeleteVaTail+0x6e
ffff9c85`de40ef30 fffff800`222ce80b     : fffff279`00000000 ffffd583`535d0700 ffff9c85`00000000 ffff9c85`de40f3a0 : nt!MiWalkPageTablesRecursively+0xc6d
ffff9c85`de40efd0 fffff800`222ce80b     : fffff279`3c803dc0 ffffd583`535d0700 ffff9c85`00000001 ffff9c85`de40f3b0 : nt!MiWalkPageTablesRecursively+0x88b
ffff9c85`de40f070 fffff800`222ce80b     : fffff279`3c803000 ffffd583`535d0700 ffff9c85`00000002 ffff9c85`de40f3c0 : nt!MiWalkPageTablesRecursively+0x88b
ffff9c85`de40f110 fffff800`222217db     : ffff9c85`de40f238 ffffd583`535d0700 00000000`00000003 ffff9c85`de40f3d0 : nt!MiWalkPageTablesRecursively+0x88b
ffff9c85`de40f1b0 fffff800`2229c0b1     : ffff9c85`de40f350 ffffd583`00000000 ffffd583`00000002 00000000`00000000 : nt!MiWalkPageTables+0x36b
ffff9c85`de40f2b0 fffff800`222a63b0     : 00000000`00000001 ffff9c85`00000000 ffffd583`535d0550 ffffd583`4982e080 : nt!MiDeletePagablePteRange+0x4f1
ffff9c85`de40f5c0 fffff800`2231c177     : 00000000`1ee05ac4 00000000`00000000 ffffd583`00000000 fffff800`00000000 : nt!MiDeleteVad+0x360
ffff9c85`de40f6d0 fffff800`2265ff7c     : ffff9c85`00000000 00000000`00000000 ffff9c85`de40f830 000001ee`04a70000 : nt!MiFreeVadRange+0xa3
ffff9c85`de40f730 fffff800`2265fa55     : 00000000`00000000 00000000`0000001e ffffc28d`1c368000 00000000`00000000 : nt!MmFreeVirtualMemory+0x4ec
ffff9c85`de40f880 fffff800`39e08f1e     : 00000000`00000000 00000000`00000056 ffff9c85`de40f910 fffff800`2265d8e0 : nt!NtFreeVirtualMemory+0x95
ffff9c85`de40f8e0 00000000`00000000     : 00000000`00000056 ffff9c85`de40f910 fffff800`2265d8e0 ffff9c85`de40f930 : 360Hvm64+0x18f1e


SYMBOL_NAME:  nt!MiBadShareCount+5b

MODULE_NAME: nt

IMAGE_VERSION:  10.0.19041.1826

STACK_COMMAND:  .cxr; .ecxr ; kb

IMAGE_NAME:  ntkrnlmp.exe

BUCKET_ID_FUNC_OFFSET:  5b

FAILURE_BUCKET_ID:  0x4E_99_nt!MiBadShareCount

OS_VERSION:  10.0.19041.1

BUILDLAB_STR:  vb_release

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {60e553e9-e4c5-ed08-9be6-c353e0011003}

Followup:     MachineOwner
---------

7: kd> lmvm nt
Browse full module list
start             end                 module name
fffff800`22000000 fffff800`23046000   nt         (pdb symbols)          C:\ProgramData\Dbg\sym\ntkrnlmp.pdb\5D6312DA6921E3A4E7F938B88330B0771\ntkrnlmp.pdb
    Loaded symbol image file: ntkrnlmp.exe
    Mapped memory image file: C:\ProgramData\Dbg\sym\ntkrnlmp.exe\73F1C0C41046000\ntkrnlmp.exe
    Image path: ntkrnlmp.exe
    Image name: ntkrnlmp.exe
    Browse all global symbols  functions  data
    Image was built with /Brepro flag.
    Timestamp:        73F1C0C4 (This is a reproducible build file hash, not a timestamp)
    CheckSum:         00A65799
    ImageSize:        01046000
    File version:     10.0.19041.1826
    Product version:  10.0.19041.1826
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        1.0 App
    File date:        00000000.00000000
    Translations:     0409.04b0
    Information from resource tables:
        CompanyName:      Microsoft Corporation
        ProductName:      Microsoft® Windows® Operating System
        InternalName:     ntkrnlmp.exe
        OriginalFilename: ntkrnlmp.exe
        ProductVersion:   10.0.19041.1826
        FileVersion:      10.0.19041.1826 (WinBuild.160101.0800)
        FileDescription:  NT Kernel & System
        LegalCopyright:   © Microsoft Corporation. All rights reserved.

 
...全文
2897 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
2301_76234110 2023-01-11
  • 打赏
  • 举报
 回复
楼主我的问题和你一模一样请问解决了吗
zara 2022-08-19
  • 打赏
  • 举报
 回复

PROCESS_NAME: r5apex.exe
...
STACK_TEXT:
...
ffff9c85`de40f930 : 360Hvm64+0x18f1e

搜索 360Hvm64 说是 360 安全卫士的,可能和其它类似软件有冲突,全卸载了试试?

电脑蓝屏解决方案
电脑蓝屏解决方案,如何解决电脑蓝屏电脑蓝屏解决方案,如何解决电脑蓝屏
WIN2003 如何打开Acpi multi prccessor pc
如何打开Acpi multi prccessor pc 1. 在硬盘中手动搜索“halmacpi.dll”和“ntkrnlmp.exe”,分别将这两个文件拷贝到c:/windows/system32目录下面。 如果硬盘中找不到halmacpi.dll,请插入XP光盘,搜索“halmacpi.dll”和“ntkrnlmp.exe”,并将其复制到c:/windows/system32目录下面。 2. 打开启动文件“boot.ini”(我的电脑,右键属性,高级,启动和故障恢复,设置,编辑),将其改成: [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional(ACPI)" /hal=halmacpi.dll /kernel=ntkrnlmp.exe /noexecute=optin /fastdetect 当重启后系统会自动安装Acpi multi prccessor pc,这样就成功开启超线程(或者双核)了,而且系统稳定。 成功安装后,可把Boot中的/hal=halmacpi.dll /kernel=ntkrnlmp.exe 删去 附件资源包含简体中文版的这两个文件
禁用 WIN7 X64内核保护驱动签名
以下内容假设你是以管理员权限运行WIN7. ——>>没有UAC提示,没有“以管理员身份运行”提示,或其他类似的提示…<<—— 如何使用: 解压存档的内容到任意位置...按顺序执行: 文件名称 说明: ---------------------------------------------------------------------------------------------- 1.cmd (批处理文件,为你创建一个新的BCD项) 2.exe (字节补丁,使用dUP2...修改复制NTOSKRNL和WINLOAD) 3.cmd (批处理文件,修改后的文件会拷贝到\Windows\System32) checksum.exe (这可以解决PE校验,所以在启动时不会收到0xC0000221的错误。) ---------------------------------------------------------------------------------------------- 按顺序运行1,2,3即可。然后可以安全地删除这些文件。不需要运行checksum.exe,它已经在3.cmd中运行。 重新启动计算机,选择“PatchGuard Disabled v2”启动项来启动系统... 这将允许加载未签名的X64位驱动,挂钩NTOSKRNL,进程隐藏,等 如果有任何建议,或者问题?通过论坛与我联系! 如何卸载: ---------------------------------------------------------------------------------------------- 以管理员权限打开CMD.EXE并输入: bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE} 然后在\Windows\System32\下删除:ntkrnlmp.exe 和 osload.exe ---------------------------------------------------------------------------------------------- 若不想禁用 WIN7 X64内核保护/驱动签名,开机时选择“Windows 7”启动项即可。 永远记住这一点:这个补丁是为逆向工程和64位内核模式的探索。 这不是为最终用户…如果你不理解“是什么”或“为什么”——请不要使用它。
XP系统启动文件被删除后的症状.doc
我们经常遇到电脑启动时蓝屏或反复重启及停止在某个位置不动的情况。但却从未见过有介绍解决方法的,出现蓝屏时的代码也让我们一头雾水,我最近就遇到一个反复重启的情况,当电脑启动后,系统进度条刚结束时出现“我们对给你造成的不便非常抱歉,但windows没有成功启动可能是由于最近的硬件或软件更改造成的,”后面是提示进入安全模式或选择最后一次正确配置等选项,但开始能进入安全模式,后来连安全模式也进不了了,并且自动反复重新启动。上网找解决办法,发现遇到这种情况的人还挺多的,但都没有解决问题,有的人提出问题后,回答的人东拼西凑的还答非所问。我以前遇到这种情况都是选择重装系统,但我又不想为这点病重做系统,那样还要导出人家的原文件,并且重做系统还不一定符合机主的使用习惯,所以,就决定自己找出解决方案来,本文所说的换入相同文件,是指同类同名文件,并不是指只有原文件。 我采取的是删除和启动有关的文件再重启机器的方法,看到底能出现什么情形。 首先,我上网查了一下Windows启动相关文件的种类,然后结合自己的经验逐一删除再重启看出现何种结果的办法。 1、删除C:\boot.ini文件后重启。出现的现象是:启动后提示:文件Boot非法,正从Windows启动,然后进入系统; 2、删除C:\ntldr后重启,出现:Ntldr in missmssing Press CTRL+ALT+DEL to restart,换入相同文件,开机正常; 3、删除C:\NTDETCT.COM,系统没有任何提示,反复重启,换入相同文件,开机正常; 4、删除C:\Comand.com,系统正常启动,无任何影响; 5、删除C:\Windows\system\ntoskrnl.exe,系统正常启动,但发现重启后原文件中仍存在这个文件,删除后仍重建,在PE状态下删除后重启并不影响进入系统; 6、删除C:\windows\system32\hal.dll后,重启电脑,结果出现这样的提示:因以下文件损坏或者丢失,Windows无法启动:system32\hal.dll,请重新安装以上文件的拷贝。将从另外的电脑上拷贝的132k同名的文件粘贴到原文件夹里后,重启机器,没出现进度条,直接出现的提示是:“我们对给你造成的不便非常抱歉,但windows没有成功启动可能是由于最近的硬件或软件更改造成的”,并反复重启,换上原删除文件后,启动正常。我想,如果某一机器并未备份,我们是无法用原文件去替换的,那是不是只有重装系统呢,我想不应该这样,于是,我从Ghost系统安装盘中提取一个102K的同名文件粘贴到原文件夹中,重新开机,出现的结果是进入系统后,一切硬件驱动全部重新安装,我用好几种系统盘的同名文件予以替换,结果都可以正常启动,但却并未出现重装驱动的情况。而用同样的方法到配置高的机器上替换hal.dll文件,结果却都能正常启动。所以,到底什么原因还待进一步了解。是不是配置高的机型对Hal.dll的接受程度高还不得而知。 7、删除C:\windows\system32\smss.exe,直接删除这个程序是不可能的,需结束smss.exe进程,然后删除,重启后,XP系统在进入系统的进度条结束后蓝屏,代码为:0x0000006F;换入相同文件,开机正常; 8、删除C:\windows\system32\bootvid.dll,正常启动; 9、删除C:\windows\system32\csrss\,因此文件被进程占用,在结束进程后,电脑直接蓝屏,在PE状态下删除,再重启时,启动进度条结束后出现简单的提示:Stop:coooo21a unknown hard error unknown hard error;换入相同文件,开机正常; 10、删除C:\windows\system32\winlogon.exe,结束进程后直接蓝屏,删除后重启,当进度条结果后出现的结果和9相同;用其它机器上的与试验机不同的系统的同名同类型文件替换,结果在系统进入到用户切换界面时,出现提示如下:一个问题阻止Windows正确检查此机器的许可证,错误代码:0X80070002;换成原文件后,正常起动。 11、删除C:\windows\system32\win32k.sys,开机出现的结果同9;换入任何相同文件,开机正常; 12、删除C:\windows\system32\lsass,如果结束lsass进程,则出现30秒关机提示画面,删除重启后,当开机进度条打结束时,出现鼠标箭头,无限期静止,无任何进展,换入任何版本里的相同文件,开机正常; 13、删除C:\windows\system32\kernel32后重启,开机进度条结束后,立即蓝屏,显示:STOP:c0000135,unknown hdrd error unknown hard error;换入相同文件,开机正常; 14、删除C:\windows\system32\msgina.dll后开机重启,开机进度结束后,显示:用户界面失败,无法加载登录用户界面dllmsgina.dll。请与系统管理员联系,以替换dll文件或还原dll,重新启动。如果想从安全模式启动,出现重新启动的提示。经用别的机器中的相同文件替换后重新启动,出现的结果是:重装驱动,声卡驱动和摄像头驱动无法安装,并且杀毒软件监控失效,输入法也缺少几种输入法; 15、删除C:\windows\system32\ntkrnlmp.exe后,启动正常; 16、删除C:\windows\system32\ntkrnlpa.exe后,启动正常; 17、删除C:\windows\system32\ntoskrnl.exe后重启,出现提示为:因以下文件的损坏或者丢失,windows无法启动:\system32\ntoskrnl.exe,请重新安装以上文件的拷贝; 18、删除C:\windows\system32\rundll32后,启动正常,但网上邻居中的本地连接却不见了,所以,这个文件应该是本地连接的相关文件; 19、删除C:\windows\system32\services.exe后重启,进度条结束后,鼠标箭头静止;同删除同目录下的services.msc则正常启动; 20、删除C:\windows\system32\svchost后重启,在出现欢迎使用处等待的时间稍长,进入系统后,桌面图标加载的时间也较长; 21、删除C:\windows\system32\userinit.exe后重启,系统在进入桌面后迅速返回到注销界面,单击用户名,刚能看见桌面背景即迅速返回到消销界面; 22、删除C:\windows\system32\logonui.exe后,无欢迎使用界面出现,出现用户名密码对话框后需用鼠标单击后才能进入系统,并且关机界面也出现变化; 由于删除有些文件时,并未影响启动,所以,对系统的正常运行并不知道能造成什么影响。我又做了如下试验,既然和启动相关的文件大部分者在C;\windows\system32中,那么,是不是将system32中的dllcache中的备份重新粘贴到system32文件夹中,电脑启动就会正常呢?于是,我又删除了影响启动的几个文件,以使机器不能正常启动,然后将dllcache中文件全部粘贴到system32文件夹中,重启机器,天哪,竟然出现了Stop:coooo21a unknown hard error unknown hard error蓝屏提示,且替换csrss文件后仍不能正常启动,我想,影响启动的文件可能还不止这些呢,但暂时我找不出是哪一个了。只有从原备份中恢复系统或用简单方法替换了。所以,我将原系统备份中的system32文件夹将现system32替换,重启后,一切正常,连声卡和摄像头驱动及杀毒软件都正常了。 结论我想应该是这样的:当出现启动故障时,应尽量用system32中的同名文件替换现系统中的文件,如果实在不行,就用安装盘的文件替换,这样基本可以解决问题。但有几个文件必须用故障机中的同名文件替换。而用dllcache中的同名文件替换为什么还出现蓝屏呢?我想,这应该是有些文件使用时间与备份文件时间不同造成的。因为备份文件是刚装机时备份的,而现文件经过长时间使用,内容有所变化,从hal.dll大小不一样就可看出。 我还将瞅时间继续试验,直到找出全部影响正常启动的问题
双核补丁智能安装包_v4.5
本程序可自动检测出CPU的生产厂家、核心数量 并智能安装相应的双核补丁,支持参数静默安装 适用于X86架构多核处理器上的简体中文XP2系统 ·AMD 桌面处理器 :AMD Athlon 64 X2 Dual-Core 3600+ 及其以上系列 ·AMD 移动处理器 :AMD Turion 64 X2 Mobile 系列 ·Intel桌面处理器:Intel Core 2 Duo E系列, Intel Core 2 Quad Q系列, Core 2 EXtreme QX系列。 ·Intel移动处理器:Intel Core 2 Duo T系列 AMD默认安装: 官方驱动、AMD优化补丁、KB896256、KB931784 并相应的改写注册表PerfEnablePackageIdle为1 Intel默认安装: KB896256、KB931784、KB936357(Intel处理器可靠性补丁) 静默方式安装参数 /q 将自动检测CPU核心数量并静默安装相应的补丁 ============================ 关于双核补丁的选择: 传统的资料称AMD需要4个补丁:CPU驱动、优化、KB896256、KB924441 也有说AMD一共6个,需要先安装另外两个安全补丁才能装上KB924441 关于Intel,有的说不需要,有的说只需要KB896256(微软多核支持补丁)。 根据分析,KB924441过旧,已经被KB931784涵盖,所以可以替换 这样AMD双核实际需要:CPU驱动、优化补丁、KB896256、KB931784 再说intel,KB896256中的halmacpi.dll是支持双核、HT的系统的HAL 所以Intel平台KB896256要装,而KB931784是为了覆盖更新其中的其他文件 至于KB936357,实际属于微软intel处理器可靠性补丁,单双(多)核都可用。 结果:Intel双核实际需要KB896256、KB931784 按照上面的分析进行更新后,相关文件与windows update自动更新的结果是一样的 即:hal.dll版本5.1.2600.3023,四个nt*.exe版本为5.1.2600.3093 (截至07/11最新) 具体文件关系如下: KB896256、KB924441、KB931784将更新以下文件: ntkrnlmp.exe、ntkrnlpa.exe、ntkrpamp.exe、ntoskrnl.exe 其中KB896256另含halmacpi.dll (重要) 版本号分别为: KB924441 5.1.2600.3014 2006/10/12 (QFE补丁,非关键性更新,不自动更新) KB896256 5.1.2600.3023 2006/10/30 (GDR补丁,安全修补程序,自动更新) KB931784 5.1.2600.3093 2007/02/28 (GDR补丁,安全修补程序,自动更新) ============================ 2007-11-01 V4.5 更新Dual-Core Optimizer.msi为1.1.3.0161 加入补丁检测功能,进一步压缩安装包体积 2007-10-31 V4.0 修正前日的版本在Quad处理器上的问题 加入对X86架构多核心处理器的检测 2007-10-30 V4.0 更新KB936357为v2(微软07-10-23发布) 精简掉AMD驱动及优化程序中的非中文语言 使用最新的KB931784替换掉06年的KB924441 2007-09-27 V3.0 修正由于windows未识别双核而误判为单核,不再根据windows判断CPU核心。 2007-09-24 V2.0 修正单核情况下静默安装的进程残留问题。
Windows客户端使用

18,124

社区成员

13,232

社区内容

发帖
与我相关
我的任务
社区描述
Windows客户端使用相关问题交流社区
社区管理员
  • Windows客户端使用社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章