大佬们 win10电脑 ntkrnlmp.exe 蓝屏错误怎么解决?

Leesixthirteen 2022-08-18 20:49:47

设备:台式机 i5-12400F  RX6600XT

问题:偶尔上半蓝屏,下半花屏,分析蓝屏文件显示 ntkrnlmp.exe 错误(可正常开机,可以正常使用。)

蓝屏文件分析内容:

7: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PFN_LIST_CORRUPT (4e)
Typically caused by drivers passing bad memory descriptor lists (ie: calling
MmUnlockPages twice with the same list, etc).  If a kernel debugger is
available get the stack trace.
Arguments:
Arg1: 0000000000000099, A PTE or PFN is corrupt
Arg2: 0000000000256327, page frame number
Arg3: 0000000000000007, current page state
Arg4: 0000000000000001, 0

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.CPU.mSec
    Value: 2171

    Key  : Analysis.DebugAnalysisManager
    Value: Create

    Key  : Analysis.Elapsed.mSec
    Value: 42568

    Key  : Analysis.Init.CPU.mSec
    Value: 343

    Key  : Analysis.Init.Elapsed.mSec
    Value: 4099

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 92

    Key  : Bugcheck.Code.DumpHeader
    Value: 0x4e

    Key  : Bugcheck.Code.Register
    Value: 0x4e

    Key  : WER.OS.Branch
    Value: vb_release

    Key  : WER.OS.Timestamp
    Value: 2019-12-06T14:06:00Z

    Key  : WER.OS.Version
    Value: 10.0.19041.1


FILE_IN_CAB:  081822-6906-01.dmp

BUGCHECK_CODE:  4e

BUGCHECK_P1: 99

BUGCHECK_P2: 256327

BUGCHECK_P3: 7

BUGCHECK_P4: 1

BLACKBOXBSD: 1 (!blackboxbsd)


BLACKBOXNTFS: 1 (!blackboxntfs)


BLACKBOXPNP: 1 (!blackboxpnp)


BLACKBOXWINLOGON: 1

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  r5apex.exe

STACK_TEXT:  
ffff9c85`de40eca8 fffff800`223efc47     : 00000000`0000004e 00000000`00000099 00000000`00256327 00000000`00000007 : nt!KeBugCheckEx
ffff9c85`de40ecb0 fffff800`2229acb8     : 00000000`002f2028 fffff800`22c50b00 00000000`00000001 ffffd583`00000028 : nt!MiBadShareCount+0x5b
ffff9c85`de40ecf0 fffff800`2229b48e     : 00000000`00000000 ffff9c85`de40f400 fffff200`f7028000 ffff9c85`de40f350 : nt!MiDeletePteRun+0x1798
ffff9c85`de40ef00 fffff800`222cebed     : 00000000`00000000 ffffd583`535d0700 ffff9c85`de40f350 fffff200`f7027ff8 : nt!MiDeleteVaTail+0x6e
ffff9c85`de40ef30 fffff800`222ce80b     : fffff279`00000000 ffffd583`535d0700 ffff9c85`00000000 ffff9c85`de40f3a0 : nt!MiWalkPageTablesRecursively+0xc6d
ffff9c85`de40efd0 fffff800`222ce80b     : fffff279`3c803dc0 ffffd583`535d0700 ffff9c85`00000001 ffff9c85`de40f3b0 : nt!MiWalkPageTablesRecursively+0x88b
ffff9c85`de40f070 fffff800`222ce80b     : fffff279`3c803000 ffffd583`535d0700 ffff9c85`00000002 ffff9c85`de40f3c0 : nt!MiWalkPageTablesRecursively+0x88b
ffff9c85`de40f110 fffff800`222217db     : ffff9c85`de40f238 ffffd583`535d0700 00000000`00000003 ffff9c85`de40f3d0 : nt!MiWalkPageTablesRecursively+0x88b
ffff9c85`de40f1b0 fffff800`2229c0b1     : ffff9c85`de40f350 ffffd583`00000000 ffffd583`00000002 00000000`00000000 : nt!MiWalkPageTables+0x36b
ffff9c85`de40f2b0 fffff800`222a63b0     : 00000000`00000001 ffff9c85`00000000 ffffd583`535d0550 ffffd583`4982e080 : nt!MiDeletePagablePteRange+0x4f1
ffff9c85`de40f5c0 fffff800`2231c177     : 00000000`1ee05ac4 00000000`00000000 ffffd583`00000000 fffff800`00000000 : nt!MiDeleteVad+0x360
ffff9c85`de40f6d0 fffff800`2265ff7c     : ffff9c85`00000000 00000000`00000000 ffff9c85`de40f830 000001ee`04a70000 : nt!MiFreeVadRange+0xa3
ffff9c85`de40f730 fffff800`2265fa55     : 00000000`00000000 00000000`0000001e ffffc28d`1c368000 00000000`00000000 : nt!MmFreeVirtualMemory+0x4ec
ffff9c85`de40f880 fffff800`39e08f1e     : 00000000`00000000 00000000`00000056 ffff9c85`de40f910 fffff800`2265d8e0 : nt!NtFreeVirtualMemory+0x95
ffff9c85`de40f8e0 00000000`00000000     : 00000000`00000056 ffff9c85`de40f910 fffff800`2265d8e0 ffff9c85`de40f930 : 360Hvm64+0x18f1e


SYMBOL_NAME:  nt!MiBadShareCount+5b

MODULE_NAME: nt

IMAGE_VERSION:  10.0.19041.1826

STACK_COMMAND:  .cxr; .ecxr ; kb

IMAGE_NAME:  ntkrnlmp.exe

BUCKET_ID_FUNC_OFFSET:  5b

FAILURE_BUCKET_ID:  0x4E_99_nt!MiBadShareCount

OS_VERSION:  10.0.19041.1

BUILDLAB_STR:  vb_release

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {60e553e9-e4c5-ed08-9be6-c353e0011003}

Followup:     MachineOwner
---------

7: kd> lmvm nt
Browse full module list
start             end                 module name
fffff800`22000000 fffff800`23046000   nt         (pdb symbols)          C:\ProgramData\Dbg\sym\ntkrnlmp.pdb\5D6312DA6921E3A4E7F938B88330B0771\ntkrnlmp.pdb
    Loaded symbol image file: ntkrnlmp.exe
    Mapped memory image file: C:\ProgramData\Dbg\sym\ntkrnlmp.exe\73F1C0C41046000\ntkrnlmp.exe
    Image path: ntkrnlmp.exe
    Image name: ntkrnlmp.exe
    Browse all global symbols  functions  data
    Image was built with /Brepro flag.
    Timestamp:        73F1C0C4 (This is a reproducible build file hash, not a timestamp)
    CheckSum:         00A65799
    ImageSize:        01046000
    File version:     10.0.19041.1826
    Product version:  10.0.19041.1826
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        1.0 App
    File date:        00000000.00000000
    Translations:     0409.04b0
    Information from resource tables:
        CompanyName:      Microsoft Corporation
        ProductName:      Microsoft® Windows® Operating System
        InternalName:     ntkrnlmp.exe
        OriginalFilename: ntkrnlmp.exe
        ProductVersion:   10.0.19041.1826
        FileVersion:      10.0.19041.1826 (WinBuild.160101.0800)
        FileDescription:  NT Kernel & System
        LegalCopyright:   © Microsoft Corporation. All rights reserved.

 
...全文
3982 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
2301_76234110 2023-01-11
  • 打赏
  • 举报
 回复
楼主我的问题和你一模一样请问解决了吗
zara 2022-08-19
  • 打赏
  • 举报
 回复

PROCESS_NAME: r5apex.exe
...
STACK_TEXT:
...
ffff9c85`de40f930 : 360Hvm64+0x18f1e

搜索 360Hvm64 说是 360 安全卫士的,可能和其它类似软件有冲突,全卸载了试试?

电脑蓝屏解决方案
电脑蓝屏解决方案,如何解决电脑蓝屏电脑蓝屏解决方案,如何解决电脑蓝屏
电脑蓝屏故障101停机码的解决办法.docx
电脑蓝屏故障101停机码的解决办法.docx
WIN2003 如何打开Acpi multi prccessor pc
如何打开Acpi multi prccessor pc 1. 在硬盘中手动搜索“halmacpi.dll”和“ntkrnlmp.exe”,分别将这两个文件拷贝到c:/windows/system32目录下面。 如果硬盘中找不到halmacpi.dll,请插入XP光盘,搜索“halmacpi.dll”和“ntkrnlmp.exe”,并将其复制到c:/windows/system32目录下面。 2. 打开启动文件“boot.ini”(我的电脑,右键属性,高级,启动和故障恢复,设置,编辑),将其改成: [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional(ACPI)" /hal=halmacpi.dll /kernel=ntkrnlmp.exe /noexecute=optin /fastdetect 当重启后系统会自动安装Acpi multi prccessor pc,这样就成功开启超线程(或者双核)了,而且系统稳定。 成功安装后,可把Boot中的/hal=halmacpi.dll /kernel=ntkrnlmp.exe 删去 附件资源包含简体中文版的这两个文件
禁用 WIN7 X64内核保护驱动签名
以下内容假设你是以管理员权限运行WIN7. ——>>没有UAC提示,没有“以管理员身份运行”提示,或其他类似的提示…<<—— 如何使用: 解压存档的内容到任意位置...按顺序执行: 文件名称 说明: ---------------------------------------------------------------------------------------------- 1.cmd (批处理文件,为你创建一个新的BCD项) 2.exe (字节补丁,使用dUP2...修改复制NTOSKRNL和WINLOAD) 3.cmd (批处理文件,修改后的文件会拷贝到\Windows\System32) checksum.exe (这可以解决PE校验,所以在启动时不会收到0xC0000221的错误。) ---------------------------------------------------------------------------------------------- 按顺序运行1,2,3即可。然后可以安全地删除这些文件。不需要运行checksum.exe,它已经在3.cmd中运行。 重新启动计算机,选择“PatchGuard Disabled v2”启动项来启动系统... 这将允许加载未签名的X64位驱动,挂钩NTOSKRNL,进程隐藏,等 如果有任何建议,或者问题?通过论坛与我联系! 如何卸载: ---------------------------------------------------------------------------------------------- 以管理员权限打开CMD.EXE并输入: bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE} 然后在\Windows\System32\下删除:ntkrnlmp.exe 和 osload.exe ---------------------------------------------------------------------------------------------- 若不想禁用 WIN7 X64内核保护/驱动签名,开机时选择“Windows 7”启动项即可。 永远记住这一点:这个补丁是为逆向工程和64位内核模式的探索。 这不是为最终用户…如果你不理解“是什么”或“为什么”——请不要使用它。
win8 内存补丁
win8 内存补丁,理论支持128G内存,至少大于4G肯定没问题的!
Windows客户端使用

18,141

社区成员

13,242

社区内容

发帖
与我相关
我的任务
社区描述
Windows客户端使用相关问题交流社区
社区管理员
  • Windows客户端使用社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章