464
社区成员
******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If kernel debugger is available get stack backtrace. Arguments: Arg1: fffff8564fb122d6, memory referenced Arg2: 00000000000000ff, IRQL Arg3: 00000000000000ed, value 0 = read operation, 1 = write operation Arg4: fffff8564fb122d6, address which referenced memory Debugging Details: ------------------ KEY_VALUES_STRING: 1 Key : Analysis.Elapsed.mSec Value: 6412 Key : Analysis.IO.Other.Mb Value: 3 Key : Analysis.IO.Read.Mb Value: 0 Key : Analysis.IO.Write.Mb Value: 14 Key : Analysis.Init.Elapsed.mSec Value: 388382 Key : Analysis.Memory.CommitPeak.Mb Value: 91 Key : Bugcheck.Code.LegacyAPI Value: 0xd1 Key : Bugcheck.Code.TargetModel Value: 0xd1 Key : Dump.Attributes.AsUlong Value: 1008 Key : Dump.Attributes.DiagDataWrittenToHeader Value: 1 Key : Dump.Attributes.ErrorCode Value: 0 Key : Dump.Attributes.KernelGeneratedTriageDump Value: 1 Key : Dump.Attributes.LastLine Value: Dump completed successfully. Key : Dump.Attributes.ProgressPercentage Value: 0 Key : Failure.Bucket Value: DISABLED_INTERRUPT_FAULT_nt!KiPageFault Key : Failure.Hash Value: {4e9c41db-c8e3-cbef-73a7-1b373e8262de} BUGCHECK_CODE: d1 BUGCHECK_P1: fffff8564fb122d6 BUGCHECK_P2: ff BUGCHECK_P3: ed BUGCHECK_P4: fffff8564fb122d6 FILE_IN_CAB: 051424-4250-01.dmp DUMP_FILE_ATTRIBUTES: 0x1008 Kernel Generated Triage Dump ADDITIONAL_DEBUG_TEXT: The fault occurred while interrupts were disabled on the processor. BLACKBOXBSD: 1 (!blackboxbsd) BLACKBOXNTFS: 1 (!blackboxntfs) BLACKBOXPNP: 1 (!blackboxpnp) BLACKBOXWINLOGON: 1 CUSTOMER_CRASH_COUNT: 1 PROCESS_NAME: System TRAP_FRAME: ffff810ecde6f3a0 -- (.trap 0xffff810ecde6f3a0) NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect. rax=fffff8564fb122d6 rbx=0000000000000000 rcx=ffffad0caa018cb0 rdx=0000000000000001 rsi=0000000000000000 rdi=0000000000000000 rip=fffff8564fb122d6 rsp=ffff810ecde6f538 rbp=0000000000000000 r8=00000000ffffffff r9=0000000000000000 r10=fffff8564fb122d6 r11=0000000000000000 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up di pl zr na po nc fffff856`4fb122d6 ?? ??? Resetting default scope STACK_TEXT: ffff810e`cde6f258 fffff801`2902de69 : 00000000`0000000a fffff856`4fb122d6 00000000`000000ff 00000000`000000ed : nt!KeBugCheckEx ffff810e`cde6f260 fffff801`29029305 : 00000000`00000000 ffff810e`00000002 00000000`00000f44 00000000`00400a02 : nt!KiBugCheckDispatch+0x69 ffff810e`cde6f3a0 fffff856`4fb122d6 : fffff801`28ee16ac 00000003`492fea53 00000000`00000003 00000000`00000003 : nt!KiPageFault+0x485 ffff810e`cde6f538 fffff801`28ee16ac : 00000003`492fea53 00000000`00000003 00000000`00000003 00000000`00000000 : 0xfffff856`4fb122d6 ffff810e`cde6f540 fffff801`28ee101b : ffffad0c`a9fb2718 ffff9581`5c1d1100 ffffad0c`ffffffff ffff810e`cde6f9f0 : nt!PpmIdleExecuteTransition+0x62c ffff810e`cde6f990 fffff801`2901d004 : 00000000`00000000 ffffad0c`9f011040 ffffad0c`9dec6400 ffffad0c`b91cc080 : nt!PoIdle+0x68b ffff810e`cde6fb80 00000000`00000000 : ffff810e`cde70000 ffff810e`cde69000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x54 SYMBOL_NAME: nt!KiPageFault+485 MODULE_NAME: nt IMAGE_NAME: ntkrnlmp.exe IMAGE_VERSION: 10.0.22621.3527 STACK_COMMAND: .cxr; .ecxr ; kb BUCKET_ID_FUNC_OFFSET: 485 FAILURE_BUCKET_ID: DISABLED_INTERRUPT_FAULT_nt!KiPageFault OSPLATFORM_TYPE: x64 OSNAME: Windows 10 FAILURE_ID_HASH: {4e9c41db-c8e3-cbef-73a7-1b373e8262de} Followup: MachineOwner ---------
这个错误报告是一个蓝屏错误(也称为“蓝屏死机”或“BSOD”)的分析结果,具体是DRIVER_IRQL_NOT_LESS_OR_EQUAL(错误代码d1)。这个错误通常表明在过高的中断请求级别(IRQL)下,驱动程序尝试访问了一个可分页(即可能被移出物理内存到磁盘上的页面文件)或者完全无效的内存地址。
这里是几个关键点的解释:
Arg1: fffff8564fb122d6:这是出错的内存地址。
Arg2: 00000000000000ff:这是发生错误时的IRQL值。
Arg3: 00000000000000ed:这个值表明操作是读操作(0)还是写操作(1),但这里的值是ed,不是0或1,可能是其他相关标志或内部值。
Arg4: fffff8564fb122d6:这通常与Arg1相同,是指引到出错的内存地址的指针或引用。
解决步骤:
更新驱动程序:这通常是由过时的或损坏的驱动程序引起的。尝试更新所有硬件的驱动程序,特别是最近添加或更换的硬件。
检查硬件:运行内存诊断工具(如Windows内存诊断工具)来检查RAM是否存在问题。此外,检查硬盘和其他存储设备是否工作正常。
卸载最近安装的软件或硬件:如果你最近安装了新的软件或硬件,并且之后出现了这个错误,尝试卸载它们来看是否解决了问题。
使用系统还原:如果之前设置了系统还原点,并且错误发生在最近的更改之后,尝试使用系统还原将系统回滚到之前的状态。
检查系统文件:使用sfc /scannow命令在命令提示符中运行系统文件检查器来修复损坏的系统文件。
检查系统日志:在事件查看器中查看系统日志以获取更多有关错误的详细信息。
备份并考虑重新安装操作系统:如果上述步骤都不能解决问题,并且错误持续发生,可能需要考虑备份数据并重新安装操作系统。
好像是个系统紧急报错:系统受到严重入侵而触发了瞬时记录。是从驱动中断入口侵入系统内核的病毒操作。系统从processor禁止却无法阻止入侵,就启动了紧急报错。并不是简单的蓝屏故障。
您提供的信息是关于Windows操作系统中的一个错误检查(也称为蓝屏死机,BSOD)的分析报告。错误检查代码为DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
,这通常表明在过高的中断请求级别(IRQL)下尝试访问分页(或完全无效的)内存地址。
以下是一些关键点的概述:
错误检查参数:
Arg1
: 引用的内存地址 fffff8564fb122d6
Arg2
: 当前中断请求级别(IRQL)00000000000000ff
Arg3
: 操作类型,0代表读取,1代表写入,这里是 00000000000000ed
Arg4
: 引用的内存地址 fffff8564fb122d6
调试细节:
Analysis.Elapsed.mSec
),I/O操作的MB数,以及提交的内存峰值等。错误检查代码: d1
文件和内存转储信息:
051424-4250-01.dmp
附加调试文本:
堆栈跟踪:
KeBugCheckEx
和 KiBugCheckDispatch
。符号和模块信息:
nt!KiPageFault+485
表示错误发生在 nt
模块的 KiPageFault
函数的偏移量 485
处。故障桶ID:
DISABLED_INTERRUPT_FAULT_nt!KiPageFault
表示这是一个在中断被禁用时发生的页错误。操作系统信息:
x64
,操作系统名称 Windows 10
。后续步骤:
Followup: MachineOwner
建议由机器所有者进行后续的调试和处理。要解决这个问题,通常需要以下步骤:
如果您不熟悉这些步骤或不确定如何进行,可能需要联系专业的技术支持。