求大神看看报错信息!!!!

苍穹落泪巨剑 2024-05-14 23:54:13

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: fffff8564fb122d6, memory referenced
Arg2: 00000000000000ff, IRQL
Arg3: 00000000000000ed, value 0 = read operation, 1 = write operation
Arg4: fffff8564fb122d6, address which referenced memory

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.Elapsed.mSec
    Value: 6412

    Key  : Analysis.IO.Other.Mb
    Value: 3

    Key  : Analysis.IO.Read.Mb
    Value: 0

    Key  : Analysis.IO.Write.Mb
    Value: 14

    Key  : Analysis.Init.Elapsed.mSec
    Value: 388382

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 91

    Key  : Bugcheck.Code.LegacyAPI
    Value: 0xd1

    Key  : Bugcheck.Code.TargetModel
    Value: 0xd1

    Key  : Dump.Attributes.AsUlong
    Value: 1008

    Key  : Dump.Attributes.DiagDataWrittenToHeader
    Value: 1

    Key  : Dump.Attributes.ErrorCode
    Value: 0

    Key  : Dump.Attributes.KernelGeneratedTriageDump
    Value: 1

    Key  : Dump.Attributes.LastLine
    Value: Dump completed successfully.

    Key  : Dump.Attributes.ProgressPercentage
    Value: 0

    Key  : Failure.Bucket
    Value: DISABLED_INTERRUPT_FAULT_nt!KiPageFault

    Key  : Failure.Hash
    Value: {4e9c41db-c8e3-cbef-73a7-1b373e8262de}


BUGCHECK_CODE:  d1

BUGCHECK_P1: fffff8564fb122d6

BUGCHECK_P2: ff

BUGCHECK_P3: ed

BUGCHECK_P4: fffff8564fb122d6

FILE_IN_CAB:  051424-4250-01.dmp

DUMP_FILE_ATTRIBUTES: 0x1008
  Kernel Generated Triage Dump

ADDITIONAL_DEBUG_TEXT:  The fault occurred while interrupts were disabled on the processor.

BLACKBOXBSD: 1 (!blackboxbsd)


BLACKBOXNTFS: 1 (!blackboxntfs)


BLACKBOXPNP: 1 (!blackboxpnp)


BLACKBOXWINLOGON: 1

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  System

TRAP_FRAME:  ffff810ecde6f3a0 -- (.trap 0xffff810ecde6f3a0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=fffff8564fb122d6 rbx=0000000000000000 rcx=ffffad0caa018cb0
rdx=0000000000000001 rsi=0000000000000000 rdi=0000000000000000
rip=fffff8564fb122d6 rsp=ffff810ecde6f538 rbp=0000000000000000
 r8=00000000ffffffff  r9=0000000000000000 r10=fffff8564fb122d6
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up di pl zr na po nc
fffff856`4fb122d6 ??              ???
Resetting default scope

STACK_TEXT:  
ffff810e`cde6f258 fffff801`2902de69     : 00000000`0000000a fffff856`4fb122d6 00000000`000000ff 00000000`000000ed : nt!KeBugCheckEx
ffff810e`cde6f260 fffff801`29029305     : 00000000`00000000 ffff810e`00000002 00000000`00000f44 00000000`00400a02 : nt!KiBugCheckDispatch+0x69
ffff810e`cde6f3a0 fffff856`4fb122d6     : fffff801`28ee16ac 00000003`492fea53 00000000`00000003 00000000`00000003 : nt!KiPageFault+0x485
ffff810e`cde6f538 fffff801`28ee16ac     : 00000003`492fea53 00000000`00000003 00000000`00000003 00000000`00000000 : 0xfffff856`4fb122d6
ffff810e`cde6f540 fffff801`28ee101b     : ffffad0c`a9fb2718 ffff9581`5c1d1100 ffffad0c`ffffffff ffff810e`cde6f9f0 : nt!PpmIdleExecuteTransition+0x62c
ffff810e`cde6f990 fffff801`2901d004     : 00000000`00000000 ffffad0c`9f011040 ffffad0c`9dec6400 ffffad0c`b91cc080 : nt!PoIdle+0x68b
ffff810e`cde6fb80 00000000`00000000     : ffff810e`cde70000 ffff810e`cde69000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x54


SYMBOL_NAME:  nt!KiPageFault+485

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

IMAGE_VERSION:  10.0.22621.3527

STACK_COMMAND:  .cxr; .ecxr ; kb

BUCKET_ID_FUNC_OFFSET:  485

FAILURE_BUCKET_ID:  DISABLED_INTERRUPT_FAULT_nt!KiPageFault

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {4e9c41db-c8e3-cbef-73a7-1b373e8262de}

Followup:     MachineOwner
---------

...全文
348 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复

这个错误报告是一个蓝屏错误(也称为“蓝屏死机”或“BSOD”)的分析结果,具体是DRIVER_IRQL_NOT_LESS_OR_EQUAL(错误代码d1)。这个错误通常表明在过高的中断请求级别(IRQL)下,驱动程序尝试访问了一个可分页(即可能被移出物理内存到磁盘上的页面文件)或者完全无效的内存地址。

这里是几个关键点的解释:

Arg1: fffff8564fb122d6:这是出错的内存地址。
Arg2: 00000000000000ff:这是发生错误时的IRQL值。
Arg3: 00000000000000ed:这个值表明操作是读操作(0)还是写操作(1),但这里的值是ed,不是0或1,可能是其他相关标志或内部值。
Arg4: fffff8564fb122d6:这通常与Arg1相同,是指引到出错的内存地址的指针或引用。
解决步骤:

更新驱动程序:这通常是由过时的或损坏的驱动程序引起的。尝试更新所有硬件的驱动程序,特别是最近添加或更换的硬件。
检查硬件:运行内存诊断工具(如Windows内存诊断工具)来检查RAM是否存在问题。此外,检查硬盘和其他存储设备是否工作正常。
卸载最近安装的软件或硬件:如果你最近安装了新的软件或硬件,并且之后出现了这个错误,尝试卸载它们来看是否解决了问题。
使用系统还原:如果之前设置了系统还原点,并且错误发生在最近的更改之后,尝试使用系统还原将系统回滚到之前的状态。
检查系统文件:使用sfc /scannow命令在命令提示符中运行系统文件检查器来修复损坏的系统文件。
检查系统日志:在事件查看器中查看系统日志以获取更多有关错误的详细信息。
备份并考虑重新安装操作系统:如果上述步骤都不能解决问题,并且错误持续发生,可能需要考虑备份数据并重新安装操作系统。

luj_1768 05-15
  • 打赏
  • 举报
回复

好像是个系统紧急报错:系统受到严重入侵而触发了瞬时记录。是从驱动中断入口侵入系统内核的病毒操作。系统从processor禁止却无法阻止入侵,就启动了紧急报错。并不是简单的蓝屏故障。

  • 打赏
  • 举报
回复

您提供的信息是关于Windows操作系统中的一个错误检查(也称为蓝屏死机,BSOD)的分析报告。错误检查代码为DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1),这通常表明在过高的中断请求级别(IRQL)下尝试访问分页(或完全无效的)内存地址。

以下是一些关键点的概述:

  1. 错误检查参数:

    • Arg1: 引用的内存地址 fffff8564fb122d6
    • Arg2: 当前中断请求级别(IRQL)00000000000000ff
    • Arg3: 操作类型,0代表读取,1代表写入,这里是 00000000000000ed
    • Arg4: 引用的内存地址 fffff8564fb122d6
  2. 调试细节:

    • 系统在处理器上禁用中断时发生了故障。
    • 提供了一些关键的分析值,如分析经过的时间(Analysis.Elapsed.mSec),I/O操作的MB数,以及提交的内存峰值等。
  3. 错误检查代码: d1

  4. 文件和内存转储信息:

    • 转储文件 051424-4250-01.dmp
    • 转储文件属性表明这是一个由内核生成的三重转储。
  5. 附加调试文本:

    • 表明故障发生在处理器上中断被禁用时。
  6. 堆栈跟踪:

    • 显示了导致错误的函数调用序列,包括 KeBugCheckExKiBugCheckDispatch
  7. 符号和模块信息:

    • 符号名称 nt!KiPageFault+485 表示错误发生在 nt 模块的 KiPageFault 函数的偏移量 485 处。
  8. 故障桶ID:

    • DISABLED_INTERRUPT_FAULT_nt!KiPageFault 表示这是一个在中断被禁用时发生的页错误。
  9. 操作系统信息:

    • 操作系统平台类型 x64,操作系统名称 Windows 10
  10. 后续步骤:

    • Followup: MachineOwner 建议由机器所有者进行后续的调试和处理。

要解决这个问题,通常需要以下步骤:

  • 分析转储文件:使用调试工具(如WinDbg)分析转储文件,查找导致错误的驱动程序或系统组件。
  • 检查驱动程序:考虑到错误代码通常与驱动程序有关,检查是否有任何第三方驱动程序最近被安装或更新,可能是它们导致了冲突。
  • 更新系统:确保操作系统和所有驱动程序都是最新的。
  • 硬件检查:内存损坏有时也会导致这种错误,运行内存检查工具(如Memtest86)以排查硬件问题。
  • 系统还原:如果问题是在最近的更改之后发生的,尝试使用系统还原回到之前的状态。

如果您不熟悉这些步骤或不确定如何进行,可能需要联系专业的技术支持。

464

社区成员

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧