474
社区成员
发帖
与我相关
我的任务
分享求大神看看报错信息!!!!
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: fffff8564fb122d6, memory referenced
Arg2: 00000000000000ff, IRQL
Arg3: 00000000000000ed, value 0 = read operation, 1 = write operation
Arg4: fffff8564fb122d6, address which referenced memory
Debugging Details:
------------------
KEY_VALUES_STRING: 1
Key : Analysis.Elapsed.mSec
Value: 6412
Key : Analysis.IO.Other.Mb
Value: 3
Key : Analysis.IO.Read.Mb
Value: 0
Key : Analysis.IO.Write.Mb
Value: 14
Key : Analysis.Init.Elapsed.mSec
Value: 388382
Key : Analysis.Memory.CommitPeak.Mb
Value: 91
Key : Bugcheck.Code.LegacyAPI
Value: 0xd1
Key : Bugcheck.Code.TargetModel
Value: 0xd1
Key : Dump.Attributes.AsUlong
Value: 1008
Key : Dump.Attributes.DiagDataWrittenToHeader
Value: 1
Key : Dump.Attributes.ErrorCode
Value: 0
Key : Dump.Attributes.KernelGeneratedTriageDump
Value: 1
Key : Dump.Attributes.LastLine
Value: Dump completed successfully.
Key : Dump.Attributes.ProgressPercentage
Value: 0
Key : Failure.Bucket
Value: DISABLED_INTERRUPT_FAULT_nt!KiPageFault
Key : Failure.Hash
Value: {4e9c41db-c8e3-cbef-73a7-1b373e8262de}
BUGCHECK_CODE: d1
BUGCHECK_P1: fffff8564fb122d6
BUGCHECK_P2: ff
BUGCHECK_P3: ed
BUGCHECK_P4: fffff8564fb122d6
FILE_IN_CAB: 051424-4250-01.dmp
DUMP_FILE_ATTRIBUTES: 0x1008
Kernel Generated Triage Dump
ADDITIONAL_DEBUG_TEXT: The fault occurred while interrupts were disabled on the processor.
BLACKBOXBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXPNP: 1 (!blackboxpnp)
BLACKBOXWINLOGON: 1
CUSTOMER_CRASH_COUNT: 1
PROCESS_NAME: System
TRAP_FRAME: ffff810ecde6f3a0 -- (.trap 0xffff810ecde6f3a0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=fffff8564fb122d6 rbx=0000000000000000 rcx=ffffad0caa018cb0
rdx=0000000000000001 rsi=0000000000000000 rdi=0000000000000000
rip=fffff8564fb122d6 rsp=ffff810ecde6f538 rbp=0000000000000000
r8=00000000ffffffff r9=0000000000000000 r10=fffff8564fb122d6
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up di pl zr na po nc
fffff856`4fb122d6 ?? ???
Resetting default scope
STACK_TEXT:
ffff810e`cde6f258 fffff801`2902de69 : 00000000`0000000a fffff856`4fb122d6 00000000`000000ff 00000000`000000ed : nt!KeBugCheckEx
ffff810e`cde6f260 fffff801`29029305 : 00000000`00000000 ffff810e`00000002 00000000`00000f44 00000000`00400a02 : nt!KiBugCheckDispatch+0x69
ffff810e`cde6f3a0 fffff856`4fb122d6 : fffff801`28ee16ac 00000003`492fea53 00000000`00000003 00000000`00000003 : nt!KiPageFault+0x485
ffff810e`cde6f538 fffff801`28ee16ac : 00000003`492fea53 00000000`00000003 00000000`00000003 00000000`00000000 : 0xfffff856`4fb122d6
ffff810e`cde6f540 fffff801`28ee101b : ffffad0c`a9fb2718 ffff9581`5c1d1100 ffffad0c`ffffffff ffff810e`cde6f9f0 : nt!PpmIdleExecuteTransition+0x62c
ffff810e`cde6f990 fffff801`2901d004 : 00000000`00000000 ffffad0c`9f011040 ffffad0c`9dec6400 ffffad0c`b91cc080 : nt!PoIdle+0x68b
ffff810e`cde6fb80 00000000`00000000 : ffff810e`cde70000 ffff810e`cde69000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x54
SYMBOL_NAME: nt!KiPageFault+485
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
IMAGE_VERSION: 10.0.22621.3527
STACK_COMMAND: .cxr; .ecxr ; kb
BUCKET_ID_FUNC_OFFSET: 485
FAILURE_BUCKET_ID: DISABLED_INTERRUPT_FAULT_nt!KiPageFault
OSPLATFORM_TYPE: x64
OSNAME: Windows 10
FAILURE_ID_HASH: {4e9c41db-c8e3-cbef-73a7-1b373e8262de}
Followup: MachineOwner
---------
...全文
请发表友善的回复…
发表回复
是樊樊呀 2024-05-17
- 打赏
- 举报
这个错误报告是一个蓝屏错误(也称为“蓝屏死机”或“BSOD”)的分析结果,具体是DRIVER_IRQL_NOT_LESS_OR_EQUAL(错误代码d1)。这个错误通常表明在过高的中断请求级别(IRQL)下,驱动程序尝试访问了一个可分页(即可能被移出物理内存到磁盘上的页面文件)或者完全无效的内存地址。
这里是几个关键点的解释:
Arg1: fffff8564fb122d6:这是出错的内存地址。
Arg2: 00000000000000ff:这是发生错误时的IRQL值。
Arg3: 00000000000000ed:这个值表明操作是读操作(0)还是写操作(1),但这里的值是ed,不是0或1,可能是其他相关标志或内部值。
Arg4: fffff8564fb122d6:这通常与Arg1相同,是指引到出错的内存地址的指针或引用。
解决步骤:
更新驱动程序:这通常是由过时的或损坏的驱动程序引起的。尝试更新所有硬件的驱动程序,特别是最近添加或更换的硬件。
检查硬件:运行内存诊断工具(如Windows内存诊断工具)来检查RAM是否存在问题。此外,检查硬盘和其他存储设备是否工作正常。
卸载最近安装的软件或硬件:如果你最近安装了新的软件或硬件,并且之后出现了这个错误,尝试卸载它们来看是否解决了问题。
使用系统还原:如果之前设置了系统还原点,并且错误发生在最近的更改之后,尝试使用系统还原将系统回滚到之前的状态。
检查系统文件:使用sfc /scannow命令在命令提示符中运行系统文件检查器来修复损坏的系统文件。
检查系统日志:在事件查看器中查看系统日志以获取更多有关错误的详细信息。
备份并考虑重新安装操作系统:如果上述步骤都不能解决问题,并且错误持续发生,可能需要考虑备份数据并重新安装操作系统。
luj_1768 2024-05-15
- 打赏
- 举报
好像是个系统紧急报错:系统受到严重入侵而触发了瞬时记录。是从驱动中断入口侵入系统内核的病毒操作。系统从processor禁止却无法阻止入侵,就启动了紧急报错。并不是简单的蓝屏故障。
这个名字差点就有十二个字 2024-05-15
- 打赏
- 举报
您提供的信息是关于Windows操作系统中的一个错误检查(也称为蓝屏死机,BSOD)的分析报告。错误检查代码为DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1),这通常表明在过高的中断请求级别(IRQL)下尝试访问分页(或完全无效的)内存地址。
以下是一些关键点的概述:
错误检查参数:
Arg1: 引用的内存地址fffff8564fb122d6Arg2: 当前中断请求级别(IRQL)00000000000000ffArg3: 操作类型,0代表读取,1代表写入,这里是00000000000000edArg4: 引用的内存地址fffff8564fb122d6
调试细节:
- 系统在处理器上禁用中断时发生了故障。
- 提供了一些关键的分析值,如分析经过的时间(
Analysis.Elapsed.mSec),I/O操作的MB数,以及提交的内存峰值等。
错误检查代码:
d1文件和内存转储信息:
- 转储文件
051424-4250-01.dmp - 转储文件属性表明这是一个由内核生成的三重转储。
- 转储文件
附加调试文本:
- 表明故障发生在处理器上中断被禁用时。
堆栈跟踪:
- 显示了导致错误的函数调用序列,包括
KeBugCheckEx和KiBugCheckDispatch。
- 显示了导致错误的函数调用序列,包括
符号和模块信息:
- 符号名称
nt!KiPageFault+485表示错误发生在nt模块的KiPageFault函数的偏移量485处。
- 符号名称
故障桶ID:
DISABLED_INTERRUPT_FAULT_nt!KiPageFault表示这是一个在中断被禁用时发生的页错误。
操作系统信息:
- 操作系统平台类型
x64,操作系统名称Windows 10。
- 操作系统平台类型
后续步骤:
Followup: MachineOwner建议由机器所有者进行后续的调试和处理。
要解决这个问题,通常需要以下步骤:
- 分析转储文件:使用调试工具(如WinDbg)分析转储文件,查找导致错误的驱动程序或系统组件。
- 检查驱动程序:考虑到错误代码通常与驱动程序有关,检查是否有任何第三方驱动程序最近被安装或更新,可能是它们导致了冲突。
- 更新系统:确保操作系统和所有驱动程序都是最新的。
- 硬件检查:内存损坏有时也会导致这种错误,运行内存检查工具(如Memtest86)以排查硬件问题。
- 系统还原:如果问题是在最近的更改之后发生的,尝试使用系统还原回到之前的状态。
如果您不熟悉这些步骤或不确定如何进行,可能需要联系专业的技术支持。
