none
crash dump RRS feed

  • Pregunta

  • Por favor alguien me podria dar una mano a intrepretar este dump:

    ADDITIONAL_DEBUG_TEXT:  
    Use '!findthebuild' command to search for the target build information.
    If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

    MODULE_NAME: afd

    FAULTING_MODULE: fffff80001a09000 nt

    DEBUG_FLR_IMAGE_TIMESTAMP:  4f030fcf

    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucci n en 0x%08lx hace referencia a la memoria en 0x%08lx. La memoria no se pudo %s.

    FAULTING_IP: 
    +2720
    fffffa80`19bf201c 3129            xor     dword ptr [rcx],ebp

    EXCEPTION_RECORD:  fffffa60069e2768 -- (.exr 0xfffffa60069e2768)
    ExceptionAddress: fffffa8019bf201c
       ExceptionCode: c0000005 (Access violation)
      ExceptionFlags: 00000000
    NumberParameters: 2
       Parameter[0]: 0000000000000001
       Parameter[1]: 0000000000000000
    Attempt to write to address 0000000000000000

    CONTEXT:  fffffa60069e2140 -- (.cxr 0xfffffa60069e2140)
    rax=fffffa8019bf3a84 rbx=0000000000005a00 rcx=0000000000000000
    rdx=00000000da9d6cfa rsi=fffffa8019bf3a00 rdi=fffffa8019bf3a00
    rip=fffffa8019bf201c rsp=fffffa60069e29a8 rbp=fffffa801271b000
     r8=fffffa8012e64e60  r9=fffff8800cf12010 r10=00000000fffffffc
    r11=fffff8800cf1211c r12=fffffa60069e2ab8 r13=fffff8800cf120a8
    r14=0000000000000002 r15=fffffa8012f2d430
    iopl=0         nv up ei ng nz na po nc
    cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010286
    fffffa80`19bf201c 3129            xor     dword ptr [rcx],ebp ds:002b:00000000`00000000=????????
    Resetting default scope

    CUSTOMER_CRASH_COUNT:  3

    DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

    BUGCHECK_STR:  0x7E

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from fffffa801271b17a to fffffa8019bf201c

    STACK_TEXT:  
    fffffa60`069e29a8 fffffa80`1271b17a : fffffa60`069e2c68 fffffa80`1271b000 fffffa60`0500e720 fffffa80`12f2de90 : 0xfffffa80`19bf201c
    fffffa60`069e29b0 fffffa60`069e2c68 : fffffa80`1271b000 fffffa60`0500e720 fffffa80`12f2de90 fffff880`00000002 : 0xfffffa80`1271b17a
    fffffa60`069e29b8 fffffa80`1271b000 : fffffa60`0500e720 fffffa80`12f2de90 fffff880`00000002 fffffa80`12f2e690 : 0xfffffa60`069e2c68
    fffffa60`069e29c0 fffffa60`0500e720 : fffffa80`12f2de90 fffff880`00000002 fffffa80`12f2e690 fffff880`00000000 : 0xfffffa80`1271b000
    fffffa60`069e29c8 fffffa80`12f2de90 : fffff880`00000002 fffffa80`12f2e690 fffff880`00000000 00000000`00000027 : afd+0x2720
    fffffa60`069e29d0 fffff880`00000002 : fffffa80`12f2e690 fffff880`00000000 00000000`00000027 00000000`00000000 : 0xfffffa80`12f2de90
    fffffa60`069e29d8 fffffa80`12f2e690 : fffff880`00000000 00000000`00000027 00000000`00000000 00000000`0000000b : 0xfffff880`00000002
    fffffa60`069e29e0 fffff880`00000000 : 00000000`00000027 00000000`00000000 00000000`0000000b fffffa80`12f2d5a8 : 0xfffffa80`12f2e690
    fffffa60`069e29e8 00000000`00000027 : 00000000`00000000 00000000`0000000b fffffa80`12f2d5a8 fffffa60`05b1d8ba : 0xfffff880`00000000
    fffffa60`069e29f0 00000000`00000000 : 00000000`0000000b fffffa80`12f2d5a8 fffffa60`05b1d8ba ffff8e80`12f2e690 : 0x27


    FOLLOWUP_IP: 
    afd+2720
    fffffa60`0500e720 ??              ???

    SYMBOL_STACK_INDEX:  4

    SYMBOL_NAME:  afd+2720

    FOLLOWUP_NAME:  MachineOwner

    IMAGE_NAME:  afd.sys

    STACK_COMMAND:  .cxr 0xfffffa60069e2140 ; kb

    BUCKET_ID:  WRONG_SYMBOLS

    Followup: MachineOwner
    ---------

    11: kd> lmvm afd
    start             end                 module name
    fffffa60`0500c000 fffffa60`05077000   afd      T (no symbols)           
        Loaded symbol image file: afd.sys
        Image path: \SystemRoot\system32\drivers\afd.sys
        Image name: afd.sys
        Timestamp:        Tue Jan 03 09:55:19 2012 (4F030FCF)
        CheckSum:         0007101D
        ImageSize:        0006B000
        Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

    domingo, 11 de junio de 2017 14:21

Respuestas

  • BUCKET_ID:  WRONG_SYMBOLS

    El análisis es imposible sin los símbolos de depuración de Microsoft. Se necesita conexión a Internet durante el proceso. Ejecuta ".symfix C:\Symbols", donde C:\Symbols indica la ubicación en que se guardarán los ficheros de símbolos ya descargados; después ".reload" y a continuación "!analyze -v" de nuevo. De forma más duradera puedes configurar la ruta completa en File, Symbol File Path:

    srv*c:\symbols*https://msdl.microsoft.com/download/symbols

    O también definir la variable de entorno _NT_SYMBOL_PATH con el mismo contenido.

    • Marcado como respuesta Moderador M viernes, 23 de junio de 2017 16:36
    domingo, 11 de junio de 2017 16:29