none
Windows2003(X64) 自動再起動する イベントID:1003 エラーコード:000a RRS feed

  • 質問

  • Windows2003R2(x64)にて、突然計算機が再起動する現象が発生しています(発生頻度は3~7日間隔ぐらい)。

    イベントログを元に確認しましたが、該当する情報は見当たらず、対応に困っております。

    サポートオンラインで確認したところ似た現象がありましたが、対象プログラムの更新が行われていることを確認しています。

    「Windows Server 2003 ベースのコンピュータが C1 アイドル状態から再開するときに "Stop 0x0000000A" エラー メッセージが表示されることがある 」(http://support.microsoft.com/kb/908369/ja

    **イベントログ 抜粋**

    分類:102、イベントID:1003、エラーコード:000a、パラメータ1:001c、パラメータ2:0002、パラメータ3:0001、パラメータ4:fffff800010f14af

    **ダンプファイル 抜粋**

    Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64

    *********************************************************************
    * Symbols can not be loaded because symbol path is not initialized. *
    *                                                                   *
    * The Symbol Path can be set by:                                    *
    *   using the _NT_SYMBOL_PATH environment variable.                 *
    *   using the -y <symbol_path> argument when starting the debugger. *
    *   using .sympath and .sympath+                                    *
    *********************************************************************
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe -
    Windows Server 2003 Kernel Version 3790 (Service Pack 2) MP (24 procs) Free x64
    Product: Server, suite: TerminalServer
    Built by: 3790.srv03_sp2_rtm.070216-1710
    Machine Name:
    Kernel base = 0xfffff800`01000000 PsLoadedModuleList = 0xfffff800`011d5100

    23: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    IRQL_NOT_LESS_OR_EQUAL (a)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If a kernel debugger is available get the stack backtrace.
    Arguments:
    Arg1: 000000000000001c, memory referenced
    Arg2: 0000000000000002, IRQL
    Arg3: 0000000000000001, bitfield :
            bit 0 : value 0 = read operation, 1 = write operation
            bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
    Arg4: fffff800010f14af, address which referenced memory

    MODULE_NAME: nt

    FAULTING_MODULE: fffff80001000000 nt

    DEBUG_FLR_IMAGE_TIMESTAMP:  45d69ab4

    WRITE_ADDRESS: unable to get nt!MmSpecialPoolStart
    unable to get nt!MmSpecialPoolEnd
    unable to get nt!MmPoolCodeStart
    unable to get nt!MmPoolCodeEnd
     000000000000001c

    CURRENT_IRQL:  0

    FAULTING_IP:
    nt!MmIsAddressValid+106f
    fffff800`010f14af 83411cff        add     dword ptr [rcx+1Ch],0FFFFFFFFh

    DEFAULT_BUCKET_ID:  DRIVER_FAULT

    BUGCHECK_STR:  0xA

    LAST_CONTROL_TRANSFER:  from fffff8000102e674 to fffff8000102e950

    STACK_TEXT:
    fffffade`4a6fb378 fffff800`0102e674 : 00000000`0000000a 00000000`0000001c 00000000`00000002 00000000`00000001 : nt!KeBugCheckEx
    fffffade`4a6fb380 fffff800`0102d607 : fffffadf`e7d80918 00000000`00000000 fffffadf`e7d80800 00000000`1221745a : nt!ZwUnloadKey+0x2314
    fffffade`4a6fb500 fffff800`010f14af : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!ZwUnloadKey+0x12a7
    fffffade`4a6fb690 fffff800`011095d7 : fffff800`01000000 fffffade`4a6fb740 fffffa80`0918be80 00000000`00000000 : nt!MmIsAddressValid+0x106f
    fffffade`4a6fb6e0 fffff800`010aba6b : 00000000`000000ff fffffa80`0918be80 00000000`061d0000 00000000`00000000 : nt!MmTrimAllSystemPagableMemory+0xf457
    fffffade`4a6fb7a0 fffff800`010225f7 : fffffade`4a6fb998 fffffadf`e7d80918 fffffa80`0918be80 fffffade`6c162370 : nt!FsRtlLegalAnsiCharacterArray+0x4cbe3
    fffffade`4a6fb7d0 fffff800`010196a6 : 00000000`00000001 00000000`00000000 fffff986`d9950000 fa800918`be800400 : nt!MmSizeOfMdl+0x707
    fffffade`4a6fb860 fffff800`0104a604 : 00000000`00000000 00000000`003caf07 fffff6fc`c36cca80 00000000`00000000 : nt!FsRtlInitializeFileLock+0x466
    fffffade`4a6fb8f0 fffff800`01043e04 : fffffade`00000000 fffff986`d9950000 fffff6fc`c36cca80 fffffa80`0918be80 : nt!ExAcquireSharedWaitForExclusive+0x464
    fffffade`4a6fba30 fffff800`01044787 : fadfe7d8`091804c0 00000000`00000000 fffffa80`0918be00 fffffade`6c162370 : nt!KeRundownQueue+0xf54
    fffffade`4a6fbb00 fffff800`010090b3 : fffff986`d9950000 fffff800`01032a00 00000000`061d0000 fffff800`01032ae0 : nt!PsReturnProcessNonPagedPoolQuota+0x457
    fffffade`4a6fbb80 fffff800`01008b27 : fffffadf`a39aa480 fffffade`70aa8190 00000000`0000000c 00000000`00000000 : nt!FsRtlUninitializeOplock+0x553
    fffffade`4a6fbc60 fffff800`0103768a : fffffade`70aa8190 fffffade`70aa8190 fffffade`6c162370 fffff800`011ce980 : nt!CcPrepareMdlWrite+0x9a7
    fffffade`4a6fbd00 fffff800`0124b972 : fffffade`6c162370 00000000`00000080 fffffade`6c162370 fffff800`011b5500 : nt!ExAllocatePoolWithTagPriority+0x18a
    fffffade`4a6fbd70 fffff800`010202d6 : fffff800`011b1180 fffffade`6c162370 fffff800`011b5500 fffff800`011b5dc0 : nt!PsCreateSystemThread+0xa2
    fffffade`4a6fbdd0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KeQueryPriorityThread+0xa56


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    nt!MmIsAddressValid+106f
    fffff800`010f14af 83411cff        add     dword ptr [rcx+1Ch],0FFFFFFFFh

    SYMBOL_STACK_INDEX:  3

    SYMBOL_NAME:  nt!MmIsAddressValid+106f

    FOLLOWUP_NAME:  MachineOwner

    IMAGE_NAME:  memory_corruption

    BUCKET_ID:  WRONG_SYMBOLS

    Followup: MachineOwner

    2011年5月16日 3:13

回答

  • いつ頃から発生していますか?

    ここ最近と言うことであれば、MS11-011のアップデートを適用するとBSODが発生する現象が報告されています。
    #というか、RD接続するとBSODで落ちるマシンがたくさん増えてすごく困りました。

    「[MS11-011] Windows カーネルの脆弱性により、特権が昇格される」
    http://support.microsoft.com/kb/2393802

    2011年5月18日 1:57
    モデレータ

すべての返信

  • いつ頃から発生していますか?

    ここ最近と言うことであれば、MS11-011のアップデートを適用するとBSODが発生する現象が報告されています。
    #というか、RD接続するとBSODで落ちるマシンがたくさん増えてすごく困りました。

    「[MS11-011] Windows カーネルの脆弱性により、特権が昇格される」
    http://support.microsoft.com/kb/2393802

    2011年5月18日 1:57
    モデレータ
  • こんにちは、フォーラムオペレーターの三沢健二です。

    Chuki さん、いつもアドバイスありがとうございます。

    突然発生するようになったという事ですので、Chuki さんのコメントにもありましたように、まずは何かきっかけがなかったかを調べていただければと思います。

    もし思い当たる事がないという事であれば、弊社有償サポート や業者などへダンプファイルの解析を依頼される事をお勧めします。
    (ブルースクリーンは何らかのドライバに起因している場合がありますので、ドライバの更新なども有効かもしれません)


    それでは、一つの可能性として参考になる情報ではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年5月25日 7:27
    モデレータ