none
win server2012 R2自动重启问题 RRS feed

  • 问题

  •  

    最近一台服务器突然自动重启了,重启时产生了mini dmp文件
    使用windbg打开后,内容如下:

    1: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    PAGE_FAULT_IN_NONPAGED_AREA (50)
    Invalid system memory was referenced.  This cannot be protected by try-except.
    Typically the address is just plain bad or it is pointing at freed memory.
    Arguments:
    Arg1: fffff801e0611000, memory referenced.
    Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
    Arg3: fffff802ed25e91f, If non-zero, the instruction address which referenced the bad memory
     address.
    Arg4: 0000000000000002, (reserved)


     
    FOLLOWUP_IP: 
    nt+4591f
    fffff802`ed25e91f 66390a          cmp     word ptr [rdx],cx
     
    FAULT_INSTR_CODE:  750a3966
     
    FOLLOWUP_NAME:  MachineOwner
     
    STACK_COMMAND:  .thread ; .cxr ; kb
     
    BUGCHECK_STR:  5D2D2B32
     
    EXCEPTION_CODE: (NTSTATUS) 0x5d2d2b32 - <Unable to get error code text>
     
    EXCEPTION_CODE_STR:  5D2D2B32
     
    EXCEPTION_STR:  WRONG_SYMBOLS
     
    PROCESS_NAME:  ntoskrnl.wrong.symbols.exe
     
    IMAGE_NAME:  ntoskrnl.wrong.symbols.exe
     
    MODULE_NAME: nt_wrong_symbols
     
    SYMBOL_NAME:  nt_wrong_symbols!5D2D2B3277D000
     
    BUCKET_ID:  WRONG_SYMBOLS_X64_TIMESTAMP_190716-014106
     
    DEFAULT_BUCKET_ID:  WRONG_SYMBOLS_X64_TIMESTAMP_190716-014106
     
    PRIMARY_PROBLEM_CLASS:  WRONG_SYMBOLS
     
    FAILURE_BUCKET_ID:  WRONG_SYMBOLS_X64_TIMESTAMP_190716-014106_5D2D2B32_nt_wrong_symbols!5D2D2B3277D000
     
    TARGET_TIME:  2020-05-07T03:47:35.000Z
     
    OSBUILD:  9600
     
    OSSERVICEPACK:  0
     
    SERVICEPACK_NUMBER: 0
     
    OS_REVISION: 0
     
    SUITE_MASK:  16
     
    PRODUCT_TYPE:  3
     
    OSPLATFORM_TYPE:  x64
     
    OSNAME:  Windows 8.1
     
    OSEDITION:  Windows 8.1 Server TerminalServer
     
    OS_LOCALE:  
     
    USER_LCID:  0
     
    OSBUILD_TIMESTAMP:  2019-07-16 09:41:06
     
    ANALYSIS_SESSION_ELAPSED_TIME:  1bf8
     
    ANALYSIS_SOURCE:  KM
     
    FAILURE_ID_HASH_STRING:  km:wrong_symbols_x64_timestamp_190716-014106_5d2d2b32_nt_wrong_symbols!5d2d2b3277d000
     
    FAILURE_I

    D_HASH:  {c71e9372-6764-400c-5ad8-b28e23773c3b}
     
    Followup:     MachineOwner
    ---------
     
    微软的各位大师帮忙分析一下,谢谢大家!

         
    2020年5月11日 3:53

全部回复

  • 你好,

    这个dump信息显示应该是错误的symbol文件配置,导致没有分析出有效的信息。

    如果有几个dump的话,可以找一台win10的机器,在App store中下载WinDbg previewer这个软件,它直接配置好了symbol文件可以直接分析dump文件。

    同时建议您查看一下event log应该也会有相关的异常信息记录。

    如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已建议为答案 abc123cell 2020年5月12日 0:39
    2020年5月11日 9:49