none
开机蓝屏现象,求救! RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    我单位的一台电脑经常有蓝屏现象,获取dump文件如下:

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
    This is a very common bugcheck.  Usually the exception address pinpoints
    the driver/function that caused the problem.  Always note this address
    as well as the link date of the driver/image that contains this address.
    Some common problems are exception code 0x80000003.  This means a hard
    coded breakpoint or assertion was hit, but this system was booted
    /NODEBUG.  This is not supposed to happen as developers should never have
    hardcoded breakpoints in retail code, but ...
    If this happens, make sure a debugger gets connected, and the
    system is booted /DEBUG.  This will let us see why this breakpoint is
    happening.
    Arguments:
    Arg1: c0000005, The exception code that was not handled
    Arg2: bf80d9fa, The address that the exception occurred at
    Arg3: f72a9b0c, Trap Frame
    Arg4: 00000000

    Debugging Details:
    ------------------


    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"

    FAULTING_IP:
    win32k!xxxLoadUserApiHook+4f
    bf80d9fa ffb694010000    push    dword ptr [esi+194h]

    TRAP_FRAME:  f72a9b0c -- (.trap 0xfffffffff72a9b0c)
    ErrCode = 00000000
    eax=01000000 ebx=00000000 ecx=00000000 edx=00000001 esi=00544718 edi=e20331c8
    eip=bf80d9fa esp=f72a9b80 ebp=f72a9b94 iopl=0         nv up ei pl zr na pe nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010246
    win32k!xxxLoadUserApiHook+0x4f:
    bf80d9fa ffb694010000    push    dword ptr [esi+194h] ds:0023:005448ac=????????
    Resetting default scope

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  DRIVER_FAULT

    BUGCHECK_STR:  0x8E

    PROCESS_NAME:  RsReport.exe

    LAST_CONTROL_TRANSFER:  from bf845599 to bf80d9fa

    STACK_TEXT: 
    f72a9b94 bf845599 f72a9ce0 e1559a98 0000c038 win32k!xxxLoadUserApiHook+0x4f
    f72a9c6c bf843703 00000000 00000000 bc6a56a8 win32k!xxxCreateWindowEx+0x470
    f72a9d20 804df7ec 00000000 0000c038 0000c038 win32k!NtUserCreateWindowEx+0x1c1
    f72a9d20 7c92eb94 00000000 0000c038 0000c038 nt!KiFastCallEntry+0xf8
    WARNING: Frame IP not in any known module. Following frames may be wrong.
    0012f068 00000000 00000000 00000000 00000000 0x7c92eb94


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    win32k!xxxLoadUserApiHook+4f
    bf80d9fa ffb694010000    push    dword ptr [esi+194h]

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  win32k!xxxLoadUserApiHook+4f

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: win32k

    IMAGE_NAME:  win32k.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  48ce4da7

    FAILURE_BUCKET_ID:  0x8E_win32k!xxxLoadUserApiHook+4f

    BUCKET_ID:  0x8E_win32k!xxxLoadUserApiHook+4f

    Followup: MachineOwner
    请问该如何分析这个dump文件呢?谢谢!

    2009年2月1日 3:59
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    看exception code 0x80000003

    蓝屏基本上可能是程序问题或者是内存问题,看看这个帖子,可能对你有帮助 http://baike.360.cn/3456111/6005246.html
    2009年2月1日 4:16
    |
  • Question
    登录进行投票
    0
    登录进行投票
    你是否装有瑞星?卸载后看是否还蓝屏。
    2009年2月1日 11:04
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
     蓝屏是由于RsReport.exe这个文件造成的,它的确是瑞星的文件,目前很多用户在向瑞星反映此文件存在问题,目前建议卸载瑞星更换其他杀软。

    另外,win32k.sys的问题可能是中了AV终结者没有清理干净有后遗症,建议手动处理该文件。

    参考:http://softbbs.pconline.com.cn/8137388.html
    changbo
    2009年2月2日 2:57
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    此蓝屏跟开机启动应用程序以及系统服务有关!尝试卸载其就能解决!肯能是杀毒软件驻留的服务可能是病毒!

    如果一直发生请按照以下步骤:

    首先在本机建立一个系统还原点! 

    请在出现问题的客户端上执行一次clean boot。

    a. 运行MSCONFIG。

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini File和Load Startup Items 的复选框,但是保留使用原始Boot.ini。

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all.

    e. 然后重新启动。观察问题是否依旧发生。

    Microsoft Certified Systems Engineer 如果您觉得对您有帮助,请在“是否有帮助”点“是”;如果你觉得回复很满意,请“标记为已解答”
    2009年2月2日 5:13
    |