none
使用windbg工具分析蓝屏时,提示ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe RRS feed

  • 问题

  • 我使用winbug分析电脑蓝屏,Symbol search path is: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols但是提示ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
    请教一下问题怎么处理?

    多谢

    如下所示:

    ************* Symbol Path validation summary **************
    Response                         Time (ms)     Location
    Deferred                                       SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols
    Symbol search path is: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntoskrnl.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
    Windows 7 Kernel Version 7600 MP (8 procs) Free x64
    Product: Server, suite: TerminalServer SingleUserTS
    Built by: 7600.21490.amd64fre.win7_ldr.130318-1533
    Machine Name:
    Kernel base = 0xfffff800`01c60000 PsLoadedModuleList = 0xfffff800`01e93eb0
    Debug session time: Tue Jun 26 17:09:25.469 2018 (UTC + 8:00)
    System Uptime: 0 days 9:15:20.628
    Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntoskrnl.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ..............
    Loading User Symbols
    Loading unloaded module list
    ........

    ************* Symbol Loading Error Summary **************
    Module name            Error
    ntoskrnl               The system cannot find the file specified

    You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
    You should also verify that your symbol search path (.sympath) is correct.
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 19, {3, fffff80001e55e60, fffff80001e55e60, ffff}

    ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

    2018年6月27日 9:51

答案

  • 您好!

    感谢您回复。

    可能是因为srv.sys这个系统文件出错导致,您可以参照以下KB链接中下载并安装补丁来尝试修复:

    https://support.microsoft.com/zh-cn/help/4284822/windows-10-update-kb4284822

    希望以上信息能帮助您解决这个问题。

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 XSND 2018年7月19日 7:58
    2018年7月2日 6:52
    版主
  • 您好!

    我帮您看了下,针对您现在srv.sys的版本6.1.7600.16664,因为这个版本已经比较老了,当时的KB可能已经不再适用。现在srv.sys最新版本为6.1.7601.24114,KB4284842 。

    但是,这个版本基于Windows7\Windows2008R2 SP1,所以在没有SP1补丁包的情况下这个系统文件出错概率还是挺大的。

    建议您先将系统打上SP1,再来更新KB4284842以修复。

    Windows 7 and Windows Server 2008 R2 Service Pack 1 (KB976932)

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 XSND 2018年7月19日 7:58
    2018年7月2日 9:32
    版主
  • 您好!

    是的,我查了下当时也有针对srv.sys的修复更新,版本是6.1.7601.23689,KB4012212

    系统文件版本较低确实会有问题和风险。建议更新到之前跟您说的新版本(需要系统更新到SP1)。

    期待您解决这个问题的好消息。

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2018年7月6日 9:00
    版主

全部回复

  • 您好!

    感谢您的提问。 

    请确认下C盘下mysymbol目录,<< WARNING: Unable to verify timestamp for ntoskrnl.exe >> 可能会由于网络延迟等原因导致有关于系统内核程序ntoskrnl.exe没有加载配置上相应的symbol参数,导致windebug无法分析dump文件。您可以尝试清空本地c:\mysymbol目录下,再尝试从官方重新加载symbol参数,看是否能解决这个问题。

    另外,因为windebug需要相应系统版本支持并向下兼容,不同的windebug只能运行在相应的Windows OS上,请参考下面链接下载对应您OS版本的最新的Windows ADK工具包中的windebug

    Download and install the Windows ADK

    https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

    希望以上信息对您有帮助。 如果问题还未解决,可随时在论坛回复。

    祝您工作愉快!

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2018年6月28日 7:47
    版主
  • 多谢,我试一下。
    2018年6月28日 11:57
  • 下载了和现在使用电脑OS一致的win10 1709系统对应的ADK,但是在安装列表中不确认哪个是windebug工具。

    2018年6月29日 2:11
  • 你好!

    不好意思, 我之前以为您的OS是windows server 版本,那windows10的相应Windebug工具是在Windows SDK工具集中。以下是适用于Windows10最新版本SDK链接,且向下兼容windows10版本。(可以单独选择Debugging Tools安装)

    https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk

    希望以上信息能帮助到您。如还需帮助,可随时在论坛回复。

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年6月29日 10:03
    版主
  • 多谢,尝试下载了您提供的版本查看蓝屏,代码0x50,0x19的很多,您有什么建议吗?

    这个是minidump的位置,链接:https://pan.baidu.com/s/1VdjMixGDvlK2Z8eijsEQGQ 密码:3h5h

    2018年6月30日 9:35
  • 您好!

    感谢您回复。

    可能是因为srv.sys这个系统文件出错导致,您可以参照以下KB链接中下载并安装补丁来尝试修复:

    https://support.microsoft.com/zh-cn/help/4284822/windows-10-update-kb4284822

    希望以上信息能帮助您解决这个问题。

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 XSND 2018年7月19日 7:58
    2018年7月2日 6:52
    版主
  • 多谢您的回复。

    有没有针对win 2008 R2修复srv.sys的补丁。

    我看srv.sys现在的版本是6.1.7600.16664

    2018年7月2日 8:10
  • 您好!

    我帮您看了下,针对您现在srv.sys的版本6.1.7600.16664,因为这个版本已经比较老了,当时的KB可能已经不再适用。现在srv.sys最新版本为6.1.7601.24114,KB4284842 。

    但是,这个版本基于Windows7\Windows2008R2 SP1,所以在没有SP1补丁包的情况下这个系统文件出错概率还是挺大的。

    建议您先将系统打上SP1,再来更新KB4284842以修复。

    Windows 7 and Windows Server 2008 R2 Service Pack 1 (KB976932)

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 XSND 2018年7月19日 7:58
    2018年7月2日 9:32
    版主
  • 多谢,我试一下。
    2018年7月2日 11:28
  • 操作的结果,可能再需要一周才能反馈给您。

    另外请教一下,2017年的勒索病毒,是不是有一项是修复srv.sys的版本。我现在的6.1.7600.16664是不是也有风险。

    2018年7月4日 11:15
  • 您好!

    是的,我查了下当时也有针对srv.sys的修复更新,版本是6.1.7601.23689,KB4012212

    系统文件版本较低确实会有问题和风险。建议更新到之前跟您说的新版本(需要系统更新到SP1)。

    期待您解决这个问题的好消息。

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2018年7月6日 9:00
    版主
  • 更新结果,观察了近2周,未再发生蓝屏,多谢Michael。
    2018年7月19日 7:58
  • Hi,

    很高兴您的问题可以成功解决~

    感谢您的分享和支持。

    祝工作愉快!

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年7月19日 10:55
    版主