Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: 0x0000001A: MEMORY_MANAGEMENT
Показать сообщение отдельно

Старожил


Сообщения: 485
Благодарности: 60

Профиль | Отправить PM | Цитировать

n9Tka, Анализ дампа с BSOD SYSTEM_SERVICE_EXCEPTION
Скрытый текст

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: fffff803c7528442, Address of the instruction which caused the bugcheck
Arg3: ffffae0abcb0fc50, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

19: kd> .cxr 0xffffae0abcb0fc50;knL
rax=0000000000000001 rbx=0000000000000000 rcx=ffffda00b8d11180
rdx=0000000000000000 rsi=fbffb085e72cd1c0 rdi=ffffda00b8d11180
rip=fffff803c7528442 rsp=ffffae0abcb10640 rbp=ffffb085e72cd080
r8=0000000000000001 r9=0000000000000002 r10=0000000000000000
r11=0000000000000001 r12=fbffb085e72cd1f0 r13=0000000000000000
r14=0000000000000002 r15=0000000000000001
iopl=0 nv up ei ng nz na po nc
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00010286
nt!KiExitDispatcher+0xc2:
fffff803`c7528442 0fb64611 movzx eax,byte ptr [rsi+11h] ds:002b:fbffb085`e72cd1d1=??
*** Stack trace for last set context - .thread/.cxr resets it
# Child-SP RetAddr Call Site
00 ffffae0a`bcb10640 fffff803`c7527fe6 nt!KiExitDispatcher+0xc2
01 ffffae0a`bcb106b0 fffff4ab`0a2254ab nt!KeSetEvent+0x96
02 ffffae0a`bcb10740 fffff4ab`0a224d70 win32kfull!TimersProc+0x33b
03 ffffae0a`bcb107c0 fffff4ab`0a615dab win32kfull!RawInputThread+0x790
04 ffffae0a`bcb10a90 fffff4ab`0a25b9be win32kbase!xxxCreateSystemThreads+0xfb
05 ffffae0a`bcb10ad0 fffff803`c7610f43 win32kfull!NtUserCallNoParam+0x5e
06 ffffae0a`bcb10b00 00007ffc`4c191124 nt!KiSystemServiceCopyEnd+0x13
07 00000052`e15ff878 00000000`00000000 0x00007ffc`4c191124

19: kd> !pte @rsi
VA fbffb085e72cd1c0
PXE at FFFFAA552A954B08 PPE at FFFFAA552A9610B8 PDE at FFFFAA552C2179C8 PTE at FFFFAA5842F39668
Unable to get PXE FFFFAA552A954B08
WARNING: noncanonical VA, accesses will fault !

Система обрабатывала аппаратное событие ввода (input event). Об этом свидетельствует функция win32kfull!RawInputThread. См. The Raw Input Thread.
Падение системы в BSOD (возникновение исключения c0000005 во время обслуживания системы) произошло в функции nt!KiExitDispatcher. Исключение было поднято из-за "не каноничного" виртуального адреса регистра rsi.
Скорее всего сторонним драйвером был передан неверный указатель при доступе к rsi (который был "неканоническим"). Обращение к rsi оказалось неудачным и было вызвано исключение.

Это всё заставляет копать в сторону сторонних драйверов (3rd Party Driver) периферийных устройств,но таких я не нашёл в списке загруженных в процесс модулей.

-------
Я смерти не боюсь, но и не тороплю её.

Последний раз редактировалось Forgiven1, 28-06-2019 в 21:35.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:37, 28-06-2019 | #265

Название темы: 0x0000001A: MEMORY_MANAGEMENT