服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从Windows 2003 R2 SP2分析崩溃转储文件
Intereting Posts
邮件发送错误在VBAforms 更改KVM中Ram和CPU内核的数量 为什么我的服务不能以本地系统启动? localhost在postfix的mydestination “最大安全期已经过期”是什么意思? MyISAM表中有超过10亿行 小局域网吞吐量testing 是否可以使用RPM作为穷人的绊网? 将SQL Azure数据库从云端备份到本地(DPM?) 在Window Server 2008中创build文件和文件夹的事件ID是什么? SSL私钥在哪里存储? SSH会话不活动configuration? 我如何重写多个收件人到单个? 无法重新启动Apache(HTTPD) 慢的FTP会话

从Windows 2003 R2 SP2分析崩溃转储文件

我的Windows 2003 R2 SP2服务器每月大约一次崩溃。 我分析了崩溃转储,但不能真正弄清楚它是什么意思。 任何帮助表示赞赏….

Microsoft(R)Windowsdebugging器版本6.2.9200.20512 AMD64版权所有(c)Microsoft Corporation。 版权所有。

加载转储文件[C:\ Users \ noam \ Downloads \ MEMORY.DMP]内核汇总转储文件:只有内核地址空间可用

符号searchpath是:SRV C:\ Windows \ Symbols http://msdl.microsoft.com/download/symbols可执行文件searchpath是:Windows Server 2003内核版本3790(Service Pack 2)MP(4 procs)免费x64产品:服务器套件:TerminalServer SingleUserTS内置:3790.srv03_sp2_qfe.120821-0338机器名称:内核基地= 0xfffff800 01000000 PsLoadedModuleList = 0xfffff800 011d8280debugging会话时间:星期四三月21 10:48:04.909 2013(UTC – 4:00)系统正常运行时间:24天13:36:09.953加载内核符号………………………………… …………………… …………………….. ……………………载入用户符号PEB被呼出(Peb.Ldr = 000007ff`fffdf018)。 input“.hh dbgerr001”获取详细信息加载卸载的模块列表….

  • *
  • Bugcheck分析*
  • *

使用!analyze -v获取详细的debugging信息。

BugCheck 50,{fffffadf28a13000,0,fffff800012c532e,0}

***错误:模块加载完成,但无法加载符号sptd.sys可能造成的:sptd.sys(sptd + 5fe75)

跟进:MachineOwner

3:kd>!analyze -v

  • *
  • Bugcheck分析*
  • *

PAGE_FAULT_IN_NONPAGED_AREA(50)引用了无效的系统内存。 这不能通过尝试保护 – 除了它必须由探测器保护。 通常地址是非常糟糕的,或者它指向释放的内存。 参数:Arg1:fffffadf28a13000,引用的内存。 Arg2:0000000000000000,值0 =读操作,1 =写操作。 Arg3:fffff800012c532e,如果非0,则引用不良内存地址的指令地址。 Arg4:0000000000000000,(保留)

debugging细节:

READ_ADDRESS:fffffadf28a13000

FAULTING_IP:nt!PspGetSetContextInternal + 203 fffff800`012c532e 488b58f8 mov rbx,qword ptr [rax-8]

MM_INTERNAL_CODE:0

DEFAULT_BUCKET_ID:DRIVER_FAULT

BUGCHECK_STR:0x50

PROCESS_NAME:w3wp.exe

CURRENT_IRQL:1

TRAP_FRAME:fffffadf1fb32710 – (.trap 0xfffffadf1fb32710)注意:陷阱帧不包含所有寄存器。 有些寄存器值可能为零或不正确。 rax = fffffadf28a13007 rbx = 0000000000000000 rcx = 0000000000000001 rdx = 0000000000000000 rsi = 0000000000000000 rdi = 0000000000000000 rip = fffff800012c532e rsp = fffffadf1fb328a0 rbp = fffffadf228d0b10 r8 = 0000000000000000 r9 = 0000000000000000 r10 = 0000000000000000 r11 = 0000000000000000 r12 = 0000000000000000 r13 = 0000000000000000 r14 = 0000000000000000 r15 = 0000000000000000 iopl = 0 nv up e n ng nz ac pe nc nt!PspGetSetContextInternal + 0x203:fffff800 012c532e 488b58f8 mov rbx,qword ptr [rax-8] ds:fffffadf 28a12fff = ??????????? ?? 重置默认范围

LAST_CONTROL_TRANSFER:从fffff800010a69dd到fffff8000102eb90

STACK_TEXT:fffffadf 1fb32638 fffff800 010a69dd:00000000 00000050 fffffadf 28a13000 00000000 00000000 fffffadf 1fb32710:NT KeBugCheckEx fffffadf 1fb32640 fffff800 0102d759:00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000:NT MmAccessFault + 0xa1f fffffadf 1fb32710 fffff800 012c532e:00000000 00000000 00000000 00000000 fffffadf 1fb33c70 fffffadf 228d05c0:NT KiPageFault + 0x119 fffffadf 1fb328a0 fffff800 010425bb:fffffadf 35821040 fffffadf 1fb32fa0 fffffadf 35821088 00000000 00000000:NT PspGetSetContextInternal + 0x203 fffffadf 1fb32df0 fffff800 01028081:fffffadf 385ce018 fffff800 00810310 00000000 00000001 fffffadf 385ce018:NT PspGetSetContextSpecialApc +是0xAB fffffadf! 1fb32f00 fffff800 01027c8d: fffffadf 358210b8 00000000 00000000 00000000 00000000 fffffadf 35c06558:nt!KiDeliverApc + 0x215 fffffadf 1fb32fa0 fffffadf 28b33e75:fffffadf 28b3b91c fffffadf 35c06558 fffffadf 35c06440 00000000 00000000:nt!KiApcInterrupt + 0xdd fffffadf 1fb33138 fffffadf 28b 3b91c:fffffadf 35c06558 fffffadf 35c06440 00000000 00000000 00000000 00000000:SPTD + 0x5fe75 fffffadf 1fb33140 fffffadf 38ddd2de:fffffadf 1fb33240 fffff800 0102550f 00000000 00000000 fffffadf 1fb33248:SPTD + 0x6791c fffffadf 1fb33220 fffffadf 1fb33240:fffff800 0102550f 00000000 00000000 fffffadf 1fb33248 fffffadf 385cc050:0xfffffadf 38ddd2de fffffadf 1fb33228 fffff800 0102550f : 00000000 00000000 fffffadf 1fb33248 fffffadf 385cc050 00000000 00000000 : 0xfffffadf 1fb33240 fffffadf 1fb33230 fffff800 011ad8fd:00011000 00000000 fffffadf 385cc050 00000001 80392000 00000000 00000002:NT IopfCompleteRequest + 0x9c8 fffffadf 1fb332a0 fffffadf 358a8ca0:00000000 00001000 0000000a 1f1e5000 fffffadf 385d3040 fffffadf 289da2b7:NT ExFreePoolWithTag + 0x67b fffffadf 1fb33360 00000000 00001000:0000000a 1f1e5000 fffffadf 385d3040 fffffadf 289da2b7 fffffadf 385d4cb0:0xfffffadf 358a8ca0 fffffadf 1fb33368 0000000a 1f1e5000 : fffffadf 385d3040 fffffadf 289da2b7 fffffadf 385d4cb0 fffffadf 1fb33860 : 0x1000 fffffadf 1fb33860 : 0x1000 fffffadf 1fb33370 fffffadf 385d3040 : fffffadf 289da2b7 fffffadf 385d4cb0 fffffadf 1fb33860 fffffadf 358a8f68 : 0x0000000a 1f1e5000 fffffadf 1fb33378 fffffadf 289da2b7:fffffadf 385d4cb0 fffffadf 1fb33860 fffffadf 358a8f68 fffffadf 358a8ca0:0xfffffadf 385d3040 fffffadf 1fb33380 fffffadf 28943f92 : fffffadf 358a8ca0 fffffadf 37eee640 fffffadf 358a8f68 fffffadf 385d3190 : ftdisk!FtDiskReadWrite+0x1e7 fffffadf 1fb333d0 fffffadf 2874f361 : 00000000 00000000 fffffadf 2676915c fffffadf 37b811c8 fffffadf 358a8ca0 : volsnap!VolSnapRead+0xa2 fffffadf 1fb33410 fffffadf 2875e582 : fffffadf 00000000 fffffadf 00001000 fffffadf 37eee640 fffffadf 00000000 : Ntfs!NtfsPagingFileIo+0x202 fffffadf 1fb33510 fffffadf 28751e2e : fffffadf 1fb336a0 fffffadf 358a8ca0 fffffadf 1fb33601 fffffadf 1fb336e0 : Ntfs!NtfsCommonRead+0x4d3 fffffadf Ntfs 1fb336e0 : Ntfs!NtfsCommonRead+0x4d3 fffffadf 1fb336a0 2444c7c8 8b48d233 : 44c74873 46635328 15ff0000 00982024 762d8b48 00002f0d 8b481445 ff00008d : Ntfs!NtfsFsdRead+0x262 fffffadf 289da3a7 44c74873 46635328 : 15ff0000 46635328 : 15ff0000 00982024 762d8b48 00002f0d 8b481445 ff00008d 4800002f 0a15ffcd : 0x2444c7c8 8b48d233 fffffadf 289da3af 15ff0000 00982024:762d8b48 00002f0d 8b481445 ff00008d 4800002f 0a15ffcd 8b1875f0 8b48c085:0x44c74873 46635328 fffffadf 289da3b7 762d8b48 00002f0d : 8b481445 ff00008d 4800002f 0a15ffcd 8b1875f0 8b48c085 4d8b2845 8b442c55 : 0x15ff0000 00982024 fffffadf 289da3bf 8b481445 ff00008d: 4800002f 0a15ffcd 8b1875f0 8b48c085 4d8b2845 8b442c55 483055ff 1845ff24:0x762d8b48 00002f0d fffffadf 289da3c7 4800002f 0a15ffcd : 8b1875f0 8b48c085 4d8b2845 8b442c55 483055ff 1845ff24 c62474f0 8b48c085 : 0x8b481445 ff00008d fffffadf 289da3cf 8b1875f0 8b48c085:4d8b2845 8b442c55 483055ff 1845ff24 c62474f0 8b48c085 3807058d 48017a46:0x4800002f 0a15ffcd fffffadf 289da3d7 4d8b2845 8b442c55 : 483055ff 1845ff24 c62474f0 8b48c085 3807058d 48017a46 46c60078 46c60000 : 0x8b1875f0 8b48c085 fffffadf 289da3df 483055ff 1845ff24:c62474f0 8b48c085 3807058d 48017a46 46c60078 46c60000 c7480042 46c60 079:0x4d8b2845 8b442c55 fffffadf 289da3e7 c62474f0 8b48c085 : 3807058d 48017a46 46c60078 46c60000 c7480042 46c60079 89480000 00001046 : 0x483055ff 1845ff24 fffffadf 289da3ef 3807058d 48017a46:46c60078 46c60000 c7480042 46c60079 89480000 00001046 ff184b8d 486beb06:0xc62474f0 8b48c085 fffffadf 289da3f7 46c60078 46c60000 : c7480042 46c60079 89480000 00001046 ff184b8d 486beb06 a8bb8000 002ea415 : 0x3807058d 48017a46 fffffadf 289da3ff c7480042 46c60079:89480000 00001046 ff184b8d 486beb06 a8bb8000 002ea415 8b483d74 00000000:0x46c60078 46c60000 fffffadf 289da407 89480000 00001046 : ff184b8d 486beb06 a8bb8000 002ea415 8b483d74 00000000 878d4c00 0000b897 : 0xc7480042 46c60079 fffffadf 289da40f ff184b8d 486beb06:a8bb8000 002ea415 8b483d74 00000000 878d4c00 0000b897 988b8d4c 000000a8:0x89480000 00001046 fffffadf 289da417 a8bb8000 002ea415 : 8b483d74 00000000 878d4c00 0000b897 988b8d4c 000000a8 4901034a 80000000 : 0xff184b8d 486beb06 fffffadf 289da41f 8b483d74 00000000:878d4c00 0000b897 988b8d4c 0000b897 988b8d4c 000000a8 4901034a 80000000 89490889 4d08518b:0xa8bb8000 002ea415 fffffadf 289da427 878d4c00 0000b897 : 988b8d4c 000000a8 4901034a 80000000 89490889 4d08518b 4b8d4802 894c0850 : 0x8b483d74 00000000 fffffadf 289da42f 988b8d4c 000000a8:4901034a 80000000 89490889 4d08518b 4b8d4802 894c0850 0841894d d0b60f18:0x878d4c00 0000b897 fffffadf 289da437 4901034a 80000000 : 89490889 4d08518b 4b8d4802 894c0850 0841894d d0b60f18 abe90000 2cdb15ff : 0x988b8d4c 000000a8 fffffadf 289da43f 89490889 4d08518b:4b8d4802 894c0850 0841894d d0b60f18 abe90000 2cdb15ff 0090b38b 48000000:0x4901034a 80000000 fffffadf 289da447 4b8d4802 894c0850 : 0841894d d0b60f18 abe90000 2cdb15ff 0090b38b 48000000 b60f184b 8d480000 : 0x89490889 4d08518b fffffadf 289da44f 0841894d d0b60f18:abe90000 2cdb15ff 0090b38b 48000000 b60f184b 8d480000 01000000 a883c6d0:0x4b8d4802 894c0850 fffffadf 289da457 abe90000 2cdb15ff : 0090b38b 48000000 8d480000 01000000 a883c6d0 8b4c0000 2cbb15ff : 0x0841894d d0b 60f18 fffffadf 289da45f 0090b38b 48000000:b60f184b 8d480000 01000000 a883c6d0 8b4c0000 2cbb15ff 478b4800 0000b887:0xabe90000 2cdb15ff fffffadf 289da467 b60f184b 8d480000 : 01000000 a883c6d0 8b4c0000 2cbb15ff 478b4800 0000b887 46894810 7e894808 : 0x0090b38b 48000000 fffffadf 289da46f 01000000 a883c6d0:8b4c0000 2cbb15ff 478b4800 0000b887 46894810 7e894808 508d4918 408b4908:0xb60f184b 8d480000 fffffadf 289da477 8b4c0000 2cbb15ff : 478b4800 0000b887 46894810 7e894808 508d4918 408b4908 4c028b20 46894808 : 0x01000000 a883c6d0 fffffadf 289da47f 478b4800 0000b887:46894810 7e894808 508d4918 408b4908 4c028b20 46894808 8d481846 89306689:0x8b4c0000 2cbb15ff fffffadf 289da487 46894810 7e894808 : 508d4918 408b4908 4c028b20 46894808 8d481846 89306689 46894800 024b1405 : 0x478b4800 0000b887 fffffadf 289da48f 508d4918 408b4908:4c028b20 46894808 8d481846 89306689 46894800 024b1405 00000098 878b4828:0x46894810 7e894808 fffffadf 289da497 4c028b20 46894808 : 8d481846 89306689 46894800 024b1405 00000098 024b1405 00000098 878b4828 40b60f41 38468948 : 0x508d4918 408b4908 fffffadf 289da49f 8d481846 89306689:46894800 024b1405 00000098 878b4828 40b60f41 38468948 03388041 40468802:0x4c028b20 46894808 fffffadf 289da4a7 46894800 024b1405 : 00000098 878b4828 40b60f41 38468948 03388041 40468802 0f000000 80be8948 : 0x8d481846 89306689 fffffadf 289da4af 00000098 878b4828:40b60f41 38468948 03388041 40468802 0f000000 80be8948 0000889e 8948c094:0x46894800 024b1405 fffffadf 289da4b7 40b60f41 38468948 : 03388041 40468802 0f000000 80be8948 0000889e 8948c094 0164bb80 41468800 : 0x00000098 878b4828 fffffadf 289da4bf 03388041 40468802:0f000000 80be8948 0000889e 8948c094 0164bb80 41468800 438b4811 74000000:0x40b60f41 38468948 fffffadf 289da4c7 0f000000 80be8948 : 0000889e 8948c094 0164bb80 41468800 438b4811 74000000 00000170 8b8b4808 : 0x03388041 40468802 fffffadf 289da4cf 0000889e 8948c094:0164bb80 41468800 438b4811 74000000 8b8b4808 8b480000 8b480000 011090ff:0x0f000000 80be8948 fffffadf 289da 4D7 0164bb80 41468800 : 438b4811 74000000 00000170 8b8b4808 8b480000 011090ff d68b4800 0000b887 : 0x0000889e 8948c094 fffffadf 289da4df 438b4811 74000000:00000170 8b8b4808 8b480000 011090ff d68b4800 0000b887 304e8b48 01034880:0x0164bb80 41468800 fffffadf 289da4e7 00000170 8b8b4808 : 8b480000 011090ff d68b4800 0000b887 304e8b48 01034880 8b483050 ff018b48 : 0x438b4811 74000000 fffffadf 289da4ef 8b480000 011090ff:d68b4800 0000b887 304e8b48 01034880 8b483050 ff018b48 4024648b 4c58246c:0x00000170 8b8b4808 fffffadf 289da4f7 d68b4800 0000b887 : 304e8b48 01034880 8b483050 ff018b48 4024648b 4c58246c 7c8b4860 24748b48 : 0x8b480000 011090ff fffffadf 289da4ff 304e8b48 01034880:8b483050 ff018b48 4024648b 4c58246c 7c8b4860 24748b48 b850245c 8b486824:0xd68b4800 0000b887 fffffadf 289da507 8b483050 ff018b48 : 4024648b 4c58246c 7c8b4860 24748b48 b850245c 8b486824 48c48348 00000103 : 0x304e8b48 01034880 fffffadf 289da50f 4024648b 4c58246c:7c8b4860 24748b48 b850245c 8b486824 48c48348 00000103 cccccccc 00000103 cccccccc ccccccc3:0x8b483050 ff018b48 fffffadf 289da517 7c8b4860 24748b48 : b850245c 8b486824 48c48348 00000103 cccccccc ccccccc3 CCCCCCCC cccccccc : 0x4024648b 4c58246c fffffadf 289da51f b850245c 8b486824:48c48348 00000103 cccccccc ccccccc3 CCCCCCCC cccccccc 828b4838 ec8348cc:0x7c8b4860 24748b48 fffffadf 289da527 48c48348 00000103 : cccccccc ccccccc3 CCCCCCCC cccccccc 828b4838 ec8348cc 246c8948 000000b8 : 0xb850245c 8b486824 fffffadf 289da52f cccccccc ccccccc3:CCCCCCCC cccccccc 828b4838 ec8348cc 246c8948 000000b8 10788318 6a8b4848:0x48c48348 00000103 fffffadf 289da537 CCCCCCCC cccccccc : 828b4838 ec8348cc 246c8948 000000b8 10788318 6a8b4848 c000000d b80f7318 : 0xcccccccc ccccccc3 fffffadf 289da53f 828b4838 ec8348cc:246c8948 000000b8 10788318 6a8b4848 c000000d b80f7318 c4834848 246c8b48: 0xcccccccc cccccccc fffffadf 289da547 246c8948 000000b8 : 10788318 6a8b4848 c000000d b80f7318 c4834848 246c8b48 4840245c 8948c338 : 0x828b4838 ec8348cc

STACK_COMMAND:kb

FOLLOWUP_IP:sptd + 5fe75 fffffadf`28b33e75 0000 add
byte ptr [rax],al

SYMBOL_STACK_INDEX:7

SYMBOL_NAME:sptd + 5fe75

FOLLOWUP_NAME:MachineOwner

MODULE_NAME:sptd

IMAGE_NAME:sptd.sys

DEBUG_FLR_IMAGE_TIMESTAMP:4611064e

FAILURE_BUCKET_ID:X64_0x50_sptd + 5fe75

BUCKET_ID:X64_0x50_sptd + 5fe75

跟进:MachineOwner

3:kd> lmvm sptd启动结束模块名称fffffadf 28ad4000 fffffadf 28bf2000 sptd(无符号) 

 Loaded symbol image file: sptd.sys Image path: sptd.sys Image name: sptd.sys Timestamp: Mon Apr 02 09:34:06 2007 (4611064E) CheckSum: 000D960A ImageSize: 0011E000 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

我不是最好的操作系统debugging器,但这是我所看到的:

PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced.

经常导致这种情况的是释放内存后的“释放后使用”状态,然后线程将其引用,如同仍然分配内存一样。 当一个用户模式程序这样做时,通常只会导致程序崩溃。 但是当内核模式组件(如驱动程序)执行此操作时,会导致错误检查。 当线程尝试写入标记为只读的地址时,也可能会导致此问题。 但是由于错误代码的参数二指定在读操作期间发生错误,所以我们可以消除这种可能性。

其他的东西也会导致这个错误检查,比如错误的硬件和宇宙射线在你的RAM中翻转。 但为了讨论,我们也会忽略这些可能性。

如果你看看堆栈文本 – 这对我来说很重要:

ExFreePoolWithTag+0x67b fffffadf1fb33360

该函数释放了内存空间中的池内存。 我不积极地释放后来引起机器崩溃的内存,但我非常怀疑它。 通常是分配和释放池内存的驱动程序。 编写驱动程序的人必须非常小心地分配和释放内存,因为如果你不这么做的话,你可能会导致内存泄漏或者机器崩溃。

如果你看这里 ,你会看到你的错误检查代码的参数: 

 Parameter Description --------------------------- 1 Memory address referenced 2 0: Read operation 1: Write operation 3 Address that referenced memory (if known) 4 Reserved

Windbg将sptd.sys确定为崩溃的可能原因。 我猜测Windbg认为sptd.sys是罪魁祸首,因为它恰好被加载到bug chuck代码的参数3中find的地址中。 (但我可能是错的,我不确定Windbg是如何派生出这些信息的。)在任何情况下,这些信息都不能保证准确,但stpd.sys似乎是与CD / DVD相关的非微软驱动程序刻录软件如Daemon Tools和Alcohol 120%。

我肯定会从升级或卸载该软件开始。

编辑:看起来像你可以在这里find更新版本的sptd.sys: http : //www.disc-tools.com/download/sptd