Сбой сервера: BSOD, вызванный bcedit.exe - Как это можно решить?
На одном из наших серверов (Windows Server 2008 R2 - Datacenter), размещенном в облаке AWS, мы получили BSOD, MiniDump просто сказал:
PAGE_FAULT_IN_NONPAGED_AREA Вызвано драйвером: ntoskrnl.exe
Экземпляр AWS выглядит нормально, и ошибка связана с гостевой ОС.
Ошибка очень грубая, поэтому я проверил C:\Windows\MEMMORY.DMP с помощью средств отладки Windows и нашел следующий журнал:
ПРОВЕРКА БАГА:
PAGE_FAULT_IN_NONPAGED_AREA (50) Ссылка на недействительную системную память. Это не может быть защищено с помощью попытки, за исключением того, что оно должно быть защищено датчиком. Обычно адрес просто плохой или указывает на свободную память. Аргументы: Arg1: fffff683fffffef0, ссылка на память. Arg2: 0000000000000000, значение 0 = операция чтения, 1 = операция записи. Arg3: fffff80001c4c3a0, если не ноль, адрес инструкции, который ссылается на неверный адрес памяти. Arg4: 0000000000000005, (зарезервировано)
Детали отладки:
Страница 3afba7 отсутствует в файле дампа. Тип ".hh dbgerr004" для деталей
READ_ADDRESS: fffff683fffffef0
FAULTING_IP: nt! MiRemoveWorkingSetPages + 388 fffff800`01c4c3a0 498b4500 mov rax, qword ptr [r13]
MM_INTERNAL_CODE: 5
DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT
BUGCHECK_STR: 0x50
PROCESS_NAME: bcdedit.exe
CURRENT_IRQL: 0
ANALYSIS_VERSION: 6.3.9600.17298 (отладчики (dbg).141024-1500) amd64fre
TRAP_FRAME: fffff88008af4840 - (.trap 0xfffff88008af4840) ПРИМЕЧАНИЕ. Кадр прерывания содержит не все регистры. Некоторые значения регистра могут быть обнулены или неверны. Rax=fffff70001080488 RBX =0000000000000000 RCX =000007fffffde009 RDX =0000098000000000 рши =0000000000000000 RDI =0000000000000000 рип =fffff80001c4c3a0 RSP =fffff88008af49d0 RBP =0000000000000005
r8=0000000000000000 г9=fffff70001080000 r10=0000007ffffffff8
r11=00000000000000c0 r12=0000000000000000 R13=0000000000000000 R14 =0000000000000000 r15 =0000000000000000 iopl = 0 nv up ei pl nz na pe nc nt! MiRemoveWorkingSetPages + 0x388: fffff80001c4c3a0 498b4500 mov rax,qword ptr [r13] ds:0000000000000000 =???????????????? Сброс настроек по умолчанию
LAST_CONTROL_TRANSFER: от fffff80001cf85b3 до fffff80001c7bbc0
STACK_TEXT:
fffff88008af46d8 fffff80001cf85b3: 0000000000000050 fffff683fffffef0 0000000000000000 fffff88008af4840: нет! KeBugCheckEx fffff88008af46e0 fffff80001c79cee: 0000000000000000 fffff683fffffef0 0000000000040000 fffff700010804b0: нет!??:: FNODOBFM::string'+0x43801
fffff88008af4840 fffff80001c4c3a0 : 0000000000000001 0000000000000000 fffff6fb7dc00000 0000000000000014 : nt!KiPageFault+0x16e
fffff88008af49d0 fffff80001c4ccc6 : fffffa8000000001 00000000000000c0 fffff70001080000 fffff70001080488 : nt!MiRemoveWorkingSetPages+0x388
fffff88008af4a50 fffff80001f5105a : fffff8a0be887c50 0000000000000001 0000000000000000 fffffa802df4a060 : nt!MmCleanProcessAddressSpace+0x4ca
fffff88008af4aa0 fffff80001f33f48 : 00000000c0000005 0000000000000001 000007fffffde000 0000000000000000 : nt!PspExitThread+0x56a
fffff88008af4ba0 fffff80001c7ae53 : fffffa802ddf5210 00000000c0000005 fffffa802df4a060 000007fffffd4000 : nt!NtTerminateProcess+0x138
fffff88008af4c20 00000000777d157a : 0000000000000000 0000000000000000 0000000000000000 0000000000000000 : nt!KiSystemServiceCopyEnd+0x13
000000000012f7b8 0000000000000000 : 0000000000000000 0000000000000000 0000000000000000 00000000`00000000: 0x777d157a
STACK_COMMAND: кб
FOLLOWUP_IP: nt! MiRemoveWorkingSetPages + 388 fffff800`01c4c3a0 498b4500 mov rax, qword ptr [r13]
SYMBOL_STACK_INDEX: 3
SYMBOL_NAME: nt! MiRemoveWorkingSetPages + 388
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: нет
DEBUG_FLR_IMAGE_TIMESTAMP: 531590fb
IMAGE_VERSION: 6.1.7601.18409
IMAGE_NAME: повреждение памяти
FAILURE_BUCKET_ID: X64_0x50_nt! MiRemoveWorkingSetPages + 388
BUCKET_ID: X64_0x50_nt! MiRemoveWorkingSetPages + 388
ANALYSIS_SOURCE: КМ
FAILURE_ID_HASH_STRING: км:x64_0x50_nt! Miremoveworkingpages + 388
FAILURE_ID_HASH: {04ef245b-99c2-3158-0050-7c8f7084f401}
Продолжение: MachineOwner
Это первый раз, когда эта машина рухнула, но мне интересно, как она вышла из строя на bcedit.exe, не смог найти ничего в Интернете. Есть идеи?
Не стесняйтесь задавать вопросы.
С Уважением,
Mrtn