Анализ файла аварийного дампа из Windows 2003 R2 SP2
Мой сервер Windows 2003 R2 SP2 выходит из строя примерно раз в месяц. Я проанализировал аварийный дамп, но не могу понять, что это значит. Любая помощь приветствуется....
Microsoft (R) Windows Debugger Версия 6.2.9200.20512 AMD64 Авторские права (c) Корпорация Microsoft. Все права защищены.
Загрузка файла дампа [C:\Users\noam\Downloads\MEMORY.DMP] Файл дампа сводки ядра: доступно только адресное пространство ядра
Путь поиска символов: SRVC: \ Windows \ Symbolshttp://msdl.microsoft.com/download/symbols Путь поиска исполняемых файлов: Windows Server 2003, версия ядра 3790 (пакет обновления 2) MP (4 процесса) Бесплатно x64 Продукт: Сервер, набор: TerminalServer SingleUserTS Построен: 3790.srv03_sp2_qfe.120821-0338 Имя компьютера: база ядра = 0xfffff800
01000000 PsLoadedModuleList = 0xfffff800
011d8280 Время сеанса отладки: четверг, 21 марта 10:48:04.909 2013 (UTC - 4:00) Время работы системы: 24 дня 13: 36: 09.953 Загрузка символов ядра................................................................................................................. Загрузка пользовательских символов PEB выгружается (Peb.Ldr = 000007ff`fffdf018). Для получения подробной информации наберите ".hh dbgerr001" Загрузка списка выгруженных модулей....
- *
- Анализ ошибок *
- *
Используйте! Analysis -v, чтобы получить подробную информацию об отладке.
BugCheck 50, {fffffadf28a13000, 0, fffff800012c532e, 0}
*** ОШИБКА: загрузка модуля завершена, но символы не могут быть загружены для sptd.sys. Вероятно, это вызвано: sptd.sys ( sptd+5fe75)
Продолжение: MachineOwner
3: kd>! Анализировать -v
- *
- Анализ ошибок *
- *
PAGE_FAULT_IN_NONPAGED_AREA (50) Ссылка на недействительную системную память. Это не может быть защищено с помощью попытки, за исключением того, что оно должно быть защищено датчиком. Обычно адрес просто плохой или указывает на свободную память. Аргументы: Arg1: fffffadf28a13000, ссылка на память. Arg2: 0000000000000000, значение 0 = операция чтения, 1 = операция записи. Arg3: fffff800012c532e, если не ноль, адрес инструкции, который ссылается на неверный адрес памяти. Arg4: 0000000000000000, (зарезервировано)
Детали отладки:
READ_ADDRESS: fffffadf28a13000
FAULTING_IP: nt!PspGetSetContextInternal+203 fffff800`012c532e 488b58f8 mov rbx,qword ptr [rax-8]
MM_INTERNAL_CODE: 0
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x50
PROCESS_NAME: w3wp.exe
CURRENT_IRQL: 1
TRAP_FRAME: fffffadf1fb32710 - (.trap 0xfffffadf1fb32710) ПРИМЕЧАНИЕ. Кадр прерывания содержит не все регистры. Некоторые значения регистра могут быть обнулены или неверны. Rax=fffffadf28a13007 RBX =0000000000000000 RCX =0000000000000001 RDX =0000000000000000 рши =0000000000000000 RDI =0000000000000000 рип =fffff800012c532e RSP =fffffadf1fb328a0 RBP =fffffadf228d0b10 r8=0000000000000000 г9=0000000000000000 r10=0000000000000000 r11=0000000000000000 r12=0000000000000000 R13=0000000000000000 R14 =0000000000000000 r15 =0000000000000000 iopl= 0 nv up ei ng nz ac pe nc nt!PspGetSetContextInternal+0x203: fffff800
012c532e 488b58f8 mov rbx,qword ptr [rax-8] ds:fffffadf
28a12fff=???????????????? Сброс области по умолчаниюLAST_CONTROL_TRANSFER: от fffff800010a69dd до fffff8000102eb90
STACK_TEXT: fffffadf
1fb32638 fffff800
010a69dd: 0000000000000050 fffffadf
28a13000 0000000000000000 fffffadf
1fb32710: nt! KeBugCheckEx fffffadf1fb32640 fffff800
0102d759: 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000: nt!MmAccessFault+0xa1f fffffadf1fb32710 fffff800
012c532e: 0000000000000000 00000000
00000000 фффффадф1fb33c70 fffffadf
228d05c0: nt!KiPageFault+0x119 fffffadf1fb328a0 fffff800
010425bb: fffffadf35821040 fffffadf
1fb32fa0 fffffadf35821088 00000000
00000000: nt!PspGetSetContextInternal+0x203 fffffadf1fb32df0 fffff800
01028081: fffffadf385ce018 fffff800
00810310 0000000000000001 fffffadf
385ce018: nt!PspGetSetContextSpecialApc+0xab fffffadf1fb32f00 fffff800
01027c8d: fffffadf358210b8 00000000
00000000 0000000000000000 fffffadf
35c06558: nt!KiDeliverApc+0x215 fffffadf1fb32fa0 fffffadf
28b33e75: fffffadf28b3b91c fffffadf
35c06558 fffffadf35c06440 00000000
00000000: nt!KiApcInterrupt+0xdd fffffadf1fb33138 fffffadf
28b3b91c: fffffadf35c06558 fffffadf
35c06440 0000000000000000 00000000
00000000: sptd+0x5fe75 fffffadf1fb33140 fffffadf
38ddd2de: fffffadf1fb33240 fffff800
0102550f 0000000000000000 fffffadf
1fb33248: sptd+0x6791c fffffadf1fb33220 fffffadf
1fb33240: fffff8000102550f 00000000
00000000 фффффадф1fb33248 fffffadf
385cc050: 0xfffffadf38ddd2de fffffadf
1fb33228 fffff8000102550f : 00000000
00000000 fffffadf1fb33248 fffffadf
385cc050 0000000000000000 : 0xfffffadf
1fb33240 fffffadf1fb33230 fffff800
011ad8fd: 0001100000000000 fffffadf
385cc050 0000000180392000 00000000
00000002: nt!IopfCompleteRequest+0x9c8 fffffadf1fb332a0 fffffadf
358a8ca0: 0000000000001000 0000000a
1f1e5000 fffffadf385d3040 fffffadf
289da2b7: nt!ExFreePoolWithTag+0x67b fffffadf1fb33360 00000000
00001000: 0000000a1f1e5000 fffffadf
385d3040 fffffadf289da2b7 fffffadf
385d4cb0: 0xfffffadf358a8ca0 fffffadf
1fb33368 0000000a1f1e5000 : fffffadf
385d3040 fffffadf289da2b7 fffffadf
385d4cb0 fffffadf1fb33860 : 0x1000 fffffadf
1fb33370 fffffadf385d3040 : fffffadf
289da2b7 fffffadf385d4cb0 fffffadf
1fb33860 fffffadf358a8f68 : 0x0000000a
1f1e5000 fffffadf1fb33378 fffffadf
289da2b7: fffffadf385d4cb0 fffffadf
1fb33860 fffffadf358a8f68 fffffadf
358a8ca0: 0xfffffadf385d3040 fffffadf
1fb33380 fffffadf28943f92 : fffffadf
358a8ca0 fffffadf37eee640 fffffadf
358a8f68 fffffadf385d3190 : ftdisk!FtDiskReadWrite+0x1e7 fffffadf
1fb333d0 fffffadf2874f361 : 00000000
00000000 fffffadf2676915c fffffadf
37b811c8 fffffadf358a8ca0 : volsnap!VolSnapRead+0xa2 fffffadf
1fb33410 fffffadf2875e582 : fffffadf
00000000 fffffadf00001000 fffffadf
37eee640 fffffadf00000000 : Ntfs!NtfsPagingFileIo+0x202 fffffadf
1fb33510 fffffadf28751e2e : fffffadf
1fb336a0 fffffadf358a8ca0 fffffadf
1fb33601 fffffadf1fb336e0 : Ntfs!NtfsCommonRead+0x4d3 fffffadf
1fb336a0 2444c7c88b48d233 : 44c74873
46635328 15ff000000982024 762d8b48
00002f0d 8b481445ff00008d : Ntfs!NtfsFsdRead+0x262 fffffadf
289da3a7 44c7487346635328 : 15ff0000
00982024 762d8b4800002f0d 8b481445
ff00008d 4800002f0a15ffcd : 0x2444c7c8
8b48d233 fffffadf289da3af 15ff0000
00982024: 762d8b4800002f0d 8b481445
ff00008d 4800002f0a15ffcd 8b1875f0
8b48c085: 0x44c7487346635328 fffffadf
289da3b7 762d8b4800002f0d : 8b481445
ff00008d 4800002f0a15ffcd 8b1875f0
8b48c085 4d8b28458b442c55 : 0x15ff0000
00982024 fffffadf289da3bf 8b481445
ff00008d: 4800002f0a15ffcd 8b1875f0
8b48c085 4d8b28458b442c55 483055ff
1845ff24: 0x762d8b4800002f0d fffffadf
289da3c7 4800002f0a15ffcd : 8b1875f0
8b48c085 4d8b28458b442c55 483055ff
1845ff24 c62474f08b48c085 : 0x8b481445
ff00008d fffffadf289da3cf 8b1875f0
8b48c085: 4d8b28458b442c55 483055ff
1845ff24 c62474f08b48c085 3807058d
48017a46: 0x4800002f0a15ffcd fffffadf
289da3d7 4d8b28458b442c55 : 483055ff
1845ff24 c62474f08b48c085 3807058d
48017a46 46c6007846c60000 : 0x8b1875f0
8b48c085 fffffadf289da3df 483055ff
1845ff24: c62474f08b48c085 3807058d
48017a46 46c6007846c60000 c7480042
46c60079: 0x4d8b28458b442c55 fffffadf
289da3e7 c62474f08b48c085 : 3807058d
48017a46 46c6007846c60000 c7480042
46c60079 8948000000001046 : 0x483055ff
1845ff24 fffffadf289da3ef 3807058d
48017a46: 46c6007846c60000 c7480042
46c60079 8948000000001046 ff184b8d
486beb06: 0xc62474f08b48c085 fffffadf
289da3f7 46c6007846c60000 : c7480042
46c60079 8948000000001046 ff184b8d
486beb06 a8bb8000002ea415 : 0x3807058d
48017a46 fffffadf289da3ff c7480042
46c60079: 8948000000001046 ff184b8d
486beb06 a8bb8000002ea415 8b483d74
00000000: 0x46c6007846c60000 fffffadf
289da407 8948000000001046 : ff184b8d
486beb06 a8bb8000002ea415 8b483d74
00000000 878d4c000000b897 : 0xc7480042
46c60079 fffffadf289da40f ff184b8d
486beb06: a8bb8000002ea415 8b483d74
00000000 878d4c000000b897 988b8d4c
000000a8: 0x8948000000001046 fffffadf
289da417 a8bb8000002ea415 : 8b483d74
00000000 878d4c000000b897 988b8d4c
000000a8 4901034a80000000 : 0xff184b8d
486beb06 fffffadf289da41f 8b483d74
00000000: 878d4c000000b897 988b8d4c
000000a8 4901034a80000000 89490889
4d08518b: 0xa8bb8000002ea415 fffffadf
289da427 878d4c000000b897 : 988b8d4c
000000a8 4901034a80000000 89490889
4d08518b 4b8d4802894c0850 : 0x8b483d74
00000000 фффффадф289da42f 988b8d4c
000000a8: 4901034a80000000 89490889
4d08518b 4b8d4802894c0850 0841894d
d0b60f18: 0x878d4c000000b897 fffffadf
289da437 4901034a80000000 : 89490889
4d08518b 4b8d4802894c0850 0841894d
d0b60f18 abe900002cdb15ff : 0x988b8d4c
000000a8 fffffadf289da43f 89490889
4d08518b: 4b8d4802894c0850 0841894d
d0b60f18 abe900002cdb15ff 0090b38b
48000000: 0x4901034a80000000 fffffadf
289da447 4b8d4802894c0850 : 0841894d
d0b60f18 abe900002cdb15ff 0090b38b
48000000 b60f184b8d480000 : 0x89490889
4d08518b fffffadf289da44f 0841894d
d0b60f18: abe900002cdb15ff 0090b38b
48000000 b60f184b8d480000 01000000
a883c6d0: 0x4b8d4802894c0850 fffffadf
289da457 abe900002cdb15ff : 0090b38b
48000000 b60f184b8d480000 01000000
a883c6d0 8b4c00002cbb15ff : 0x0841894d
d0b60f18 fffffadf289da45f 0090b38b
48000000: b60f184b8d480000 01000000
a883c6d0 8b4c00002cbb15ff 478b4800
0000b887: 0xabe900002cdb15ff fffffadf
289da467 b60f184b8d480000 : 01000000
a883c6d0 8b4c00002cbb15ff 478b4800
0000b887 468948107e894808 : 0x0090b38b
48000000 fffffadf289da46f 01000000
a883c6d0: 8b4c00002cbb15ff 478b4800
0000b887 468948107e894808 508d4918
408b4908: 0xb60f184b8d480000 fffffadf
289da477 8b4c00002cbb15ff : 478b4800
0000b887 468948107e894808 508d4918
408b4908 4c028b2046894808 : 0x01000000
a883c6d0 fffffadf289da47f 478b4800
0000b887: 468948107e894808 508d4918
408b4908 4c028b2046894808 8d481846
89306689: 0x8b4c00002cbb15ff fffffadf
289da487 468948107e894808 : 508d4918
408b4908 4c028b2046894808 8d481846
89306689 46894800024b1405 : 0x478b4800
0000b887 fffffadf289da48f 508d4918
408b4908: 4c028b2046894808 8d481846
89306689 46894800024b1405 00000098
878b4828: 0x468948107e894808 fffffadf
289da497 4c028b2046894808 : 8d481846
89306689 46894800024b1405 00000098
878b4828 40b60f4138468948 : 0x508d4918
408b4908 fffffadf289da49f 8d481846
89306689: 46894800024b1405 00000098
878b4828 40b60f4138468948 03388041
40468802: 0x4c028b2046894808 fffffadf
289da4a7 46894800024b1405 : 00000098
878b4828 40b60f4138468948 03388041
40468802 0f00000080be8948 : 0x8d481846
89306689 fffffadf289da4af 00000098
878b4828: 40b60f4138468948 03388041
40468802 0f00000080be8948 0000889e
8948c094: 0x46894800024b1405 fffffadf
289da4b7 40b60f4138468948 : 03388041
40468802 0f00000080be8948 0000889e
8948c094 0164bb8041468800 : 0x00000098
878b4828 fffffadf289da4bf 03388041
40468802: 0f00000080be8948 0000889e
8948c094 0164bb8041468800 438b4811
74000000: 0x40b60f4138468948 fffffadf
289da4c7 0f00000080be8948 : 0000889e
8948c094 0164bb8041468800 438b4811
74000000 000001708b8b4808 : 0x03388041
40468802 fffffadf289da4cf 0000889e
8948c094: 0164bb8041468800 438b4811
74000000 000001708b8b4808 8b480000
011090ff: 0x0f00000080be8948 fffffadf
289da4d7 0164bb8041468800 : 438b4811
74000000 000001708b8b4808 8b480000
011090ff d68b48000000b887 : 0x0000889e
8948c094 fffffadf289da4df 438b4811
74000000: 000001708b8b4808 8b480000
011090ff d68b48000000b887 304e8b48
01034880: 0x0164bb8041468800 fffffadf
289da4e7 000001708b8b4808 : 8b480000
011090ff d68b48000000b887 304e8b48
01034880 8b483050ff018b48 : 0x438b4811
74000000 fffffadf289da4ef 8b480000
011090ff: d68b48000000b887 304e8b48
01034880 8b483050ff018b48 4024648b
4c58246c: 0x000001708b8b4808 fffffadf
289da4f7 d68b48000000b887 : 304e8b48
01034880 8b483050ff018b48 4024648b
4c58246c 7c8b486024748b48 : 0x8b480000
011090ff fffffadf289da4ff 304e8b48
01034880: 8b483050ff018b48 4024648b
4c58246c 7c8b486024748b48 b850245c
8b486824: 0xd68b48000000b887 fffffadf
289da507 8b483050ff018b48 : 4024648b
4c58246c 7c8b486024748b48 b850245c
8b486824 48c4834800000103 : 0x304e8b48
01034880 fffffadf289da50f 4024648b
4c58246c: 7c8b486024748b48 b850245c
8b486824 48c4834800000103 cccccccc
ccccccc3: 0x8b483050ff018b48 fffffadf
289da517 7c8b486024748b48 : b850245c
8b486824 48c4834800000103 cccccccc
ccccccc3 cccccccccccccccc : 0x4024648b
4c58246c fffffadf289da51f b850245c
8b486824: 48c4834800000103 cccccccc
ccccccc3 cccccccccccccccc 828b4838
ec8348cc: 0x7c8b486024748b48 fffffadf
289da527 48c4834800000103 : cccccccc
ccccccc3 cccccccccccccccc 828b4838
ec8348cc 246c8948000000b8 : 0xb850245c
8b486824 fffffadf289da52f cccccccc
ccccccc3: cccccccccccccccc 828b4838
ec8348cc 246c8948000000b8 10788318
6a8b4848: 0x48c4834800000103 fffffadf
289da537 cccccccccccccccc : 828b4838
ec8348cc 246c8948000000b8 10788318
6a8b4848 c000000db80f7318 : 0xcccccccc
ccccccc3 fffffadf289da53f 828b4838
ec8348cc: 246c8948000000b8 10788318
6a8b4848 c000000db80f7318 c4834848
246c8b48: 0xcccccccccccccccc fffffadf
289da547 246c8948000000b8 : 10788318
6a8b4848 c000000db80f7318 c4834848
246c8b48 4840245c8948c338 : 0x828b4838
ec8348ccSTACK_COMMAND: кб
FOLLOWUP_IP: sptd+5fe75 fffffadf`28b33e75 0000 добавить
байт ptr [rax],alSYMBOL_STACK_INDEX: 7
SYMBOL_NAME: sptd+5fe75
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: sptd
IMAGE_NAME: sptd.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4611064e
FAILURE_BUCKET_ID: X64_0x50_sptd+5fe75
BUCKET_ID: X64_0x50_sptd+5fe75
Продолжение: MachineOwner
3: kd> lmvm sptd имя конца конечного модуля fffffadf
28ad4000 fffffadf
28bf2000 sptd (без символов)Loaded symbol image file: sptd.sys Image path: sptd.sys Image name: sptd.sys Timestamp: Mon Apr 02 09:34:06 2007 (4611064E) CheckSum: 000D960A ImageSize: 0011E000 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
1 ответ
Я не лучший отладчик ОС, но вот что я вижу:
PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced.
Это часто вызывает условие "использовать после освобождения", когда память освобождается, а затем поток ссылается на нее, как если бы она все еще была выделена. Когда программа пользовательского режима делает это, она обычно просто завершает работу этой программы. Но когда компонент режима ядра, такой как драйвер, делает это, он вызывает проверку на наличие ошибок. Это также может быть вызвано тем, что поток пытается записать адрес, помеченный как доступный только для чтения. Но поскольку второй аргумент кода ошибки указывает, что ошибка произошла во время операции чтения, мы можем исключить эту возможность.
Эта ошибка также может быть вызвана другими причинами, такими как неисправное оборудование и попадание космических лучей в вашу оперативную память. Но ради обсуждения мы также будем игнорировать эти возможности.
Если вы посмотрите на текст стека - это выделяется для меня:
ExFreePoolWithTag+0x67b fffffadf1fb33360
Эта функция освобождает пул памяти, который находится в пространстве ядра. Я не уверен, что это освободило память, на которую позже ссылались, что вызвало сбой машины, но я очень подозрительно отношусь к этому. Обычно драйверы выделяют и освобождают память пула. Люди, которые пишут драйверы, должны быть предельно осторожны при распределении и освобождении памяти, потому что, если вы не сделаете это идеально, вы либо вызовете утечку памяти, либо сломаете машину.
Если вы посмотрите здесь, вы увидите параметры вашего кода проверки ошибок:
Parameter Description
---------------------------
1 Memory address referenced
2 0: Read operation 1: Write operation
3 Address that referenced memory (if known)
4 Reserved
Windbg определил sptd.sys как вероятную причину сбоя. Я предполагаю, что Windbg решил, что sptd.sys является виновником, потому что он был загружен по адресу, который был найден в аргументе 3 кода ошибки. (Но я могу ошибаться в этом. Я не уверен, как Windbg получает эту информацию.) В любом случае информация не гарантируется, что она является точной, но stpd.sys, по-видимому, является драйвером не от Microsoft, связанным с CD/DVD. программное обеспечение для записи, как Daemon Tools и Alcohol 120%.
Я бы определенно начал с обновления или удаления этого программного обеспечения.
Изменить: Похоже, вы можете найти обновленные версии sptd.sys здесь: http://www.disc-tools.com/download/sptd