我遇到了蓝屏,主要是在尝试启动需要大量内存的程序(游戏、照片编辑软件)时。到目前为止,我只设法捕获了一组错误代码:
BCCode:1000008e
BCP1:C0000005
BCP2:ADA393BA
BCP3:E9BCEBC4
BCP4:00000000
操作系统版本:6_0_6002
服务包:2_0
产品:768_1
它位于 Sony VAIO 笔记本 VGN FW-41E、Vista OS service pack 2 上。
最近我没有注意到性能方面的任何其他问题,只是在启动需要一些内存的软件时出现 BSOD,但以前我从未遇到过这些完全相同的程序的问题。
需要帮助和/或提示,以便真正找出此 BSOD 问题的根源以及如何修复它。
编辑/更新:设法检索了之前的蓝屏错误代码,它们都是 100008e。
我按照您的建议用 MemTest 制作了一张可启动 CD,并让它运行直至完成。它花了大约 30 分钟,返回了 0 个错误。我想这毫无意义,但由于我对这些东西不太了解,所以我让您来判断。下一步是什么?
谢谢大家的回复。非常感谢!
它确实生成了 1 个 minidump,我使用了 WinDbg。以下是内容:
故障模块:e3447000 nt
调试_FLR_IMAGE_时间戳:4f46655e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx 上的指令引用 0x%08lx 上的内存。内存中的读取或写入更改失败:%s。
FAULTING_IP:aswSP + cadc adc6fadc 66833841 cmp 字指针 [eax],41h
TRAP_FRAME:b96df7a0——(.trap 0xffffffffb96df7a0)ErrCode = 00000000 eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=ea6bfd88 edi=ea6bfdb8 eip=adc6fadc esp=b96df814 ebp=b96dfacc iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 aswSP+0xcadc:adc6fadc 66833841 cmp 字指针[eax],41h ds:0023:00000000=???? 重置默认范围
客户崩溃次数:1
默认存储桶 ID:VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x8E
当前 IRQL: 0
LAST_CONTROL_TRANSFER:从 adc70251 到 adc6fadc
STACK_TEXT:
警告:堆栈展开信息不可用。以下帧可能有误。 b96dfacc adc70251 b96dfb1c ea6bfdb8 ea6bfd88 aswSP+0xcadc b96dfb28 adc8bf88 ea6bfdb8 00000930 b96dfb9c aswSP+0xd251 b96dfb4c e3665c73 ea6bfdb8 00000930 b96dfb9c aswSP+0x28f88 b96dfb74 e36667f5 ea6bfdb8 00000930 e355448c nt+0x21ec73 b96dfc18 e36577b1 eaa7f3e0 a30f61e0 b96dfd14 nt+0x21f7f5 b96dfc88 e36578a1 a30f61e0 b96dfd14 00000000 nt+0x2107b1 b96dfcb8 e3657aae b1d23f18 a30f61e0 b96dfd14 nt+0x2108a1 b96dfd34 e3491c7a 00000114 ffffffff 02e3ec28 nt+0x210aae b96dfd64 777b5cd4 badb0d00 02e3eb98 00000000 nt+0x4ac7a b96dfd68 badb0d00 02e3eb98 00000000 00000000 0x777b5cd4 b96dfd6c 02e3eb98 00000000 00000000 00000000 0xbadb0d00 b96dfd70 00000000 00000000 00000000 00000000 0x2e3eb98
堆栈命令:kb
FOLLOWUP_IP:aswSP + cadc adc6fadc 66833841 cmp 字指针[eax],41h
符号堆栈索引: 0
符号名称:aswSP+cadc
FOLLOWUP_NAME:机器所有者
图像名称:aswSP.SYS
BUCKET_ID:错误符号
后续:MachineOwner ---------
这似乎与 avast 有关?有什么想法吗?应该删除程序/重新安装吗?它指的是 Vista 驱动程序故障吗?我需要更新某些东西吗?
答案1
记性不好。快跑MemTest86并报告结果。下载 ISO 映像,并将其刻录到 CD。它只有几 MB,所以下载的内容应该不多。重新启动计算机,并确保它设置为首先从 CD 驱动器启动(您可能需要在系统启动时按F12或F8来选择其他设备)
答案2
此错误检查代码可能有各种原因,包括恶意软件和坏内存。但根据经验,最有可能的是某些内核模式代码(通常是驱动程序)正在做一些坏事。大多数坏内存情况都会导致启动阶段早期崩溃,而不像 Windows 9x 版本那样会在系统完全启动后随机崩溃。这并不是说它不是坏内存,我当然建议使用以下方法验证或伪造这种可能性memtest86 或 memtest86+正如卢克所建议的那样。(好吧,所以你已经排除了那个……)
您必须提供最少量的有用信息,例如!analyze -v来自调试或 minidump 文件的下载位置(通常在 中找到%SystemRoot%\Minidump)。即使对于最有经验的 Windows 内核/驱动程序开发人员来说,根据提供的信息也无法给出可靠的答案。
看内核模式异常未处理更具体地说内核模式异常未处理(确保执行解决部分)。
鉴于这是一台笔记本电脑,我认为最近硬件变化的可能性不大,但这可能是原因之一 - 可能是内存或其他硬件。但!analyze -v通常能够指出罪魁祸首(即驱动程序),即使对于实际硬件问题(或恶意软件在内核空间中捣乱),这可能不可靠。
一般来说,我不会信任任何受恶意软件感染的系统,并会从已知的干净备份中恢复它。但是,既然您要求补救措施(无论仅出于数据备份目的还是其他目的),我建议您使用众多反恶意软件公司之一提供的启动媒体来“离线”扫描系统。三位一体救援工具包是一种在同一启动媒体上提供多个防病毒扫描程序的解决方案。可以找到其他类似的 Live CD这里。
如果您想尝试挽救正在运行的系统,请考虑重命名正在使用的文件(DLL 或 EXE)通常是防止(恶意)程序在重新启动后自动启动的最佳方法。另一种类似的方法是创建一个与恶意软件创建的文件夹同名的文件夹,因为在这种情况下,恶意软件通常无法创建同名文件(被编码为愚蠢以检查此类情况)。