我需要一些帮助来分析 Windows 7 小型转储文件。使用 windbg 我得到了这个:
调试细节:
BUGCHECK_STR: 0x19_3
默认存储桶 ID:WIN7_DRIVER_FAULT
进程名称: svchost.exe
当前 IRQL: 0
分析版本:6.3.9600.17237(调试器(dbg).140716-0327)amd64fre
LAST_CONTROL_TRANSFER:从 fffff8000340c70f 到 fffff800032d9bc0
STACK_TEXT:
fffff880 02cfa998 fffff8000340c70f:00000000 00000019 0000000000000003 fffff8a0 13083150 fffff8a013083150:nt!KeBugCheckEx fffff880 02cfa9a0 fffff8000340d4f1:00000000 00000000 fffff8a013a1a000 fffff8a0 13a1a010 0000000000000ac4:nt!ExDeferredFreePool + 0xcbb fffff880 02cfaa30 fffff800032e2e5c:fffff8a0 13a1a030 fffffa8007c82060 fffffa80 656b6f54 fffffa8003c6cf30:nt!ExFreePoolWithTag + 0x411 fffff880 02cfaae0 fffff800035d11f4:fffffa80 07c82060 0000000000000000 fffffa80 07d6e060 0000000000000000: nt!ObfDereferenceObject+0xdc fffff880 02cfab40 fffff800035d17a4 : 00000000 000009cc fffffa8007c82060 fffff8a0 0d92ded0 00000000000009cc : nt!ObpCloseHandleTableEntry+0xc4 fffff880 02cfabd0 fffff800032d8e53 : fffffa80 07d6e060 fffff88002cfaca0 00000000 00000000 0000000000000000 : nt!ObpCloseHandle+0x94 fffff880 02cfac20 0000000077a613aa : 00000000 00000000 0000000000000000 00000000 00000000 0000000000000000 : nt!KiSystemServiceCopyEnd+0x13 00000000 026ce758 0000000000000000 : 00000000 00000000 000000000000000 00000000 00000000 0000000000000000:0x77a613aa
堆栈命令:kb
FOLLOWUP_IP: nt!ExDeferredFreePool+cbb fffff800`0340c70f cc int 3
符号堆栈索引: 1
符号名称:nt!ExDeferredFreePool+cbb
FOLLOWUP_NAME:Pool_corruption
IMAGE_NAME:Pool_Corruption
调试_FLR_IMAGE_时间戳:0
图像版本:6.1.7601.18409
模块名称:Pool_Corruption
FAILURE_BUCKET_ID: X64_0x19_3_nt!ExDeferredFreePool+cbb
BUCKET_ID:X64_0x19_3_nt!ExDeferredFreePool+cbb
分析来源:KM
FAILURE_ID_HASH_STRING:km:x64_0x19_3_nt!exdeferredfreepool+cbb
故障 ID 哈希:{c0c01565-cb93-0237-5ef3-d7ef8da6721e}
后续:Pool_corruption
所以我能看到的只是驱动程序问题...但哪一个呢?因为这是我第一次尝试用 windbg 分析 dmp 文件...这是 dmp 文件,如果你能找到其他东西,请告诉我:小型转储 以及 Windows 声称有助于识别问题的 xml 文件(到目前为止对我来说没用):xml
谢谢你的打扰 ;)