我的电脑经常出现蓝屏,原因有很多。最近的一个案例是这个 dwm.exe 导致“DRIVER_OVERRAN_STACK_BUFFER”蓝屏。我该如何修复它?顺便说一句,我印象中玩 CS GO 时也会出现这个蓝屏。我的电脑:
- AMD Ryzen 7 1800x + NVIDIA GeForce GTX 1060 6GB MSI,8GB RAM Corsair LPX Vengeance(缺少 1 个部件)
作为每月经历数十次 BSOD 的人,我已经检查了内存、更新了驱动程序、重新安装了 Windows(保留了驱动程序)、执行了 scanf chkdsk 等。以下是 memory.dmp 分析结果:
Microsoft (R) Windows 调试器版本 10.0.18362.1 AMD64 版权所有 (c) Microsoft Corporation。保留所有权利。
加载转储文件 [C:\Windows\MEMORY.DMP] 内核位图转储文件: 内核地址空间可用,用户地址空间可能不可用。
符号搜索路径为:srv* 可执行文件搜索路径为:Windows 10 内核版本 18362 MP (16 procs) 免费 x64 产品:WinNt,套件:TerminalServer SingleUserTS 由 18362.1.amd64fre.19h1_release.190318-1202 构建 机器名称:内核基数 = 0xfffff803
1ae00000 PsLoadedModuleList = 0xfffff8031b248150 调试会话时间:2020 年 4 月 3 日星期五 19:02:33.498(UTC - 3:00) 系统正常运行时间:1 天 1:41:00.176 正在加载内核符号......................................................................... ............................................................................. .. 加载用户符号 PEB 已分页出(Peb.Ldr = 00000088`f09c8018)。输入“.hh dbgerr001”了解详细信息 正在加载未加载的模块列表……要分析此文件,请运行!analyze -v 4:kd>!analyze -v
- *
- 错误检测分析 *
- *
DRIVER_OVERRAN_STACK_BUFFER (f7) 驱动程序已溢出基于堆栈的缓冲区。此溢出可能允许恶意用户控制此机器。说明 驱动程序溢出基于堆栈的缓冲区(或局部变量),其溢出方式是覆盖函数的返回地址并在函数返回时跳转回任意地址。这是典型的“缓冲区溢出”黑客攻击,系统已被关闭,以防止恶意用户完全控制它。执行 kb 以获取堆栈回溯 - 缓冲区溢出处理程序和错误检查调用之前的堆栈上的最后一个例程是溢出其局部变量的例程。参数:Arg1:ffffe70ae08b5888,来自堆栈的实际安全检查 cookie Arg2:0000fc951f5cc688,预期的安全检查 cookie Arg3:ffff036ae0a33977,预期安全检查 cookie 的补码 Arg4:0000000000000000,零
调试细节:
键值字符串:1
流程分析:1
服务分析:1
堆栈哈希分析:1
时间线分析:1
转储类: 1
转储限定符:401
版本号:18362.1.amd64fre.19h1_release.190318-1202
SYSTEM_MANUFACTURER:系统制造商
SYSTEM_PRODUCT_NAME:系统产品名称
SYSTEM_SKU:SKU
SYSTEM_VERSION:系统版本
BIOS_VENDOR:American Megatrends Inc.
BIOS 版本:5220
BIOS_日期:2019/09/12
底板制造商:华硕电脑公司。
底板产品:PRIME X370-PRO
底板版本:修订版 X.0x
转储类型: 1
BUGCHECK_P1:ffffe70ae08b5888
BUGCHECK_P2:fc951f5cc688
BUGCHECK_P3:ffff036ae0a33977
BUGCHECK_P4: 0
SECURITY_COOKIE:预期为 0000fc951f5cc688,发现为 ffffe70ae08b5888
CPU_COUNT: 10
CPU_MHZ: e09
CPU_VENDOR:正品AMD
CPU 系列: 17
CPU型号:1
CPU_步进: 1
BLACKBOXBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXPNP: 1 (!blackboxpnp)
BLACKBOXWIN登录:1
默认存储桶 ID:WIN8_DRIVER_FAULT
BUGCHECK_STR: 0xF7
进程名称:dwm.exe
当前 IRQL: 0
ANALYSIS_SESSION_HOST:无所谓;)
分析会话时间:2020-04-03 19:08:42.0261
分析版本:10.0.18362.1 amd64fre
锁定地址:fffff8031b262940--(!锁定fffff8031b262940)
资源@nt!PiEngineLock(0xfffff8031b262940)可用争用计数 = 50 1 个锁
PNP_TRIAGE_DATA:锁定地址:0xfffff8031b262940 线程数:0 线程地址:0x0000000000000000 线程等待:0x0
LAST_CONTROL_TRANSFER:从 fffff8031b07c8a5 到 fffff8031afc2380
STACK_TEXT:ffffe70a
e08b4638 fffff8031b07c8a5:00000000000000f7 ffffe70ae08b5888 0000fc951f5cc688 ffff036ae0a33977:nt!KeBugCheckEx ffffe70ae08b4640 fffff8031afa2c82:ffffe70ae08b4780 0000021c00000393 ffff862f61dc86b0 0000000000000000:nt!_report_gsfailure + 0x25 ffffe70ae08b4680 fffff8031afa2c17:0000000000000004 fffff8031aefe23e ffffe70ae08b4900 ffffe70ae08b47c0:nt!_GSHandlerCheckCommon + 0x5a ffffe70ae08b46b0 fffff8031afcb1b2:fffff8031b311000 fffff8031ae00000 0005e38c00ab7000 000000000010001f: nt!_GSHandlerCheck+0x13 ffffe70ae08b46e0 fffff8031aefa2d5:ffffe70ae08b5648 0000000000000000 ffffe70a ffff0000:nt!RtlpExecuteHandlerForException+0x12 ffffe70a 1aefe86e:ffffe70a e08b5390 ffffe70a 00000018:nt!RtlDispatchException+0x4a5 ffffe70ae08b4c50 00007fff1afd431d :00000000 00000003 00000000 00000000:nt!KiDispatchException+0x16e ffffe70a 1afce8ab:00000000 00000000 ffff9887 00000000 : nt!KiExceptionDispatch+0x11d ffffe70a 1b500010 : fffff803 40003002 ffffe70a 5381d8c0 : nt!KiInvalidOpcodeFault+0x32b ffffe70a 513c74c0 : 00000000 3d0e40c0 ffffe70a 00000000 : nt!PipChangeDeviceObjectFromRegistryProperties+0x6c ffffe70a 00000001 : ffff9887 e08b5901 00000000 00000001 : 0xffff9887 e08b5990 ffff9887 e08b5901 00000000 00000001 00000088 e08b5998 ffffe70a 00000000 00000000 f0cff950 00000000 3d0e40c0 ffffe70a 00000000 : 00000000 f0cff950 00000000 49b1e9f0 : 0xffffe70a`e08b5901e08b4710 fffff803e08b5648 ffffe70ae08b5648 00000000e08b4e60 fffff80300000000 0000000000000000 00000000e08b5510 fffff80300000000 ffff988700000000 00000000e08b56f0 fffff8031b47fdc2 00000000e08b59c0 ffff9887e08b5888 ffff988700000001 ffff9887e08b5901 00000000e08b5988 000000003d0e40c0 ffffe70a00000000 00000000513c74c0 ffffe70a3d0e40c0 : ffffe70a00000000 00000000f0cff950 : 0x1 ffffe70ae08b5901 : 0000000000000001 0000008800000000 : 0xffff9887e08b59a0 0000000000000001 0000008800000000 ffff9887线程SHA1哈希函数:5623a1b98475ed6ab422ac153734b81ff4cf1dbe
线程SHA1哈希值MOD_FUNC_偏移量:7ad2c9f635f506810a75d2f7d9c01177b7a094a4
线程SHA1哈希模型:bc100a5647b828107ac4e18055e00abcbe1ec406
FOLLOWUP_IP:nt!_report_gsfailure+25 fffff803`1b07c8a5 cc
int 3故障代码: cccccccc
符号堆栈索引: 1
符号名称:nt!_report_gsfailure+25
FOLLOWUP_NAME:机器所有者
模块名称:nt
图像名称:ntkrnlmp.exe
调试_FLR_IMAGE_时间戳:0
堆栈命令: .线程; .cxr; kb
BUCKET_ID_FUNC_OFFSET: 25
FAILURE_BUCKET_ID:0xF7_MISSING_GSFRAME_nt!_report_gsfailure
BUCKET_ID:0xF7_MISSING_GSFRAME_nt!_report_gsfailure
主要问题类:0xF7_MISSING_GSFRAME_nt!_report_gsfailure
目标时间:2020-04-03T22:02:33.000Z
操作系统版本:18362
操作系统服务包: 0
服务包编号:0
操作系统修订版本: 0
套房掩码:272
产品类型:1
OSPLATFORM_TYPE:x64
操作系统名称:Windows 10
版本:Windows 10 WinNt TerminalServer SingleUserTS
操作系统区域设置:
用户 LCID: 0
OSBUILD_TIMESTAMP:未知日期
BUILDDATESTAMP_STR:190318-1202
BUILDLAB_STR: 19h1_release
BUILDOSVER_STR:10.0.18362.1.amd64fre.19h1_release.190318-1202
分析会话已用时间:2690
分析来源:KM
FAILURE_ID_HASH_STRING: km:0xf7_missing_gsframe_nt!_report_gsfailure
失败ID哈希:{82d2c1b5-b0cb-60a5-9a5d-78c8c4284f84}
后续:MachineOwner