Мы сталкиваемся с нерегулярными BSOD в большой среде на управляемом, но не несущественном количестве систем Windows 10.здесь точная версия Windows 10, а также аппаратное обеспечение разнообразны, за исключением, пожалуй, неважной особенности, что все системы являются ноутбуками и основаны на процессорах Intel.
Вышеупомянутые BSOD появляются вскоре после входа пользователя в систему. Необходимо перезагрузить систему. К сожалению, эти BSODы влияют на стороннее программное обеспечение в этой системе с некоторыми неизвестными временными зависимостями. Тогда необходима ручная доработка.
После некоторого анализа дампов памяти было обнаружено, что в качестве триггеров в WinDBG !analyze фигурируют разные процессы. Общей чертой является частое появление BSOD PAGE FAULT IN UNPAGED AREA.
Теперь уровень отладки для дампов памяти был повышен с помощью собственного программного обеспечения WIndows "verifier". При ближайшем рассмотрении видно, что соответствующие «исполняемые файлы триггера» всегда пытаются вызвать функцию Windows API «ntquerysysteminformation», что заканчивается BSOD.
В остальных событиях Windows особых событий в этот период не заметно. Было замечено только событие 219 «не удалось загрузить драйвер», которое МОЖЕТ иметь какое-то отношение к проблеме из-за временных рамок. Предпринята попытка загрузить драйвер для компонента процессора Intel "Intel(R) Dynamic Platform and Thermal Framework Processor Participant". Событие происходит только один раз и, согласно документации Windows, может привести к проблемам только в том случае, если это происходит чаще.
Проблема не может быть спровоцирована и возникает случайно. Подозревается проблема с драйвером. Однако даже при использовании собственного программного обеспечения для обновления драйверов производителя ноутбука проблема не исчезает. Версия драйвера «Intel(R) Dynamic Platform and Thermal Framework Processor Participant» сильно различается в разных средах.
Мы просто никуда не продвинулись с этой сложной проблемой. Какие меры анализа можно использовать для дальнейшего определения или сужения проблемы?
Как лучше поступить?
Кто дочитал этот длинный текст до сюда, заранее большое спасибо.
редактировать:
Для анализа этого файла запустите !analyze -v
0: kd> !анализировать -v
******************************************************* *******************************
* *
* Анализ ошибок *
* *
******************************************************* *******************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Ссылка на недопустимую системную память. Это не может быть защищено с помощью try-except.
Обычно адрес просто плохой или указывает на освобожденную память.
Аргументы:
Arg1: ffffffffffffffffc, ссылка на память.
Arg2: 0000000000000000, значение 0 = операция чтения, 1 = операция записи.
Arg3: fffff8073a83e8c5, если не ноль, адрес инструкции, которая ссылалась на неисправную память.
адрес.
Arg4: 0000000000000002, (зарезервировано)
Детали отладки:
------------------
Не удалось прочитать имя неисправного драйвера
*** ПРЕДУПРЕЖДЕНИЕ. Невозможно проверить метку времени для win32k.sys.
KEY_VALUES_STRING: 1
Ключ : Analysis.CPU.mSec
Значение: 3218
Ключ: Analysis.DebugAnalysisManager
Значение: Создать
Ключ: Analysis.Elapsed.mSec
Значение: 33655
Ключ: Analysis.Init.CPU.mSec
Значение: 1030
Ключ: Analysis.Init.Elapsed.mSec
Стоимость: 8674
Ключ: Analysis.Memory.CommitPeak.Mb
Значение: 105
Ключ: WER.OS.Branch
Значение: vb_release
Ключ: WER.OS.Timestamp
Значение: 2019-12-06T14:06:00Z
Ключ: WER.ОС.Версия
Значение: 10.0.19041.1
BUGCHECK_CODE: 50
BUGCHECK_P1: ffffffffffffffffc
ОШИБКА_P2: 0
ПРОВЕРКА ОШИБКИ_P3: fffff8073a83e8c5
ОШИБКА_P4: 2
READ_ADDRESS: fffff8073aefb390: невозможно получить MiVisibleState
Не удалось получить NonPagedPoolStart
Не удалось получить NonPagedPoolEnd
Не удалось получить PagedPoolStart
Не удалось получить PagedPoolEnd
не удалось получить nt!MmSpecialPagesInUse
ффффффффффффффффк
MM_INTERNAL_CODE: 2
ЧЕРНЫЙ ЯЩИКBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
ЧЕРНЫЙ ЯЩИКPNP: 1 (!blackboxpnp)
ЧЕРНЫЙ ЯЩИКWINLOGON: 1
CUSTOMER_CRASH_COUNT: 1
PROCESS_NAME: Реестр
TRAP_FRAME: ffffb809b8a06b70 -- (.trap 0xffffb809b8a06b70)
ПРИМЕЧАНИЕ. Кадр ловушки не содержит всех регистров.
Некоторые значения регистров могут быть обнулены или неверны.
rax=0000000000000000 rbx=00000000000000000 rcx=0000000000000000
rdx=ffff850447e7c99c rsi=00000000000000000 rdi=00000000000000000
рип=ffff8073a83e8c5 rsp=ffffb809b8a06d00 rbp=0000000000000530
r8=00000000ffff8c04 r9=ffffb809b8a06d80 r10=0000000080472870
r11=0000000000000870 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na po cy
nt!CmpFindMatchingDescriptorCell+0x5d:
fffff807`3a83e8c5 44397b04 cmp dword ptr [rbx+4],r15d ds:00000000`00000004=????????
Сброс области действия по умолчанию
СТЕК_ТЕКСТ:
ffffb809`b8a068c8 ffff807`3a64a56f : 00000000`00000050 ffffffff`fffffffc 00000000`00000000 ffffb809`b8a06b70 : nt!KeBugCheckEx
ffffb809`b8a068d0 ffff807`3a49f390 : 00000000`0000000c 00000000`00000000 ffffb809`b8a06bf0 00000000`00000000 : nt!MiSystemFault+0x18d1bf
ffffb809`b8a069d0 ffff807`3a60545e : ffff8504`3823e9f0 00000000`00000000 00000000`00000000 ffff8504`4d14f9b0 : nt!MmAccessFault+0x400
ffffb809`b8a06b70 ffff807`3a83e8c5 : ffff8504`47e7c8c0 ffff8504`45567874 ffffb809`b8a06da0 ffff807`3aa7888c : nt!KiPageFault+0x35e
ffffb809`b8a06d00 ffff807`3a83e737 : ffff8504`38e27000 ffffb809`b8a06da0 ffff8504`00000001 00000000`80472870 : nt!CmpFindMatchingDescriptorCell+0x5d
ffffb809`b8a06d50 ffff807`3aa6e432 : 00000000`00000001 00000000`00000000 ffff8504`45567874 ffffb809`b8a077a0 : nt!CmpGetSecurityDescriptorNode+0x73
ffffb809`b8a06db0 ffff807`3a89d47a : ffffbc06`d3af4380 00000000`00000000 00000000`00000000 ffff807`00000000 : nt!CmpAssignSecurityDescriptor+0x1a
ffffb809`b8a06df0 ffff807`3a7f00df : ffffb809`b8a07080 ffff8504`4c0f7901 ffffbc07`09057a30 ffffb809`b8a07120 : nt!CmpCreateChild+0x482
ffffb809`b8a06f20 ffff807`3a7ee323 : 00000001`0000001a ffffb809`b8a07270 ffffb809`b8a07228 ffffbc07`09057a30 : nt!CmpDoParseKey+0xeef
ffffb809`b8a071c0 ffff807`3a7f23ee : ffff807`3a7ee001 00000000`00000000 ffffbc07`09057a30 00000000`00000001 : nt!CmpParseKey+0x2c3
ffffb809`b8a07360 ffff807`3a8948aa : ffffbc07`09057a00 ffffb809`b8a075c8 ffffbc07`00000040 ffffbc06`d3af4380 : nt!ObpLookupObjectName+0x3fe
ffffb809`b8a07530 ffff807`3a89468c : ffffbc07`00000000 00000000`00000000 0000005b`164fcff8 ffffbc06`d3af4380 : nt!ObOpenObjectByNameEx+0x1fa
ffffb809`b8a07660 ffff807`3a8523f9 : 00000000`00000000 ffffb809`b8a07a80 0000005b`164fcc08 ffff807`3a7f5f00 : nt!ObOpenObjectByName+0x5c
ffffb809`b8a076b0 ffff807`3a851f9e : ffffe7f9`379fea79 00000000`00000000 00000000`00000000 0000005b`164fcbf8 : nt!CmCreateKey+0x449
ffffb809`b8a07940 ffff807`3a608cb5 : 00000000`00000000 00007ffc`99730000 00000000`00000000 0000005b`164fd008 : nt!NtCreateKey+0x2e
ffffb809`b8a07990 00007ffc`9bd0d114 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
0000005b`164fcb98 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffc114bd000
SYMBOL_NAME: nt!CmpFindMatchingDescriptorCell+5d
ИМЯ_МОДУЛЯ: нет
IMAGE_NAME: ntkrnlmp.exe
ВЕРСИЯ_ИЗОБРАЖЕНИЯ: 10.0.19041.1348
STACK_COMMAND: .поток ; .cxr ; кб
BUCKET_ID_FUNC_OFFSET: 5 дн.
FAILURE_BUCKET_ID: AV_R_INVALID_nt!CmpFindMatchingDescriptorCell
ОС_ВЕРСИЯ: 10.0.19041.1
BUILDLAB_STR: vb_release
ОСПЛАТФОРМ_ТИП: x64
НАЗВАНИЕ ОС: Windows 10
FAILURE_ID_HASH: {b79bba7b-0721-75dc-5e27-364764c5c333}
Последующие действия: Владелец машины
