ser2016 经常重启 跪求大佬给定位下问题

最新推荐文章于 2024-08-12 18:03:37 发布
最新推荐文章于 2024-08-12 18:03:37 发布
阅读量516 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40322824/article/details/128205999
本文记录了一次使用Microsoft Windows Debugger对Windows 10系统中出现的PAGE_FAULT_IN_NONPAGED_AREA错误进行调试的过程。该错误通常表明系统内存被非法引用,分析了导致此故障的具体原因并提供了详细的调试步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Microsoft (R) Windows Debugger Version 10.0.22621.755 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Users\DELL\Desktop\120622-7546-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*
Executable search path is: 
Windows 10 Kernel Version 14393 MP (16 procs) Free x64
Product: Server, suite: TerminalServer
Edition build lab: 14393.447.amd64fre.rs1_release_inmarket.161102-0100
Machine Name:
Kernel base = 0xfffff802`38e03000 PsLoadedModuleList = 0xfffff802`39108060
Debug session time: Tue Dec  6 16:06:27.561 2022 (UTC + 8:00)
System Uptime: 0 days 0:37:28.496
Loading Kernel Symbols
...............................................................
................................................................
.........................
Loading User Symbols
Loading unloaded module list
.......
For analysis of this file, run !analyze -v
12: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except.
Typically the address is just plain bad or it is pointing at freed memory.
Arguments:
Arg1: ffffb18d40018000, memory referenced.
Arg2: 0000000000000002, value 0 = read operation, 1 = write operation.
Arg3: fffff800ea5928b0, If non-zero, the instruction address which referenced the bad memory
    address.
Arg4: 0000000000000000, (reserved)

Debugging Details:
------------------

*** WARNING: Unable to verify timestamp for win32k.sys

KEY_VALUES_STRING: 1

    Key  : AV.Type
    Value: Write

    Key  : Analysis.CPU.mSec
    Value: 2718

    Key  : Analysis.DebugAnalysisManager
    Value: Create

    Key  : Analysis.Elapsed.mSec
    Value: 35868

    Key  : Analysis.Init.CPU.mSec
    Value: 5030

    Key  : Analysis.Init.Elapsed.mSec
    Value: 61932

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 105

    Key  : WER.OS.Branch
    Value: rs1_release_inmarket

    Key  : WER.OS.Timestamp
    Value: 2016-11-02T01:00:00Z

    Key  : WER.OS.Version
    Value: 10.0.14393.447


FILE_IN_CAB:  120622-7546-01.dmp

BUGCHECK_CODE:  50

BUGCHECK_P1: ffffb18d40018000

BUGCHECK_P2: 2

BUGCHECK_P3: fffff800ea5928b0

BUGCHECK_P4: 0

READ_ADDRESS: fffff802391aa338: Unable to get MiVisibleState
Unable to get NonPagedPoolStart
Unable to get NonPagedPoolEnd
Unable to get PagedPoolStart
Unable to get PagedPoolEnd
 ffffb18d40018000 

MM_INTERNAL_CODE:  0

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  System

TRAP_FRAME:  ffff9080fe403820 -- (.trap 0xffff9080fe403820)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=ffffb18d40018000
rdx=ffffc2054558e09a rsi=0000000000000000 rdi=0000000000000000
rip=fffff800ea5928b0 rsp=ffff9080fe4039b0 rbp=ffffc2054558e095
 r8=0000000000000000  r9=0000000000000000 r10=0000000000010000
r11=ffffb18d40018000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei ng nz na po nc
srv!SrvOs2FeaToNt+0x48:
fffff800`ea5928b0 c60300          mov     byte ptr [rbx],0 ds:00000000`00000000=??
Resetting default scope

STACK_TEXT:  
ffff9080`fe403528 fffff802`38f9ea47     : 00000000`00000050 ffffb18d`40018000 00000000`00000002 ffff9080`fe403820 : nt!KeBugCheckEx
ffff9080`fe403530 fffff802`38eab5da     : 00000000`00000002 00000000`00000000 ffff9080`fe403820 ffff9080`fbf89d60 : nt! ?? ::FNODOBFM::`string'+0x420a7
ffff9080`fe403620 fffff802`38f56afc     : ffff8f61`00000000 ffff9080`fe403a90 00000000`00000000 00000000`00000000 : nt!MmAccessFault+0x9ca
ffff9080`fe403820 fffff800`ea5928b0     : ffffef87`6264534c 00000000`00000ff8 ffff9080`fe403ad8 ffff9080`fe403ad0 : nt!KiPageFault+0x13c
ffff9080`fe4039b0 fffff800`ea5927f9     : ffffc205`4558e095 ffffb18d`40017ff8 00000004`052a0f9a ffffc205`4558e138 : srv!SrvOs2FeaToNt+0x48
ffff9080`fe4039e0 fffff800`ea5b3ec3     : ffffb18d`3f59b940 00000000`00000000 ffffc205`4557e010 ffffb18d`3f528180 : srv!SrvOs2FeaListToNt+0x125
ffff9080`fe403a30 fffff800`ea5bcebe     : 00000000`00000000 fffff800`00010fe8 ffffb18d`40007010 ffffb18d`3f59b940 : srv!SrvSmbOpen2+0xc3
ffff9080`fe403ad0 fffff800`ea5c007b     : ffffb18d`3fea6b30 ffffc205`4557e010 00000000`00000002 00000000`00001000 : srv!ExecuteTransaction+0x1be
ffff9080`fe403b10 fffff800`ea54da4e     : fffff800`00000000 00000000`00000000 ffffb18d`00000035 00000000`0000f3d0 : srv!SrvSmbTransactionSecondary+0x40b
ffff9080`fe403bb0 fffff800`ea54dc24     : ffffb18d`3f59b940 00000000`00000000 ffffb18d`3f59c3b0 fffff800`ea558000 : srv!SrvProcessSmb+0x236
ffff9080`fe403c30 fffff800`ea58ca36     : ffffb18d`3f552020 ffffb18d`3f59b950 00000000`00000000 ffffb18d`3f59b950 : srv!SrvRestartReceive+0x114
ffff9080`fe403c70 fffff802`39337668     : ffffc205`45cceb30 ffffb18d`3b637700 ffffb18d`3f528040 00000000`00000080 : srv!WorkerThread+0x67a6
ffff9080`fe403cf0 fffff802`38e05729     : ffff9080`fe403eb8 ffff9080`fe9e7340 ffff9080`fe403e10 00000000`00000000 : nt!IopThreadStart+0x34
ffff9080`fe403d50 fffff802`38f529d6     : fffff802`39145180 ffffb18d`3f528040 fffff802`38e056e8 ffffb18d`3cd68180 : nt!PspSystemThreadStartup+0x41
ffff9080`fe403da0 00000000`00000000     : ffff9080`fe404000 ffff9080`fe3fe000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16


SYMBOL_NAME:  srv!SrvOs2FeaToNt+48

MODULE_NAME: srv

IMAGE_NAME:  srv.sys

IMAGE_VERSION:  10.0.14393.187

STACK_COMMAND:  .cxr; .ecxr ; kb

BUCKET_ID_FUNC_OFFSET:  48

FAILURE_BUCKET_ID:  AV_W_(null)_srv!SrvOs2FeaToNt

OS_VERSION:  10.0.14393.447

BUILDLAB_STR:  rs1_release_inmarket

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {76d8dedf-2864-2055-350f-9d345eca667c}

Followup:     MachineOwner
---------

12: kd> lmvm srv
Browse full module list
start             end                 module name
fffff800`ea540000 fffff800`ea5cc000   srv        (pdb symbols)          C:\ProgramData\dbg\sym\srv.pdb\485F3D1BEC9049749B6D73851324530C1\srv.pdb
    Loaded symbol image file: srv.sys
    Mapped memory image file: C:\ProgramData\dbg\sym\srv.sys\57CF9C458c000\srv.sys
    Image path: \SystemRoot\System32\DRIVERS\srv.sys
    Image name: srv.sys
    Browse all global symbols  functions  data
    Timestamp:        Wed Sep  7 12:49:09 2016 (57CF9C45)
    CheckSum:         00067DAC
    ImageSize:        0008C000
    File version:     10.0.14393.187
    Product version:  10.0.14393.187
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        3.6 Driver
    File date:        00000000.00000000
    Translations:     0409.04b0
    Information from resource tables:
        CompanyName:      Microsoft Corporation
        ProductName:      Microsoft® Windows® Operating System
        InternalName:     SRV.SYS
        OriginalFilename: SRV.SYS
        ProductVersion:   10.0.14393.187
        FileVersion:      10.0.14393.187 (rs1_release_inmarket.160906-1818)
        FileDescription:  Server driver
        LegalCopyright:   © Microsoft Corporation. All rights reserved.
 

服务器2016系统重启,WINDOWS SERVER 2016突然无故重启系统
weixin_35297190的博客
08-13 2668
Loading User SymbolsLoading unloaded module list...........For analysis of this file, run!analyze -vnt!KeBugCheckEx:fffff801`42d622e0 48894c2408 mov qword ptr [rsp+8],rcx ss:fffff801`44e02d90...
windows_server2016中安装主板驱动,蓝屏重启
qq_43195260的博客
12-30 2803
DELL服务器windows_server2016中安装主板驱动,蓝屏重启 机器型号 机器型号为DELLR940xa,出厂自带NVIDIA图形显卡。 出现的问题 系统安装完之后,在安装官方提供的主板驱动时,直接蓝屏重启 咨询售后之后,得知是与自带的显卡冲突。 解决办法 1、在BIOS中禁用NVIDIA所在的PCI插槽 2、开机后安装主板驱动,成功安装 3、安装成功后重启,进入BIOS启用NVIDIA的显卡,进入系统后安装显卡驱动。 S启用NVIDIA的显卡,进入系统后安装显卡驱动。 ...
Windows Server2016/2022等服务器禁止更新后自动重启
weixin_59450851的博客
10-08 5089
以管理员权限运行cmd,执行命令:gpedit.msc,依次点击:计算机配置→管理模板→windows组件→右侧列表中找到"Wndows Update(更新)选项"双击其中的"对于有己登录用户的计算机,计划的自动更新安装不执行重新启动",在弹出窗口中将状态由默认的"未配置"改为"启用",确认后关闭本地组策略编辑窗口。双击其中的"配置自动更新",在弹出窗口中将状态由默认的"未配置"改为"启用",选项选择“4-自动下载并计划安装”
Windows server 2016频繁发生自动关机问题
wx_986的博客
08-12 3246
今天出现一个问题,自己搭建的win server 2016总是会自动关机,第一个想的是不是设置了自动关闭,检查发现没有设置;有可能是没激活的原因,然后度娘不激活会不会发生自动关机(可能),激活时提示“评估板不支持激活”,一头黑人问号脸?又是度娘了一阵,评估版就是不能激活。ServerStandardEval 把后面 Eval 那四字母去了就是你的 Edition ID。Evaluation 的话,例如 Standard 标准版评估版本,一般就是。注:在10%的时候进度条会停顿一段时间,并不是系统卡了。
Winserver2016频繁关机问题解决
h276025029的博客
02-22 3078
解决winserver2016问题
CH341SER驱动,windows
最新发布
12-28
对于技术支持而言,制造商经常会提供更新的驱动程序版本,以修复已知的问题和增加新功能。 除了CH341SER驱动程序,用户还需要关注该芯片的其他相关软件工具,比如用于配置和测试的工具,这些工具可以提供调试功能,...
SER.rar_SER_SER算法_回归_序贯_序贯回归
07-14
根据序贯回归算法原理,实现了序贯回归算法的仿真,并画出了权轨迹随迭代次数的变化图形
CH341SER-Win10.ZIP_ch341ser.vxd_ch341serwin10_win10 CH341SER.INF
07-13
它包括必要的驱动文件(如ch341ser.vxd)和安装文件(如INSTALL),使得用户可以方便快捷地在Win10环境下安装和使用CH341设备。这对于那些依赖于CH341设备进行工作或开发的人来说,无疑是一个非常实用的工具,简化了...
USB-232(usb2.0-ser!)CH341SER 驱动
10-10
USB-232(usb2.0-ser!)CH341SER 驱动。
CH341SER_LINUX_2_ch341SER_linux_
10-02
标题“CH341SER_LINUX_2_ch341SER_linux_”暗示了这是一个与CH341SER驱动相关的更新或修正,适用于Linux操作系统,特别是针对ARM架构的Linux平台。描述中提到的问题是,在内核中使用原生的`ch34x.c`驱动时遇到了异常...
win服务器系统要经常重启吗,windows server 2016 经常重启
weixin_39785814的博客
08-04 1209
新装联想服务器经常性重启,联系联想工程师已排除硬件问题。事件查看器里报错:1、事件ID:1309Event code: 3005Event message: 发生了未经处理的异常。Event time: 2020/6/15 21:22:22Event time (UTC): 2020/6/15 13:22:22Event ID: 2f2fdc2cf5f74c2c99387e8b3859289eE...
禁止服务器windows的自动更新,Windows Server2016等服务器禁止自动更新及更新后自动重启的方法...
weixin_35110501的博客
07-29 4057
Windows Server2016等服务器,一般都是24小时开机运行的。但实际使用中,经常遇到电脑半夜自己突然重启了。最后查看日志发现是Windowsupdate自动更新,安装更新后自动重启导致。现桑三博客就给大家分享下Windows Server2016等服务器禁止自动更新及更新后自动重启的方法。操作方法:1、禁用自动更新。在左下角的Windows徽标上右键→运行→输入cmd,确认后在出来的黑...
Windows Server 2016 Evaluation评估版频繁自动关机
02-05 6690
尝试进行kms激活失败,网上查找了一些资料,发现跟安装的Evaluation版本相关,于是尝试进行版本的替换。输入:DISM /online /Set-Edition:XXXXXX /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula。例如 Standard 标准版评估版本,将ServerStandardEval 把后面 Eval 那四字母去了就是本机的 Edition ID。如果对以上参数不理解的,可参考如下,复制运行即可。把下面代码添加到一个。
安装Windows Server 2016操作系统
忆往昔的博客
06-23 1万+
1.先准备镜像文件 进入msdn官网 https://msdn.itellyou.cn/ 选择你需要安装的版本 这里以下面为例 2.复制之后打开迅雷 输入复制内容 下载 3.打开虚拟机(VMware) 4.选择新建虚拟机,选择自定义 点下一步 5.接着上面的下一步 这步继续下一步(我这里是12的版本 你也许是15的版本 总之下一步就好了) 6.看图所示 7.看图 8.选择安装路径 9.如下图 10.处理器配置 如何确定上面的数字怎么填写 找到你的windows资源管理器(此
蓝屏总结(一) ——基本分析方法
热门推荐
VinWqx的博客
07-20 1万+
目录 一、蓝屏造成原因 二、通常的排查步骤 三、Debug步骤 四、使用Driver Verifier进行排查 五、Debug示例 1、分析示例 1 2、分析示例 2 一、蓝屏造成原因 关于停止错误(蓝屏或者错误检查)没有简单的解释,包含很多因素,目前大量研究表明停止错误通常不是由微软Windows组件导致的,而是厂商的硬件驱动或者三方软件的驱动,包括声卡、无线网卡、安全程序等等。 crash的根因一般都是由三方驱动代码引起的,另外一小部分是硬件问...
三次蓝屏对内核崩溃日志的分析记录
无情的搬砖人的Blog
10-30 1万+
下面的所有内容都是WinDBG的输出内容 //后跟的所有内容都是针对下一行具体项的具体解释 Microsoft ® Windows Debugger Version 6.12.0002.633 AMD64 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Windows\Minidump\103021-8359-01.dmp] Mini Kernel Dump File: Only register
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)
Fly_鹏程万里
03-15 8776
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
【求助大佬】WinServer2016蓝屏DPC_WATCHDOG_VIOLATION
garyljpp的博客
11-17 1762
最近戴尔的塔式服务器的winserver2016总是蓝屏,硬件灯显示正常。蓝屏内容是DPC_WATCHDOG_VIOLATION。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值