질문과 답변

안녕하세요 w2k3 r2 덤프분석좀 부탁드려요..

2009.07.29 10:02

김민철 조회:3293

안녕하세요 시스템이 불규칙하게 재부팅이 되어버립니다..

덤프분석좀 부탁드릴게요.. windbg 돌렸으나 도통 뭔소린지 모르겠네요 ㅠㅠ

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck BE, {f74db97c, 3fe85121, f794abdc, b}

Probably caused by : ntkrpamp.exe ( nt!KiTrap0E+dc )

Followup: MachineOwner
---------

9: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

ATTEMPTED_WRITE_TO_READONLY_MEMORY (be)
An attempt was made to write to readonly memory.  The guilty driver is on the
stack trace (and is typically the current instruction pointer).
When possible, the guilty driver's name (Unicode string) is printed on
the bugcheck screen and saved in KiBugCheckDriver.
Arguments:
Arg1: f74db97c, Virtual address for the attempted write.
Arg2: 3fe85121, PTE contents.
Arg3: f794abdc, (reserved)
Arg4: 0000000b, (reserved)

Debugging Details:
------------------


DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0xBE

PROCESS_NAME:  System

CURRENT_IRQL:  2

TRAP_FRAME:  f794abdc -- (.trap 0xfffffffff794abdc)
ErrCode = 00000003
eax=f74d0005 ebx=808aeae0 ecx=f74db978 edx=0000e8cd esi=000001ff edi=6b576343
eip=808930e3 esp=f794ac50 ebp=f794ac8c iopl=0         nv up ei pl zr na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010246
nt!ExAllocatePoolWithTag+0x56b:
808930e3 897904          mov     dword ptr [ecx+4],edi ds:0023:f74db97c=ffffe0b0
Resetting default scope

LAST_CONTROL_TRANSFER:  from 8085ed19 to 80827c83

STACK_TEXT:  
f794ab4c 8085ed19 000000be f74db97c 3fe85121 nt!KeBugCheckEx+0x1b
f794abc4 8088c7c8 00000001 f74db97c 00000000 nt!MmAccessFault+0xb25
f794abc4 808930e3 00000001 f74db97c 00000000 nt!KiTrap0E+0xdc
f794ac8c 808124de 00000000 f776f120 6b576343 nt!ExAllocatePoolWithTag+0x56b
f794ad40 808127a8 97a8a660 808ae5c0 97a5ee40 nt!CcLazyWriteScan+0x2cc
f794ad80 80880469 97a5ee40 00000000 97a8a660 nt!CcWorkerThread+0x140
f794adac 80949b7c 97a5ee40 00000000 00000000 nt!ExpWorkerThread+0xeb
f794addc 8088e092 8088037e 00000000 00000000 nt!PspSystemThreadStartup+0x2e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16


STACK_COMMAND:  kb

FOLLOWUP_IP:
nt!KiTrap0E+dc
8088c7c8 85c0            test    eax,eax

SYMBOL_STACK_INDEX:  2

SYMBOL_NAME:  nt!KiTrap0E+dc

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nt

IMAGE_NAME:  ntkrpamp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  49c21e56

FAILURE_BUCKET_ID:  0xBE_nt!KiTrap0E+dc

BUCKET_ID:  0xBE_nt!KiTrap0E+dc

Followup: MachineOwner
---------
https://windowsforum.kr/qna/66940 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
5199 Fantasy dreamscene pack [42] 제임스 3906 03-14
5198 [요청] 아이콘 모음 가젯 AppLauncher 입니다. [3] 아까운산삼 6214 03-14
5197 우주 배경화면이미지(허블우주망원경)-4 [1] 베이직 3545 03-14
5196 우주 배경화면이미지(허블우주망원경)-3 베이직 3251 03-14
5195 wind 7 개조바이오스인증인데, 서버2008 r2인증도 같이 되... [2] bluespy 5085 08-03
5194 제가 어제 윈도우 2008 CD로구워서 설치할려하는데.... 신동연 3317 08-03
5193 윈도우7 처음 깔면 들어있는 폰트좀 부탁드립니다!! 이준영 3132 08-02
5192 제~발~ 서버2003 32비트 iso 로 된것좀 주세요 ㅠㅠ [6] 신동연 3354 07-31
5191 서버버젼과 일반버젼의 3d차이 [4] 김형연 3255 07-30
5190 인터넷 사용하다 보면 자꾸 익스플로러의 작동이 중지Ǎ... [1] 서현근 3281 07-30
» 안녕하세요 w2k3 r2 덤프분석좀 부탁드려요.. 김민철 3293 07-29
5188 서버 2008 32비트 어디서 구할수있나요?[iso파일] [5] 신동연 4034 07-28
5187 server2008 사용 중에 모니터 화면이 검어집니다 [1] 곽성호 3054 07-20
5186 서버 2008 패스워드 질문. [1] 중복닉넴 3406 07-19
5185 windosw 7 설치했습니다 d 드라이브 안보입니다, [1] 채민철 3158 07-18
5184 창문2008 7600 x64 iso 파일 나왔어요? [2] 창문일곱 3387 07-17
5183 vmware의 physical disk를 hyper-v에서 사용이 가능한지? bluespy 3934 07-07
5182 서버에서 sleep이 제대로 작동하나요? [2] bluespy 2881 07-02
5181 7264 설치후 노턴 안티바이러스 가젯이 안나와요 정동원 3318 07-02
5180 2008 엔터 64 인증관련문의 [2] 이병건 3162 07-02
홈으로 위로 목록
XE1.11.6 Layout1.4.8