เราพบ BSOD ที่ผิดปกติในสภาพแวดล้อมขนาดใหญ่บนระบบ Windows 10 ทั้งหมดที่สามารถจัดการได้ แต่ไม่เกี่ยวข้องที่นี่ เวอร์ชันของ windows 10 ที่แน่นอนรวมถึงฮาร์ดแวร์นั้นมีความหลากหลาย ยกเว้นคุณลักษณะที่อาจไม่สำคัญที่ระบบทั้งหมดเป็นโน้ตบุ๊กและใช้ซีพียูของ Intel
BSOD ดังกล่าวเกิดขึ้นไม่นานหลังจากที่ผู้ใช้เข้าสู่ระบบ ระบบจะต้องเริ่มต้นใหม่ น่าเสียดายที่ BSOD เหล่านี้มีผลกระทบต่อซอฟต์แวร์ของบุคคลที่สามในระบบนี้โดยไม่ทราบเวลาที่แน่นอน การทำงานซ้ำด้วยตนเองจึงเป็นสิ่งที่จำเป็น
หลังจากการวิเคราะห์การถ่ายโอนข้อมูลหน่วยความจำพบว่ากระบวนการต่าง ๆ ปรากฏขึ้นเป็นทริกเกอร์ใน WinDBG !analyze ลักษณะทั่วไปคือ PAGE FAULT IN NONPAGED AREA BSOD เกิดขึ้นบ่อยครั้ง
ตอนนี้ระดับการดีบักสำหรับการถ่ายโอนข้อมูลหน่วยความจำเพิ่มขึ้นด้วยความช่วยเหลือของซอฟต์แวร์ "ตัวตรวจสอบ" ของ WIndows จากการวิเคราะห์อย่างใกล้ชิด จะสังเกตได้ว่า "trigger executables" ที่เกี่ยวข้องพยายามเรียกฟังก์ชัน windows api "ntquerysysteminformation" เสมอ ซึ่งจะลงท้ายด้วย BSOD
ในกิจกรรมอื่นๆ ของ Windows จะไม่มีเหตุการณ์พิเศษใดๆ ในช่วงเวลานี้ มีเพียงเหตุการณ์ 219 "โหลดไดรเวอร์ล้มเหลว" เท่านั้นที่เห็น ซึ่งอาจมีบางอย่างเกี่ยวข้องกับปัญหาเนื่องจากกรอบเวลา มีการพยายามโหลดไดรเวอร์สำหรับส่วนประกอบของ Intel CPU "Intel(R) Dynamic Platform and Thermal Framework Processor Participant" เหตุการณ์นี้เกิดขึ้นเพียงครั้งเดียวและตามเอกสารประกอบของ Windows จะนำไปสู่ปัญหาหากสิ่งนี้เกิดขึ้นบ่อยขึ้นเท่านั้น
ปัญหาไม่สามารถกระตุ้นได้และดูเหมือนว่าจะเกิดขึ้นแบบสุ่ม สงสัยไดรเวอร์มีปัญหา อย่างไรก็ตาม แม้จะใช้ซอฟต์แวร์อัพเดตไดรเวอร์ของผู้ผลิตโน้ตบุ๊กเอง ปัญหาก็ยังไม่หายไป เวอร์ชันของไดรเวอร์ "Intel(R) Dynamic Platform and Thermal Framework Processor Participant" นั้นมีความหลากหลายมากทั่วทั้งสภาพแวดล้อม
เราไม่ได้ไปไหนกับปัญหาที่ซับซ้อนนี้ มาตรการวิเคราะห์ใดที่สามารถใช้ระบุปัญหาเพิ่มเติมหรือจำกัดวงแคบลงได้ วิธีที่ดีที่สุดในการดำเนินการคืออะไร?
ใครอ่านข้อความยาวๆ มาถึงตรงนี้ ขอบคุณล่วงหน้าครับ
แก้ไข:
สำหรับการวิเคราะห์ไฟล์นี้ ให้เรียกใช้ !analyze -v
0: kd> !วิเคราะห์ -v
************************************************** *****************************
* *
* การวิเคราะห์จุดบกพร่อง *
* *
************************************************** *****************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
มีการอ้างอิงหน่วยความจำระบบที่ไม่ถูกต้อง สิ่งนี้ไม่สามารถป้องกันได้ด้วยการลองยกเว้น
โดยทั่วไปที่อยู่นั้นไม่ดีหรือชี้ไปที่หน่วยความจำว่าง
อาร์กิวเมนต์:
Arg1: fffffffffffffffc หน่วยความจำอ้างอิง
Arg2: 0000000000000000 ค่า 0 = การดำเนินการอ่าน 1 = การดำเนินการเขียน
Arg3: fffff8073a83e8c5 ถ้าไม่ใช่ศูนย์ ที่อยู่คำสั่งซึ่งอ้างถึงหน่วยความจำเสีย
ที่อยู่.
Arg4: 0000000000000002, (สงวนไว้)
รายละเอียดการดีบัก:
------------------
ไม่สามารถอ่านชื่อไดรเวอร์ที่บกพร่อง
*** คำเตือน: ไม่สามารถตรวจสอบการประทับเวลาสำหรับ win32k.sys
KEY_VALUES_STRING: 1
คีย์: Analysis.CPU.mSec
มูลค่า: 3218
คีย์: Analysis.DebugAnalysisManager
ค่า: สร้าง
คีย์ : Analysis.Elapsed.mSec
มูลค่า: 33655
คีย์: Analysis.Init.CPU.mSec
มูลค่า: 1030
คีย์ : Analysis.Init.Elapsed.mSec
มูลค่า: 8674
คีย์ : Analysis.Memory.CommitPeak.Mb
มูลค่า: 105
คีย์ : WER.OS.สาขา
ค่า: vb_release
คีย์ : WER.OS.Timestamp
มูลค่า: 2019-12-06T14:06:00Z
รหัส : WER.OS.Version
ค่า: 10.0.19041.1
BUGCHECK_CODE: 50
BUGCHECK_P1: fffffffffffffffc
BUGCHECK_P2: 0
BUGCHECK_P3: fffff8073a83e8c5
BUGCHECK_P4: 2
READ_ADDRESS: fffff8073aefb390: ไม่สามารถรับ MiVisibleState
ไม่สามารถรับ NonPagedPoolStart
ไม่สามารถรับ NonPagedPoolEnd
ไม่สามารถรับ PagedPoolStart
ไม่สามารถรับ PagedPoolEnd
ไม่สามารถรับ nt!MmSpecialPagesInUse
ffffffffffffff
MM_INTERNAL_CODE: 2
BLACKBOXBSD: 1 (!แบล็คบ็อกซ์บีเอสดี)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXPNP: 1 (!blackboxpnp)
BLACKBOXWINLOGON: 1
CUSTOMER_CRASH_COUNT: 1
PROCESS_NAME: รีจิสทรี
TRAP_FRAME: ffffb809b8a06b70 -- (.กับดัก 0xffffb809b8a06b70)
หมายเหตุ: เฟรมดักไม่มีรีจิสเตอร์ทั้งหมด
ค่ารีจิสเตอร์บางค่าอาจเป็นศูนย์หรือไม่ถูกต้อง
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000
rdx=ffff850447e7c99c rsi=0000000000000000 rdi=0000000000000000
rip=ffffff8073a83e8c5 rsp=ffffb809b8a06d00 rbp=0000000000000530
r8=00000000ffff8c04 r9=ffffb809b8a06d80 r10=0000000080472870
r11=0000000000000870 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv ขึ้น ei pl nz na po cy
nt!CmpFindMatchingDescriptorCell+0x5d:
fffff807`3a83e8c5 44397b04 cmp dword ptr [rbx+4],r15d ds:00000000`00000004=????????
กำลังรีเซ็ตขอบเขตเริ่มต้น
STACK_TEXT:
ffffb809`b8a068c8 fffff807`3a64a56f : 00000000`00000050 ffffffff`fffffffc 00000000`00000000 ffffb809`b8a06b70 : nt!KeBugCheckEx
ffffb809`b8a068d0 fffff807`3a49f390 : 00000000`0000000c 00000000`00000000 ffffb809`b8a06bf0 00000000`00000000 : nt!MiSystemFault+0x18d1bf
ffffb809`b8a069d0 fffff807`3a60545e : ffff8504`3823e9f0 00000000`00000000 00000000`00000000 ffff8504`4d14f9b0 : nt!MmAccessFault+0x400
ffffb809`b8a06b70 fffff807`3a83e8c5 : ffff8504`47e7c8c0 ffff8504`45567874 ffffb809`b8a06da0 fffff807`3aa7888c : nt!KiPageFault+0x35e
ffffb809`b8a06d00 fffff807`3a83e737 : ffff8504`38e27000 ffffb809`b8a06da0 ffff8504`00000001 00000000`80472870 : nt!CmpFindMatchingDescriptorCell+0x5d
ffffb809`b8a06d50 fffff807`3aa6e432 : 00000000`00000001 00000000`00000000 ffff8504`45567874 ffffb809`b8a077a0 : nt!CmpGetSecurityDescriptorNode+0x73
ffffb809`b8a06db0 fffff807`3a89d47a : ffffbc06`d3af4380 00000000`00000000 00000000`00000000 fffff807`00000000 : nt!CmpAssignSecurityDescriptor+0x1a
ffffb809`b8a06df0 fffff807`3a7f00df : ffffb809`b8a07080 ffff8504`4c0f7901 ffffbc07`09057a30 ffffb809`b8a07120 : nt!CmpCreateChild+0x482
ffffb809`b8a06f20 fffff807`3a7ee323 : 00000001`0000001a ffffb809`b8a07270 ffffb809`b8a07228 ffffbc07`09057a30 : nt!CmpDoParseKey+0xeef
ffffb809`b8a071c0 fffff807`3a7f23ee : fffff807`3a7ee001 00000000`00000000 ffffbc07`09057a30 00000000`00000001 : nt!CmpParseKey+0x2c3
ffffb809`b8a07360 fffff807`3a8948aa : ffffbc07`09057a00 ffffb809`b8a075c8 ffffbc07`00000040 ffffbc06`d3af4380 : nt!ObpLookupObjectName+0x3fe
ffffb809`b8a07530 fffff807`3a89468c : ffffbc07`00000000 00000000`00000000 0000005b`164fcff8 ffffbc06`d3af4380 : nt!ObOpenObjectByNameEx+0x1fa
ffffb809`b8a07660 fffff807`3a8523f9 : 00000000`00000000 ffffb809`b8a07a80 0000005b`164fcc08 fffff807`3a7f5f00 : nt!ObOpenObjectByName+0x5c
ffffb809`b8a076b0 fffff807`3a851f9e : ffffe7f9`379fea79 00000000`00000000 00000000`00000000 0000005b`164fcbf8 : nt!CmCreateKey+0x449
ffffb809`b8a07940 fffff807`3a608cb5 : 00000000`00000000 00007ffc`99730000 00000000`00000000 0000005b`164fd008 : nt!NtCreateKey+0x2e
ffffb809`b8a07990 00007ffc`9bd0d114 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
0000005b`164fcb98 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffc`9bd0d11
SYMBOL_NAME: nt!CmpFindMatchingDescriptorCell+5d
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
IMAGE_VERSION: 10.0.19041.1348
STACK_COMMAND: .thread ; .cxr ; กิโลไบต์
BUCKET_ID_FUNC_OFFSET: 5 วัน
FAILURE_BUCKET_ID: AV_R_INVALID_nt!CmpFindMatchingDescriptorCell
OS_VERSION: 10.0.19041.1
BUILDLAB_STR: vb_release
OSPLATFORM_TYPE: x64
OSNAME: วินโดวส์ 10
FAILURE_ID_HASH: {b79bba7b-0721-75dc-5e27-364764c5c333}
ติดตามผล: เจ้าของเครื่อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
