昨日から、システムの復元を行うとすぐに、コンピューターがブルースクリーン 0x00000050 でクラッシュします。たとえば (ドイツ語から英語に翻訳しようとしたため、正確なプログラム名は異なる場合があります):
- Windows システム設定/システムとセーフティ/システム/コンピュータセーフティで、コンピュータセーフティ タブに変更しようとすると、ブルー スクリーンが表示されます。
- CCleaner->ツール/システムの復元 - 復元ポイントのない短い新しいタブが表示されます
が、1〜2秒後に同じ
ブルースクリーンが表示されます。
Cobian Backup Boletus -> 「ボリューム シャドウ コピーを使用する」 オプションを有効にしてバックアップ タスクを開始すると、このブルー スクリーンが表示されます。- コンピュータを数分間アイドル状態にしておくと、ブルースクリーンが表示されます (システムが復元ポイントを作成しようとしているか、Cobian
バックアップが開始されているか、またはこれに類似した何かが起こっている可能性があります) - 新しいドライバをインストールする
と、ドライバをインストールする前に新しい復元ポイントを作成しようとするため、ブルースクリーンが表示されます。
ハードディスクはチェックされましたchkdskが、エラーは見つかりませんでした。RAMはMemtest+でチェックされましたが、エラーはありませんでした。
ミニダンプの結果:
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: fffff981155026a8, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff8800121a460, If non-zero, the instruction address which referenced the bad memory address.
Arg4: 0000000000000005, (reserved)
Debugging Details:
------------------
Could not read faulting driver name
READ_ADDRESS: GetPointerFromAddress: unable to read from fffff80002eba100
fffff981155026a8
FAULTING_IP:
Ntfs!memmove+250
fffff880`0121a460 488b440af8 mov rax,qword ptr [rdx+rcx-8]
MM_INTERNAL_CODE: 5
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x50
PROCESS_NAME: System
CURRENT_IRQL: 0
TRAP_FRAME: fffff88002fa3d60 -- (.trap 0xfffff88002fa3d60)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000020 rbx=0000000000000000 rcx=fffff981155026d8
rdx=ffffffffffffffd8 rsi=0000000000000000 rdi=0000000000000000
rip=fffff8800121a460 rsp=fffff88002fa3ef8 rbp=fffff98015502728
r8=00000000ffffff68 r9=0000000007fffffb r10=0000000000000001
r11=fffff98015502770 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na po nc
Ntfs!memmove+0x250:
fffff880`0121a460 488b440af8 mov rax,qword ptr [rdx+rcx-8] ds:fffff981`155026a8=????????????????
Resetting default scope
LAST_CONTROL_TRANSFER: from fffff80002c323bf to fffff80002c87c40
STACK_TEXT:
fffff880`02fa3bf8 fffff800`02c323bf : 00000000`00000050 fffff981`155026a8 00000000`00000000 fffff880`02fa3d60 : nt!KeBugCheckEx
fffff880`02fa3c00 fffff800`02c85d6e : 00000000`00000000 fffff981`155026a8 00000000`00000000 00000000`00000028 : nt! ?? ::FNODOBFM::`string'+0x44791
fffff880`02fa3d60 fffff880`0121a460 : fffff880`012a65a8 00000000`00000028 fffff880`02fa3f50 fffff8a0`00000400 : nt!KiPageFault+0x16e
fffff880`02fa3ef8 fffff880`012a65a8 : 00000000`00000028 fffff880`02fa3f50 fffff8a0`00000400 00000000`00000001 : Ntfs!memmove+0x250
fffff880`02fa3f00 fffff880`012a6740 : fffff8a0`03103070 fffff800`02e28260 fffff8a0`03103070 fffff980`15502400 : Ntfs!NtfsRestartInsertSimpleRoot+0x50
fffff880`02fa3f40 fffff880`012caa2f : fffffa80`01b4fd40 fffffa80`025f3180 fffff880`02fa40d8 fffff880`02fa4110 : Ntfs!InsertSimpleRoot+0xb8
fffff880`02fa4010 fffff880`01281d3b : 00000000`00000000 fffff8a0`03103070 fffff880`02fa40d8 fffff880`02fa4168 : Ntfs!AddToIndex+0xcf
fffff880`02fa4090 fffff880`0129dda5 : fffffa80`01b4fd40 fffff8a0`03103070 fffff8a0`0d7e8518 fffffa80`00000000 : Ntfs!NtOfsAddRecords+0x167
fffff880`02fa4270 fffff880`012ce520 : fffffa80`01b4fd40 fffff8a0`0d7e8510 00000000`0008a0fc 00000000`0008a100 : Ntfs!GetSecurityIdFromSecurityDescriptorUnsafe+0x1fd
fffff880`02fa4320 fffff880`0127d532 : fffffa80`01b4fd40 fffffa80`025f3180 00000000`00000000 fffff980`15502d00 : Ntfs!NtfsCacheSharedSecurityByDescriptor+0xa0
fffff880`02fa4370 fffff880`012955ed : fffffa80`01b4fd40 fffffa80`025f3180 fffff800`02e28260 00000000`00000000 : Ntfs! ?? ::NNGAKEGL::`string'+0x11530
fffff880`02fa43f0 fffff880`01228b0c : fffffa80`01b4fd40 fffff880`01252a00 fffffa80`01b4fd40 fffff8a0`0a0c1010 : Ntfs!NtfsUpdateFcbInfoFromDisk+0x4fe
fffff880`02fa4540 fffff880`012f3592 : fffffa80`01b4fd40 00000000`00000000 00000000`00000000 fffff8a0`0a0c1010 : Ntfs!NtfsInitializeDirectory+0x254
fffff880`02fa4650 fffff880`012ed3fa : fffffa80`01b4fd40 fffffa80`025f3180 00000000`00000000 fffffa80`025f3180 : Ntfs!NtfsInitializeExtendDirectory+0x3d6
fffff880`02fa4810 fffff880`0128880d : 00000000`00000000 fffffa80`024e4010 00000000`00000001 00000000`00000000 : Ntfs!NtfsMountVolume+0x1691
fffff880`02fa4b50 fffff880`0120f985 : 00000000`00000000 00000000`00000000 fffffa80`01b4fd40 fffff800`02c8ff93 : Ntfs!NtfsCommonFileSystemControl+0x59
fffff880`02fa4b90 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : Ntfs!NtfsFspDispatch+0x2ad
STACK_COMMAND: kb
FOLLOWUP_IP:
Ntfs!memmove+250
fffff880`0121a460 488b440af8 mov rax,qword ptr [rdx+rcx-8]
SYMBOL_STACK_INDEX: 3
SYMBOL_NAME: Ntfs!memmove+250
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Ntfs
IMAGE_NAME: Ntfs.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4d79997b
FAILURE_BUCKET_ID: X64_0x50_Ntfs!memmove+250
BUCKET_ID: X64_0x50_Ntfs!memmove+250
Followup: MachineOwner
---------
Cobian バックアップ プログラムを無効にし、Windows PowerShell (disable-computerrestore -drive "C:\") を使用してシステムの復元を無効にしましたが、今のところすべて正常に動作しています。しかし、システムの復元/ボリューム シャドウ コピーを元に戻したいです。どうすればよいですか?
オペレーティング システムは Windows 7 Professional 64 ビットです。
NirSoft BlueScreenView のスクリーンショット:
私はなんとかこの問題を自分で解く。
答え1
同様の状況で、Win 7 をクリーン再インストールすることで問題を解決しました。
Knoppix CD (Linux を起動したかっただけなので DVD バージョンではありません) をダウンロードし、SYSTEM VOLUME INFORMATIONディレクトリを削除しました。
同じボリュームを再作成したので、再起動後も Windows に存在していました。その後、WIN 7 を再起動し、新しい復元ポイントを作成しました。テストとして、このポイントに復元したところ、すべて正常に動作しました。
答え2
自動的に作成された復元ポイント ファイルの一部に問題があったようです。Knoppix で起動し、「System Volume Information」からバックアップ ディレクトリにすべて削除したため、「System Volume Information」フォルダは空になりました。Windows を再起動すると、System Volume Shadow サービスとシステム復元により、すべてが正常に動作するようになりました。