ブルー スクリーンが表示されます。主に、大量のメモリを必要とするプログラム (ゲーム、写真編集ソフトウェア) を起動しようとすると発生します。これまでのところ、エラー コードは 1 セットしか検出できませんでした。
BCコード: 1000008e
BCP1: C0000005
BCP2: ADA393BA
BCP3: E9BCEBC4
BCP4: 00000000
OSバージョン: 6_0_6002
サービスパック: 2_0
製品: 768_1
これは、Sony VAIO ラップトップ VGN FW-41E、Vista OS サービス パック 2 です。
最近はパフォーマンス以外の問題は見られず、メモリを必要とするソフトウェアを起動すると BSOD が表示されるだけですが、これまでまったく同じプログラムで問題が発生したことはありませんでした。
この BSOD 問題の原因を実際に突き止め、それを修正するにはどうすればよいかについて、ヘルプやヒントが必要です。
編集/更新: 以前のブルースクリーン エラー コードを取得できました。すべて 100008e でした。
提案どおり MemTest で起動可能な CD を作成し、完了するまで実行しました。約 30 分かかりましたが、エラーは 0 件でした。意味がないと思いますが、このことについては詳しくないので、判断はお任せします。次は何ですか?
皆さん、返信ありがとうございます。本当に感謝しています。WinDbg
を使用して、ミニダンプを 1 つ生成しました。内容は次のとおりです。
FAULTING_MODULE: e3447000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4f46655e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx の命令は 0x%08lx のメモリを参照します。メモリの読み取りまたは書き込みの変更が失敗しました: %s。
FAULTING_IP: aswSP+cadc adc6fadc 66833841 cmp ワードポインタ [eax]、41h
TRAP_FRAME: b96df7a0 -- (.trap 0xffffffffb96df7a0) ErrCode = 00000000 eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=ea6bfd88 edi=ea6bfdb8 eip=adc6fadc esp=b96df814 ebp=b96dfacc iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 aswSP+0xcadc: adc6fadc 66833841 cmp word ptr [eax],41h ds:0023:00000000=???? デフォルトのスコープをリセットしています
顧客クラッシュ数: 1
デフォルトのバケットID: VISTA_DRIVER_FAULT
バグチェック_STR: 0x8E
現在のIRQL: 0
LAST_CONTROL_TRANSFER: adc70251 から adc6fadc へ
STACK_TEXT:
警告: スタックのアンワインド情報が利用できません。次のフレームが間違っている可能性があります。 b96dfacc adc70251 b96dfb1c ea6bfdb8 ea6bfd88 aswSP+0xcadc b96dfb28 adc8bf88 ea6bfdb8 00000930 b96dfb9c aswSP+0xd251 b96dfb4c e3665c73 ea6bfdb8 00000930 b96dfb9c aswSP+0x28f88 b96dfb74 e36667f5 ea6bfdb8 00000930 e355448c nt+0x21ec73 b96dfc18 e36577b1 eaa7f3e0 a30f61e0 b96dfd14 nt+0x21f7f5 b96dfc88 e36578a1 a30f61e0 b96dfd14 00000000 nt+0x2107b1 b96dfcb8 e3657aae b1d23f18 a30f61e0 b96dfd14 nt+0x2108a1 b96dfd34 e3491c7a 00000114 ffffffff 02e3ec28 nt+0x210aae b96dfd64 777b5cd4 badb0d00 02e3eb98 00000000 nt+0x4ac7a b96dfd68 badb0d00 02e3eb98 00000000 00000000 0x777b5cd4 b96dfd6c 02e3eb98 00000000 00000000 00000000 0xbadb0d00 b96dfd70 00000000 00000000 00000000 0x2e3eb98
スタックコマンド: kb
FOLLOWUP_IP: aswSP+cadc adc6fadc 66833841 cmp ワードポインタ [eax],41h
シンボルスタックインデックス: 0
シンボル名: aswSP+cadc
フォローアップ名: マシン所有者
イメージ名: aswSP.SYS
BUCKET_ID: 間違ったシンボル
フォローアップ: MachineOwner ---------
これは avast に関連しているようです。何かアイデアはありますか? プログラムを削除して再インストールする必要がありますか? これは Vista ドライバーの障害とは何ですか? 何かを更新する必要がありますか?
答え1
メモリ不良。実行メムテスト86結果を報告してください。ISO イメージをダウンロードし、CD に書き込みます。わずか数 MB なので、ダウンロードにそれほど時間はかかりません。コンピューターを再起動し、最初に CD ドライブから起動するように設定されていることを確認します (システムの起動時に別のデバイスを選択するにはF12、 または を押す必要がある場合がありますF8)。
答え2
このバグチェックコードには、マルウェアや不良メモリなど、さまざまな理由が考えられます。しかし、経験上、最も可能性が高いのは、カーネルモードコード(通常はドライバ)が何らかの不正行為を行っていることです。不良メモリの場合、ほとんどの場合、起動フェーズの早い段階でクラッシュが発生します。Windows 9x バージョンでは、システムが完全に起動した後にランダムにクラッシュします。これは、不良メモリではないという意味ではありません。この可能性を検証または偽造することを強くお勧めします。memtest86 または memtest86+ルークが示唆したように。(わかりました、それではもうその選択肢は除外しましたね...)
最低限の有用な情報、例えば!analyze -v次のような出力を与える必要がある。ウインドウズまたは、ミニダンプ ファイルのダウンロード場所 (通常は にあります%SystemRoot%\Minidump)。提示された情報では、最も熟練した Windows カーネル/ドライバー開発者であっても、適切な回答を得ることはできません。
見るKERNEL_MODE_EXCEPTION_NOT_HANDLED_Mそしてより具体的にはKERNEL_MODE_EXCEPTION_NOT_HANDLED(必ず解決セクション)。
これはラップトップなので、最近のハードウェアの変更は考えにくいと思いますが、メモリやその他のハードウェアなど、考えられる原因の 1 つです。ただし、!analyze -v実際のハードウェアの問題 (またはカーネル スペースでのマルウェアによる改ざん) の場合は信頼できない場合もありますが、原因 (つまりドライバー) を特定できることがよくあります。
通常、私はマルウェアに感染したシステムを信頼せず、クリーンであることがわかっているバックアップから復元します。ただし、解決策を求めているため (データのバックアップ目的であっても、その他の目的であっても)、多くのマルウェア対策会社のブート メディアを使用してシステムを「オフライン」でスキャンすることをお勧めします。トリニティ レスキューキット同じブートメディアに複数のウイルス対策スキャナを提供するソリューションです。他の同様のライブCDは以下にあります。ここ。
実行中のシステムを救出しようとする場合、再起動後に (悪意のある) プログラムが自動的に起動するのを防ぐには、使用中のファイル (DLL または EXE) の名前を変更するのが通常最善の方法です。もう 1 つの同様のアプローチは、マルウェアによって作成されることがわかっているのと同じ名前のフォルダーを作成することです。この場合、マルウェアは通常、同じ名前のファイルを作成できません (このようなケースをチェックできないほど愚かにコード化されているため)。