Recentemente, comecei a experimentar BSODs sempre que deixo meu computador ficar ocioso. Os códigos de erro específicos do Bug Check que estou recebendo (0x139 com parâmetro 1 = 3) são, de acordo comesta página de suporte da Microsoft, particularmente difícil de diagnosticar.
Sem entrar em detalhes, algum processo está sendo iniciado que causa o travamento do Windows e quero saber o que é esse processo.
Usando o Process Monitor e o Process Explorer, posso ver que vários processos estão sendo iniciados pouco antes da falha ocorrer - mas, mesmo ao usar vários filtros para reduzir o volume de saída, simplesmente não consigo ler tão rápido quanto meu computador pode atualizar a exibição .
Supondo que não tenho tempo para salvar manualmente antes que ocorra a falha, que técnicas posso usar para registrar automaticamente a saída no disco? Existe alguma maneira de registrar automaticamente no Process Monitor (ou Explorer, nesse caso)? Como alternativa, existem ferramentas alternativas que possam me fornecer essas informações e que ofereçam suporte ao registro automático?
Caso contrário, existe uma ferramenta de captura de tela que possa gravar diretamente em um arquivo de vídeo que não será corrompido se o processo de gravação for interrompido por uma falha?
Acho que, se o pior acontecer, eu poderia filmar minha tela com um celular - mas espero que seja um método bastante doloroso de usar.
Agradecemos antecipadamente por qualquer ajuda oferecida.
Obrigada, Zac
Responder1
Seu despejo de memória mostra isso:
KERNEL_SECURITY_CHECK_FAILURE (139)
A kernel component has corrupted a critical data structure. The corruption
could potentially allow a malicious user to gain control of this machine.
Arguments:
Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
Arg2: ffffd0002054c2b0, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffd0002054c208, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved
Debugging Details:
------------------
SYSTEM_SKU: P09ABE.012.CP
SYSTEM_VERSION: P09ABE.012.CP
BIOS_DATE: 07/04/2013
BASEBOARD_PRODUCT: NP350V5C-A0EUK
BASEBOARD_VERSION: BOARD REVISION 00
BUGCHECK_P1: 3
BUGCHECK_P2: ffffd0002054c2b0
BUGCHECK_P3: ffffd0002054c208
BUGCHECK_P4: 0
TRAP_FRAME: ffffd0002054c2b0 -- (.trap 0xffffd0002054c2b0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=ffffe000a9a204e0 rbx=0000000000000000 rcx=0000000000000003
rdx=ffffe000aa8e64e0 rsi=0000000000000000 rdi=0000000000000000
rip=fffff801476dd699 rsp=ffffd0002054c440 rbp=ffffd0002054c4d9
r8=0000000000000000 r9=0000000000000002 r10=ffffe000acd2e620
r11=ffffe000ae13333c r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na pe nc
ndis!ndisNsiGetAllInterfaceInformation+0x25819:
fffff801`476dd699 cd29 int 29h
Resetting default scope
EXCEPTION_RECORD: ffffd0002054c208 -- (.exr 0xffffd0002054c208)
ExceptionAddress: fffff801476dd699 (ndis!ndisNsiGetAllInterfaceInformation+0x0000000000025819)
ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
ExceptionFlags: 00000001
NumberParameters: 1
Parameter[0]: 0000000000000003
Subcode: 0x3 FAST_FAIL_CORRUPT_LIST_ENTRY
CPU_COUNT: 4
CPU_MHZ: 9be
CPU_VENDOR: GenuineIntel
CPU_FAMILY: 6
CPU_MODEL: 3a
CPU_STEPPING: 9
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: LIST_ENTRY_CORRUPT
BUGCHECK_STR: 0x139
PROCESS_NAME: svchost.exe
CURRENT_IRQL: 2
ERROR_CODE: (NTSTATUS) 0xc0000409 - Das System hat in dieser Anwendung den berlauf eines stapelbasierten Puffers ermittelt. Dieser berlauf k nnte einem b sartigen Benutzer erm glichen, die Steuerung der Anwendung zu bernehmen.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Das System hat in dieser Anwendung den berlauf eines stapelbasierten Puffers ermittelt. Dieser berlauf k nnte einem b sartigen Benutzer erm glichen, die Steuerung der Anwendung zu bernehmen.
EXCEPTION_PARAMETER1: 0000000000000003
ANALYSIS_VERSION: 10.0.10240.9 amd64fre
LAST_CONTROL_TRANSFER: from fffff802843ce7e9 to fffff802843c2ca0
STACK_TEXT:
00 nt!KeBugCheckEx
01 nt!KiBugCheckDispatch
02 nt!KiFastFailDispatch
03 nt!KiRaiseSecurityCheckFailure
04 ndis!ndisNsiGetAllInterfaceInformation
05 NETIO!NsiGetAllParametersEx
06 nsiproxy!NsippGetAllParameters
07 nsiproxy!NsippDispatch
08 nt!IopXxxControlFile
09 nt!NtDeviceIoControlFile
0a nt!KiSystemServiceCopyEnd
0b 0x0
FOLLOWUP_IP:
NETIO!NsiGetAllParametersEx+1f8
fffff801`474077d3 8bf0 mov esi,eax
SYMBOL_STACK_INDEX: 5
SYMBOL_NAME: NETIO!NsiGetAllParametersEx+1f8
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: NETIO
IMAGE_NAME: NETIO.SYS
DEBUG_FLR_IMAGE_TIMESTAMP: 546029c5
IMAGE_VERSION: 6.3.9600.17485
BUCKET_ID_FUNC_OFFSET: 1f8
FAILURE_BUCKET_ID: 0x139_3_NETIO!NsiGetAllParametersEx
BUCKET_ID: 0x139_3_NETIO!NsiGetAllParametersEx
PRIMARY_PROBLEM_CLASS: 0x139_3_NETIO!NsiGetAllParametersEx
Esta falha no NETIO.sys é um problema conhecido que a Microsoft já corrigiu com umcorreção KB3055343.
Clique emDownload de hotfix disponível, insira seu e-mail para solicitar o hotfix. Extraia o Exe vinculado ao e-mail e instale o hotfix por meio do Windows8.1-KB3055343-x64.msu
arquivo.