360fans_58816623 发表于 2025-6-20 19:34

帮忙分析一下蓝屏日志,最近经常蓝屏

今天的:
SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the BugCheck
Arg2: fffff80533330925, Address of the instruction which caused the BugCheck
Arg3: fffffa0f2340eea0, Address of the context record for the exception that caused the BugCheck
Arg4: 0000000000000000, zero.
Debugging Details:
------------------
KEY_VALUES_STRING: 1
    Key: Analysis.CPU.mSec
    Value: 499
    Key: Analysis.DebugAnalysisManager
    Value: Create
    Key: Analysis.Elapsed.mSec
    Value: 15068
    Key: Analysis.Init.CPU.mSec
    Value: 499
    Key: Analysis.Init.Elapsed.mSec
    Value: 228993
    Key: Analysis.Memory.CommitPeak.Mb
    Value: 100
FILE_IN_CAB:062025-16343-01.dmp
DUMP_FILE_ATTRIBUTES: 0x1008
Kernel Generated Triage Dump
BUGCHECK_CODE:3b
BUGCHECK_P1: c0000005
BUGCHECK_P2: fffff80533330925
BUGCHECK_P3: fffffa0f2340eea0
BUGCHECK_P4: 0
CONTEXT:fffffa0f2340eea0 -- (.cxr 0xfffffa0f2340eea0)
rax=ffff9a86cfa18b10 rbx=ff7f9a86cfa18a90 rcx=ffff9a86d05a67a0
rdx=00000000000003a0 rsi=00007ffb7d600000 rdi=ffff9a86d05a67a0
rip=fffff80533330925 rsp=fffffa0f2340f8c0 rbp=00007ffb7d600000
r8=00000007ffb7d600r9=00000000ffb7d600 r10=fffff80533330600
r11=fffffa0f2340f998 r12=0000000000029000 r13=0000000000000000
r14=ffff9a86d37c3080 r15=00007ffb7d600000
iopl=0         nv up ei ng nz na po nc
cs=0010ss=0018ds=002bes=002bfs=0053gs=002b             efl=00050286
nt!MiUnmapViewOfSection+0x235:
fffff805`33330925 48837b4000      cmp   qword ptr ,0 ds:002b:ff7f9a86`cfa18ad0=????????????????
Resetting default scope
BLACKBOXBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXPNP: 1 (!blackboxpnp)
BLACKBOXWINLOGON: 1
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:explorer.exe
STACK_TEXT:
fffffa0f`2340f8c0 fffff805`333306bf   : ffff9a86`d37c3080 fffff805`00000008 ffff9a86`b4d3f0c0 00000000`00000000 : nt!MiUnmapViewOfSection+0x235
fffffa0f`2340f9a0 fffff805`3333060c   : ffff9a86`d3415040 00000000`07822b60 00000000`07822b60 ffff9a86`d37c3080 : nt!NtUnmapViewOfSectionEx+0x9f
fffffa0f`2340f9f0 fffff805`3302a005   : ffff9a86`d3415040 ffff9a86`d37bfb70 00007ffb`990baf00 ffff9a86`00000000 : nt!NtUnmapViewOfSection+0xc
fffffa0f`2340fa20 00007ffb`9ae90924   : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
00000000`072ff328 00000000`00000000   : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffb`9ae90924
SYMBOL_NAME:nt!MiUnmapViewOfSection+235
MODULE_NAME: nt
IMAGE_VERSION:10.0.22621.5037
STACK_COMMAND:.cxr 0xfffffa0f2340eea0 ; kb
IMAGE_NAME:ntkrnlmp.exe
BUCKET_ID_FUNC_OFFSET:235
FAILURE_BUCKET_ID:AV_nt!MiUnmapViewOfSection
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{8303bfdb-3e97-23a2-3f09-76212d764fd7}
Followup:   MachineOwner
昨天的:
SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the BugCheck
Arg2: fffff3282ab71c6f, Address of the instruction which caused the BugCheck
Arg3: fffff88e5bc9eae0, Address of the context record for the exception that caused the BugCheck
Arg4: 0000000000000000, zero.
Debugging Details:
------------------
KEY_VALUES_STRING: 1
    Key: Analysis.CPU.mSec
    Value: 796
    Key: Analysis.DebugAnalysisManager
    Value: Create
    Key: Analysis.Elapsed.mSec
    Value: 64861
    Key: Analysis.Init.CPU.mSec
    Value: 156
    Key: Analysis.Init.Elapsed.mSec
    Value: 10803
    Key: Analysis.Memory.CommitPeak.Mb
    Value: 110
FILE_IN_CAB:061925-14359-01.dmp
DUMP_FILE_ATTRIBUTES: 0x1008
Kernel Generated Triage Dump
BUGCHECK_CODE:3b
BUGCHECK_P1: c0000005
BUGCHECK_P2: fffff3282ab71c6f
BUGCHECK_P3: fffff88e5bc9eae0
BUGCHECK_P4: 0
CONTEXT:fffff88e5bc9eae0 -- (.cxr 0xfffff88e5bc9eae0)
rax=fffff8079d6d2410 rbx=0000000096000000 rcx=0000000020280800
rdx=0000000000000001 rsi=0000000000000001 rdi=fffff8076fd24bd0
rip=fffff3282ab71c6f rsp=fffff88e5bc9f500 rbp=0000000020280800
r8=ffff8089ce0f7010r9=0000000000000000 r10=fffff80774603380
r11=fffff88e5bc9f610 r12=0000000000000001 r13=0000000096000000
r14=0000000020280800 r15=0000000096000000
iopl=0         nv up ei pl nz na pe nc
cs=0010ss=0018ds=002bes=002bfs=0053gs=002b             efl=00050202
win32kfull!xxxSendNCPaint+0x67:
fffff328`2ab71c6f 8b90e8800000    mov   edx,dword ptr ds:002b:fffff807`9d6da4f8=????????
Resetting default scope
BLACKBOXBSD: 1 (!blackboxbsd)
BLACKBOXNTFS: 1 (!blackboxntfs)
BLACKBOXPNP: 1 (!blackboxpnp)
BLACKBOXWINLOGON: 1
CUSTOMER_CRASH_COUNT:1
PROCESS_NAME:LogonUI.exe
STACK_TEXT:
fffff88e`5bc9f500 fffff328`2ab715f8   : 00000000`00000020 00000000`00000003 00000000`00000001 fffff807`6fd24bd0 : win32kfull!xxxSendNCPaint+0x67
fffff88e`5bc9f550 fffff328`2ab718fd   : ffff8089`da78d000 00000000`00000004 ffff8089`ce0f7010 fffff807`b400fec0 : win32kfull!xxxInternalDoSyncPaint+0x228
fffff88e`5bc9f5c0 fffff328`2ab712ac   : fffff807`969d0150 fffff807`00000004 fffff88e`5bc9f729 fffff807`b4000000 : win32kfull!xxxInternalDoSyncPaint+0x52d
fffff88e`5bc9f630 fffff328`2abeb0a3   : 00000000`00000000 00000000`00000000 fffff807`b4000000 fffff328`2aaae760 : win32kfull!xxxDoSyncPaint+0x58
fffff88e`5bc9f660 fffff328`2ab99a53   : 00000000`00000001 fffff328`00000000 00000000`00000000 00000000`00000000 : win32kfull!xxxEndDeferWindowPosEx+0x943
fffff88e`5bc9f790 fffff328`2ab9995d   : fffff807`6fd24bd0 00000000`00000001 fffff807`00000000 fffff328`00000000 : win32kfull!xxxSetWindowPosAndBand+0xc3
fffff88e`5bc9f820 fffff328`2ab995b8   : fffff807`6fd24bd0 fffff88e`5bc9f939 00000000`00000000 00000000`00010000 : win32kfull!xxxSetWindowPos+0x7d
fffff88e`5bc9f8a0 fffff328`2ab98f5a   : 80000000`00000100 00000000`000207f6 fffff88e`5bc9faa0 00000000`00000000 : win32kfull!xxxShowWindowEx+0x61c
fffff88e`5bc9f9a0 fffff328`2b088f1a   : ffffe30f`34aed080 000001d6`aaa1c660 00000000`00000000 00000000`00000000 : win32kfull!NtUserShowWindow+0xda
fffff88e`5bc9f9f0 fffff807`7482a005   : ffffe30f`34aed080 000001d6`ac9e0000 00000000`00000000 ffffe30f`3a8dd0c0 : win32k!NtUserShowWindow+0x16
fffff88e`5bc9fa20 00007ff8`2c851f24   : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
00000056`3dc7f818 00000000`00000000   : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ff8`2c851f24
CHKIMG_EXTENSION: !chkimg -lo 50 -db !win32kfull
2 errors : !win32kfull (fffff3282ab71c5a-fffff3282ab71c72)
fffff3282ab71c5000be0100000085c00f84 *24000000488b ..........$...H.
...
fffff3282ab71c7090e8 *8000004433f58bc2334424504433 .....D3...3D$PD3
MODULE_NAME: memory_corruption
IMAGE_NAME:memory_corruption
MEMORY_CORRUPTOR:STRIDE
STACK_COMMAND:.cxr 0xfffff88e5bc9eae0 ; kb
FAILURE_BUCKET_ID:MEMORY_CORRUPTION_STRIDE
OSPLATFORM_TYPE:x64
OSNAME:Windows 10
FAILURE_ID_HASH:{574dbc1b-92cb-fb09-cb7a-cacc1bb2c511}
Followup:   memory_corruption
---------















































































熊猫w 发表于 2025-6-21 21:34

蓝屏日志分析报告
总体概述
两份蓝屏日志均显示 SYSTEM_SERVICE_EXCEPTION (0x3B) 错误,这是由于系统服务例程执行时发生异常导致的。两次崩溃分别涉及不同的内核模块:

第一次崩溃 (06-20):与内存管理相关 (nt!MiUnmapViewOfSection)。
第二次崩溃 (06-19):与图形子系统相关 (win32kfull!xxxSendNCPaint),并明确标记为内存损坏 (MEMORY_CORRUPTION_STRIDE)。
详细分析
第一次崩溃 (06-20)
错误代码:SYSTEM_SERVICE_EXCEPTION (3b)
关键参数:
Arg1: c0000005:访问违规异常(如空指针或越界访问)。
Arg2: fffff80533330925:崩溃指令地址,位于 nt!MiUnmapViewOfSection(内核内存管理函数)。
调用栈:
崩溃发生在 NtUnmapViewOfSectionEx 系统调用中,涉及 explorer.exe 进程。
可能原因:
第三方驱动或软件尝试释放无效的内存映射。
内存管理器 (ntkrnlmp.exe) 内部错误。
第二次崩溃 (06-19)
错误代码:SYSTEM_SERVICE_EXCEPTION (3b)
关键参数:
Arg1: c0000005:访问违规。
Arg2: fffff3282ab71c6f:崩溃指令地址,位于 win32kfull!xxxSendNCPaint(图形子系统函数)。
调用栈:
崩溃发生在 LogonUI.exe 进程中,涉及窗口非客户区 (NC) 绘制操作。
内存损坏标记:MEMORY_CORRUPTION_STRIDE,表明内存被恶意或错误修改。
可能原因:
图形驱动 (win32kfull.sys) 存在漏洞或兼容性问题。
第三方软件(如优化工具、安全软件)干扰图形子系统。
硬件故障(如内存条损坏)。
共同点与潜在关联
内存相关问题:
两次崩溃均涉及内存操作(释放映射、图形绘制),可能是内存管理模块或驱动问题。
系统进程:
分别涉及 explorer.exe 和 LogonUI.exe,表明系统级组件不稳定。
解决方案建议
1. 更新驱动与系统
图形驱动:
更新显卡驱动至最新版本(NVIDIA/AMD/Intel 官网)。
如果是集成显卡,更新主板芯片组驱动。
系统更新:
确保 Windows 10 已安装所有最新补丁(通过 Windows Update)。
2. 检查第三方软件
安全软件:
临时禁用或卸载杀毒软件、防火墙,观察是否仍崩溃。
优化工具:
避免使用未知来源的系统优化工具(如“优化大师”),可能修改内核导致不稳定。
3. 内存诊断
Windows 内存诊断工具:
运行 Windows 内存诊断(设置 → 更新与安全 → 内存诊断),检查物理内存是否损坏。
MemTest86:
使用 MemTest86 进一步测试内存。
4. 检查硬件问题
硬盘:
运行 chkdsk /f 检查磁盘错误。
过热:
清理机箱灰尘,确保散热良好。
5. 系统还原与干净启动
系统还原:
如果问题近期出现,尝试还原到之前的系统还原点。
干净启动:
按 微软官方指南 执行干净启动,排查软件冲突。
6. 高级排查
Driver Verifier:
启用驱动程序验证器(verifier.exe),监控驱动行为:
cmd
verifier /standard /all
崩溃后分析生成的 verifier.log。
调试工具:
使用 WinDbg 分析 .dmp 文件,定位具体驱动或模块。
预防措施
定期维护:
清理系统垃圾文件,避免磁盘空间不足。
避免非必要修改:
谨慎使用注册表清理工具或系统修改软件。
备份数据:
重要数据备份至外部存储,防止系统崩溃导致丢失。
总结
两次蓝屏均指向内存相关错误,可能是驱动、硬件或第三方软件引起。建议优先更新驱动、检查内存,并通过干净启动排查冲突软件。若问题持续,需进一步使用调试工具分析具体原因。
页: [1]
查看完整版本: 帮忙分析一下蓝屏日志,最近经常蓝屏