深刻なエラー | 窓な記録
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

窓な記録

非常に書きやすいブログ。Windowsの障害調査のためイベントログやSTOPエラー(ブルーバック)のダンプ簡易解析など参考になることを記録しておく。但し、間違いに気がついた時点で訂正する場合もある。

深刻なエラー

Windowsのエラー


上記のようなダイアログが表示されることがある。

真の原因はともかく、ソフトウェア的な不具合が発生したときに表示される。

その場合には恐らく下記のイベントログが記録されている事が多い。

ソース:SyatemError、ID:1003は大体記録されている。

再起動を伴うときには、ソース:SaveDump、ID:1001も記録されいる場合が多い。



Windowsのエラー-ID1001 Windowsのエラー-ID1003

ソース:SaveDump、ID:1001が記録されている場合には、STOPエラー(ブルーバック)が発生し、再起動を伴ったはず。

XPならば、C;\WINDOWS\Minidumpというフォルダにミニダンプ(最小メモリダンプ)が記録されているはず。

※もちろん設定で変更できるため、必ず記録されるわけではない。


ダンプを簡易解析すると下記のような情報が得られる。

----------------------------------

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: f7bb28c6, The address that the exception occurred at
Arg3: a8e70b88, Trap Frame
Arg4: 00000000

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"

FAULTING_IP:
NRKCTL32+8c6
f7bb28c6 0f32 rdmsr

TRAP_FRAME: a8e70b88 -- (.trap 0xffffffffa8e70b88)
ErrCode = 00000000
eax=00000000 ebx=82c54660 ecx=00000119 edx=00000000 esi=82c54660 edi=00000000
eip=f7bb28c6 esp=a8e70bfc ebp=a8e70c2c iopl=0 nv up di pl zr na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010046
NRKCTL32+0x8c6:
f7bb28c6 0f32 rdmsr
Resetting default scope

CUSTOMER_CRASH_COUNT: 2

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0x8E

PROCESS_NAME: wcpuid.exe

LAST_CONTROL_TRANSFER: from f7bb245e to f7bb28c6

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
a8e70c2c f7bb245e 82c54660 82c546d0 83447600 NRKCTL32+0x8c6
a8e70c64 805827f7 8389cd40 82c54660 83447600 NRKCTL32+0x45e
a8e70d00 8057b274 00000090 00000000 00000000 nt!IopXxxControlFile+0x5c5
a8e70d34 8054362c 00000090 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
a8e70d34 7c94e4f4 00000090 00000000 00000000 nt!KiFastCallEntry+0xfc
0012e788 00000000 00000000 00000000 00000000 0x7c94e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
NRKCTL32+8c6
f7bb28c6 0f32 rdmsr

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: NRKCTL32+8c6

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: NRKCTL32

IMAGE_NAME: NRKCTL32.SYS

DEBUG_FLR_IMAGE_TIMESTAMP: 4062e728

FAILURE_BUCKET_ID: 0x8E_NRKCTL32+8c6

BUCKET_ID: 0x8E_NRKCTL32+8c6

Followup: MachineOwner
---------------------------------

上記からNRKCTL32.SYSというモジュールで発生している。

このモジュールはwcpuid.exeというプロセスの持ち物らしいことがわかる。

いつも同じモジュールで発生しているのであれば、ドライバの不具合の可能性が高い。

最新のドライバを適用して様子を見るか、リカバリしかない。

全く違うモジュールで発生しているのであれば、ハード不具合の可能性が高いため、修理に出す事をお勧めする。