Windbgの表現 | 窓な記録
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

窓な記録

非常に書きやすいブログ。Windowsの障害調査のためイベントログやSTOPエラー(ブルーバック)のダンプ簡易解析など参考になることを記録しておく。但し、間違いに気がついた時点で訂正する場合もある。

Windbgの表現

Windobgのバージョンは下図にもあるとおり、 6.12.0002.633 となっている。


長らくダンプを眺めているが、下記のような表現は初めて見た。


*** Memory manager detected 1 instance(s) of page corruption, target is likely to have memory corruption.


Windbgが進化しているのか?

文面を信じると「メモリ破損」状態になっているらしい。

もちろん真の原因は、メモリ、HDD、M/Bなど絞り込まないといけないが・・・。

また、新しい表現が出てきたのか?それともただ単にお目にかかってないだけなのか?


窓な記録-Windbg


参考までに下記に !analyzed ーv の結果を誰かの役に立つことを祈って載せておく。


Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 6002.18209.x86fre.vistasp2_gdr.100218-0019
Machine Name:
Kernel base = 0x82237000 PsLoadedModuleList = 0x8234ec70

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1A, {41201, c0037000, ff74b863, 85e09940}

Probably caused by : Unknown_Image ( PAGE_NOT_ZERO )

Followup: MachineOwner
---------

*** Memory manager detected 1 instance(s) of page corruption, target is likely to have memory corruption.

0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

MEMORY_MANAGEMENT (1a)
# Any other values for parameter 1 must be individually examined.
Arguments:
Arg1: 00041201, The subtype of the bugcheck.
Arg2: c0037000
Arg3: ff74b863
Arg4: 85e09940

Debugging Details:
------------------


BUGCHECK_STR: 0x1a_41201

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: kwatch.exe

CURRENT_IRQL: 0

BAD_PAGES_DETECTED: 1

LAST_CONTROL_TRANSFER: from 8226667f to 82276db4

STACK_TEXT:
9a3d3c48 8226667f 9a3d3cc8 85b18030 85c1d020 nt!MiGetPageProtection+0x19d
9a3d3c6c 8226638b 06e00000 00000000 85c1d020 nt!MiQueryAddressState+0x24e
9a3d3ca8 82438c52 06e00000 85e09940 7a9c3b6d nt!MiQueryAddressSpan+0x65
9a3d3d44 82281c7a ffffffff 06e00000 00000000 nt!NtQueryVirtualMemory+0x572
9a3d3d44 77475e74 ffffffff 06e00000 00000000 nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
022feea0 00000000 00000000 00000000 00000000 0x77475e74


STACK_COMMAND: kb

SYMBOL_NAME: PAGE_NOT_ZERO

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

BUCKET_ID: PAGE_NOT_ZERO

Followup: MachineOwner
---------

*** Memory manager detected 1 instance(s) of page corruption, target is likely to have memory corruption.