ESET NOD でSTOP0x50エラー | 窓な記録
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

窓な記録

非常に書きやすいブログ。Windowsの障害調査のためイベントログやSTOPエラー(ブルーバック)のダンプ簡易解析など参考になることを記録しておく。但し、間違いに気がついた時点で訂正する場合もある。

ESET NOD でSTOP0x50エラー

先日、お客さんから俗に言う「ブルーバックになる」との連絡があった。

調べてみてもハード的な不具合はなく、ちょっと弱っていたがダンプがあることに気づき解析してみた。


時間は経っているが、全て eamon.sys というモジュールで不具合が発生している。

なんとESET NODのモジュールだった。

サポート情報にも記載されている。

http://canon-its.jp/supp/eset/notify20101029.html


しかし、具合が悪い。

他のウィルス対策ソフト、特に Symantec と比較して導入を勧めたのに・・・。

しかも乗り換えて1年と経っていないのに、もう不具合が発生したとは・・・。

何とも説明しづらく、料金も請求しづらい・・・。


-------------------------------------

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: edaada54, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: ee3fe618, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 00000000, (reserved)

Debugging Details:
------------------


Could not read faulting driver name

READ_ADDRESS: edaada54

FAULTING_IP:
eamon+4618
ee3fe618 ?? ???

MM_INTERNAL_CODE: 0

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0x50

TRAP_FRAME: ee361804 -- (.trap 0xffffffffee361804)
ErrCode = 00000000
eax=edaada54 ebx=804e586b ecx=ee4120d8 edx=000000f0 esi=ee3619d8 edi=804dd2e7
eip=ee3fe618 esp=ee361878 ebp=ee3619bc iopl=0 nv up ei pl nz na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202
eamon+0x4618:
ee3fe618 ?? ???
Resetting default scope

LAST_CONTROL_TRANSFER: from 805261e0 to 80535846

STACK_TEXT:
ee3617a0 805261e0 00000050 edaada54 00000000 nt!KeBugCheckEx+0x1b
ee3617ec 804e372b 00000000 edaada54 00000000 nt!MmAccessFault+0x6f5
ee3617ec ee3fe618 00000000 edaada54 00000000 nt!KiTrap0E+0xcc
WARNING: Stack unwind information not available. Following frames may be wrong.
ee361874 85adc800 85adc7c8 00000000 011c0104 eamon+0x4618
ee3619bc ee400ec3 e24422f8 ee3619f0 85adc7c8 0x85adc800
ee3619f4 ee3ff7d4 85adc7c8 00000000 00000000 eamon+0x6ec3
ee361a4c 804e5807 01172218 85c5d8d0 85c5d8d0 eamon+0x57d4
ee361a5c 8056e8e8 863c89c8 85adba2c ee361c04 nt!IopfCallDriver+0x31
ee361b3c 80565fec 863c89e0 00000000 85adb988 nt!IopParseDevice+0xa12
ee361bc4 8056a4ca 00000000 ee361c04 00000040 nt!ObpLookupObjectName+0x56a
ee361c18 8056edc3 00000000 00000000 00000001 nt!ObOpenObjectByName+0xeb
ee361c94 8056ee92 0954f660 80100080 0954f600 nt!IopCreateFile+0x407
ee361cf0 8056efc8 0954f660 80100080 0954f600 nt!IoCreateFile+0x8e
ee361d30 804e07ec 0954f660 80100080 0954f600 nt!NtCreateFile+0x30
ee361d30 7c94e514 0954f660 80100080 0954f600 nt!KiFastCallEntry+0xf8
0954f658 00000000 00000000 00000000 00000000 0x7c94e514


STACK_COMMAND: kb

FOLLOWUP_IP:
eamon+4618
ee3fe618 ?? ???

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: eamon+4618

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: eamon

IMAGE_NAME: eamon.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4b1fe306

FAILURE_BUCKET_ID: 0x50_eamon+4618

BUCKET_ID: 0x50_eamon+4618

Followup: MachineOwner
---------