以下是有windbg分析的蓝屏代码,请高手分析下原因

Posted 2023-04-26

Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Windows\Minidump\122513-22370-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18229.amd64fre.win7sp1_gdr.130801-1533
Machine Name:
Kernel base = 0xfffff800`04856000 PsLoadedModuleList = 0xfffff800`04a996d0
Debug session time: Wed Dec 25 19:17:16.272 2013 (UTC + 8:00)
System Uptime: 0 days 0:54:45.692
Loading Kernel Symbols
...............................................................
................................................................
................................................................
..
Loading User Symbols
Loading unloaded module list
......
ERROR: FindPlugIns 80070015

Use !analyze -v to get detailed debugging information.

BugCheck 7A, 4, 0, fffffa8004e41a80, 389f9a

Probably caused by : ntkrnlmp.exe ( nt! ?? ::FNODOBFM::`string'+36ad9 )

GetPointerFromAddress: unable to read from fffff80004b03000
PROCESS fffffa800a6b5060
SessionId: none Cid: 074c Peb: 7fffffdb000 ParentCid: 02d4
DirBase: 7547a000 ObjectTable: fffff8a00206ec90 HandleCount: <Data Not Accessible>
Image: svchost.exe
VadRoot fffffa800a6c2150 Vads 152 Clone 0 Private 2033. Modified 21668. Locked 0.
DeviceMap fffff8a001de59b0
Token fffff8a00206f060
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
fffff78000000000: Unable to get shared data
ElapsedTime 00:00:00.000
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage[PagedPool] 0
QuotaPoolUsage[NonPagedPool] 0
Working Set Sizes (now,min,max) (3646, 50, 345) (14584KB, 200KB, 1380KB)
PeakWorkingSetSize 16911
VirtualSize 66 Mb
PeakVirtualSize 124 Mb
PageFaultCount 61834
MemoryPriority BACKGROUND
BasePriority 8
CommitCharge 2643

*** Error in reading nt!_ETHREAD @ fffffa800a6e42d0

　　0x0000007A (等同于新式蓝屏表示代码 BCCode: 1000007A)
　　错误名称 0x0000007A (等同于新式蓝屏表示代码 BCCode: 1000007A)
　　故障分析 0x0000007A错误表示虚拟内存中的某些内核数据无法被读入内存。这个错误一般是因为内存发生故障，虚拟内存页面文件存在坏簇，计算机遭到了病毒、木马、间谍软件、广告软件、流氓软件等恶意程序的攻击等原因引起的。 如果遇到0x0000007A错误，建议首先执行磁盘扫描程序对所有的磁盘驱动器进行全面检测，看看磁盘驱动器是否存在磁盘错误或文件错误；其次请执行安全防护类软件对计算机进行全面检查，看看计算机是否遭到了病毒、木马、间谍软件、广告软件、流氓软件等恶意程序的攻击。
　　.
　　0x0000007A:KERNEL_DATA_INPAGE_ERROR
　　◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.
　　◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果蓝屏信息中还0xC000009C或0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入"故障恢复控制台", 用"chkdsk /r"命令进行手动修复.或者使用Diskgenius>检测和修复硬盘坏道.另外,监控温度,看看是不是过热引起的蓝屏.
　　.
　　如对你有帮助~还请及时采纳~ 参考技术A 你好

这种情况，一般都是由 系统软件、内存、驱动等以下常见原因引起的。

1 电脑不心装上了恶意软件，或上网时产生了恶意程序，建议用360 卫士 、金山卫士等软件，清理垃圾，查杀恶意软 件，完成后重启电脑，就可能解决。实在不行，重装，还原过系统，可以解决软件引起的问题。

2 如果只是运行个别软件或游戏偶尔出现的，重启电脑再试，或到其他地方下载其他版本的软件重新安装。

3 点 开始菜单 运行 输入 cmd 回车，在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 然后 回车。然后让他运行完,应该就可能解决。

4 电脑中毒、安装了不稳定的软件、等，建议全盘杀毒，卸了那个引发问题的软件，重新安装其他 版本，就可能解决 . 再不行，重新装过系统就ok.

5 由于电脑机箱里面内存条进灰尘，拆开机箱，拆下内存条，清洁下内存金手指，重新装回去，就可能可以了。 (cqjiangyong总结的,旧电脑经常出现这样的问题)

6 电脑用久了内存坏、买到水货内存、多条内存一起用不兼容，有单条内存坏了等，建议更换内存即可能解决。

7 很多时候由于系统和驱动的兼容性不好，也会出现这样的错误，特别是显卡驱动，建议你换个其他版本的驱动安装， 或换个其他版本的系统安装。

8 电脑用久了，硬盘坏，也会常出现这种错误，重新分区安装系统可以修复逻辑坏道，还是不行，那就到了该时候了， 换个硬盘就可以解决。

请选为满意答案吧。 参考技术B 电脑蓝屏前，你在电脑干什么呢，能说说吗？我会跟据你说的较为准确的回答你。

搜索蓝屏代码或事件查看器里面的内容普通人是看不懂的，请将你在蓝屏前电脑的表现，和你操作说的详细些。下载什么软件、补丁，升级了什么硬件了吗？详细的说说蓝屏前你做了什么，可能就是这些操作引起的蓝屏的发生，有问题请追问我（我跟据你提供的信息重新回答你）。

1、蓝屏前下载了什么软件、补丁、插件、驱动等全部卸载试试，如果是驱动不合适，请下载驱动精灵升级驱动。
2、如果电脑有木马，请下载Win清理助手、金山卫士、360急救箱查杀木马。
3、如果不经常出现蓝屏关机在开机就可以了，还是不行，请开机按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复，在不行还原一下系统或重装系统。
4、如果是硬件问题引起的，或超频了硬件将Bios电池放电（恢复BIOS出厂默认值）建议插拔一下显卡、内存等硬件，清理一下电脑里的卫生，并且擦亮显卡、内存的金手指（在测试一下硬件的温度是否过高）。

一般蓝屏是自己不正确操作引起的，记住容易引起蓝屏的操作不做。电脑不要满负荷操作，就是在玩游戏、看视频时、下载时、看网页的同时在干别的操作最容易死机、蓝屏，因此在玩游戏、看视频、下载时、看网页时不要在操作别的东西了（看看是不是这个问题引起的）。

揪出“凶手”——实战WinDbg分析电脑蓝屏原因

http://www.appinn.com/blue-screen-search-code/

蓝屏代码查询器 – 找出蓝屏的元凶

11

文章标签: windows / 系统 / 蓝屏.

蓝屏代码查询器可以帮你查出引起蓝屏的故障原因并可以到微软知识库中查询解决方案，和之前的 BlueScreenView 配合是很好的蓝屏故障排除组合。@Appinn

使用时只需填入错误代码的简写即可，另外在支持中心中有关于蓝屏原因分析的文章链接，有兴趣的童鞋可以去看看。。

 官方网站 | 来自小众软件

http://www.sqlead.com/post/121.html

揪出“凶手”——实战WinDbg分析电脑蓝屏原因

admin 电脑技巧 2011-10-6

 

有时Windows 系统经常意外的蓝屏，一个很好的蓝屏故障解决办法和大家一起分享。
　　下面以Windows 7为例：
第一步：打开“小内存转储”功能
　　右键“计算机”---属性----高级系统设置--高级---启动和故障恢复，打开“启动和故障恢复”选项卡，在“写入调试信息”下拉列表中选中“小内存转储（64KB）”选项，如下图：

小知识：小内存转储
　　内存转储是用于系统崩溃时，将内存中的数据转储保存在转储文件中，供给有关人员进行排错分析使用。小内存转储，就是只保存内存前64KB的基本空间数据的内存转储文件。这样可以节省磁盘空间，也方便文件的查看。
　　选好后点“确定”，这样操作系统在下次出现蓝屏时，就会记录下当时内存中的数据，并存储为dump文件，该文件存放在系统盘的minidump文件夹下。
小知识：Dump文件
　　Dump文件是用来给驱动程序编写人员调试驱动程序用的，这种文件必须用专用工具软件打开，比如使用WinDbg打开。
　　 第二步：从微软的网站下载安装WinDbg
　　WinDbg（点击下载）是微软发布的一款优秀的源码级调试工具，可以调试Dump文件，这里我们用来查找蓝屏故障的原因。安装时，一路选“下一步”就行了。
第三步：使用WinDbg诊断蓝屏错误
　　系统再次出现蓝屏后重启，在minidump文件夹下会出现一个以日期为文件名的.dmp文件，这就是我们要分析的文件。接下来点击“开始菜单→程序→Debugging tools for windows(x86)-WinDbg”，打开WinDbg程序，点击程序窗口的“File→Open Crash Dump”，打开位于系统盘的minidump文件夹下的以日期为文件名的.dmp文件：

打开后程序就开始自动分析文件了，分析完后，看最下面，找到“Probably caused by”这一行，其后面的文件就是引起蓝屏的罪魁祸首。如图：

　　第四步：解决蓝屏故障
　　我们对导致蓝屏的这个文件名在网上搜索，基本就知道是什么文件了，一般网上也有相关的解决办法，看看要删除些什么插件、打什么补丁或者重装软件等等。例如本中文分析出的myfault.sys的文件。
PS：对于xp\\vista的设置和win7差不多。也可以用蓝屏代码查询器1.1.3可以方便的查出原因。

最后附微软对引起崩溃的原因进行的统计分析，如下图所示：

由图可知，在绝大多数情况下均是第三方设备驱动程序导致了Windows的崩溃。

http://www.cnblogs.com/-clq/archive/2012/02/14/2350425.html