Come analizzare un dump della memoria su Windows dopo un errore della schermata blu?

Il mio computer che esegue Windows 7 x64 frantuma di volta in volta. Potresti consigliarti come analizzare il dump della memoria o indicare la possibile causa e ulteriori passaggi per la risoluzione dei problemi?

Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x0000003b (0x00000000c0000005, 0xfffff96000015de8, 0xfffff88007db9fb0, 0x000000000000000000). Un dump è stato salvato in: C: \ Windows \ MEMORY.DMP. ID rapporto: 080210-24819-01.

La citazione dal risultato dell'esecuzione di WinDbg

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - L'istruzione su 0x% 08lx fa riferimento alla memoria su 0x% 08lx. La memoria non può essere% s.

...

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: explorer.exe

...

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

C'è un modo per capire quale particolare driver ha un problema?

Vorrei utilizzare lo strumento di debug di Microsoft: WinDbg . Può leggere e analizzare automaticamente dump di memoria come i tuoi. (Il comando WinDbg è giustamente intitolato: !analyze)

Lo strumento è potente, ma piuttosto complesso. Ecco una guida dettagliata su COME FARE .

Lo stesso forum suggerisce BlueScreenView . Non l'ho provato; è probabilmente più semplice da usare, ma non fornisce informazioni dettagliate.

C'è un modo per capire quale particolare driver ha un problema?

Dopo l' !analyzeesecuzione ko kd. Questo mostrerà la traccia dello stack proprio prima del crash. La traccia dello stack è l'elenco delle chiamate di funzione effettuate subito prima dell'arresto anomalo, con la più recente in alto. Dovresti almeno essere in grado di apprendere i nomi dei file dei moduli (DLL) coinvolti.

Suggerisco di condividere i risultati completi !analyzee / o il dump della memoria con persone esperte in WinDbg e interessate ad aiutare. Il forum MajorGeeks precedentemente collegato sembra un buon posto.

Esiste uno strumento gratuito chiamato BlueScreenView che analizzerà i file di dump da c:\windows\minidumpe mostrerà una finestra grafica, in modo che l'utente possa identificare gli errori

Ciò potrebbe causare http://support.microsoft.com/kb/980932 (utilizzare "Visualizza e richiedi download di aggiornamenti rapidi" nella parte superiore della pagina per richiedere l'aggiornamento rapido, non applicare l'aggiornamento rapido se non è un Firewire 1394 problema)

Altrimenti Probabilmente è un driver video che lo causa, sembra essere comune in W7, ma anche altri hardware possono causarlo, anche i moduli di memoria difettosa sono altamente sospetti.

Bug Check 0x3B: SYSTEM_SERVICE_EXCEPTION

http://msdn.microsoft.com/en-us/library/ff558949(v=VS.85).aspx

Il controllo dei bug SYSTEM_SERVICE_EXCEPTION ha un valore di 0x0000003B. Ciò indica che si è verificata un'eccezione durante l'esecuzione di una routine che passa dal codice non privilegiato al codice privilegiato. parametri

I seguenti parametri sono visualizzati nella schermata blu. ParameterDescription 1 L'eccezione che ha causato il controllo degli errori 2 L'indirizzo del record di eccezione per l'eccezione che ha causato il controllo degli errori 3 L'indirizzo del record di contesto per l'eccezione che ha causato il controllo degli errori 40

Causa

Questo errore è stato collegato all'utilizzo eccessivo del pool di paging e può verificarsi a causa del passaggio di driver grafici in modalità utente e del passaggio di dati errati al codice del kernel.