Sestava: ASUS P5N-E SLI (nf650i), C2D E6300, 4x1GB 800 Mhz DDRII GEIL, ATI grafika - poslední catalysty a systém Windows XP Home CZ SP2 32 bit.
Ale to není to, proč se ptám. Samozřejmě mně to vyhodilo příslušný tzv. soubor se zkráceným výpisem stavu paměti v podobě "minidump.dmp" (jak jsem si všiml mám pro tyto případy nastaveno /asi defaultně/ právě tyto soubory se zkráceným výpisem a ne s plným výpisem paměti - viz ovládací panely -> systém -> upřesnit -> nastavení spouštění a zotavení systému). Prohlížeč událostí (viz nástroje pro správu) mi popsal tuto chybu následovně :
S pomocí Debugging Tools for WindowsTyp události: Informace
Zdroj události: Save Dump
Kategorie události: Není k dispozici
ID události: 1001
Datum: 2.7.2007
Čas: 22:33:35
Uživatel: Není k dispozici
Počítač: #censored
Popis:
Počítač se znovu spustil z kontroly chyb. Kontrola chyb byla: 0x1000008e (0xc0000005, 0xbf8011a3, 0xbab07a48, 0x00000000). Výpis se uložil do: C:\WINDOWS\Minidump\Mini070207-01.dmp.
Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.
viz http://support.microsoft.com/kb/315263/cs
jsem úspešně provedl analýzu:
Kód: Vybrat vše
Loading Dump File [c:\windows\minidump\mini070207-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: srv*c:\symboly*http://msdl.microsoft.com/download/symbols
Executable search path is: c:\windows\i386
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_gdr.070227-2254
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Mon Jul 2 22:11:13.750 2007 (GMT+2)
System Uptime: 0 days 4:17:58.456
Loading Kernel Symbols
................................................................................
.........................................................
Loading User Symbols
Loading unloaded module list
...............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, bf8011a3, bab07a48, 0}
!analyze -show
Probably caused by : win32k.sys ( win32k!TimersProc+45 )
Followup: MachineOwner
---------
0: kd> Unknown bugcheck code (0)
Unknown bugcheck description
Arguments:
Arg1: 00000000
Arg2: 00000000
Arg3: 00000000
Arg4: 00000000
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: bf8011a3, The address that the exception occurred at
Arg3: bab07a48, Trap Frame
Arg4: 00000000
Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instrukce na adrese 0x%08lx odkazovala n
a adresu pam
FAULTING_IP:
win32k!TimersProc+45
bf8011a3 8b4624 mov eax,dword ptr [esi+24h]
TRAP_FRAME: bab07a48 -- (.trap 0xffffffffbab07a48)
ErrCode = 00000000
eax=0000006d ebx=00000006 ecx=0000006d edx=0000ec2e esi=00212c78 edi=00000000
eip=bf8011a3 esp=bab07abc ebp=bab07ad4 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206
win32k!TimersProc+0x45:
bf8011a3 8b4624 mov eax,dword ptr [esi+24h] ds:0023:00212c9c=??????
??
Resetting default scope
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
PROCESS_NAME: csrss.exe
LAST_CONTROL_TRANSFER: from bf88dba7 to bf8011a3
STACK_TEXT:
bab07ad4 bf88dba7 00000022 0072fff4 bf801077 win32k!TimersProc+0x45
bab07d30 bf8725df ba9c7490 00000002 bab07d54 win32k!RawInputThread+0x634
bab07d40 bf80109a ba9c7490 bab07d64 0072fff4 win32k!xxxCreateSystemThreads+0x60
bab07d54 8054086c 00000000 00000022 00000000 win32k!NtUserCallOneParam+0x23
bab07d54 7c90eb94 00000000 00000022 00000000 nt!KiFastCallEntry+0xfc
WARNING: Frame IP not in any known module. Following frames may be wrong.
00000000 00000000 00000000 00000000 00000000 0x7c90eb94
STACK_COMMAND: kb
FOLLOWUP_IP:
win32k!TimersProc+45
bf8011a3 8b4624 mov eax,dword ptr [esi+24h]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: win32k!TimersProc+45
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: win32k
IMAGE_NAME: win32k.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 45f013f6
FAILURE_BUCKET_ID: 0x8E_win32k!TimersProc+45
BUCKET_ID: 0x8E_win32k!TimersProc+45
Followup: MachineOwner
---------
0: kd>
Tedy Vás prosím o pomoc s interpretací, v čem by mohl být konkrétně problém s ohledem na výše uvedený výpis. Potenciální problém s nastavením RAM je jasný, ale ram špatná jako taková není - projížděl jsem to MemTestem a to by to pak psalo zřejmě: "Probably caused by : memory_corruption". A ne by "Probably caused by : win32k.sys ( win32k!TimersProc+45 )"
Ještě konkrétné příkazy, kterými jsem tu analýzu spustil, pokud by chtěl někdo zkoušet něco obdobného.
Kód: Vybrat vše
C:\Documents and Settings\shadow>cd C:\Program Files\Debugging Tools for Windows
C:\Program Files\Debugging Tools for Windows>kd -y srv*c:\symboly*http://msdl.mi
crosoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\mini07020
7-01.dmp
Sice neočekávám, že bych si zde nějak výrazně pomohl, ale snad má tento můj post i nějakou aspoň trochu edukativní nebo aspoň informující hodnotu - že vůbec něco jako Debugging Tools for Windows existuje a že to je i ve schopnostech průměrného usera to používat. Horší to už je ale s porozuměním a interpretací výstupu na obrazovce
, jak jsem zjistil, protože po znovuzandání a projetí MemTestem to šlapalo už stabilně. Teď už by mělo být tedy vše v pořádku, i proto mně ten restart tak překvapil a musím říct i znervóznil. 