none
windows server 2003 蓝屏重启 附上dmp内容和系统日志,谢谢 RRS feed

  • 问题

  • 用户 111\Administrator 为这台机器上一次意外的关机提供的原因是: 系统故障: 停止错误
     原因代码: 0x805000f
     错误 ID: 
     错误检查字符: 0x00000019 (0x00000020, 0x88d42330, 0x88d42350, 0x88042300)
     注释: 0x00000019 (0x00000020, 0x88d42330, 0x88d42350, 0x88042300)

    有关更多信息,请参阅在 的帮助和支持中心。

     


    Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\WINDOWS\Minidump\Mini122012-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: SRV*C:\WINDOWS\Symbols*http://msdl.microsoft.com/download/symbols
    Executable search path is: 
    Windows Server 2003 Kernel Version 3790 (Service Pack 2) MP (4 procs) Free x86 compatible
    Product: Server, suite: Enterprise TerminalServer SingleUserTS
    Built by: 3790.srv03_sp2_gdr.120821-0338
    Machine Name:
    Kernel base = 0x80800000 PsLoadedModuleList = 0x808a6ea8
    Debug session time: Thu Dec 20 17:48:19.796 2012 (GMT+8)
    System Uptime: 5 days 3:16:08.281
    Loading Kernel Symbols
    ...............................................................
    ........................................
    Loading User Symbols
    Loading unloaded module list
    ......
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 19, {20, 88d42330, 88d42350, 88042300}

    Unable to load image G200eWd.dll, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for G200eWd.dll
    *** ERROR: Module load completed but symbols could not be loaded for G200eWd.dll
    Probably caused by : G200eWd.dll ( G200eWd+1f7bf )

    Followup: MachineOwner
    ---------

    0: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    BAD_POOL_HEADER (19)
    The pool is already corrupt at the time of the current request.
    This may or may not be due to the caller.
    The internal pool links must be walked to figure out a possible cause of
    the problem, and then special pool applied to the suspect tags or the driver
    verifier to a suspect driver.
    Arguments:
    Arg1: 00000020, a pool block header size is corrupt.
    Arg2: 88d42330, The pool entry we were looking for within the page.
    Arg3: 88d42350, The next pool entry.
    Arg4: 88042300, (reserved)

    Debugging Details:
    ------------------


    BUGCHECK_STR:  0x19_20

    POOL_ADDRESS:  88d42330

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

    PROCESS_NAME:  GateWay2.exe

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 808927bb to 80827cb3

    STACK_TEXT:  
    b9554e14 808927bb 00000019 00000020 88d42330 nt!KeBugCheckEx+0x1b
    b9554e7c bf86c4a5 88d42338 00000000 e2e6b870 nt!ExFreePoolWithTag+0x477
    b9554e90 bfa0a7bf 88d42348 e15b9010 b955574c win32k!EngFreeMem+0x1f
    WARNING: Stack unwind information not available. Following frames may be wrong.
    b9554f5c bf8ab97f 00000000 b9555040 b95550f4 G200eWd+0x1f7bf
    b9555064 8088dc7c b955508c bf8856fe 00000000 win32k!OffBitBlt+0xa8
    b95550a8 80a6057e b9555180 b95550c4 00000000 nt!KiDispatchInterrupt+0xbc
    b9555138 e1446c98 b95551e8 00000000 b95551e8 hal!HalEndSystemInterrupt+0x6e
    b9555154 bf887117 b95551a4 bf8871c4 00000086 0xe1446c98
    b95551a4 60000000 00000005 e2e5f8e0 e1d7cd94 win32k!MAPPER::bFoundExactMatch+0x18c
    b95551bc bf85b36e b9555258 b95551fc bf856f4e 0x60000000
    b95551c8 bf856f4e b95552f4 b9555270 e2e5f8f8 win32k!mulff3_c+0x19
    b95551fc bf8a6de5 b9555320 bf8a6f0c b95552f4 win32k!EXFORMOBJ::bMultiply+0x59
    b9555320 00000000 e1b9c008 b9555434 00000000 win32k!bGetNtoD_Win31+0x1c0


    STACK_COMMAND:  kb

    FOLLOWUP_IP: 
    G200eWd+1f7bf
    bfa0a7bf ??              ???

    SYMBOL_STACK_INDEX:  3

    SYMBOL_NAME:  G200eWd+1f7bf

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: G200eWd

    IMAGE_NAME:  G200eWd.dll

    DEBUG_FLR_IMAGE_TIMESTAMP:  499af17f

    FAILURE_BUCKET_ID:  0x19_20_G200eWd+1f7bf

    BUCKET_ID:  0x19_20_G200eWd+1f7bf

    Followup: MachineOwner
    ---------

    0: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    BAD_POOL_HEADER (19)
    The pool is already corrupt at the time of the current request.
    This may or may not be due to the caller.
    The internal pool links must be walked to figure out a possible cause of
    the problem, and then special pool applied to the suspect tags or the driver
    verifier to a suspect driver.
    Arguments:
    Arg1: 00000020, a pool block header size is corrupt.
    Arg2: 88d42330, The pool entry we were looking for within the page.
    Arg3: 88d42350, The next pool entry.
    Arg4: 88042300, (reserved)

    Debugging Details:
    ------------------


    BUGCHECK_STR:  0x19_20

    POOL_ADDRESS:  88d42330

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

    PROCESS_NAME:  GateWay2.exe

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 808927bb to 80827cb3

    STACK_TEXT:  
    b9554e14 808927bb 00000019 00000020 88d42330 nt!KeBugCheckEx+0x1b
    b9554e7c bf86c4a5 88d42338 00000000 e2e6b870 nt!ExFreePoolWithTag+0x477
    b9554e90 bfa0a7bf 88d42348 e15b9010 b955574c win32k!EngFreeMem+0x1f
    WARNING: Stack unwind information not available. Following frames may be wrong.
    b9554f5c bf8ab97f 00000000 b9555040 b95550f4 G200eWd+0x1f7bf
    b9555064 8088dc7c b955508c bf8856fe 00000000 win32k!OffBitBlt+0xa8
    b95550a8 80a6057e b9555180 b95550c4 00000000 nt!KiDispatchInterrupt+0xbc
    b9555138 e1446c98 b95551e8 00000000 b95551e8 hal!HalEndSystemInterrupt+0x6e
    b9555154 bf887117 b95551a4 bf8871c4 00000086 0xe1446c98
    b95551a4 60000000 00000005 e2e5f8e0 e1d7cd94 win32k!MAPPER::bFoundExactMatch+0x18c
    b95551bc bf85b36e b9555258 b95551fc bf856f4e 0x60000000
    b95551c8 bf856f4e b95552f4 b9555270 e2e5f8f8 win32k!mulff3_c+0x19
    b95551fc bf8a6de5 b9555320 bf8a6f0c b95552f4 win32k!EXFORMOBJ::bMultiply+0x59
    b9555320 00000000 e1b9c008 b9555434 00000000 win32k!bGetNtoD_Win31+0x1c0


    STACK_COMMAND:  kb

    FOLLOWUP_IP: 
    G200eWd+1f7bf
    bfa0a7bf ??              ???

    SYMBOL_STACK_INDEX:  3

    SYMBOL_NAME:  G200eWd+1f7bf

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: G200eWd

    IMAGE_NAME:  G200eWd.dll

    DEBUG_FLR_IMAGE_TIMESTAMP:  499af17f

    FAILURE_BUCKET_ID:  0x19_20_G200eWd+1f7bf

    BUCKET_ID:  0x19_20_G200eWd+1f7bf

    Followup: MachineOwner
    ---------

    2012年12月21日 3:45

答案

  • 您好!

    由于对于蓝屏问题进行排错的步骤比较复杂,很可能需要分析dump文件,我们无法在论坛中为您提供技术支持。为了让您的问题得到及时解决,我建议您使用微软为正版用户提供的8008203800技术支持专线,以便于更好的沟通和交流。以下我提供一些建议,仅供您参考:

    1. 我建议您尝试一次Clean Boot,如果启动的程序太多,这使系统资源消耗殆尽,使个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。

    Clean Boot具体步骤:

    a. 运行MSCONFIG

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini FileLoad Startup Items 的复选框,但是保留使用原始Boot.ini

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all

    e. 然后重新启动。观察问题是否依旧发生。

    2. 有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使上述调用失败,从而出现“蓝屏”。不妨重新安装试一试。如果安装了新的硬件常常出现“蓝屏”,那多半与主板的BIOS或驱动程序太旧有关,以致不能很好支持硬件。如果你的主板支持BIOS升级,应尽快升级到最新版本或安装最新的设备驱动程序。

    3. 硬件故障也会引起的蓝屏问题,建议您先卸载最近安装的硬件,察看问题是否依然存在。

    4. 到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com

    MacAfee:
    http://www.mcafee.com

    感谢您的理解和支持。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月21日 8:14
    版主
  • GateWay2.exe是什么东东?能卸载掉再重装吗?


    在IT的路上,You'll never walk alone

    是我们公司开发的程序,是这个程序引起的蓝屏吗?
    应该就是这个东东。建议在安全模式下卸载并重装一下试试看。。。

    在IT的路上,You'll never walk alone


    别瞎扯了。。。

    UserMode App(exe、dll)不会直接引起系统蓝屏,引起系统蓝屏的必须是Kernel Mode Driver(sys),这是基本概念!

    楼主dump中call stack第四层的G200eWd.sys很可疑,也许它正是那个GateWay2.exe对应的Kernel Mode支持例程吧。看一下这是个什么驱动?哪来的?

    2012年12月25日 1:57

全部回复

  • GateWay2.exe是什么东东?能卸载掉再重装吗?

    在IT的路上,You'll never walk alone

    2012年12月21日 6:06
  • GateWay2.exe是什么东东?能卸载掉再重装吗?

    在IT的路上,You'll never walk alone

    是我们公司开发的程序,是这个程序引起的蓝屏吗?
    2012年12月21日 6:21
  • GateWay2.exe是什么东东?能卸载掉再重装吗?


    在IT的路上,You'll never walk alone

    是我们公司开发的程序,是这个程序引起的蓝屏吗?
    应该就是这个东东。建议在安全模式下卸载并重装一下试试看。。。

    在IT的路上,You'll never walk alone

    2012年12月21日 7:27
  • 您好!

    由于对于蓝屏问题进行排错的步骤比较复杂,很可能需要分析dump文件,我们无法在论坛中为您提供技术支持。为了让您的问题得到及时解决,我建议您使用微软为正版用户提供的8008203800技术支持专线,以便于更好的沟通和交流。以下我提供一些建议,仅供您参考:

    1. 我建议您尝试一次Clean Boot,如果启动的程序太多,这使系统资源消耗殆尽,使个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。

    Clean Boot具体步骤:

    a. 运行MSCONFIG

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini FileLoad Startup Items 的复选框,但是保留使用原始Boot.ini

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all

    e. 然后重新启动。观察问题是否依旧发生。

    2. 有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使上述调用失败,从而出现“蓝屏”。不妨重新安装试一试。如果安装了新的硬件常常出现“蓝屏”,那多半与主板的BIOS或驱动程序太旧有关,以致不能很好支持硬件。如果你的主板支持BIOS升级,应尽快升级到最新版本或安装最新的设备驱动程序。

    3. 硬件故障也会引起的蓝屏问题,建议您先卸载最近安装的硬件,察看问题是否依然存在。

    4. 到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com

    MacAfee:
    http://www.mcafee.com

    感谢您的理解和支持。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月21日 8:14
    版主
  • GateWay2.exe是什么东东?能卸载掉再重装吗?


    在IT的路上,You'll never walk alone

    是我们公司开发的程序,是这个程序引起的蓝屏吗?
    应该就是这个东东。建议在安全模式下卸载并重装一下试试看。。。

    在IT的路上,You'll never walk alone


    别瞎扯了。。。

    UserMode App(exe、dll)不会直接引起系统蓝屏,引起系统蓝屏的必须是Kernel Mode Driver(sys),这是基本概念!

    楼主dump中call stack第四层的G200eWd.sys很可疑,也许它正是那个GateWay2.exe对应的Kernel Mode支持例程吧。看一下这是个什么驱动?哪来的?

    2012年12月25日 1:57