none
我的server2003老是经常重启,我用windbg查看了memory.dmp文件,请大家帮忙看看,谢谢 RRS feed

  • 问题

  • 重启登录就有一个错误提示,进事件管理器查看有下面的提示

    这台机器上一次意外的关机提供的原因是: 系统故障: 停止错误
     原因代码: 0x805000f
     错误 ID:
     错误检查字符: 0x000000d1 (0x00000008, 0xd0000002, 0x00000000, 0xba3c8347)
     注释: 0x000000d1 (0x00000008, 0xd0000002, 0x00000000, 0xba3c8347)

    memory.dmp查看结果

    DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If kernel debugger is available get stack backtrace.
    Arguments:
    Arg1: 00000008, memory referenced
    Arg2: d0000002, IRQL
    Arg3: 00000000, value 0 = read operation, 1 = write operation
    Arg4: ba3c8347, address which referenced memory

    Debugging Details:
    ------------------


    READ_ADDRESS:  00000008

    CURRENT_IRQL:  2

    FAULTING_IP:
    afd!AfdProcessBufferSend+d
    ba3c8347 8b5e08          mov     ebx,dword ptr [esi+8]

    DEFAULT_BUCKET_ID:  DRIVER_FAULT

    BUGCHECK_STR:  0xD1

    PROCESS_NAME:  Idle

    TRAP_FRAME:  f78ae578 -- (.trap 0xfffffffff78ae578)
    ErrCode = 00000000
    eax=00000000 ebx=f78ae628 ecx=4b310004 edx=4b300003 esi=00000000 edi=88e23e40
    eip=ba3c8347 esp=f78ae5ec ebp=f78ae608 iopl=0         nv up ei ng nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010282
    afd!AfdProcessBufferSend+0xd:
    ba3c8347 8b5e08          mov     ebx,dword ptr [esi+8] ds:0023:00000008=????????
    Resetting default scope

    LAST_CONTROL_TRANSFER:  from ba3c8347 to 8088c9eb

    STACK_TEXT: 
    f78ae578 ba3c8347 badb0d00 4b300003 88f7d268 nt!KiTrap0E+0x2a7
    f78ae608 ba3c83e9 00000000 88e23ce0 88e23d9b afd!AfdProcessBufferSend+0xd
    f78ae628 8081e123 00000000 88e23ce0 88e23e40 afd!AfdRestartBufferSend+0x28
    f78ae658 ba44fa05 88d99548 890bc660 80a5e440 nt!IopfCompleteRequest+0xcd
    f78ae670 ba45d142 88e23ce0 c000020d 00000000 tcpip!TCPDataRequestComplete+0xa6
    f78ae6a0 ba459939 040bc660 00000002 00000000 tcpip!CloseTCB+0x2fd
    f78ae6bc ba454add 890bc660 00000002 89b9a290 tcpip!DerefTCB+0x60
    f78ae78c ba451117 89739290 715ca8c0 665ca880 tcpip!TCPRcv+0x186d
    f78ae7ec ba44f322 00000020 89739290 ba45488c tcpip!DeliverToUser+0x189
    f78ae87c ba44f548 89739290 899ad22c 0000001a tcpip!IPRcvPacket+0x686
    f78ae8bc ba44f3db 00000000 899a5b50 899ad20a tcpip!ARPRcvIndicationNew+0x167
    f78ae914 f7b3a208 89fe38a8 899a5b50 00000000 tcpip!ARPRcvPacket+0x2f9
    f78ae968 ba957c00 89d16130 f78aeb18 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x385
    WARNING: Stack unwind information not available. Following frames may be wrong.
    f78aecb0 ba96939d 00000001 00000017 89a04000 b57xp32+0x5c00
    00000000 00000000 00000000 00000000 00000000 b57xp32+0x1739d


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    b57xp32+5c00
    ba957c00 33ff            xor     edi,edi

    SYMBOL_STACK_INDEX:  d

    SYMBOL_NAME:  b57xp32+5c00

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: b57xp32

    IMAGE_NAME:  b57xp32.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  412a6669

    FAILURE_BUCKET_ID:  0xD1_b57xp32+5c00

    BUCKET_ID:  0xD1_b57xp32+5c00

    Followup: MachineOwner
    ---------

    1: kd> .trap 0xfffffffff78ae578
    ErrCode = 00000000
    eax=00000000 ebx=f78ae628 ecx=4b310004 edx=4b300003 esi=00000000 edi=88e23e40
    eip=ba3c8347 esp=f78ae5ec ebp=f78ae608 iopl=0         nv up ei ng nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010282
    afd!AfdProcessBufferSend+0xd:
    ba3c8347 8b5e08          mov     ebx,dword ptr [esi+8] ds:0023:00000008=????????
    1: kd> lmvm b57xp32
    start    end        module name
    ba952000 ba96fa80   b57xp32    (no symbols)          
        Loaded symbol image file: b57xp32.sys
        Image path: \SystemRoot\system32\DRIVERS\b57xp32.sys
        Image name: b57xp32.sys
        Timestamp:        Tue Aug 24 05:49:29 2004 (412A6669)
        CheckSum:         00028D3C
        ImageSize:        0001DA80
        Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4
    1: kd> .trap 0xfffffffff78ae578
    ErrCode = 00000000
    eax=00000000 ebx=f78ae628 ecx=4b310004 edx=4b300003 esi=00000000 edi=88e23e40
    eip=ba3c8347 esp=f78ae5ec ebp=f78ae608 iopl=0         nv up ei ng nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010282
    afd!AfdProcessBufferSend+0xd:
    ba3c8347 8b5e08          mov     ebx,dword ptr [esi+8] ds:0023:00000008=????????

    2012年4月24日 4:04

答案

  • 您好!

    非常抱歉,对于分析dump文件的步骤比较复杂,我们无法在论坛中为您提供技术支持。为了让您的问题得到及时解决,我建议您使用微软为正版用户提供的8008203800技术支持专线,以便于更好的沟通和交流。

    以下我提供一些建议,仅供您参考:

    1. 我建议您尝试一次Clean Boot,如果启动的程序太多,这使系统资源消耗殆尽,使个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。

    Clean Boot具体步骤:

    a. 运行MSCONFIG

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini FileLoad Startup Items 的复选框,但是保留使用原始Boot.ini

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all

    e. 然后重新启动。观察问题是否依旧发生。

    2. 有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使上述调用失败,从而出现“蓝屏”。不妨重新安装试一试。如果安装了新的硬件常常出现“蓝屏”,那多半与主板的BIOS或驱动程序太旧有关,以致不能很好支持硬件。如果你的主板支持BIOS升级,应尽快升级到最新版本或安装最新的设备驱动程序。

    3. 硬件故障也会引起的蓝屏问题,建议您先卸载最近安装的硬件,察看问题是否依然存在。

    4. 到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染: Trend http://www.housecall.antivirus.com MacAfee: http://www.mcafee.com

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年4月24日 5:26
    版主