「自動解析コマンド群」実行結果( Windows 10 / 64Bit CPU ) 「★」 は「自動解析コマンド群」の結果に対してのコメントです。 「●●」は「手動で実行したコマンド」の結果を追加しました。 ★参考:これはWinDbgの画面をテキストファイルにコピーしました。 ★   なお、'C:\WinDbg解析結果_001.txt'でも内容は同じです。 ★「自動解析コマンド群」の中にはコメントの無い部分があります。 ★ 重要ではないコマンドは削除しても問題ありません。 Opened log file 'C:\WinDbg解析結果_001.txt 0: kd> *■WinDbg ショートカットを右クリックで「管理者として実行」の事。 0: kd> *■解析結果を「C:\WinDbg解析結果_001.txt」ファイル書込する。 0: kd> *■-----------------------------------------------2018/12/15版 0: kd> *■ 自動解析コマンド群(完全・カーネルメモリダンプ) 0: kd> *■--------------------------------------------------- 0: kd> *■この先頭部に「!analyze -v」コマンドがあります。「STOP エラー」の 0: kd> *■部分を自動解析してくれます。ここが原因である確率は 50% です。 0: kd> *■「!analyze -v」コマンドより下にあるコマンドで確認できる部分に 0: kd> *■原因のある確率は残りの 50% と考えてください。 0: kd> *■「STOP エラー」となったthreadの部分で自動解析してくれます。 0: kd> *■参考:NMIスイッチでの強制ダンプは「STOP 0x80」 0: kd> *■ キーボードでの強制ダンプは「STOP 0xE2」。これはデバッグ用です。 0: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) ★「stop コード」です。 An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If kernel debugger is available get stack backtrace. Arguments: Arg1: ffffbc0866b37800, memory referenced Arg2: 0000000000000002, IRQL Arg3: 0000000000000000, value 0 = read operation, 1 = write operation Arg4: fffff8008a421385, address which referenced memory  ★ブルー画面となった「STOPエラー」は下記です。  ★「 STOP d1 ffffbc0866b37800 0000000000000002 0000000000000000 fffff8008a421385」です。 Debugging Details: ------------------ KEY_VALUES_STRING: 1 STACKHASH_ANALYSIS: 1 TIMELINE_ANALYSIS: 1 DUMP_CLASS: 1 DUMP_QUALIFIER: 402 BUILD_VERSION_STRING: 17134.1.amd64fre.rs4_release.180410-1804 SYSTEM_MANUFACTURER: Sony Corporation SYSTEM_PRODUCT_NAME: VGN-FW51B_W SYSTEM_SKU: N/A SYSTEM_VERSION: C600VYM4 BIOS_VENDOR: American Megatrends Inc. BIOS_VERSION: R1100Y0 BIOS_DATE: 08/27/2009 BASEBOARD_MANUFACTURER: Sony Corporation BASEBOARD_PRODUCT: VAIO BASEBOARD_VERSION: N/A DUMP_TYPE: 0 BUGCHECK_P1: ffffbc0866b37800 BUGCHECK_P2: 2 BUGCHECK_P3: 0 BUGCHECK_P4: fffff8008a421385 READ_ADDRESS: ffffbc0866b37800 Paged pool CURRENT_IRQL: 2 FAULTING_IP:   ★「stopエラー」の発生したプログラムと指摘。 myfault+1385 fffff800`8a421385 8b03 mov eax,dword ptr [rbx]             ★rbx = 0 です。メモリ空間が無いために「stopエラー」となった。 CPU_COUNT: 2 CPU_MHZ: 8d4 CPU_VENDOR: GenuineIntel CPU_FAMILY: 6 CPU_MODEL: 17 CPU_STEPPING: 6 CPU_MICROCODE: 6,17,6,0 (F,M,S,R) SIG: 610'00000000 (cache) 610'00000000 (init) BLACKBOXBSD: 1 (!blackboxbsd) BLACKBOXPNP: 1 (!blackboxpnp) DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT BUGCHECK_STR: AV PROCESS_NAME: NotMyfault.exe ANALYSIS_SESSION_HOST: SS ANALYSIS_SESSION_TIME: 12-18-2018 10:15:26.0751 ANALYSIS_VERSION: 10.0.17763.132 x86fre     ★OS のKernel Versionは「17763」 TRAP_FRAME: ffffd208ed0df800 -- (.trap 0xffffd208ed0df800) .trap 0xffffd208ed0df800  ★「stopエラー」発生でトラップが発生する。その時の退避されたCPUレジスタの内容です。 NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect. rax=0000000063752010 rbx=0000000000000000 rcx=ffffbc0863752010 rdx=ffffac0c7be358d8 rsi=0000000000000000 rdi=0000000000000000 rip=fffff8008a421385 rsp=ffffd208ed0df990 rbp=ffffac0c7e71fd60 r8=0000000000000030 r9=ffffac0c7be00000 r10=0000000000000fff r11=0000000000000002 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up ei ng nz na po nc myfault+0x1385: fffff800`8a421385 8b03 mov eax,dword ptr [rbx] ds:00000000`00000000=???????? .trap           ★rbx= 0 であり。アドレス「0」のメモリ空間は存在しないと言っている。 Resetting default scope LAST_CONTROL_TRANSFER: from fffff8008abd6269 to fffff8008abc5690 STACK_TEXT: ffffd208`ed0df6b8 fffff800`8abd6269 : 00000000`0000000a ffffbc08`66b37800 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx ffffd208`ed0df6c0 fffff800`8abd2ee5 : 00000000`00006010 ffff88de`465f6a20 00000000`00000081 00000000`00000001 : nt!KiBugCheckDispatch+0x69 ffffd208`ed0df800 fffff800`8a421385 : ffffbc08`66b36800 00000000`00000000 ffffd208`00000f4d 00000000`656e6f4e : nt!KiPageFault+0x425 ffffd208`ed0df990 fffff800`8a421727 : ffffac0c`7fdd49b0 ffff88bb`0cc7c9cd 00007ffe`8a7bb630 00007ffe`9f089df0 : myfault+0x1385 ffffd208`ed0dfae0 fffff800`8aa56ef9 : ffffac0c`7fdd49b0 00000000`00000001 00000000`00000000 00000000`00000000 : myfault+0x1727 ffffd208`ed0dfb40 fffff800`8af021cb : ffffac0c`7fdd49b0 ffffd208`ed0dfec0 00000000`00000001 00000000`00000000 : nt!IofCallDriver+0x59 ffffd208`ed0dfb80 fffff800`8af0187a : ffffac0c`00000000 ffffac0c`7e71fdb0 00000000`00000000 ffffd208`ed0dfec0 : nt!IopSynchronousServiceTail+0x1ab ffffd208`ed0dfc30 fffff800`8af02006 : 00000000`0036ea88 00000000`00000000 00000000`00000000 00000000`00000000 : nt!IopXxxControlFile+0x68a ffffd208`ed0dfd60 fffff800`8abd5d43 : ffffac0c`7d236700 ffffd208`ed0dfec0 00000000`0036ea88 ffffd208`ed0dfec0 : nt!NtDeviceIoControlFile+0x56 ffffd208`ed0dfdd0 00007ffe`9f089fe4 : 00007ffe`9b982766 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 : nt!KiSystemServiceCopyEnd+0x13 00000000`0036ea98 00007ffe`9b982766 : 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 00000000`80000000 : ntdll!NtDeviceIoControlFile+0x14 00000000`0036eaa0 00007ffe`9c713d30 : 00000000`83360018 00000000`00d998b0 00000000`00000000 00007ffe`9e8ae069 : KERNELBASE!DeviceIoControl+0x66 00000000`0036eb10 00007ff7`90d626c1 : 00000000`00000001 00000000`00000001 00000000`0036eda8 00000000`00020556 : KERNEL32!DeviceIoControlImplementation+0x80 00000000`0036eb60 00007ffe`9e8921cc : 00000000`00000000 00000000`0036eda8 00000000`00000000 00000000`00000002 : NotMyfault+0x26c1 00000000`0036ec50 00007ffe`9e8924ad : 00000000`00000000 00007ff7`90d62460 00000000`00000111 00000000`00d5ea60 : USER32!UserCallDlgProcCheckWow+0x130 00000000`0036ed30 00007ffe`9e8d1679 : 0000138d`4fae13ce 00000000`000000f3 00000000`00000000 00007ffe`9f023eb7 : USER32!DefDlgProcWorker+0xcd 00000000`0036edf0 00007ffe`9e896d41 : 00000000`00000001 00000000`00000000 00000000`00000000 00000000`80006010 : USER32!DefDlgProcA+0x39 00000000`0036ee30 00007ffe`9e896a1c : ffffffff`ffffffff 00007ffe`9f089c80 00000000`00020556 00007ffe`00000111 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036efc0 00007ffe`9e8a04d3 : 00000000`00000000 00000000`00000000 00000000`000003f9 00007ffe`9c593ace : USER32!DispatchClientMessage+0x9c 00000000`0036f020 00007ffe`9f08dc14 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000001 : USER32!_fnDWORD+0x33 00000000`0036f080 00007ffe`9c461164 : 00007ffe`9e896256 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!KiUserCallbackDispatcherContinue 00000000`0036f108 00007ffe`9e896256 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : win32u!NtUserMessageCall+0x14 00000000`0036f110 00007ffe`9e8960d8 : 00007ffe`9c461124 00000000`00000000 00000000`000003f9 00000000`00d5ea60 : USER32!SendMessageWorker+0x126 00000000`0036f1a0 00007ffe`8a78a755 : 00000000`0076c9c0 00000000`50010001 00000000`00000001 00000000`00000001 : USER32!SendMessageW+0xf8 00000000`0036f200 00007ffe`8a7bbd1e : 00000000`00000202 00000000`0036f2a8 00000000`0076c9c0 00000000`00000000 : COMCTL32!Button_ReleaseCapture+0xa9 00000000`0036f230 00007ffe`9e896d41 : 00000000`80006010 00000000`00000000 00000000`00000000 00000000`00000000 : COMCTL32!Button_WndProc+0x6ee 00000000`0036f2f0 00007ffe`9e896713 : 00000000`00000001 00007ffe`8a7bb630 00000000`000a053a 00007ffe`00000202 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036f480 00007ffe`9e89954f : 00000000`0036f608 00000000`00000000 00000000`00000001 00000000`00000000 : USER32!DispatchMessageWorker+0x1c3 00000000`0036f510 00007ffe`8a767da2 : 00000000`00000000 00000000`00000100 00000000`006e8cb0 00000000`0036f608 : USER32!IsDialogMessageW+0x10f 00000000`0036f570 00007ffe`8a767c7e : 00000000`006e2a90 00000000`0036f609 00000000`00000000 00000000`006e8cb0 : COMCTL32!Prop_IsDialogMessage+0x4a 00000000`0036f5a0 00007ffe`8a76796d : 00000000`0036f6c0 00000000`0036f6c0 00000000`83360018 00000000`006e8cb0 : COMCTL32!_RealPropertySheet+0x27a 00000000`0036f670 00007ffe`8a8132e3 : 00000000`006e8cb0 00000000`0036f7a0 00007ffe`9ce5f0d8 00000000`00000000 : COMCTL32!_PropertySheet+0x49 00000000`0036f6a0 00007ff7`90d62c18 : 00000000`006d23cc 00000000`0036f780 00000000`00000000 00000000`00000000 : COMCTL32!PropertySheetA+0x53 00000000`0036f740 00007ff7`90d62e12 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2c18 00000000`0036f930 00007ffe`9c713034 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2e12 00000000`0036f9f0 00007ffe`9f061471 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : KERNEL32!BaseThreadInitThunk+0x14 00000000`0036fa20 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x21 THREAD_SHA1_HASH_MOD_FUNC: b100a63887da785f5110d30d056eb955e113919f THREAD_SHA1_HASH_MOD_FUNC_OFFSET: 17461be56009925d2d7d3af836c8f4fed818c3c4 THREAD_SHA1_HASH_MOD: 2c97c0b1519d3fb182ce3f3f2c3ef3826b428e79 FOLLOWUP_IP: myfault+1385 fffff800`8a421385 8b03 mov eax,dword ptr [rbx] FAULT_INSTR_CODE: 8148038b SYMBOL_STACK_INDEX: 3 SYMBOL_NAME: myfault+1385 FOLLOWUP_NAME: MachineOwner MODULE_NAME: myfault IMAGE_NAME: myfault.sys DEBUG_FLR_IMAGE_TIMESTAMP: 4f806ca1 IMAGE_VERSION: 4.0.0.0 STACK_COMMAND: .thread ; .cxr ; kb BUCKET_ID_FUNC_OFFSET: 1385 FAILURE_BUCKET_ID: AV_myfault!unknown_function BUCKET_ID: AV_myfault!unknown_function PRIMARY_PROBLEM_CLASS: AV_myfault!unknown_function TARGET_TIME: 2018-12-17T11:00:28.000Z OSBUILD: 17134 OSSERVICEPACK: 0 SERVICEPACK_NUMBER: 0 OS_REVISION: 0 SUITE_MASK: 272 PRODUCT_TYPE: 1 OSPLATFORM_TYPE: x64 OSNAME: Windows 10  ★OSは「Windows 10」 OSEDITION: Windows 10 WinNt TerminalServer SingleUserTS OS_LOCALE: USER_LCID: 0 OSBUILD_TIMESTAMP: 2018-11-01 15:56:19 BUILDDATESTAMP_STR: 180410-1804 BUILDLAB_STR: rs4_release BUILDOSVER_STR: 10.0.17134.1.amd64fre.rs4_release.180410-1804 ANALYSIS_SESSION_ELAPSED_TIME: 1386 ANALYSIS_SOURCE: KM FAILURE_ID_HASH_STRING: km:av_myfault!unknown_function FAILURE_ID_HASH: {9745090a-9bce-ccba-c096-ca6e9ca04c64} Followup: MachineOwner --------- ★以上が「stopエラー」の部分の自動解析です。 ●●【原因追跡手法】 ●●「u」の手動コマンドで「stopエラー」のプログラムを解釈する。       ★事例として記述する。     ★実際は、「stopエラー」のthreadのスタック表示のところで、プログラムを記述し、     ★    プログラムの逆方向に原因となった場所を追跡する。      0: kd> ub myfault+1385   ★「ub」は指定アドレスの逆方向にプログラムを表示する myfault+0x1362: fffff800`8a421362 ba00080000 mov edx,800h fffff800`8a421367 ff15fb0c0000 call qword ptr [myfault+0x2068 (fffff800`8a422068)] fffff800`8a42136d 33d2 xor edx,edx fffff800`8a42136f 488bc8 mov rcx,rax fffff800`8a421372 488bd8 mov rbx,rax  ★ rbx <= rax fffff800`8a421375 ff159d0c0000 call qword ptr [myfault+0x2018 (fffff800`8a422018)] fffff800`8a42137b 41bb02000000 mov r11d,2 ★「u myfault+0x2018」でこの先もプログラムを確認する fffff800`8a421381 450f22c3 mov cr8,r11 0: kd> u 0: kd> u          ★「u」はホワード方向にプログラムを表示させる。 myfault+0x1385: fffff800`8a421385 8b03 mov eax,dword ptr [rbx] ★ここで「stopエラー」発生 fffff800`8a421387 4881c300100000 add rbx,1000h fffff800`8a42138e 89842480010000 mov dword ptr [rsp+180h],eax fffff800`8a421395 ebee jmp myfault+0x1385 (fffff800`8a421385) fffff800`8a421397 4183f904 cmp r9d,4 fffff800`8a42139b 0f854d020000 jne myfault+0x15ee (fffff800`8a4215ee) fffff800`8a4213a1 418b00 mov eax,dword ptr [r8] fffff800`8a4213a4 418d4904 lea ecx,[r9+4] ●●以上が手動コマンドの追加です。 0: kd> *■「STOP エラー」となった 年月日 時分秒。 0: kd> *■「STOP エラー」までの動作時間。 0: kd> .time Debug session time: Mon Dec 17 20:00:28.038 2018 (UTC + 9:00) ★「STOP エラー」となった時間 System Uptime: 0 days 0:11:37.069               ★「STOP エラー」までの動作時間 0: kd> *■直近の「trap」トラップ(例外)を表示。 0: kd> .exr -1 ExceptionAddress: fffff8008abc5690 (nt!KeBugCheckEx) ★trap が発生しその後処理をするOSプログラム ExceptionCode: 80000003 (Break instruction exception) ExceptionFlags: 00000001 NumberParameters: 0 0: kd> *■「CurrentThread」の IdleThread、IDT、DPC 表示。 0: kd> *■「DPC」(遅延プロシジャー コール)がある場合はDPC処理停止かも。 0: kd> !pcr KPCR for Processor 0 at fffff8008a835000: Major 1 Minor 1 NtTib.ExceptionList: fffff8008cc53fb0 NtTib.StackBase: fffff8008cc52000 NtTib.StackLimit: 0000000000000000 NtTib.SubSystemTib: fffff8008a835000 NtTib.Version: 000000008a835180 NtTib.UserPointer: fffff8008a835870 NtTib.SelfTib: 00000000004e4000 SelfPcr: 0000000000000000 Prcb: fffff8008a835180 Irql: 0000000000000000 ★このIRQLは「stopエラー」発生瞬間のIRQLでは無い。 IRR: 0000000000000000 IDR: 0000000000000000 InterruptMode: 0000000000000000 IDT: 0000000000000000 GDT: 0000000000000000 TSS: 0000000000000000 CurrentThread: ffffac0c7d236700 ★「stopエラー」のthread NextThread: 0000000000000000 IdleThread: fffff8008ae86400 DpcQueue: Unable to read nt!_KDPC_DATA.DpcListHead.Flink @ fffff8008a837f80          ↑★          ↑★DpcQueue に注意     ★処理の進み方は次の手順による。     ★IRP(IO要求パケット) → IRQ(割り込み要求) → DPC(遅延プロシジャーコール)     ★DPCはIRQの後処理であり、瞬時に終了する。     ★ここにDPCが残るということはDPCで問題が発生していると解釈したほうがよい。          ★なお、マイクロソフトのツールを使用し強制ダンプを実行させた。     ★DPCは各種処理があるがその中のキューのいずれかで「stopエラー」にさせた可能性が高い。 0: kd> *■カーレント スレッドの最後のエラーを表示。 0: kd> !gle -all Last error for thread 0: LastErrorValue: (Win32) 0 (0) - I B LastStatusValue: (NTSTATUS) 0xc0000034 - Last error for thread 1: LastErrorValue: (Win32) 0 (0) - I B LastStatusValue: (NTSTATUS) 0 - STATUS_SUCCESS   ★「STOPエラー(全てのコード)」の上部に   ★「Win32エラーコード一覧」と「NTSTATUS エラーコード一覧」があります。   ★アプリ系と関係しそうな場合に参照する。 0: kd> *■「teb」スレッド環境ブロック。 0: kd> *■         ┌eprocess   ┌ethread 0: kd> *■         └┬kprocess  └┬kthread 0: kd> *■カーネル空間:┌←[Process] →→→[Thread]→┐ 0: kd> *■ユーザ空間 :└→[PEB] ←←←←←←[TEB] ←┘ 0: kd> *■スレッド環境情報;最後に発生したNT_STATUSエラーを確認。 0: kd> !teb TEB at 00000000004e4000 ExceptionList: 0000000000000000 StackBase: 0000000000370000 StackLimit: 000000000035d000 SubSystemTib: 0000000000000000 FiberData: 0000000000001e00 ArbitraryUserPointer: 0000000000000000 Self: 00000000004e4000 EnvironmentPointer: 0000000000000000 ClientId: 000000000000243c . 0000000000002414 RpcHandle: 0000000000000000 Tls Storage: 0000000000703a20 PEB Address: 00000000004e3000 LastErrorValue: 0 LastStatusValue: c0000034 Count Owned Locks: 0 HardErrorMode: 0 ★この前後ではカーレントの「Process」とカーレントの「Thead」表示をしています。 ★カーレントとは流ているという意味で「stopエラー」で実行中の「Process」と「Thread」です。 ★「Process xxx」又は「Thread xxx」などと個別の場所を指定すると、カーレント状態から外れます。 0: kd> *■「PEB」プロセス環境ブロック。 0: kd> *■プロセス環境情報;プロセスのパスやロードしたモジュールを確認。 0: kd> !peb         ★「stopエラーとなったカーレントProcessの「PEB」です。 PEB at 00000000004e3000   ★ユーザ空間の情報が出力します。 InheritedAddressSpace: No ReadImageFileExecOptions: No BeingDebugged: No ImageBaseAddress: 00007ff790d60000 NtGlobalFlag: 0 NtGlobalFlag2: 0 Ldr 00007ffe9f14c360 Ldr.Initialized: Yes Ldr.InInitializationOrderModuleList: 00000000006d25b0 . 0000000000701c80 Ldr.InLoadOrderModuleList: 00000000006d2720 . 0000000000702380 Ldr.InMemoryOrderModuleList: 00000000006d2730 . 0000000000702390 Base TimeStamp Module  ★「stopエラー」のProcessで実行していたソフト 7ff790d60000 4f806ca1 Apr 08 01:34:41 2012 C:\user2\ダンプ実行\x64\NotMyfaul 7ffe9eff0000 60d78cf9 Jun 27 05:24:25 2021 C:\WINDOWS\SYSTEM32\ntdll.dll   7ffe9c700000 5f488a51 Aug 28 13:38:41 2020 C:\WINDOWS\System32\KERNEL32.DLL 7ffe9b950000 C:\WINDOWS\System32\KERNELBASE.dll 7ffe99390000 7f8bbfe8 Oct 23 07:57:44 2037 C:\WINDOWS\SYSTEM32\apphelp.dll 7ffe9e7d0000 0f85f72c Apr 03 16:50:04 1978 C:\WINDOWS\System32\ADVAPI32.dll 7ffe9dc60000 5cbba6fd Apr 21 08:10:53 2019 C:\WINDOWS\System32\msvcrt.dll 7ffe9e0a0000 C:\WINDOWS\System32\sechost.dll 7ffe9e690000 C:\WINDOWS\System32\RPCRT4.dll 7ffe9e430000 C:\WINDOWS\System32\GDI32.dll 7ffe9b4c0000 2544b4f7 Oct 25 04:16:07 1989 C:\WINDOWS\System32\gdi32full.dll 7ffe9b660000 C:\WINDOWS\System32\msvcp_win.dll 7ffe9bbd0000 40b70dec May 28 19:01:16 2004 C:\WINDOWS\System32\ucrtbase.dll 7ffe9e880000 17011bdc Mar 26 08:57:16 1982 C:\WINDOWS\System32\USER32.dll 7ffe9c460000 C:\WINDOWS\System32\win32u.dll 7ffe9e5a0000 38a2a837 Feb 10 20:59:51 2000 C:\WINDOWS\System32\comdlg32.dll 7ffe8a760000 C:\WINDOWS\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9\COMCTL32.dll 7ffe9e100000 731653ad Mar 10 02:17:33 2031 C:\WINDOWS\System32\combase.dll 7ffe9c3e0000 C:\WINDOWS\System32\bcryptPrimitives.dll 7ffe9c4c0000 73a7f60d Jun 28 13:29:01 2031 C:\WINDOWS\System32\shcore.dll 7ffe9e040000 2dac7f33 Apr 14 08:24:35 1994 C:\WINDOWS\System32\SHLWAPI.dll 7ffe9c820000 C:\WINDOWS\System32\SHELL32.dll 7ffe9b3c0000 C:\WINDOWS\System32\cfgmgr32.dll 7ffe9bcd0000 5798f449 Jul 28 02:50:01 2016 C:\WINDOWS\System32\windows.storage.dll 7ffe9b380000 C:\WINDOWS\System32\kernel.appcore.dll 7ffe9b3a0000 6812ef7b May 01 12:50:19 2025 C:\WINDOWS\System32\profapi.dll 7ffe9b330000 C:\WINDOWS\System32\powrprof.dll 7ffe9b300000 74e390a5 Feb 22 22:52:37 2032 C:\WINDOWS\System32\FLTLIB.DLL 7ffe9c480000 7a45968f Jan 03 05:01:19 2035 C:\WINDOWS\System32\IMM32.DLL 7ffe995c0000 66e92861 Sep 17 15:57:37 2024 C:\WINDOWS\system32\uxtheme.dll 7ffe9c580000 C:\WINDOWS\System32\MSCTF.dll 7ffe9e460000 C:\WINDOWS\System32\OLEAUT32.dll 7ffe996c0000 2b687cf5 Jan 29 09:40:21 1993 C:\WINDOWS\system32\dwmapi.dll 7ffe9a3f0000 3d7b94f9 Sep 09 03:20:41 2002 C:\WINDOWS\SYSTEM32\ntmarta.dll 7ffe93fd0000 02a6251a May 30 18:15:06 1971 C:\WINDOWS\System32\TextInputFramework.dll 7ffe97540000 68dfa668 Oct 03 19:33:12 2025 C:\WINDOWS\System32\CoreUIComponents.dll 7ffe98b10000 1e9195da Apr 03 05:26:02 1986 C:\WINDOWS\System32\CoreMessaging.dll 7ffe97380000 C:\WINDOWS\SYSTEM32\wintypes.dll 7ffe9ee60000 2a6a97d3 Jul 20 19:39:15 1992 C:\WINDOWS\System32\ole32.dll 7ffe9df00000 C:\WINDOWS\System32\clbcatq.dll 6e9d0000 5b0500a5 May 23 14:48:21 2018 C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaTIP64.dll 7ffe91d00000 C:\WINDOWS\SYSTEM32\input.dll 7ffe90a60000 7f77a544 Oct 08 01:58:44 2037 C:\WINDOWS\SYSTEM32\dbghelp.dll 7ffe89bb0000 C:\WINDOWS\SYSTEM32\DWrite.dll 7ffe9b200000 49bd5bbf Mar 16 04:49:19 2009 C:\WINDOWS\SYSTEM32\USERENV.dll 7ffe983a0000 28708c67 Jul 02 23:23:35 1991 C:\WINDOWS\SYSTEM32\d2d1.dll SubSystemData: 0000000000000000 ProcessHeap: 00000000006d0000 ProcessParameters: 00000000006d1d70 CurrentDirectory: 'C:\user2\ダンプ実行' WindowTitle: 'C:\user2\ダンプ実行\x64\NotMyfaul' ImageFile: 'C:\user2\ダンプ実行\x64\NotMyfaul' CommandLine: '"C:\user2\ダンプ実行\x64\NotMyfault.' DllPath: '< Name not readable >' Environment: 00000000006d7a40 ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\sato\AppData\Roaming asl.log=Destination=file CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=VISTA-SS ComSpec=C:\WINDOWS\system32\cmd.exe DriverData=C:\Windows\System32\Drivers\DriverData FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\sato LOCALAPPDATA=C:\Users\sato\AppData\Local LOGONSERVER=\\VISTA-SS MOZ_PLUGIN_PATH=C:\Program Files\Tracker Software\PDF Viewer\Win32\ NUMBER_OF_PROCESSORS=2 OneDrive=C:\Users\sato\OneDrive OneDriveConsumer=C:\Users\sato\OneDrive OS=Windows_NT Path=C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\SysWOW64\WindowsPowerShell\v1.0\Modules\TShell\TShell\;C:\WDK10\Windows Performance Toolkit\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft VS Code\bin;C:\Users\sato\AppData\Local\Microsoft\WindowsApps PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=1706 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PSModulePath=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\Users\sato\AppData\Local\Temp TMP=C:\Users\sato\AppData\Local\Temp USERDOMAIN=Vista-SS USERDOMAIN_ROAMINGPROFILE=Vista-SS USERNAME=sato USERPROFILE=C:\Users\sato VS140COMNTOOLS=C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\Tools\ windir=C:\WINDOWS __COMPAT_LAYER=DetectorsWin7 Installer    ★以上が「stopエラー」となったProcessのユーザ空間の情報です。 0: kd> *■ユーザ空間「heap」ヒープ メモリはカーレント プロセスのみ有効です。 0: kd> !heap Failed to read heap keySEGMENT HEAP ERROR: failed to initialize the extention HEAPEXT: Unable to get address of ntdll!RtlpHeapInvalidBadAddress. Index Address Name Debugging options enabled 1: 006d0000 2: 002b0000 3: 00b10000 4: 022c0000 ★「stopエラー」アプリはこれらヒープメモリを使用。 0: kd> *■カーレントCPUの「IRQL」と「IRQカウンタ」。 0: kd> !prcb PRCB for Processor 0 at fffff8008a835180: Current IRQL -- 2   ★「stopエラー」発生の瞬間のIRQL(ソフト要求レベル)             ★IRQL = 2 はDPC処理もこのレベルです。 Threads-- Current ffffac0c7d236700 Next 0000000000000000 Idle fffff8008ae86400 Processor Index 0 Number (0, 0) GroupSetMember 1 Interrupt Count -- 000c1fc5         ★IRQ割込処理が停止できない場合は大きな値となる。めったに無いが。 Times -- Dpc 00000176 Interrupt 000000d7 Kernel 0000987d User 000015c7   0: kd> *■「STOP エラー」が発生したカーレントthread。 0: kd> !thread THREAD ffffac0c7d236700 Cid 243c.2414 Teb: 00000000004e4000 Win32Thread: ffffac0c7efec4d0 RUNNING on processor 0 IRP List: ffffac0c7fdd49b0: (0006,0118) Flags: 00060000 Mdl: 00000000 Not impersonating DeviceMap ffffbc08629bd010 Owning Process ffffac0c80b9d080 Image: NotMyfault.exe ★「stopエラー」のアプリ Attached Process N/A Image: N/A Wait Start TickCount 44612 Ticks: 0 ★ 「1 Tick」の時間は25mS程度。装置によって変わる。                           ★ OS はTicks のソフトタイマで時間を刻み、管理している。 Context Switch Count 1695 IdealProcessor: 0 UserTime 00:00:00.078 KernelTime 00:00:00.234 ★KernelTimeは正常ですが、カーネルでロックした場合は大きな数値となる。 Win32 Start Address NotMyfault (0x00007ff790d62f98) Stack Init ffffd208ed0dffd0 Current ffffd208ed0dfcc0 ★スタックの領域を示す。ここを外れるとスタックオーバーとなる。(たまにあり) Base ffffd208ed0e0000 Limit ffffd208ed0da000 Call 0000000000000000 Priority 12 BasePriority 8 PriorityDecrement 2 IoPriority 2 PagePriority 5                            ★スタックは上に進む。通常は処理終了で下に戻る。 Child-SP RetAddr : Args to Child : Call Site ffffd208`ed0df6b8 fffff800`8abd6269 : 00000000`0000000a ffffbc08`66b37800 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx ffffd208`ed0df6c0 fffff800`8abd2ee5 : 00000000`00006010 ffff88de`465f6a20 00000000`00000081 00000000`00000001 : nt!KiBugCheckDispatch+0x69 ffffd208`ed0df800 fffff800`8a421385 : ffffbc08`66b36800 00000000`00000000 ffffd208`00000f4d 00000000`656e6f4e : nt!KiPageFault+0x425 (TrapFrame @ ffffd208`ed0df800)  ★ここにトラップフレームが示されている。 ★ここで「stopエラー」となった。 ffffd208`ed0df990 fffff800`8a421727 : ffffac0c`7fdd49b0 ffff88bb`0cc7c9cd 00007ffe`8a7bb630 00007ffe`9f089df0 : myfault+0x1385 ffffd208`ed0dfae0 fffff800`8aa56ef9 : ffffac0c`7fdd49b0 00000000`00000001 00000000`00000000 00000000`00000000 : myfault+0x1727 ffffd208`ed0dfb40 fffff800`8af021cb : ffffac0c`7fdd49b0 ffffd208`ed0dfec0 00000000`00000001 00000000`00000000 : nt!IofCallDriver+0x59 ffffd208`ed0dfb80 fffff800`8af0187a : ffffac0c`00000000 ffffac0c`7e71fdb0 00000000`00000000 ffffd208`ed0dfec0 : nt!IopSynchronousServiceTail+0x1ab ffffd208`ed0dfc30 fffff800`8af02006 : 00000000`0036ea88 00000000`00000000 00000000`00000000 00000000`00000000 : nt!IopXxxControlFile+0x68a ffffd208`ed0dfd60 fffff800`8abd5d43 : ffffac0c`7d236700 ffffd208`ed0dfec0 00000000`0036ea88 ffffd208`ed0dfec0 : nt!NtDeviceIoControlFile+0x56 ffffd208`ed0dfdd0 00007ffe`9f089fe4 : 00007ffe`9b982766 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 : nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ ffffd208`ed0dfe40)  ★この下がユーザ空間でのスタックです。この上がカーネル空間でのスタックです。  ★「stopエラー」は必ずカーネル空間で発生します。ユーザ空間でのエラーは「ユーザダンプ」が発生します。このWinDbgで解析できます。 00000000`0036ea98 00007ffe`9b982766 : 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 00000000`80000000 : ntdll!NtDeviceIoControlFile+0x14 00000000`0036eaa0 00007ffe`9c713d30 : 00000000`83360018 00000000`00d998b0 00000000`00000000 00007ffe`9e8ae069 : KERNELBASE!DeviceIoControl+0x66 00000000`0036eb10 00007ff7`90d626c1 : 00000000`00000001 00000000`00000001 00000000`0036eda8 00000000`00020556 : KERNEL32!DeviceIoControlImplementation+0x80 00000000`0036eb60 00007ffe`9e8921cc : 00000000`00000000 00000000`0036eda8 00000000`00000000 00000000`00000002 : NotMyfault+0x26c1 00000000`0036ec50 00007ffe`9e8924ad : 00000000`00000000 00007ff7`90d62460 00000000`00000111 00000000`00d5ea60 : USER32!UserCallDlgProcCheckWow+0x130 00000000`0036ed30 00007ffe`9e8d1679 : 0000138d`4fae13ce 00000000`000000f3 00000000`00000000 00007ffe`9f023eb7 : USER32!DefDlgProcWorker+0xcd 00000000`0036edf0 00007ffe`9e896d41 : 00000000`00000001 00000000`00000000 00000000`00000000 00000000`80006010 : USER32!DefDlgProcA+0x39 00000000`0036ee30 00007ffe`9e896a1c : ffffffff`ffffffff 00007ffe`9f089c80 00000000`00020556 00007ffe`00000111 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036efc0 00007ffe`9e8a04d3 : 00000000`00000000 00000000`00000000 00000000`000003f9 00007ffe`9c593ace : USER32!DispatchClientMessage+0x9c 00000000`0036f020 00007ffe`9f08dc14 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000001 : USER32!_fnDWORD+0x33 00000000`0036f080 00007ffe`9c461164 : 00007ffe`9e896256 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!KiUserCallbackDispatcherContinue (TrapFrame @ 00000000`0036ef48) 00000000`0036f108 00007ffe`9e896256 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : win32u!NtUserMessageCall+0x14 00000000`0036f110 00007ffe`9e8960d8 : 00007ffe`9c461124 00000000`00000000 00000000`000003f9 00000000`00d5ea60 : USER32!SendMessageWorker+0x126 00000000`0036f1a0 00007ffe`8a78a755 : 00000000`0076c9c0 00000000`50010001 00000000`00000001 00000000`00000001 : USER32!SendMessageW+0xf8 00000000`0036f200 00007ffe`8a7bbd1e : 00000000`00000202 00000000`0036f2a8 00000000`0076c9c0 00000000`00000000 : COMCTL32!Button_ReleaseCapture+0xa9 00000000`0036f230 00007ffe`9e896d41 : 00000000`80006010 00000000`00000000 00000000`00000000 00000000`00000000 : COMCTL32!Button_WndProc+0x6ee 00000000`0036f2f0 00007ffe`9e896713 : 00000000`00000001 00007ffe`8a7bb630 00000000`000a053a 00007ffe`00000202 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036f480 00007ffe`9e89954f : 00000000`0036f608 00000000`00000000 00000000`00000001 00000000`00000000 : USER32!DispatchMessageWorker+0x1c3 00000000`0036f510 00007ffe`8a767da2 : 00000000`00000000 00000000`00000100 00000000`006e8cb0 00000000`0036f608 : USER32!IsDialogMessageW+0x10f 00000000`0036f570 00007ffe`8a767c7e : 00000000`006e2a90 00000000`0036f609 00000000`00000000 00000000`006e8cb0 : COMCTL32!Prop_IsDialogMessage+0x4a 00000000`0036f5a0 00007ffe`8a76796d : 00000000`0036f6c0 00000000`0036f6c0 00000000`83360018 00000000`006e8cb0 : COMCTL32!_RealPropertySheet+0x27a 00000000`0036f670 00007ffe`8a8132e3 : 00000000`006e8cb0 00000000`0036f7a0 00007ffe`9ce5f0d8 00000000`00000000 : COMCTL32!_PropertySheet+0x49 00000000`0036f6a0 00007ff7`90d62c18 : 00000000`006d23cc 00000000`0036f780 00000000`00000000 00000000`00000000 : COMCTL32!PropertySheetA+0x53 00000000`0036f740 00007ff7`90d62e12 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2c18 00000000`0036f930 00007ffe`9c713034 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2e12 ★「stopエラー」のアプリ 00000000`0036f9f0 00007ffe`9f061471 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : KERNEL32!BaseThreadInitThunk+0x14 00000000`0036fa20 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x21   ★【原因追跡手法】   ★「stopエラー」となったところに原因が有るならば、このthreadのスタックからプログラムを解析する。   ★32Bit OS の場合は「dds xxx」コマンドでスタックの内容を表示させる。   ★64Bit OS の場合は「dps xxx」コマンドでスタックの内容を表示させる。   ★プログラムはいずれのOSでも「u xxx」コマンドで表示し、そこから解析する。   ★trapの発生した場所から逆方向にスタックとプログラムを追跡する。 0: kd> *■上記スレッドでのダンプ実行した時のCPUレジスタ。 0: kd> r rax=ffffd208ed0df7c0 rbx=ffffbc0866b37800 rcx=000000000000000a rdx=ffffbc0866b37800 rsi=ffffac0c7fdd49b0 rdi=ffffac0c7fdd49e0 rip=fffff8008abc5690 rsp=ffffd208ed0df6b8 rbp=ffffd208ed0df880 r8=0000000000000002 r9=0000000000000000 r10=fffff8008a421385 r11=ffffd208ed0df6d8 r12=ffffac0c7e71fd60 r13=ffffac0c7c8af7e0 r14=0000000000000002 r15=0000000000000000 iopl=0 nv up ei ng nz na po nc cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00000286 nt!KeBugCheckEx: fffff800`8abc5690 48894c2408 mov qword ptr [rsp+8],rcx ss:0018:ffffd208`ed0df6c0=000000000000000a    ★「r」のコマンドはカーレントCPUのレジスタです。    ★「stopエラー」の場所より、進んだ場所になります。参考として出力した。 0: kd> *■「stop エラー」が発生したカーレントprocessのthread全体出力。 0: kd> !process PROCESS ffffac0c80b9d080 SessionId: 1 Cid: 243c Peb: 004e3000 ParentCid: 179c DirBase: 12a00000 ObjectTable: ffffbc0864da7180 HandleCount: 195. Image: NotMyfault.exe VadRoot ffffac0c7c7818d0 Vads 94 Clone 0 Private 588. Modified 7. Locked 0. DeviceMap ffffbc08629bd010 Token ffffbc0866896970 ElapsedTime 00:00:43.513 UserTime 00:00:00.000 KernelTime 00:00:00.000 QuotaPoolUsage[PagedPool] 269400 QuotaPoolUsage[NonPagedPool] 13048 Working Set Sizes (now,min,max) (3729, 50, 345) (14916KB, 200KB, 1380KB) PeakWorkingSetSize 3641 VirtualSize 4272 Mb PeakVirtualSize 4272 Mb PageFaultCount 3916 MemoryPriority FOREGROUND BasePriority 8 CommitCharge 697 Job ffffac0c7e615060 THREAD ffffac0c7d236700 Cid 243c.2414 Teb: 00000000004e4000 Win32Thread: ffffac0c7efec4d0 RUNNING on processor 0    ★^^^^^^^^^^^^^^^^^^^^^^^ 「stopエラー」発生のthreadはこの場所です。 THREAD ffffac0c80678080 Cid 243c.268c Teb: 00000000004e6000 Win32Thread: 0000000000000000 WAIT: (WrQueue) UserMode Alertable ffffac0c7d533080 QueueObject THREAD ffffac0c7d0a9080 Cid 243c.2680 Teb: 00000000004e8000 Win32Thread: 0000000000000000 WAIT: (WrQueue) UserMode Alertable ffffac0c7d533080 QueueObject THREAD ffffac0c807e7080 Cid 243c.1ab8 Teb: 00000000004ea000 Win32Thread: 0000000000000000 WAIT: (WrQueue) UserMode Alertable ffffac0c7d533080 QueueObject THREAD ffffac0c7ce9b040 Cid 243c.20a8 Teb: 00000000004ec000 Win32Thread: 0000000000000000 WAIT: (WrQueue) UserMode Alertable ffffac0c8046c080 QueueObject THREAD ffffac0c7c7a0080 Cid 243c.25ac Teb: 00000000004ee000 Win32Thread: 0000000000000000 WAIT: (WrQueue) UserMode Alertable ffffac0c8046c080 QueueObject     ★「stopエラー」発生のアプリ「NotMyfault.exe」は6分割されたthreadで処理されている。     ★「!process ffffac0c80b9d080」と打鍵すると6本のthreadを含めた詳細が確認できます。 0: kd> *■以上が「STOPエラー」が発生したカーレントthread とカーレントprocess 0: kd> *■です。カーレントとは「今、動作している」という意味です。 0: kd> *■=================================================================== 0: kd> *■実行しているプロセス全体。「Ticks」*15mSec 前に実行。 0: kd> *■「Ticks」が小さい時、直前に実行し実行頻度が高いかも?。 0: kd> !stacks ★どのようなプロセスが実行しているかの参考です。 Proc.Thread .Thread Ticks ThreadState Blocker [fffff8008ae839c0 Idle] 0.000000 fffff8008ae86400 ffff51bc RUNNING nt!KiIdleLoop+0x11d 0.000000 ffffe301fb410080 0000000 RUNNING nt!KiIdleLoop+0x11d [ffffac0c7be41040 System] 4.000018 ffffac0c7be45040 ffff6d08 Blocked nt!PopFxEmergencyWorker+0x3e 4.00001c ffffac0c7bec0040 ffff69dc Blocked nt!ExpWorkQueueManagerThread+0x125 4.000020 ffffac0c7bec4680 ffffc2b9 Blocked nt!KeRemovePriQueue+0x186 4.000024 ffffac0c7bece040 ffff51de Blocked nt!ExpWorkerFactoryManagerThread+0x41 4.000038 ffffac0c7bf4b040 ffff51d1 Blocked nt!MiWaitForFreePagesToZero+0x18a 4.000048 ffffac0c7bf47040 ffff5204 Blocked nt!CcQueueLazyWriteScanThread+0xc5 ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット 4.002220 ffffac0c7c800080 ffffbe41 Blocked nt!EtwpLogger+0xc2 4.0027f4 ffffac0c7c636700 ffff90ae Blocked nt!EtwpLogger+0xc2 [ffffac0c7bf43040 Registry] 58.00005c ffffac0c7bf42040 ffffffdb Blocked nt!CmpDummyThreadRoutine+0x1e 58.0001d8 ffffac0c7e621080 ffff5699 Blocked nt!CmpLazyWriteWorker+0x2c 58.0001dc ffffac0c7ed4c080 ffff6045 Blocked nt!CmpLazyWriteWorker+0x2c [ffffac0c7d966040 smss.exe] 180.001358 ffffac0c7fd6c040 ffffe25e Blocked nt!IoRemoveIoCompletion+0x99 ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット [ffffac0c7c63d080 SkypeBridge.ex] [ffffac0c80b9d080 NotMyfault.exe] 243c.002414 ffffac0c7d236700 ffff51bc RUNNING nt!KeBugCheckEx ★「stopエラー」の場所 243c.00268c ffffac0c80678080 ffff5c58 Blocked nt!IoRemoveIoCompletion+0x99 243c.002680 ffffac0c7d0a9080 ffff5c58 Blocked nt!IoRemoveIoCompletion+0x99 243c.001ab8 ffffac0c807e7080 ffff5c58 Blocked nt!IoRemoveIoCompletion+0x99 243c.0020a8 ffffac0c7ce9b040 ffff54e8 Blocked nt!IoRemoveIoCompletion+0x99 243c.0025ac ffffac0c7c7a0080 ffff54e8 Blocked nt!IoRemoveIoCompletion+0x99 [ffffac0c7eabb080 backgroundTask] ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット [ffffac0c806c3080 FileCoAuth.exe] 1be4.002710 ffffac0c7e679080 ffff51e7 Blocked nt!KiSystemServiceCopyEnd+0x13 1be4.001d14 ffffac0c82141080 ffff5329 Blocked nt!IoRemoveIoCompletion+0x99 1be4.001e70 ffffac0c7e872080 ffff5346 Blocked nt!IoRemoveIoCompletion+0x99 1be4.001db0 ffffac0c807db040 ffff5329 Blocked nt!IoRemoveIoCompletion+0x99 1be4.001cf8 ffffac0c7ca79080 ffff51e7 Blocked nt!IoRemoveIoCompletion+0x99 1be4.002304 ffffac0c7d20f080 ffff5329 Blocked nt!ObWaitForMultipleObjects+0x2a0 ★↑ ★プロセス番号の順番に起動しているはず。 Threads Processed: 1928 0: kd> *■Asynchronous Procedure Call (APC)待ち行列表示。(非同期) 0: kd> *■アプリに「APC」がある場合「IRP」処理待ちの可能性大。 0: kd> !apc *** Enumerating APCs in all processes Process ffffac0c7be41040 System Thread ffffac0c7bed2380 Thread ffffac0c7be46040 ★このあたりは (APC)待ち行列 が無し Thread ffffac0c7bec2040 Thread ffffac0c7be45040 Thread ffffac0c7bec0040 ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット Process ffffac0c7c34a080 dllhost.exe Thread ffffac0c7fa65700 Thread ffffac0c803f0040 Thread ffffac0c7fdd05c0 Thread ffffac0c7f1bd080 Thread ffffac0c7f755080 Process ffffac0c7c3d6080 ShellExperienc Thread ffffac0c7c34c080 ApcStateIndex 0 ApcListHead ffffac0c7c34c118 [KERNEL] KAPC @ ffffac0c7c34c308  ★(APC)待ち行列 有り。 Type 12 KernelRoutine fffff8008ab87d30 nt!EmpCheckErrataList+0 RundownRoutine fffff8008ab87d30 nt!EmpCheckErrataList+0          ★(APC)待ち行列が累積している場合はIRP処理不良の可能性あり。          ★thread が1本に対して1本の(APC)待ち行列ですので、問題が無さそう。 Thread ffffac0c7d9b0080 ApcStateIndex 0 ApcListHead ffffac0c7d9b0118 [KERNEL] KAPC @ ffffac0c7d9b0308 Type 12 KernelRoutine fffff8008ab87d30 nt!EmpCheckErrataList+0 RundownRoutine fffff8008ab87d30 nt!EmpCheckErrataList+0 Thread ffffac0c7e50c080 ApcStateIndex 0 ApcListHead ffffac0c7e50c118 [KERNEL] ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット Process ffffac0c7c641080 svchost.exe Thread ffffac0c7f57e700 Thread ffffac0c80727080 Thread ffffac0c7c4e9080 Thread ffffac0c8220e040 Thread ffffac0c804c1040 Thread ffffac0c80933040 Process ffffac0c806c3080 FileCoAuth.exe Thread ffffac0c7e679080 Thread ffffac0c82141080 Thread ffffac0c7e872080 Thread ffffac0c807db040 Thread ffffac0c7ca79080 Thread ffffac0c7d20f080 ★いずれもthread 1本に1件の(APC)待ち行列のため問題が無さそう。 0: kd> *■仮想メモリ情報。 0: kd> !vm Page File: \??\C:\pagefile.sys Current: 6029312 Kb Free Space: 6028884 Kb Minimum: 6029312 Kb Maximum: 12582912 Kb Page File: \??\C:\swapfile.sys Current: 262144 Kb Free Space: 262136 Kb Minimum: 262144 Kb Maximum: 6240820 Kb No Name for Paging File Current: 16743460 Kb Free Space: 16653084 Kb Minimum: 16743460 Kb Maximum: 16743460 Kb Physical Memory: 1040137 ( 4160548 Kb) Available Pages: 438171 ( 1752684 Kb) ResAvail Pages: 927240 ( 3708960 Kb) Locked IO Pages: 0 ( 0 Kb) Free System PTEs: 4294970989 (17179883956 Kb) ★空き仮想空間 Modified Pages: 13356 ( 53424 Kb) Modified PF Pages: 13266 ( 53064 Kb) Modified No Write Pages: 0 ( 0 Kb) NonPagedPool Usage: 1156 ( 4624 Kb) NonPagedPoolNx Usage: 27936 ( 111744 Kb) ★使用    NonPagedPool NonPagedPool Max: 4294967296 (17179869184 Kb) ★最大領域 PagedPool 0: 22493 ( 89972 Kb) PagedPool 1: 5230 ( 20920 Kb) PagedPool 2: 5222 ( 20888 Kb) PagedPool 3: 5181 ( 20724 Kb) PagedPool 4: 5172 ( 20688 Kb) PagedPool Usage: 43298 ( 173192 Kb) ★使用    PagedPool PagedPool Maximum: 4294967296 (17179869184 Kb) ★最大領域 Processor Commit: 315 ( 1260 Kb) Session Commit: 11954 ( 47816 Kb) Shared Commit: 35388 ( 141552 Kb) Special Pool: 0 ( 0 Kb) Kernel Stacks: 11964 ( 47856 Kb) Pages For MDLs: 4621 ( 18484 Kb) Pages For AWE: 0 ( 0 Kb) NonPagedPool Commit: 24443 ( 97772 Kb) PagedPool Commit: 43298 ( 173192 Kb) Driver Commit: 18660 ( 74640 Kb) Boot Commit: 2649 ( 10596 Kb) PFN Array Commit: 12737 ( 50948 Kb) System PageTables: 825 ( 3300 Kb) ProcessLockedFilePages: 11462 ( 45848 Kb) Pagefile Hash Pages: 3 ( 12 Kb) Sum System Commit: 178319 ( 713276 Kb) Total Private: 443251 ( 1773004 Kb) Misc/Transient Commit: 4986 ( 19944 Kb) Committed pages: 626556 ( 2506224 Kb) Commit limit: 2547465 ( 10189860 Kb) Pid ImageName Commit SharedCommit Debt 61c RapportMgmtService.exe 342388 Kb 6508 Kb 0 Kb 19e0 SkypeApp.exe 191608 Kb 3232 Kb 0 Kb 4c4 MsMpEng.exe 129484 Kb 2072 Kb 0 Kb 179c explorer.exe 84320 Kb 8864 Kb 0 Kb 148 SearchUI.exe 66780 Kb 9024 Kb 0 Kb 95c svchost.exe 59600 Kb 1984 Kb 0 Kb 410 dwm.exe 51260 Kb 38232 Kb 0 Kb 46c RapportService.exe 50880 Kb 6640 Kb 0 Kb 42c ShellExperienceHost.exe 42724 Kb 9008 Kb 0 Kb 2e4 taskhostw.exe 36184 Kb 3780 Kb 0 Kb 1308 SearchIndexer.exe 33204 Kb 2944 Kb 0 Kb 15f0 CompatTelRunner.exe 31016 Kb 2248 Kb 0 Kb 19cc SkypeBridge.exe 28732 Kb 3644 Kb 0 Kb 58 Registry 26964 Kb 0 Kb 0 Kb 3c0 fontdrvhost.exe 25736 Kb 2484 Kb 0 Kb 578 svchost.exe 19060 Kb 1956 Kb 0 Kb 1dfc smartscreen.exe 18488 Kb 2776 Kb 0 Kb 22dc OneDrive.exe 18272 Kb 3648 Kb 0 Kb 175c svchost.exe 17256 Kb 3036 Kb 0 Kb 1d4 svchost.exe 14096 Kb 2344 Kb 0 Kb 47c svchost.exe 12104 Kb 1960 Kb 0 Kb eb4 svchost.exe 12088 Kb 2244 Kb 0 Kb ecc svchost.exe 9960 Kb 1968 Kb 0 Kb 1318 audiodg.exe 9024 Kb 1960 Kb 0 Kb aec svchost.exe 8960 Kb 2952 Kb 0 Kb 2668 backgroundTaskHost.exe 8648 Kb 2884 Kb 0 Kb 149c RuntimeBroker.exe 8600 Kb 2808 Kb 0 Kb 310 svchost.exe 8552 Kb 2028 Kb 0 Kb 3e4 RuntimeBroker.exe 8524 Kb 2780 Kb 0 Kb e1c svchost.exe 8364 Kb 2760 Kb 0 Kb e58 IpOverUsbSvc.exe 8156 Kb 2044 Kb 0 Kb 18e4 RemindersServer.exe 7960 Kb 3012 Kb 0 Kb 1a1c OfficeHubTaskHost.exe 7616 Kb 3708 Kb 0 Kb 1600 Message.exe 7292 Kb 3296 Kb 0 Kb 14c8 ApplicationFrameHost.exe 7288 Kb 3664 Kb 0 Kb 16ec SettingSyncHost.exe 6932 Kb 3736 Kb 0 Kb f8c RuntimeBroker.exe 6876 Kb 2804 Kb 0 Kb 1e04 svchost.exe 6712 Kb 2952 Kb 0 Kb 13c0 sihost.exe 6684 Kb 3076 Kb 0 Kb 354 lsass.exe 6680 Kb 448 Kb 0 Kb 778 svchost.exe 6604 Kb 2044 Kb 0 Kb b18 svchost.exe 6224 Kb 1984 Kb 0 Kb 1c50 TiWorker.exe 6108 Kb 2008 Kb 0 Kb 2604 RuntimeBroker.exe 6100 Kb 2856 Kb 0 Kb cd0 spoolsv.exe 6028 Kb 1988 Kb 0 Kb 610 GoogleIMEJaConverter.exe 5772 Kb 2492 Kb 0 Kb c54 conhost.exe 5664 Kb 1976 Kb 0 Kb 1c34 RuntimeBroker.exe 5552 Kb 2956 Kb 0 Kb 1c80 NisSrv.exe 5528 Kb 1956 Kb 0 Kb 5f0 dasHost.exe 5500 Kb 1968 Kb 0 Kb 34c services.exe 5380 Kb 376 Kb 0 Kb 2274 WmiPrvSE.exe 5324 Kb 2228 Kb 0 Kb bb8 svchost.exe 5140 Kb 2244 Kb 0 Kb 1bb0 dllhost.exe 4788 Kb 2620 Kb 0 Kb 2070 backgroundTaskHost.exe 4780 Kb 2948 Kb 0 Kb c78 Statistics.exe 4736 Kb 3256 Kb 0 Kb 166c svchost.exe 4728 Kb 2228 Kb 0 Kb e7c svchost.exe 4620 Kb 2244 Kb 0 Kb 65c svchost.exe 4572 Kb 1956 Kb 0 Kb 2068 svchost.exe 4560 Kb 1976 Kb 0 Kb a1c svchost.exe 4496 Kb 1988 Kb 0 Kb 14c0 svchost.exe 4336 Kb 2048 Kb 0 Kb e9c SecurityHealthService.ex 4256 Kb 2256 Kb 0 Kb 7dc svchost.exe 4232 Kb 1972 Kb 0 Kb 1528 ctfmon.exe 4200 Kb 3240 Kb 0 Kb e50 svchost.exe 3904 Kb 2088 Kb 0 Kb e64 svchost.exe 3880 Kb 1980 Kb 0 Kb 145c svchost.exe 3816 Kb 2244 Kb 0 Kb 1be4 FileCoAuth.exe 3744 Kb 2504 Kb 0 Kb 12b8 svchost.exe 3688 Kb 1976 Kb 0 Kb 484 svchost.exe 3640 Kb 1960 Kb 0 Kb 2498 svchost.exe 3544 Kb 1976 Kb 0 Kb 10b0 svchost.exe 3520 Kb 1996 Kb 0 Kb b90 svchost.exe 3500 Kb 1964 Kb 0 Kb df8 AppleMobileDeviceService 3400 Kb 2040 Kb 0 Kb 99c backgroundTaskHost.exe 3324 Kb 2880 Kb 0 Kb 6fc RuntimeBroker.exe 3276 Kb 2828 Kb 0 Kb 2138 RuntimeBroker.exe 3248 Kb 2800 Kb 0 Kb 844 svchost.exe 3128 Kb 1960 Kb 0 Kb 1254 svchost.exe 3072 Kb 1960 Kb 0 Kb c5c svchost.exe 3028 Kb 1956 Kb 0 Kb 280 csrss.exe 2988 Kb 17356 Kb 0 Kb b30 svchost.exe 2944 Kb 1964 Kb 0 Kb 394 svchost.exe 2824 Kb 1984 Kb 0 Kb 80c svchost.exe 2796 Kb 1956 Kb 0 Kb 243c NotMyfault.exe 2788 Kb 8876 Kb 0 Kb 630 svchost.exe 2752 Kb 1988 Kb 0 Kb 72c svchost.exe 2716 Kb 1996 Kb 0 Kb 7d4 svchost.exe 2712 Kb 2244 Kb 0 Kb 2184 sedsvc.exe 2636 Kb 1980 Kb 0 Kb 1c98 GoogleIMEJaRenderer.exe 2616 Kb 3292 Kb 0 Kb 2d8 winlogon.exe 2560 Kb 4904 Kb 0 Kb 1884 svchost.exe 2512 Kb 1960 Kb 0 Kb e8c svchost.exe 2484 Kb 1972 Kb 0 Kb b10 svchost.exe 2420 Kb 1980 Kb 0 Kb eac svchost.exe 2396 Kb 1980 Kb 0 Kb 5e8 svchost.exe 2344 Kb 1976 Kb 0 Kb 1398 atieclxx.exe 2292 Kb 2496 Kb 0 Kb 1d7c svchost.exe 2288 Kb 1988 Kb 0 Kb 4e0 svchost.exe 2284 Kb 1984 Kb 0 Kb 1790 Hidemaru.exe 2256 Kb 2908 Kb 0 Kb ac0 svchost.exe 2240 Kb 1972 Kb 0 Kb 1ea8 svchost.exe 2220 Kb 1984 Kb 0 Kb 71c svchost.exe 2204 Kb 1956 Kb 0 Kb 970 svchost.exe 2140 Kb 1960 Kb 0 Kb a78 svchost.exe 2112 Kb 1960 Kb 0 Kb 524 svchost.exe 2080 Kb 1964 Kb 0 Kb a10 svchost.exe 2036 Kb 1984 Kb 0 Kb 3c WUDFHost.exe 2004 Kb 1960 Kb 0 Kb ebc svchost.exe 2000 Kb 1964 Kb 0 Kb 23e4 SkypeBackgroundHost.exe 1992 Kb 2816 Kb 0 Kb 744 svchost.exe 1976 Kb 1968 Kb 0 Kb 2104 MSASCuiL.exe 1964 Kb 2504 Kb 0 Kb 734 TrustedInstaller.exe 1952 Kb 2072 Kb 0 Kb 20c csrss.exe 1936 Kb 8948 Kb 0 Kb a48 svchost.exe 1920 Kb 1980 Kb 0 Kb 668 svchost.exe 1916 Kb 1980 Kb 0 Kb 25b8 svchost.exe 1888 Kb 1976 Kb 0 Kb 3b8 fontdrvhost.exe 1868 Kb 1952 Kb 0 Kb 7c0 svchost.exe 1860 Kb 1980 Kb 0 Kb 5a8 svchost.exe 1856 Kb 1988 Kb 0 Kb 2198 SearchProtocolHost.exe 1848 Kb 2628 Kb 0 Kb 1ec4 svchost.exe 1820 Kb 1980 Kb 0 Kb 590 svchost.exe 1816 Kb 2020 Kb 0 Kb 1488 svchost.exe 1812 Kb 1980 Kb 0 Kb 2230 SgrmBroker.exe 1808 Kb 356 Kb 0 Kb e00 mDNSResponder.exe 1796 Kb 1976 Kb 0 Kb b84 svchost.exe 1760 Kb 1956 Kb 0 Kb 690 svchost.exe 1760 Kb 376 Kb 0 Kb 1008 svchost.exe 1688 Kb 1964 Kb 0 Kb fa8 svchost.exe 1680 Kb 1956 Kb 0 Kb e94 JusAdmin.exe 1668 Kb 1980 Kb 0 Kb 6d4 svchost.exe 1664 Kb 1976 Kb 0 Kb 564 svchost.exe 1636 Kb 1976 Kb 0 Kb 274 wininit.exe 1600 Kb 1936 Kb 0 Kb 3ac dllhost.exe 1552 Kb 2488 Kb 0 Kb 156c svchost.exe 1540 Kb 1960 Kb 0 Kb 1ee8 GoogleIMEJaCacheService. 1488 Kb 1976 Kb 0 Kb 20d8 svchost.exe 1472 Kb 1976 Kb 0 Kb 4b0 svchost.exe 1428 Kb 1956 Kb 0 Kb 868 SearchFilterHost.exe 1420 Kb 1976 Kb 0 Kb 968 svchost.exe 1388 Kb 4092 Kb 0 Kb edc svchost.exe 1356 Kb 1976 Kb 0 Kb 8f4 atiesrxx.exe 1316 Kb 1984 Kb 0 Kb 3cc svchost.exe 1000 Kb 376 Kb 0 Kb be8 CompatTelRunner.exe 952 Kb 372 Kb 0 Kb 180 smss.exe 568 Kb 276 Kb 0 Kb 4 System 236 Kb 26392 Kb 0 Kb 9bc MemCompression 132 Kb 0 Kb 0 Kb 22a4 MSASCuiL.exe 80 Kb 0 Kb 0 Kb 216c rundll32.exe 80 Kb 0 Kb 0 Kb 18fc cmd.exe 80 Kb 0 Kb 0 Kb 1878 MicrosoftEdge.exe 80 Kb 0 Kb 0 Kb 16c0 userinit.exe 80 Kb 0 Kb 0 Kb 1034 svchost.exe 80 Kb 0 Kb 0 Kb 760 cmd.exe 80 Kb 0 Kb 0 Kb 1f08 SkypeBridge.exe 72 Kb 0 Kb 0 Kb 1da4 SkypeBridge.exe 72 Kb 0 Kb 0 Kb 1950 SkypeBridge.exe 72 Kb 0 Kb 0 Kb 248c osrbang.exe 60 Kb 0 Kb 0 Kb 1d20 gPad.exe 60 Kb 0 Kb 0 Kb 1824 TuruKame.exe 60 Kb 0 Kb 0 Kb b4c HmResident.exe 60 Kb 0 Kb 0 Kb                   ★ ↑                   ★Commit = 0 が10本程度ある場合があります。                   ★プログラムをサクサクと読み込めていない可能性があります。                   ★その時はDiskの動作を疑う。 0: kd> *■物理メモリ情報。メモリ枯渇していなかを確認。 0: kd> !memusage 8 loading PFN database loading (1% complete) loading (2% complete) ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット loading (99% complete) loading (100% complete) Compiling memory usage data (0% Complete). Compiling memory usage data (1% Complete). ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット Compiling memory usage data (98% Complete). Compiling memory usage data (99% Complete). Zeroed: 514 ( 2056 kb) ★余裕1 Free: 3 ( 12 kb) ★余裕2 Standby: 437654 ( 1750616 kb) ★余裕3 → 余裕の合計は1.7GB程度 Modified: 13357 ( 53428 kb)        ★全体は4.1GB で問題無し。 ModifiedNoWrite: 0 ( 0 kb)        ★メモリ枯渇はしていない。 Active/Valid: 584763 ( 2339052 kb) ★動作メモリ Transition: 66 ( 264 kb) SLIST/Bad: 3780 ( 15120 kb) Unknown: 0 ( 0 kb) TOTAL: 1040137 ( 4160548 kb) ★物理メモリ合計 Dangling Yes Commit: 171 ( 684 kb) Dangling No Commit: 16526 ( 66104 kb) 0: kd> *■メモリ上にロードされたドライバリスト(基本的には上から順番)。 0: kd> *■「Unloaded modules」で外れたドライバを確認。 0: kd> *■静電気、ACノイズ、USB接触不良、無線電波妨害などでの外れ確認 0: kd> *■期待するドライバがロードされているか。 0: kd> lm start end module name 00000000`6e9d0000 00000000`6ec6c000 GoogleIMEJaTIP64 (export symbols) GoogleIMEJaTIP64.dll 00007ff7`90d60000 00007ff7`90d7a000 NotMyfault (no symbols) 00007ffe`89bb0000 00007ffe`89ecc000 DWrite (deferred) ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット fffff800`8a280000 fffff800`8a2d4000 WdFilter (no symbols) fffff800`8a2e0000 fffff800`8a2f2000 WdNisDrv (deferred) fffff800`8a400000 fffff800`8a41b000 wcnfs (deferred) fffff800`8a420000 fffff800`8a427000 myfault (no symbols) ★「stopエラー」のドライバ fffff800`8a660000 fffff800`8a6e7000 nwifi (deferred) fffff800`8a6f0000 fffff800`8a702000 condrv (deferred) ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット fffff80a`afb90000 fffff80a`afba0000 usbuhci (deferred) fffff80a`afba0000 fffff80a`afbdd000 intelppm (deferred) fffff80a`afbe0000 fffff80a`afbef000 CmBatt (deferred) fffff80a`afbf0000 fffff80a`afc00000 BATTC (deferred) Unloaded modules: ★この下に注意 fffff800`8a380000 fffff800`8a3f2000 rapportiaso64.sys fffff800`8a300000 fffff800`8a372000 rapportiaso64.sys fffff800`89b20000 fffff800`89b30000 MSKSSRV.sys fffff80a`aafd0000 fffff80a`ab023000 WdFilter.sys fffff80a`ac370000 fffff80a`ac37f000 dump_storport.sys fffff80a`ac3b0000 fffff80a`ac3da000 dump_storahci.sys fffff80a`abe00000 fffff80a`abe1d000 dump_dumpfve.sys fffff800`89720000 fffff800`8972b000 WdmCompanionFilter.sys fffff800`89780000 fffff800`897a5000 WudfPf.sys fffff80a`ad060000 fffff80a`ad0a8000 WUDFRd.sys fffff80a`acf00000 fffff80a`acf1b000 dam.sys fffff80a`aabb0000 fffff80a`aabc0000 WdBoot.sys fffff80a`ab9b0000 fffff80a`ab9bf000 hwpolicy.sys   ★「lm」コマンドで注意するべきは「Unloaded modules」です。   ★ドライバ組み込みが外れています。ここに「USB」のドライバがある場合は、外部ノイズで外れている可能性があります。   ★たまに、何度も外れている場合がありますが、USB接触不良などを疑う必要があります。   ★外来ノイズで無線LANが外れる場合はここにそのドライバが出てきます。      ★正常動作のメモリを比較すると分かりやすくなります。たぶん、これは正常です。 0: kd> *■未完了のIRP(I/O要求パケット)。 0: kd> *■同じデバイスのIRP累積の場合は I/O不良やドライバ不良の可能性。 0: kd> *■特に、Disk系のIRPが多量に残っている場合は注意。 0: kd> !irpfind Scanning large pool allocation table for tag 0x3f707249 (Irp?) (ffffac0c7db12000 : ffffac0c7dbd2000) unable to get nt!ExpHeapBackedPoolEnabledState Irp [ Thread ] irpStack: (Mj,Mn) DevObj [Driver] MDL Process ffffac0c7f0117b0 [ffffac0c80352040] irpStack: ( e, 0) ffffac0c7bffae40 [ \Driver\DeviceApi] ffffac0c7c094c40 [0000000000000000] Irp is complete (CurrentLocation 2 > StackCount 1) 0x0000000000000000 ffffac0c7e3a1920 [0000000000000000] Irp is complete (CurrentLocation 7 > StackCount 6) ffffac0c7e28f810 [0000000000000000] Irp is complete (CurrentLocation 8 > StackCount 7) ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット ffffac0c80b74b40 [ffffac0c7f123700] irpStack: ( c, 2) ffffac0c7be6f030 [ \FileSystem\Ntfs] ffffac0c80b77b40 [ffffac0c7f123700] irpStack: ( c, 2) ffffac0c7be6c030 [ \FileSystem\Ntfs] ffffac0c80bb4b80 [ffffac0c7ff08080] irpStack: ( e, 9) ffffac0c7d753630 [ \Driver\AFD] ffffac0c80bc2a10 [ffffac0c809ed700] irpStack: ( e,2d) ffffac0c7d753630 [ \Driver\AFD] ffffac0c80c04c10 [ffffac0c7f2bb400] irpStack: ( 3, 0) ffffac0c7cdbe060 [ \FileSystem\Npfs] ffffac0c80df0b40 [ffffac0c7f844080] irpStack: ( c, 2) ffffac0c7be6f030 [ \FileSystem\Ntfs] ffffac0c80df49e0 [ffffac0c7f619080] irpStack: ( d, 0) ffffac0c7cdbe060 [ \FileSystem\Npfs] ffffac0c80dfac10 [0000000000000000] Irp is complete (CurrentLocation 4 > StackCount 3) 0x0000000000000000 ffffac0c82116c10 [ffffac0c7e677040] irpStack: ( e, 5) ffffac0c7d753630 [ \Driver\AFD] 0xffffac0c7d455080 ffffac0c82130950 [ffffac0c7fed2040] irpStack: ( e, 5) ffffac0c7d753630 [ \Driver\AFD] 0xffffac0c7fd1a580                           ★             ↑                           ★IO動作不良は同じドライバのIRPが大量に累積します。                           ★この程度は問題無し。 0: kd> *■未完了のDPC(遅延プロシージャコール)。 0: kd> *■残存ありは問題傾向。ここに残っている場合は処理不良を調査。 0: kd> !dpcs CPU Type KDPC Function dpcs: no pending DPCs found    ★DPCの処理不良は無しと認識している。                  ★DPC処理で即座に「stopエラー」としているように見える。 0: kd> *■「IRQ」の「IDT」(割込テーブル)の一覧を表示。 0: kd> !idt Dumping IDT: fffff8008cc51000                   ★「IRQ」のハード割り込み処理の一覧です。処理不良がある時に参考とする。 502b9d8b00000000: fffff8008aceb100 nt!KiDivideErrorFaultShadow 502b9d8b00000001: fffff8008aceb180 nt!KiDebugTrapOrFaultShadow Stack = 0xFFFFF8008CC559E0 502b9d8b00000002: fffff8008aceb200 nt!KiNmiInterruptShadow Stack = 0xFFFFF8008CC557E0 502b9d8b00000003: fffff8008aceb280 nt!KiBreakpointTrapShadow 502b9d8b00000004: fffff8008aceb300 nt!KiOverflowTrapShadow 502b9d8b00000005: fffff8008aceb380 nt!KiBoundFaultShadow 502b9d8b00000006: fffff8008aceb400 nt!KiInvalidOpcodeFaultShadow 502b9d8b00000007: fffff8008aceb480 nt!KiNpxNotAvailableFaultShadow 502b9d8b00000008: fffff8008aceb500 nt!KiDoubleFaultAbortShadow Stack = 0xFFFFF8008CC553E0 502b9d8b00000009: fffff8008aceb580 nt!KiNpxSegmentOverrunAbortShadow 502b9d8b0000000a: fffff8008aceb600 nt!KiInvalidTssFaultShadow 502b9d8b0000000b: fffff8008aceb680 nt!KiSegmentNotPresentFaultShadow 502b9d8b0000000c: fffff8008aceb700 nt!KiStackFaultShadow 502b9d8b0000000d: fffff8008aceb780 nt!KiGeneralProtectionFaultShadow 502b9d8b0000000e: fffff8008aceb800 nt!KiPageFaultShadow 502b9d8b00000010: fffff8008aceb880 nt!KiFloatingErrorFaultShadow 502b9d8b00000011: fffff8008aceb900 nt!KiAlignmentFaultShadow 502b9d8b00000012: fffff8008aceb980 nt!KiMcheckAbortShadow Stack = 0xFFFFF8008CC555E0 502b9d8b00000013: fffff8008aceba80 nt!KiXmmExceptionShadow 502b9d8b00000014: fffff8008acebb00 nt!KiVirtualizationExceptionShadow 502b9d8b0000001f: fffff8008acebb80 nt!KiApcInterruptShadow 502b9d8b00000020: fffff8008acebc00 nt!KiSwInterruptShadow 502b9d8b00000029: fffff8008acebc80 nt!KiRaiseSecurityCheckFailureShadow 502b9d8b0000002c: fffff8008acebd00 nt!KiRaiseAssertionShadow 502b9d8b0000002d: fffff8008acebd80 nt!KiDebugServiceTrapShadow 502b9d8b0000002f: fffff8008acebe80 nt!KiDpcInterruptShadow 502b9d8b00000030: fffff8008acebf00 nt!KiHvInterruptShadow 502b9d8b00000031: fffff8008acebf80 nt!KiVmbusInterrupt0Shadow 502b9d8b00000032: fffff8008acec000 nt!KiVmbusInterrupt1Shadow 502b9d8b00000033: fffff8008acec080 nt!KiVmbusInterrupt2Shadow 502b9d8b00000034: fffff8008acec100 nt!KiVmbusInterrupt3Shadow 502b9d8b00000035: fffff8008acec3a8 hal!HalpInterruptCmciService (KINTERRUPT fffff8008b3d14b0) 502b9d8b00000050: fffff8008acec480 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb785c80) 502b9d8b00000051: fffff8008acec488 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb785b40) 502b9d8b00000052: fffff8008acec490 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb785a00) 502b9d8b00000053: fffff8008acec498 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb7858c0) 502b9d8b00000054: fffff8008acec4a0 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb785780) 502b9d8b00000055: fffff8008acec4a8 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb785640) 502b9d8b00000056: fffff8008acec4b0 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb785500) 502b9d8b00000057: fffff8008acec4b8 storahci!AhciHwMSIInterrupt (STORPORT) (KINTERRUPT ffffe301fb7853c0) 502b9d8b00000060: fffff8008acec500 i8042prt!I8042MouseInterruptService (KINTERRUPT ffffe301fcf5bc80) 502b9d8b00000061: fffff8008acec508 USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fbc60dc0) USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fbc60c80) USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fbc60640) 502b9d8b00000070: fffff8008acec580 i8042prt!I8042KeyboardInterruptService (KINTERRUPT ffffe301fcf5bdc0) 502b9d8b00000071: fffff8008acec588 USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fb785000) 502b9d8b00000081: fffff8008acec608 dxgkrnl!DpiFdoMessageInterruptRoutine (KINTERRUPT ffffe301fcf5bb40) 502b9d8b00000091: fffff8008acec688 USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fbc608c0) USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fbc603c0) 502b9d8b00000092: fffff8008acec690 USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fbc60500) 502b9d8b000000a1: fffff8008acec708 USBPORT!USBPORT_InterruptService (KINTERRUPT ffffe301fb785140) yk63x64!MiniportInterrupt (NDIS) (KINTERRUPT ffffe301fbc60780) 1394ohci!Interrupt::WdfEvtInterruptIsr (KMDF) (KINTERRUPT ffffe301fbc60280) 502b9d8b000000a2: fffff8008acec710 NETwNs64!oscMsiIsr (NDIS) (KINTERRUPT ffffe301fbc60a00) 502b9d8b000000b0: fffff8008acec780 ACPI!ACPIInterruptServiceRoutine (KINTERRUPT ffffe301fb785dc0) 502b9d8b000000b1: fffff8008acec788 HDAudBus!HdaController::Isr (KINTERRUPT ffffe301fb785280) sdbus!SdbusDirqlInterrupt (KINTERRUPT ffffe301fbc60140) sdbus!SdbusPassiveInterrupt (KINTERRUPT ffffe301fbc60000) 502b9d8b000000b2: fffff8008acec790 HDAudBus!HdaController::Isr (KINTERRUPT ffffe301fbc60b40) 502b9d8b000000ce: fffff8008acec870 hal!HalpIommuInterruptRoutine (KINTERRUPT fffff8008b3d1db0) 502b9d8b000000d1: fffff8008acec888 hal!HalpTimerClockInterrupt (KINTERRUPT fffff8008b3d1cb0) 502b9d8b000000d2: fffff8008acec890 hal!HalpTimerClockIpiRoutine (KINTERRUPT fffff8008b3d1bb0) 502b9d8b000000d7: fffff8008acec8b8 hal!HalpInterruptRebootService (KINTERRUPT fffff8008b3d19b0) 502b9d8b000000d8: fffff8008acec8c0 hal!HalpInterruptStubService (KINTERRUPT fffff8008b3d17b0) 502b9d8b000000df: fffff8008acec8f8 hal!HalpInterruptSpuriousService (KINTERRUPT fffff8008b3d16b0) 502b9d8b000000e1: fffff8008acec180 nt!KiIpiInterruptShadow 502b9d8b000000e2: fffff8008acec910 hal!HalpInterruptLocalErrorService (KINTERRUPT fffff8008b3d18b0) 502b9d8b000000e3: fffff8008acec918 hal!HalpInterruptDeferredRecoveryService (KINTERRUPT fffff8008b3d15b0) 502b9d8b000000fe: fffff8008acec9f0 hal!HalpPerfInterrupt (KINTERRUPT fffff8008b3d1ab0) 0: kd> *■MSモジュールのデータ化け。 0: kd> *■「0」以外はメモリ空間のデータ化けを疑う事。 0: kd> *■「!chkimg -lo 50 -d !」で詳細のデータ化けを確認。 0: kd> !for_each_module !chkimg @#ModuleName Error for GoogleIMEJaTIP64: Could not find image file for the module. Make sure binaries are included in the symbol path. Error for NotMyfault: Could not find image file for the module. Make sure binaries are included in the symbol path. 0 errors : DWrite Error for COMCTL32: Could not find image file for the module. Make sure binaries are included in the symbol path. 12 errors : dbghelp (7ffe90c20078-7ffe90c225f8)    ★dbghelpは「12」バイトのメモリ空間のデータ化けです。    ★本物のデータ化けは「大問題」です。    ★「!chkimg -lo 50 -d !dbghelp」コマンドで詳細が確認できます。    ★WinDbg のデバッグツール関連の起動が原因と思われる。とぶんここは問題無し。 ●●「!chkimg -lo 50 -d !dbghelp」コマンドを手動で実行 → メモリ化けの内容です ============= 0: kd> !chkimg -lo 50 -d !dbghelp 7ffe90c20078-7ffe90c2007d 6 bytes - dbghelp!g_CoreFileL1Calls [ 00 00 00 00 00 00:e0 08 9b 9b fe 7f ] 7ffe90c20c38 - dbghelp!g_RunOnceMrdataCommitObtained (+0xbc0) [ 00:02 ] 7ffe90c225f2-7ffe90c225f5 4 bytes - dbghelp!g_CoreFileL1CallsDesc+22 (+0x19ba) [ 00 00 00 00:95 9b fe 7f ] 7ffe90c225f8 - dbghelp!g_CoreFileL1CallsDesc+28 (+0x06) [ 00:01 ] 12 errors : !dbghelp (7ffe90c20078-7ffe90c225f8) ●●以上は手動コマンド======================================================================== 0 errors : input 0 errors : TextInputFramework 0 errors : wintypes 0 errors : CoreUIComponents ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット 0 errors : win32kfull 0 errors : win32kbase Error for cdd: Could not find module base 5573 errors : win32k (ffff88bb0d7c2fff-ffff88bb0d7c4ff7)    ★win32kは「5573」バイトでプログラム空間の変化がある。    ★正常系で確認してここが「0」なら重大な問題です。    ★「!chkimg -lo 50 -d !win32k」コマンドで詳細が確認できます。    ★   →メモリ空間のサービステーブルですので、一式変更したと推定される。問題無し。 0 errors : VSTCNXT6 ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット 0 errors : intelppm 0 errors : CmBatt 0 errors : BATTC ★ ↑ ★「error」はあるが、詳細確認で問題が無いように見える。 0: kd> *■イベントログに書込めていないI/Oエラーログ。 0: kd> *■「Cannot read entry」が有る場合はDisk系のエラーが多い。 0: kd> !errlog errorlog is empty  ★エラーが有る時は注意。 0: kd> *■ドライバ(カーネル空間)のロック。 0: kd> !deadlock Deadlock detection not initialized 0: kd> *■カーネル空間でのロック。 0: kd> *■2件ぐらいはあっても良いが多発は問題傾向。 0: kd> *■「!thread xxxxxxxx b7」コマンドで関連スレッド表示。 0: kd> !kdexts.locks **** DUMP OF ALL RESOURCE OBJECTS **** KD: Scanning for held locks......................................................................................................................................................................................................................................................................................................................................................................... Resource @ 0xffffac0c7e6925f0 Shared 1 owning threads Threads: ffffac0c7fb50703-01<*> *** Actual Thread ffffac0c7fb50700 KD: Scanning for held locks.............................................................................................................................................................................................................................. Resource @ 0xffffac0c7d00b3c0 Shared 1 owning threads Contention Count = 78 Threads: ffffac0c7d190080-01<*> KD: Scanning for held locks................................................................... Resource @ 0xffffac0c7f4f93a0 Shared 1 owning threads Threads: ffffac0c80a36703-01<*> *** Actual Thread ffffac0c80a36700 KD: Scanning for held locks..... 20894 total locks, 3 locks currently held 0: kd> *■see Displaying a Critical Section. 0: kd> !ntsdexts.locks Scanned 10 critical sections  ●●下記「!thread」の手動コマンドを起動し、対応するIRPを確認する。  !Thread ffffac0c7fb50703 => ここはthreadではなかった  !Thread ffffac0c7fb50700 => !irp ffffac0c7d1e1010: (0006,04c0) => [ \Driver\Disk]  !Thread ffffac0c7d190080 => !irp ffffac0c7c7ca010: (0006,04c0) => [ \Driver\Disk]  !Thread ffffac0c80a36703 => ここはthreadではなかった  !Thread ffffac0c80a36700 => !irp ffffac0c80a51b40: (0006,04c0) => [ \Driver\Disk]  ●●以上を手動コマンドで確認した。    ★[ \Driver\Disk]のIRP動作で排他制御のため3本のロックがかかっている。この程度は問題無し。 0: kd> *■昔はCPUパッチはマザーボードのBIOSソフトで実施されていた。 0: kd> *■最近はIPL時にOSに組み込まれたソフトでCPUパッチを実行する。 0: kd> *■CPUレバルの適用状況を確認する。 0: kd> *■業務装置ではOSが自動更新されずCPUパッチが古いままが多い。 0: kd> *■CPUのマイクロコードを確認。 0: kd> !cpuinfo CP F/M/S Manufacturer MHz PRCB Signature MSR 8B Signature Features 0 6,23,6 GenuineIntel 2260 0000061000000000 211b3ffe 1 6,23,6 GenuineIntel 2260 0000061000000000 211b3ffe Cached Update Signature 0000061000000000 ★OS によるCPUパッチ Initial Update Signature 0000061000000000 ★BIOSによるCPUパッチ ★3BitがONであり、CPUパッチは3本です。 ★OS だけがCPUパッチをかける場合はBIOS側のフラグがONしません。 ★BIOSがいずれもONしているため、BIOSでCPUパッチをかけたと推定する。 ★OS側からのパッチでもマイクロソフトの管理ではなく、CPUメーカの管理です。 ★OSを版数アップしないと、CPUパッチもかかっていない場合があります。 0: kd> *■CPU情報。 0: kd> !sysinfo cpuinfo [CPU Information] ~MHz = REG_DWORD 2260 Component Information = REG_BINARY 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 Configuration Data = REG_FULL_RESOURCE_DESCRIPTOR ff,ff,ff,ff,ff,ff,ff,ff,0,0,0,0,0,0,0,0 Identifier = REG_SZ Intel64 Family 6 Model 23 Stepping 6 ProcessorNameString = REG_SZ Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz ★CPU名称 Update Status = REG_DWORD 0 VendorIdentifier = REG_SZ GenuineIntel MSR8B = REG_QWORD 61000000000 0: kd> *■各CPUコアの実行状態。 0: kd> !ipi IPI State for Processor 0 TargetCount 0 PacketBarrier 0 IpiFrozen 0 [Running] IPI State for Processor 1 TargetCount 0 PacketBarrier 0 IpiFrozen 2 [Frozen]    ★CPUは2コアです。 → この場合、threadは2本が同時実行です。 0: kd> *■複数のthreadが同時実行しています。それらthreadをダンプ。 0: kd> *■これらtheadのいずれかで「STOP エラー」となっている。 0: kd> *■裏側で動作するthreadに注意。排他問題がないか注意。 0: kd> *■同じドライバが複数のthreadで同時に残っている場合は注意。 0: kd> *■「CPU-0」〜「CPU-3」の事例です。もっと有る場合は追加する。 0: kd> *■「CPU-0」での実行状態やIRQL確認。 0: kd> ~0s 0: kd> .reload ; !thread; r; !irql  ★1本目のthread Loading Kernel Symbols ............................................................... ....Page 200102da6 too large to be in the dump file. ............................................................ ........................................................... Loading User Symbols .............................................. Loading unloaded module list ............. THREAD ffffac0c7d236700 Cid 243c.2414 Teb: 00000000004e4000 Win32Thread: ffffac0c7efec4d0 RUNNING on processor 0 IRP List: ffffac0c7fdd49b0: (0006,0118) Flags: 00060000 Mdl: 00000000 Not impersonating DeviceMap ffffbc08629bd010 Owning Process ffffac0c80b9d080 Image: NotMyfault.exe Attached Process N/A Image: N/A Wait Start TickCount 44612 Ticks: 0 Context Switch Count 1695 IdealProcessor: 0 UserTime 00:00:00.078 KernelTime 00:00:00.234 *** ERROR: Module load completed but symbols could not be loaded for NotMyfault.exe Win32 Start Address NotMyfault (0x00007ff790d62f98) Stack Init ffffd208ed0dffd0 Current ffffd208ed0dfcc0 Base ffffd208ed0e0000 Limit ffffd208ed0da000 Call 0000000000000000 Priority 12 BasePriority 8 PriorityDecrement 2 IoPriority 2 PagePriority 5 *** ERROR: Module load completed but symbols could not be loaded for myfault.sys Child-SP RetAddr : Args to Child : Call Site ffffd208`ed0df6b8 fffff800`8abd6269 : 00000000`0000000a ffffbc08`66b37800 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx ffffd208`ed0df6c0 fffff800`8abd2ee5 : 00000000`00006010 ffff88de`465f6a20 00000000`00000081 00000000`00000001 : nt!KiBugCheckDispatch+0x69 ffffd208`ed0df800 fffff800`8a421385 : ffffbc08`66b36800 00000000`00000000 ffffd208`00000f4d 00000000`656e6f4e : nt!KiPageFault+0x425 (TrapFrame @ ffffd208`ed0df800) ffffd208`ed0df990 fffff800`8a421727 : ffffac0c`7fdd49b0 ffff88bb`0cc7c9cd 00007ffe`8a7bb630 00007ffe`9f089df0 : myfault+0x1385 ★「stopエラー」 ffffd208`ed0dfae0 fffff800`8aa56ef9 : ffffac0c`7fdd49b0 00000000`00000001 00000000`00000000 00000000`00000000 : myfault+0x1727 ffffd208`ed0dfb40 fffff800`8af021cb : ffffac0c`7fdd49b0 ffffd208`ed0dfec0 00000000`00000001 00000000`00000000 : nt!IofCallDriver+0x59 ffffd208`ed0dfb80 fffff800`8af0187a : ffffac0c`00000000 ffffac0c`7e71fdb0 00000000`00000000 ffffd208`ed0dfec0 : nt!IopSynchronousServiceTail+0x1ab ffffd208`ed0dfc30 fffff800`8af02006 : 00000000`0036ea88 00000000`00000000 00000000`00000000 00000000`00000000 : nt!IopXxxControlFile+0x68a ffffd208`ed0dfd60 fffff800`8abd5d43 : ffffac0c`7d236700 ffffd208`ed0dfec0 00000000`0036ea88 ffffd208`ed0dfec0 : nt!NtDeviceIoControlFile+0x56 ffffd208`ed0dfdd0 00007ffe`9f089fe4 : 00007ffe`9b982766 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 : nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ ffffd208`ed0dfe40) 00000000`0036ea98 00007ffe`9b982766 : 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 00000000`80000000 : ntdll!NtDeviceIoControlFile+0x14 00000000`0036eaa0 00007ffe`9c713d30 : 00000000`83360018 00000000`00d998b0 00000000`00000000 00007ffe`9e8ae069 : KERNELBASE!DeviceIoControl+0x66 00000000`0036eb10 00007ff7`90d626c1 : 00000000`00000001 00000000`00000001 00000000`0036eda8 00000000`00020556 : KERNEL32!DeviceIoControlImplementation+0x80 00000000`0036eb60 00007ffe`9e8921cc : 00000000`00000000 00000000`0036eda8 00000000`00000000 00000000`00000002 : NotMyfault+0x26c1 00000000`0036ec50 00007ffe`9e8924ad : 00000000`00000000 00007ff7`90d62460 00000000`00000111 00000000`00d5ea60 : USER32!UserCallDlgProcCheckWow+0x130 00000000`0036ed30 00007ffe`9e8d1679 : 0000138d`4fae13ce 00000000`000000f3 00000000`00000000 00007ffe`9f023eb7 : USER32!DefDlgProcWorker+0xcd 00000000`0036edf0 00007ffe`9e896d41 : 00000000`00000001 00000000`00000000 00000000`00000000 00000000`80006010 : USER32!DefDlgProcA+0x39 00000000`0036ee30 00007ffe`9e896a1c : ffffffff`ffffffff 00007ffe`9f089c80 00000000`00020556 00007ffe`00000111 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036efc0 00007ffe`9e8a04d3 : 00000000`00000000 00000000`00000000 00000000`000003f9 00007ffe`9c593ace : USER32!DispatchClientMessage+0x9c 00000000`0036f020 00007ffe`9f08dc14 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000001 : USER32!_fnDWORD+0x33 00000000`0036f080 00007ffe`9c461164 : 00007ffe`9e896256 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!KiUserCallbackDispatcherContinue (TrapFrame @ 00000000`0036ef48) 00000000`0036f108 00007ffe`9e896256 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : win32u!NtUserMessageCall+0x14 00000000`0036f110 00007ffe`9e8960d8 : 00007ffe`9c461124 00000000`00000000 00000000`000003f9 00000000`00d5ea60 : USER32!SendMessageWorker+0x126 00000000`0036f1a0 00007ffe`8a78a755 : 00000000`0076c9c0 00000000`50010001 00000000`00000001 00000000`00000001 : USER32!SendMessageW+0xf8 00000000`0036f200 00007ffe`8a7bbd1e : 00000000`00000202 00000000`0036f2a8 00000000`0076c9c0 00000000`00000000 : COMCTL32!Button_ReleaseCapture+0xa9 00000000`0036f230 00007ffe`9e896d41 : 00000000`80006010 00000000`00000000 00000000`00000000 00000000`00000000 : COMCTL32!Button_WndProc+0x6ee 00000000`0036f2f0 00007ffe`9e896713 : 00000000`00000001 00007ffe`8a7bb630 00000000`000a053a 00007ffe`00000202 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036f480 00007ffe`9e89954f : 00000000`0036f608 00000000`00000000 00000000`00000001 00000000`00000000 : USER32!DispatchMessageWorker+0x1c3 00000000`0036f510 00007ffe`8a767da2 : 00000000`00000000 00000000`00000100 00000000`006e8cb0 00000000`0036f608 : USER32!IsDialogMessageW+0x10f 00000000`0036f570 00007ffe`8a767c7e : 00000000`006e2a90 00000000`0036f609 00000000`00000000 00000000`006e8cb0 : COMCTL32!Prop_IsDialogMessage+0x4a 00000000`0036f5a0 00007ffe`8a76796d : 00000000`0036f6c0 00000000`0036f6c0 00000000`83360018 00000000`006e8cb0 : COMCTL32!_RealPropertySheet+0x27a 00000000`0036f670 00007ffe`8a8132e3 : 00000000`006e8cb0 00000000`0036f7a0 00007ffe`9ce5f0d8 00000000`00000000 : COMCTL32!_PropertySheet+0x49 00000000`0036f6a0 00007ff7`90d62c18 : 00000000`006d23cc 00000000`0036f780 00000000`00000000 00000000`00000000 : COMCTL32!PropertySheetA+0x53 00000000`0036f740 00007ff7`90d62e12 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2c18 00000000`0036f930 00007ffe`9c713034 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2e12 00000000`0036f9f0 00007ffe`9f061471 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : KERNEL32!BaseThreadInitThunk+0x14 00000000`0036fa20 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x21 rax=ffffd208ed0df7c0 rbx=ffffbc0866b37800 rcx=000000000000000a rdx=ffffbc0866b37800 rsi=ffffac0c7fdd49b0 rdi=ffffac0c7fdd49e0 rip=fffff8008abc5690 rsp=ffffd208ed0df6b8 rbp=ffffd208ed0df880 r8=0000000000000002 r9=0000000000000000 r10=fffff8008a421385 r11=ffffd208ed0df6d8 r12=ffffac0c7e71fd60 r13=ffffac0c7c8af7e0 r14=0000000000000002 r15=0000000000000000 iopl=0 nv up ei ng nz na po nc cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00000286 nt!KeBugCheckEx: fffff800`8abc5690 48894c2408 mov qword ptr [rsp+8],rcx ss:0018:ffffd208`ed0df6c0=000000000000000a Debugger saved IRQL for processor 0x0 -- 2 (DISPATCH_LEVEL) 0: kd> *■「CPU-1」での実行状態やIRQL確認。 0: kd> ~1s 1: kd> .reload ; !thread; r; !irql  ★2本目のthread Loading Kernel Symbols ............................................................... ....Page 200102da6 too large to be in the dump file. ............................................................ ........................................................... Loading User Symbols Page 200015c8d too large to be in the dump file. ........................Page 20012c79b too large to be in the dump file. ........................................ ........... Loading unloaded module list ..................... THREAD ffffac0c7f57d700 Cid 15f0.15f4 Teb: 000000cee9edc000 Win32Thread: ffffac0c802610b0 RUNNING on processor 1 Not impersonating DeviceMap ffffbc085f417ac0 Owning Process ffffac0c7ce40080 Image: CompatTelRunner.exe Attached Process N/A Image: N/A Wait Start TickCount 44612 Ticks: 0 Context Switch Count 11049 IdealProcessor: 0 UserTime 00:00:02.593 KernelTime 00:00:12.406 Page 200015c8d too large to be in the dump file. Win32 Start Address CompatTelRunner!mainCRTStartup (0x00007ff78a6f6180) Stack Init ffffd208eda84dd0 Current ffffd208eda84930 Base ffffd208eda85000 Limit ffffd208eda7f000 Call 0000000000000000 Priority 5 BasePriority 4 PriorityDecrement 0 IoPriority 0 PagePriority 1 Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Page 200015c7e too large to be in the dump file. Child-SP RetAddr : Args to Child : Call Site ffffd208`eda84ae0 fffff800`8af008ae : ffffac0c`7ce40080 0000024a`00000000 ffffac0c`7bec4540 00000000`00000001 : nt!ObpReferenceObjectByHandleWithTag+0x103 ffffd208`eda84b70 fffff800`8af26ade : 00000000`00000000 ffffac0c`7c7549d0 ffffd208`00000000 00000000`00000000 : nt!ObReferenceObjectByHandle+0x2e ffffd208`eda84bc0 fffff800`8abd5d43 : ffffac0c`7f57d700 000000ce`00000000 00000000`00000000 00000000`00000000 : nt!NtReleaseMutant+0x5e ffffd208`eda84c40 00007ffe`9f08a304 : 00007ffe`9b98930c 00000000`00000000 00000000`00001000 000000ce`e9da9bf0 : nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ ffffd208`eda84c40) 000000ce`e9da9718 00007ffe`9b98930c : 00000000`00000000 00000000`00001000 000000ce`e9da9bf0 00000000`00000000 : ntdll!NtReleaseMutant+0x14 000000ce`e9da9720 00007ffe`9c4e395d : 0000024a`65333710 0000024a`663d8030 0000024a`00000000 00000000`000003e8 : KERNELBASE!ReleaseMutex+0xc 000000ce`e9da9750 00007ffe`833f8078 : 00000000`00000000 000000ce`e9da9860 00000000`00000000 000000ce`e9da9868 : shcore!CFileStream::Read+0x1bd 000000ce`e9da97c0 00007ffe`833f7bc1 : 00000000`00000000 00007ffe`9b9a94a5 0000024a`66a7e972 00007ffe`00000001 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::ReadStringToBuffer+0x54 000000ce`e9da9850 00007ffe`833f7910 : 00000000`00000001 000000ce`e9da9918 0000024a`663d8030 00000000`00000000 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::ReadPropertyStringsAlloc+0x31 000000ce`e9da98d0 00007ffe`833f77ba : 00000000`00000000 000000ce`e9da9bd0 00000000`00000001 00000000`00000000 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::ReadProperty+0x34 000000ce`e9da9960 00007ffe`833f74da : 00007ffe`83482528 00000000`00000050 000000ce`e9da9a49 0000024a`00000001 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::ReadTier+0x102 000000ce`e9da99d0 00007ffe`833f722a : 00000000`00000000 0000024a`64b1b1b0 0000024a`663d8030 00000000`00000001 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::ReadAsset+0x18e 000000ce`e9da9ab0 00007ffe`833f6e37 : 00000000`00000000 00000000`00000041 0000024a`64b1b1b0 00007ffe`00000001 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::ReadAssets+0x102 000000ce`e9da9b20 00007ffe`8339c0c2 : 00000000`00000000 000000ce`e9da9c70 0000024a`663d8030 00007ffe`83469330 : appraiser!Windows::Compat::Appraiser::BinaryDeserializer::GetInventory+0xa7 000000ce`e9da9b70 00007ffe`83394b84 : 00000000`00000000 00007ffe`83467858 00007ffe`83467cb8 00007ffe`83467898 : appraiser!Windows::Compat::Appraiser::TelemetryOutputter::AddDiffBinaryFile+0x14a 000000ce`e9da9e40 00007ffe`83394602 : 0000024a`64840674 000000ce`e9daa240 00007ffe`83467858 00000000`00000001 : appraiser!Windows::Compat::Appraiser::TelemetryOutputter::Initialize+0x538 000000ce`e9daa140 00007ffe`8338a200 : 0000024a`65241e80 0000024a`6534be00 00000000`00000041 0000024a`65241e80 : appraiser!Windows::Compat::Appraiser::TelemetryOutputter::Initialize+0x632 000000ce`e9daa2a0 00007ffe`8338942e : 000000ce`e9dab7c0 000000ce`e9daa420 0000024a`64b1d0a0 ffffffff`fffffffe : appraiser!Windows::Compat::Appraiser::XmlAppraiser::InitializeComponentIntoWicaRun+0x768 000000ce`e9daa320 00007ffe`8338ce1a : 0000024a`64904290 0000024a`6530f0f0 00000000`00000000 00000000`00000000 : appraiser!Windows::Compat::Appraiser::XmlAppraiser::InitializeComponentsIntoWicaRun+0x112 000000ce`e9daa7c0 00007ffe`8338a51c : 0000024a`65241d01 00000000`000006f8 0000024a`65239430 0000024a`65241d60 : appraiser!Windows::Compat::Appraiser::XmlAppraiser::AddTelemetryComponentsToRun+0x22e 000000ce`e9daa840 00007ffe`8338942e : 000000ce`e9dab7c0 000000ce`e9daa9c0 0000024a`64b1d000 00000000`00000000 : appraiser!Windows::Compat::Appraiser::XmlAppraiser::InitializeComponentIntoWicaRun+0xa84 000000ce`e9daa8c0 00007ffe`8338b8fc : 00000000`00000000 000000ce`e9daae60 00000000`00000001 00007ffe`8348836e : appraiser!Windows::Compat::Appraiser::XmlAppraiser::InitializeComponentsIntoWicaRun+0x112 000000ce`e9daad60 00007ffe`8338b27a : 00000000`1e000e10 00000000`00000000 00000000`0000004d 00000000`00000000 : appraiser!Windows::Compat::Appraiser::XmlAppraiser::RunEngineForRunInfoInstance+0x3fc 000000ce`e9dab4e0 00007ffe`8338b131 : 00000000`00000000 000000ce`e9dad8d8 00000000`00000000 0000024a`65244118 : appraiser!Windows::Compat::Appraiser::XmlAppraiser::RunAll+0xa2 000000ce`e9dab770 00007ffe`8337d66d : 01d495f7`747f371e 00000000`00000001 00000000`10000000 00007ffe`8345d280 : appraiser!Windows::Compat::Appraiser::XmlAppraiser::RunXmlFile+0x105 000000ce`e9dab810 00007ffe`8337be3f : 00000000`00000000 00000000`00000001 00000000`00000000 00007ffe`8345d220 : appraiser!Windows::Compat::Appraiser::TelemetryAppraiser::TelemetryAppraisalHelper+0x1051 000000ce`e9dad730 00007ffe`83332133 : 00000000`00000000 00000000`00000260 000000ce`e9daf8a0 0000024a`64b113c0 : appraiser!Windows::Compat::Appraiser::TelemetryAppraiser::DoTelemetryOrEnterpriseAppraisal+0x10e3 000000ce`e9daf390 00007ff7`8a6e15cc : 00000000`00000000 0000024a`64b113a4 00000000`00000000 000000ce`e9daf4d0 : appraiser!DoScheduledTelemetryRunTC+0xa3 000000ce`e9daf3d0 00007ff7`8a6e1be4 : 00000000`00000000 0000024a`64b113a4 000000ce`e9daf800 00007ffe`9f062b7e : CompatTelRunner!LaunchTelemetryProvider+0x1ac 000000ce`e9daf700 00007ff7`8a6f6109 : 00000000`00000001 00000000`00000000 00000000`00000000 00007ff7`8a6f7ae0 : CompatTelRunner!main+0x4b4 000000ce`e9daf9f0 00007ffe`9c713034 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : CompatTelRunner!__mainCRTStartup+0x14d 000000ce`e9dafa30 00007ffe`9f061471 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : KERNEL32!BaseThreadInitThunk+0x14 000000ce`e9dafa60 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x21 rax=ac0c7c7549a090af rbx=ffffac0c7bec4540 rcx=ffffbc0874b4c280 rdx=00000000000003e8 rsi=0000000000000000 rdi=ffffbc08631e8fa0 rip=fffff8008af009c3 rsp=ffffd208eda84ae0 rbp=ffffd208eda84cc0 r8=ffffbc08645d0001 r9=ffffbc0874b4c280 r10=00000000000003e8 r11=0000000000174c60 r12=ffffd208eda84c50 r13=0000000000000000 r14=ffffac0c7f57d700 r15=00000000000003e8 iopl=0 nv up ei ng nz na po nc cs=0010 ss=0018 ds=0000 es=0000 fs=0000 gs=0000 efl=00000286 nt!ObpReferenceObjectByHandleWithTag+0x103: fffff800`8af009c3 488b7708 mov rsi,qword ptr [rdi+8] ds:ffffbc08`631e8fa8=00000000001f0001 Debugger saved IRQL for processor 0x1 -- 0 (LOW_LEVEL) 1: kd> *■「CPU-2」での実行状態やIRQL確認。 1: kd> ~2s 2 is not a valid processor number 1: kd> .reload ; !thread; r; !irql ★3本目のthreadを表示しようとしたが、無いため、2本目のthreadとなっている。 ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット 1: kd> *■「CPU-3」での実行状態やIRQL確認。 1: kd> ~3s 3 is not a valid processor number 1: kd> .reload ; !thread; r; !irql ★4本目のthreadを表示しようとしたが、無いため、2本目のthreadとなっている。 ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット 1: kd> *■OSの電源状態。 1: kd> !poaction        ★ここは参考です。 PopAction: fffff8008adc70a0 State..........: 0 - Idle Updates........: 0 Action.........: None Lightest State.: Unspecified Flags..........: 10000003 QueryApps|UIAllowed Irp minor......: ?? System State...: Unspecified Hiber Context..: 0000000000000000 Allocated power irps (PopIrpList - fffff8008adc7750) IRP: ffffac0c7bec9d80 (wait-wake/S4), PDO: ffffac0c7d386a90 IRP: ffffac0c7e953a20 (wait-wake/S4), PDO: ffffac0c7e522050 IRP: ffffac0c7e954010 (wait-wake/S4), PDO: ffffac0c7e524050 IRP: ffffac0c7e979c10 (wait-wake/S4), PDO: ffffac0c7e22e050 IRP: ffffac0c7e517860 (wait-wake/S4), PDO: ffffac0c7e236050 IRP: ffffac0c7eb13730 (wait-wake/S4), PDO: ffffac0c7e308050 IRP: ffffac0c7e9be530 (wait-wake/S4), PDO: ffffac0c7e9bc600 IRP: ffffac0c7e5f1b40 (wait-wake/S4), PDO: ffffac0c7e22c050 IRP: ffffac0c7eb08010 (wait-wake/S4), PDO: ffffac0c7e232050 Irp worker threads (PopIrpThreadList - fffff8008adc5270) THREAD: ffffac0c7bec2040 (static) THREAD: ffffac0c7be46040 (static) Broadcast in progress: FALSE Is Directed DRIPS Transition: FALSE No Device State present 1: kd> *■PnPイベント 1: kd> !pnptriage    ★参考です。 ******************************************************************************** Dumping PnP DeviceAction Queue @ 0xfffff8008ade2cc0 ******************************************************************************** Dumped 0 entries ******************************************************************************** Dumping PnP DeviceEvent Queue @ 0xffffac0c7bf479c0 ******************************************************************************** List = 0xffffac0c7bf47a38, 0xffffac0c7bf47a38 Event list is empty ******************************************************************************** Dumping PnP DeviceCompletion Queue @ 0xfffff8008ade4240 ******************************************************************************** 0 Pnp operation(s) dispatched (IRP pending) currently. Dumping pending asynchronous request list... Dumping completed asynchronous request list... ******************************************************************************** Dumping devnodes with problems... ******************************************************************************** Dumping IopRootDeviceNode (= 0xffffac0c7bffdd20) DevNode 0xffffac0c7ecb2d20 for PDO 0xffffac0c7eaac060 InstancePath is "USB\VID_054C&PID_01BB\5&39efa6b5&0&1" State = DeviceNodeInitialized (0x302) Previous State = DeviceNodeUninitialized (0x301) Problem = CM_PROB_FAILED_INSTALL Problem Status = 0xc0000490 DevNode 0xffffac0c7d3ccd20 for PDO 0xffffac0c7d3c8060 InstancePath is "PCI\VEN_1180&DEV_0592&SUBSYS_9035104D&REV_12\4&2115c92e&0&1AF0" State = DeviceNodeInitialized (0x302) Previous State = DeviceNodeUninitialized (0x301) Problem = CM_PROB_FAILED_INSTALL Problem Status = 0xc0000490 DevNode 0xffffac0c7d389a30 for PDO 0xffffac0c7d3aee40 InstancePath is "ACPI\SNY5001\4&3aac68f8&0" State = DeviceNodeInitialized (0x302) Previous State = DeviceNodeUninitialized (0x301) Problem = CM_PROB_FAILED_INSTALL Problem Status = 0xc0000490 ******************************************************************************** Dumping PnP locks... ******************************************************************************** Resource @ nt!PiEngineLock (0xfffff8008ade43e0) Available Contention Count = 21 1 total locks Resource @ nt!IopDeviceTreeLock (0xfffff8008ade42e0) Available 1 total locks Resource @ nt!PnpRegistryDeviceResource (0xfffff8008ade4500) Available Contention Count = 28 1 total locks ******************************************************************************** If one or more of above are NOT available, do !thread on the owner thread to find the thread hung in PnP ******************************************************************************** ******************************************************************************** Dumping currently active PnP thread (if any)... ******************************************************************************** No active Pnp thread found! 1: kd> *■デバイスの接続状態(デバイスマネージャ相当)。 1: kd> *■各デバイスが正常動作しているか確認できます。 1: kd> *■WinDbg上で青字の部分をクリックすることで詳細情報を表示。 1: kd> *■デバイスが外れて再度起動された場合も確認できます。 1: kd> !devnode 0 1 Dumping IopRootDeviceNode (= 0xffffac0c7bffdd20) DevNode 0xffffac0c7bffdd20 for PDO 0xffffac0c7bffee40 InstancePath is "HTREE\ROOT\0" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) ★(0x30d)は正常動作できる状態です。 DevNode 0xffffac0c7bff8d20 for PDO 0xffffac0c7bff9e40 InstancePath is "ROOT\volmgr\0000" ServiceName is "volmgr" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) ★(0x30d)は正常動作できる状態です。 DevNode 0xffffac0c7d4fa680 for PDO 0xffffac0c7d4f9060 InstancePath is "STORAGE\Volume\{23f1d449-6376-11e5-824e-806e6f6e6963}#0000000000100000" ServiceName is "volume" TargetDeviceNotify List - f 0xffffbc0860831280 b 0xffffbc0860667550 State = DeviceNodeStarted (0x308) Previous State = DeviceNodeStartPostWork (0x307) ★(0x307)であり正常動作できるまで初期化されていない。 DevNode 0xffffac0c7d4fa390 for PDO 0xffffac0c7d4f9c70 InstancePath is "STORAGE\Volume\{23f1d449-6376-11e5-824e-806e6f6e6963}#000000024E800000" ServiceName is "volume" TargetDeviceNotify List - f 0xffffbc08608244b0 b 0xffffbc086067c590 State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) ★(0x30d)は正常動作できる状態です。 DevNode 0xffffac0c7d71c740 for PDO 0xffffac0c7d585060 InstancePath is "STORAGE\VolumeSnapshot\HarddiskVolumeSnapshot1" TargetDeviceNotify List - f 0xffffbc0865390c80 b 0xffffbc0865390c80 State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット DevNode 0xffffac0c7d3d1d20 for PDO 0xffffac0c7d3bb060 InstancePath is "PCI\VEN_8086&DEV_293C&SUBSYS_9035104D&REV_03\3&11583659&0&D7" ServiceName is "usbehci" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) DevNode 0xffffac0c7e25b680 for PDO 0xffffac0c7e22c050 InstancePath is "USB\ROOT_HUB20\4&157b3c77&0" ServiceName is "usbhub" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) DevNode 0xffffac0c7e911660 for PDO 0xffffac0c7e93b060 InstancePath is "USB\VID_05CA&PID_183D\5&3b4adf24&0&2" ServiceName is "usbccgp" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) DevNode 0xffffac0c7e992d20 for PDO 0xffffac0c7e85f8d0 InstancePath is "USB\VID_05CA&PID_183D&MI_00\6&1d0fa5ee&0&0000" ServiceName is "usbvideo"     ★ State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) ★(0x30d)は正常動作できる状態です。 ●●    ↓"usbvideo" ●●「!devnode ffffac0c7e992d20」の手動コマンドで確認した。 1: kd> !devnode ffffac0c7e992d20 DevNode 0xffffac0c7e992d20 for PDO 0xffffac0c7e85f8d0 Parent 0xffffac0c7e911660 Sibling 0000000000 Child 0000000000 InstancePath is "USB\VID_05CA&PID_183D&MI_00\6&1d0fa5ee&0&0000" ServiceName is "usbvideo" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) StateHistory[12] = DeviceNodeEnumerateCompletion (0x30d)↑★(0x30d)が2回あるがUSBの場合は正常です。 StateHistory[11] = DeviceNodeEnumeratePending (0x30c)  ↑ ★3回以上の場合は予期せぬUSB初期化の可能性あり。 StateHistory[10] = DeviceNodeStarted (0x308)      ↑ ★USB接触不良、外部ノイズなど疑う事。 StateHistory[09] = DeviceNodeEnumerateCompletion (0x30d)↑ StateHistory[08] = DeviceNodeEnumeratePending (0x30c)  ↑★ドライバの初期化は上に進行する。 StateHistory[07] = DeviceNodeStarted (0x308) StateHistory[06] = DeviceNodeStartPostWork (0x307) StateHistory[05] = DeviceNodeStartCompletion (0x306) StateHistory[04] = DeviceNodeStartPending (0x305) StateHistory[03] = DeviceNodeResourcesAssigned (0x304) StateHistory[02] = DeviceNodeDriversAdded (0x303) StateHistory[01] = DeviceNodeInitialized (0x302) StateHistory[00] = DeviceNodeUninitialized (0x301) StateHistory[19] = Unknown State (0x0) StateHistory[18] = Unknown State (0x0) StateHistory[17] = Unknown State (0x0)  ★(0x30d)が2回の理由は上位の"usbhub"などで意図的に初期化しているため StateHistory[16] = Unknown State (0x0) StateHistory[15] = Unknown State (0x0) StateHistory[14] = Unknown State (0x0) StateHistory[13] = Unknown State (0x0) Flags (0x28000130) DNF_ENUMERATED, DNF_IDS_QUERIED, DNF_NO_RESOURCE_REQUIRED, DNF_NO_LOWER_CLASS_FILTERS, DNF_NO_UPPER_DEVICE_FILTERS CapabilityFlags (0x00000690) Removable, SilentInstall, SurpriseRemovalOK, WakeFromD0 ●●以上が手動コマンド。 DevNode 0xffffac0c7d3d1a30 for PDO 0xffffac0c7d3b9060 InstancePath is "PCI\VEN_8086&DEV_293E&SUBSYS_9035104D&REV_03\3&11583659&0&D8" ServiceName is "HDAudBus" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) DevNode 0xffffac0c7e74c010 for PDO 0xffffac0c7e751060 InstancePath is "HDAUDIO\FUNC_01&VEN_10EC&DEV_0262&SUBSYS_104D2E00&REV_1003\4&281d0514&0&0001" ServiceName is "IntcAzAudAddService" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeEnumerateCompletion (0x30d) ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット DevNode 0xffffac0c802d66b0 for PDO 0xffffac0c7c13c5c0 InstancePath is "SWD\PRINTENUM\{67C4E016-F367-4F92-BCD0-9950E6D78854}" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeStartPostWork (0x307) DevNode 0xffffac0c7f87a010 for PDO 0xffffac0c803c5060 InstancePath is "SWD\PRINTENUM\{3F93CC2A-5FA3-43D9-AD38-0DE1E40308BB}" State = DeviceNodeStarted (0x308) Previous State = DeviceNodeStartPostWork (0x307) ★IO動作不良はこの上を参照し、詳細の初期化状況を確認する。 1: kd> *■「ndiskd」のdllをロードする。次にミニポート表示。 1: kd> *■ミニポートに接続されたI/Oを知る。 1: kd> .load ndiskd 1: kd> !miniports                  ★参考です。 Driver NetAdapter Name ffffac0c80053020 ffffac0c8002c1a0 RAS Async Adapter ffffac0c7ffce020 ffffac0c7ffe81a0 WAN Miniport (Network Monitor) ffffac0c7ffce020 ffffac0c7ffd51a0 WAN Miniport (IPv6) ffffac0c7ffce020 ffffac0c7ffd01a0 WAN Miniport (IP) ffffac0c7ffb4ae0 ffffac0c7ffc41a0 WAN Miniport (PPPOE) ffffac0c7ffbf020 ffffac0c7ffbd1a0 WAN Miniport (PPTP) ffffac0c7fd89020 ffffac0c7ffa11a0 WAN Miniport (L2TP) ffffac0c7ff92ae0 ffffac0c7ff6b1a0 WAN Miniport (IKEv2) ffffac0c7ff2f9c0 ffffac0c7ff1f1a0 WAN Miniport (SSTP) ffffac0c7d9a2ae0 ffffac0c7d73e1a0 Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller ffffac0c7d9a9ae0 ffffac0c7d73c1a0 Intel(R) WiFi Link 5100 AGN 1: kd> *■システム ファイル キャッシュ メモリを表示。 1: kd> !filecache ***** Dump file cache****** Reading and sorting 3234 VACBs ... Processing 3233 active VACBs ... unable to get system cache list 1: kd> *■カーネル空間の「pool」プールメモリ情報。 1: kd> !poolused                   ★参考です。 .. Sorting by Tag NonPaged Paged Tag Allocs Used Allocs Used -UMD 1 48 0 0 UNKNOWN pooltag '-UMD', please update pooltag.txt .UMD 1 128 0 0 UNKNOWN pooltag '.UMD', please update pooltag.txt 0ACI 42 2048 0 0 UNKNOWN pooltag '0ACI', please update pooltag.txt 0AEC 297 477040 0 0 UNKNOWN pooltag '0AEC', please update pooltag.txt 0ASG 10 21088 0 0 UNKNOWN pooltag '0ASG', please update pooltag.txt 0BPC 2 672 0 0 UNKNOWN pooltag '0BPC', please update pooltag.txt 0DIF 1 128 0 0 UNKNOWN pooltag '0DIF', please update pooltag.txt 0FAM 1 272 0 0 UNKNOWN pooltag '0FAM', please update pooltag.txt ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット wsio 1 1024 0 0 UNKNOWN pooltag 'wsio', please update pooltag.txt wsip 1 1024 0 0 UNKNOWN pooltag 'wsip', please update pooltag.txt wsiq 1 1024 0 0 UNKNOWN pooltag 'wsiq', please update pooltag.txt wsir 1 1024 0 0 UNKNOWN pooltag 'wsir', please update pooltag.txt xefb 2 64 0 0 UNKNOWN pooltag 'xefb', please update pooltag.txt ynoS 1 560 0 0 UNKNOWN pooltag 'ynoS', please update pooltag.txt TOTAL 168130 117120768 289922 174486384 1: kd> *■パワー ポリシィーを表示する。 1: kd> !popolicy                ★参考です SYSTEM_POWER_POLICY (R.1) @ 0xfffff8008adc7964 PowerButton: Sleep Flags: 00000000 Event: 00000000 SleepButton: Sleep Flags: 00000000 Event: 00000000 LidClose: Sleep Flags: 00000000 Event: 00000000 Idle: Sleep Flags: 00000000 Event: 00000000 OverThrottled: None Flags: 00000000 Event: 00000000 IdleTimeout: 0 IdleSensitivity: 90% MinSleep: S3 MaxSleep: S3 LidOpenWake: S0 FastSleep: S3 WinLogonFlags: 0 S4Timeout: 0 VideoTimeout: 0 VideoDim: 0 SpinTimeout: 4b0 OptForPower: 0 FanTolerance: 0% ForcedThrottle: 0% MinThrottle: 0% DyanmicThrottle: None (0) 1: kd> *■Diskに書込されていないイベントログリストを出力。 1: kd> *■「!wmitrace.strdump」でイベントログのID 一覧を表示します。 1: kd> *■各ID の詳細イベントログは次のように、手動で追加位して下さい。 1: kd> *■例:Logger Id 0x07 Named 'EventLog-System' の場合。 1: kd> *■ ^^この数字を確認 1: kd> *■「!wmitrace.logdump 7」コマンドで「システムログ」を表示。 1: kd> !wmitrace.strdump (WmiTrace) StrDump Generic LoggerContext Array @ 0xFFFFAC0C7BEB04C0 [64 Elements]                             ★↓ これだけの種類のログがあります。 Logger Id 0x02 @ 0xFFFFAC0C7BEAC5C0 Named 'Circular Kernel Context Logger' Logger Id 0x03 @ 0xFFFFAC0C7C1EAA80 Named 'Eventlog-Security'             ★セキュリテイーのイベントログ Logger Id 0x04 @ 0xFFFFAC0C7BF41AC0 Named 'AITEventLog'    Logger Id 0x05 @ 0xFFFFAC0C7BF40AC0 Named 'AppModel' Logger Id 0x06 @ 0xFFFFAC0C7FCF4A80 Named 'MpWppTracing-20181217-195039-00000003-ffffffff' Logger Id 0x07 @ 0xFFFFAC0C7C185A80 Named 'DefenderApiLogger' Logger Id 0x08 @ 0xFFFFAC0C7C17F040 Named 'DefenderAuditLogger' Logger Id 0x09 @ 0xFFFFAC0C7C17E040 Named 'DiagLog' Logger Id 0x0a @ 0xFFFFAC0C7C17D040 Named 'EventLog-Application'           ★アプリのイベントログ Logger Id 0x0b @ 0xFFFFAC0C7C1EB240 Named 'EventLog-Microsoft-Windows-WorkFolders-WHC'★ウインドウズのイベントログ Logger Id 0x0c @ 0xFFFFAC0C7C1E9AC0 Named 'EventLog-System'              ★システムのイベントログ Logger Id 0x0d @ 0xFFFFAC0C7C1D6AC0 Named 'FaceRecoTel' Logger Id 0x0e @ 0xFFFFAC0C7C1D6540 Named 'FaceUnlock' Logger Id 0x0f @ 0xFFFFAC0C7C1D4AC0 Named 'FamilySafetyAOT' Logger Id 0x10 @ 0xFFFFAC0C7C1FC040 Named 'LwtNetLog' Logger Id 0x11 @ 0xFFFFAC0C7C1FA040 Named 'NtfsLog'                  ★Ntfs のログ Logger Id 0x12 @ 0xFFFFAC0C7C79F800 Named 'WindowsUpdate_trace_log' Logger Id 0x13 @ 0xFFFFAC0C7C1F9AC0 Named 'TileStore' Logger Id 0x14 @ 0xFFFFAC0C7C1F8040 Named 'UBPM' Logger Id 0x15 @ 0xFFFFAC0C7C1F5900 Named 'WdiContextLog' Logger Id 0x16 @ 0xFFFFAC0C7C1F4AC0 Named 'WiFiSession' Logger Id 0x17 @ 0xFFFFAC0C7EB58040 Named 'UserNotPresentTraceSession' Logger Id 0x18 @ 0xFFFFAC0C7F5ED040 Named 'CldFltLog' Logger Id 0x19 @ 0xFFFFAC0C7F695A80 Named 'Microsoft.Windows.SedimentService' Logger Id 0x1a @ 0xFFFFAC0C7FE1BA80 Named 'WFP-IPsec Diagnostics' Logger Id 0x1b @ 0xFFFFAC0C7FF6E040 Named 'SHS-12172018-195001-7-5f' Logger Id 0x1c @ 0xFFFFAC0C7FFB3A80 Named 'WDSC-12172018-195002-7-20' Logger Id 0x1d @ 0xFFFFAC0C800CEA80 Named 'ScreenOnPowerStudyTraceSession' Logger Id 0x1e @ 0xFFFFAC0C7ECDE7C0 Named 'Diagtrack-Listener' Logger Id 0x1f @ 0xFFFFAC0C7C33F8C0 Named 'Cloud Files Diagnostic Event Listener' 1: kd> *■イベントログのID = 0x01〜0x0f の事例です。場合によって変更。 1: kd> * !wmitrace.logdump 1 1: kd> * !wmitrace.logdump 2 * ■これらは必要に応じて追加のこと。 1: kd> * !wmitrace.logdump 3 1: kd> * !wmitrace.logdump 4 1: kd> * !wmitrace.logdump 5 1: kd> * !wmitrace.logdump 6 1: kd> * !wmitrace.logdump 7 1: kd> * !wmitrace.logdump 8 1: kd> * !wmitrace.logdump 9 1: kd> !wmitrace.logdump 0x0a   ★アプリのイベントログ (WmiTrace) LogDump for Logger Id 0x0a Reading Buffer 1 / 3 Reading Buffer 2 / 3 Reading Buffer 3 / 3 Found Buffers: 3 Messages: 3, sorting entries [0]095C.0104:: 131895180246158870 [Microsoft-Windows-Superfetch/PrelaunchIdleCheck/情評{"CPUUtilization": 51, "DiskUtilization": 93, "GPUUtilization": 0, "AvailableMemory": 41, "ModifiedMemory": 3, "OkToPrelaunch": false} [0]095C.0104:: 131895180259755479 [Microsoft-Windows-Superfetch/PrelaunchIdleCheck/情評{"CPUUtilization": 44, "DiskUtilization": 95, "GPUUtilization": 0, "AvailableMemory": 42, "ModifiedMemory": 3, "OkToPrelaunch": false} [0]095C.0104:: 131895180273352039 [Microsoft-Windows-Superfetch/PrelaunchIdleCheck/情評{"CPUUtilization": 41, "DiskUtilization": 96, "GPUUtilization": 0, "AvailableMemory": 42, "ModifiedMemory": 3, "OkToPrelaunch": false} Total of 3 Messages from 3 Buffers 1: kd> !wmitrace.logdump 0x0b     ★ウインドウズのイベントログ (WmiTrace) LogDump for Logger Id 0x0b Reading Buffer 1 / 2 Reading Buffer 2 / 2 No buffers found 1: kd> !wmitrace.logdump 0x0c     ★システムのイベントログ (WmiTrace) LogDump for Logger Id 0x0c Reading Buffer 1 / 2 Reading Buffer 2 / 2 Found Buffers: 2 Messages: 22, sorting entries [0]25B8.2428:: 131895180050694156 [Microsoft-Windows-GroupPolicy//]{}ERROR IN DECODING: Some of the event data is corrupted. [0]25B8.2428:: 131895180050784826 [Microsoft-Windows-GroupPolicy//]グループ ポリシー サービ [0]25B8.2428:: 131895180050807426 [Microsoft-Windows-GroupPolicy//]グループ ポリシーは、セッション 0 の Winlogon から通知 [0]25B8.2428:: 131895180050812296 [Microsoft-Windows-GroupPolicy//]グループ ポリシー セッションが win ★〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:長いためこの部分をカット [0]14C0.1218:: 131895180237855973 [MSAClientTraceLoggingProvider/WLIDSvcCredEnumerate/]{"Target": "MicrosoftAccount:user=02igzcqslqrc", "IsCred": true, "Count": 0, "ReturnValue": false, "hr": "0x80070490"} [0]14C0.1218:: 131895180238030222 [MSAClientTraceLoggingProvider/WLIDSvcCredEnumerate/]{"Target": "MicrosoftAccount:user=02igzcqslqrc", "IsCred": true, "Count": 0, "ReturnValue": false, "hr": "0x80070490"} [0]14C0.1218:: 131895180238031178 [MSAClientTraceLoggingProvider/WLIDSvcCredEnumerate/]{"Target": "MicrosoftAccount:user=02igzcqslqrc", "IsCred": true, "Count": 0, "ReturnValue": false, "hr": "0x80070490"} Total of 22 Messages from 2 Buffers 1: kd> * !wmitrace.logdump 0x0d 1: kd> * !wmitrace.logdump 0x0e 1: kd> * !wmitrace.logdump 0x0f 1: kd> * !wmitrace.logdump 0x10 1: kd> !wmitrace.logdump 0x11       ★Ntfs のログ (WmiTrace) LogDump for Logger Id 0x11 Reading Buffer 1 / 2 Reading Buffer 2 / 2 Found Buffers: 2 Messages: 19, sorting entries Unknown( 10): GUID=033d695f-8ae9-3e25-a63d-8ce729267fb3 (No Format Information found). Unknown( 48): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 16): GUID=20561a24-9cd5-3240-6c62-37145b9d7800 (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 16): GUID=679cd542-43f4-3bd4-6e81-2fb9fea7a0c7 (No Format Information found). Unknown( 21): GUID=679cd542-43f4-3bd4-6e81-2fb9fea7a0c7 (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 16): GUID=20561a24-9cd5-3240-6c62-37145b9d7800 (No Format Information found). Unknown( 16): GUID=20561a24-9cd5-3240-6c62-37145b9d7800 (No Format Information found). Unknown( 16): GUID=679cd542-43f4-3bd4-6e81-2fb9fea7a0c7 (No Format Information found). Unknown( 21): GUID=679cd542-43f4-3bd4-6e81-2fb9fea7a0c7 (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Unknown( 31): GUID=7dce6d30-dd6a-3180-2693-a9cc4bc414ea (No Format Information found). Total of 19 Messages from 2 Buffers 1: kd> * !wmitrace.logdump 0x12 1: kd> * !wmitrace.logdump 0x13 1: kd> * !wmitrace.logdump 0x14 1: kd> *■Diskの接続状態や不良傾向を知る(Vista以降で有効)。 1: kd> *■WinDbg上で[1]と[2] 青字部分をクリックで詳細情報を表示。 1: kd> *■処理中が多く残っている場合注意。数本の処理中は正常です。 1: kd> !scsikd.classext IMPORTANT NOTE: Please consider using StorageKD instead of scsikd for your debugging needs for win8 and above targets Storage class devices: * !classext ffffac0c7d4f1060 [1,2] FUJITSU MHZ2250BH G1 Paging Disk            ★   ↑            ★[1] と [2] を手動でクリックしコマンドを起動する。 Usage: !classext Optical devices, such as DVD drives, can be listed with !wdfkd.wdfdriverinfo cdrom, and further explored using the "!wdfkd.wdfdevice " and "!wdfkd.wdfdevicequeues " commands. 1: kd> *■■■■■■■■■■■■■■■■■■■■■■■■■ 1: kd> *■  手動で実行する部分 1: kd> *■■■■■■■■■■■■■■■■■■■■■■■■■ 1: kd> *■1: kd> !scsikd.classext (後端のコマンド) 1: kd> *■       ↓ 1: kd> *■* !classext 85a57948 [1,2] HTS541640J9SA00 Paging Disk 1: kd> *■  ■この[1] と[2] を手動でクリックする事。 1: kd> *■ 読書中のファイル件数を確認。多数あるとDisk問題。 1: kd> *■解析結果を「C:\WinDbg解析結果_001.txt」ファイル書込する。 1: kd> .logclose Closing open log file C:\WinDbg解析結果_001. ●●[1] をクリック => 「!scsikd.classext ffffac0c7d4f1060 1」コマンドを起動した。 1: kd> !scsikd.classext ffffac0c7d4f1060 1 Storage class device ffffac0c7d4f1060 with extension at ffffac0c7d4f11b0 Classpnp Internal Information at ffffac0c7d4f3010 Transfer Packet Engine:                            ★動作中のIRPは下記3本 Packet Status DL Irp Opcode Sector/ListId UL Irp -------- ------ -------- ------ --------------- -------- ffffac0c80dcbe80 Queued ffffac0c7c77f270 00 ffffac0c80a51b40 \Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll ffffac0c80507e80 Queued ffffac0c80507a80 00 ffffac0c80a51b40 \Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll ffffac0c7d171d30 Queued ffffac0c7f278c10 00 ffffac0c80a51b40 \Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll Pending Idle Requests: 0x2 Idle Irp -------- ffffac0c7d1e1010 \Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll ffffac0c7c7ca010 \$Directory -- dt classpnp!_CLASS_PRIVATE_FDO_DATA ffffac0c7d4f3010 -- Classpnp External Information at ffffac0c7d4f11b0 FUJITSU MHZ2250BH G1 00410009 K61QT882715S Minidriver information at ffffac0c7d4f1670 Attached device object at ffffac0c7d3ff780 Physical device object at ffffac0c7d3a2060 Media Geometry: Bytes in a Sector = 512 Sectors per Track = 63 Tracks / Cylinder = 255 Media Length = 250059350016 bytes = ~232 GB -- dt classpnp!_FUNCTIONAL_DEVICE_EXTENSION ffffac0c7d4f11b0 -- 1: kd> !scsikd.classext ffffac0c7d4f1060 2 Storage class device ffffac0c7d4f1060 with extension at ffffac0c7d4f11b0 Classpnp Internal Information at ffffac0c7d4f3010 Transfer Packet Engine:    ★動作したいDiskのIRPは下記           ★動作中のIRPは下の3本 Packet Status DL Irp Opcode Sector/ListId UL Irp -------- ------ -------- ------ --------------- -------- ffffac0c7d1bae80 Free ffffac0c7c53cc10 ffffac0c7cf828f0 Free ffffac0c80dfac10 ffffac0c7d22e010 Free ffffac0c80781c10 ffffac0c80b77820 Free ffffac0c7c53f010 ffffac0c7c4f5e80 Free ffffac0c807153f0 ffffac0c804c3d30 Free ffffac0c7f5d2c10 ffffac0c80dcbe80 Queued ffffac0c7c77f270 00 ffffac0c80a51b40 \Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll ffffac0c80dcbba0 Free ffffac0c7c5f36d0 ffffac0c807e8560 Free ffffac0c7d194010 ffffac0c7cf68e80 Free ffffac0c7cf68a80 ffffac0c80958450 Free ffffac0c806a2c10 ffffac0c7d727e80 Free ffffac0c7d727a80 ffffac0c7d290ba0 Free ffffac0c806d4010 ffffac0c80507e80 Queued ffffac0c80507a80 00 ffffac0c80a51b40 \Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll ffffac0c7d171d30 Queued ffffac0c7f278c10 00 ffffac0c80a51b40 \Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll ffffac0c806da3b0 Free ffffac0c7d2c0010 Pending Idle Requests: 0x2 Idle Irp -------- ffffac0c7d1e1010 \Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll ffffac0c7c7ca010 \$Directory -- dt classpnp!_CLASS_PRIVATE_FDO_DATA ffffac0c7d4f3010 -- Classpnp External Information at ffffac0c7d4f11b0 FUJITSU MHZ2250BH G1 00410009 K61QT882715S Minidriver information at ffffac0c7d4f1670 Attached device object at ffffac0c7d3ff780 Physical device object at ffffac0c7d3a2060 Media Geometry: Bytes in a Sector = 512 Sectors per Track = 63 Tracks / Cylinder = 255 Media Length = 250059350016 bytes = ~232 GB -- dt classpnp!_FUNCTIONAL_DEVICE_EXTENSION ffffac0c7d4f11b0 -- ●●以上が手動で実行したコマンドです。 ★======================================================================== ★ 全体のまとめ ★======================================================================== 1.STOP発生時間: 2018/12/17 20:00:28.038  ★「STOP エラー」となった時間             0:11:37.069     ★「STOP エラー」までの動作時間は約11分 2.OS版数  : Windows 10 Kernel Version 17763 3.STOPコード: STOP d1 ffffbc0866b37800 0000000000000002              0000000000000000 fffff8008a421385 です。               4.STOPの意味: DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)         カーネル モード ドライバがIRQL=2〜31の高い状態でページング可能         なメモリに不正にアクセスしようとしていることを示しています。         IRQL=2〜31のカーネル モード ドライバはメモリが存在する空間         をアクセスしなければならない。          5.STOPのアプリ:「NotMyfault.exe」(MSのダンプを強制実行するアプリです)                   メモリダンプを取得するためです。 6.STOPのプログラム FAULTING_IP: ★「stopエラー」の発生したプログラム myfault+1385 ★ドライバは「myfault」でプログラム「myfault+1385」で問題発生 fffff800`8a421385 8b03 mov eax,dword ptr [rbx]        ★rbx = 0 のためメモリの無い空間をアクセスした。 7.その他のエラー:  (1) 「!pcr」コマンドにおいて、    DPCリストを処理中に「STOPエラー」発生し、通常はここでの処理が原因    で問題発生と解釈するべきだが、今回は意図的にこの関連でエラーにして    いると解釈した。  (2) メモリコラプション(メモリデータ化け)が2本のアプリで確認された。      「dbghelp」で「 12バイト」のメモリコラプションあり。      「win32k」 で「5573バイト」のメモリコラプションあり。    いずれも意図的なデータ変更で問題無しと判断した。    なお、本当のメモリデータ化けならば重大な問題です。  (3) [ \Driver\Disk]のIRP動作で排他制御のため3本のロックがかかっている。    この程度は通常でも発生し問題無しと判断した。 8.判定  (1) 「7.その他のエラー」で問題が発生している場合は「STOPエラー」となった    場所は被害者の可能性が高くなります。    なお、今回はその他のエラーの部分は問題無しと判断した。  (2) 「STOPエラー」となった部分に原因があると判断します。    ドライバは「myfault」でプログラム「myfault+1385」で問題発生と解釈した。       ↓       ↓次に       ↓  (3) MSのドライバなどで問題が発生している場合はMSのWebから類似の事例が    ないかを確認する。高い確率で類似事例があり、個別パッチも出ている    可能性があります。    (ここまでが「第1ステップ」です)      ・ ドライバなどソフトの版数(日付)は「lmvm ドライバ」コマンドで確認する。      ・ 類似事例が無い時、又は、MS以外の問題の時は、「stopエラー」発生の    threadのスタックを利用して、「u」コマンドでプログラムを調査する    必要があります。     (ここからが「第2ステップ」です)    この【原因追跡手法】は273行目と615行目に簡単に記述しました。                                以上 ★======================================================================== ●●以下は「手動で実行したコマンド」の結果を追加しました。 ★======================================================================== ★     「第2ステップ」の調査手法 ★========================================================================  ★「stopエラー」の発生したthreadで原因を調査する。その参考手法を記載する。  ★1番目に「!thread」コマンドで「stopエラー」の発生したカーレントthreadを表示する。 0: kd> !thread THREAD ffffac0c7d236700 Cid 243c.2414 Teb: 00000000004e4000 Win32Thread: ffffac0c7efec4d0 RUNNING on processor 0 IRP List:   ★IRP有り ffffac0c7fdd49b0: (0006,0118) Flags: 00060000 Mdl: 00000000 Not impersonating DeviceMap ffffbc08629bd010 Owning Process ffffac0c80b9d080 Image: NotMyfault.exe ★問題発生のアプリ Attached Process N/A Image: N/A Wait Start TickCount 44612 Ticks: 0 Context Switch Count 1695 IdealProcessor: 0 UserTime 00:00:00.078 KernelTime 00:00:00.234 Win32 Start Address NotMyfault (0x00007ff790d62f98) Stack Init ffffd208ed0dffd0 Current ffffd208ed0dfcc0 Base ffffd208ed0e0000 Limit ffffd208ed0da000 Call 0000000000000000 Priority 12 BasePriority 8 PriorityDecrement 2 IoPriority 2 PagePriority 5 Child-SP RetAddr : Args to Child : Call Site ffffd208`ed0df6b8 fffff800`8abd6269 : 00000000`0000000a ffffbc08`66b37800 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx       ★1行目のスタック ffffd208`ed0df6c0 fffff800`8abd2ee5 : 00000000`00006010 ffff88de`465f6a20 00000000`00000081 00000000`00000001 : nt!KiBugCheckDispatch+0x69  ★2行目のスタック ffffd208`ed0df800 fffff800`8a421385 : ffffbc08`66b36800 00000000`00000000 ffffd208`00000f4d 00000000`656e6f4e : nt!KiPageFault+0x425 (TrapFrame @ ffffd208`ed0df800) ffffd208`ed0df990 fffff800`8a421727 : ffffac0c`7fdd49b0 ffff88bb`0cc7c9cd 00007ffe`8a7bb630 00007ffe`9f089df0 : myfault+0x1385 ★trap を確認 ffffd208`ed0dfae0 fffff800`8aa56ef9 : ffffac0c`7fdd49b0 00000000`00000001 00000000`00000000 00000000`00000000 : myfault+0x1727 ffffd208`ed0dfb40 fffff800`8af021cb : ffffac0c`7fdd49b0 ffffd208`ed0dfec0 00000000`00000001 00000000`00000000 : nt!IofCallDriver+0x59    ★6行目のスタック ffffd208`ed0dfb80 fffff800`8af0187a : ffffac0c`00000000 ffffac0c`7e71fdb0 00000000`00000000 ffffd208`ed0dfec0 : nt!IopSynchronousServiceTail+0x1ab ffffd208`ed0dfc30 fffff800`8af02006 : 00000000`0036ea88 00000000`00000000 00000000`00000000 00000000`00000000 : nt!IopXxxControlFile+0x68a ffffd208`ed0dfd60 fffff800`8abd5d43 : ffffac0c`7d236700 ffffd208`ed0dfec0 00000000`0036ea88 ffffd208`ed0dfec0 : nt!NtDeviceIoControlFile+0x56★9行目のスタック ffffd208`ed0dfdd0 00007ffe`9f089fe4 : 00007ffe`9b982766 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 : nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ ffffd208`ed0dfe40)    ★上がカーネンル空間のスタックでプログラムもカーネルです。  ★下がユーザ空間のスタックでプログラムもユーザです。 00000000`0036ea98 00007ffe`9b982766 : 00007ffe`00000000 00007ffe`995cb221 00007ffe`8a7bb630 00000000`80000000 : ntdll!NtDeviceIoControlFile+0x14 00000000`0036eaa0 00007ffe`9c713d30 : 00000000`83360018 00000000`00d998b0 00000000`00000000 00007ffe`9e8ae069 : KERNELBASE!DeviceIoControl+0x66 00000000`0036eb10 00007ff7`90d626c1 : 00000000`00000001 00000000`00000001 00000000`0036eda8 00000000`00020556 : KERNEL32!DeviceIoControlImplementation+0x80 00000000`0036eb60 00007ffe`9e8921cc : 00000000`00000000 00000000`0036eda8 00000000`00000000 00000000`00000002 : NotMyfault+0x26c1 00000000`0036ec50 00007ffe`9e8924ad : 00000000`00000000 00007ff7`90d62460 00000000`00000111 00000000`00d5ea60 : USER32!UserCallDlgProcCheckWow+0x130 00000000`0036ed30 00007ffe`9e8d1679 : 0000138d`4fae13ce 00000000`000000f3 00000000`00000000 00007ffe`9f023eb7 : USER32!DefDlgProcWorker+0xcd 00000000`0036edf0 00007ffe`9e896d41 : 00000000`00000001 00000000`00000000 00000000`00000000 00000000`80006010 : USER32!DefDlgProcA+0x39 00000000`0036ee30 00007ffe`9e896a1c : ffffffff`ffffffff 00007ffe`9f089c80 00000000`00020556 00007ffe`00000111 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036efc0 00007ffe`9e8a04d3 : 00000000`00000000 00000000`00000000 00000000`000003f9 00007ffe`9c593ace : USER32!DispatchClientMessage+0x9c 00000000`0036f020 00007ffe`9f08dc14 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000001 : USER32!_fnDWORD+0x33 00000000`0036f080 00007ffe`9c461164 : 00007ffe`9e896256 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!KiUserCallbackDispatcherContinue (TrapFrame @ 00000000`0036ef48) 00000000`0036f108 00007ffe`9e896256 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : win32u!NtUserMessageCall+0x14 00000000`0036f110 00007ffe`9e8960d8 : 00007ffe`9c461124 00000000`00000000 00000000`000003f9 00000000`00d5ea60 : USER32!SendMessageWorker+0x126 00000000`0036f1a0 00007ffe`8a78a755 : 00000000`0076c9c0 00000000`50010001 00000000`00000001 00000000`00000001 : USER32!SendMessageW+0xf8 00000000`0036f200 00007ffe`8a7bbd1e : 00000000`00000202 00000000`0036f2a8 00000000`0076c9c0 00000000`00000000 : COMCTL32!Button_ReleaseCapture+0xa9 00000000`0036f230 00007ffe`9e896d41 : 00000000`80006010 00000000`00000000 00000000`00000000 00000000`00000000 : COMCTL32!Button_WndProc+0x6ee 00000000`0036f2f0 00007ffe`9e896713 : 00000000`00000001 00007ffe`8a7bb630 00000000`000a053a 00007ffe`00000202 : USER32!UserCallWinProcCheckWow+0x2c1 00000000`0036f480 00007ffe`9e89954f : 00000000`0036f608 00000000`00000000 00000000`00000001 00000000`00000000 : USER32!DispatchMessageWorker+0x1c3 00000000`0036f510 00007ffe`8a767da2 : 00000000`00000000 00000000`00000100 00000000`006e8cb0 00000000`0036f608 : USER32!IsDialogMessageW+0x10f 00000000`0036f570 00007ffe`8a767c7e : 00000000`006e2a90 00000000`0036f609 00000000`00000000 00000000`006e8cb0 : COMCTL32!Prop_IsDialogMessage+0x4a 00000000`0036f5a0 00007ffe`8a76796d : 00000000`0036f6c0 00000000`0036f6c0 00000000`83360018 00000000`006e8cb0 : COMCTL32!_RealPropertySheet+0x27a 00000000`0036f670 00007ffe`8a8132e3 : 00000000`006e8cb0 00000000`0036f7a0 00007ffe`9ce5f0d8 00000000`00000000 : COMCTL32!_PropertySheet+0x49 00000000`0036f6a0 00007ff7`90d62c18 : 00000000`006d23cc 00000000`0036f780 00000000`00000000 00000000`00000000 : COMCTL32!PropertySheetA+0x53 00000000`0036f740 00007ff7`90d62e12 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2c18 00000000`0036f930 00007ffe`9c713034 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NotMyfault+0x2e12 00000000`0036f9f0 00007ffe`9f061471 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : KERNEL32!BaseThreadInitThunk+0x14 00000000`0036fa20 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x21 ^^^^★スタック^^^ ^^^プログラム^^^^ ^^^^^^スタックのパラメータです^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^プログラム(シンボルタイプ)^^^  ★2番目に「.trap xxx」コマンドでトラップフレームを確認する。    ★トラップフレームとは「stopエラー」となった瞬間のCPUレジスタ内容です。    ★また「stopエラー」の発生したプログラムも、ここで確認する。     0: kd> .trap ffffd208`ed0df800 NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect. rax=0000000063752010 rbx=0000000000000000 rcx=ffffbc0863752010 ★rbx=0 です rdx=ffffac0c7be358d8 rsi=0000000000000000 rdi=0000000000000000 rip=fffff8008a421385 rsp=ffffd208ed0df990 rbp=ffffac0c7e71fd60 r8=0000000000000030 r9=ffffac0c7be00000 r10=0000000000000fff r11=0000000000000002 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up ei ng nz na po nc myfault+0x1385: fffff800`8a421385 8b03 mov eax,dword ptr [rbx] ds:00000000`00000000=????????                           ★rbx=0 のために存在しない    ★プログラムのバグで暴走しないように、常にアドレス「0」はメモリ無しにしています。    ★アドレス「0」にメモリが存在しないことを利用して、    ★ MSの強制ダンプソフトは強制トラップで「stopエラー」にしています。                ★3番目に「dps xxx」コマンドでスタックポインタが示すカーネル空間のメモリを出力する。    ★(32Bit CPU)「dds xxx yyy」コマンドでスタックの内容が確認できる。    ★(64Bit CPU)「dps xxx yyy」コマンドでスタックの内容が確認できる。  ★4番目に「上から1行目のスタック」→「上から2行目のスタック」→〜などと追記する。 0: kd> dps ffffd208`ed0df6b8 ffffd208`ed0dfdd0+300        ★上から1行目のスタック ffffd208`ed0df6b8 fffff800`8abd6269 nt!KiBugCheckDispatch+0x69        ★上から2行目のスタック ffffd208`ed0df6c0 00000000`0000000a ffffd208`ed0df6c8 ffffbc08`66b37800 ffffd208`ed0df6d0 00000000`00000002 ffffd208`ed0df6d8 00000000`00000000 ffffd208`ed0df6e0 fffff800`8a421385 myfault+0x1385 ffffd208`ed0df6e8 fffffcfe`7f378108 ffffd208`ed0df6f0 00000000`00000000 ffffd208`ed0df6f8 00000000`00000000 ffffd208`ed0df700 00000000`00000000 ffffd208`ed0df708 00000000`00000000 ffffd208`ed0df710 00000000`00000000 ffffd208`ed0df718 00000000`00000000 ffffd208`ed0df720 00000000`00000000 ffffd208`ed0df728 00000000`00000000 ffffd208`ed0df730 00000000`00000000 ffffd208`ed0df738 00000000`00000000 ffffd208`ed0df740 00000000`00000000 ffffd208`ed0df748 00000000`00000000 ffffd208`ed0df750 00000000`00000000 ffffd208`ed0df758 00000000`00000000 ffffd208`ed0df760 00000000`00000000 ffffd208`ed0df768 00000000`00000000 ffffd208`ed0df770 00000000`00000000 ffffd208`ed0df778 00000000`00000000 ffffd208`ed0df780 00000000`00000000 ffffd208`ed0df788 00000000`00000000 ffffd208`ed0df790 00000000`00000000 ffffd208`ed0df798 00000000`00000000 ffffd208`ed0df7a0 ffffbc08`66896970 ffffd208`ed0df7a8 ffff88bb`0cc25aa4 win32kfull!W32SetCurrentThreadDpiAwarenessContext+0x54 ffffd208`ed0df7b0 00000000`00000001 ffffd208`ed0df7b8 fffff800`8aef9c8b nt!SeUnlockSubjectContext+0x1b ffffd208`ed0df7c0 ffffbc08`66b37800 ffffd208`ed0df7c8 ffffac0c`7fdd49e0 ffffd208`ed0df7d0 ffffac0c`7fdd49b0 ffffd208`ed0df7d8 ffffac0c`7e71fd60 ffffd208`ed0df7e0 ffffac0c`7c8af7e0 ffffd208`ed0df7e8 00000000`00000002 ffffd208`ed0df7f0 00000000`00000000 ffffd208`ed0df7f8 fffff800`8abd2ee5 nt!KiPageFault+0x425        ★上から3行目のスタック ffffd208`ed0df800 00000000`00006010  ★トラップフレーム ★「.trap xxx」の場所 ffffd208`ed0df808 ffff88de`465f6a20 ffffd208`ed0df810 00000000`00000081 ffffd208`ed0df818 00000000`00000001 ffffd208`ed0df820 ffffe301`faf1d288 ffffd208`ed0df828 00001f80`01006f4e ffffd208`ed0df830 00000000`63752010 ★cpu の rax ★スタックにCPUレジスタの内容を格納している ffffd208`ed0df838 ffffbc08`63752010 ★cpu の rcx ffffd208`ed0df840 ffffac0c`7be358d8 ★cpu の rdx ffffd208`ed0df848 00000000`00000030 ★cpu の r8 ffffd208`ed0df850 ffffac0c`7be00000 ★cpu の r9 ffffd208`ed0df858 00000000`00000fff ★cpu の r10 ffffd208`ed0df860 00000000`00000002 ffffd208`ed0df868 fffff800`8ad06b56 nt!ExAllocatePoolWithTag+0x746 ffffd208`ed0df870 00000000`00000000 ffffd208`ed0df878 00000000`00000000 ffffd208`ed0df880 00000000`00000000 ffffd208`ed0df888 00000000`00000000 ffffd208`ed0df890 00000000`00000000 ffffd208`ed0df898 00000000`00000000 ffffd208`ed0df8a0 00000000`00000000 ffffd208`ed0df8a8 00000000`00000000 ffffd208`ed0df8b0 00000000`00000000 ffffd208`ed0df8b8 00000000`00000000 ffffd208`ed0df8c0 00000000`00000000 ffffd208`ed0df8c8 00000000`00000000 ffffd208`ed0df8d0 ffffbc08`66b37800 ffffd208`ed0df8d8 ffff88bb`0cd32937 win32kfull!xxxCallHook2+0xb53 ffffd208`ed0df8e0 00000000`00000000 ffffd208`ed0df8e8 00000000`00000000 ffffd208`ed0df8f0 00000000`00000810 ffffd208`ed0df8f8 ffffd208`ed0dfe40 ffffd208`ed0df900 ffffac0c`7d236700 ffffd208`ed0df908 fffff800`8aa5264a nt!ExReleasePushLockExclusiveEx+0x1aa ffffd208`ed0df910 00000000`00000000 ffffd208`ed0df918 00000000`00000000 ffffd208`ed0df920 ffffbc08`66b37000 ffffd208`ed0df928 ffffac0c`7fdd49b0 ffffd208`ed0df930 00000000`00000000 ffffd208`ed0df938 00000000`00000002 ffffd208`ed0df940 ffffac0c`7c8af7e0 ffffd208`ed0df948 ffffac0c`7e71fd60 ffffd208`ed0df950 00000000`00000002 ffffd208`ed0df958 ffffac0c`7e71fd60 ffffd208`ed0df960 00000000`00000000 ffffd208`ed0df968 fffff800`8a421385 myfault+0x1385 ★トラップ発生のプログラム。「stopエラー」 ffffd208`ed0df970 00000000`00000010 ffffd208`ed0df978 00000000`00010286 ffffd208`ed0df980 ffffd208`ed0df990 ffffd208`ed0df988 00000000`00000018        ★上から4行目のスタック ffffd208`ed0df990 ffffbc08`66b36800 ffffd208`ed0df998 00000000`00000000 ffffd208`ed0df9a0 ffffd208`00000f4d ffffd208`ed0df9a8 00000000`656e6f4e ffffd208`ed0df9b0 ffff88de`465f6a00 ffffd208`ed0df9b8 ffff88bb`0cc265b3 win32kfull!SfnDWORD+0x253 ffffd208`ed0df9c0 00000000`00000000 ffffd208`ed0df9c8 00000000`00000000 ffffd208`ed0df9d0 ffff88de`465f6a20 ffffd208`ed0df9d8 ffffd208`ed0dfae8 ffffd208`ed0df9e0 ffff88de`465f6cc8 ffffd208`ed0df9e8 ffff88de`458b2360 ffffd208`ed0df9f0 ffff88de`465f6cc8 ffffd208`ed0df9f8 00000000`00000000 ffffd208`ed0dfa00 00000000`00020556 ffffd208`ed0dfa08 00000000`00d5ea60 ffffd208`ed0dfa10 00000000`00000000 ffffd208`ed0dfa18 00000000`00d998b0 ffffd208`ed0dfa20 00000000`000000f0 ffffd208`ed0dfa28 00000000`00000000 ffffd208`ed0dfa30 ffff88de`465f6cc8 ffffd208`ed0dfa38 ffff88de`458b2360 ffffd208`ed0dfa40 ffff88de`465f6cc8 ffffd208`ed0dfa48 00000000`00000000 ffffd208`ed0dfa50 ffffd208`ed0dfd90 ffffd208`ed0dfa58 ffff88de`456dae40 ffffd208`ed0dfa60 00000000`00000000 ffffd208`ed0dfa68 00000000`00000001 ffffd208`ed0dfa70 00000000`00000001 ffffd208`ed0dfa78 ffffd208`ed0dfd90 ffffd208`ed0dfa80 ffff88de`458b2360 ffffd208`ed0dfa88 0a000001`31f63121 ffffd208`ed0dfa90 00000000`00000000 ffffd208`ed0dfa98 00000000`00000000 ffffd208`ed0dfaa0 00000000`00000001 ffffd208`ed0dfaa8 00000000`00000000 ffffd208`ed0dfab0 00000000`000000f0 ffffd208`ed0dfab8 ffff88de`456dae40 ffffd208`ed0dfac0 00000000`00000000 ffffd208`ed0dfac8 ffff88bb`0cc260dd win32kfull!xxxSendMessageToClient+0xfd ffffd208`ed0dfad0 00000000`00000000 ffffd208`ed0dfad8 fffff800`8a421727 myfault+0x1727 ★上から4行目のプログラム                    ↓★  ★5番目として各スタック行で実行したプログラムを「ub xxx」「u xxx yyy」コマンドで表示させる。  ★6番目としてプログラムを解釈し、「stopエラー」となった原因を確認する。  ★7番目としてここに書かれたプログラムにWinDbgのデバッガ機能でブレークポイントをかけながら調査する。  ★    → 正常系と異常系の差が判明すると、「stopエラー」の原因が分かる可能性が高くなる。  ★      なお、異常系のデータは、このスタックポインタのデータとして残っているはずです。   ★「u xxx yyy」コマンドでプログラムを確認する。 u myfault+0x166b myfault+0x1727 0: kd> u myfault+0x166b myfault+0x1727 myfault+0x166b: fffff800`8a42166b cc int 3 fffff800`8a42166c cc int 3 fffff800`8a42166d cc int 3 fffff800`8a42166e cc int 3 fffff800`8a42166f cc int 3 fffff800`8a421670 48895c2408 mov qword ptr [rsp+8],rbx  ★ここがコールされたはず fffff800`8a421675 4889742410 mov qword ptr [rsp+10h],rsi ★厳密には解釈しませんでした。 fffff800`8a42167a 57 push rdi fffff800`8a42167b 4883ec50 sub rsp,50h  ★スタックは -50h で上へ fffff800`8a42167f 4c8bc9 mov r9,rcx fffff800`8a421682 488b8ab8000000 mov rcx,qword ptr [rdx+0B8h] fffff800`8a421689 33ff xor edi,edi fffff800`8a42168b 488bf2 mov rsi,rdx fffff800`8a42168e 403839 cmp byte ptr [rcx],dil fffff800`8a421691 0f84e6000000 je myfault+0x177d (fffff800`8a42177d) fffff800`8a421697 803902 cmp byte ptr [rcx],2 fffff800`8a42169a 0f848b000000 je myfault+0x172b (fffff800`8a42172b) fffff800`8a4216a0 80390e cmp byte ptr [rcx],0Eh fffff800`8a4216a3 740a je myfault+0x16af (fffff800`8a4216af) fffff800`8a4216a5 bf100000c0 mov edi,0C0000010h fffff800`8a4216aa e9ce000000 jmp myfault+0x177d (fffff800`8a42177d) fffff800`8a4216af 4c8b4218 mov r8,qword ptr [rdx+18h] fffff800`8a4216b3 8b5118 mov edx,dword ptr [rcx+18h] fffff800`8a4216b6 448b5108 mov r10d,dword ptr [rcx+8] fffff800`8a4216ba 81fa20003683 cmp edx,83360020h fffff800`8a4216c0 753a jne myfault+0x16fc (fffff800`8a4216fc) fffff800`8a4216c2 4533c0 xor r8d,r8d fffff800`8a4216c5 488d0d341a0000 lea rcx,[myfault+0x3100 (fffff800`8a423100)] fffff800`8a4216cc 418d5001 lea edx,[r8+1] fffff800`8a4216d0 ff156a090000 call qword ptr [myfault+0x2040 (fffff800`8a422040)] fffff800`8a4216d6 4533c9 xor r9d,r9d fffff800`8a4216d9 488d0d201a0000 lea rcx,[myfault+0x3100 (fffff800`8a423100)] fffff800`8a4216e0 418d5106 lea edx,[r9+6] fffff800`8a4216e4 41b001 mov r8b,1 fffff800`8a4216e7 48897c2420 mov qword ptr [rsp+20h],rdi fffff800`8a4216ec ff1596090000 call qword ptr [myfault+0x2088 (fffff800`8a422088)] fffff800`8a4216f2 b803010000 mov eax,103h fffff800`8a4216f7 e991000000 jmp myfault+0x178d (fffff800`8a42178d) fffff800`8a4216fc 4c894c2440 mov qword ptr [rsp+40h],r9 fffff800`8a421701 448b4910 mov r9d,dword ptr [rcx+10h] fffff800`8a421705 488b4930 mov rcx,qword ptr [rcx+30h] fffff800`8a421709 488d4630 lea rax,[rsi+30h] fffff800`8a42170d 4889442438 mov qword ptr [rsp+38h],rax fffff800`8a421712 89542430 mov dword ptr [rsp+30h],edx fffff800`8a421716 4489542428 mov dword ptr [rsp+28h],r10d fffff800`8a42171b b201 mov dl,1 fffff800`8a42171d 4c89442420 mov qword ptr [rsp+20h],r8 fffff800`8a421722 e8b5fbffff call myfault+0x12dc (fffff800`8a4212dc) ★上から4行目のプログラム ↓ ↓ ★この上にスタックが行く ↓                        ★プログラムは下に記載する。   ★「u xxx」コマンドでプログラムを確認。 0: kd> u fffff800`8a4212dc fffff800`8a421727 myfault+0x12dc: ★ fffff800`8a4212dc 48895c2408 mov qword ptr [rsp+8],rbx fffff800`8a4212e1 57 push rdi fffff800`8a4212e2 4881ec40010000 sub rsp,140h  ★スタックが -140h -8h となる > 0: kd> ? ffffd208`ed0dfad8 -148 > Evaluate expression: -50539198023280 = ffffd208`ed0df990 ★スタックは合っている。 fffff800`8a4212e9 488bbc2488010000 mov rdi,qword ptr [rsp+188h] fffff800`8a4212f1 8b842480010000 mov eax,dword ptr [rsp+180h] fffff800`8a4212f8 33db xor ebx,ebx fffff800`8a4212fa b91c003683 mov ecx,8336001Ch fffff800`8a4212ff 4d8bd0 mov r10,r8 fffff800`8a421302 891f mov dword ptr [rdi],ebx fffff800`8a421304 48895f08 mov qword ptr [rdi+8],rbx fffff800`8a421308 3bc1 cmp eax,ecx fffff800`8a42130a 0f874d020000 ja myfault+0x155d (fffff800`8a42155d) fffff800`8a421310 0f84ee010000 je myfault+0x1504 (fffff800`8a421504) fffff800`8a421316 3d00003683 cmp eax,83360000h fffff800`8a42131b 0f848e010000 je myfault+0x14af (fffff800`8a4214af) fffff800`8a421321 3d04003683 cmp eax,83360004h fffff800`8a421326 0f8474010000 je myfault+0x14a0 (fffff800`8a4214a0) fffff800`8a42132c 3d08003683 cmp eax,83360008h fffff800`8a421331 0f845a010000 je myfault+0x1491 (fffff800`8a421491) fffff800`8a421337 3d0c003683 cmp eax,8336000Ch fffff800`8a42133c 0f84c0000000 je myfault+0x1402 (fffff800`8a421402) fffff800`8a421342 3d10003683 cmp eax,83360010h fffff800`8a421347 0f8491000000 je myfault+0x13de (fffff800`8a4213de) fffff800`8a42134d 3d14003683 cmp eax,83360014h fffff800`8a421352 7443 je myfault+0x1397 (fffff800`8a421397) fffff800`8a421354 3d18003683 cmp eax,83360018h fffff800`8a421359 0f852c020000 jne myfault+0x158b (fffff800`8a42158b) fffff800`8a42135f 8d4b01 lea ecx,[rbx+1] fffff800`8a421362 ba00080000 mov edx,800h fffff800`8a421367 ff15fb0c0000 call qword ptr [myfault+0x2068 (fffff800`8a422068)] ★rax=0 と変化したはず。 > 0: kd> dps fffff800`8a422068  コマンドでメモリを確認する > fffff800`8a422068 fffff800`8aac7360 nt!ExAllocatePool > 0: kd> u nt!ExAllocatePool > nt!ExAllocatePool: > fffff800`8aac7360 4883ec28 sub rsp,28h > fffff800`8aac7364 41b84e6f6e65 mov r8d,656E6F4Eh > fffff800`8aac736a e8a1f02300 call nt!ExAllocatePoolWithTag (fffff800`8ad06410) > fffff800`8ad06661 488d4710 lea rax,[rdi+10h] > 「nt!ExAllocatePoolWithTag」の関数は「rax」にデータを受け取っている > ★ rax = 0 のはずです > fffff800`8aac736f 4883c428 add rsp,28h > fffff800`8aac7373 c3 ret fffff800`8a42136d 33d2 xor edx,edx fffff800`8a42136f 488bc8 mov rcx,rax fffff800`8a421372 488bd8 mov rbx,rax  ★ rbx <= rax (rax = 0 のはずです) fffff800`8a421375 ff159d0c0000 call qword ptr [myfault+0x2018 (fffff800`8a422018)] > 0: kd> dps fffff800`8a422018  コマンドでメモリを確認する           > fffff800`8a422018 fffff800`8ad07060 nt!ExFreePoolWithTag > 「nt!ExFreePoolWithTag」関数では rbx が変化していなかった。 fffff800`8a42137b 41bb02000000 mov r11d,2 fffff800`8a421381 450f22c3 mov cr8,r11 fffff800`8a421385 8b03 mov eax,dword ptr [rbx] ★トラップ発生 「stopエラー」        ★上から5行目のスタック ffffd208`ed0dfae0 ffffac0c`7fdd49b0 ffffd208`ed0dfae8 ffff88bb`0cc7c9cd win32kfull!IsPointerInputMessageWithState+0x9 ffffd208`ed0dfaf0 00007ffe`8a7bb630 COMCTL32!Button_WndProc ffffd208`ed0dfaf8 00007ffe`9f089df0 ntdll!NtdllDispatchMessage_W ffffd208`ed0dfb00 00000000`00000000 ffffd208`ed0dfb08 00000000`00000000 ffffd208`ed0dfb10 00000000`63752010 ffffd208`ed0dfb18 ffffac0c`7fdd49e0 ffffd208`ed0dfb20 ffffac0c`7c8af7e0 ffffd208`ed0dfb28 00000000`00000000 ffffd208`ed0dfb30 ffffac0c`7e71fd60 ffffd208`ed0dfb38 fffff800`8aa56ef9 nt!IofCallDriver+0x59                    ↓★   ★「u xxx」コマンドでプログラムを確認する。 0: kd> u nt!IofCallDriver nt!IofCallDriver +0x70 nt!IofCallDriver: fffff800`8aa56ea0 4883ec38 sub rsp,38h ★スタックを -38h 持ち上げる。 fffff800`8aa56ea4 8b056e354100 mov eax,dword ptr [nt!IopDispatchCallDriver (fffff800`8ae6a418)] fffff800`8aa56eaa 4c8bc9 mov r9,rcx fffff800`8aa56ead 85c0 test eax,eax fffff800`8aa56eaf 0f8554951900 jne nt!IofCallDriver+0x199569 (fffff800`8abf0409) fffff800`8aa56eb5 fe4a43 dec byte ptr [rdx+43h] fffff800`8aa56eb8 0fb64243 movzx eax,byte ptr [rdx+43h] fffff800`8aa56ebc 84c0 test al,al fffff800`8aa56ebe 0f8e2c951900 jle nt!IofCallDriver+0x199550 (fffff800`8abf03f0) fffff800`8aa56ec4 488b82b8000000 mov rax,qword ptr [rdx+0B8h] fffff800`8aa56ecb 4883e848 sub rax,48h fffff800`8aa56ecf 488982b8000000 mov qword ptr [rdx+0B8h],rax fffff800`8aa56ed6 440fb600 movzx r8d,byte ptr [rax] fffff800`8aa56eda 48894828 mov qword ptr [rax+28h],rcx fffff800`8aa56ede 4180f816 cmp r8b,16h fffff800`8aa56ee2 741a je nt!IofCallDriver+0x5e (fffff800`8aa56efe) ★飛ぶ5-1 fffff800`8aa56ee4 488b4908 mov rcx,qword ptr [rcx+8] fffff800`8aa56ee8 410fb6c0 movzx eax,r8b fffff800`8aa56eec 488b44c170 mov rax,qword ptr [rcx+rax*8+70h] ★rax はジャンプするべき場所を指定している fffff800`8aa56ef1 498bc9 mov rcx,r9 fffff800`8aa56ef4 e8d76d1700 call nt!guard_dispatch_icall (fffff800`8abcdcd0)                        ↓  ★次をコール                        ↓ 0: kd> u nt!guard_dispatch_icall nt!guard_dispatch_icall+90 nt!guard_dispatch_icall: fffff800`8abcdcd0 4c8b1de93b2b00 mov r11,qword ptr [nt!guard_icall_bitmap (fffff800`8ae818c0)] fffff800`8abcdcd7 4885c0 test rax,rax fffff800`8abcdcda 7d3b jge nt!guard_dispatch_icall+0x47 (fffff800`8abcdd17) fffff800`8abcdcdc 4d85db test r11,r11 fffff800`8abcdcdf 741c je nt!guard_dispatch_icall+0x2d (fffff800`8abcdcfd) fffff800`8abcdce1 4c8bd0 mov r10,rax fffff800`8abcdce4 49c1ea09 shr r10,9 fffff800`8abcdce8 4f8b1cd3 mov r11,qword ptr [r11+r10*8] fffff800`8abcdcec 4c8bd0 mov r10,rax fffff800`8abcdcef 49c1ea03 shr r10,3 fffff800`8abcdcf3 a80f test al,0Fh fffff800`8abcdcf5 7508 jne nt!guard_dispatch_icall+0x2f (fffff800`8abcdcff) fffff800`8abcdcf7 4d0fa3d3 bt r11,r10 fffff800`8abcdcfb 731a jae nt!guard_dispatch_icall+0x47 (fffff800`8abcdd17) fffff800`8abcdcfd ffe0 jmp rax    ★ここからドライバをコールしたはず fffff800`8abcdcff 490fbaf200 btr r10,0   ★詳細の調査はしていません。 fffff800`8abcdd04 4d0fa3d3 bt r11,r10 fffff800`8abcdd08 730d jae nt!guard_dispatch_icall+0x47 (fffff800`8abcdd17) fffff800`8abcdd0a 4983ca01 or r10,1 fffff800`8abcdd0e 4d0fa3d3 bt r11,r10 fffff800`8abcdd12 7303 jae nt!guard_dispatch_icall+0x47 (fffff800`8abcdd17) fffff800`8abcdd14 48ffe0 jmp rax fffff800`8abcdd17 488bc8 mov rcx,rax fffff800`8abcdd1a e901ffffff jmp nt!guard_icall_bugcheck (fffff800`8abcdc20) fffff800`8abcdd1f cc int 3        ★上から6行目のスタック ffffd208`ed0dfb40 ffffac0c`7fdd49b0 ffffd208`ed0dfb48 00000000`00000001 ffffd208`ed0dfb50 00000000`00000000 ffffd208`ed0dfb58 00000000`00000000 ffffd208`ed0dfb60 00000000`00000000 ffffd208`ed0dfb68 00000000`00000000 ffffd208`ed0dfb70 ffffac0c`7e71fd60 ffffd208`ed0dfb78 fffff800`8af021cb nt!IopSynchronousServiceTail+0x1ab                    ↓★   ★「u xxx」コマンドでプログラムを確認する。 0: kd> ub nt!IopSynchronousServiceTail+0x1ab nt!IopSynchronousServiceTail+0x18a: fffff800`8af021aa 44387b47 cmp byte ptr [rbx+47h],r15b fffff800`8af021ae 7c10 jl nt!IopSynchronousServiceTail+0x1a0 (fffff800`8af021c0) fffff800`8af021b0 488b93c8000000 mov rdx,qword ptr [rbx+0C8h] fffff800`8af021b7 4885d2 test rdx,rdx fffff800`8af021ba 0f8597010000 jne nt!IopSynchronousServiceTail+0x337 (fffff800`8af02357) fffff800`8af021c0 488bd3 mov rdx,rbx fffff800`8af021c3 498bcd mov rcx,r13 fffff800`8af021c6 e8d54cb5ff call nt!IofCallDriver (fffff800`8aa56ea0)                       ★ここから上をコールしている。(関数が一致する)        ★上から7行目のスタック ffffd208`ed0dfb80 ffffac0c`7fdd49b0 ffffd208`ed0dfb88 ffffd208`ed0dfec0 ffffd208`ed0dfb90 00000000`00000001 ffffd208`ed0dfb98 00000000`00000000 ffffd208`ed0dfba0 ffffd208`ed0dfec0 ffffd208`ed0dfba8 00000000`00000001 ffffd208`ed0dfbb0 00000000`00000000 ffffd208`ed0dfbb8 ffffac0c`7e71fd60 ffffd208`ed0dfbc0 00000000`00000000 ffffd208`ed0dfbc8 00000000`83360018 ffffd208`ed0dfbd0 ffffac0c`7c8af7e0 ffffd208`ed0dfbd8 00000000`00000000 ffffd208`ed0dfbe0 ffffac0c`7e71fd60 ffffd208`ed0dfbe8 ffffbe6c`499e81b3 ffffd208`ed0dfbf0 00000000`83360018 ffffd208`ed0dfbf8 00000000`00000001 ffffd208`ed0dfc00 ffffac0c`7c8af7e0 ffffd208`ed0dfc08 00000000`00000000 ffffd208`ed0dfc10 ffffac0c`7e71fd60 ffffd208`ed0dfc18 ffffac0c`7fdd4ac8 ffffd208`ed0dfc20 ffffac0c`7fdd49b0 ffffd208`ed0dfc28 fffff800`8af0187a nt!IopXxxControlFile+0x68a        ★上から8行目のスタック ffffd208`ed0dfc30 ffffac0c`00000000 ffffd208`ed0dfc38 ffffac0c`7e71fdb0 ffffd208`ed0dfc40 00000000`00000000 ffffd208`ed0dfc48 ffffd208`ed0dfec0 ffffd208`ed0dfc50 ffffd208`ed0dfc01 ffffd208`ed0dfc58 ffffd208`ed0dfc01 ffffd208`ed0dfc60 00000000`00000002 ffffd208`ed0dfc68 00000000`00000000 ffffd208`ed0dfc70 00000000`000204e2 ffffd208`ed0dfc78 00000000`00000000 ffffd208`ed0dfc80 00000000`00000000 ffffd208`ed0dfc88 ffffac00`00000000 ffffd208`ed0dfc90 ffffac0c`7e71fd60 ffffd208`ed0dfc98 00000000`00000001 ffffd208`ed0dfca0 00000000`00000000 ffffd208`ed0dfca8 fffff800`8aa50f40 nt!ExReleaseResourceAndLeaveCriticalRegion+0xc0 ffffd208`ed0dfcb0 00000000`00000000 ffffd208`ed0dfcb8 00000000`00000000 ffffd208`ed0dfcc0 00000000`000204e2 ffffd208`ed0dfcc8 00000000`00000000 ffffd208`ed0dfcd0 ffffac0c`7d236700 ffffd208`ed0dfcd8 ffffac0c`7fdd49b0 ffffd208`ed0dfce0 0012019f`00000000 ffffd208`ed0dfce8 ffffac0c`7ec9e240 ffffd208`ed0dfcf0 ffff88de`00000000 ffffd208`ed0dfcf8 ffff88bb`0cfe7af6 win32kbase!EnterCrit+0x176 ffffd208`ed0dfd00 00000000`000000f0 ffffd208`ed0dfd08 ffff88bb`0cff1a4a win32kbase!UserSessionSwitchLeaveCrit+0x4a ffffd208`ed0dfd10 00000000`00000001 ffffd208`ed0dfd18 ffff88bb`0cfc7902 win32kbase!UserIsCurrentProcessDwm+0x22 ffffd208`ed0dfd20 00000000`00000001 ffffd208`ed0dfd28 00000000`00000111 ffffd208`ed0dfd30 00000000`00020556 ffffd208`ed0dfd38 00000000`00020556 ffffd208`ed0dfd40 ffffd208`ed0dfde8 ffffd208`ed0dfd48 00000000`0036eab8 ffffd208`ed0dfd50 ffffac0c`7d236700 ffffd208`ed0dfd58 fffff800`8af02006 nt!NtDeviceIoControlFile+0x56        ★上から9行目のスタック ffffd208`ed0dfd60 00000000`0036ea88 ffffd208`ed0dfd68 00000000`00000000 ffffd208`ed0dfd70 00000000`00000000 ffffd208`ed0dfd78 00000000`00000000 ffffd208`ed0dfd80 00000000`0036eaf0 ffffd208`ed0dfd88 ffff88de`83360001 ffffd208`ed0dfd90 00000000`00000000 ffffd208`ed0dfd98 ffff88de`00000000 ffffd208`ed0dfda0 00000000`00000000 ffffd208`ed0dfda8 ffff88bb`00000000 ffffd208`ed0dfdb0 00000000`40000001 ffffd208`ed0dfdb8 00000000`00000000 ffffd208`ed0dfdc0 ffffd208`ed0dfde8 ffffd208`ed0dfdc8 fffff800`8abd5d43 nt!KiSystemServiceCopyEnd+0x13        ★上から10行目のスタック ffffd208`ed0dfdd0 ffffac0c`7d236700 ffffd208`ed0dfdd8 ffffd208`ed0dfec0 ffffd208`ed0dfde0 00000000`0036ea88 ffffd208`ed0dfde8 ffffd208`ed0dfec0 ffffd208`ed0dfdf0 00000000`0036eaf0 ffffd208`ed0dfdf8 00000000`83360018 ffffd208`ed0dfe00 00000000`00000000 ffffd208`ed0dfe08 00000000`00000000 ffffd208`ed0dfe10 00000000`00000000 ffffd208`ed0dfe18 00000000`00000000 ffffd208`ed0dfe20 00000000`00020556 ffffd208`ed0dfe28 00000000`00000001 ffffd208`ed0dfe30 ffffd208`ed0dfec0 ffffd208`ed0dfe38 fffff800`8abd2f08 nt!KiPageFault+0x448 ffffd208`ed0dfe40 ffffac0c`7d236700 ffffd208`ed0dfe48 00000000`00020556 ffffd208`ed0dfe50 00000000`00020556 ffffd208`ed0dfe58 00000000`00000001 ffffd208`ed0dfe60 00000000`00000000 ffffd208`ed0dfe68 00001fa0`02080000 ffffd208`ed0dfe70 00000000`00000007 ffffd208`ed0dfe78 00000000`00000220 ffffd208`ed0dfe80 00000000`00000000 ffffd208`ed0dfe88 00000000`000003f9 ffffd208`ed0dfe90 00000000`000a053a ffffd208`ed0dfe98 00007ffe`9e8b1300 USER32!guard_dispatch_icall_nop ffffd208`ed0dfea0 00000000`00020556 ffffd208`ed0dfea8 00000000`004e4000 ffffd208`ed0dfeb0 00000000`00000000 ffffd208`ed0dfeb8 00000000`00000000 ffffd208`ed0dfec0 00000000`00000000 ffffd208`ed0dfec8 00000000`00000000 ffffd208`ed0dfed0 00000000`00000000 ffffd208`ed0dfed8 00000000`00000000 ffffd208`ed0dfee0 00000000`00000000 ffffd208`ed0dfee8 00000000`00000000 ffffd208`ed0dfef0 00000000`00000000 ffffd208`ed0dfef8 00000000`00000000 ffffd208`ed0dff00 00000000`00000000 ffffd208`ed0dff08 00000000`00000000 ffffd208`ed0dff10 00007ffe`9e8ae060 USER32!IsDlgButtonChecked ffffd208`ed0dff18 00000000`00000000 ffffd208`ed0dff20 00000000`00000000 ffffd208`ed0dff28 00000000`00000000 ffffd208`ed0dff30 00000000`00000000 ffffd208`ed0dff38 00000000`00000000 ffffd208`ed0dff40 00000000`00000000 ffffd208`ed0dff48 00000000`00000000 ffffd208`ed0dff50 00000000`00000000 ffffd208`ed0dff58 00000000`00000000 ffffd208`ed0dff60 00000000`00000000 ffffd208`ed0dff68 00000000`00000000 ffffd208`ed0dff70 00000000`00000000 ffffd208`ed0dff78 00000000`00000000 ffffd208`ed0dff80 00000000`00000220 ffffd208`ed0dff88 00000000`00000000 ffffd208`ed0dff90 00000000`00000000 ffffd208`ed0dff98 00000000`00000220 ffffd208`ed0dffa0 00007ff7`90d62460 NotMyfault+0x2460 ffffd208`ed0dffa8 00007ffe`9f089fe4 ntdll!NtDeviceIoControlFile+0x14 ffffd208`ed0dffb0 00000000`00000033 ffffd208`ed0dffb8 00000000`00000246 ffffd208`ed0dffc0 00000000`0036ea98 ffffd208`ed0dffc8 00000000`0000002b ffffd208`ed0dffd0 ffffd208`ed0e0000 ffffd208`ed0dffd8 ffffd208`ed0da000 ffffd208`ed0dffe0 ffffd208`ef7b2000 ffffd208`ed0dffe8 ffffd208`ef7ac000 ffffd208`ed0dfff0 ffffd208`ef7b15e0 ffffd208`ed0dfff8 ffffd208`ef7b1dd0 ffffd208`ed0e0000 ????????`???????? ★「??」はカーネル空間のメモリ無しを示す(ここは正常です) ffffd208`ed0e0008 ????????`???????? ffffd208`ed0e0010 ????????`???????? ★以上が「dps xxx」コマンドでスタックポインタが示すカーネル空間のメモリを出力した。   ★このthreadには「IRP List」の場所に「IRP」のアドレスが記載されています。   ★参考として「IRP xxx」コマンドで実行IRPを表示させます。    0: kd> !irp ffffac0c7fdd49b0 Irp is active with 1 stacks 1 is current (= 0xffffac0c7fdd4a80) No Mdl: No System Buffer: Thread ffffac0c7d236700: Irp stack trace. cmd flg cl Device File Completion-Context >[IRP_MJ_DEVICE_CONTROL(e), N/A(0)] 5 0 ffffac0c7c8af7e0 ffffac0c7e71fd60 00000000-00000000 \Driver\MYFAULT   ★「\Driver\MYFAULT」のIRPです Args: 00000000 00000000 0x2c7063f200000000 00000000   ★通常は「 IRP → IRQ → DPC 」と処理が進みます。そして逆に戻ります。   ★なお、「!idt」コマンドでIRQのベクタを上で確認しましたが、「MYFAULT」ドライバはありません。   ★したがって「 IRP → MYFAULTドライバ 」の処理が進んだ中で「stopエラー」となったと考えられます。   ★その時にMYFAULTドライバは自分を IRQL=2 にしたはずです。   ★IRQL=0 のままでは「stopエラー」とならず、単なるページフォルトでメモリ空間読み取りのリトライをする可能性があります。   ★厳密に原因調査するためにはWinDbgデバッガ接続での調査が必要です。   ★            COM / LAN 接続   ★  「調査をする装置」-------------------「WinDbgデバッガ」のPC   ★参考ですが「lmvm xxx」でMYFAULTドライバの詳細が確認できます。 0: kd> lmvm myfault Browse full module list start end module name fffff800`8a420000 fffff800`8a427000 myfault (no symbols) Loaded symbol image file: myfault.sys Image path: \??\C:\WINDOWS\system32\drivers\myfault.sys Image name: myfault.sys Browse all global symbols functions data Timestamp: Sat Apr 7 09:34:41 2012 (4F806CA1) ★作成日付(重要です): 2012/04/07 CheckSum: 000115F3              ★サービスパッチはこの日付で管理している ImageSize: 00007000              ★バグの対象ソフトかは日付で判断する。 File version: 4.0.0.0 Product version: 4.0.0.0    ★版数 File flags: 0 (Mask 3F) File OS: 40004 NT Win32 File type: 3.7 Driver File date: 00000000.00000000 Translations: 0409.04b0 Information from resource tables: CompanyName: Sysinternals ProductName: Sysinternals Myfault InternalName: myfault.sys OriginalFilename: myfault.sys ProductVersion: 4.0 FileVersion: 4.0 (sysinternals.com) FileDescription: Crash Test Driver     ★これはクラッシュダンプ用です LegalCopyright: Copyright ? 2002-2012 Mark Russinovich ★作成元など   ★ここでは 64Bit CPU のダンプで調査しました。32Bit CPU でも同様です。   ★ちなみに、私は業務では 32Bit CPU タイプの解析だけで、この64Bitは初めてです。   ★基本は同じで、データ幅に差があるだけと気楽に考えてください。 ★ 以上が 「第2ステップの調査手法」 です。 ★======================================================================== ●●以上が「手動で実行したコマンド」の結果です。 私はコンピューターメーカを定年退職しています。比較的簡単な質問であれば メールでの回答が可能かと思います。