BSOD sur le noyau Windows 7 kernel ntoskrnl.exe : comment puis-je savoir exactement ce qui l’a causé ?

B

Nos utilisateurs se demandent 💬

Au cours des 5 derniers mois, j’ai eu 10 BSOD sur ma machine de 7, 8 Go de RAM. Le dernier a tiré, il y a quelques jours, après avoir fermé le couvercle de mon portable (qui le suspend) et après avoir ouvert le couvercle, paf ! BSOD.

Celui-ci a été causé par ntoskrnl.exe et j’ai eu quelques problèmes étranges lorsque mon système se fige parfois. J’étais donc sceptique quant à une défaillance de la clé USB, mais après avoir exécuté le memtest séparément sur mes deux clés, je n’ai trouvé aucune erreur. De plus, j’utilise malwarebytes et avast.

Existe-t-il un moyen de dépanner un BSOD particulier et de découvrir exactement ce qui a causé ce pilote ? S’il s’agissait d’un pilote matériel, je le mettrais à jour, mais comme il s’agit d’un noyau Windows, je ne sais plus comment creuser pour savoir ce qui s’est passé.

Voici un rapport de BlueScreenView sur mon dernier BSOD :

================================================== =
Fichier de vidage : 072016-32947-01.dmp
Crash du matin : 20/07/2016 22:01:35 pm
Chaîne de vérification de bogue : SYSTEM_SERVICE_EXCEPTION
Code de vérification de bogue : 0x0000003b
Paramètre 1 : 00000000`c0000005
Paramètre 2 : 00000000`00000000
Paramètre 3 : fffff880`095ddcb0
Paramètre 4 : 00000000`00000000
Facturé par le conducteur : ntoskrnl.exe
En raison de l’envoi : ntoskrnl.exe + 6f400
Description du fichier : NT Kernel & System
Nom du produit : système d’exploitation Microsoft® Windows®
Société : Microsoft Corporation
Version du fichier : 6.1.7601.23455 (win7sp1_ldr.160516-0600)
Processeur : x64
Adresse du plantage : ntoskrnl.exe + 6f400
Adresse de la pile 1 :
Adresse de la pile 2 :
Adresse de la pile 3 :
Nom de l’ordinateur:
Chemin total : C: Windows Minidump 072016-32947-01.dmp
Nombre de processeurs : 8
Grande version : 15
Version mineure : 7601
Taille du fichier de vidage : 312,744
Heure de vidage du fichier : 20/07/2016 22:03:14 pm
================================================== ===

Et voici tous les BSOD que mon système avait :

Voici l’analyse d’osronline.com de mon dernier BSOD :

Analyse de vidage sur incident fournie par OSR Open Systems Resources, Inc. (http://www.osr.com)
Service d’analyse de vidage sur incident en ligne
Voir http://www.osronline.com pour plus d’informations
Windows 7 Kernel Version 7601 (Service Pack 1) MP (8 proc) Gratuit x64
Produit : WinNt, suite : TerminalServer SingleUserTS Personal
Construit par : 7601.23455.amd64fre.win7sp1_ldr.160516-0600
Nom de la machine:
Base du noyau = 0xfffff800`03a0a000 PsLoadedModuleList = 0xfffff800`03c4c730
Heure de la session de débogage : premier 20 juillet 21 : 01 : 35 772 2016 (UTC – 4:00)
Temps de disponibilité : 0 jours 13 : 31 : 55 584
************************************************** *******************************
* *
* Analyse de bugcheck *
* *
************************************************** *******************************

SYSTEM_SERVICE_EXCEPTION (3b)
Une exception s’est produite lors de l’achèvement d’une routine de maintenance des systèmes.
Arguments:
Arg1 : 00000000c0000005, le code d’exception a causé le bogue
Arg2 : 0000000000000000000, Adresse de l’instruction provoquée par l’estomac
Arg3 : fffff880095ddcb0, Lancer l’enregistrement de contexte sauf pour le motif de la pression
Arg4 : 0000000000000000, zéro.

Détails de débogage :
——————

TRIAGER : Impossible d’ouvrir le fichier de triage : e : dump_analysis program triage modclass.ini, erreur 2

EXCEPTION_CODE : (NTSTATUS) 0xc0000005 – L’instruction à “0x% 08lx” fait référence à “0x% 08lx”. La mémoire ne peut pas être “% s”.

FAULTING_IP :
+0
00000000`00000000 ?? ???

CONTEXTE : fffff880095ddcb0 – (.cxr 0xfffff880095ddcb0)
rax = fffffa800f55c9f0 rbx = fffffa800dbce220 rcx = fffffa800c3f3a70
rdx = fffffa800dbce220 rsi = 0000000000000000000 rdi = fffffa800ed6d1a0
rip = 0000000000000000 rsp = fffff880095de698 rbp = fffffa800f55c9f0
r8 = fffffa800dbce2e8 r9 = 0000000000000000 r10 = fffff88003589d60
r11 = 0000000000000000 r12 = fffffa800828a840 r13 = fffffa800b7061a0
r14 = fffffa8007793800 r15 = 0000000000000000
iopl = 0 nv up ei pl zr na po nc
cs = 0010 ss = 0018 ds = 002b es = 002b fs = 0053 gs = 002b efl = 00010246
00000000`00000000 ?? ???
Réinitialiser la portée par défaut

CUSTOMER_CRASH_COUNT : 1

DEFAULT_BUCKET_ID : WIN7_DRIVER_FAULT

BUGCHECK_STR : 0x3B

PROCESS_NAME : svchost.exe

CURRENT_IRQL : 0

LAST_CONTROL_TRANSFER : à partir de 00000000000000000000000000000000000000000000

STACK_TEXT :
fffff880`095dd3e8 fffff800`03a789a9: 00000000`0000003b 00000000`c0000005 00000000`00000000 fffff880`095ddcb0: nt! KeBugCheckEx
fffff880`095dd3f0 fffff800`03a782fc: fffff880`095de458 fffff880`095ddcb0 00000000`00000000 fffff800`03aa5938: nt! KiBugCheckDispatch + 0x69
fffff880`095dd530 fffff800`03aa543d: fffff800`03ca1da4 fffff800`03bc82d0 fffff800`03a0a000 fffff880`095de458: nt! KiSystemServiceHandler + 0x7c
fffff880`095dd570 fffff800`03aa4215: fffff800`03bce200 fffff880`095dd5e8 fffff880`095de458 fffff800`03a0a000: nt! rtlpExecuteHandlerForException + 0xd
fffff880`095dd5a0 fffff800`03ab5725: fffff880`095de458 fffff880`095ddcb0 fffff880`00000000 fffffa80`0ed6d1a0: nt! rtlDispatchException + 0x415
fffff880`095ddc80 fffff800`03a78a82: fffff880`095de458 fffffa80`0dbce220 fffff880`095de500 00000000`00000000: nt! KiDispatchException + 0x135
fffff880`095de320 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiExceptionDispatch + 0xc2

STACK_COMMAND : ko

FOLLOWUP_IP :
NT! KiSystemServiceHandler + 7c
fffff800`03a782fc b801000000 mov eax, 1

SYMBOL_STACK_INDEX : 2

SYMBOL_NAME : nt ! KiSystemServiceHandler + 7c

FOLLOWUP_NAME : propriétaire de la machine

MODULE_NAME : nt

IMAGE_NAME : ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP : 573a38fc

FAILURE_BUCKET_ID : X64_0x3B_nt ! KiSystemServiceHandler + 7c

BUCKET_ID : X64_0x3B_nt ! KiSystemServiceHandler + 7c

Suivre : Propriétaire de la machine
———

Merci d’avance!


Rate this post

Add comment

By admin

Articles récents

Commentaires récents

Catégories