Постійні BSOD протягом останніх трьох днів на Windows 8.1. Необхідно провести аналіз мінідумп

Нещодавно я почав отримувати постійні BSOD (такі як BAD_POOL_HEADER, а потім DRIVER_OVERRAN_STACK_BUFFER, а тепер SYSTEM_SERVICE_EXCEPTION), працюючи над власними речами (основні програми Microsoft Office / звичайний перегляд / програмування). Був колись, коли не було жодного синього екрану, але натомість стався застряглий екран. Єдиний спосіб вирішити це - зробити силовий перезапуск на своєму ноутбуці.

Хтось запропонував мені спробувати Інструмент діагностики пам’яті, що надається самими Windows, щоб побачити, чи не проблема в апараті, але у звіті було зазначено, що пам’ять була в порядку. Я також спробував sfc /scannow, але порушень цілісності не було. Спробував оновити всі драйвери раніше, але помилка все-таки трапляється.

• Я б спробував зробити нову інсталяцію Windows і побачити, чи це вирішує проблему. Не надто впевнений, чи спрацювало б це.

Я спробував проаналізувати останній мінідумп, і це показує це. (Я випадково видалив попередні під час перевірки системи,):

Версія ядра Windows 8, 9600 МП (4 програми) Безкоштовно x64
Продукт: WinNt, набір: TerminalServer SingleUserTS Personal
Побудовано: 9600.18090.amd64fre.winblue_ltsb.151014-0600
Назва машини:
Основа ядра = 0xfffff803`0f47a000 PsLoadedModuleList = 0xfffff803`0f74e630
Час сеансу налагодження: понеділок, 23 листопада, 07: 55: 58,847 2015 (UTC - 5:00)
Час роботи системи: 0 днів 7: 20: 06.694
**************************************************** *****************************
* *
* Аналіз помилок *
* *
**************************************************** *****************************

SYSTEM_SERVICE_EXCEPTION (3b)
Виняток трапився під час виконання програмного обслуговування системи.
Аргументи:
Arg1: 00000000c0000005, код винятку, який спричинив помилку
Arg2: fffff8030f4d4d68, Адреса інструкції, яка викликала помилку
Arg3: ffffd000c144d700, Адреса запису контексту за винятком, який спричинив помилку
Arg4: 0000000000000000, нуль.

Деталі налагодження:
------------------

TRIAGER: Не вдалося відкрити триадний файл: e: \ dump_analysis \ program \ triage \ modclass.ini, помилка 2

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Інструкція на "0x% 08lx" посилається на пам'ять при "0x% 08lx". Пам'ять не може бути "% s".

FAULTING_IP: 
nt! ObReferenceObjectSafeWithTag + c
fffff803`0f4d4d68 498b02 mov rax, qword ptr [r10]

КОНТЕКСТ: ffffd000c144d700 - (.cxr 0xffffd000c144d700)
rax = ffffe000b7666080 rbx = 790b845bb249fcc8 rcx = 790b845bb249f640
rdx = 000000006e457350 rsi = ffffe000b79c7700 rdi = 790b845bb249f640
rip = fffff8030f4d4d68 rsp = ffffd000c144e130 rbp = ffffd000c144eb80
 r8 = 0000000000000000 r9 = 7fffe000b7af4348 r10 = 790b845bb249f610
r11 = 7ffffffffffffffffc1212 = ffffe000b7af44f0 r13 = 0000000000000011
r14 = ffffe000b7af4348 r15 = 0000000000000000
iopl = 0 nv вгору ei ng nz na po nc
cs = 0010 ss = 0018 ds = 002b es = 002b fs = 0053 gs = 002b efl = 00010286
nt! ObReferenceObjectSafeWithTag + 0xc:
fffff803`0f4d4d68 498b02 mov rax, qword ptr [r10] ds: 002b: 790b845b`b249f610 = ????????????????
Скидання за замовчуванням області

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: vmware-authd.e

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: від fffff8030f822892 до fffff8030f4d4d68

STACK_TEXT:  
ffffd000`c144e130 fffff803`0f822892: ffffd000`c144eb80 00000000`00000000 ffffe000`b7af4348 00000000`00000000: nt! ObReferenceObjectSafeWithTag + 0xc
ffffd000`c144e160 fffff803`0f83f041: 00000000`00000080 ffffd000`0002dc90 00000000`00000000 00000000`00000000: nt! ExpGetProcessInformation + 0x432
ffffd000`c144e400 fffff803`0f83e679: 00000000`029b0090 00000000`00000004 00000000`00000005 ffffffff`fd050f80: nt! ExpQuerySystemInformation + 0x975
ffffd000`c144eac0 fffff803`0f5d40b3: ffffe000`b79c7700 00000000`00000000 ffffd000`c144ead8 ffffe000`b79c96d0: nt! ntQuerySystemInformation + 0x49
ffffd000`c144eb00 00007fff`1c8b153a: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiSystemServiceCopyEnd + 0x13
00000000`02cae2b8 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: 0x7fff`1c8b153a


FOLLOWUP_IP: 
nt! ObReferenceObjectSafeWithTag + c
fffff803`0f4d4d68 498b02 mov rax, qword ptr [r10]

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: nt! ObReferenceObjectSafeWithTag + c

FOLLOWUP_NAME: Власник машини

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 561e5da4

STACK_COMMAND: .cxr 0xffffd000c144d700; кб

FAILURE_BUCKET_ID: X64_0x3B_nt! ObReferenceObjectSafeWithTag + c

BUCKET_ID: X64_0x3B_nt! ObReferenceObjectSafeWithTag + c

Подальше: MachineOwner
---------

Мені було цікаво, чи може хтось допомогти в подальшому проаналізувати мінімум вище та визначити першопричину. Я підозрюю, що з моїм обладнанням є деякі проблеми. (Я не можу їх видалити, хоча це ультрабук. Можливо, доведеться принести це в магазин.)

Ось оригінальний файл мінідуму: https://www.dropbox.com/s/ypdvzwma9nlztg7/112315-4468-01.dmp?dl=0

ОНОВЛЕННЯ Я видалив VMWare. Щойно отримав ще один BSOD, DRIVER_IRQL_NOT_LESS_OR_EQUAL цього разу.

Версія ядра Windows 8, 9600 МП (4 програми) Безкоштовно x64
Продукт: WinNt, набір: TerminalServer SingleUserTS Personal
Побудовано: 9600.18090.amd64fre.winblue_ltsb.151014-0600
Назва машини:
Основа ядра = 0xfffff802`85212000 PsLoadedModuleList = 0xfffff802`854e6630
Час сеансу налагодження: пн 23 листопада 23: 54: 12.110 2015 (UTC - 5:00)
Час роботи системи: 0 днів 15: 24: 23.957
**************************************************** *****************************
* *
* Аналіз помилок *
* *
**************************************************** *****************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
Була зроблена спроба отримати доступ до сторінки, що містить сторінку (або зовсім недійсна) за адресою
рівень занадто високого рівня запиту (IRQL). Зазвичай це
викликані водіями, які використовують неправильні адреси.
Якщо відладчик ядра доступний, отримайте зворотну стек.
Аргументи:
Arg1: fffff802107d6340, посилання на пам'ять
Arg2: 000000000000000d, IRQL
Arg3: 0000000000000008, значення 0 = операція читання, 1 = операція запису
Arg4: fffff802107d6340, адреса якого посилається на пам'ять

Деталі налагодження:
------------------

TRIAGER: Не вдалося відкрити триадний файл: e: \ dump_analysis \ program \ triage \ modclass.ini, помилка 2

READ_ADDRESS: fffff802854d4020: Неможливо отримати спеціальну інформацію про пул
fffff802854d4020: Неможливо отримати спеціальну інформацію про пул
не вдається отримати nt! mmNonPagedPoolStart
не вдається отримати nt! mmSizeOfNonPagedPoolInBytes
 fffff802107d6340 

CURRENT_IRQL: d

FAULTING_IP: 
+0
fffff802`107d6340 ?? ???

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: AV

PROCESS_NAME: Система

TRAP_FRAME: ffffd001f8cfe930 - (.trap 0xffffd001f8cfe930)
ПРИМІТКА: Каркас пастки містить не всі регістри.
Деякі регістрові значення можуть бути нульовими або неправильними.
rax = 0000000000000001 rbx = 0000000000000000 rcx = fffff802859f4e00
rdx = 000027ef00000000 rsi = 0000000000000000 rdi = 0000000000000000
rip = fffff802107d6340 rsp = ffffd001f8cfeac8 rbp = ffffd001f8cfeb50
 r8 = 00000000002048c6 r9 = fffff80285512f80 r10 = 0000000000000001
r11 = fffff8028556f910 r12 = 0000000000000000 r13 = 0000000000000000
r14 = 0000000000000000 r15 = 0000000000000000
iopl = 0 nv вгору di ng nz na pe nc
fffff802`107d6340 ?? ???
Скидання за замовчуванням області

LAST_CONTROL_TRANSFER: від fffff8028536c3e9 до fffff802853608a0

FAILED_INSTRUCTION_ADDRESS: 
+0
fffff802`107d6340 ?? ???

STACK_TEXT:  
ffffd001`f8cfe7e8 fffff802`8536c3e9: 00000000`0000000a fffff802`107d6340 00000000`0000000d 00000000`00000008: nt! KeBugCheckEx
ffffd001`f8cfe7f0 fffff802`8536ac3a: 00000000`00000008 ffffd001`f8cea180 00000000`20000000 ffffd001`f8cfeaf8: nt! KiBugCheckDispatch + 0x69
ffffd001`f8cfe930 fffff802`107d6340: fffff802`8536211c ffffe001`3c37a000 00000000`00000001 ffffe001`3c37a000: nt! KiPageFault + 0x23a
ffffd001`f8cfeac8 fffff802`8536211c: ffffe001`3c37a000 00000000`00000001 ffffe001`3c37a000 ffffd001`f8cea180: 0xfffff802`107d6340
ffffd001`f8cfead0 fffff802`853643c2: ffffd001`f8cea180 ffffd001`f8cea180 ffffd001`f8cf62c0 00000000`00000001: nt! KiInterruptDispatchLBControl + 0x12c
ffffd001`f8cfec60 00000000`00000000: ffffd001`f8cff000 ffffd001`f8cf9000 00000000`00000000 00000000`00000000: nt! KiIdleLoop + 0x32


STACK_COMMAND: kb

FOLLOWUP_IP: 
nt! KiPageFault + 23a
fffff802`8536ac3a 440f20c0 mov rax, cr8

SYMBOL_STACK_INDEX: 2

SYMBOL_NAME: nt! KiPageFault + 23a

FOLLOWUP_NAME: Власник машини

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 561e5da4

FAILURE_BUCKET_ID: X64_AV_CODE_AV_BAD_IP_nt! KiPageFault + 23a

BUCKET_ID: X64_AV_CODE_AV_BAD_IP_nt! KiPageFault + 23a

Подальше: MachineOwner
---------

Міні-посилання: https://www.dropbox.com/s/udf9ke81gt3bkce/112415-4421-01.dmp?dl=0

Мій ноутбук годинами працює від акумулятора, поки я не вирішив зарядити його, підключивши адаптер. Приблизно через 10 хвилин стався BSOD. Чи може це щось не так з моїм адаптером? Я щойно пригадав, що кілька днів тому стався удар блискавки, і з отвору для зарядки ноутбука виднілася іскра, підключивши адаптер до неї. (Розетка не була включена.)

ОНОВЛЕННЯ (знову). Щойно зробив швидкий спогад86 + ще близько години. На двох слотах оперативної пам'яті (2 ГБ) було два проходи без помилок. Перевірка помилок на диску та помилок не знайдено.

UPDATE IRQL_NOT_LESS_OR_EQUAL проаналізуйте мінімум:

Версія ядра Windows 8, 9600 МП (4 програми) Безкоштовно x64
Продукт: WinNt, набір: TerminalServer SingleUserTS Personal
Побудовано: 9600.18090.amd64fre.winblue_ltsb.151014-0600
Назва машини:
Основа ядра = 0xfffff800`30478000 PsLoadedModuleList = 0xfffff800`3074c630
Час сеансу налагодження: вт 24 листопада 02: 16: 20.080 2015 (UTC - 5:00)
Час роботи системи: 0 днів 0: 11: 11.927
**************************************************** *****************************
* *
* Аналіз помилок *
* *
**************************************************** *****************************

IRQL_NOT_LESS_OR_EQUAL (a)
Була зроблена спроба отримати доступ до сторінки, що містить сторінку (або зовсім недійсна) за адресою
рівень занадто високого рівня запиту (IRQL). Зазвичай це
викликані водіями, які використовують неправильні адреси.
Якщо налагоджувач ядра є в наявності, отримайте зворотний слід стека.
Аргументи:
Arg1: 0000000000000007, посилання на пам'ять
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, бітфілд:
    біт 0: значення 0 = операція читання, 1 = операція запису
    біт 3: значення 0 = не виконана операція, 1 = виконання операції (лише на чіпах, які підтримують цей рівень статусу)
Arg4: fffff800304e5622, адреса якого посилається на пам'ять

Деталі налагодження:
------------------

TRIAGER: Не вдалося відкрити триадний файл: e: \ dump_analysis \ program \ triage \ modclass.ini, помилка 2

READ_ADDRESS: fffff8003073a020: Неможливо отримати спеціальну інформацію про пул
fffff8003073a020: Неможливо отримати спеціальну інформацію про пул
не вдається отримати nt! mmNonPagedPoolStart
не вдається отримати nt! mmSizeOfNonPagedPoolInBytes
 0000000000000007 

CURRENT_IRQL: 2

FAULTING_IP: 
nt! MiInsertAndUnlockStandbyPages + 186
fffff800`304e5622 448a4558 mov r8b, байт ptr [rbp + 58h]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: AV

PROCESS_NAME: svchost.exe

TRAP_FRAME: ffffd001be7743f0 - (.trap 0xffffd001be7743f0)
ПРИМІТКА: Каркас пастки містить не всі регістри.
Деякі регістрові значення можуть бути нульовими або неправильними.
rax = ffffd001be774540 rbx = 0000000000000000 rcx = ffffd001be774540
rdx = fffffa8002677c80 rsi = 0000000000000000 rdi = 0000000000000000
rip = fffff800304e5622 rsp = ffffd001be774580 rbp = ffffd001be7745d0
 r8 = 000000c000000000 r9 = fffffa8001ce28b0 r10 = 000000000009a0d9
r11 = 000000000000000f r12 = 0000000000000000 r13 = 0000000000000000
r14 = 0000000000000000 r15 = 0000000000000000
iopl = 0 nv вгору ei pl zr na po nc
nt! MiInsertAndUnlockStandbyPages + 0x186:
fffff800`304e5622 448a4558 mov r8b, байт ptr [rbp + 58h] ss: ffffd001`be774628 = 02
Скидання за замовчуванням області

LAST_CONTROL_TRANSFER: від fffff800305d23e9 до fffff800305c68a0

STACK_TEXT:  
ffffd001`be7742a8 fffff800`305d23e9: 00000000`0000000a 00000000`00000007 00000000`00000002 00000000`00000000: nt! KeBugCheckEx
ffffd001`be7742b0 fffff800`305d0c3a: 00000000`00000000 00000000`00000000 ffffd001`be774400 ffffd001`00000001: nt! KiBugCheckDispatch + 0x69
ffffd001`be7743f0 fffff800`304e5622: 00000000`00000000 ffffd001`be7746f0 00000000`00000007 fffffa80`029334f0: nt! KiPageFault + 0x23a
ffffd001`be774580 fffff800`304e4397: 00000000`00000000 00000000`00000000 ffffe001`a9c2e760 00000168`424e6f02: nt! MiInsertAndUnlockStandbyPages + 0x186
ffffd001`be774610 fffff800`304e3d31: 00000000`00000000 ffffd001`be7748f8 ffffe001`abc77a98 00000000`00000000: nt! MiFinishHardFault + 0x497
ffffd001`be774790 fffff800`304e5dec: 00000000`00000003 ffffd001`be7748f8 ffffe001`abc77a98 ffffd001`00000000: nt! MiWaitForInPageComplete + 0x27d
ffffd001`be774880 fffff800`304cf91a: ffffe001`abc77a98 ffffe001`ad9ee880 00000000`00000000 ffffd001`be7749f0: nt! MiIssueHardFault + 0x184
ffffd001`be774940 fffff800`305d0b2f: 00000000`00000000 00000000`00000000 00000067`da280701 00007fff`5bab4950: nt! mmAccessFault + 0x5ba
ffffd001`be774b00 00007fff`5b80ecae: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiPageFault + 0x12f
00000067`da3fe940 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: 0x7fff`5b80ecae


STACK_COMMAND: kb

FOLLOWUP_IP: 
nt! MiInsertAndUnlockStandbyPages + 186
fffff800`304e5622 448a4558 mov r8b, байт ptr [rbp + 58h]

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: nt! MiInsertAndUnlockStandbyPages + 186

FOLLOWUP_NAME: Власник машини

MODULE_NAME: nt

DEBUG_FLR_IMAGE_TIMESTAMP: 561e5da4

IMAGE_NAME: пам'ять_корупція

FAILURE_BUCKET_ID: X64_AV_nt! MiInsertAndUnlockStandbyPages + 186

BUCKET_ID: X64_AV_nt! MiInsertAndUnlockStandbyPages + 186

Подальше: MachineOwner
---------

Мої специфікації системи:
ОС: Windows 8.1 64-розрядна;
Процесор: Intel Core i5 4200U при 1,60 ГГц;
ОЗУ: 4,00 ГБ двоканального DDR3 при 798 МГц;
Материнська плата: SAMSUNG ELECTRONICS CO., LTD. NP940X3G-K06US (SOCKET 0);
Графіка: загальний монітор PnP (1600x900 @ 60 Гц) та сімейство графічних зображень Intel HD (Samsung);
Зберігання: 119 Гб TOSHIBA THNSNH128G8NT (SSD);
Немає оптичних приводів.

Будь-яка допомога дуже вдячна! Дякую.

Переконайтеся, що ваші драйвери актуальні, зокрема ваш драйвер GPU . Якщо цього не зробити, я думаю, що перевстановлення Windows буде вашим наступним кроком у вирішенні BSOD. Якщо перевстановлення Windows не виправить це, швидше за все, це якась апаратна проблема.