Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Aide pour l'analyse d'un save dump

4 réponses
Avatar
Hoze
Bonjour,

Un de mes clients a souvent des plantages avec un joli BSOD sur Windows
XP SP2.
J’ai récupéré le .dmp mais j’avoue ne pas avoir tout compris cette fois ci.
Je vois qu’il s’agit bien du fichier win32k.sys mais je ne sais pas si
d’autres informations sont visibles.
A titre informatif l’antivirus installé est avast et le pare feu est sygate.

Je colle le rapport d’erreurs suivi du débogage du fichier .dmp
Si une âme charitable voudrait bien m’aider je lui serais reconnaissant
d’avance.

-----------------------------------------------------------------------------------------------------
Rapport d’erreur.
-----------------------------------------------------------------------------------------------------

Type de l'événement : Informations
Source de l'événement : Save Dump
Catégorie de l'événement : Aucun
ID de l'événement : 1001
Date : 30/06/2005
Heure : 12:00:19
Utilisateur : N/A
Ordinateur : POSTE01
Description :
L'ordinateur a redémarré après une vérification d'erreur.


La vérification d'erreur était :
0x1000000a (0xdb054ca1, 0x00000002, 0x00000000, 0x804e39a7).
Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini063005-01.dmp.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.

-----------------------------------------------------------------------------------------------------
Débogage :
-----------------------------------------------------------------------------------------------------

Microsoft (R) Windows Debugger Version 6.4.0007.2
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Mini063005-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is:
srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.050301-1519
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420
Debug session time: Thu Jun 30 11:53:34.578 2005 (GMT+2)
System Uptime: 0 days 2:48:10.148
Loading Kernel Symbols
...........................................................................................................................
Loading unloaded module list
..............
Loading User Symbols
*******************************************************************************
*
*
* Bugcheck Analysis
*
*
*
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000000A, {db054ca1, 2, 0, 804e39a7}

Probably caused by : win32k.sys ( win32k!zzzWakeInputIdle+8c )

Followup: MachineOwner
---------

kd> !analyze -v
*******************************************************************************
*
*
* Bugcheck Analysis
*
*
*
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address
at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: db054ca1, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 804e39a7, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS: db054ca1

CURRENT_IRQL: 2

FAULTING_IP:
nt!KeSetEvent+11
804e39a7 8b7904 mov edi,[ecx+0x4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

LAST_CONTROL_TRANSFER: from bf800f93 to 804e39a7

STACK_TEXT:
f5b1ed10 bf800f93 db054c9d 00000001 00000000 nt!KeSetEvent+0x11
f5b1ed2c bf8090f8 e137c200 00000027 00f8fef8 win32k!zzzWakeInputIdle+0x8c
f5b1ed40 bf8010ba 000004ff f5b1ed64 00f8fef8 win32k!xxxGetInputEvent+0x72
f5b1ed54 804de7ec 000004ff 00000027 00f8ff30 win32k!NtUserCallOneParam+0x23
f5b1ed54 7c91eb94 000004ff 00000027 00f8ff30 nt!KiFastCallEntry+0xf8
WARNING: Frame IP not in any known module. Following frames may be wrong.
00f8fee4 00000000 00000000 00000000 00000000 0x7c91eb94


FOLLOWUP_IP:
win32k!zzzWakeInputIdle+8c
bf800f93 8b4f0c mov ecx,[edi+0xc]

SYMBOL_STACK_INDEX: 1

FOLLOWUP_NAME: MachineOwner

SYMBOL_NAME: win32k!zzzWakeInputIdle+8c

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 422511a2

STACK_COMMAND: kb

FAILURE_BUCKET_ID: 0xA_win32k!zzzWakeInputIdle+8c

BUCKET_ID: 0xA_win32k!zzzWakeInputIdle+8c

Followup: MachineOwner
---------

4 réponses

Avatar
Sabrem JORAM
Le 30/06/2005, Hoze a supposé :
[...]

IRQL_NOT_LESS_OR_EQUAL (a)


[...]

Bonjour,

Voir ces quelques pistes

http://www.d2i.ch/pn/az/i.html#i014

Cordialement, Pascal.

--
Pour me répondre en privé, enlever DoubidoU de mon adresse...

La minute pédago : j'ai un problème... t'as fait F1? Rien donné...
hum... ça m'étonne... bon... et Google? Non plus... hum... bizarre...
alors va poser ta question sur l'un des forums
microsoft.public.fr.windowsxp... :-)

Avatar
Hoze
Le 30/06/2005, Hoze a supposé :
[...]


IRQL_NOT_LESS_OR_EQUAL (a)



[...]

Bonjour,

Voir ces quelques pistes

http://www.d2i.ch/pn/az/i.html#i014

Cordialement, Pascal.

Oui en effet j’avais vu IRQL_NOT_LESS_OR_EQUAL (a) et c’est vrai que

dans mon message je n’est pas été assez explicite dans ce que je voulais.
Ce que je comprends pas dans le débogage c’est cette partie :
STACK_TEXT:
f5b1ed10 bf800f93 db054c9d 00000001 00000000 nt!KeSetEvent+0x11
f5b1ed2c bf8090f8 e137c200 00000027 00f8fef8 win32k!zzzWakeInputIdle+0x8c
f5b1ed40 bf8010ba 000004ff f5b1ed64 00f8fef8 win32k!xxxGetInputEvent+0x72
f5b1ed54 804de7ec 000004ff 00000027 00f8ff30 win32k!NtUserCallOneParam+0x23
f5b1ed54 7c91eb94 000004ff 00000027 00f8ff30 nt!KiFastCallEntry+0xf8
WARNING: Frame IP not in any known module. Following frames may be wrong.
00f8fee4 00000000 00000000 00000000 00000000 0x7c91eb94

Sinon merci pour la page que j’ai relu et en effet m’a donné une piste
sur le driver speedtouch. La personne en question possède ce modem dans
sa configuration crée pas ses soins.
Je vais donc l’inviter à faire une mise à jour de ses pilotes en attendant.

Merci.

Cordialement


Avatar
Sabrem JORAM
Hoze avait énoncé :
.
[...]

Je ne sais pas si les rares personnes capables d'analyser un dump sont
présentes sur le forum... en tous cas, je n'en fais pas partie...

Bonne continuation... Très cordialement, Pascal.

--
Pour me répondre en privé, enlever DoubidoU de mon adresse...

La minute pédago : j'ai un problème... t'as fait F1? Rien donné...
hum... ça m'étonne... bon... et Google? Non plus... hum... bizarre...
alors va poser ta question sur l'un des forums
microsoft.public.fr.windowsxp... :-)
Avatar
Daniel92
Hello !

: Probably caused by : win32k.sys ( win32k!zzzWakeInputIdle+8c )


pas accessible chez moi autrement que par le cache de Google :
http://66.102.9.104/search?qÊche:vOpzMikXcOAJ:www.infos-du-net.com/forum/16153-10-probleme-win32k.sys-vidage-memoire+win32k.sys&hl=fr&lr=&strip=1


des réponses mettant en cause :
- la mémoire
- les branchements CD et HDD sur la même nappe de IDE


Bonne chance.
Cordialement,
:O)
Daniel.
====