Resolvendo uma tela azul no Windows 8.1: DRIVER_OVERRAN_STACK_BUFFER

Question

Resolvendo uma tela azul no Windows 8.1: DRIVER_OVERRAN_STACK_BUFFER

#1 resposta do (1 votos)

0

Eu tenho uma máquina desktop do Windows 8.1 que é muito estável, mas recentemente eu comecei a jogar Skyrim novamente e estou recebendo telas azuis. Às vezes, eles acontecem tão rapidamente quanto 5 minutos, outras vezes depois de uma hora ou mais jogando. Eu já joguei Skyrim nesta máquina com um O / S diferente, e é apenas jogando Skyrim que causa BSODs (outros jogos podem, mas eu não possuo nenhum outro), então eu suspeito que seja o combinação de Win8.1 e meu hardware.

Eu usei o BlueScreenView para ver os despejos. Todos eles se parecem com isso:

Aquiestáasaídade!analyze-vnowindbg:

kd>!analyze-v**********************************************************************************BugcheckAnalysis**********************************************************************************DRIVER_OVERRAN_STACK_BUFFER(f7)Adriverhasoverrunastack-basedbuffer.Thisoverruncouldpotentiallyallowamalicioususertogaincontrolofthismachine.DESCRIPTIONAdriveroverranastack-basedbuffer(orlocalvariable)inawaythatwouldhaveoverwrittenthefunction'sreturnaddressandjumpedbacktoanarbitraryaddresswhenthefunctionreturned.Thisistheclassic"buffer overrun"
hacking attack and the system has been brought down to prevent a malicious user
from gaining complete control of it.
Do a kb to get a stack backtrace -- the last routine on the stack before the
buffer overrun handlers and bugcheck call is the one that overran its local
variable(s).
Arguments:
Arg1: 064d0606000c271a, Actual security check cookie from the stack
Arg2: 0000446666e92e93, Expected security check cookie
Arg3: ffffbb999916d16c, Complement of the expected security check cookie
Arg4: 0000000000000000, zero

Debugging Details:
------------------


DEFAULT_BUCKET_ID:  GS_FALSE_POSITIVE_MISSING_GSFRAME

SECURITY_COOKIE:  Expected 0000446666e92e93 found 064d0606000c271a

CUSTOMER_CRASH_COUNT:  1

BUGCHECK_STR:  0xF7

PROCESS_NAME:  TESV.exe

CURRENT_IRQL:  0

LOCK_ADDRESS:  fffff80399745360 -- (!locks fffff80399745360)

Resource @ nt!PiEngineLock (0xfffff80399745360)    Available

WARNING: SystemResourcesList->Flink chain invalid. Resource may be corrupted, or already deleted.


WARNING: SystemResourcesList->Blink chain invalid. Resource may be corrupted, or already deleted.

1 total locks

PNP_TRIAGE: 
    Lock address  : 0xfffff80399745360
    Thread Count  : 0
    Thread address: 0x0000000000000000
    Thread wait   : 0x0

LAST_CONTROL_TRANSFER:  from fffff8039962d441 to fffff803995c3ca0

STACK_TEXT:  
ffffd000'2961ffb8 fffff803'9962d441 : 00000000'000000f7 064d0606'000c271a 00004466'66e92e93 ffffbb99'9916d16c : nt!KeBugCheckEx
ffffd000'2961ffc0 fffff803'9981991f : ffffc000'00000001 ffffd000'296203c0 ffffd000'296206e0 00000000'000f003f : nt!_report_gsfailure+0x25
ffffd000'29620000 fffff803'99816cae : ffffffff'ffffffff 62633134'37386365 ffffffff'ffffffff ffffffff'ffffffff : nt!CmOpenKey+0x34f
ffffd000'296201b0 fffff803'995cf4b3 : 00001225'00000000 00000000'00000001 fffff803'9945ae00 fffff803'995c5aa8 : nt!NtOpenKey+0x12
ffffd000'296201f0 fffff803'995c7900 : fffff803'99842507 ffffd000'29620430 ffffd000'29620760 ffffc000'0eabda8a : nt!KiSystemServiceCopyEnd+0x13
ffffd000'29620388 fffff803'99842507 : ffffd000'29620430 ffffd000'29620760 ffffc000'0eabda8a 00000000'000000ab : nt!KiServiceLinkage
ffffd000'29620390 fffff803'99842452 : 00000000'00000000 ffffffff'80000044 ffffc000'0008ed60 ffffd000'29620760 : nt!RegRtlOpenKeyTransacted+0xa7
ffffd000'29620420 fffff803'9984ab23 : ffffffff'80000044 00000000'00000000 ffffc000'0008ed60 00000000'00000000 : nt!SysCtxRegOpenKey+0x3a
ffffd000'29620460 fffff803'9984a9ad : 00000000'00000040 ffffd000'29620591 00000000'00000004 00000000'00000000 : nt!CmOpenCommonClassRegKeyWorker+0x123
ffffd000'296204d0 fffff803'9984d002 : 00000000'00000000 fffff803'997454e0 ffffe000'00000042 00000000'00000060 : nt!CmOpenCommonClassRegKey+0xf5
ffffd000'296205e0 fffff803'9984e14f : 00000000'00000002 00000000'00000000 ffffd000'29620730 00000000'00000000 : nt!CmOpenInterfaceClassRegKey+0x3a
ffffd000'29620630 fffff803'9984fad5 : 00000000'00000001 ffffd000'29620a48 00000000'00000000 ffffd000'29620878 : nt!IopGetDeviceInterfaces+0xe7
ffffd000'29620800 fffff803'99843b47 : e00002ad'd720d08b 00000000'00000000 ffffe000'00e1c990 00000000'00000003 : nt!PiCMGetDeviceInterfaceList+0xed
ffffd000'29620900 fffff803'99843ae9 : 00000000'00000000 ffffe000'02add750 ffffd000'29620c00 fffff803'00000000 : nt!PiCMFastIoDeviceDispatch+0x53
ffffd000'29620950 fffff803'99820f97 : ffffe000'02add750 00000000'00000000 00000000'00000910 00000000'000008a0 : nt!PiDaFastIoDispatch+0x65
ffffd000'296209b0 fffff803'99821d7a : ffffd000'00000000 ffffe000'00e1c9c0 00000000'00000001 00000000'00000000 : nt!IopXxxControlFile+0x3f7
ffffd000'29620b60 fffff803'995cf4b3 : ffffd000'29620c50 00000000'00000000 00000000'001f0000 00000000'00000001 : nt!NtDeviceIoControlFile+0x56
ffffd000'29620bd0 00000000'77d52772 : 00000000'00000000 00000000'00000000 00000000'00000000 00000000'00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000'3308f128 00000000'00000000 : 00000000'00000000 00000000'00000000 00000000'00000000 00000000'00000000 : 0x77d52772


STACK_COMMAND:  kb

FOLLOWUP_IP: 
nt!_report_gsfailure+25
fffff803'9962d441 cc              int     3

SYMBOL_STACK_INDEX:  1

SYMBOL_NAME:  nt!_report_gsfailure+25

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  52718d9c

BUCKET_ID_FUNC_OFFSET:  25

FAILURE_BUCKET_ID:  0xF7_MISSING_GSFRAME_nt!_report_gsfailure

BUCKET_ID:  0xF7_MISSING_GSFRAME_nt!_report_gsfailure

Followup: MachineOwner
---------

Eu fiz o upload de um relatório do HWInfo aqui .

Eu atualizei meu BIOS para a versão mais recente. Isso pareceu reduzir a frequência das BSODs, mas ainda assim as obtenho eventualmente. Meus drivers de vídeo também estão atualizados. Também executei uma verificação de vírus (usando o Defender, também conhecido como Security Essentials) e descobri uma possível ameaça e a limpei.

Alguém pode me oferecer algum conselho para resolver isso?

windows-8 bsod

por me-- 01.04.2014 / 08:28

1 resposta

Tags windows-8 bsod

Bloqueio do som agudo das fontes de alimentação para laptops tentando SFTP no host do guest no virtualbox

score 1 · Answer 1

Isso é, provavelmente, causado por um bug em um driver. Ele dispara um estouro de buffer, que é um problema de segurança, pois tenta usar mais memória alocada do que deveria. Isso pode levar a uma séria instabilidade e, assim, o sistema se desliga para evitar isso.

Como ele ocorre apenas durante a reprodução, sugerimos que você atualize seus drivers gráficos e veja se o problema ainda está presente.

Se não, você terá que abrir o dumpfile, pois ele informará qual driver está causando esse problema, já que o ntoskrnl.exe (mencionado na captura de tela) provavelmente não será o causa.
Procure linhas que contenham BUCKET_ID: 0xF7_MISSING_GSFRAME para começar.

Além disso, se você nunca teve esse problema antes nesse sistema específico (leia-se: sem atualizações de drivers), sugiro verificar seu sistema em busca de possíveis ameaças (malwares, vírus ...) como precaução de segurança.