首页 » 技术分享 » 蓝屏代码0x1000007e 错误分析

蓝屏代码0x1000007e 错误分析

 

WinDbg工具链接: https://pan.baidu.com/s/1I58KySbg-CCNH66PltIsTg 密码: k976(如何安装,参照引文1)
1、dump分析:http://www.eui.cc/3489.html
2、360专栏dump分析:http://blogs.360.cn/360safe/2013/04/02/dump-analyze-1-debug-flag-abuse-of-wdf01000-sys-bsod/
3、21.windbg-.lastevent、!analyze(dump分析、异常错误码查询):https://blog.csdn.net/hgy413/article/details/7590052
4、微软bugDoc:微软BugDoc
5、地下城与勇士贴吧同问题解决方案:https://tieba.baidu.com/p/5782980127?pn=2

最近几天电脑蓝屏3、4次,都是同样的蓝屏代码(0x1000007e ),表面上找不到原因,决定利用系统工具和WinDbg工具查看。
工具

  • eventvwr
  • WinDbg
    流程
  • 利用eventvwr查看信息
  • 利用WinDbg查看内核详细信息

  • 这里写图片描述
    1、打开事件查看器
    这里写图片描述
    2、利用级别和时间排序,找到蓝屏错误的那一条记录,找到了详细信息。可以看到,日志文件dump位置,使用 Debugging Tools工具打开,查看详细信息。(注意,能记录日志的前提是已经开启了错误时,记录日志功能,如下)
    这里写图片描述
    3、查看dump文件之前,需要正确安装软件,并设置symbol file path,参照http://www.eui.cc/3489.html

    这里写图片描述
    4、找到错误日志,使用DebuggingTools打开。
    这里写图片描述
    5、基本信息

    这里写图片描述
    6、点击!analyze -v命令,分析更详细信息,这里会加载一段时间,点击一下即可。
    这里写图片描述
    7、描述错误为:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)
    参考了Dump分析系列一,里面提到,系统发生错误时,调试模式下会自动调用调试,但在发布版本中,找不到对应调试器就会蓝屏,理论上,用户环境中,当发生错误时,进入调试环境的入口应该是关闭状态。所以在在注册表中查看该键值
    这里写图片描述
    8、可以看到该键值为0,也就是说,是关闭状态

    这里写图片描述
    9、再看这句:Probably caused by : tesrsdt.sys ( tesrsdt+a865 ),大概确定是这个进程导致的问题

    这里写图片描述
    10、再看栈文件,发现错误发生在tesrsdt.sys调用
    这里写图片描述
    查看这个文件,发现是腾讯的组件


    结论:

    综合网友针对此问题的求助,已经确定tesrsdt.sys是腾讯旗下TP组件驱动的问题,大致得出结论是驱动的内存偏移量导致内存崩溃。

    临时解决方案:

    删除system32/drivers/下的tesrsdt.sys组件,重启游戏,让其重新下载,更新为新版本。参考引文5,有人删除组件后,更新后的数字签名表明了是新版本,且没有再发现蓝屏

    有人若遇到这个(这类)问题,欢迎共同探讨更优的解决方案。

转载自原文链接, 如需删除请联系管理员。

原文链接:蓝屏代码0x1000007e 错误分析,转载请注明来源!

0