Rich (BB code):
TRAP_FRAME: fffff981206d6920 -- (.trap 0xfffff981206d6920)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=ffffb98fc76423b8
rdx=ffffa60067f0142d rsi=0000000000000000 rdi=0000000000000000
rip=fffff80779b37721 rsp=fffff981206d6ab0 rbp=fffff981206d7260
r8=0000000000000000 r9=0000000000001000 r10=ffffa60067f0142d
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz ac pe nc
nt!MiMakePageAvoidRead+0xb1:
fffff807`79b37721 498b17 mov rdx,qword ptr [r15] ds:00000000`00000000=????????????????
Resetting default scope
STACK_TEXT:
00 fffff981`206d66f8 fffff807`79cb240e nt!KeBugCheckEx
01 fffff981`206d6700 fffff807`79a302dc nt!MiSystemFault+0x1b9f6e
02 fffff981`206d6800 fffff807`79c295fa nt!MmAccessFault+0x29c
03 fffff981`206d6920 fffff807`79b37721 nt!KiPageFault+0x37a
04 fffff981`206d6ab0 fffff807`79b37046 nt!MiMakePageAvoidRead+0xb1
05 fffff981`206d6c70 fffff807`79b36369 nt!MmCopyToCachedPage+0x206
06 fffff981`206d6d40 fffff807`79b3282e nt!CcMapAndCopyInToCache+0x409
07 fffff981`206d6f00 fffff807`7cf79c8c nt!CcCopyWriteEx+0x16e
08 fffff981`206d6fb0 fffff807`7cf863f7 Ntfs!NtfsCommonWrite+0x3e6c
09 fffff981`206d71d0 fffff807`79ad6fd5 Ntfs!NtfsFspDispatch+0x337
0a fffff981`206d7380 fffff807`79b6db37 nt!ExpWorkerThread+0x155
0b fffff981`206d7570 fffff807`79c1d554 nt!PspSystemThreadStartup+0x57
0c fffff981`206d75c0 00000000`00000000 nt!KiStartSystemThread+0x34
nt!CcMapAndCopyInToCache+0x409 şu çağrıyı uzun zaman önce bir
memory_corruption durumunda gördüğümü hatırlıyorum hem de ana sebep olarak.
Ntfs!NtfsFspDispatch+0x337 -
Ntfs!NtfsCommonWrite+0x3e6c gibi çağrılarla iş başlıyor, sonra
nt!CcCopyWriteEx+0x16e ofset çağrısı geliyor. Bu muhtemelen Windows işletim sistemindeki Önbellek Yöneticisinin bir parçasıdır. Önbelleğe alınan veriler için
copy-on-write işlemlerinin gerçekleştirilmesinden sorumludur.
Önbellek Yöneticisi bağlamında,
nt!CcCopyWriteEx Bir işlemin önbelleğe alınan verileri değiştirmesi gerektiğinde, bu işlev önbelleğe alınan verilerin bir kopyasını oluşturmak için çağrılabilir, böylece değişiklikler önbelleğe alınan orijinal verileri etkilemeden yapılabilir, yani olması gereken bir işten başka bir şey değil. Devam edelim.
Hemen ardından
nt!CcMapAndCopyInToCache+0x409 ve
nt!MmCopyToCachedPage+0x206offsetli çağrılar.
Bunlardan önce de anlamak gerek:
Devamında;
nt!CcMapAndCopyInToCache+0x409 çağrısı aslında Windows çekirdeğindeki Önbellek Yöneticisinin bir parçasıdır. Bir dosyanın verilerinin belirli bir aralığını sistem önbelleğine eşlemekten ve oraya kopyalamaktan sorumlu oluyor.
Dosya verilerini sistem önbelleğine eşleyerek ve kopyalayar ve HDD veya SSD'ler gibi RAM'e göre daha yavaş depolama aygıtlarından verilere tekrar tekrar erişme ihtiyacını azaltarak performansı artırmaya yardımcı olur. Bunun yerine, sık erişilen veriler daha hızlı erişim için daha hızlı sistem belleği önbelleğinde saklanabilir. İşlemci - RAM işbirliği ile performans arttırır yani.
Hemen akabinde gelen
nt!MmCopyToCachedPage+0x206 çağrısı da Windows çekirdeğindeki Bellek Yöneticisi'nin bir parçasıdır. Verileri bir kaynak bellek sayfasından önbelleğe alınmış bir bellek sayfasına kopyalıyor. Sistem bundan hemen sonraki çağrıda çöküyor. Ne alaka yani, aslında gayet olurunda işleyen bir mekanizma görüyoruz sadece.
nt!MiMakePageAvoidRead+0xb1 çağrısı alıyor ve çöküyor. Bu aslında çok ihtimalli bir çağrı, muhtemelen bir bellek sayfasını "okumadan kaçınma" veya okuma için erişilemez olarak işaretlemek gibi görevler yapıyor ismindeki "Avoid read" kısmından anladığımız.
Yani bellek sayfaları nasıl erişilebileceklerini kontrol etmek için çeşitli niteliklerle işaretlenebilir. Örneğin, bazı sayfalar salt okunur, okunur/yazılır veya erişilemez olarak işaretlenebilir,
Aslında bu çağrı belirli bellek yönetimi işlemleri veya güvenlik amaçları için yararlı olabilecek, bir sayfanın erişim izinlerini okumayı önleyecek şekilde ayarlamakla ilgili gibi görünüyor.
Rich (BB code):
0xfffff981206d6728 : 0xfffff80779a37b14 : nt!KiExitDispatcher+0xb4
0xfffff981206d67f8 : 0xfffff80779a302dc : nt!MmAccessFault+0x29c
0xfffff981206d68c8 : 0xfffff80779b35320 : nt!MiInsertCachedPte+0x1a0
0xfffff981206d68d8 : 0xfffff80779c2137b : nt!KiDpcInterruptBypass+0x1b
0xfffff981206d6918 : 0xfffff80779c295fa : nt!KiPageFault+0x37a
0xfffff981206d6a88 : 0xfffff80779b37721 : nt!MiMakePageAvoidRead+0xb1
Bir donanımsal sorun sebebiyle olmuş olması muhtemel ama buna ek olarak kopyalanan sayfanın geçersiz bir belleğe yazılmasını da engelliyor olup anlık bir mesele yaratmış olması da muhtemel.
nt!MiInsertCachedPte+0x1a0 çağrısını da görüyorsun. Bu sanal adresleri fiziksel adreslere eşlemekte rol alan bir şey. Bu tip bir durumda hata oluşması da donanımsal problem ihtimalini barındırıyor.
RAM testini Windows kendi bellek tanımlamasından yaptığımda sorun olduğunu söyledi.
Yalan söyleyecek hali yok.
Sistem bilgilerine erişemiyorum ama RAM hızların normalin üstündeyse normale çekip bu testi tekrar yap ve sonucu söyle. Eğer donanımsal sorun hatası giderse normal hızlarda belleklerini kullan ve tekrar mavi ekran alacak mısın gör.