Merhaba. Aldığın hata mesajı,sistem böyle bir işlem için çok yüksek bir IRQL seviyesinde iken sürücünün sayfalanabilir veya tamamen geçersiz bir bellek bölümüne erişmeye çalıştığını gösteriyor. Bu genellikle sürücünün yanlış bellek adresleri kullanması nedeniyle meydana gelir ve kararsızlığa ve potansiyel sistem çökmelerine yol açar.
Rich (BB code):
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 0000000000000018, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
Arg4: fffff80752068886, address which referenced memory
Bir sürücü DISPATCH_LEVEL kesme seviyesine sahipken normalden daha hassas davranmalıdır. Eğer bu sürücü aynı durumda gidip geçersiz bir adrese referans verirse sistem çöker.
[CODE lang="rich" highlight="11"]TRAP_FRAME: fffff600357be970 -- (.trap 0xfffff600357be970)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000
rdx=fffff806308df5f8 rsi=0000000000000000 rdi=0000000000000000
rip=fffff806308d8886 rsp=fffff600357beb00 rbp=fffff600357bed00
r8=0000000000000000 r9=ffffb6867e5e8180 r10=ffffe50161aa2180
r11=fffff600357be9e0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na po nc
amdkmpfd+0x8886:
fffff806`308d8886 80791800 cmp byte ptr [rcx+18h],0 ds:00000000`00000018=??
Resetting default scope
[/CODE]
Bahsettiğim sürücü
amdkmpfd.sys sürücüsü. Bu ekran kartıyla gelen yan paketlere dahil bir sürücü ve tam ismiyle
AMD PCI Root Bus Lower Filter olarak adlandırılabilir. Kernel sürücüler, geçersiz adreslere erişirlerse bu sistemde güvenlik açığı yaratarak mavi ekrana neden olur.
Rich (BB code):
1: kd> !pte 00000000`00000018
VA 0000000000000018
PXE at FFFFAC562B158000 PPE at FFFFAC562B000000 PDE at FFFFAC5600000000 PTE at FFFFAC0000000000
contains 8A00000247426867 contains 0A00000247427867 contains 0000000000000000
pfn 247426 ---DA--UW-V pfn 247427 ---DA--UWEV contains 0000000000000000
not valid
Gördüğün gibi bahsi geçen sürücü geçersiz bir adrese referans vermiş. Bu da sistemin çökmesine yol açmış.
Ekran kartı sürücün güncel zannımca. Asıl soru, bu ekran kartını mı kullanıyorsun? Sistemdeki harici kart bu. Eğer kullanmıyorsan devre dışı bırakıp sistemi kontrole almanı isteyeceğim.
Rich (BB code):
2: kd> lmDvmamdkmdag
Browse full module list
start end module name
fffff806`46640000 fffff806`4b5f3000 amdkmdag (deferred)
Image path: amdkmdag.sys
Image name: amdkmdag.sys
Browse all global symbols functions data
Timestamp: Tue Aug 2 18:04:27 2022 (62E93CFB)
CheckSum: 04F6CC96
ImageSize: 04FB3000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Information from resource tables:
Buna ek olarak sistemindeki chkimg çıktısı Windows'un çekirdek modülünde bayt tutarsızlıkları olduğunu vurguluyor. Bu potansiyel olarak RAM arızası olarak da nitelendirilebilir.
Rich (BB code):
CHKIMG_EXTENSION: !chkimg -lo 50 -d !nt
fffff807bfcb9065 - nt!MiFinishPageTableForLargePage+6d
[ de:ae ]
fffff807bfcb914e-fffff807bfcb914f 2 bytes - nt!MiPfnIsNonPagedPool+26 (+0xe9)
[ 80 f6:00 ac ]
fffff807bfcb93b2-fffff807bfcb93b4 3 bytes - nt!IoProcessPassiveInterrupts+3a (+0x264)
[ da 16 1c:ca 03 6c ]
fffff807bfcb941f-fffff807bfcb9420 2 bytes - nt!MiRecheckVpabAccessedVa+27 (+0x6d)
[ 80 f6:00 ac ]
8 errors : !nt (fffff807bfcb9065-fffff807bfcb9420)
Örneğin;
fffff807bfcb9065 adresinde beklenen değer "de" iken alınan değer "ae" idir. Bunla beraber bu değerin alındığı işlev de
nt!MiFinishPageTableForLargePage+6d işlevidir. Bu da Standart 4KB sayfaların aksine büyük bellek sayfalarını (tipik olarak 2MB veya 1GB sayfalar) yönetmek için kullanılan büyük sayfa tablolarını işlemekten sorumlu tutulan bir işlevdir.
Bu işlev veya buna ait bir adreste herhangi bir tutarsızlık tespit ettiği göz önüne alındığında, bu, bellekteki büyük sayfaların işlenmesi veya kurulumuyla ilgili belirli bir soruna işaret ediyor olabilir.
Kısa bir bellek testine sokabilirsin sistemini.
