Ntoskrnl.exe hatası gözüküyor
Ntoskrnl.exe dediğin hata, Windows'un bu çökmelerde gerçek suçluyu bulamazsa ortaya attığı sonuçtur. Ki hiçbir dosyada da NT hatası yok. İnceleme yaptığın program işe yaramaz bir program.
<
Rehber: NTkerns. ntkrnlmp.exe,ntoskrnl.exe nedir? Farkları nelerdir?
Hatanın açıklamasına bakılırsa 2 ihtimal var; ya bir sürücü ciddi askıda bırakacak şekilde bir kesme isteği düzeyi gönderdi ya da geçersiz bir adrese erişerek sistemi mavi ekrana düşürdü.
Arg2 kısmına bakarsan kesme istek düzeyinin geçersiz yani 0 olduğunu görürsün. Bu durumda elimizde kalan tek ihtimal "Bir sürücünün geçersiz adreslere erişmesi.." ihtimali.
Rich (BB code):
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: fffff901a22a3dfb, memory referenced
Arg2: 00000000000000ff, IRQL
Arg3: 00000000000000ac, value 0 = read operation, 1 = write operation
Arg4: fffff901a22a3dfb, address which referenced memory
READ_ADDRESS durumu, bir sürücünün bir bellek adresini okumaya çalışırken başarısız olduğunu ve bu nedenle normal işlevini yerine getiremediğini belirtiyor.
Rich (BB code):
READ_ADDRESS: fffff80186b1c4a8: Unable to get MiVisibleState
Unable to get NonPagedPoolStart
Unable to get NonPagedPoolEnd
Unable to get PagedPoolStart
Unable to get PagedPoolEnd
unable to get nt!MmSpecialPagesInUse
fffff901a22a3dfb
Eriştiği adres?
fffff901a22a3dfb bu adresin mevcut durumu?
Rich (BB code):
9: kd> !pte fffff901a22a3dfb
VA fffff901a22a3dfb
PXE at FFFFE271389C4F90 PPE at FFFFE271389F2030 PDE at FFFFE2713E406888 PTE at FFFFE27C80D11518
contains 0000000000000000
contains 0000000000000000
not valid
Geçersiz, bu da mavi ekranı açıklıyor.
Devam edip yığıtlara bakarsak sistemin aslında gayet boştayken C durumunu değiştirme çabasından sonra az önce geçersiz dediğimiz adreste çöktüğünü görüyoruz. Bu adresin içeriğine de bakabiliriz.
Rich (BB code):
9: kd> k
# Child-SP RetAddr Call Site
00 ffff9d05`bc107248 fffff801`8622e269 nt!KeBugCheckEx
01 ffff9d05`bc107250 fffff801`86229705 nt!KiBugCheckDispatch+0x69
02 ffff9d05`bc107390 fffff901`a22a3dfb nt!KiPageFault+0x485
03 ffff9d05`bc107528 fffff801`a22a3c4b 0xfffff901`a22a3dfb
04 ffff9d05`bc107530 fffff801`a22a9b37 amdppm!ReadGenAddr+0x1f
05 ffff9d05`bc107560 fffff801`a22a18d3 amdppm!C2Idle+0x87
06 ffff9d05`bc107590 fffff801`860e16a6 amdppm!AcpiCStateIdleExecute+0x23
07 ffff9d05`bc1075c0 fffff801`860e121b nt!PpmIdleExecuteTransition+0x426
08 ffff9d05`bc107a10 fffff801`8621d3a4 nt!PoIdle+0x68b
09 ffff9d05`bc107c00 00000000`00000000 nt!KiIdleLoop+0x54
Adresin içeriğinde de gördüğümüz gibi tamamen işlemci güç durumunu değiştirirken yaşanmış bir mevzuya benziyor.
Kod:
9: kd> 0xfffff901`a22a3dfb
ffff9d05`bc107528 fffff801`a22a3c4b amdppm!ReadGenAddr+0x1f
ffff9d05`bc107538 fffff801`860e214d nt!PpmUpdatePerformanceFeedback+0x15d
ffff9d05`bc107540 fffff801`861709c0 nt!HalpTscQueryCounterOrdered
ffff9d05`bc107548 fffff801`860df893 nt!KeQueryPerformanceCounter+0xc3
ffff9d05`bc107558 fffff801`a22a9b37 amdppm!C2Idle+0x87
ffff9d05`bc107588 fffff801`a22a18d3 amdppm!AcpiCStateIdleExecute+0x23
nt!PpmUpdatePerformanceFeedback+0x15d offsetli çağrısına dikkat etmek gerek zira Ryzen işlemciler, diğer modern işlemciler gibi, C durumları arasındaki geçişler sırasında NonPagedPool ile etkileşime girebilir,
Genel olarak, bir işlemci C durumunu değiştirdiğinde (yani, boştayken enerji tasarrufu sağlamak için daha düşük bir güç durumuna girdiğinde), işlemci durumunu kaydetmek ve geri yüklemek için sistem belleğine erişmesi gerekebilir. Bu, kayıt değerlerinin, önbellek içeriklerinin ve potansiyel olarak işlemciye özgü diğer verilerin kaydedilmesini ve geri yüklenmesini içerir olarak kaydedilir.
Aslında mevzumuz basit, Sistem gayet boşta ve işlemci C2 durumuna geçerken bunu kayıtlamak için adres erişimi yaparken geçersiz bir adrese düşüp sistemi mavi ekrana düşürüyor. Bu, olması gereken bir şey değil kesinlikle.
amdppm.sys aslında AMD işlemcilerle ilişkili bir kernel sürücü dosyasıdır. Bu tip sürücülerin geçersiz adreslere referans vermeleri direkt olarak mavi ekrana sebebiyet verir.
Aşağıdaki çağrıları görüyorsun, önce bir C durumu değişikliği için Clock tick işlevi, sonra Cpc için bir geri dönüş ve en son da
nt!HalpApic1WriteRegister+87f
Kod:
0xffff9d05bc107388 : 0xfffff80186229705 : nt!KiPageFault+0x485
0xffff9d05bc1073a0 : 0xffff9d05bc107490 : nt!HalpApic1WriteRegister+87f
0xffff9d05bc107478 : 0xfffff801a22a4d63 : amdppm!GetCpcDifferentialFeedback+0x33
0xffff9d05bc107488 : 0xfffff80186014263 : nt!KiRestoreClockTickRate+0x77
0xffff9d05bc107490 : 0xfffff801861707a0 : nt!HalpApic1WriteRegister
0xffff9d05bc107498 : 0xfffff80186093a2d : nt!HalpApicTimerInitialize+0x4d
0xffff9d05bc1074a8 : 0xfffff801a22a96b1 : amdppm!PerfReadWrappingCounter+0x41
nt!HalpApic1WriteRegister+87f çağrısı, sistemdeki ilk işlemcinin
APIC'deki bir kayda veri yazmayla ilgili belirli bir işlemi gerçekleştirir. APIC, kesme isteklerini yönetmekten sorumludur ve çok çekirdekli sistemlerde donanım kesmelerini verimli bir şekilde ele almak için çok önemlidir bu çağrı için.
Bu bağlamda ben arkadaşın için C state durumlarını devre dışı bırakacak Core Boost ayarını devre dışı bırakıp sistemi kontrol etmesini öneriyorum. CBS ayarını BIOS üzerinden bulabilir kendisi.
Diğer bir hata da
IOMap64 yani Asus AI Suite programı oluyor. Kendisi geçersiz bir adrese referans verip sistemin çökmesine yol açmış, kaldırılabilir.
Kod:
12: kd> k
# Child-SP RetAddr Call Site
00 ffffe483`080775f8 fffff807`7e2cc15d nt!KeBugCheckEx
01 ffffe483`08077600 fffff807`7e07f71c nt!MiSystemFault+0x25047d
02 ffffe483`08077700 fffff807`7e23f829 nt!MmAccessFault+0x29c
03 ffffe483`08077820 fffff807`e27d2dea nt!KiPageFault+0x369
04 ffffe483`080779b8 fffff807`e27d2cfc IOMap64+0x2dea
05 ffffe483`080779c0 ffff9500`2ea15d00 IOMap64+0x2cfc
06 ffffe483`080779c8 00000000`00000000 0xffff9500`2ea15d00
