ATTILA

ATTILA

Uzman
Katılım
12 Haziran 2024
Mesajlar
129
Beğeniler
42
  • Anakart: B450-A-PRO-Max
  • İşlemci: Ryzen 5 3600.
  • Ekran kartı: RX 6600XT.
  • İşletim sistemi: Windows
Minidump dostlar biraz baktım sanırsam RAM hatası normalde olmuyordu bir bakabilir misiniz? Eğer RAM hatasıysa bir kere oldu şu an için RAM'leri değiştirmeme gerek var mı?
 
Tarihe göre sırala Puana göre sırala
Ortada 2 AC çakışması diye bir durum yok. Bu kanıya nereden ve nasıl ulaştın bilmiyorum ama Total'inde yanlış bir düşünce olduğunu söyleyebilirim. Norton silinmesine de gerek yoktu. RAM problemi var bu dosyada.

Aşağıdaki çağrılar sistemin sanal adres - fiziksel adres eşleme kısmında görev alan fonksiyonları nitelendiriyorlar. Bunların işleyişi sırasında oluşan bir mavi ekran genelde Memory corrupt durumuyla sonuçlanıyor.
Kod: 
1: kd> k
 # Child-SP RetAddr Call Site
00 ffffbf08`07563038 fffff801`41a123a9 nt!KeBugCheckEx
01 ffffbf08`07563040 fffff801`41a114fc nt!MiDeleteVa+0x69
02 ffffbf08`07563180 fffff801`41a08692 nt!MiWalkPageTablesRecursively+0x7c
03 ffffbf08`075631c0 fffff801`4195f917 nt!MiWalkPageTablesRecursively+0x12
04 ffffbf08`075631f0 fffff801`4195d846 nt!MiWalkPageTablesRecursively+0x297
05 ffffbf08`07563910 fffff801`41a124ec nt!MiWalkPageTablesRecursively+0x186
06 ffffbf08`07563fd0 fffff801`41a0d8ef nt!MiWalkPageTables+0x12c
07 ffffbf08`075641b0 fffff801`418326b4 nt!MiDeletePagablePteRange+0x32f
08 ffffbf08`07564348 fffff801`41830c65 nt!MiDeleteVad+0x3b4
09 ffffbf08`07564420 fffff801`41916d9d nt!RtlpHpVsContextAllocateInternal+0x1fa

Red-Black Tree düğümünü kaldırmaya çalışırken 0XC5 istisnasının atıldığını görebilirsin. Bu API çağrısında neden böyle bir doğrulama var diye soracak olursan; bunun nedeni, segmentation heap'in hem LFH hem de VS için boş yığın bloklarını takip etmek amacıyla dahili olarak Red-Black Tree'i kullanmasıdır. Kötü niyetli kişilerin belleğe keyfi olarak yazmasına olanak tanıyan corrupt düğüm yapılarıyla ilgili birçok güvenlik açığı var ve haliyle bu nedenle bu doğrulama kontrolü de vardır.

Doğrulama kontrolü, Children'in hala Parent'ler ile eşleşip eşleşmediğini kontrol etmeyi içeriyor.

Kod: 
win32k!_RTL_BALANCED_NODE
 +0x000 Children : [2] (null)
 +0x000 Left : (null)
 +0x008 Right : 0xffffbf08`11343878 _RTL_BALANCED_NODE
 +0x010 Red : 0y0
 +0x010 Balance : 0y00
 +0x010 ParentValue : 0xffffbf08`16940fa9

Kod: 
win32k!_RTL_BALANCED_NODE
 +0x000 Children : [2] (null)
 +0x000 Left : (null)
 +0x008 Right : (null)
 +0x010 Red : 0y0
 +0x010 Balance : 0y00
 +0x010 ParentValue : 0xffffbf08`11343870

Yalnız eşleşme konularında 1 bit farkı var. Bu durum da tipik Memory corrupt durumuna işarettir.
 
Artı 0 Eksi
bicy dedi:
Ortada 2 AC çakışması diye bir durum yok. Bu kanıya nereden ve nasıl ulaştın bilmiyorum ama Total'inde yanlış bir düşünce olduğunu söyleyebilirim. Norton silinmesine de gerek yoktu. RAM problemi var bu dosyada.

Aşağıdaki çağrılar sistemin sanal adres - fiziksel adres eşleme kısmında görev alan fonksiyonları nitelendiriyorlar. Bunların işleyişi sırasında oluşan bir mavi ekran genelde Memory corrupt durumuyla sonuçlanıyor.
Kod: 
1: kd> k
 # Child-SP RetAddr Call Site.
00 ffffbf08`07563038 fffff801`41a123a9 nt!KeBugCheckEx
01 ffffbf08`07563040 fffff801`41a114fc nt!MiDeleteVa+0x69
02 ffffbf08`07563180 fffff801`41a08692 nt!MiWalkPageTablesRecursively+0x7c
03 ffffbf08`075631c0 fffff801`4195f917 nt!MiWalkPageTablesRecursively+0x12
04 ffffbf08`075631f0 fffff801`4195d846 nt!MiWalkPageTablesRecursively+0x297
05 ffffbf08`07563910 fffff801`41a124ec nt!MiWalkPageTablesRecursively+0x186
06 ffffbf08`07563fd0 fffff801`41a0d8ef nt!MiWalkPageTables+0x12c
07 ffffbf08`075641b0 fffff801`418326b4 nt!MiDeletePagablePteRange+0x32f
08 ffffbf08`07564348 fffff801`41830c65 nt!MiDeleteVad+0x3b4
09 ffffbf08`07564420 fffff801`41916d9d nt!RtlpHpVsContextAllocateInternal+0x1fa

Red-Black tree düğümünü kaldırmaya çalışırken 0XC5 istisnasının atıldığını görebilirsin. Bu API çağrısında neden böyle bir doğrulama var diye soracak olursan; bunun nedeni, segmentation Heap'in hem lfh hem de vs için boş yığın bloklarını takip etmek amacıyla dahili olarak red-Black Tree'i kullanmasıdır. Kötü niyetli kişilerin belleğe keyfi olarak yazmasına olanak tanıyan corrupt düğüm yapılarıyla ilgili birçok güvenlik açığı var ve haliyle bu nedenle bu doğrulama kontrolü de vardır.

Doğrulama kontrolü, Children'in hala Parent'ler ile eşleşip eşleşmediğini kontrol etmeyi içeriyor.

Kod: 
win32k!_RTL_BALANCED_NODE
 +0x000 Children : [2] (null)
 +0x000 Left : (null)
 +0x008 Right : 0xffffbf08`11343878 _RTL_BALANCED_NODE.
 +0x010 Red : 0y0.
 +0x010 Balance : 0y00.
 +0x010 ParentValue : 0xffffbf08`16940fa9

Kod: 
win32k!_RTL_BALANCED_NODE
 +0x000 Children : [2] (null)
 +0x000 Left : (null)
 +0x008 Right : (null)
 +0x010 Red : 0y0.
 +0x010 Balance : 0y00.
 +0x010 ParentValue : 0xffffbf08`11343870

Yalnız eşleşme konularında 1 bit farkı var. Bu durum da tipik Memory corrupt durumuna işarettir.
Genişletmek için tıkla...
Küçültmek için tıkla...
Hocam diğer forumda bir arkadaş öyle olduğunu söylemişti ben de RAM hatası bulmuştum ancak kendisi benden daha bilgili olduğu için güveneyim dedim. Demek ki yanılmış. Peki bundan sonra bir mavi ekran daha yedim ben, biraz daha sonra tabii. RAM'leri değiştirmem gerek olduğunu mu gösteriyor bu? Bu arada Memtest86'da hiçbir hata almadım.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Son düzenleyen: Moderatör:
Artı 0 Eksi
Aldığın hata Bu sefer daha net görünen RAM kaynaklı bir hata. 2.mesajın ilk anlatısında bahsetmiştim.

Kod: 
MEMORY_MANAGEMENT (1a)
 # Any other values for parameter 1 must be individually examined.
Arguments:
Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of
 the PTE. Parameters 3/4 contain the low/high parts of the PTE.
Arg2: ffffa2bffc7f4588
Arg3: 8000000000000000
Arg4: 0000000000000000

Debugging Details:
------------------

KEY_VALUES_STRING: 1

 Key : Analysis.CPU.mSec
 Value: 936

 Key : Analysis.DebugAnalysisManager
 Value: Create

 Key : Analysis.Elapsed.mSec
 Value: 1492

 Key : Analysis.Init.CPU.mSec
 Value: 156

 Key : Analysis.Init.Elapsed.mSec
 Value: 4447

 Key : Analysis.Memory.CommitPeak.Mb
 Value: 83

 Key : MemoryManagement.PFN
 Value: 0

FILE_IN_CAB: 062724-8312-01 (1).dmp

DUMP_FILE_ATTRIBUTES: 0x8
 Kernel Generated Triage Dump

BUGCHECK_CODE: 1a

BUGCHECK_P1: 41792

BUGCHECK_P2: ffffa2bffc7f4588

BUGCHECK_P3: 8000000000000000

BUGCHECK_P4: 0

MEMORY_CORRUPTOR: ONE_BIT

BLACKBOXBSD: 1 (!blackboxbsd)

BLACKBOXNTFS: 1 (!blackboxntfs)

BLACKBOXPNP: 1 (!blackboxpnp)

BLACKBOXWINLOGON: 1

PROCESS_NAME: FileCoAuth.exe

STACK_TEXT:
ffffe388`cc21af88 fffff807`43282b6a : 00000000`0000001a 00000000`00041792 ffffa2bf`fc7f4588 80000000`00000000 : nt!KeBugCheckEx
ffffe388`cc21af90 fffff807`4321aeb6 : 00000000`00000000 00000000`00000000 00000000`0000001a ffffa2bf`fc7f4588 : nt!MiDeleteVa+0x153a
ffffe388`cc21b090 fffff807`4321afcb : ffffa2d1`00000000 ffffd08f`0fabd700 ffffe388`00000000 ffffe388`cc21b500 : nt!MiWalkPageTablesRecursively+0x776
ffffe388`cc21b130 fffff807`4321afcb : ffffa2d1`68afff18 ffffd08f`0fabd700 ffffe388`00000001 ffffe388`cc21b510 : nt!MiWalkPageTablesRecursively+0x88b
ffffe388`cc21b1d0 fffff807`4321afcb : ffffa2d1`68aff000 ffffd08f`0fabd700 ffffe388`00000002 ffffe388`cc21b520 : nt!MiWalkPageTablesRecursively+0x88b
ffffe388`cc21b270 fffff807`43217fcb : 00000000`00000000 ffffd08f`0fabd700 00000000`00000003 ffffe388`cc21b530 : nt!MiWalkPageTablesRecursively+0x88b
ffffe388`cc21b310 fffff807`43281401 : ffffe388`cc21b4b0 ffffd08f`00000000 ffffa2bf`00000002 00000000`00000000 : nt!MiWalkPageTables+0x36b
ffffe388`cc21b410 fffff807`4322b108 : 00000000`00000001 ffffd08f`00000000 ffffd08f`0fabd550 ffffd08f`0d56d080 : nt!MiDeletePagablePteRange+0x4f1
ffffe388`cc21b720 fffff807`4368fbf9 : ffffd08f`00000000 00000000`00000000 ffffd08f`00000000 ffffd08f`0fabd080 : nt!MiDeleteVad+0x378
ffffe388`cc21b820 fffff807`4368e7d8 : ffffd08f`294d6920 ffffd08f`0f6c8970 ffffd08f`0d56d080 00000000`00000000 : nt!MiUnmapVad+0x49
ffffe388`cc21b850 fffff807`4362fca3 : ffffd08f`294d6600 ffffd08f`294d6600 ffffd08f`294d6920 ffffd08f`0fabd080 : nt!MiCleanVad+0x30
ffffe388`cc21b880 fffff807`43712e78 : ffffffff`00000000 ffffffff`ffffffff 00000000`00000001 ffffd08f`0fabd080 : nt!MmCleanProcessAddressSpace+0x137
ffffe388`cc21b900 fffff807`4368a08e : ffffd08f`0fabd080 ffffbf0a`c1a966b0 00000000`00000000 00000000`00000000 : nt!PspRundownSingleProcess+0x20c
ffffe388`cc21b990 fffff807`436bf15e : ffffd08f`00000000 00000000`00000001 00000000`00000000 00000012`c0c40000 : nt!PspExitThread+0x5f6
ffffe388`cc21ba90 fffff807`43411b08 : ffffd08f`0fabd080 ffffd08f`0d56d080 ffffe388`cc21bb80 ffffd08f`0fabd080 : nt!NtTerminateProcess+0xde
ffffe388`cc21bb00 00007ff9`031adae4 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x28
00000012`c0b0f948 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ff9`031adae4

MODULE_NAME: hardware

IMAGE_NAME: memory_corruption

STACK_COMMAND: .cxr; .ecxr ; kb

FAILURE_BUCKET_ID: MEMORY_CORRUPTION_ONE_BIT

OSPLATFORM_TYPE: x64

OSNAME: Windows 10

FAILURE_ID_HASH: {e3faf315-c3d0-81db-819a-6c43d23c63a7}

Followup: MachineOwner

Hız aşırtmayı (Açıksa - dosyadan göremiyorum.) kapatıp kontrole alın.
 
Artı 0 Eksi
bicy dedi:
Aldığın hata bu sefer daha net görünen RAM kaynaklı bir hata. 2.mesajın ilk anlatısında bahsetmiştim.

Kod: 
MEMORY_MANAGEMENT (1a)
 # Any other values for parameter 1 must be individually examined.
Arguments:
Arg1: 0000000000041792, A corrupt PTE has been detected. Parameter 2 contains the address of.
 the PTE. Parameters 3/4 contain the low/high parts of the PTE.
Arg2: ffffa2bffc7f4588.
Arg3: 8000000000000000.
Arg4: 0000000000000000.

Debugging Details:
------------------

KEY_VALUES_STRING: 1

 Key : Analysis.CPU.mSec
 Value: 936.

 Key : Analysis.DebugAnalysisManager
 Value: Create.

 Key : Analysis.Elapsed.mSec
 Value: 1492.

 Key : Analysis.Init.CPU.mSec
 Value: 156.

 Key : Analysis.Init.Elapsed.mSec
 Value: 4447.

 Key : Analysis.Memory.CommitPeak.Mb
 Value: 83.

 Key : MemoryManagement.PFN
 Value: 0

FILE_IN_CAB: 062724-8312-01 (1).dmp

DUMP_FILE_ATTRIBUTES: 0x8.
 Kernel Generated Triage Dump.

BUGCHECK_CODE: 1a.

BUGCHECK_P1: 41792.

BUGCHECK_P2: ffffa2bffc7f4588.

BUGCHECK_P3: 8000000000000000.

BUGCHECK_P4: 0

MEMORY_CORRUPTOR: ONE_BIT.

BLACKBOXBSD: 1 (!blackboxbsd)

BLACKBOXNTFS: 1 (!blackboxntfs)

BLACKBOXPNP: 1 (!blackboxpnp)

BLACKBOXWINLOGON: 1

PROCESS_NAME: FileCoAuth.exe

STACK_TEXT:
ffffe388`cc21af88 fffff807`43282b6a : 00000000`0000001a 00000000`00041792 ffffa2bf`fc7f4588 80000000`00000000 : nt!KeBugCheckEx
ffffe388`cc21af90 fffff807`4321aeb6 : 00000000`00000000 00000000`00000000 00000000`0000001a ffffa2bf`fc7f4588 : nt!MiDeleteVa+0x153a
ffffe388`cc21b090 fffff807`4321afcb : ffffa2d1`00000000 ffffd08f`0fabd700 ffffe388`00000000 ffffe388`cc21b500 : nt!MiWalkPageTablesRecursively+0x776
ffffe388`cc21b130 fffff807`4321afcb : ffffa2d1`68afff18 ffffd08f`0fabd700 ffffe388`00000001 ffffe388`cc21b510 : nt!MiWalkPageTablesRecursively+0x88b
ffffe388`cc21b1d0 fffff807`4321afcb : ffffa2d1`68aff000 ffffd08f`0fabd700 ffffe388`00000002 ffffe388`cc21b520 : nt!MiWalkPageTablesRecursively+0x88b
ffffe388`cc21b270 fffff807`43217fcb : 00000000`00000000 ffffd08f`0fabd700 00000000`00000003 ffffe388`cc21b530 : nt!MiWalkPageTablesRecursively+0x88b
ffffe388`cc21b310 fffff807`43281401 : ffffe388`cc21b4b0 ffffd08f`00000000 ffffa2bf`00000002 00000000`00000000 : nt!MiWalkPageTables+0x36b
ffffe388`cc21b410 fffff807`4322b108 : 00000000`00000001 ffffd08f`00000000 ffffd08f`0fabd550 ffffd08f`0d56d080 : nt!MiDeletePagablePteRange+0x4f1
ffffe388`cc21b720 fffff807`4368fbf9 : ffffd08f`00000000 00000000`00000000 ffffd08f`00000000 ffffd08f`0fabd080 : nt!MiDeleteVad+0x378
ffffe388`cc21b820 fffff807`4368e7d8 : ffffd08f`294d6920 ffffd08f`0f6c8970 ffffd08f`0d56d080 00000000`00000000 : nt!MiUnmapVad+0x49
ffffe388`cc21b850 fffff807`4362fca3 : ffffd08f`294d6600 ffffd08f`294d6600 ffffd08f`294d6920 ffffd08f`0fabd080 : nt!MiCleanVad+0x30
ffffe388`cc21b880 fffff807`43712e78 : ffffffff`00000000 ffffffff`ffffffff 00000000`00000001 ffffd08f`0fabd080 : nt!MmCleanProcessAddressSpace+0x137
ffffe388`cc21b900 fffff807`4368a08e : ffffd08f`0fabd080 ffffbf0a`c1a966b0 00000000`00000000 00000000`00000000 : nt!PspRundownSingleProcess+0x20c
ffffe388`cc21b990 fffff807`436bf15e : ffffd08f`00000000 00000000`00000001 00000000`00000000 00000012`c0c40000 : nt!PspExitThread+0x5f6
ffffe388`cc21ba90 fffff807`43411b08 : ffffd08f`0fabd080 ffffd08f`0d56d080 ffffe388`cc21bb80 ffffd08f`0fabd080 : nt!NtTerminateProcess+0xde
ffffe388`cc21bb00 00007ff9`031adae4 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x28
00000012`c0b0f948 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ff9`031adae4

MODULE_NAME: hardware.

IMAGE_NAME: memory_corruption.

STACK_COMMAND: .cxr; .ecxr ; kb.

FAILURE_BUCKET_ID: MEMORY_CORRUPTION_ONE_BIT

OSPLATFORM_TYPE: x64.

OSNAME: Windows 10.

FAILURE_ID_HASH: {e3faf315-c3d0-81db-819a-6c43d23c63a7}

Followup: MachineOwner.

Hız aşırtmayı (açıksa - dosyadan göremiyorum.) Kapatıp kontrole alın.
Genişletmek için tıkla...
Küçültmek için tıkla...

Tamamdır, sabah bildiririm hocam. Ancak bir sorum olacak; bu sorunlar 2 haftada yaklaşık 2 kere oldu, bu hatalar gittikçe artar mı?

Hocam BIOS üzerinden baktığım kadarıyla A-XMP açık değil. RAM ayarlarına geldiğimde de XMP açık değil, ayrıca RAM'lerim 3200 MHz normalde ve anakartımda da 3200 MHz değerini görüyorum.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi

Benzer konular

Astro.PR
  • Soru Soru
GTA 5 indirken mavi ekran hatası
Mesaj
5
Görüntüleme
167
Astro.PR
Astro.PR
B
  • Soru Soru
R5 5600 & RX 6600 XT sistemde mavi ekran hatası
Mesaj
1
Görüntüleme
73
yusakaraa
yusakaraa
B
  • Soru Soru
R5 5600 ve RTX 3060 Sistemde Reaper Kullanırken Mavi Ekran Hatası
Mesaj
2
Görüntüleme
116
Bilgin
B
E
  • Soru Soru
Monster Tulpar T7'de VIDEO_DXGKRNL_FATAL_ERROR 0x113 mavi ekran hatası
Mesaj
2
Görüntüleme
83
Emir Çip
E

Yeni konular

Yeni mesajlar