Jump to content

Recommended Posts

Posted

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Windows Error Reporting" /> 
  <EventID Qualifiers="0">1001</EventID> 
  <Version>0</Version> 
  <Level>4</Level> 
  <Task>0</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2021-04-10T14:36:13.3701864Z" /> 
  <EventRecordID>34965</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="0" ThreadID="0" /> 
  <Channel>Application</Channel> 
  <Computer>obaby-msi-ml</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>AV_klflt!EvpLookupEventDataAtDpcLevel</Data> 
  <Data>0</Data> 
  <Data>BlueScreen</Data> 
  <Data>不可用</Data> 
  <Data>c4ff2254-af9e-4bdc-8e9d-67446867c28a</Data> 
  <Data>d1</Data> 
  <Data>ffffd702ba0b5a55</Data> 
  <Data>2</Data> 
  <Data>0</Data> 
  <Data>fffff80640b81bc5</Data> 
  <Data>10_0_19042</Data> 
  <Data>0_0</Data> 
  <Data>256_1</Data> 
  <Data /> 
  <Data /> 
  <Data>\\?\C:\Windows\Minidump\041021-12218-01.dmp \\?\C:\Windows\TEMP\WER-12328-0.sysdata.xml \\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B53.tmp.WERInternalMetadata.xml \\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B54.tmp.xml \\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B63.tmp.csv \\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B73.tmp.txt</Data> 
  <Data>\\?\C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Kernel_d1_da1287fe4874662467544a384a6e3aecc82b6c92_00000000_cab_c9f86cee-e9fc-463e-b78f-a6030adcfeb7</Data> 
  <Data /> 
  <Data>0</Data> 
  <Data>37092e06-44c1-46a2-b319-6744e3ae23db</Data> 
  <Data>268435456</Data> 
  <Data /> 
  <Data>0</Data> 
  </EventData>
  </Event>

故障存储段 AV_klflt!EvpLookupEventDataAtDpcLevel,类型 0
事件名称: BlueScreen
响应: 不可用
Cab ID: c4ff2254-af9e-4bdc-8e9d-67446867c28a

问题签名:
P1: d1
P2: ffffd702ba0b5a55
P3: 2
P4: 0
P5: fffff80640b81bc5
P6: 10_0_19042
P7: 0_0
P8: 256_1
P9: 
P10: 

附加文件:
\\?\C:\Windows\Minidump\041021-12218-01.dmp
\\?\C:\Windows\TEMP\WER-12328-0.sysdata.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B53.tmp.WERInternalMetadata.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B54.tmp.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B63.tmp.csv
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER3B73.tmp.txt

可在此处获取这些文件:
\\?\C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Kernel_d1_da1287fe4874662467544a384a6e3aecc82b6c92_00000000_cab_c9f86cee-e9fc-463e-b78f-a6030adcfeb7

分析符号: 
重新检查解决方案: 0
报告 ID: 37092e06-44c1-46a2-b319-6744e3ae23db
报告状态: 268435456
哈希存储段: nCab GUID: 0

  • Solution
Posted

尊敬的用户您好:

首先请问一下,是在什么情况下导致发送蓝屏故障的?(启动程序时、运行程序中、还是其它情况),蓝屏故障是否可以准确地复现。麻烦请您再详细描述一下。

 

同时,关于蓝屏故障我们需要收集系统完整转储和系统日志来进一步进行分析

报告一:

如何收集完整蓝屏转储文件方法:

第一步.请使用鼠标右键点击“此电脑”选择“属性”
a.点击左边“高级系统设置”
b.选择最下面的“设置”(启动和故障恢复)
c.在中间“系统失败”勾选“将事件写入系统日志”,不勾选“自动重新启动”
d.在下面“写入调试信息”中选择“完全内存转储”
e.转储文件默认路径为“%SystemRoot%\MEMORY.DMP”
f.点击“确定”

第二步.需要您等待重现蓝屏问题,再根据路径位置找到文件后发送给我们(路径为C:\Windows\MEMORY.DMP)

注:由于文件可能比较大,请务必将dump文件压缩成一个压缩包,然后分享网盘或超大链接地址发送给我们。
步骤相对较多,如果您有不清楚的地方,请告知我们,我们会为您详细地解答 

报告二:

请按照下列步骤进行操作:
1.请先下载GSI分析工具:
下载地址: https://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.2.15.zip 
备用下载地址: https://share.weiyun.com/tmeoJzFy
2.找到下载的GetSystemInfo.zip并解压缩 
3.使用鼠标右键点击GetSystemInfo.exe,选择“以管理员身份运行”
4.工具运行后,在英文窗口下方点击“Accept”进入程序主界面
5.在程序主界面勾选“Include Windows Event logs” ,然后点击下面的“Start”按钮,程序开始进行扫描工作
6.等待扫描工作结束 (大约需要20分钟左右时间)
7.扫描结束后在您计算机桌面上找到生成的报告文件(文件命名格式:GSI6_WIN-xxxxxxxxxx.zip)

 

最后请将报告文件发送给我们来进行分析

技术支持邮箱:china-support@kaspersky.com

 

谢谢

Wesly.Zhang
Posted

Hello,

我想问个问题,你使用的是 KIS 什么版本?KIS 2021 MR3 ?如果不是,请安装这个版本在看是否蓝屏。因为蓝屏的驱动是 klflt.sys 这个文件过滤型的驱动。之前 MR3 修复了这个驱动导致的蓝屏。

Regards.

Wesly.Zhang
Posted

Hello,

请问有关问题是否已得到解决?

Guest
This topic is now closed to further replies.


×
×
  • Create New...