Der Absturz kann vor oder nach dem Anmelden passieren und äußert sich in einem schwarzen Bildschirm, bis der Memory-Dump geschrieben wurde.
Der Bug Check scheint ein äußerst ungewöhnlicher zu sein:
DRIVER_VERIFIER_DMA_VIOLATION (e6) An illegal DMA operation was attempted by a driver being verified. Arguments: Arg1: 0000000000000026, IOMMU detected DMA violation. Arg2: 0000000000000010, Device Object of faulting device. Arg3: 000000008d880000, Faulting information (usually faulting physical address). Arg4: 0000000000000006, Fault type (hardware specific).
Argumente 1, 2 und 4 sind immer gleich, 3 variiert.
Die Absturzadresse ist immer ntoskrnl.exe+39d840.
Jetzt könnte man natürlich argumentieren, dass das sowieso eine Insider-Build ist und da solche Bugs zu erwarten sind. Allerdings ist ein solcher 100% reproduzierbarer Absturz bei etwas derart normalem wie Ruhezustand oder Herunterfahren so spät in der Entwicklung schon verwunderlich - hätte der nicht schon längst bemerkt werden müssen? Wenn wir diese Frage ohne Zynismus mit ja beantworten (ist vielleicht etwas viel verlangt ), dann liegt die Vermutung nahe, dass dieser Absturz von einem konkreten Treiber verursacht wird, der mit der neuen Version inkompatibel ist und nicht zum normalen Lieferumfang von Windows gehört und deshalb bisher vom Windows-Team nicht wahrgenommen wurde.
Falls das so ist, möchte ich gerne herausfinden, welcher Treiber das ist. Leider kenne ich mich mit WinDbg nicht genug aus, um zu wissen, wie ich jetzt weitermachen könnte, um mehr herauszufinden. Hat da jemand eine Idee? Ich kann auch Dump-Dateien schicken.
Folgendes kann ich noch teilen:
STACK_TEXT: fffff806`79adae98 fffff806`7dc5cee5 : 00000000`000000e6 00000000`00000026 00000000`00000010 00000000`8d880000 : nt!KeBugCheckEx fffff806`79adaea0 fffff806`7dc8e18c : 00000000`00000f32 00000000`00000000 00000000`00000000 fffff806`7da82e5f : nt!HalpIommuReportIommuFault+0x45 fffff806`79adaee0 fffff806`7dc8696c : fffff806`7e450460 fffff806`7da20a2c 00000000`00000002 00000000`00000028 : nt!HvlpHandleIommuFaultMessage+0x88 fffff806`79adaf50 fffff806`7dba32e2 : 00000000`00000002 fffff88f`75427620 00000000`00000000 fffff806`7db9f2ea : nt!HvlSharedIsr+0x5c fffff806`79adaf90 fffff806`7dba2ce7 : 00000000`00000006 00000000`00000000 fffffc7e`3f1f8ff8 00000000`00000003 : nt!KiHvInterruptSubDispatch+0x112 fffff88f`754275a0 fffff806`7e110d84 : fffffc80`00000000 fffff806`7da62369 fffffc7e`40000000 fffffc7e`3ffffff8 : nt!KiHvInterruptDispatch+0x37 fffff88f`75427730 fffff806`7e110a52 : 00000000`00000000 fffff806`7e450460 fffff88f`754278b0 fffff806`7e450460 : nt!PopHandleNextState+0x288 fffff88f`75427780 fffff806`7e11093e : 00000000`00000000 fffff806`7e450460 00000001`67eb8bc0 00000001`67eb8bc0 : nt!PopIssueNextState+0x1a fffff88f`754277b0 fffff806`7e113609 : 00000000`00000001 00000000`00000000 00000000`00000000 fffff806`7da630a8 : nt!PopInvokeSystemStateHandler+0x4aa fffff88f`754279b0 fffff806`7e11662d : ffffffff`00000000 ffffffff`ffffffff fffff88f`75427b30 00000000`00000000 : nt!PopEndMirroring+0x1e9 fffff88f`75427a70 fffff806`7e116375 : 00000000`00000000 00000000`00000000 00000000`00000001 00000000`00000000 : nt!MmDuplicateMemory+0x261 fffff88f`75427b00 fffff806`7da0b1b5 : ffffe686`71c62000 ffffe686`71c62040 fffff806`7e116240 00000000`00000000 : nt!PopTransitionToSleep+0x135 fffff88f`75427b90 fffff806`7dba4e98 : ffffa881`3e680180 ffffe686`71c62040 fffff806`7da0b160 00000000`00000246 : nt!PspSystemThreadStartup+0x55 fffff88f`75427be0 00000000`00000000 : fffff88f`75428000 fffff88f`75421000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x28
Das scheint ja alles Code direkt vom Kernel zu sein und nicht von einem Treiber, oder?
Dieser Beitrag wurde von adrianghc bearbeitet: 07. Januar 2020 - 01:04