ハード保守のパートナー企業に投げちゃえばいいんだけど、勉強のために。
状況
朝一でユーザがサーバ見たら「起動に失敗しました」みたいなエラーダイアログ出てる
OK押したらデスクトップまで行く
起動時に走るタスクが走ってない→ユーザが手動で起動
・イベントビューア
※アプリ
Userenv 1517
Userenv 1524
.NET Runtime2.0 5000
vsJITDebugger 4096
※システム
System.Error 1003
・memory.dmp 解析
参考:http://type-y.com/2010/03/windows-driver-kit-wdk-memorydmp.html
WinDbgインストール。
Symbol File Pathを適当に設定後、!analyze -v実行。
あ、ちなみにファイルは233MB。
Probably caused by が、 memory_corruption ( nt!MiRestoreTransitionPte+173 )
データ死んでる?
MODULE_NAME:nt
なんだろう、ntって。
分からんので、lmvm ntを実施。
start end module name
80800000 80a7f000 nt (export symbols) ntkrnlmp.exe
Loaded symbol image file: ntkrnlmp.exe
Image path: ntkrnlmp.exe
Image name: ntkrnlmp.exe
Timestamp: Wed Aug 13 19:50:45 2008 (48A2BC85)
CheckSum: 0026CB9E
ImageSize: 0027F000
File version: 5.2.3790.4354
Product version: 5.2.3790.4354
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 0411.04b0
CompanyName: Microsoft Corporation
ProductName: Microsoft(R) Windows(R) Operating System
InternalName: ntkrnlmp.exe
OriginalFilename: ntkrnlmp.exe
ProductVersion: 5.2.3790.4354
FileVersion: 5.2.3790.4354 (srv03_sp2_gdr.080813-1204)
FileDescription: NT Kernel & System
LegalCopyright: (C) Microsoft Corporation. All rights reserved.
ntkrnlmp.exeってなんじゃいと調べたらメモリ関連のプロセスと。
メモリ腐ってんのかなぁ。
と、時間切れでここまで。あとは保守依頼。
0 件のコメント:
コメントを投稿