Windows 10 blue screen issue

Windows 10 blue screen issue

Memory Management Error in Windows 10 Blue Screen Errors

동기) 

저의 컴퓨터가 워낙 똥컴이라 계속 블루스크린이 발생

보통의 사용자는 그냥 넘어가거니 하겠지만

너무 자주 발생하면 이것이 짜증니 나기 때문에 원인 및 해결방법을 정리해 봄.

확인방법)

추천) debugging Tools

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools

설치를 시작 ( 패키지에서 debug tool만 선택)

설치 완료 후!@

(실행이 안될 수 있음)

-> 경로에 직접 찾아 들어가서 실행합니다.

-> Path : C:\Program Files (x86)\Windows Kits\10\Debuggers\x64

관리자 권한으로 수행

dump를 찾아보자

기본 덤프 경로 찾기(C:\Windows\MEMORY.DMP)

분석시작)

마우스 클릭 : !analyze -y

오류가 난 것 같지만 분석을 수행해 보면 다음과 같이 수행된다.

분석시작 - 미니덤프)

*******************************************************************************

DPC_WATCHDOG_VIOLATION (133)

The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL

or above.

Arguments:

Arg1: 0000000000000001, The system cumulatively spent an extended period of time at

    DISPATCH_LEVEL or above. The offending component can usually be

    identified with a stack trace.

Arg2: 0000000000001e00, The watchdog period.

Arg3: fffff801bc864378, cast to nt!DPC_WATCHDOG_GLOBAL_TRIAGE_BLOCK, which contains

    additional information regarding the cumulative timeout

Arg4: 0000000000000000

Debugging Details:

-----------------

KEY_VALUES_STRING: 1

PROCESSES_ANALYSIS: 1

SERVICE_ANALYSIS: 1

STACKHASH_ANALYSIS: 1

TIMELINE_ANALYSIS: 1

DUMP_CLASS: 1

DUMP_QUALIFIER: 400

SYSTEM_MANUFACTURER:  HP

SYSTEM_PRODUCT_NAME:  HP ProBook 440 G5

SYSTEM_SKU:  1MJ83AV

BIOS_VENDOR:  HP

BIOS_VERSION:  Q85 Ver. 01.03.00

BIOS_DATE:  07/20/2018

BASEBOARD_MANUFACTURER:  HP

BASEBOARD_PRODUCT:  837B

BASEBOARD_VERSION:  KBC Version 02.2D.00

DUMP_FILE_ATTRIBUTES: 0x8

  Kernel Generated Triage Dump

DUMP_TYPE:  2

BUGCHECK_P1: 1

BUGCHECK_P2: 1e00

BUGCHECK_P3: fffff801bc864378

BUGCHECK_P4: 0

DPC_TIMEOUT_TYPE:  DPC_QUEUE_EXECUTION_TIMEOUT_EXCEEDED

CPU_COUNT: 8

CPU_MHZ: 7c8

CPU_VENDOR:  GenuineIntel

CPU_FAMILY: 6

CPU_MODEL: 8e

CPU_STEPPING: a

CPU_MICROCODE: 6,8e,a,0 (F,M,S,R)  SIG: 96'00000000 (cache) 96'00000000 (init)

BLACKBOXBSD: 1 (!blackboxbsd)

BLACKBOXPNP: 1 (!blackboxpnp)

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  ZEROED_STACK_0x133

BUGCHECK_STR:  0x133

PROCESS_NAME:  TeamViewer.exe

CURRENT_IRQL:  d

ANALYSIS_SESSION_HOST:  MZC01-STKIM

ANALYSIS_SESSION_TIME:  05-07-2019 11:54:27.0388

ANALYSIS_VERSION: 10.0.18362.1 amd64fre

LAST_CONTROL_TRANSFER:  from 0000000000000000 to fffff801bc5c20a0

STACK_TEXT:  

fffff801`bfadcb78 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KeBugCheckEx

THREAD_SHA1_HASH_MOD_FUNC:  81a83ae0317433a47fcc36991983df3b6e638b71

THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  6e16edd8c7dd677734fdbcd2397a2e35e9fae964

THREAD_SHA1_HASH_MOD:  76cd06466d098060a9eb26e5fd2a25cb1f3fe0a3

SYMBOL_NAME:  ANALYSIS_INCONCLUSIVE

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME:  Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP:  0

STACK_COMMAND:  .thread ; .cxr ; kb

BUCKET_ID:  ZEROED_STACK_0x133

PRIMARY_PROBLEM_CLASS:  ZEROED_STACK_0x133

FAILURE_BUCKET_ID:  ZEROED_STACK_0x133

TARGET_TIME:  2019-05-07T01:17:25.000Z

OSBUILD:  17134

OSSERVICEPACK:  706

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK:  272

PRODUCT_TYPE:  1

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

OSEDITION:  Windows 10 WinNt TerminalServer SingleUserTS

OS_LOCALE:  

USER_LCID:  0

OSBUILD_TIMESTAMP:  2019-04-02 16:50:10

ANALYSIS_SESSION_ELAPSED_TIME:  514

ANALYSIS_SOURCE:  KM

FAILURE_ID_HASH_STRING:  km:zeroed_stack_0x133

FAILURE_ID_HASH:  {6a989cd5-40e4-233b-794c-d6318e86cad7}

다른방법)

dump 파일을 bluescreenview 라는 툴로 확인해 보도록 하자.

단 이는 minidump를 생성했을 때만 확인할 수 있다.

다운로드 링크 https://www.nirsoft.net/utils/blue_screen_view.html

파일 : 

bluescreenview.zip

실행화면)

[미니덤프]를 첨부하고 [더블클릭]을 하게 되면 블루스크린 원인이 나오게 됩니다.

Bug Check String 또는 Bug Check Code 가 나오며

실제 원인이 되었던 부분이 나옵니다.

실제 원인이 되는 부분을 구글링 할 수 있습니다.

[Google Search] bug check + parameter 1 클릭

(클릭화면)

(본론 - 원인)

참고 -  http://blog.naver.com/PostView.nhn?blogId=agenthitman&logNo=220582852896&categoryNo=0&parentCategoryNo=34&viewDate=&currentPage=1&postListTopCurrentPage=1&from=postView

해당 버그를 구글링하다 찾아보면 그래픽 드라이버 충돌이라는 결과가 나온다.

물론 원인은 여러가지가 될 수 있으므로

직접 관련된 드라이브 (나의경우 ntoskrnl.exe 드라이버 충돌) 문제로

블루스크린과 연관검색어과 많았다.

1. 그래픽 드라이버 충돌 (80% 이상 해당원인)

그래픽 드라이버 충돌의 경우 다른 버전의 드라이버가 설치된 상태에서 새 버전의 드라이버를 설치할 때 제대로 지워지지 않아서 발생하는 문제이다.

이 경우 해결방법은 아주 쉽다.

Link :  https://www.wagnardsoft.com/forums/viewtopic.php?f=5&t=149&sid=fc221e399af359fe3b951b203ae9f0ab

DDU+v15.7.2.0.exe

DDU(Display Driver Uninstaller) 프로그램에서 드라이버 지우기 버튼 하나면 끝난다.

실행하게 되면 안전모드로 부팅하라고 하는데, "예"를 눌러 안전모드에서 드라이버 지우기를 누르면 된다.

2. 하드 디스크의 배드 섹터 (매두 드뭄)

하드 디스크의 경우 "배드 섹터" 라는 것으로 인해 발생 할 수 있다.

하드디스크 문제라는 뜻.

윈도우 포맷을 진행하여야 하며, 다시 발생시 하드디스크 교체를 받아야 함. 

3. 메인보드

CPU와 호환되는 다른 메인보드와 바꿔서 부팅해 보면서 알아봄.

환경)

HP ProBook 440 G5

Windows 10 pro

현상)

Blue Screen 현상

원인)

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  ZEROED_STACK_0x133

BUGCHECK_STR:  0x133

PROCESS_NAME:  TeamViewer.exe

그리고 bluescreenview 프로그램을 통해 근본 드라이버 검색

ntoskrnl.exe 블루스크린

이제 일주일동안 블루스크린이 뜨는지 안뜨는지 지켜보고 결과를 공유하도록 하겠다.

---

부연설명)

Windows 10이 작동하지 않는 이유

확실히 Windows는 1985 년에 도입 된 이래로 기능과 크기가 커졌으며 그 과정에서 더욱 안정적으로되었습니다. 그럼에도 불구하고 OS에 내장 된 보호 메커니즘에도 불구하고 여전히 충돌이 발생합니다.

Ring Protection Scheme 으로 알려진 Windows 10은 사용자 모드와 커널 모드에서 모두 작동합니다 . 아이디어는 간단합니다. 커널 모드에서 핵심 운영 체제 코드 및 장치 드라이버를 실행하고 사용자 모드에서 소프트웨어 응용 프로그램과 사용자 모드 드라이버를 실행합니다. 응용 프로그램이 OS 및 하드웨어의 서비스에 액세스하려면 프록시 역할을하는 Windows 서비스를 호출해야합니다. 따라서 사용자 모드 코드가 커널 모드에 직접 액세스하지 못하도록 차단함으로써 일반적으로 OS 작업이 잘 보호됩니다.

 문제는 커널 모드 코드가 잘못되었을 때입니다. 대부분의 경우 커널 모드에있는 타사 드라이버는 존재하지 않는 메모리 나 OS 코드를 덮어 쓰는 등 잘못된 호출을 만들어 시스템 오류를 유발합니다. 그리고 예, Window 자체는 거의 잘못이 아닙니다.

메모리 덤프 란 무엇입니까 ?

메모리 덤프는 시스템 충돌시 시스템 메모리 내용의 사본 또는 스냅 샷입니다. 덤프 파일은 시스템이 넘어 졌을 때 누가 무엇을하고 있었는지를 보여줄 수 있기 때문에 중요합니다. 덤프 파일은 내용의 특성 상 무엇을 찾지 못하면 해독하기가 어렵습니다.

Windows 10은 5 가지 유형의 메모리 덤프 파일을 생성 할 수 있습니다. 각각의 파일은 아래에 설명되어 있습니다.

(참고 -  https://www.thewindowsclub.com/configure-windows-create-dump-files-blue-screen)

1. 자동 메모리 덤프

위치 : % SystemRoot % \ Memory.dmp

크기 : OS 커널의 크기

자동 메모리 덤프는 기본 옵션은 Windows 10를 설치할 때 선택은 주로 작은 SSD를위한 디스크의 페이지 파일 크기를 줄이기 위해 업데이트되었습니다 "시스템 관리"페이지 파일 구성을 지원하기 위해 만들었지 만 혜택도 의지했다 대용량의 RAM이있는 서버 자동 메모리 덤프 옵션은 커널 메모리 덤프를 생성합니다. 차이점은 자동을 선택하면 SMSS 프로세스가 RAM 크기보다 작은 페이지 파일을 줄일 수 있습니다.

시스템 페이징 파일 크기를 확인하거나 편집하려면 다음으로 이동하십시오.

Windows 10 단추 | 제어판 | 시스템 및 보안 | 시스템 | 고급 시스템 설정 | 성능 | 설정 | 고급 | 변화

2. 활성 메모리 덤프

위치 : % SystemRoot % \ Memory.dmp

크기 : 커널 또는 자동 덤프 파일의 크기를 세 배로 늘림

활성 메모리 덤프는 Microsoft의 최신 기능입니다. 전체 메모리 덤프보다 훨씬 작지만 커널 덤프 크기의 3 배 정도입니다. 이는 커널 공간과 사용자 공간을 모두 포함하기 때문입니다. 인텔 코어 i7 64 비트 프로세서에서 Windows 10을 실행하는 4GB RAM이 장착 된 테스트 시스템에서 액티브 덤프는 약 1.5GB였습니다. 경우에 따라 덤프 파일을 전송해야하므로 압축하여 약 500MB로 줄일 수있었습니다.

3. 완전한 메모리 덤프

위치 : % SystemRoot % \ Memory.dmp

크기 : 설치된 RAM + 1MB

전체 (또는 전체) 메모리 덤프 는 윈도우 OS에서 사용되는 실제 메모리를 모두 포함하기 때문에 가장 큰 덤프 파일입니다. 파일이 설치된 RAM과 거의 같다고 가정 할 수 있습니다. 여러 GB가있는 많은 시스템에서이 문제는 스토리지 문제가 될 수 있습니다. 특히 가끔 충돌하는 것보다 더 많은 문제가있는 경우 특히 그렇습니다. 일반적으로 자동 덤프 파일을 사용합니다.

4. 커널 메모리 덤프

위치 : % SystemRoot % \ Memory.dmp

크기 : ≈ 커널 모드 구성 요소가 "소유"한 실제 메모리 크기

커널 덤프 는 Windows 10 커널이 차지하는 RAM의 크기와 대략 동일하며, 테스트 시스템에서 약 700MB입니다. 압축으로 약 80 % 가량이 150MB로 줄어 들었습니다. 커널 덤프의 한 가지 이점은 분석에 필요한 바이너리가 포함되어 있다는 것입니다. 자동 덤프 설정은 기본적으로 커널 덤프 파일을 생성하고 각 이벤트에 대한 최신 덤프 및 미니 덤프 만 저장합니다.

5. 작은 메모리 덤프 (일명 미니 덤프 )

위치 : % SystemRoot % \ Minidump

크기 : x86에서 최소 64K, x64에서 128k (W10 테스트 PC에서는 279K)

미니 덤프 는 오류가 발생한 지점의 값과 오류 스레드의 스택이 지정된 레지스터로 가리키는 메모리 페이지를 포함합니다. 그 (것)들을 작은시키는 무엇이 실패의 때에 기억에 있던 2 진수 또는 실행 가능 파일의 무엇이든을 포함하지 않는다이다. 그러나 이러한 파일은 디버거가 이후에 분석 할 때 매우 중요합니다.

설정방법

[제어판] - [시스템] - [고급 시스템 설정] - [고급 탭의 시작 및 복구 설정] - [시스템 오류] 부분에서 덤프를 남기는지 확인

---

(추가 - 재 발생)

다른 오류 발생

KMODE_EXCEPTION_NOT_HANDLED

https://docs.microsoft.com/ko-kr/windows-hardware/drivers/debugger/bug-check-0x1e--kmode-exception-not-handled

자주 발생하는  Medvpdrv.sys 오류 메시지

https://www.solvusoft.com/ko/files/bsod-%EB%B8%94%EB%A3%A8-%EC%8A%A4%ED%81%AC%EB%A6%B0-%EC%98%A4%EB%A5%98/sys/windows/ahnlab-inc/ahnlab-smart-defense/medvpdrv-sys/

경험하게 되는medvpdrv.sys오류의 대부분은"죽음의 블루 스크린"오류("BSOD"또는"중지 오류")로Windows XP, Vista, 7, 8및10에서 발생합니다:

* "문제가 감지되어 컴퓨터 피해를 막기 위해 Windows가 종료되었습니다. 문제가 다음 파일로 발생한 것 같습니다: Medvpdrv.sys."

* ":(PC에 문제가 생겨 다시 시작해야 합니다. 일부 정보를 수집한 다음 다시 시작하게 됩니다. 나중에 온라인 검색을 통해 이 오류에 관해 더 알아볼 수 있습니다: medvpdrv.sys."

* "STOP 0x0000000A: IRQL_NOT_LESS_EQUAL – medvpdrv.sys"

* "STOP 0x0000001E: KMODE_EXCEPTION_NOT_HANDLED – medvpdrv.sys"

* "STOP 0×00000050: PAGE_FAULT_IN_NONPAGED_AREA – medvpdrv.sys"

대부분의 경우 새 하드웨어나 소프트웨어를 설치한 후 medvpdrv.sys 블루 스크린 오류를 경험하게 됩니다. 

이 medvpdrv.sys 블루 스크린은 프로그램 설치 중, medvpdrv.sys 관련 소프트웨어 프로그램

(예: AhnLab Smart Defense) 

실행 중, Ahnlab, Inc. 드라이버를 불러오는 중 또는 Windows 시작 또는 종료 중에 나타날 수 있습니다. 

언제, 어디서 중지 오류가 발생했는지 추적하는 일은 문제 해결에서 중요한 부분입니다.

원인 : Medvpdrv.sys 오류 메시지

https://www.solvusoft.com/ko/winthruster/install/

Medvpdrv.sys 블루 스크린 오류는 다양한 하드웨어, 펌웨어, 드라이버 또는 소프트웨어 문제가 원인이 될 수 있습니다. 이러한 문제는 AhnLab Smart Defense 소프트웨어 또는 Ahnlab, Inc. 하드웨어와 관련이 있을 수 있지만, 반드시 그런 것은 아닙니다.

더 구체적으로 다음 원인으로 medvpdrv.sys 오류가 발생할 수 있습니다:

* 잘못 구성되었거나, 오래되었거나, 손상된 AhnLab Smart Defense 장치 드라이버. (매우 흔함)

* 최근 medvpdrv.sys 관련 소프트웨어 변경(설치 또는 제거)에서 Windows 레지스트리 손상.

* medvpdrv.sys 파일 또는 관련 AhnLab Smart Defense 프로그램 파일을 손상시킨 바이러스 또는 맬웨어 감염.

* 새 Ahnlab, Inc. 하드웨어 또는 or medvpdrv.sys 관련 하드웨어 설치 후 하드웨어 충돌.

* AhnLab Smart Defense와(과) 관련된 소프트웨어 또는 드라이버를 설치한 후 시스템 파일 손상 또는 제거.

* 손상된 하드 디스크로 발생한 medvpdrv.sys 블루 스크린.

* 메모리(RAM) 손상으로 발생한 medvpdrv.sys 중지 오류.

해결 : AhnLab 삭제

---

(추가 - 재발생)

KMODE_EXCEPTION_NOT_HANDLED

(해결)

장치관리자 열기

Inter(R) 네트우크 드라이버 업데이트

보류중인 업데이트가 있었으며, 구 버전으로 계속 사용중이었음.

보류중인 윈도우 업데이트 모두 클릭