电脑一关机就蓝屏，附上蓝屏dbg结果

w2602881337

电脑一关机就蓝屏，不关机不蓝屏


每次蓝屏报错的形式基本上都是这样的组合：
PAGE_FAULT_IN_NONPAGED_AREA   (这句是固定的)
06mHQFi5.sys                                    (这句不固定，下次可能是4Ni1c2jC.sys，再下次可能是AAHxDuQ8.sys)


C盘驱动里有一堆类似06mHQFi5.sys、8fbnfpVS.sys、3A3LrDZZ.sys等等这样的文件，
查看这些驱动文件，有的有签名有的没，有签名的签名都是Microsoft Windows，
这些驱动文件详细信息文件说明里，都是下列这些的其中一个：
Serial Device Drive
Kernel Security Support Provider Interface
PnP Disk Driver
Network Driver Interface Specification (NDIS)
ATAPI IDE Miniport Drivel
Performance Counters for Windows Driver
NT Plug and Play PCI Enumerato


最后是dbg结果：


Microsoft (R) Windows Debugger Version 10.0.22621.3233 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [Z:\360Downloads\bluescreen\1\MEMORY.DMP]
Kernel Bitmap Dump File: Full address space is available


************* Path valIDAtion summary **************
Response                         Time (ms)     Location
Deferred                                       srv*C:\APP\windbgsymbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: srv*C:\APP\windbgsymbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 10 Kernel Version 22621 MP (12 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Edition build lab: 22621.1.amd64fre.ni_release.220506-1250
Machine Name:
Kernel base = 0xfffff802`06000000 PsLoadedModuleList = 0xfffff802`06c13110
Debug session time: Mon Apr 22 11:34:24.222 2024 (UTC + 8:00)
System Uptime: 0 days 0:00:49.025
Loading Kernel Symbols
...............................................................
................................................................
................................................................
....................
Loading User Symbols

Loading unloaded module list
..........
For analysis of this file, run !analyze -v
10: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except.
Typically the address is just plain bad or it is pointing at freed memory.
Arguments:
Arg1: fffff80191ce376d, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff80208724499, If non-zero, the instruction address which referenced the bad memory
        address.
Arg4: 0000000000000002, (reserved)

Debugging Details:
------------------

Unable to load image \SystemRoot\system32\drivers\05tBA8ph.sys, Win32 error 0n2

KEY_VALUES_STRING: 1

    Key  : AV.Type
    Value: Read

    Key  : Analysis.CPU.mSec
    Value: 3858

    Key  : Analysis.DebugAnalysisManager
    Value: Create

    Key  : Analysis.Elapsed.mSec
    Value: 9193

    Key  : Analysis.Init.CPU.mSec
    Value: 1765

    Key  : Analysis.Init.Elapsed.mSec
    Value: 39303

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 95

    Key  : WER.OS.Branch
    Value: ni_release

    Key  : WER.OS.Timestamp
    Value: 2022-05-06T12:50:00Z

    Key  : WER.OS.Version
    Value: 10.0.22621.1


FILE_IN_CAB:  MEMORY.DMP

BUGCHECK_CODE:  50

BUGCHECK_P1: fffff80191ce376d

BUGCHECK_P2: 0

BUGCHECK_P3: fffff80208724499

BUGCHECK_P4: 2

READ_ADDRESS:  fffff80191ce376d

MM_INTERNAL_CODE:  2

IMAGE_NAME:  05tBA8ph.sys

MODULE_NAME: 05tBA8ph

FAULTING_MODULE: fffff80208710000 05tBA8ph

BLACKBOXBSD: 1 (!blackboxbsd)


BLACKBOXNTFS: 1 (!blackboxntfs)


BLACKBOXPNP: 1 (!blackboxpnp)


BLACKBOXWINLOGON: 1

PROCESS_NAME:  System

TRAP_FRAME:  ffffa2870ef622f0 -- (.trap 0xffffa2870ef622f0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000005867 rbx=0000000000000000 rcx=ffffffff8b4978c2
rdx=0000000000005867 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80208724499 rsp=ffffa2870ef62480 rbp=ffffa2870ef625e0
r8=0000000000005867  r9=fffff80191cddf06 r10=fffff80206c75640
r11=ffffb58a178e4db0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl nz ac po nc
05tBA8ph+0x14499:
fffff802`08724499 4a630c08        movsxd  rcx,dword ptr [rax+r9] ds:fffff801`91ce376d=????????
Resetting default scope

STACK_TEXT:  
ffffa287`0ef620c8 fffff802`064b240e     : 00000000`00000050 fffff801`91ce376d 00000000`00000000 ffffa287`0ef622f0 : nt!KeBugCheckEx
ffffa287`0ef620d0 fffff802`062302dc     : ffff828c`00000000 00000000`00000000 00000000`00000000 fffff801`91ce376d : nt!MiSystemFault+0x1b9f6e
ffffa287`0ef621d0 fffff802`064295fa     : ffffb58a`09402380 00000000`000000ff ffffb58a`09abd200 00000000`00000000 : nt!MmAccessFault+0x29c
ffffa287`0ef622f0 fffff802`08724499     : 00000000`00000000 ffff828c`01047000 fffff802`06000000 ffffa287`0ef625e0 : nt!KiPageFault+0x37a
ffffa287`0ef62480 fffff802`08724093     : ffffa287`00005867 ffffffff`ffffffff ffffb58a`09aecc50 00340031`00340036 : 05tBA8ph+0x14499
ffffa287`0ef624b0 fffff802`08738804     : 00000000`00000000 fffff802`0642d935 ffffb58a`0b0f3040 00000000`00000000 : 05tBA8ph+0x14093
ffffa287`0ef624e0 fffff802`0886fd5f     : ffffffff`ffffffff ffffb58a`09aecc50 ffffb58a`13afde20 00000000`00000000 : 05tBA8ph+0x28804
ffffa287`0ef62760 ffffffff`ffffffff     : ffffb58a`09aecc50 ffffb58a`13afde20 00000000`00000000 fffff802`06a9e990 : 05tBA8ph+0x15fd5f
ffffa287`0ef62768 ffffb58a`09aecc50     : ffffb58a`13afde20 00000000`00000000 fffff802`06a9e990 fffff802`06c3c160 : 0xffffffff`ffffffff
ffffa287`0ef62770 ffffb58a`13afde20     : 00000000`00000000 fffff802`06a9e990 fffff802`06c3c160 ffffb58a`13afde20 : 0xffffb58a`09aecc50
ffffa287`0ef62778 00000000`00000000     : fffff802`06a9e990 fffff802`06c3c160 ffffb58a`13afde20 fffff802`08712fba : 0xffffb58a`13afde20


SYMBOL_NAME:  05tBA8ph+14499

STACK_COMMAND:  .cxr; .ecxr ; kb

BUCKET_ID_FUNC_OFFSET:  14499

FAILURE_BUCKET_ID:  AV_R_(null)_05tBA8ph!unknown_function

OS_VERSION:  10.0.22621.1

BUILDLAB_STR:  ni_release

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {27abfb00-c274-80c9-cf36-d7b96fa5b3e4}

Followup:     MachineOwner
---------

pxhzai

遇到这种情况，通常意味着系统在尝试访问某个驱动程序时遇到了错误，导致了蓝屏。特别是当你提到每次蓝屏时报错的驱动文件名都不一样，这可能指向几个问题方向：

1. **驱动程序损坏或冲突**：这些.sys文件是系统驱动程序的一部分，不固定的错误提示表明可能存在一个或多个驱动程序损坏、不兼容或被恶意软件篡改。这些驱动可能在系统关闭过程中被调用，从而引发蓝屏。

2. **病毒或恶意软件**：某些恶意软件会伪装成系统驱动程序，或者篡改现有的驱动文件，导致系统不稳定。你提到的这些.sys文件的随机性可能暗示着这一点。

3. **硬件故障**：尽管报错主要指向软件问题，但也不能完全排除硬件故障，尤其是内存条、硬盘或主板问题，它们可能导致数据读取错误，进而影响到驱动程序的正常运行。

针对这些问题，你可以尝试以下解决步骤：

- **安全模式检查**：首先尝试以安全模式启动电脑，看是否还会蓝屏。安全模式下只加载最基本的驱动和服务，如果在这种模式下系统稳定，那么很可能是某个第三方驱动导致的问题。

- **检查驱动更新和修复**：使用设备管理器检查所有驱动是否有更新，特别是那些与报错相关的驱动。如果有更新可用，安装之；若驱动有问题，尝试卸载后重新安装。

- **系统还原**：如果之前创建了系统还原点，尝试进行系统还原，回到一个没有出现此问题的时间点。

- **扫描病毒和恶意软件**：使用可靠的反病毒软件全面扫描系统，确保没有恶意软件干扰。

- **内存检查**：使用Windows自带的内存诊断工具检查内存是否有问题。

- **硬件检查和测试**：如果以上方法都无效，考虑对硬件（尤其是内存和硬盘）进行测试，使用相应的诊断工具。

如果问题依旧无法解决，且系统频繁蓝屏严重影响使用，作为最后手段，可以考虑备份重要数据后，重装操作系统。但在采取这一措施前，请尽量尝试上述解决方案，因为重装会丢失所有非备份数据和设置。

zj23308

很象是系统里有很多旧版驱动，还有新版驱动，还有其它类的驱动吧？是不是用太久了，没清理过驱动

Wilson305f

把C:\Windows\System32\drivers\05tBA8ph.sys文件重命名为05tBA8ph1.sys，然后试试。

freelive

全盘查杀病毒吧，感觉是中毒的现象了，注意看看系统启动项。

jyjjf

建议备份资料重装系统试试