======转储信息
2: kd>墨西哥人。t
进程线程CID UserTime KernelTime ContextSwitches等原因时间
系统状态(ffffe0002ba30900) ffffe0002d5fc040 4.73摄氏度0 141 ms 4564执行0年代在CPU上运行2
Child-SP返回调用地点信息
0 ffffd000d1f70498 fffff802d7e03bd2 nt !KeBugCheckEx + 0 x0
1 ffffd000d1f704a0 fffff802d7cdd2b9 nt !MiSystemFault + 0 x10a3d2
2 ffffd000d1f70540 fffff802d7ddfc2f nt !MmAccessFault + 0 x769
3 ffffd000d1f70700 fffff800facf7360 nt !KiPageFault + 0 x12f TrapFrame @ ffffd000d1f70700
4 ffffd000d1f70890 fffff800facf72a5 srv !SrvOs2FeaToNt + 0 x48
5 ffffd000d1f708c0 fffff800fad1869b srv !SrvOs2FeaListToNt + 0 x125
6 ffffd000d1f70910 fffff800fad218ba srv !SrvSmbOpen2 + 0 xc3
7 ffffd000d1f709b0 fffff800fad24b2e srv !ExecuteTransaction + 0 x2ca
8 ffffd000d1f709f0 fffff800facb284f srv !SrvSmbTransactionSecondary + 0 x40b
9 ffffd000d1f70a90 fffff800facb2a20 srv !SrvProcessSmb + 0 x237
ffffd000d1f70b10 fffff800facf1ac8 srv !而且
b SrvRestartReceive + 0 x114 (ios ffffd000d1f70b50 fffff802d819dd92 srv !WorkerThread + 0 x5248
c ffffd000d1f70bd0 fffff802d7d86c70 nt !IopThreadStart + 0 x26
d ffffd000d1f70c00 fffff802d7ddbfc6 nt !PspSystemThreadStartup + 0 x58
e ffffd000d1f70c60 0000000000000000元!KxStartSystemThread + 0 x16
2: kd>.trap ffffd000d1f70700
注意:陷阱帧不包含所有的寄存器。
一些寄存器值0或不正确的。
递交=0000000000000000 rbx=0000000000000000 rcx=ffffe00030c94000
rdx=ffffc0013fdc709a rsi=0000000000000000 rdi=0000000000000000
rip=fffff800facf7360负责=ffffd000d1f70890 rbp=ffffc0013fdc7095
r8=0000000000000000 r9机型=0000000000000000 r10=0000000000000000 r11=
ffffe00030c94000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv了ei ng新西兰na阿宝数控
srv !SrvOs2FeaToNt + 0 x48:
fffff800 <代码> facf7360 c60300 mov字节ptr (rbx), 0 ds: 00000000>
2: kd>lmvm srv
浏览完整的模块列表
结束开始模块名称
fffff800 <代码> faca5000 fffff800 fad33000 srv(私人pdb符号)c: \ \ srv.pdb \ 665 b8481a81740c59f71c54c0dd24e762 \深水救生艇象征。pdb
加载符号图像文件:深水救生艇。sys
图像路径:\电脑\ SystemRoot \ System32系统\驱动程序。sys
图像名称:深水救生艇。sys
浏览所有全局符号函数数据
时间戳:2014年7月24日19:43:27星期四(53 d0f15f)
校验和:0006 f7ba
图象尺寸:0008 e000
翻译:0000.04 b0 0000.04 e4 0409.04 b0 e4
2: kd>vertarget
Windows 8.1内核版本9600 MP(8怒)免费x64
产品:LanManNt,套件:TerminalServer SingleUserTS
由:9600.17415.amd64fre.winblue_r4.141028-1500
机名称:“D0AP2002"
内核基?0 xfffff802 <代码> d7c85000 PsLoadedModuleList=0 xfffff802 d7f5e250
调试会话时间:2018年2月28日11:22:40.306结婚(UTC + 8)
系统正常运行时间:0天7:01:13.511
转储来看,服务器反复蓝屏是由于srv漏洞引起的。给所有的2012 r2服务器安装KB4012213以修复漏洞,否则机器可能会感染wannacry病毒。
安装KB4012213 https://www.catalog.update.microsoft.com/Search.aspx?q=4012213
安装以上补丁可以解决反复蓝屏问题
