まるおの日記

何気ない日常を綴っていきます。暇つぶしにどうぞお立ち寄りください。

トップ > 日記 > チャッピーにPCを直して貰った話

チャッピーにPCを直して貰った話

日記

こんにちは、まるおです。

 

前回更新時からだいぶ時間が空いてしまいました。。。

さて今回はPC関連のお話し。同じ症状が起きてる人向けにちと長めに記載しております。

 

テーマ:「無操作が続くとブルースクリーン(PAGE_FAULT_IN_NONPAGED_AREA 0x50)で再起動を繰り返すLenovoデスクトップを、pffilter.sysCisco系ドライバ)特定・除去で解決した記録」

 

この記事は 要点→原因の突き止め方→実際にやったこと(失敗含む)→完全解決 の順でまとめています。ログやWinDbg出力も折りたたみで全掲載します。

まず結論

  • 症状:通常作業は安定だが、無操作5分程度ブルースクリーン→自動再起動ループ。
  • バグチェック:0x50 PAGE_FAULT_IN_NONPAGED_AREA
  • 原因ドライバ:pffilter.sysCisco AnyConnectが導入するパケットフィルタ関連)をWinDbgで特定。
  • 効いた対処:AnyConnectアンインストールだけでは復旧せず → 管理者コマンドでサービスを削除sc delete pffilter)。その後は再発なし

環境と発生状況

  • PC:Lenovoデスクトップ(購入から約4〜5年)
  • 症状の特徴:通常利用は問題なし/無操作が続くとクラッシュ → 再起動を繰り返す
  • 影響:動画書き出しなどの放置作業で致命的

最初にやった基本対処(効果なし)

  • 電源ケーブル抜き差し
  • 内部清掃(やや安定する“風”はあるが再発)
  • 周辺機器を全て外す

→ いずれも根本解決せず。

メーカーサポートへの相談

本体を発送 → 「SSDが社外品なので詳細検証不可」「内部清掃で一時的に安定」との回答。
戻ってきたが症状は再発。ここから自力で原因追跡へ。

一次切り分け:イベントビューア

  • イベントID 41(Kernel-Power)が多数。
  • バグチェックコード 80(=0x50)PAGE_FAULT_IN_NONPAGED_AREA
  • 仮説:スリープ移行/省電力遷移中のドライバ不整合 or 電源制御周りが怪しい。
イベントログ全文(クリックで展開) 
ログの名前: System ソース: Microsoft-Windows-Kernel-Power 日付: 2025/06/07 22:18:23 イベント ID: 41 タスクのカテゴリ: (63) レベル: 重大 キーワード: (70368744177664),(2) ユーザー: SYSTEM コンピューター: DESKTOP-8LBV4HF 説明: システムは正常にシャットダウンする前に再起動しました。このエラーは、システムの応答の停止、クラッシュ、または予期しない電源の遮断により発生する可能性があります。 イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" /> <EventID>41</EventID> <Version>10</Version> <Level>1</Level> <Task>63</Task> <Opcode>0</Opcode> <Keywords>0x8000400000000002</Keywords> <TimeCreated SystemTime="2025-06-07T13:18:23.6069060Z" /> <EventRecordID>66390</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="8" /> <Channel>System</Channel> <Computer>DESKTOP-8LBV4HF</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="BugcheckCode">80</Data> <Data Name="BugcheckParameter1">0xffffffffffffffd0</Data> <Data Name="BugcheckParameter2">0x2</Data> <Data Name="BugcheckParameter3">0xfffff804a8c39ad3</Data> <Data Name="BugcheckParameter4">0x2</Data> <Data Name="SleepInProgress">0</Data> <Data Name="PowerButtonTimestamp">0</Data> <Data Name="BootAppStatus">0</Data> <Data Name="Checkpoint">0</Data> <Data Name="ConnectedStandbyInProgress">false</Data> <Data Name="SystemSleepTransitionsToOn">0</Data> <Data Name="CsEntryScenarioInstanceId">0</Data> <Data Name="BugcheckInfoFromEFI">false</Data> <Data Name="CheckpointStatus">0</Data> <Data Name="CsEntryScenarioInstanceIdV2">0</Data> <Data Name="LongPowerButtonPressDetected">false</Data> <Data Name="LidReliability">false</Data> <Data Name="InputSuppressionState">0</Data> <Data Name="PowerButtonSuppressionState">0</Data> <Data Name="LidState">3</Data> <Data Name="WHEABootErrorCount">0</Data> </EventData> </Event>

応急処置(再現回避の試み)

  1. 電源オプションの詳細設定で以下を一時的に無効化
    • ハードディスクの電源オフ:0(無効)
    • スリープ:なし
    • PCI Express リンク状態の電源管理:オフ
    • USB セレクティブサスペンド無効

結果:改善せず → ハード/ドライバ層の問題濃厚。

メモリ不良の否定

  1. Windowsメモリ診断を実施 → 異常なし(NumBadPages=0)
メモリ診断ログ(クリックで展開) 
ログの名前: System ソース: Microsoft-Windows-MemoryDiagnostics-Results 日付: 2025/06/07 23:41:28 イベント ID: 1101 タスクのカテゴリ: なし レベル: 情報 キーワード: ユーザー: SYSTEM コンピューター: DESKTOP-8LBV4HF 説明: Windows メモリ診断によりコンピューターのメモリがテストされましたが、エラーは検出されませんでした イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-MemoryDiagnostics-Results" Guid="{5f92bc59-248f-4111-86a9-e393e12c6139}" /> <EventID>1101</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2025-06-07T14:41:28.0704015Z" /> <EventRecordID>66733</EventRecordID> <Correlation /> <Execution ProcessID="5368" ThreadID="1616" /> <Channel>System</Channel> <Computer>DESKTOP-8LBV4HF</Computer> <Security UserID="S-1-5-18" /> </System> <UserData> <Results xmlns="http://manifests.microsoft.com/win/2005/08/windows/Reliability/Postboot/Events"> <LaunchType>Manual</LaunchType> <CompletionType>Pass</CompletionType> <MemorySize>16273</MemorySize> <TestType>10</TestType> <TestDuration>2169</TestDuration> <TestCount>12</TestCount> <NumPagesTested>4122314</NumPagesTested> <NumPagesUnTested>3327</NumPagesUnTested> <NumBadPages>0</NumBadPages> <T1NumBadPages>0</T1NumBadPages> <T2NumBadPages>0</T2NumBadPages> <T3NumBadPages>0</T3NumBadPages> <T4NumBadPages>0</T4NumBadPages> <T5NumBadPages>0</T5NumBadPages> <T6NumBadPages>0</T6NumBadPages> <T7NumBadPages>0</T7NumBadPages> <T8NumBadPages>0</T8NumBadPages> <T9NumBadPages>0</T9NumBadPages> <T10NumBadPages>0</T10NumBadPages> <T11NumBadPages>0</T11NumBadPages> <T12NumBadPages>0</T12NumBadPages> <T13NumBadPages>0</T13NumBadPages> <T14NumBadPages>0</T14NumBadPages> <T15NumBadPages>0</T15NumBadPages> <T16NumBadPages>0</T16NumBadPages> </Results> </UserData> </Event>

→ メモリは白。 次はドライバ/構成に絞って追う。

決め手:ミニダンプをWinDbgで解析

  1. C:\Windows\Minidump\.dmpWinDbgで開く → !analyze -v
  2. 原因ドライバ:pffilter.sys にヒット
WinDbg 出力(クリックで展開) 
1: kd> !analyze -v Loading Kernel Symbols ............................................................... ................................................................ ................................................................ ..................................... Loading User Symbols Loading unloaded module list ......... ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except. Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1: ffffffffffffffd0, memory referenced. Arg2: 0000000000000002, X64: bit 0 set if the fault was due to a not-present PTE. bit 1 is set if the fault was due to a write, clear if a read. bit 3 is set if the processor decided the fault was due to a corrupted PTE. bit 4 is set if the fault was due to attempted execute of a no-execute PTE. - ARM64: bit 1 is set if the fault was due to a write, clear if a read. bit 3 is set if the fault was due to attempted execute of a no-execute PTE. Arg3: fffff806ebe39ad3, If non-zero, the instruction address which referenced the bad memory address. Arg4: 0000000000000002, (reserved) Debugging Details: ------------------ *** WARNING: Unable to verify timestamp for pffilter.sys KEY_VALUES_STRING: 1 Key : AV.Type Value: Write Key : Analysis.CPU.mSec Value: 1890 Key : Analysis.Elapsed.mSec Value: 6034 Key : Analysis.IO.Other.Mb Value: 8 Key : Analysis.IO.Read.Mb Value: 1 Key : Analysis.IO.Write.Mb Value: 27 Key : Analysis.Init.CPU.mSec Value: 1125 Key : Analysis.Init.Elapsed.mSec Value: 42909 Key : Analysis.Memory.CommitPeak.Mb Value: 106 Key : Analysis.Version.DbgEng Value: 10.0.27829.1001 Key : Analysis.Version.Description Value: 10.2503.24.01 amd64fre Key : Analysis.Version.Ext Value: 1.2503.24.1 Key : Bugcheck.Code.LegacyAPI Value: 0x50 Key : Bugcheck.Code.TargetModel Value: 0x50 Key : Failure.Bucket Value: AV_W_(null)_pffilter!unknown_function Key : Failure.Exception.IP.Address Value: 0xfffff806ebe39ad3 Key : Failure.Exception.IP.Module Value: nt Key : Failure.Exception.IP.Offset Value: 0x439ad3 Key : Failure.Hash Value: {7a022701-1126-fdfe-bfac-f099a661ff04} Key : WER.OS.Branch Value: ge_release Key : WER.OS.Version Value: 10.0.26100.1 BUGCHECK_CODE: 50 BUGCHECK_P1: ffffffffffffffd0 BUGCHECK_P2: 2 BUGCHECK_P3: fffff806ebe39ad3 BUGCHECK_P4: 2 FILE_IN_CAB: 060725-24890-01.dmp FAULTING_THREAD: ffffac05359a3080 READ_ADDRESS: fffff806ec9c34c0: Unable to get MiVisibleState Unable to get NonPagedPoolStart Unable to get NonPagedPoolEnd Unable to get PagedPoolStart Unable to get PagedPoolEnd unable to get nt!MmSpecialPagesInUse ffffffffffffffd0 MM_INTERNAL_CODE: 2 BLACKBOXBSD: 1 (!blackboxbsd) BLACKBOXNTFS: 1 (!blackboxntfs) BLACKBOXWINLOGON: 1 CUSTOMER_CRASH_COUNT: 1 PROCESS_NAME: System STACK_TEXT: ffffbc0d<code>5fe270b8 fffff806</code>ebd1fca4 : 00000000<code>00000050 ffffffff</code>ffffffd0 00000000<code>00000002 ffffbc0d</code>5fe27320 : nt!KeBugCheckEx ffffbc0d<code>5fe270c0 fffff806</code>ebca8da0 : 00000000<code>00000002 ffff8000</code>00000000 ffffffff<code>ffffffd0 0000007f</code>fffffff8 : nt!MiSystemFault+0x7a0 ffffbc0d<code>5fe271b0 fffff806</code>ec0b41cb : ffffac05<code>51d7f010 00000000</code>00000000 00000000<code>00000001 ffffac05</code>51d7f080 : nt!MmAccessFault+0x630 ffffbc0d<code>5fe27320 fffff806</code>ebe39ad3 : ffffbc0d<code>5fe276a0 00000000</code>00000000 00000000<code>00000000 00000000</code>00000000 : nt!KiPageFault+0x38b ffffbc0d<code>5fe274b0 fffff806</code>ec253a13 : 00000000<code>00000000 ffffac05</code>3dfffb60 fffff806<code>eba00000 ffffbc0d</code>5fe275b9 : nt!ObReferenceObjectByPointerWithTag+0x53 ffffbc0d<code>5fe274f0 fffff806</code>9b2e32df : 00000000<code>00000000 00000000</code>00000000 ffffac05<code>40386000 00000003</code>2d789a16 : nt!ObOpenObjectByPointer+0x93 ffffbc0d<code>5fe27760 00000000</code>00000000 : 00000000<code>00000000 ffffac05</code>40386000 00000003<code>2d789a16 00000000</code>00000000 : pffilter+0x32df SYMBOL_NAME: pffilter+32df MODULE_NAME: pffilter IMAGE_NAME: pffilter.sys STACK_COMMAND: .process /r /p 0xffffac05336c0040; .thread 0xffffac05359a3080 ; kb BUCKET_ID_FUNC_OFFSET: 32df FAILURE_BUCKET_ID: AV_W_(null)_pffilter!unknown_function OS_VERSION: 10.0.26100.1 BUILDLAB_STR: ge_release OSPLATFORM_TYPE: x64 OSNAME: Windows 10 FAILURE_ID_HASH: {7a022701-1126-fdfe-bfac-f099a661ff04} Followup: MachineOwner ---------

pffilter.sysとは? ネットワークのパケットフィルタ系ドライバ。
セキュリティソフト / VPN / パケットキャプチャ(Npcap等)で導入されがち。
今回はCisco AnyConnectが導入していた可能性が高い。

直接原因ソフトの特定

インストール済みプログラムを確認 → Cisco AnyConnect Secure Mobility Client を発見(2023/02/02導入)。

プログラム一覧
プログラム一覧

よくある再現条件: Windowsの大型アップデート後、古いAnyConnectドライバがスリープ/省電力遷移で落ちる。

やった対処(時系列)

1) AnyConnect をアンインストール

ダメ(再発)。ドライバの残骸が生きている可能性。

2) ドライバ残骸を削除(ここで直った)

  1. スタートメニューで「コマンドプロンプト」を検索
  2. 右クリック → 管理者として実行
  3. 以下を実行: 
    sc delete pffilter

成功例:

[SC] DeleteService SUCCESS

DeleteService SUCCESS

その後、再起動 → 無操作で20分以上放置しても再発なし

検証(放置テスト)

  • 5分 → 7分 → 9分 → 10分 → 11分 → 20分:問題なし。
  • 以後、通常利用でも再現せず。

= 完全解決!

同じ症状の方向けチェックリスト

  1. イベントビューアKernel-Power 41Bugcheck 0x50 を確認
  2. Windowsメモリ診断でメモリ不良を否定
  3. MinidumpWinDbgで解析 → pffilter.sys 等の犯人ドライバ特定
  4. 該当アプリ(AnyConnect / VPN / Npcap など)をアンインストール
  5. 直らなければ管理者コマンド
    sc delete pffilter
  6. 再起動 → 放置で再発有無を確認

補足: 会社指定のVPNが必要な場合は、最新版のクライアントへの更新や、IT部門にドライバの互換性相談を。

(参考)今回のログ・出力

イベントID 41(Kernel-Power)全文(再掲) 
ログの名前: System ソース: Microsoft-Windows-Kernel-Power 日付: 2025/06/07 22:18:23 イベント ID: 41 タスクのカテゴリ: (63) レベル: 重大 キーワード: (70368744177664),(2) ユーザー: SYSTEM コンピューター: DESKTOP-8LBV4HF 説明: システムは正常にシャットダウンする前に再起動しました。このエラーは、システムの応答の停止、クラッシュ、または予期しない電源の遮断により発生する可能性があります。 イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" /> <EventID>41</EventID> <Version>10</Version> <Level>1</Level> <Task>63</Task> <Opcode>0</Opcode> <Keywords>0x8000400000000002</Keywords> <TimeCreated SystemTime="2025-06-07T13:18:23.6069060Z" /> <EventRecordID>66390</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="8" /> <Channel>System</Channel> <Computer>DESKTOP-8LBV4HF</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="BugcheckCode">80</Data> <Data Name="BugcheckParameter1">0xffffffffffffffd0</Data> <Data Name="BugcheckParameter2">0x2</Data> <Data Name="BugcheckParameter3">0xfffff804a8c39ad3</Data> <Data Name="BugcheckParameter4">0x2</Data> <Data Name="SleepInProgress">0</Data> <Data Name="PowerButtonTimestamp">0</Data> <Data Name="BootAppStatus">0</Data> <Data Name="Checkpoint">0</Data> <Data Name="ConnectedStandbyInProgress">false</Data> <Data Name="SystemSleepTransitionsToOn">0</Data> <Data Name="CsEntryScenarioInstanceId">0</Data> <Data Name="BugcheckInfoFromEFI">false</Data> <Data Name="CheckpointStatus">0</Data> <Data Name="CsEntryScenarioInstanceIdV2">0</Data> <Data Name="LongPowerButtonPressDetected">false</Data> <Data Name="LidReliability">false</Data> <Data Name="InputSuppressionState">0</Data> <Data Name="PowerButtonSuppressionState">0</Data> <Data Name="LidState">3</Data> <Data Name="WHEABootErrorCount">0</Data> </EventData> </Event>
Windowsメモリ診断ログ全文(再掲) 
ログの名前: System ソース: Microsoft-Windows-MemoryDiagnostics-Results 日付: 2025/06/07 23:41:28 イベント ID: 1101 タスクのカテゴリ: なし レベル: 情報 キーワード: ユーザー: SYSTEM コンピューター: DESKTOP-8LBV4HF 説明: Windows メモリ診断によりコンピューターのメモリがテストされましたが、エラーは検出されませんでした イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-MemoryDiagnostics-Results" Guid="{5f92bc59-248f-4111-86a9-e393e12c6139}" /> <EventID>1101</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2025-06-07T14:41:28.0704015Z" /> <EventRecordID>66733</EventRecordID> <Correlation /> <Execution ProcessID="5368" ThreadID="1616" /> <Channel>System</Channel> <Computer>DESKTOP-8LBV4HF</Computer> <Security UserID="S-1-5-18" /> </System> <UserData> <Results xmlns="http://manifests.microsoft.com/win/2005/08/windows/Reliability/Postboot/Events"> <LaunchType>Manual</LaunchType> <CompletionType>Pass</CompletionType> <MemorySize>16273</MemorySize> <TestType>10</TestType> <TestDuration>2169</TestDuration> <TestCount>12</TestCount> <NumPagesTested>4122314</NumPagesTested> <NumPagesUnTested>3327</NumPagesUnTested> <NumBadPages>0</NumBadPages> <T1NumBadPages>0</T1NumBadPages> <T2NumBadPages>0</T2NumBadPages> <T3NumBadPages>0</T3NumBadPages> <T4NumBadPages>0</T4NumBadPages> <T5NumBadPages>0</T5NumBadPages> <T6NumBadPages>0</T6NumBadPages> <T7NumBadPages>0</T7NumBadPages> <T8NumBadPages>0</T8NumBadPages> <T9NumBadPages>0</T9NumBadPages> <T10NumBadPages>0</T10NumBadPages> <T11NumBadPages>0</T11NumBadPages> <T12NumBadPages>0</T12NumBadPages> <T13NumBadPages>0</T13NumBadPages> <T14NumBadPages>0</T14NumBadPages> <T15NumBadPages>0</T15NumBadPages> <T16NumBadPages>0</T16NumBadPages> </Results> </UserData> </Event>
WinDbg(!analyze -v)全文(再掲) 
1: kd> !analyze -v Loading Kernel Symbols ............................................................... ................................................................ ................................................................ ..................................... Loading User Symbols Loading unloaded module list ......... ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except. Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1: ffffffffffffffd0, memory referenced. Arg2: 0000000000000002, X64: bit 0 set if the fault was due to a not-present PTE. bit 1 is set if the fault was due to a write, clear if a read. bit 3 is set if the processor decided the fault was due to a corrupted PTE. bit 4 is set if the fault was due to attempted execute of a no-execute PTE. - ARM64: bit 1 is set if the fault was due to a write, clear if a read. bit 3 is set if the fault was due to attempted execute of a no-execute PTE. Arg3: fffff806ebe39ad3, If non-zero, the instruction address which referenced the bad memory address. Arg4: 0000000000000002, (reserved) Debugging Details: ------------------ *** WARNING: Unable to verify timestamp for pffilter.sys KEY_VALUES_STRING: 1 Key : AV.Type Value: Write Key : Analysis.CPU.mSec Value: 1890 Key : Analysis.Elapsed.mSec Value: 6034 Key : Analysis.IO.Other.Mb Value: 8 Key : Analysis.IO.Read.Mb Value: 1 Key : Analysis.IO.Write.Mb Value: 27 Key : Analysis.Init.CPU.mSec Value: 1125 Key : Analysis.Init.Elapsed.mSec Value: 42909 Key : Analysis.Memory.CommitPeak.Mb Value: 106 Key : Analysis.Version.DbgEng Value: 10.0.27829.1001 Key : Analysis.Version.Description Value: 10.2503.24.01 amd64fre Key : Analysis.Version.Ext Value: 1.2503.24.1 Key : Bugcheck.Code.LegacyAPI Value: 0x50 Key : Bugcheck.Code.TargetModel Value: 0x50 Key : Failure.Bucket Value: AV_W_(null)_pffilter!unknown_function Key : Failure.Exception.IP.Address Value: 0xfffff806ebe39ad3 Key : Failure.Exception.IP.Module Value: nt Key : Failure.Exception.IP.Offset Value: 0x439ad3 Key : Failure.Hash Value: {7a022701-1126-fdfe-bfac-f099a661ff04} Key : WER.OS.Branch Value: ge_release Key : WER.OS.Version Value: 10.0.26100.1 BUGCHECK_CODE: 50 BUGCHECK_P1: ffffffffffffffd0 BUGCHECK_P2: 2 BUGCHECK_P3: fffff806ebe39ad3 BUGCHECK_P4: 2 FILE_IN_CAB: 060725-24890-01.dmp FAULTING_THREAD: ffffac05359a3080 READ_ADDRESS: fffff806ec9c34c0: Unable to get MiVisibleState Unable to get NonPagedPoolStart Unable to get NonPagedPoolEnd Unable to get PagedPoolStart Unable to get PagedPoolEnd unable to get nt!MmSpecialPagesInUse ffffffffffffffd0 MM_INTERNAL_CODE: 2 BLACKBOXBSD: 1 (!blackboxbsd) BLACKBOXNTFS: 1 (!blackboxntfs) BLACKBOXWINLOGON: 1 CUSTOMER_CRASH_COUNT: 1 PROCESS_NAME: System STACK_TEXT: ffffbc0d<code>5fe270b8 fffff806</code>ebd1fca4 : 00000000<code>00000050 ffffffff</code>ffffffd0 00000000<code>00000002 ffffbc0d</code>5fe27320 : nt!KeBugCheckEx ffffbc0d<code>5fe270c0 fffff806</code>ebca8da0 : 00000000<code>00000002 ffff8000</code>00000000 ffffffff<code>ffffffd0 0000007f</code>fffffff8 : nt!MiSystemFault+0x7a0 ffffbc0d<code>5fe271b0 fffff806</code>ec0b41cb : ffffac05<code>51d7f010 00000000</code>00000000 00000000<code>00000001 ffffac05</code>51d7f080 : nt!MmAccessFault+0x630 ffffbc0d<code>5fe27320 fffff806</code>ebe39ad3 : ffffbc0d<code>5fe276a0 00000000</code>00000000 00000000<code>00000000 00000000</code>00000000 : nt!KiPageFault+0x38b ffffbc0d<code>5fe274b0 fffff806</code>ec253a13 : 00000000<code>00000000 ffffac05</code>3dfffb60 fffff806<code>eba00000 ffffbc0d</code>5fe275b9 : nt!ObReferenceObjectByPointerWithTag+0x53 ffffbc0d<code>5fe274f0 fffff806</code>9b2e32df : 00000000<code>00000000 00000000</code>00000000 ffffac05<code>40386000 00000003</code>2d789a16 : nt!ObOpenObjectByPointer+0x93 ffffbc0d<code>5fe27760 00000000</code>00000000 : 00000000<code>00000000 ffffac05</code>40386000 00000003<code>2d789a16 00000000</code>00000000 : pffilter+0x32df SYMBOL_NAME: pffilter+32df MODULE_NAME: pffilter IMAGE_NAME: pffilter.sys STACK_COMMAND: .process /r /p 0xffffac05336c0040; .thread 0xffffac05359a3080 ; kb BUCKET_ID_FUNC_OFFSET: 32df FAILURE_BUCKET_ID: AV_W_(null)_pffilter!unknown_function OS_VERSION: 10.0.26100.1 BUILDLAB_STR: ge_release OSPLATFORM_TYPE: x64 OSNAME: Windows 10 FAILURE_ID_HASH: {7a022701-1126-fdfe-bfac-f099a661ff04} Followup: MachineOwner ---------

おわりに

公式でも再現しなかった不具合が、ミニダンプ解析→ドライバ特定→サービス削除の流れで解決しました。
同じ症状の方の時間短縮になれば嬉しいです。質問あればコメントどうぞ!

 

最後まで読んでいただきありがとうございました。 ちょっとでも面白いなと思っていただけたら、購読登録お願いします。

下のランキング、スターも押していただけると励みになります。

ランキング参加中
雑談・日記を書きたい人のグループ