지난 주에 마이크로소프트의 정기 보안 업데이트가 발표되고 대부분의 사용자들이 업데이트를 설치했을 것으로 생각됩니다.

이 중 델과 레노보 노트북을 사용하는 사용자들 가운데에서 커널에 관련된 오류를 겪게 되었다는 보고가 들어오고 있으며, 한 전문가가 이 문제점의 원인을 밝혀서 정리해 봅니다.

2월 보안 업데이트를 설치한 후에 7F 중지 코드, 1000007F 트랩 코드 8가 발생하는 경우가 있습니다. 보통 이 문제의 원인은 커널 스택의 크기가 고정된 크기인 12,000 byte를 초과할 때 발생합니다.

MemInfo라는 프로그램을 사용하여 커널 스택의 크기를 파악할 수 있습니다.

특히, 인텔 비디오 드라이버에 관련된 모듈에서는 커널 스택 전체 중에서 6,712 바이트를 점유하게 되기 때문에 이러한 문제가 발생하고 있으며 문제를 해결하기 위해서는 비디오 드라이버를 최신으로 업데이트해야 합니다.

BugCheck 1000007F, {8, ba360d70, 0, 0}

*** WARNING: Unable to verify timestamp for igxpmp32.sys
*** ERROR: Module load completed but symbols could not be loaded for igxpmp32.s
s
Unable to load image igxpdx32.DLL, Win32 error 0n2
*** WARNING: Unable to verify timestamp for igxpdx32.DLL
*** ERROR: Module load completed but symbols could not be loaded for igxpdx32.D
L
Probably caused by : igxpmp32.sys ( igxpmp32+44184 )

Followup: MachineOwner
———

3: kd> knf
# Memory ChildEBP RetAddr
00 9bb12004 805362cb nt!ExpFindCurrentThread+0×8
01 24 9bb12028 8062c345 nt!ExAcquireResourceSharedLite+0×51
02 c 9bb12034 8063791f nt!CmpLockRegistry+0×27
03 38 9bb1206c 805bfe5b nt!CmpSecurityMethod+0×17
04 40 9bb120ac 805c01c8 nt!ObpGetObjectSecurity+0×99
05 30 9bb120dc 8062f28f nt!ObCheckObjectAccess+0x2c
06 4c 9bb12128 8062ff30 nt!CmpDoOpen+0x2d5
07 200 9bb12328 805bf488 nt!CmpParseKey+0x5a6
08 78 9bb123a0 805bba14 nt!ObpLookupObjectName+0x53c
09 54 9bb123f4 80625696 nt!ObOpenObjectByName+0xea
0a fc 9bb124f0 8054167c nt!NtOpenKey+0x1c8
0b 0 9bb124f0 80500699 nt!KiFastCallEntry+0xfc
0c 84 9bb12574 805e701e nt!ZwOpenKey+0×11
0d 270 9bb127e4 805e712a nt!RtlpGetRegistryHandleAndPath+0x27a
0e 48 9bb1282c 805e73e3 nt!RtlpQueryRegistryGetBlockPolicy+0x2e
0f 28 9bb12854 805e79eb nt!RtlpQueryRegistryDirect+0x4b
10 50 9bb128a4 805e7f10 nt!RtlpCallQueryRegistryRoutine+0×369
11 29c 9bb12b40 b1ff8184 nt!RtlQueryRegistryValues+0×482
WARNING: Stack unwind information not available. Following frames may be wrong.
12 a8 9bb12be8 b1fbd85b igxpmp32+0×44184
13 678 9bb13260 b1fb9a7b igxpmp32+0x985b
14 14 9bb13274 b2196729 igxpmp32+0x5a7b
15 c4 9bb13338 804ef19f VIDEOPRT!pVideoPortDispatch+0xabf
16 10 9bb13348 bf85e8c2 nt!IopfCallDriver+0×31
17 30 9bb13378 bf85e93c win32k!GreDeviceIoControl+0×93
18 24 9bb1339c bf376769 win32k!EngDeviceIoControl+0x1f
19 1288 9bb14624 bf3b9f19 igxpdx32+0×8769
1a 7c 9bb146a0 8054167c igxpdx32+0x4bf19
1b 0 9bb146a0 00000000 nt!KiFastCallEntry+0xfc



출처: http://blog.sharpesecurity.com/2011/02/17/analyzing-kernel-stack-crashes-related-to-microsoft-february-2011-kb2393802-patch/

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory