А есть где-то внятные инструкции
Открываем дамп в WinDbg (Debugging Tools for Windows).
Поскольку в дампе есть Unhandled exception, в качестве текущего потока уже выбран тот, в котором произошёл сбой (и нам не нужно его искать/выбирать).
Начинаем с команд k или !analyze -v для определения наличия сторонних модулей в стеке перед сбоем. Нередко этого бывает достаточно. Но не в данном случае:
0:000> k
Child-SP RetAddr Call Site
00000034`bc8f00d0 00007ff8`cc47c7e6 ntdll!RtlReportCriticalFailure+0x97
00000034`bc8f01e0 00007ff8`cc47cab1 ntdll!RtlpHeapHandleError+0x12
00000034`bc8f0210 00007ff8`cc419a15 ntdll!RtlpHpHeapHandleError+0x5d
00000034`bc8f0240 00007ff8`cc38f2f1 ntdll!RtlpLogHeapFailure+0x45
00000034`bc8f0270 00007ff8`cc39061c ntdll!RtlpFreeHeap+0xe21
00000034`bc8f0470 00007ff8`6e327a56 ntdll!RtlFreeHeap+0x3fc
*** WARNING: Unable to verify timestamp for MSO.DLL
*** ERROR: Module load completed but symbols could not be loaded for MSO.DLL
00000034`bc8f0510 00007ff8`6aaf2fd3 AcLayers!NS_FaultTolerantHeap::APIHook_RtlFreeHeap+0x416
00000034`bc8f0570 00000161`121028b0 MSO+0x2fd3
00000034`bc8f0578 00000000`7444088e 0x00000161`121028b0
00000034`bc8f0580 00007ff8`6af2f5ee msvcr100!_controlfp_s+0x52
00000034`bc8f05b0 00000161`27e78bd0 MSO+0x43f5ee
00000034`bc8f05b8 00000034`bc8f05f0 0x00000161`27e78bd0
00000034`bc8f05c0 00000034`bc8f05f0 0x00000034`bc8f05f0
00000034`bc8f05c8 00007ff8`6aaf2f12 0x00000034`bc8f05f0
00000034`bc8f05d0 00000000`00000001 MSO+0x2f12
00000034`bc8f05d8 00000161`18d61fb0 0x1
00000034`bc8f05e0 0008001f`0008001f 0x00000161`18d61fb0
00000034`bc8f05e8 00000000`ffffffff 0x0008001f`0008001f
00000034`bc8f05f0 00000034`bc8f07e0 0xffffffff
*** WARNING: Unable to verify timestamp for EXCEL.EXE
*** ERROR: Module load completed but symbols could not be loaded for EXCEL.EXE
00000034`bc8f05f8 00007ff6`58cf0c97 0x00000034`bc8f07e0
00000034`bc8f0600 00000000`0000000a EXCEL+0x370c97
00000034`bc8f0608 00000000`ffffffff 0xa
00000034`bc8f0610 00000161`18d61fb0 0xffffffff
00000034`bc8f0618 00000000`00000001 0x00000161`18d61fb0
00000034`bc8f0620 00000161`240a0240 0x1
00000034`bc8f0628 00000000`0000000a 0x00000161`240a0240
00000034`bc8f0630 0000046c`00000001 0xa
00000034`bc8f0638 00000000`000000dc 0x0000046c`00000001
00000034`bc8f0640 00000161`27e78bd0 0xdc
00000034`bc8f0648 00000161`2420b620 0x00000161`27e78bd0
00000034`bc8f0650 00000161`27ea2228 0x00000161`2420b620
00000034`bc8f0658 00000161`120e2ed0 0x00000161`27ea2228
00000034`bc8f0660 00000000`00000000 0x00000161`120e2ed0

Тут в стеке несколько пропущенных указателей, для которых эвристический анализ WinDbg не определил их принадлежность.
Соответственно, начинаем смотреть raw stack командой dps esp (здесь esp - регистр процессора, содержащий указатель стека) и продолжаем dps уже без аргументов:
0:000> dps esp
00000034`bc8f00d0 00000000`00000000
00000034`bc8f00d8 00000000`c0000374
00000034`bc8f00e0 00000000`00000001
00000034`bc8f00e8 00007ff8`cc4d97b0 ntdll!RtlpHeapFailureInfo
00000034`bc8f00f0 00000034`c0000374
00000034`bc8f00f8 00000000`c0000374
00000034`bc8f0100 00000034`bc8ef1a0
00000034`bc8f0108 00000034`c0000374
00000034`bc8f0110 00000034`bc8ef1a0
00000034`bc8f0118 00000000`00000000
00000034`bc8f0120 00000001`c0000374
00000034`bc8f0128 00000000`00000000
00000034`bc8f0130 00007ff8`cc474d1b ntdll!RtlReportCriticalFailure+0x97
00000034`bc8f0138 00000000`00000001
00000034`bc8f0140 00007ff8`cc4d97b0 ntdll!RtlpHeapFailureInfo
00000034`bc8f0148 00007ff8`b92c5000 winspool!WPP_GLOBAL_Control
0:000> dps
00000034`bc8f0150 00000034`bc8f0120
00000034`bc8f0158 00007ff8`b92ac6d8 winspool!_midl_frag1103
00000034`bc8f0160 00000000`00000728
00000034`bc8f0168 00007ff8`cc47c78b ntdll!RtlpGetModifiedProcessCookie+0x27
00000034`bc8f0170 00005e4c`b7aaacc7
00000034`bc8f0178 00000000`0000000d
00000034`bc8f0180 00000161`27e78bc0
00000034`bc8f0188 00000161`27e79010
00000034`bc8f0190 00000000`00000000
00000034`bc8f0198 00000161`241c5280
00000034`bc8f01a0 00000000`00000020
00000034`bc8f01a8 00007ff8`cc47f48d ntdll!RtlpReportHeapFailure+0xd
00000034`bc8f01b0 00000161`87b78566
00000034`bc8f01b8 00000000`00000002
00000034`bc8f01c0 00005e4c`b7ab5747
00000034`bc8f01c8 00000000`63006003
0:000>
00000034`bc8f01d0 00000161`27e79020
00000034`bc8f01d8 00007ff8`cc47c7e6 ntdll!RtlpHeapHandleError+0x12
00000034`bc8f01e0 00007ff8`b92c5000 winspool!WPP_GLOBAL_Control
00000034`bc8f01e8 00007ff8`cc4d97b0 ntdll!RtlpHeapFailureInfo
00000034`bc8f01f0 00000000`0000000d
00000034`bc8f01f8 00000161`120e0000
00000034`bc8f0200 00000161`27e79020
00000034`bc8f0208 00007ff8`cc47cab1 ntdll!RtlpHpHeapHandleError+0x5d
00000034`bc8f0210 00000000`0000000d
00000034`bc8f0218 00000161`27e78bd0
00000034`bc8f0220 00000161`120e0000
00000034`bc8f0228 00000000`00000001
00000034`bc8f0230 00000000`00000000
00000034`bc8f0238 00007ff8`cc419a15 ntdll!RtlpLogHeapFailure+0x45
00000034`bc8f0240 00000161`120e0000
00000034`bc8f0248 00000161`27e78bc8
0:000>
00000034`bc8f0250 00000000`00000020
00000034`bc8f0258 00007ff8`cc3858ba ntdll!RtlWalkFrameChain+0x2a
00000034`bc8f0260 00000000`00000770
00000034`bc8f0268 00007ff8`cc38f2f1 ntdll!RtlpFreeHeap+0xe21
00000034`bc8f0270 00000000`00000000
00000034`bc8f0278 00000034`bc8f0280
00000034`bc8f0280 00000161`00000003
00000034`bc8f0288 00007ff8`cc385832 ntdll!RtlCaptureStackBackTrace+0x42
00000034`bc8f0290 00000161`2405abc0
00000034`bc8f0298 00000000`00000000
00000034`bc8f02a0 00000000`0000000c
00000034`bc8f02a8 00007ff8`cc3f5ab4 ntdll!RtlValidRelativeSecurityDescriptor+0xf4
00000034`bc8f02b0 00000000`002ba800
00000034`bc8f02b8 00000000`6e320101
00000034`bc8f02c0 00000161`27e79010
00000034`bc8f02c8 00000000`00000045
0:000>
00000034`bc8f02d0 00000161`241c5280
00000034`bc8f02d8 00000161`27d5b7f0
00000034`bc8f02e0 00000161`27d5bf30
00000034`bc8f02e8 00000161`121417f0
00000034`bc8f02f0 00000161`00000000
00000034`bc8f02f8 00000001`00000770
00000034`bc8f0300 00000000`00000000
00000034`bc8f0308 00000161`27d5b7f0
00000034`bc8f0310 00000000`00000000
00000034`bc8f0318 00000034`bc8f0310
00000034`bc8f0320 00000000`00000000
00000034`bc8f0328 00000000`00000000
00000034`bc8f0330 00000000`00000770
00000034`bc8f0338 00007ff8`6e327a02 AcLayers!NS_FaultTolerantHeap::APIHook_RtlFreeHeap+0x3c2
00000034`bc8f0340 00000000`00000001
00000034`bc8f0348 00000161`27e78bc0
0:000>
00000034`bc8f0350 00000161`27d5bf30
00000034`bc8f0358 00000161`27d5b7f0
00000034`bc8f0360 00007ff8`b92b1ba0 winspool!PrinterInfo2Fields
00000034`bc8f0368 00000000`00000088
00000034`bc8f0370 00007ff8`b9265600 winspool!DocumentPropertySheets
00000034`bc8f0378 00007ff8`b9265c90 winspool!GetPrinterW
00000034`bc8f0380 00007ff8`b92b8318 winspool!WPP_f85451ee3dac305a3fb1a9c21d7a8fef_Traceguids
00000034`bc8f0388 00007ff8`b92c5000 winspool!WPP_GLOBAL_Control
00000034`bc8f0390 00000034`bc8f04f0
00000034`bc8f0398 00007ff8`c8b7789e KERNELBASE!LocalFree+0x2e
00000034`bc8f03a0 00000161`27d5b7f0
00000034`bc8f03a8 00000161`27ea2228
00000034`bc8f03b0 00000161`26530000Unable to load image C:\Windows\System32\spool\drivers\x64\3\suhp1020.dll, Win32 error 0n2
*** WARNING: Unable to verify timestamp for suhp1020.dll
*** ERROR: Module load completed but symbols could not be loaded for suhp1020.dll
suhp1020
00000034`bc8f03b8 00000161`27d5b7f8
00000034`bc8f03c0 00007ff8`0f00000f
00000034`bc8f03c8 00007ff8`b9265c90 winspool!GetPrinterW
Либо вместо нескольких dps можно было выполнить одну команду:
dps 00000034`bc8f00d0 00000034`bc8f0660
для просмотра всего интервала.

Доброго дня!

К сожалению не нашел темы связанной с консолью, но характер ошибки как в экселе или ворд

Имя сбойного приложения: mmc.exe, версия: 10.0.17134.1, метка времени: 0x81b0c732
Имя сбойного модуля: ntdll.dll, версия: 10.0.17134.228, метка времени: 0x6d15b6d7
Код исключения: 0xc0000409
Смещение ошибки: 0x000000000009ec90
Идентификатор сбойного процесса: 0x18c8
Время запуска сбойного приложения: 0x01d43491f1798f7c
Путь сбойного приложения: C:\Windows\system32\mmc.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 10c592c2-b839-4f93-8179-435e920d3b5f
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Может кто помочь разобраться с чем это связано, файл Дампа прилагаю

kain2008, сбой на
C:\Program Files\Microsoft SQL Server\120\Tools\Binn\SqlManager.dll

Попробуйте в "Программах и компонентах" запустить восстановление Microsoft SQL Server.

Petya V4sechkin,
Спасибо!
Восстановление не помогло, удаление да!
А как вы узнали путь?
дело в том что у меня стоит два sql сервера (2012 и 2014), проблема была в 2014
когда сам пытался разобраться, путь к файлу нигде не было.


0:017> dps esp
00000000`2034eec8 00007ffc`416b325c ntdll!RtlpHandleInvalidUserCallTarget+0x5c
00000000`2034eed0 00000000`002a0cf0
00000000`2034eed8 00007ffc`415f3f93 ntdll!RtlActivateActivationContextUnsafeFast+0x93
00000000`2034eee0 00000000`00000020
00000000`2034eee8 00000001`0000002a
00000000`2034eef0 00000000`00000001
00000000`2034eef8 00007ffc`4164a898 ntdll!LdrpHandleInvalidUserCallTarget+0x38
00000000`2034ef00 00000000`00000000
00000000`2034ef08 00000000`00000022
00000000`2034ef10 00000000`00000004
00000000`2034ef18 00000000`00000002
00000000`2034ef20 00000000`00000000
00000000`2034ef28 00000000`00000000
00000000`2034ef30 00000000`00000000
00000000`2034ef38 00000000`00000000
00000000`2034ef40 00000000`00000000
0:017> dps
00000000`2034ef48 00000000`00000000
00000000`2034ef50 00000000`00000000
00000000`2034ef58 00000000`00000000
00000000`2034ef60 00000000`00000000
00000000`2034ef68 00000000`00000000
00000000`2034ef70 00000000`00000000
00000000`2034ef78 00000000`00000000
00000000`2034ef80 00000000`5b497360 <Unloaded_SqlManager.dll>+0x47360
00000000`2034ef88 00000000`00000090
00000000`2034ef90 00000000`00060686
00000000`2034ef98 00000000`00000000
00000000`2034efa0 00000000`00000000
00000000`2034efa8 00000000`00000001
00000000`2034efb0 00000000`00000000
00000000`2034efb8 00007ffc`41186cc1 user32!UserCallWinProcCheckWow+0x2c1
00000000`2034efc0 00000000`80006010

kain2008, в данном случае команда dps не понадобилась, ведь в дампе есть нормально сохранившийся стек:
0:008> k
Child-SP RetAddr Call Site
00000000`076bef48 00007ffa`c6ac325c ntdll!RtlFailFast2
00000000`076bef50 00007ffa`c6a5a898 ntdll!RtlpHandleInvalidUserCallTarget+0x5c
00000000`076bef80 00007ffa`c67f6cc1 ntdll!LdrpHandleInvalidUserCallTarget+0x38
00000000`076bf040 00007ffa`c67f699c user32!UserCallWinProcCheckWow+0x2c1
00000000`076bf1d0 00007ffa`c6800453 user32!DispatchClientMessage+0x9c
00000000`076bf230 00007ffa`c6a6dbc4 user32!_fnDWORD+0x33
00000000`076bf290 00007ffa`c34123c4 ntdll!KiUserCallbackDispatcherContinue
*** WARNING: Unable to verify timestamp for SqlManager.dll
00000000`076bf318 00000000`5d30fa27 win32u!NtUserDestroyWindow+0x14
00000000`076bf320 00000000`5d34226f SqlManager_5d2e0000!CEventRegWnd::~CEventRegWnd+0x17
00000000`076bf350 00000000`5d3424bd SqlManager_5d2e0000!CRT_INIT+0xf7

Дальше выполняем команду lmvm SqlManager_5d2e0000 и получаем:
start end module name
00000000`5d2e0000 00000000`5d3b5000 SqlManager_5d2e0000 T (pdb symbols) d:\symbols\SQLManager.pdb\32559BD38E3F4F38A71468F0D6D0C22F1\SQLManager.pdb
Loaded symbol image file: SqlManager.dll
Image path: C:\Program Files\Microsoft SQL Server\120\Tools\Binn\SqlManager.dll
Image name: SqlManager.dll
Timestamp: Fri Feb 21 06:43:09 2014 (5306CB4D)
CheckSum: 000D85F4
ImageSize: 000D5000
File version: 2014.120.2000.8
Product version: 12.0.2000.8
File flags: 8 (Mask 3F) Private
File OS: 40000 NT Base
File type: 2.0 Dll
File date: 00000000.00000000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Но вообще, dps и тут даёт дополнительную информацию, если пролистать дальше:
00000000`076bf148 00000000`000a0000
00000000`076bf150 00000000`5d977360 <Unloaded_SqlManager.dll>+0x47360
00000000`076bf158 00000000`0a0a0eb3
00000000`076bf160 00000000`00000000
00000000`076bf168 00000000`0276e200
00000000`076bf170 00000000`5d2e0000 SqlManager_5d2e0000!_imp_OpenProcessToken <PERF> (SqlManager_5d2e0000+0x0)
00000000`076bf178 0000f9a3`bdb25fce

Соседство двух модулей SqlManager.dll (выгруженного и загруженного) в raw-стеке намекает на конфликт версий.

Petya V4sechkin,


Еще раз спасибо, очень помогли!

Добрый день, а можете мне помочь? Аналогичная проблема, залил дамп на rghost
http://rgho.st/private/8fGyH6kdn/93596cbe0b6695328d84aa8bb8cd0caf

justsil, для эксперимента можете удалить InfoWatch Device Monitor.

Petya V4sechkin, спасибо, помогло! А как вы увидели что проблема именно с ним? Я вчера добросовевестно смотрел !analyze -v и k, но ничего странного не увидел

День добрый!
Бьюсь полдня ни как не могу понять в чем проблема.
Рушится chrome

https://yadi.sk/d/QfsvJ07UVwTx3A

afilippov, в дампах нет unhandled exception.

Для эксперимента удалите КриптоПро и Касперского.

Здравствуйте.

Помогите пожалуйста.
https://yadi.sk/d/v3mf5-mOzEEhzQ
Дамп на Яндекс диске.
Заранее спасибо.

dmitrysmirnovdev, сбой на C:\Windows\System32\spool\drivers\x64\3\CNXDIAS2.DLL - относится к принтеру Canon.

Что посоветуете? Просто удалить?
Удалил, все заработало, но на других компах этот файл присутствует, пробовал заменить, глюк опять появляется.

dmitrysmirnovdev, обновите драйвер на сайте Canon.

Смените принтер по умолчанию в настройках Windows.

Вылетает outlook, помогите с расшифровкой дампа

Ссылка на яндекс диск https://yadi.sk/d/0oMLMOQFyd26Lg

Спасибо!

vaucherbox, сторонних модулей в стеке нет.
Установлены ли последние обновления для Office?
При каких действиях возникает ошибка?

Цитировать »

Да последнее обновление. Ошибка при запуске. В safemode outlook запускается.

В логах две ошибки:

Имя сбойного приложения: OUTLOOK.EXE, версия: 15.0.5031.1000, метка времени: 0x5acccc3a
Имя сбойного модуля: ntdll.dll, версия: 10.0.17134.254, метка времени: 0xbf2f8c99
Код исключения: 0xc0000374
Смещение ошибки: 0x000d8869
Идентификатор сбойного процесса: 0x2acc
Время запуска сбойного приложения: 0x01d476604e46c619
Путь сбойного приложения: C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE
Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll
Идентификатор отчета: 145f8b5a-a6d9-4f0c-8e0e-5612b2e2bce7
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:


и


Контейнер ошибки 1247745120765560032, тип 5
Имя события: FaultTolerantHeap
Отклик: Нет данных
Идентификатор CAB: 0

Сигнатура проблемы:
P1: OUTLOOK.EXE
P2: 15.0.5031.1000
P3: 5ACCCC3A
P4: ffffbaad
P5:
P6:
P7:
P8:
P9:
P10:

Вложенные файлы:
\\?\C:\WINDOWS\SERVIC~3\LOCALS~1\AppData\Local\Temp\FTHD425.tmp\fthempty.txt
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERD426.tmp.WERInternalMetadata.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERD436.tmp.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERD446.tmp.csv
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERD457.tmp.txt

Эти файлы можно найти здесь:


Символ анализа:
Повторный поиск решения: 0
Идентификатор отчета: 7adf4bc4-0cc2-43dd-9973-39620f249a04
Состояние отчета: 268435456
Хэшированный контейнер: e10ad248c77eaedb7150e193957544e0
Идентификатор GUID CAB: 0

vaucherbox, можете сделать лог Process Monitor (https://technet.microsoft.com/ru-ru/sysinternals/processmonitor) следующим образом:
запустите Process Monitor;
попытайтесь запустить Outlook, чтобы получилась ошибка;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например dropmefiles.com.

Добрый день! Вылетает word 2016 при работе с колонтитулами. ProcDump не желает делать дамп, прилагаю выгрузку во время сбоя из procmon
https://yadi.sk/d/fWEl1NV6JeNq1Q
Имя журнала: Application
Источник: Application Error
Дата: 08.11.18 11:35:24
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер:
Описание:
Имя сбойного приложения: WINWORD.EXE, версия: 16.0.11001.20074, отметка времени: 0x5bd0e07e
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.23915, отметка времени 0x59b94ee4
Код исключения: 0xc0000005
Смещение ошибки: 0x000000000004f2a2
Идентификатор сбойного процесса: 0x1fdc
Время запуска сбойного приложения: 0x01d47719fcc36d30
Путь сбойного приложения: C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: 78c7711c-e320-11e8-80b0-10feed036ab5