2016年08月17日

BAD POOL HEADERて何やねん


皆様、お盆休みはいかがでしたでしょうか。

さて、ある日のコト。
パソコンをつけっぱなしにしてスマホを眺めてたある日のこと。

気が付くと画面にこんな表示がされてました。

00

『BAD POOL HEADER』て何やねん(´・ω・`)
しかも『次のエラーを後からオンラインで検索してください』とか丸投げやないか(´・ω・`)

仕方がないので、ネットでグーグル先生に確認してみたのですが、
どうもイベントビューワーでエラーの詳細を確認しなければならない模様。

ならば仕方ないとイベントビューワーで詳細を確認してみた画像がこちら。

000

わかりゃしませんがな(´・ω・`)

んで、このエラー文そのものをコピってグーグル先生に確認してみたところ、
どうもこの『ダンプファイル』てのを? 確認しなければならないらしい?(´・ω・`)

ほっといても良さげですが、今後また起こるかもしれないエラーですし、
これが仕事中に発生したら泣きを見ることになりそうなので……
がんばって解決してみることにしました。

この『ダンプファイル』てのを確認するためには、
そのためのツールてのが必要らしい。

というわけで、参考サイト様を元にMicrosoft謹製のツール、
『WinDbg』というものを使ってエラーの正体をつかもう!!(`・ω・´)

まずは、下記urlに行き、インストーラーをダウンロードします。
http://msdn.microsoft.com/ja-jp/windows/hardware/hh852365
だいたいページの真ん中らへんにありました。
01

ダウンロードしたらインストールします。
全編英語で書かれたインストーラーでしたので泣けましたが、
まぁ要は『Next』をバッシバッシクリックしていく単純な軽作業です。

で、インストールしたら、
『スタートメニュー→すべてのアプリ→WIndows Kits』
とたどっていきます。するとー……
08
こんな感じで新しいソフトがもりもり追加されてまして、
そこの『WinDbg』を起動してあげてください。

そのあとは、シンボルファイルパスの設定をしなければならないようです。
要はプログラマーなら一度は聞いたことがある『環境変数』のことかな?

09

アプリを立ち上げたら、『File』タブの『Symbol File Path』てところをクリックして下さいまし。
そうすると、テキストエリアのウィンドウが立ち上がるので、
そのテキストエリアに下記アドレスを入れます。

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

そうすると、勝手にC:\symbolsフォルダが生成されるらしいです。
そのへんは良う分からんです(;・∀・)

んで、その設定が済んだら、晴れてエラーの原因を突き止める作業です。
もう一度エラーログのメッセージを確認しましょうか。

このコンピューターはバグチェック後、再起動されました。バグチェック: 0x00000019 (0x0000000000000003, 0xffffc001fb1b1620, 0xdfffc001fb1b1620, 0xffffc001fb1b1620)。ダンプの保存先: C:\WINDOWS\MEMORY.DMP。レポート ID: 372a450c-4602-40c4-91e1-c2f3d14f7958。

これがイベントビューワーで表示されてたメッセージ。
ここに書いてある『ダンプの保存先: C:\WINDOWS\MEMORY.DMP』てのが、
今回インストールしたWinDbgで確認するダンプファイルになります。

では、さっそくそいつを読み込んでみましょう。
『File』タブの『Open Clash Dump』からでもいいですし、
該当するファイルをドラッグ&ドロップしてもOKです。

読み込ませると、こんな感じで中に新たなウィンドウが開き、
そこにもりもりとテキスト的なものが表示されていきます。
なんだかコンピューターを使ってる気にさせてくれますねぇ。
10

で、中のウィンドウをじっくり見ていくと、青いリンクになってる文字があります。
そこをクリックしてあげると、本格的な解析がはじまります。
ちなみウィンドウ最下部にコマンドを入力できる部分がありますが、
そこに『!analyze -v』と入力してエンターしてあげてもOKです。
そうしてしばらく眺めていると、表示がもりもりと変わっていきまして……

11

最終的にはこんな感じになります。
ここの『MODULE_NAME』てのが、今回のエラーの犯人らしい。
見てみると『aswSP』てなってますね。

では、この『aswSP』て何やねん(´・ω・`)
と思いまして、グーグル先生に確認してみたところ、
少し古いですがこんなページを発見しました。

Topic: Avast関連のアドレスを含むブルースクリーンの頻発について  (Read 13432 times)

うちではAVAST先生で最低限のセキュリティ対策をしているのですが、
どうもそれが問題くさい?
このトピックの中に『aswSP.SYS』て単語が出てますから、
やはりaswSPてのはどうもAVAST先生のもので間違いないようです。

で、AVAST先生を見てみると『更新できますよ』という表示がされていたので、
更新しておきました。これでしばらく使ってみて問題なければ大丈夫っぽい?(;・∀・)

なんかそれだけのことを調べるのに大層なことをやらかしてしまった気分です(;・∀・)

参考サイト様

WinDbgを使ってクラッシュダンプファイルを解析する

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)