我退出进程的stacktrace中的IoLoadCrashDumpDriver(ntoskrnl.exe)

时间:2019-03-18 07:27:12

标签: process crash dump crash-dumps procmon

有一台远程PC,我的进程意外退出,退出代码为0,我没有访问权限,但是从procmon.exe获得了一个日志文件。

我需要弄清楚该进程为何退出。

如果我看一下procmon中的stacktrace,会看到函数IoLoad CrashDump Driver,这是否意味着进程崩溃了?
我在哪里可以确定更多信息?

Stacktrace 

0   ntoskrnl.exe    PsSuspendProcess + 0x158e   0xfffff804028846ea  C:\WINDOWS\system32\ntoskrnl.exe
1   ntoskrnl.exe    NtVdmControl + 0x319c8  0xfffff804027a2448  C:\WINDOWS\system32\ntoskrnl.exe
2   ntoskrnl.exe    NtVdmControl + 0x4e8e4  0xfffff804027bf364  C:\WINDOWS\system32\ntoskrnl.exe
3   ntoskrnl.exe    NtVdmControl + 0x74033  0xfffff804027e4ab3  C:\WINDOWS\system32\ntoskrnl.exe
4   ntoskrnl.exe    MmMapMemoryDumpMdl + 0xa5c0 0xfffff8040231eb20  C:\WINDOWS\system32\ntoskrnl.exe
5   ntoskrnl.exe    FsRtlOplockBreakToNoneEx + 0x744    0xfffff804023baa00  C:\WINDOWS\system32\ntoskrnl.exe
6   ntoskrnl.exe    IoLoadCrashDumpDriver + 0xf1f   0xfffff804023c782f  C:\WINDOWS\system32\ntoskrnl.exe

0 个答案:

没有答案
相关问题
最新问题