Unable to load image ntoskrnl.exe的问题

最新推荐文章于 2025-03-01 01:35:41 发布
最新推荐文章于 2025-03-01 01:35:41 发布
阅读量2.2w 收藏 4
点赞数 1
分类专栏: Windows 文章标签: 蓝屏 dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongya8888/article/details/78068020
版权

最近在分析一个蓝屏dump时发现,nt模块加载不了符号表,其他系统驱动的符号表都能加载成功

3: kd> .reload /f nt
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

激活详细符号加载信息

3: kd> !sym noisy
noisy mode - symbol prompts on
3: kd> .reload /f nt
SYMSRV:  d:\mysymbol\ntoskrnl.exe\56BCC7865ec000\ntoskrnl.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntoskrnl.exe/56BCC7865ec000/ntoskrnl.exe not found
SYMSRV:  d:\mysymbol\ntkrnlup.exe\56BCC7865ec000\ntkrnlup.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrnlup.exe/56BCC7865ec000/ntkrnlup.exe not found
SYMSRV:  d:\mysymbol\ntkrnlpa.exe\56BCC7865ec000\ntkrnlpa.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrnlpa.exe/56BCC7865ec000/ntkrnlpa.exe not found
SYMSRV:  d:\mysymbol\ntkrnlmp.exe\56BCC7865ec000\ntkrnlmp.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrnlmp.exe/56BCC7865ec000/ntkrnlmp.exe not found
SYMSRV:  d:\mysymbol\ntkrpamp.exe\56BCC7865ec000\ntkrpamp.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrpamp.exe/56BCC7865ec000/ntkrpamp.exe not found
DBGHELP: C:\Program Files (x86)\Debugging Tools for Windows (x86)\ntoskrnl.exe - file not found
DBGHELP: C:\Program Files (x86)\Debugging Tools for Windows (x86)\ntkrnlup.exe - file not found
DBGHELP: C:\Program Files (x86)\Debugging Tools for Windows (x86)\ntkrnlpa.exe - file not found
DBGHELP: C:\Program Files (x86)\Debugging Tools for Windows (x86)\ntkrnlmp.exe - file not found
DBGHELP: C:\Program Files (x86)\Debugging Tools for Windows (x86)\ntkrpamp.exe - file not found
SYMSRV:  D:\mysymbol\ntoskrnl.exe\56BCC7865ec000\ntoskrnl.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntoskrnl.exe/56BCC7865ec000/ntoskrnl.exe not found
SYMSRV:  D:\mysymbol\ntkrnlup.exe\56BCC7865ec000\ntkrnlup.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrnlup.exe/56BCC7865ec000/ntkrnlup.exe not found
SYMSRV:  D:\mysymbol\ntkrnlpa.exe\56BCC7865ec000\ntkrnlpa.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrnlpa.exe/56BCC7865ec000/ntkrnlpa.exe not found
SYMSRV:  D:\mysymbol\ntkrnlmp.exe\56BCC7865ec000\ntkrnlmp.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrnlmp.exe/56BCC7865ec000/ntkrnlmp.exe not found
SYMSRV:  D:\mysymbol\ntkrpamp.exe\56BCC7865ec000\ntkrpamp.exe not found
SYMSRV:  http://msdl.microsoft.com/download/symbols/ntkrpamp.exe/56BCC7865ec000/ntkrpamp.exe not found
DBGENG:  ntoskrnl.exe - Image mapping disallowed by non-local path.
Unable to load image ntoskrnl.exe, Win32 error 0n2
DBGENG:  ntoskrnl.exe - Partial symbol image load missing image info
DBGHELP: No header for ntoskrnl.exe.  Searching for dbg file
DBGHELP: .\ntoskrnl.dbg - file not found
DBGHELP: .\exe\ntoskrnl.dbg - path not found
DBGHELP: .\symbols\exe\ntoskrnl.dbg - path not found
DBGHELP: ntoskrnl.exe missing debug info.  Searching for pdb anyway
DBGHELP: Can't use symbol server for ntoskrnl.pdb - no header information available
DBGHELP: ntoskrnl.pdb - file not found
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
DBGHELP: nt - no symbols loaded

但是提取对方电脑上的ntoskrnl.exe用IDA分析,发现可以正确加载到符号表,于是我将提取到的ntoskrnl.exe放到windbg要找到的路径上去例如:

SYMSRV:  d:\mysymbol\ntoskrnl.exe\56BCC7865ec000\ntoskrnl.exe not found

结果这次终于正常加载上了

3: kd> .reload /f nt
DBGHELP: d:\mysymbol\ntoskrnl.exe\56BCC7865ec000\ntoskrnl.exe - OK
DBGENG:  d:\mysymbol\ntoskrnl.exe\56BCC7865ec000\ntoskrnl.exe - Mapped image memory
DBGHELP: nt - public symbols  
         d:\mysymbol\ntkrnlmp.pdb\D7EA2B6682984A0E8697620F5571B7BF2\ntkrnlmp.pdb
解决由于ntoskrnl.exe导致的蓝屏
念兮为美
02-08 1万+
解决由于ntoskrnl.exe导致的蓝屏
python Kivy SDL2报错: Unable to load image
weixin_42910158的博客
12-15 1706
SDL2 image Kivy 报错
系统重装后总是重启解决
weixin_34293911的博客
04-06 635
最近给恺鹏装了个系统,笔记本型号是 联想 Y430P, win8.1 专业版。 系统做好之后总是蓝屏重启。 报错是  CRITICAL_STRUCTURE_CORRUPTION   这个错误其实并没有什么卵用,因为你并不能知道到底发生了什么问题。 这里如果你的计算机设置了打印蓝屏日志的话(默认情况下都是),可以用windbug软件查看。 http://pan.baidu.com/s/...
【史诗级】详细阐述借助AI实现对Windows蓝屏原因进行精确定位的方法
最新发布
sprlightning的博客
03-01 3113
在解决问题的过程中我决定把这一切都记录下来,并整理出一套通用的方法,方便快速精确定位引起蓝屏的真实原因。今天我的蓝屏代码是0x000000ef,而你或许是遇到另一个蓝屏代码,代码本身代表的含义不是这里的讨论重点,重要的是解决问题的底层逻辑。
成功解决 python+kivy的raise Exception(‘SDL2: Unable to load image‘) Unable to get a Window, abort.
projectnone2019的博客
02-18 844
运行python+kivy一个小程序出错,代码如下: from kivy.app import App from kivy.uix.floatlayout import FloatLayout class SizeFloat(FloatLayout): def __init__(self, **kwargs): super().__init__(**kwargs) class SizeApp(App): def build(self): return
ibm服务器安装2008系统蓝屏,WIN sever 2008 R2 64位系统 ntoskrnl.exe 蓝屏 求解决方案
weixin_36110344的博客
08-04 1274
服务器不明原因重启,已排除软件安装,Microsoft (R) Windows Debugger Version 6.11.0001.404 X86Copyright (c) Microsoft Corporation. All rights reserved.Loading Dump File [C:\Users\ibm\Desktop\091112-67002-01.dmp]Mini Kern...
\system32\ntoskrnl.exe损坏或丢失_ 解决方案
02-22
\system32\ntoskrnl.exe损坏或丢失_ 解决方案
电脑蓝屏 求各位大佬帮助分析一下原因
m0_64931011的博客
11-13 3624
装了一块新硬盘 和罗技的驱动就开始蓝屏了 打游戏打一半就蓝屏 求求各位大佬帮帮孩子吧
windows xp 原版ntoskrnl.exe
01-20
《深入解析Windows XP原版ntoskrnl.exentoskrnl.exe是Windows操作系统中的核心组件,尤其在Windows XP系统中,它扮演着至关重要的角色。这个文件是内核模式的操作系统服务的主要执行体,负责系统启动、硬件管理...
ntoskrnl.exe
06-17
蓝屏文件
Windows 7-32位系统文件【ntkrnlpa.exe
02-27
Windows 7-32位系统文件【ntkrnlpa.exe】,微软原版。
windows server2003 ntoskrnl.exe
03-10
包含开机图像的exe文件 包含开机图像的exe文件 包含开机图像的exe文件
解决Windows系统崩溃Linux系统却没有任何问题的错误
weixin_34403693的博客
11-07 589
背景: 朋友有一台联想的Z460,系统为Windows 7 Home Basic正版系统(SP1),最近经常死机,用电脑出厂时自带的系统还原工具还原重装了多次都是相同的结果--死机依然。由于朋友不是很懂这方面,所以就交给了我处理。 信息收集: 操作系统名称 Microsoft Windows 7 家庭普通版 版本 6.1.7600 版本 7...
Windows Server 2008 R2 ntoskrnl.exe 引起蓝屏故障,重新启动
weixin_30681615的博客
05-24 1954
前不久在HP ProLiant DL360 G6的服务器上面安装了Windows Server 2008 R2,系统一到晚上凌晨就出现蓝屏、重启现象,并且在 C:\Windows\Minidump 目录下面产生一些Dump文件,如下图所示: 后面我用微软的Windbg程序查看了一下系统产生的Dump文件内容,分析一下文件日志,发现内容如下: Microsoft (R) Win...
想请问下大神这个蓝屏是怎么原因
V0o54bra的博客
08-22 340
Use!---------16: kd>!analyze -vArguments:
服务器蓝屏
qq_42504125的博客
05-15 916
关于windows sever2012 R2电脑蓝屏 Microsoft ® Windows Debugger Version 6.12.0002.633 X86 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Users\Administrator\Desktop\051519-21765...
No .natvis files found at C:\WINDOWS\SYSTEM32\Visualizers. No .natvis files found at C:\Users\ArisCM\AppData\Local\Dbg\Visualizers. Microsoft (R) Windows Debugger Version 10.0.22621.885 X86 Copyright (c) Microsoft Corporation. All rights reserved. Loading Dump File [D:\Users\ArisCM\Desktop\052523-31968-01(0525).dmp等3个文件\060923-26828-01(0609).dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: srv* Executable search path is: Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2 *** WARNING: Unable to verify timestamp for ntoskrnl.exe Windows 10 Kernel Version 20348 MP (16 procs) Free x64 Product: Server, suite: TerminalServer DataCenter SingleUserTS Edition build lab: 20348.859.amd64fre.fe_release_svc_prod2.220707-1832 Machine Name: Kernel base = 0xfffff804`22e00000 PsLoadedModuleList = 0xfffff804`23a33950 Debug session time: Fri Jun 9 05:59:59.652 2023 (UTC + 8:00) System Uptime: 0 days 17:51:39.284 Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2 *** WARNING: Unable to verify timestamp for ntoskrnl.exe Loading Kernel Symbols ............................................................... ................................................................ ................................. Loading User Symbols Loading unloaded module list .................................................. ************* Symbol Loading Error Summary ************** Module name Error ntoskrnl The system cannot find the file specified You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded. You should also verify that your symbol search path (.sympath) is correct. Unable to add extension DLL: kdexts Unable to add extension DLL: kext Unable to add extension DLL: exts For analysis of this file, run !analyze -v
06-10
根据您提供的信息,似乎是出现了系统崩溃,并且出现了蓝屏错误。错误信息中提到了 ntoskrnl.exe 文件不存在,这可能是导致系统崩溃的原因之一。 建议您尝试以下步骤来解决问题: 1. 运行杀毒软件进行系统扫描,以确保系统没有被病毒或恶意软件感染。 2. 尝试更新系统补丁、驱动程序和应用程序,以确保系统的稳定性和安全性。 3. 检查硬件是否正常,如内存、硬盘、电源等,可以使用硬件诊断工具进行检测。 4. 如果以上方法无法解决问题,可以尝试使用系统还原功能将系统恢复到之前的状态。 如果问题仍然存在,建议联系专业的技术支持团队进行进一步排查和解决。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值