Windows 가 예기치 못한 종료에서 복구되었습니다.

회사에서 관리하는 서버중에 아래와 같은 창이 어느날부터 계속 뜨는 것을 발견했다. (윈도우 2008 서버)

이벤트 추적기에 기록을 하고 나면 아래와 같이 "Windows가 예기치 못한 종료에서 복구되었습니다."라는 메시지 창이 뜬다.

문제 서명에 보면 'BlueScreen'라고 나온다.

문제에 대한 추가 정보:

  BCCode: f4

  BCP1: 0000000000000003

  BCP2: FFFFFA8005415970

  BCP3: FFFFFA8005415C50

  BCP4: FFFFF800019CC510

  OS Version: 6_1_7601

  Service Pack: 1_0

  Product: 272_3

문제 설명에 도움이 되는 파일에서 덤프파일의 위치가 나온다.

해당 위치를 탐색기로 열어보면 여러 덤프 파일이 있음을 알 수 있다.

그럼 어떻게 이 파일을 이용해서 왜 이런현상이 발생했는지 알아보려고 한다.

자세한 내용은 'windbg - 덤프파일'를 참고한다.

윈디버거에서 심벌을 지정(Ctrl-S),

 D:\Symbols*http://msdl.microsoft.com/download/symbols

크래시 덤프를 연다(Ctrl-D)

!analyze -v 를 수행

3: kd> !analyze -v

*******************************************************************************

*                                                                             *

*                        Bugcheck Analysis                                    *

*                                                                             *

*******************************************************************************

CRITICAL_OBJECT_TERMINATION (f4)

A process or thread crucial to system operation has unexpectedly exited or been

terminated.

Several processes and threads are necessary for the operation of the

system; when they are terminated (for any reason), the system can no

longer function.

Arguments:

Arg1: 0000000000000003, Process

Arg2: fffffa8005415970, Terminating object

Arg3: fffffa8005415c50, Process image file name

Arg4: fffff800019cc510, Explanatory message (ascii)

Debugging Details:

------------------

PROCESS_OBJECT: fffffa8005415970

IMAGE_NAME:  _

DEBUG_FLR_IMAGE_TIMESTAMP:  0

MODULE_NAME: _

FAULTING_MODULE: 0000000000000000 

PROCESS_NAME:  nssm.exe

BUGCHECK_STR:  0xF4_nssm.exe

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from fffff80001a54892 to fffff800016cd1c0

STACK_TEXT:  

fffff880`0395eb08 fffff800`01a54892 : 00000000`000000f4 00000000`00000003 fffffa80`05415970 fffffa80`05415c50 : nt!KeBugCheckEx

fffff880`0395eb10 fffff800`01a00e8b : ffffffff`ffffffff fffffa80`053a3b50 fffffa80`05415970 fffffa80`04d31b30 : nt!PspCatchCriticalBreak+0x92

fffff880`0395eb50 fffff800`0197ff74 : ffffffff`ffffffff 00000000`00000001 fffffa80`05415970 00000000`00000008 : nt! ?? ::NNGAKEGL::`string'+0x176d6

fffff880`0395eba0 fffff800`016cc453 : fffffa80`05415970 fffff880`c0000005 fffffa80`053a3b50 00000000`00000000 : nt!NtTerminateProcess+0xf4

fffff880`0395ec20 00000000`779f15da : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13

00000000`00d1f6b8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x779f15da

STACK_COMMAND:  kb

FOLLOWUP_NAME:  MachineOwner

FAILURE_BUCKET_ID:  X64_0xF4_nssm.exe_IMAGE__

BUCKET_ID:  X64_0xF4_nssm.exe_IMAGE__

Followup: MachineOwner

---------

프로세스 이름 nssm.exe 이다. 이것은 node.js를 올릴때 서비스로 올리기 위해 사용했던 것이다.

문제가 있나보다. 이 서비스를 우선 제거해야 겠다.