Последнее время в WinDbg при анализе половины дампов одно и то же - "Kernel symbols are WRONG"

Question

Всем привет.

Пользователи присылают дампы для анализа. Последнее время в половине (примерно) дампов картина одна и та же:

************* Symbol Loading Error Summary **************

Module name Error

ntoskrnl The system cannot find the file specified

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.

You should also verify that your symbol search path (.sympath) is correct.

For analysis of this file, run !analyze -v

....

....

Debugging Details:

---

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

.....

.....

ADDITIONAL_DEBUG_TEXT:

You can run '.symfix; .reload' to try to fix the symbol path and load symbols.

WRONG_SYMBOLS_TIMESTAMP: 459790e2

WRONG_SYMBOLS_SIZE: 1047000

FAULTING_MODULE: fffff8062e200000 nt

.......

......

EXCEPTION_STR: WRONG_SYMBOLS

PROCESS_NAME: ntoskrnl.wrong.symbols.exe

IMAGE_NAME: ntoskrnl.wrong.symbols.exe

MODULE_NAME: nt_wrong_symbols

SYMBOL_NAME: nt_wrong_symbols!459790E21047000

FAILURE_BUCKET_ID: WRONG_SYMBOLS_X64_TIMESTAMP_061231-102850_459790E2_nt_wrong_symbols!459790E21047000

Другая половина дампов обрабатываются нормально. Ни .symfix, ни .reload не помогают.

Вопросы:

1. Чем это вызвано?
   2. Как решить?

О WinDbg:

Answer 1

Дополнение. Сегодня с тем же результатом прошла обработка дампа от Windows 10...

Посмотрел в локальном кэше - вся инфа 2018 года...