Witam
Na kompie wyskakuje bluescreen, Pamieci RAM ok, dysk SSD według programu producenta (samsung) ok, zero bad sektorów (memtest, mhdd)
BlueScreenViewer jako powód podaje:
ntoskrnl.exe+748c0
Cytat:==================================================
Dump File : 080515-13306-01.dmp
Crash Time : 2015-08-05 12:09:19
Bug Check String : BAD_POOL_HEADER
Bug Check Code : 0x00000019
Parameter 1 : 00000000`00000020
Parameter 2 : fffffa80`0a23f680
Parameter 3 : fffffa80`0a23f700
Parameter 4 : 00000000`0c080027
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+748c0
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+748c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Users\Mateusz\Desktop\123123123\080515-13306-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 7601
Dump File Size : 281 512
Dump File Time : 2015-08-05 12:10:32
==================================================
Załączam kilka plików dump
Kod:
https: //www.sendspace.com/file/fuljuk
Ma ktoś jakas wskazówke ?
Po bardzo wstępnej i prostej analizie 2 ostatnich bsodów
Do przeinstalowania aplikacja antywirusowa/internet security firmy Eset. Najlepiej zrobić to za pomocą deinstalatora w trybie awaryjnym -
http://kb.eset.com/esetkb/index?page=con...d=SOLN2289 zobaczyć czy problem ustąpił przed ponowną instalacją legalnego nie hackowanego oprogramowania (też mogą powodować problemy).
Proszę także zaktualizować sterowniki kontrolera USB 3.0 - wspomniany w bsodzie EtronXHCI.sys
Kod:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18869.amd64fre.win7sp1_gdr.150525-0603
Machine Name:
Kernel base = 0xfffff800`03411000 PsLoadedModuleList = 0xfffff800`03658730
Debug session time: Wed Aug 5 06: 05: 35.398 2015 (UTC - 4: 00)
System Uptime: 0 days 0: 00: 17.241
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
BAD_POOL_HEADER (19)
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 0000000000000020, a pool block header size is corrupt.
Arg2: fffffa800a7cceb0, The pool entry we were looking for within the page.
Arg3: fffffa800a7ccf30, The next pool entry.
Arg4: 000000000c080015, (reserved)
Debugging Details:
------------------
TRIAGER: Could not open triage file : e: \dump_analysis\program\triage\modclass.ini, error 2
BUGCHECK_STR: 0x19_20
POOL_ADDRESS: GetPointerFromAddress: unable to read from fffff800036c2100
GetUlongFromAddress: unable to read from fffff800036c21c0
fffffa800a7cceb0 Nonpaged pool
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT
PROCESS_NAME: ekrn.exe
CURRENT_IRQL: 1
IRP_ADDRESS: ffffffffffffff88
LAST_CONTROL_TRANSFER: from fffff800035bbcbe to fffff800034858c0
STACK_TEXT:
fffff880`0a9375c8 fffff800`035bbcbe : 00000000`00000019 00000000`00000020 fffffa80`0a7cceb0 fffffa80`0a7ccf30 : nt!KeBugCheckEx
fffff880`0a9375d0 fffff800`0349aece : 00000000`a0000003 fffffa80`0a534ec8 00000000`20206f49 fffffa80`0a534b00 : nt!ExAllocatePoolWithTag+0x1a2a
fffff880`0a937680 fffff800`0348a27a : 00000000`00000000 fffff800`034a78df fffffa80`c0020001 fffff8a0`00000011 : nt!IopCompleteRequest+0x5ce
fffff880`0a937750 fffff880`06dea438 : 00000000`20206f49 fffffa80`0a248700 00000000`00000001 00000000`00000000 : nt!IopfCompleteRequest+0x66a
fffff880`0a937840 00000000`20206f49 : fffffa80`0a248700 00000000`00000001 00000000`00000000 00000000`00000020 : EtronXHCI+0x3438
fffff880`0a937848 fffffa80`0a248700 : 00000000`00000001 00000000`00000000 00000000`00000020 00000000`00000000 : 0x20206f49
fffff880`0a937850 00000000`00000001 : 00000000`00000000 00000000`00000020 00000000`00000000 fffffa80`08fc7a30 : 0xfffffa80`0a248700
fffff880`0a937858 00000000`00000000 : 00000000`00000020 00000000`00000000 fffffa80`08fc7a30 00000000`00000001 : 0x1
STACK_COMMAND: kb
FOLLOWUP_IP:
EtronXHCI+3438
fffff880`06dea438 ? ?
SYMBOL_STACK_INDEX: 4
SYMBOL_NAME: EtronXHCI+3438
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: EtronXHCI
IMAGE_NAME: EtronXHCI.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4d3ffd45
FAILURE_BUCKET_ID: X64_0x19_20_EtronXHCI+3438
BUCKET_ID: X64_0x19_20_EtronXHCI+3438
Followup: MachineOwner
---------
Na kompie całe oprogramowanie było legalne.
Pomogła instalacja sterownika USB 3.0
Mógłbyś podać wskazówkę jak szukać przyczyn blue screenów ? Czy jakim programem wyciągnąłeś te info z plików dump ?
Cytat:Mógłbyś podać wskazówkę jak szukać przyczyn blue screenów ?
Tego fachu się nie zdradza.
BSV nie robi żadnych analiz, taka lameriada a windbg to przesadzone pisząc o tym, że jest dla zaawansowanych użytkowników - tutaj nikt tego na dobrą sprawę nie robi na profesjonalnie. Najpierw trzeba wiedzieć sporo o mechanizmach systemów operacyjnych a potem zabierać się za analizy znając możliwości tego narzędzia.