Haremhab 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Hi, mir ist der Rechner abgestürzt, bin aber nach der Auswertung der Mini-Dump-Datei nicht schlauer geworden, ich poste die mal hier... Microsoft ® Windows Kernel Debugger Version 5.1.2600.0 Copyright © Microsoft Corporation. All rights reserved. Loaded dbghelp extension DLL The call to LoadLibrary(ext) failed with error 2. Please check your debugger configuration and/or network access Loaded exts extension DLL The call to LoadLibrary(kext) failed with error 2. Please check your debugger configuration and/or network access The call to LoadLibrary(kdexts) failed with error 2. Please check your debugger configuration and/or network access Symbol search path is: *** Invalid *** : Verify _NT_SYMBOL_PATH setting Executable search path is: ********************************************************************* * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y <symbol_path> argument when starting the debugger. * * using .sympath and .sympath+ * ********************************************************************* Unable to load image ntoskrnl.exe *** WARNING: Unable to verify timestamp for ntoskrnl.exe *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.ex e KdDebuggerData.KernBase < g_SystemRangeStart Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0 Debug session time: Tue Apr 21 23:47:37 2009 System Uptime: 0 days 4:04:57 ********************************************************************* * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y <symbol_path> argument when starting the debugger. * * using .sympath and .sympath+ * ********************************************************************* ----- 32 bit Kernel Mini Dump Analysis DUMP_HEADER32: MajorVersion 0000000f MinorVersion 00000a28 DirectoryTableBase 430e8000 PfnDataBase 81000000 PsLoadedModuleList 805634c0 PsActiveProcessHead 80569658 MachineImageType 0000014c NumberProcessors 00000002 BugCheckCode 100000d1 BugCheckParameter1 719bdee5 BugCheckParameter2 00000002 BugCheckParameter3 00000000 BugCheckParameter4 719bdee5 PaeEnabled 00000000 KdDebuggerDataBlock 805532e0 MiniDumpFields 00000dff TRIAGE_DUMP32: ServicePackBuild 00000300 SizeOfDump 00010000 ValidOffset 0000fffc ContextOffset 00000320 ExceptionOffset 000007d0 MmOffset 00001068 UnloadedDriversOffset 000010a0 PrcbOffset 00001878 ProcessOffset 000024c8 ThreadOffset 00002728 CallStackOffset 00002980 SizeOfCallStack 00003000 DriverListOffset 00005c10 DriverCount 0000008e StringPoolOffset 00008638 StringPoolSize 000013b8 BrokenDriverOffset 00000000 TriageOptions 00000041 TopOfStack b45e5000 DebuggerDataOffset 00005980 DebuggerDataSize 00000290 DataBlocksOffset 000099f0 DataBlocksCount 00000002 Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 hier noch der Rest: Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0 Debug session time: Tue Apr 21 23:47:37 2009 System Uptime: 0 days 4:04:57 start end module name 804d7000 80700000 nt Checksum: 0021A957 Timestamp: Thu Aug 14 12: 09:14 2008 (48A4044A) Unloaded modules: b3236000 b3261000 kmixer.sys Timestamp: unavailable (00000000) b3236000 b3261000 kmixer.sys Timestamp: unavailable (00000000) b33bf000 b33ea000 kmixer.sys Timestamp: unavailable (00000000) b4a31000 b4a5c000 kmixer.sys Timestamp: unavailable (00000000) b55c1000 b55c2000 drmkaud.sys Timestamp: unavailable (00000000) b5515000 b5522000 DMusic.sys Timestamp: unavailable (00000000) b5525000 b5533000 swmidi.sys Timestamp: unavailable (00000000) b4a7c000 b4a9f000 aec.sys Timestamp: unavailable (00000000) f79b1000 f79b3000 splitter.sys Timestamp: unavailable (00000000) b54c5000 b54cf000 processr.sys Timestamp: unavailable (00000000) f743e000 f744b000 i8042prt.sys Timestamp: unavailable (00000000) b5603000 b5608000 Cdaudio.SYS Timestamp: unavailable (00000000) f792b000 f792e000 Sfloppy.SYS Timestamp: unavailable (00000000) b4dc9000 b4fd3000 LVMVDrv.sys Timestamp: unavailable (00000000) ba28a000 ba293000 LVUSBSta.sys Timestamp: unavailable (00000000) f79dd000 f79df000 USBD.SYS Timestamp: unavailable (00000000) baf5e000 baf67000 LVUSBSta.sys Timestamp: unavailable (00000000) f79d9000 f79db000 USBD.SYS Timestamp: unavailable (00000000) b995f000 b9968000 LVUSBSta.sys Timestamp: unavailable (00000000) f79d1000 f79d3000 USBD.SYS Timestamp: unavailable (00000000) b998f000 b9998000 LVUSBSta.sys Timestamp: unavailable (00000000) f79cd000 f79cf000 USBD.SYS Timestamp: unavailable (00000000) b99af000 b99b8000 LVUSBSta.sys Timestamp: unavailable (00000000) f79c9000 f79cb000 USBD.SYS Timestamp: unavailable (00000000) b99bf000 b99c8000 LVUSBSta.sys Timestamp: unavailable (00000000) f79b5000 f79b7000 USBD.SYS Timestamp: unavailable (00000000) f76e7000 f76f0000 LVUSBSta.sys Timestamp: unavailable (00000000) Standard debugger extensions do not work with kernel minidump files because no data is present in the dump file. Consult the debugger documentation for more information on kernel minidump files Kann mir mal einer helfen? In der Windows-Ereignisanzeige unter Anwendung und System wurde zum Zeitpunkt des BlueScreens nichts protokolliert. Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Hallo, aus dem Deinem Text ergibt sich, daß der Pfad zu den Symbolen nicht korrekt ist. Korrigiere den mal oder, falls Du sie noch nicht lokal liegen hast, dann kannst Du als Pfad zu den Symbolen Folgendes eintragen: SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols DownstreamStore ist durch einen lokalen Pfad zu ersetzen ist, z. B. c:\symbols Einzutragen ist das Ganze im Menü von WinDbg unter File\Symbol File Path. Wenn Du danach nochmal die Analyse durchführen läßt, wird Dir hoffentlich der Treiber benannt, der diesen Fehler verursachte. Weitere Informationen zum Debuggen gibts hier und für den BugCheckCode hier. Die führende 1 bei Deinem BugCheckCode kannst Du vernachlässigen. Gruß, Sigma Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 So, erstmal Danke für deine Antwort. Ich habe das Diagnose-Prog installiert, und es kam folgendes raus: Microsoft ® Windows Debugger Version 6.11.0001.404 X86 Copyright © Microsoft Corporation. All rights reserved. Mini Kernel Dump File: Only registers and stack trace are available Executable search path is: Unable to load image ntoskrnl.exe, Win32 error 0n2 *** WARNING: Unable to verify timestamp for ntoskrnl.exe Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Machine Name: Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0 Debug session time: Tue Apr 21 23:47:37.609 2009 (GMT+2) System Uptime: 0 days 4:04:57.314 Unable to load image ntoskrnl.exe, Win32 error 0n2 *** WARNING: Unable to verify timestamp for ntoskrnl.exe Loading Kernel Symbols ............................................................... ................................................................ .............. Loading User Symbols Loading unloaded module list ........................... ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 100000D1, {719bdee5, 2, 0, 719bdee5} Probably caused by : svchost.exe ( INVALID_CONTEXT ) Followup: MachineOwner --------- 0: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If kernel debugger is available get stack backtrace. Arguments: Arg1: 719bdee5, memory referenced Arg2: 00000002, IRQL Arg3: 00000000, value 0 = read operation, 1 = write operation Arg4: 719bdee5, address which referenced memory Debugging Details: ------------------ READ_ADDRESS: 719bdee5 CURRENT_IRQL: 2 FAULTING_IP: +0 719bdee5 ?? ??? PROCESS_NAME: svchost.exe BUGCHECK_STR: RAISED_IRQL_FAULT CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: DRIVER_FAULT FAILED_INSTRUCTION_ADDRESS: +0 719bdee5 ?? ??? SYMBOL_NAME: INVALID_CONTEXT FOLLOWUP_NAME: MachineOwner MODULE_NAME: svchost.exe IMAGE_NAME: svchost.exe DEBUG_FLR_IMAGE_TIMESTAMP: 0 STACK_COMMAND: kb FAILURE_BUCKET_ID: RAISED_IRQL_FAULT_svchost.exe_CODE_AV_BAD_IP_INVALID_CONTEXT BUCKET_ID: RAISED_IRQL_FAULT_svchost.exe_CODE_AV_BAD_IP_INVALID_CONTEXT Followup: MachineOwner --------- 0: kd> lmvm svchost.exe Laut der Analyse ist der Übeltäter (höchstwahrscheinlich) svchost.exe ( Probably caused by : svchost.exe ( INVALID_CONTEXT)). Es ist also (direkt) kein Treiber, der den BlueScreen verursacht hatte. Was lief aber falsch? Kann ein Experte aus der Analyse sinnvolles entnehmen und dies logisch in Verbindung mit einer svchost setzen? :confused: Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Hallo, svchost.exe dient als Trägeranwendung für Dienste. Den Absturz hat also vermutlich einer der damit laufenden Dienste verursacht. Hast Du eine Firewall eines Drittanbieters installiert, z. B. Outpost-Firewall? Auf die Suche nach dem verursachenden Treiber kannst Du Dich wie folgt machen: Starte den "Driver Verifier" (WIN-R "verifier.exe"). Wähle "Benutzerdefinierte Einstellungen erstellen" -> Weiter "Wählen Sie Einstellungen aus dieser Liste" -> Weiter "IRQL-Überprüfung" -> Weiter "Treiber aus einer Liste wählen" ->Weiter Wähle hier alle Treiber, die nicht von Microsoft stammen. Beim ersten Durchlauf kannst Du Dich auf Treiber für Antivirenprogramm und Firewall beschränken. Klicke Fertigstellen und starte den Rechner neu. Die anderen Treiber kannst Du dann in einem weiteren Durchlauf prüfen lassen. Wenn das kein Ergebnis liefert, probiere es mit allen Tests. "Simulierung geringer Ressourcen" kannst Du dabei trotzdem auslassen. Falls Du im Bluescreen dann den Namen einer *.sys siehst, deinstalliere die zugehörige Anwendung. Gruß, Sigma Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 Ja, ich habe Outpost von Agnitum auf dem Rechner das stimmt. Werde deinen Tipp checken und mich alsbald melden. Danke für deine Unterstützung. Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 25. April 2009 Melden Teilen Geschrieben 25. April 2009 Hallo, über den bei Dir auftretenden Fehler habe ich im Zusammenhang mit Outpost-Firewall gelesen. Deinstallation dieses Programms wurde dabei als Problemlösung benannt. Vielleicht findest Du eine weniger radikale Lösung im Forum des Herstellers. Gruß, Sigma Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 25. April 2009 Melden Teilen Geschrieben 25. April 2009 Wobei ich der Meinung bin dass die Firewall von XP SP2 für den Hausgebrauch mehr als ausreichend ist. Die Konfigurationsmöglichleiten von Drittanbieterfirewalls in EHren, aber die allerwenigsten User die sich so etwas installieren ahben das Know How die DInger auch ricgtig zu kofigurieren, was zur Folge hat dass ihre Systeme mit Firewall durchlässiger sind als ohne (nur mit der Windows eigenen)... Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 25. April 2009 Autor Melden Teilen Geschrieben 25. April 2009 Wobei ich der Meinung bin dass die Firewall von XP SP2 für den Hausgebrauch mehr als ausreichend ist. Die Konfigurationsmöglichleiten von Drittanbieterfirewalls in EHren, aber die allerwenigsten User die sich so etwas installieren ahben das Know How die DInger auch ricgtig zu kofigurieren, was zur Folge hat dass ihre Systeme mit Firewall durchlässiger sind als ohne (nur mit der Windows eigenen)... Hallo Dr. Melzer, ich habe diese Firewall schon sehr lange, und weitgehend gute Erfahrung mit ihr gemacht (einfaches Handling, auch für einen Laien). Agnitum ist ja seit mehreren Jahren aktiv im Firewallmarkt, denke nicht dass sie "Schrott" herstellen. Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 25. April 2009 Autor Melden Teilen Geschrieben 25. April 2009 Hallo, über den bei Dir auftretenden Fehler habe ich im Zusammenhang mit Outpost-Firewall gelesen. Deinstallation dieses Programms wurde dabei als Problemlösung benannt. Vielleicht findest Du eine weniger radikale Lösung im Forum des Herstellers. Gruß, Sigma Hallo Sigma, Kennst du noch die genaue Stelle, wo du das gelesen hast? Der Fehler tritt nicht jeden Tag auf nur äußerst sporadisch und ich denke nur dann wenn ich Filesharing Progs nutze...Ich hatte laut Xp-Antispy einen Verbindungslimit von 50 Verbindungen im System eingestellt, beim Emule, der gleichzeitig lief, hingegen bis zu 200 Verbindungen maximal. Jede Datei hatte Zugang zu max. 50 Verbindungen, beim Dowload von insgesamt mehreren Dateien. Vielleicht lag es daran (nur eine Vermutung)?? Was passiert, wenn man, wie in meinem Fall, max. 50 Verbindungen im System hat, aber Internet-Progs mehr als 50 Verbindungen erlaubt? Könnte so ein Vorgehen einen Blue Screen provozieren? Deinen Tip mit dem Verifier habe ich gemacht, aber jedesmal nach dem Neutstart gab es nix Negatives. Einfach den Rechner neugestartet (wie der Verifier nach der Auswahl der Non-Microsoft-Treiber vorgeschlagen hatte), das wars. Keine weitere Meldung nach dem Neustart. Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 26. April 2009 Melden Teilen Geschrieben 26. April 2009 Hallo, die Quelle weiß ich nicht mehr genau. Ich hatte nach Deinem BugCheckCode und "invalid_context" bei Google gesucht. Wenn Du nicht in absehbarer Zeit wieder einen Absturz zum Analysieren hast, ist es besser, den Driver Verifier wieder zu deaktivieren. Dazu einfach WIN-R und verifier /reset Gruß, Sigma Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 26. April 2009 Autor Melden Teilen Geschrieben 26. April 2009 Hallo, die Quelle weiß ich nicht mehr genau. Ich hatte nach Deinem BugCheckCode und "invalid_context" bei Google gesucht. Wenn Du nicht in absehbarer Zeit wieder einen Absturz zum Analysieren hast, ist es besser, den Driver Verifier wieder zu deaktivieren. Dazu einfach WIN-R und verifier /reset Gruß, Sigma Hallo, Wird der Verifier erst beim System-Absturz "aktiv". Was meinst du aber mit "Win-r"? Ich habe im englischen Agnitum Outpost Outpost Users Support Forum nach svchost.exe ( INVALID_CONTEXT) gesucht und zwei Threads gefunden, einer hatte zu tun mit Sytem-Abstürzen in Verbindung Outpost + Dualcore Cpus und das andere Outpost mit Firefox!! Nun ich habe beides, sowohl DualCore als auch den Firefox.:rolleyes: Aber wie breits erwähnt der svchost-Blue Screen tritt extrem sporadisch auf, zumindest bei mir. Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 26. April 2009 Melden Teilen Geschrieben 26. April 2009 Was meinst du aber mit "Win-r"? Hallo :) das ist der Hotkey für "Start - Ausführen" (r = "run"). Ich habe im englischen Agnitum Outpost [...] wie breits erwähnt der svchost-Blue Screen tritt extrem sporadisch auf, zumindest bei mir.Deinstalliere diese Saftware rückstandsfrei. Höchstwahrscheinlich sind Deine Problem dann weg. Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht Der "Link-Block" (Abschnitte A und B) Gruß Ingo Zitieren Link zu diesem Kommentar
Haremhab 10 Geschrieben 26. April 2009 Autor Melden Teilen Geschrieben 26. April 2009 Hallo :) das ist der Hotkey für "Start - Ausführen" (r = "run"). Deinstalliere diese Saftware rückstandsfrei. Höchstwahrscheinlich sind Deine Problem dann weg. Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht Der "Link-Block" (Abschnitte A und B) Gruß Ingo Achso, gut zu wissen! :) Danke für die Links, wie gesagt, der Fehler tritt extrem sporadisch auf, und in Bezug auf das Lemma des einen Links...wenn die so "überflüßig" sind, wie das Lemma suggeriert, warum hatte dann Microsoft WinXP eine spendiert?:confused: Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 [PFW]wenn die so "überflüßig" sind, wie das Lemma suggeriert, warum hatte dann Microsoft WinXP eine spendiert? Hallo :) [ ] Du hast das Konzept verstanden. [ ] Du hast die Links gelesen und verstanden. Aktivieren der Windows XP - Firewall Gruß Ingo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.