Remove From My Forums

Windows 2008 R2 Hyper-V Bluescreen nach Anmeldung

Frage
0

Anmelden

Hallo,

ich habe eine VM (über Hyper-V) mit Windows 2008r2 laufen. Dieser VM ist 2. DC. Nun habe ich folgendes Problem. Sobald ich mich auf der VM anmelden möchte (egal welcher Benutzer) kommt ein Bluescreen mit REGISTRY_ERROR 0x00000051 (0x0000000000000001, 0xfffff8a000024010, 0x00000000008a5000, 0x0000000000000374) und das System staret neu. In den abgesicherten Modus komme ich soweit noch. Wenn ich mich an der VM NICHT anmelde, laufen im Hintergrund alle Dienste normal, er stürtzt halt bei der Anmeldung ab.

Hier die Auswertung der DMP-Datei:

================================================================

Microsoft (R) Windows Debugger Version 6.2.8400.4218 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\071712-64125-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\symbole*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x64
Product: LanManNt, suite: TerminalServer SingleUserTS
Built by: 7601.17835.amd64fre.win7sp1_gdr.120503-2030
Machine Name:
Kernel base = 0xfffff800`0160e000 PsLoadedModuleList = 0xfffff800`01852670
Debug session time: Tue Jul 17 23:44:05.748 2012 (UTC + 2:00)
System Uptime: 0 days 0:03:31.312
Loading Kernel Symbols
...............................................................
................................................................
..........
Loading User Symbols
Loading unloaded module list
....
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 51, {1, fffff8a000024010, 8a8000, 374}

Probably caused by : ntkrnlmp.exe ( nt! ?? ::NNGAKEGL::`string'+9eea )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

REGISTRY_ERROR (51)
Something has gone badly wrong with the registry. If a kernel debugger
is available, get a stack trace. It can also indicate that the registry got
an I/O error while trying to read one of its files, so it can be caused by
hardware problems or filesystem corruption.
It may occur due to a failure in a refresh operation, which is used only
in by the security system, and then only when resource limits are encountered.
Arguments:
Arg1: 0000000000000001, (reserved)
Arg2: fffff8a000024010, (reserved)
Arg3: 00000000008a8000, depends on where Windows bugchecked, may be pointer to hive
Arg4: 0000000000000374, depends on where Windows bugchecked, may be return code of
   HvCheckHive if the hive is corrupt.

Debugging Details:
------------------

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT_SERVER

BUGCHECK_STR: 0x51

PROCESS_NAME: services.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from fffff800019b8398 to fffff8000168d1c0

STACK_TEXT:
fffff880`039ee438 fffff800`019b8398 : 00000000`00000051 00000000`00000001 fffff8a0`00024010 00000000`008a8000 : nt!KeBugCheckEx
fffff880`039ee440 fffff800`019213a5 : 00000000`000018f9 00000000`0000453f 00000000`005d1420 fffff800`00000004 : nt! ?? ::NNGAKEGL::`string'+0x9eea
fffff880`039ee4a0 fffff800`0192117c : fffff8a0`00024010 fffff8a0`00024010 fffff8a0`00037a20 00000000`005d1d90 : nt!HvMarkDirty+0x176
fffff880`039ee500 fffff800`018e277b : 00000000`00000001 fffff8a0`00aa465c fffff8a0`00a36a5c fffff8a0`00024010 : nt!HvMarkCellDirty+0x150
fffff880`039ee550 fffff800`018e2554 : fffff8a0`00a36a5c 00000000`ffffffff fffff8a0`00a36a5c fffff8a0`00024010 : nt!CmpMarkKeyValuesDirty+0x14b
fffff880`039ee5f0 fffff800`018e1c5a : fffff8a0`00024010 00000000`ffffffff fffff8a0`00a36a5c fffff8a0`00024010 : nt!CmpFreeKeyValues+0x24
fffff880`039ee620 fffff800`018e1988 : fffff8a0`00024010 00000000`002ab1f0 fffff8a0`00a36a5c fffff8a0`0063da58 : nt!CmpSyncKeyValues+0x7a
fffff880`039ee700 fffff800`018e3c4e : fffff8a0`03f6b000 00000000`0039f168 fffffa80`00000000 00000000`00000000 : nt!CmpCopySyncTree2+0x2a8
fffff880`039ee7b0 fffff800`018e3b67 : 00000000`00000000 00000000`00000002 fffff8a0`03ee57a0 fffff8a0`07ba7b90 : nt!CmpCopySyncTree+0x6e
fffff880`039ee800 fffff800`018e3736 : fffff8a0`03e4dd90 00000000`00000000 00000000`00000001 00000000`00000000 : nt!CmpSaveBootControlSet+0x307
fffff880`039ee9e0 fffff800`0168c453 : fffffa80`04004060 00000000`00000000 fffff880`039eeab0 00000000`00000001 : nt!NtInitializeRegistry+0xc6
fffff880`039eea30 fffff800`01688a10 : fffff800`018e36df 00000000`00000220 00000000`001ef5c8 00000000`001ef8f8 : nt!KiSystemServiceCopyEnd+0x13
fffff880`039eebc8 fffff800`018e36df : 00000000`00000220 00000000`001ef5c8 00000000`001ef8f8 00000000`000a001f : nt!KiServiceLinkage
fffff880`039eebd0 fffff800`0168c453 : fffffa80`04004060 fffff880`039eeca0 fffff880`039eeca0 00000000`00000002 : nt!NtInitializeRegistry+0x6f
fffff880`039eec20 00000000`772120ba : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`001ef878 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x772120ba

STACK_COMMAND: kb

FOLLOWUP_IP:
nt! ?? ::NNGAKEGL::`string'+9eea
fffff800`019b8398 cc              int     3

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: nt! ?? ::NNGAKEGL::`string'+9eea

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4fa390f3

FAILURE_BUCKET_ID: X64_0x51_nt!_??_::NNGAKEGL::_string_+9eea

BUCKET_ID: X64_0x51_nt!_??_::NNGAKEGL::_string_+9eea

Followup: MachineOwner
---------

So wie es scheint schießt er sich auf die ntkrnlmp.exe weg. Diese Datei gibt es aber mehrmals im System. Ein Hardwaredefekt kann ich wegen VM (Hyper-V) ausschließen.

Hat Jemand eine Idee, wie ich den Fehler behebe?

Vielen Dank

Mittwoch, 18. Juli 2012 07:19

Antworten

|

Zitieren

Antworten

0

Anmelden
Hallo,

es scheint ein Wunder geschehen zu sein! Ohne, dass ich irgend etwas gemacht habe, funktioniert die normale Anmeldung wieder einwandfrei. Ich habe den Server 13x neugestartet und es erneut versucht. Alles scheint wieder in Butter zu sein. Ereignisanzeige schreibt keine weiteren Fehler mehr. An einem weiteren Update kann es nicht liegen, da ich es so eingestellt habe, dass Updates nur manuell installiert werden. Ich nehme es jetzt einfach so hin, auch wenn ich es nicht verstehe... hauptsache das System lässt sich wieder normal anmelden.

@Winfried

der 2. DC ist virtuell und auf diesem läuft auch ein WSUS mit.

Vielen Dank für eure Hilfe!

Gruß

Modjo85
- Als Antwort markiert Modjo85 Mittwoch, 25. Juli 2012 05:58
Mittwoch, 25. Juli 2012 05:58

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Zu was gehört NNGAKEGL? Google liefert Hinweise auf AVG...

mfg Martin

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

Mittwoch, 18. Juli 2012 09:44

Antworten

|

Zitieren
0

Anmelden

Hallo,

AVG habe ich nicht im Einsatz. Was NNGAKEGL letzendlich ist, kann ich nicht sagen. Ich habe vorgestern Windows Updates gemacht und gestern neugestartet, woraufhin der Fehler auftauchte. Ich vermute daher irgend ein Update von Windows. Ich habe die dmp-Datei noch mit BlueScreenView ausgelesen, woraufhin er den Fehler auf eine "ntoskrnl.exe" angibt. Diese Datei ist im System32. Kann ich die Datei einfach durch eine von einem anderen 2008R2 Server ersetzen? Die Dateigröße ist identisch.

Gruß

Mittwoch, 18. Juli 2012 10:07

Antworten

|

Zitieren
0

Anmelden

> AVG habe ich nicht im Einsatz.

Anderer Virenscanner? Und was passiert bei CleanBoot?

http://support.microsoft.com/kb/331796

> ausgelesen, woraufhin er den Fehler auf eine "ntoskrnl.exe" angibt.

> Diese Datei ist im System32. Kann ich die Datei einfach durch eine von

> einem anderen 2008R2 Server ersetzen? Die Dateigröße ist identisch.

Nein, die kann nix dafür. Stell mal von Minidump auf vollständigen Dump

um, dann siehst Du in der Analyse etwas mehr.

mfg Martin

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

Mittwoch, 18. Juli 2012 11:02

Antworten

|

Zitieren
0

Anmelden

Ich benutze Panda Antivirus, woran sich aber schon seit längerer Zeit nichts geändert hat. Den CleanBoot werde ich heute Abend ausprobieren und Info geben.

Wie kann ich denn von Minidump auf vollständigen Dump umstellen?

Gruß

Mittwoch, 18. Juli 2012 11:15

Antworten

|

Zitieren
0

Anmelden

> Wie kann ich denn von Minidump auf vollständigen Dump umstellen?

>

>

Systemsteuerung - System - Erweiterte Systemeinstellungen - Starten und

Wiederherstellen.

mfg Martin

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

Mittwoch, 18. Juli 2012 19:26

Antworten

|

Zitieren
0

Anmelden

Hallo,

das Speicherabbild steht bereits auf "Kernelspeicherabbild" und NICHT auf "Kleines Speicherabbild".

Der Clean-Boot hat keine Besserung gebracht. Um die Sache evtl. noch einmal einzugrenzen. Ich habe nach wie vor die Windows Updates in Verdacht. Wenn ich im "Abgesicherten Modus mit NIC" starte, schreibt er vor der Anmeldung so etwas ähnliches wie: "Fehlerhafte Updates werden rückgängig gemacht"... oder so ähnlich. Die zuletzt installierten Updates sind eine Menge (5-7) Sicherheitsupdates für .NET Framework 4. Diese kann ich aber aus dem abgesicherten Modus nicht deinstallieren... Ich bekomme die Meldung, dass der Installer nicht gestartet ist... logisch... ist ja auch abgesicherter Modus.

Evtl. jmd. eine Idee, wie ich die dennoch aus dem abgesicherten Modus entfernen kann? (evtl. auch ein anderer Weg).

Mit den Updates ist wie gesagt bisher nur eine Vermutung. Tipps in andere Richtungen nehme ich natürlich weiterhin gerne an :-)

Gruß

Donnerstag, 19. Juli 2012 05:53

Antworten

|

Zitieren
0

Anmelden

Hallo

Windows setzt doch vor jedem Update "Wiederherstellungspunkte" somit müsstes du das System auch auf ein Zustand vor dem Einspielen der Updates zurücksetzen können.

Gruß Thomas

Donnerstag, 19. Juli 2012 07:03

Antworten

|

Zitieren
0

Anmelden

Hallo,

bei Windows XP ist mir diese funktion bekannt, aber bei Windows 2008 R2? Wenn es diese Wiederherstellungspunkte gibt, dann würde ich mich freuen, wenn du das genauer erläutern könntest.

Was ist als Sicherung habe ist ein Windows Backup auf eine NAS. Hier ist das Problem, dass die Sicherung jeden Tag überschrieben wird und in meinem Fall der defekte Zustand als Backup gesichert wurde.

Gruß

Donnerstag, 19. Juli 2012 07:12

Antworten

|

Zitieren
0

Anmelden

Hallo Modjo85

Dann solltest Du Dein Sicherungskonzept überdenken. Weil mit einer Sicherung vor dem Update hättest du das System schnell wiederhergestellt. Ich musste es auch schon 2 mal in Anspruch nehmen. Da die Systempartitionen unserer Server nur max 100GB betragen dauert die Wiederherstellung des Systems über das Netzwerk nicht länger als 20min.

Gruß Thomas

Donnerstag, 19. Juli 2012 07:54

Antworten

|

Zitieren
0

Anmelden

Danke für den Hinweis :-)

Das hilft mir aber momentan erst einmal nicht viel weiter :-P

Donnerstag, 19. Juli 2012 08:47

Antworten

|

Zitieren
0

Anmelden

Am 19.07.2012 schrieb Modjo85:

Der Clean-Boot hat keine Besserung gebracht. Um die Sache evtl. noch einmal einzugrenzen. Ich habe nach wie vor die Windows Updates in Verdacht. Wenn ich im "Abgesicherten Modus mit NIC" starte, schreibt er vor der Anmeldung so etwas ähnliches wie: "Fehlerhafte Updates werden rückgängig gemacht"... oder so ähnlich. Die zuletzt installierten Updates sind eine Menge (5-7) Sicherheitsupdates für .NET Framework 4. Diese kann ich aber aus dem abgesicherten Modus nicht deinstallieren... Ich bekomme die Meldung, dass der Installer nicht gestartet ist... logisch... ist ja auch abgesicherter Modus.

Du könntest natürlich diesen Tipp versuchen:
http://www.drwindows.de/windows-anleitungen-und-faq/27411-windows-installer-im-abgesicherten-modus-nutzen.html
Damit soll es möglich sein, den Installer auch im abgesicherten Modus
zu nutzen. Keine Gewähr!

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Freitag, 20. Juli 2012 05:03

Antworten

|

Zitieren
0

Anmelden

Du könntest natürlich diesen Tipp versuchen:
http://www.drwindows.de/windows-anleitungen-und-faq/27411-windows-installer-im-abgesicherten-modus-nutzen.html
Damit soll es möglich sein, den Installer auch im abgesicherten Modus
zu nutzen. Keine Gewähr!

Servus
Winfried

Hallo Winfried,

den Link habe ich auch bereits gefunden, bin aber noch nicht dazu gekommen es auszuprobieren. Das werde ich am WE machen und ein Info geben, ob es funktioniert hat.

Gruß

Freitag, 20. Juli 2012 06:38

Antworten

|

Zitieren
0

Anmelden

So ich habe den oben stehenden Link ausprobiert:

1. abgesicherter Modus mit NIC

2. cmd aufrufen

3. REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ MSIServer"/VE/T REG_SZ/F/D"Service"

4. erfolgreich

5. net start msiserver

6. ”Systemfehler 1084… der dienst kann im abgesicherten modus nicht gestartet werden…

Ich verstehe es nicht!! Hat Jmd. eine Idee warum das nicht geht?

Gruß

Samstag, 21. Juli 2012 16:44

Antworten

|

Zitieren
0

Anmelden

Am 21.07.2012 schrieb Modjo85:

So ich habe den oben stehenden Link ausprobiert:

1. abgesicherter Modus mit NIC

2. cmd aufrufen

3. REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ MSIServer"/VE/T REG_SZ/F/D"Service"

Da fehlt ein Leerzeichen jeweils zwischen den Parametern. Alternativ
das hier ausprobieren:
http://4sysops.com/archives/free-safemsi-installing-in-safe-mode/

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Reg2xml: http://www.reg2xml.com - Registry Export File Converter

Samstag, 21. Juli 2012 17:03

Antworten

|

Zitieren
0

Anmelden

Hallo,

so den Installer habe ich nun starten können. Ich habe auch herausgefunden, welches Update womöglich verantwortlich ist. Wie es scheint ist es nicht .NET Framework 4 sondern ein WSUS 3.0 SP2 (KB2720211). Leider kann man das installierte Update nicht einfach deinstallieren und überinstallieren lässt es sich auch nicht. Kann man solche Updates evtl. über die Eingabeaufforderung doch noch entfernen!?

Gruß

Modjo85

Montag, 23. Juli 2012 06:42

Antworten

|

Zitieren
0

Anmelden

Am 23.07.2012 schrieb Modjo85:

so den Installer habe ich nun starten können.

Gut, was war denn genau die Lösung dafür?

Ich habe auch herausgefunden, welches Update womöglich verantwortlich ist. Wie es scheint ist es nicht .NET Framework 4 sondern ein WSUS 3.0 SP2 (*KB2720211*). Leider kann man das installierte Update nicht einfach deinstallieren und überinstallieren lässt es sich auch nicht. Kann man solche Updates evtl. über die Eingabeaufforderung doch noch entfernen!?

Also läuft auf dem Server ein WSUS 3.0 SP2? Wenn ja, stoppe die
Dienste des WSUS, kannst Du dich dann anmelden? Die Dienste kannst Du
ja im abgesicherten Modus auf Deaktiviert setzen.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Montag, 23. Juli 2012 16:50

Antworten

|

Zitieren
0

Anmelden

Hallo Winfried,

den Installer konnte ich einfach nach erneutem Starten ausführen. Keine Ahnung warum es vorher nicht funktionierte.

Der "defekte" Server ist ein 2. DC mit WSUS 3.0 SP2.

Heute Abend versuche ich es mit dem deaktivieren der Dienste und melde mich erneut.

Gruß

Dienstag, 24. Juli 2012 07:12

Antworten

|

Zitieren
0

Anmelden

Am 24.07.2012 schrieb Modjo85:

den Installer konnte ich einfach nach erneutem Starten ausführen. Keine Ahnung warum es vorher nicht funktionierte.

OK.

Der "defekte" Server ist ein 2. DC mit WSUS 3.0 SP2.

Der defekte läuft auf dem Hyper V? Oder ist der Hyper V ein DC mit
WSUS?

Heute Abend versuche ich es mit dem deaktivieren der Dienste und melde mich erneut.

OK, wir warten.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Dienstag, 24. Juli 2012 16:53

Antworten

|

Zitieren
0

Anmelden
Hallo,

es scheint ein Wunder geschehen zu sein! Ohne, dass ich irgend etwas gemacht habe, funktioniert die normale Anmeldung wieder einwandfrei. Ich habe den Server 13x neugestartet und es erneut versucht. Alles scheint wieder in Butter zu sein. Ereignisanzeige schreibt keine weiteren Fehler mehr. An einem weiteren Update kann es nicht liegen, da ich es so eingestellt habe, dass Updates nur manuell installiert werden. Ich nehme es jetzt einfach so hin, auch wenn ich es nicht verstehe... hauptsache das System lässt sich wieder normal anmelden.

@Winfried

der 2. DC ist virtuell und auf diesem läuft auch ein WSUS mit.

Vielen Dank für eure Hilfe!

Gruß

Modjo85
- Als Antwort markiert Modjo85 Mittwoch, 25. Juli 2012 05:58
Mittwoch, 25. Juli 2012 05:58

Antworten

|

Zitieren
0

Anmelden

Am 25.07.2012 schrieb Modjo85:

es scheint ein Wunder geschehen zu sein! Ohne, dass ich irgend etwas gemacht habe, funktioniert die normale Anmeldung wieder einwandfrei. Ich habe den Server 13x neugestartet und es erneut versucht. Alles scheint wieder in Butter zu sein. Ereignisanzeige schreibt keine weiteren Fehler mehr. An einem weiteren Update kann es nicht liegen, da ich es so eingestellt habe, dass Updates nur manuell installiert werden. Ich nehme es jetzt einfach so hin, auch wenn ich es nicht verstehe... hauptsache das System lässt sich wieder normal anmelden.

Freut mich für Dich und Danke für die Rückmeldung. ;)

Vielen Dank für eure Hilfe!

Bitte, gern geschehen. ;)

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Reg2xml: http://www.reg2xml.com - Registry Export File Converter

Donnerstag, 26. Juli 2012 17:58

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Windows 2008 R2 Hyper-V Bluescreen nach Anmeldung

Frage

Antworten

Alle Antworten