locked
Pantallazo azul RRS feed

  • Pregunta

  • Pues tengo un equipo nuevo con Windows Vista Home Premium X64 totalmente actualizado, que me da cada dia un pantallazo azul que me dice:

    STOP: 0X000000D1 (0X000...........40, 0X0000.........02, 0X0000.........00,
    0XFFFFF600111E3CB)

    tcpip.sys - Addres FFFFFA60011E3CB base at FFFFFA60010090000, Date stamp
    4a857058

    Alguien sabe que significa? y como se puede solucionar?

    Lo hace independientemente de lo que esté haciendo y a lo mejor despues de haber estado trabajando 4 horas y de golpe zas! y todo lo que estoy haciendo en ese momento....perdido. A ver si me ayudais, porque no se que hacer para evitarlo. Un saludo y gracias de antemano.


    viernes, 20 de noviembre de 2009 17:42

Respuestas




  • IMAGE_NAME:  afwcore.sys




    Mira que no me haceis caso y seguís usando antivirus o cortafuegos de terceros... que NO VALEN para nada (juro que no funcionan) y que solo valen para causar malfuncionamientos... y luego, claro... la culpa es de Vista o de Microsoft...

    afwcore.sys
    Agnitum Firewall Core Driver

    Anda!... usad un poco mas la cabeza... (me ponen de mala leche estas consultas... me demuestran que "algo" falla en las costumbres de la gente y que se usa muy poco el sentido comun).


    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    • Marcado como respuesta AvalonX64 miércoles, 25 de noviembre de 2009 21:36
    miércoles, 25 de noviembre de 2009 18:08

Todas las respuestas

  • Hola Avalon,

    Una posible causa para su problema es la de que el controlador de núcleo de TCP/IP (Tcpip.sys) no administra correctamente algunas estructuras de datos cuando el controlador reenvía paquetes de red desde un adaptador de red a otro. Esto hace que el sistema tener acceso a una dirección de memoria no válida. Pero tenemos que comprobar la posibilidad.

    Mirate este articulo para analizar los volcados de memoria que se producen en pantallazos azules:

    http://www.multingles.net/docs/jmt/bsod.htm

    Con los resultados, si quieres, ponlos aquí y los analizamos.

    Saludos!


    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    viernes, 20 de noviembre de 2009 17:57
  • Lo primero muchas gracias por responder Atilla, disculpa mi ignorancia, me he bajado el programa, lo he configurado como dice el link, pero lo que no encuentro en todo el sistema es el fichero de extensión DMP o DUMP, para analizar, que estoy haciendo mal. Espero tu respuesta. Un saludo.
    sábado, 21 de noviembre de 2009 14:12
  • Hola Avalon,

    Usted necesita empezar windbg y abrir el DUMP en el menú "File" y la opción "Open Crash Dump".

    Normalmente , tenemos muchos de estos problemas relacionados con memoria. Para descartar un problema a ese nivel, te recomiendo realizar un diagnóstico a la RAM.

    Podés usar el Memtest: http://www.memtest.org/#downiso

    Saludos!
    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    lunes, 23 de noviembre de 2009 14:52
  • Hola Atilla:
    Perdona me debí de expresar incorrectamente en mi anterior post, mira "empezar windbg y abrir el DUMP en el menú "File" y la opción "Open Crash Dump"" ya lo habia hecho antes a lo que me referia es que cuando haces esos pasos te pide abrir un fichero memory.dmp que no encuentro en todo el sistema, ni este ni ninguna extensión *.dmp, buscado también en carpetas ocultas y del sistema, a eso es a lo que me referia en el anterior post, que no encuentro el fichero para analizar.
    martes, 24 de noviembre de 2009 11:34
  • Hola Atilla:
    Perdona me debí de expresar incorrectamente en mi anterior post, mira "empezar windbg y abrir el DUMP en el menú "File" y la opción "Open Crash Dump"" ya lo habia hecho antes a lo que me referia es que cuando haces esos pasos te pide abrir un fichero memory.dmp que no encuentro en todo el sistema, ni este ni ninguna extensión *.dmp, buscado también en carpetas ocultas y del sistema, a eso es a lo que me referia en el anterior post, que no encuentro el fichero para analizar.
    O bien existe en la carpeta \windows un memory.dmp, o bien en la carpeta \windows\minidump hay archivos con extension .dmp. Verifica esto.

    Si no ha creado el dump, el problema es mas grave... ¿tienes el archivo de paginacion en el disco de windows, es decir no has cambiado su localizacion?... si no lo tuvieses debes dejarlo y esperar al proximo casque. Si lo tuvieses y no ha creado los .dmp indica que el error es algo relacionado con disco o su controladora ya que ha sido incapaz de escribir en él en el momento del casque

    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    martes, 24 de noviembre de 2009 13:00
  • Hola Atilla:
    Perdona me debí de expresar incorrectamente en mi anterior post, mira "empezar windbg y abrir el DUMP en el menú "File" y la opción "Open Crash Dump"" ya lo habia hecho antes a lo que me referia es que cuando haces esos pasos te pide abrir un fichero memory.dmp que no encuentro en todo el sistema, ni este ni ninguna extensión *.dmp, buscado también en carpetas ocultas y del sistema, a eso es a lo que me referia en el anterior post, que no encuentro el fichero para analizar.
    O bien existe en la carpeta \windows un memory.dmp, o bien en la carpeta \windows\minidump hay archivos con extension .dmp. Verifica esto.

    Si no ha creado el dump, el problema es mas grave... ¿tienes el archivo de paginacion en el disco de windows, es decir no has cambiado su localizacion?... si no lo tuvieses debes dejarlo y esperar al proximo casque. Si lo tuvieses y no ha creado los .dmp indica que el error es algo relacionado con disco o su controladora ya que ha sido incapaz de escribir en él en el momento del casque

    Jose Manuel Tella Llop news://jmtella.com

    Hola José Manuel:

    Tengo habilitado para ver ficheros ocultos y del sistema y las extensiones y he buscado en esas dos hubicaciones citada por ti y no hay ningún fichero, he mirado en configuraciones avanzadas y la ruta del archivo de volcado es "%SystemRoot%\MEMORY.DMP". Respecto del archivo de paginación no lo he tocado está en C, porque solo tengo un disco fisico de un tera particionado con dos particiones iguales, está en automatico con 8490 megas. No sé que mas te puedo informar. Muchas gracias por tu respuesta, si acaso dime algo mas que pueda hacer. Un saludo.
    miércoles, 25 de noviembre de 2009 13:40
  • Hola Atilla:
    Perdona me debí de expresar incorrectamente en mi anterior post, mira "empezar windbg y abrir el DUMP en el menú "File" y la opción "Open Crash Dump"" ya lo habia hecho antes a lo que me referia es que cuando haces esos pasos te pide abrir un fichero memory.dmp que no encuentro en todo el sistema, ni este ni ninguna extensión *.dmp, buscado también en carpetas ocultas y del sistema, a eso es a lo que me referia en el anterior post, que no encuentro el fichero para analizar.
    O bien existe en la carpeta \windows un memory.dmp, o bien en la carpeta \windows\minidump hay archivos con extension .dmp. Verifica esto.

    Si no ha creado el dump, el problema es mas grave... ¿tienes el archivo de paginacion en el disco de windows, es decir no has cambiado su localizacion?... si no lo tuvieses debes dejarlo y esperar al proximo casque. Si lo tuvieses y no ha creado los .dmp indica que el error es algo relacionado con disco o su controladora ya que ha sido incapaz de escribir en él en el momento del casque

    Jose Manuel Tella Llop news://jmtella.com

    Hola José Manuel:

    Tengo habilitado para ver ficheros ocultos y del sistema y las extensiones y he buscado en esas dos hubicaciones citada por ti y no hay ningún fichero, he mirado en configuraciones avanzadas y la ruta del archivo de volcado es "%SystemRoot%\MEMORY.DMP". Respecto del archivo de paginación no lo he tocado está en C, porque solo tengo un disco fisico de un tera particionado con dos particiones iguales, está en automatico con 8490 megas. No sé que mas te puedo informar. Muchas gracias por tu respuesta, si acaso dime algo mas que pueda hacer. Un saludo.
    Pues tiene muy mala pinta, porque cuando no se provoca volvado es debido a que no es posible: error de controladora o de disco.

    Un saludo,

    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 25 de noviembre de 2009 13:47
  • Jose Manuel:

    Dentro de lo malo estoy contento porque me lo ha vuelto a dar la pantalla azul pero esta vez si me ha generado el fichero memory.dmf, tambien creo otro fichero con extensión dmf en la carpeta \windows\minidump. Te hago un corta y pega del resultado fichero memory.dmf con windbg, a ver que opinas porque no entiendo nada de lo que dice, un saludo, espero tus noticias.

    ==================================================================================================================

    Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Users\Avalon\Desktop\MEMORY.DMP]
    Kernel Summary Dump File: Only kernel address space is available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (4 procs) Free x64
    Product: WinNt, suite: TerminalServer SingleUserTS Personal
    Built by: 6002.18082.amd64fre.vistasp2_gdr.090803-2339
    Machine Name:
    Kernel base = 0xfffff800`02646000 PsLoadedModuleList = 0xfffff800`0280add0
    Debug session time: Wed Nov 25 18:32:24.538 2009 (GMT+1)
    System Uptime: 0 days 1:04:07.471
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ............
    Loading User Symbols
    PEB is paged out (Peb.Ldr = 000007ff`fffd6018).  Type ".hh dbgerr001" for details
    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck A, {0, 2, 1, fffff800026aa443}

    *** ERROR: Module load completed but symbols could not be loaded for afwcore.sys
    PEB is paged out (Peb.Ldr = 000007ff`fffd6018).  Type ".hh dbgerr001" for details
    PEB is paged out (Peb.Ldr = 000007ff`fffd6018).  Type ".hh dbgerr001" for details
    Probably caused by : afwcore.sys ( afwcore+17761 )

    Followup: MachineOwner
    ---------

    3: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    IRQL_NOT_LESS_OR_EQUAL (a)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If a kernel debugger is available get the stack backtrace.
    Arguments:
    Arg1: 0000000000000000, memory referenced
    Arg2: 0000000000000002, IRQL
    Arg3: 0000000000000001, bitfield :
        bit 0 : value 0 = read operation, 1 = write operation
        bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
    Arg4: fffff800026aa443, address which referenced memory

    Debugging Details:
    ------------------

    PEB is paged out (Peb.Ldr = 000007ff`fffd6018).  Type ".hh dbgerr001" for details
    PEB is paged out (Peb.Ldr = 000007ff`fffd6018).  Type ".hh dbgerr001" for details

    WRITE_ADDRESS:  0000000000000000

    CURRENT_IRQL:  2

    FAULTING_IP:
    nt!KeAcquireSpinLockRaiseToDpc+13
    fffff800`026aa443 f0480fba2900    lock bts qword ptr [rcx],0

    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

    BUGCHECK_STR:  0xA

    PROCESS_NAME:  acs.exe

    TRAP_FRAME:  fffffa6004817460 -- (.trap 0xfffffa6004817460)
    NOTE: The trap frame does not contain all registers.
    Some register values may be zeroed or incorrect.
    rax=0000000000000002 rbx=0000000000000000 rcx=0000000000000000
    rdx=fffffa6004817850 rsi=0000000000000000 rdi=0000000000000000
    rip=fffff800026aa443 rsp=fffffa60048175f0 rbp=fffffa6004817850
     r8=0000000000000000  r9=0000000000000001 r10=0000fffffffff000
    r11=fffffa8009724a90 r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000000
    iopl=0         nv up ei ng nz na po nc
    nt!KeAcquireSpinLockRaiseToDpc+0x13:
    fffff800`026aa443 f0480fba2900    lock bts qword ptr [rcx],0 ds:00000000`00000000=????????????????
    Resetting default scope

    LAST_CONTROL_TRANSFER:  from fffff800026a01ee to fffff800026a0450

    STACK_TEXT: 
    fffffa60`04817318 fffff800`026a01ee : 00000000`0000000a 00000000`00000000 00000000`00000002 00000000`00000001 : nt!KeBugCheckEx
    fffffa60`04817320 fffff800`0269f0cb : 00000000`00000001 fffff800`02738b15 fffffa80`019ddf30 00000000`00000000 : nt!KiBugCheckDispatch+0x6e
    fffffa60`04817460 fffff800`026aa443 : fffffa80`08d09f00 00000000`00000000 00000000`00000000 fffff800`026b5620 : nt!KiPageFault+0x20b
    fffffa60`048175f0 fffffa60`0105fc8e : fffffa60`019d8180 fffffa80`08d1d868 fffffa80`08d1d7f0 fffff800`026b5a1e : nt!KeAcquireSpinLockRaiseToDpc+0x13
    fffffa60`04817620 fffffa60`01066a9e : fffffa60`005f5d40 fffff800`026a53b4 fffffa80`00000004 fffffa60`048177a0 : tcpip!TcpDisconnectTcb+0x1e
    fffffa60`04817710 fffff800`026b1de2 : 00000000`00000000 00000000`00000070 00000000`00000001 fffffa80`06cf6930 : tcpip!TcpTlConnectionDisconnectCalloutRoutine+0x1e
    fffffa60`04817740 fffffa60`01065dda : fffffa60`04817850 fffffa80`0a3a6e90 00000000`00000000 00000000`00000003 : nt!KeExpandKernelStackAndCalloutEx+0xb2
    fffffa60`048177c0 fffffa60`04534761 : fffffa60`048178d0 fffffa80`00000000 fffffa80`09724a90 00000000`00000000 : tcpip!TcpTlConnectionDisconnect+0x4a
    fffffa60`04817820 fffffa60`045343ea : fffffa80`0b13fe70 fffffa80`0a3a6f60 fffffa80`0a3a6e90 fffffa80`06cf6930 : afwcore+0x17761
    fffffa60`048178a0 fffffa60`04532ad0 : fffffa80`0a3a6e90 fffffa80`0a3a6f60 fffffa80`0d2b88f0 00000000`02d21000 : afwcore+0x173ea
    fffffa60`04817950 fffffa60`045477e7 : 00000000`00000011 00000000`00000001 00000000`00000000 00000000`00000000 : afwcore+0x15ad0
    fffffa60`04817980 fffffa60`0451fbf2 : 00000000`00000001 fffff6fb`400000b0 00000000`02d21000 e6800000`64239867 : afwcore+0x2a7e7
    fffffa60`048179b0 fffffa60`0451f900 : fffffa80`0a3a6f00 fffffa60`04817ca0 fffffa80`0d2b88f0 fffffa80`09eedca0 : afwcore+0x2bf2
    fffffa60`048179e0 fffff800`02902d5e : fffffa80`0a3a6f00 fffffa60`04817c01 fffffa80`00000000 00000000`00000002 : afwcore+0x2900
    fffffa60`04817a10 fffff800`0290b7c6 : 00000000`077dece0 00000000`000003e8 00000000`00000000 00000000`077dedb8 : nt!IopXxxControlFile+0x5be
    fffffa60`04817b40 fffff800`0269fef3 : fffffa80`0c8525e0 00000000`077decc8 fffffa60`04817bc8 00000000`08e93d60 : nt!NtDeviceIoControlFile+0x56
    fffffa60`04817bb0 00000000`77c66d8a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
    00000000`077decd8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x77c66d8a


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    afwcore+17761
    fffffa60`04534761 488b4c2468      mov     rcx,qword ptr [rsp+68h]

    SYMBOL_STACK_INDEX:  8

    SYMBOL_NAME:  afwcore+17761

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: afwcore

    IMAGE_NAME:  afwcore.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  4aadf41c

    FAILURE_BUCKET_ID:  X64_0xA_afwcore+17761

    BUCKET_ID:  X64_0xA_afwcore+17761

    Followup: MachineOwner
    ---------




    miércoles, 25 de noviembre de 2009 17:59



  • IMAGE_NAME:  afwcore.sys




    Mira que no me haceis caso y seguís usando antivirus o cortafuegos de terceros... que NO VALEN para nada (juro que no funcionan) y que solo valen para causar malfuncionamientos... y luego, claro... la culpa es de Vista o de Microsoft...

    afwcore.sys
    Agnitum Firewall Core Driver

    Anda!... usad un poco mas la cabeza... (me ponen de mala leche estas consultas... me demuestran que "algo" falla en las costumbres de la gente y que se usa muy poco el sentido comun).


    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    • Marcado como respuesta AvalonX64 miércoles, 25 de noviembre de 2009 21:36
    miércoles, 25 de noviembre de 2009 18:08
  • Gracias José Manuel, no te enfades yo no he dicho que fuera culpa del Vista en ningun momento, llevo usando este cortafuegos hace tiempo en la version de 32 bits en mi portatil y nunca tuve ningun problema, el antivirus que uso es el MS Essentials, que cortafuego me recomiendas que use, no tengo pasta para isa server(es broma) que me recomiendas?, y otra vez muchas gracias.
    miércoles, 25 de noviembre de 2009 18:31
  • Si me permites te recomendaría quedarte con el de Windows.
    Sergio Calderón
    Microsoft Student Partners
    miércoles, 25 de noviembre de 2009 18:40
  • Gracias José Manuel, no te enfades yo no he dicho que fuera culpa del Vista en ningun momento, llevo usando este cortafuegos hace tiempo en la version de 32 bits en mi portatil y nunca tuve ningun problema, el antivirus que uso es el MS Essentials, que cortafuego me recomiendas que use, no tengo pasta para isa server(es broma) que me recomiendas?, y otra vez muchas gracias.
    El de Windows Vista !!!... si entras en sus opciones avanzadas (en Panel de Control, Herramientas Administrativas vas a alucinar :-) Es lo mas potente que hay...

    Un saludo,

    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 25 de noviembre de 2009 21:09
  • Gracias José Manuel, no te enfades yo no he dicho que fuera culpa del Vista en ningun momento, llevo usando este cortafuegos hace tiempo en la version de 32 bits en mi portatil y nunca tuve ningun problema, el antivirus que uso es el MS Essentials, que cortafuego me recomiendas que use, no tengo pasta para isa server(es broma) que me recomiendas?, y otra vez muchas gracias.
    El de Windows Vista !!!... si entras en sus opciones avanzadas (en Panel de Control, Herramientas Administrativas vas a alucinar :-) Es lo mas potente que hay...

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com


    Bueno José Manuel lo probaré con detenimiento, otra vez gracias a ti, tambien a Sergio y Atilla por contestarme, en lo que a mi respecta doy el tema por zanjado, salvo que pase algo nuevo. Un saludo.
    • Marcado como respuesta AvalonX64 miércoles, 25 de noviembre de 2009 21:35
    • Desmarcado como respuesta AvalonX64 miércoles, 25 de noviembre de 2009 21:36
    miércoles, 25 de noviembre de 2009 21:34
  • Ese error me lo dio el outpost a mi ayer y pantallazo azul que te crio

    afwcore.sys

    Tranquilo no pasa nada, no es problema de hardware, ni de windows, es el cortafuegos que te ha cogido perla ;)

    Por cierto instala la ultima version del outpost, es un gran firewall, nada de 3º como dicen algunos aqui...

    Lo llevo usando años y es lo mejor que hay, pero claro esto es un foro de windows que te van a decir? que todo es malo menos lo de windows...

    Y windows nos lleva dando pantallazos desde sus comienzos, sera un s.o de terceros? xDDD

    Ni caso

    • Editado Maverik1984 domingo, 15 de agosto de 2010 10:37 añadido
    domingo, 15 de agosto de 2010 10:36