none
STOP: 0x00000050 en servidor con Windows 2008 RRS feed

  • Pregunta

  • Hola, tengo un servidor Proliant DL380G5 con 2 procesadores QuadCore y 20 GB en ram que atiende a casi 150 usuarios en Terminal Server con Windows 2008 SP2 32 bits (no puedo poner Windows 2008 R2 porque nuestras impresoras no tienen drivers para 64 bits). Todo el firmware del hardware está al día según el sitio web de HP y los drivers de las partes HP en Windows también. Tiene como AV el Forefront de Microsoft.

    Hemos notado que con cierta frecuencia el servidor se reinicia solo, a veces en carga alta de usuarios y otras veces al terminar la jornada de trabajo cuando se supone hay carga baja. El único registro que tenemos del reinicio lo da la tarjeta de control remoto ILO de HP que dice lo siguiente:

    Abnormal Program Termination (BugCheck, STOP: 0x00000050 (0xDA0DF4F8, 0x00000000, 0x8199929B, 0x00000000))

    Alguna idea de cómo atacar este problema? El servidor genera un minidump de memoria cuando se reinicia pero no tenemos idea de cómo analizar ese dump.

    Mil gracias por sus ideas

    Xavier Villafuerte
    jueves, 28 de enero de 2010 14:38

Respuestas

  • Hola Xavier,

    para servidores en pruducción como el tuyo es aconsejable no ir a ciegas con las medidas que se toman. Considero que deberías coger el minidump que tienes almacenado y analizarlo porque ahí está toda la info de lo que ha pasado e incluso el proceso que ha generado el error y en consecuencia la parada del sistema.

    Descarga la herramienta de analisis Windbg (es de Microsoft)
    Carga el fichero Dump.
    Descarga los symbols.
    y ejecuta: "!analyze -v"

    Aquí encontrarás todo lo que necesitas: http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx

    Aunque pueda parecer complicado si eres capaz de descubrir el proceso que ha generado el Bugcheck ya lo tienes chupado.

    Espero que te sirva de ayuda.

    viernes, 29 de enero de 2010 8:51

Todas las respuestas

  • Hola Xavier,

    Qué tal? Espero que todo vaya bien :)

    Los síntomas de un error "Stop" varían según las opciones de error del equipo. Hay alguna información en tu event viewer? Echa un vistazo al enlace abajo donde hay más detalles acerca de un problema semajante al de usted.

    http://support.microsoft.com/kb/894278


    Además, por favor escriba aquí el minidump que se generó, ok?

    Bueno, nosotros estamos a su disposición para cualquier duda, ok? Estoy seguro de que será un gran placer ayudarle!

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    jueves, 28 de enero de 2010 15:52
    Moderador
  • Gracias Atila, pues no hay nada en el visor de sucesos que muestre lo que pasa antes del problema. Simplemente las entradas del visor de sucesos se cortan unos segundos antes del reinicio. Hoy no se reinició el servidor y los dumps anteriores no los tengo. Voy a esperar un nuevo reinicio y copio el contenido del dump.

    El enlace que me enviaste ya lo revisé y no hay ningún driver sospechoso o con el atributo de escondido.

    Gracias por su tiempo
    viernes, 29 de enero de 2010 2:16
  • Hola Xavier,

    para servidores en pruducción como el tuyo es aconsejable no ir a ciegas con las medidas que se toman. Considero que deberías coger el minidump que tienes almacenado y analizarlo porque ahí está toda la info de lo que ha pasado e incluso el proceso que ha generado el error y en consecuencia la parada del sistema.

    Descarga la herramienta de analisis Windbg (es de Microsoft)
    Carga el fichero Dump.
    Descarga los symbols.
    y ejecuta: "!analyze -v"

    Aquí encontrarás todo lo que necesitas: http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx

    Aunque pueda parecer complicado si eres capaz de descubrir el proceso que ha generado el Bugcheck ya lo tienes chupado.

    Espero que te sirva de ayuda.

    viernes, 29 de enero de 2010 8:51
  • Gracias, no se ha reiniciado el servidor estos días. En el momento que lo vuelva a hacer les dejo saber cómo me fue.

    Xavier Villafuerte
    domingo, 31 de enero de 2010 0:23
  • Bueno, el servidor se reinició de nuevo la semana anterior. He ejecutado el windbg con la configuración sugerida y me dá el análisis de abajo. No veo ninguna indicación a un driver en particular aunque me confieso primerizo en interpretar este tipo de información. Cualquier ayuda o consejo es bienvenido. Nuestro servidor tiene exáctamente 18 GB de RAM y pensando que puede ser algún tema relacionado con la memoria, cual debería ser el tañano del pagefile recomendado?


    Loading Dump File [C:\Users\xvillafuerte\Desktop\Mini020210-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (8 procs) Free x86 compatible
    Product: Server, suite: Enterprise TerminalServer
    Built by: 6002.18082.x86fre.vistasp2_gdr.090803-2339
    Machine Name:
    Kernel base = 0x81845000 PsLoadedModuleList = 0x8195cc70
    Debug session time: Tue Feb  2 11:31:23.921 2010 (GMT-5)
    System Uptime: 1 days 0:13:25.248
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ..........
    Loading User Symbols
    Loading unloaded module list
    ..................................................
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 10000050, {b5ddf4f8, 0, 819c129b, 0}


    Could not read faulting driver name
    Probably caused by : ntkrpamp.exe ( nt!CmpCheckKey+61b )

    Followup: MachineOwner
    ---------

    3: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    PAGE_FAULT_IN_NONPAGED_AREA (50)
    Invalid system memory was referenced.  This cannot be protected by try-except,
    it must be protected by a Probe.  Typically the address is just plain bad or it
    is pointing at freed memory.
    Arguments:
    Arg1: b5ddf4f8, memory referenced.
    Arg2: 00000000, value 0 = read operation, 1 = write operation.
    Arg3: 819c129b, If non-zero, the instruction address which referenced the bad memory
     address.
    Arg4: 00000000, (reserved)

    Debugging Details:
    ------------------


    Could not read faulting driver name

    READ_ADDRESS: GetPointerFromAddress: unable to read from 8197c868
    Unable to read MiSystemVaType memory at 8195c420
     b5ddf4f8

    FAULTING_IP:
    nt!CmpCheckKey+61b
    819c129b 394724          cmp     dword ptr [edi+24h],eax

    MM_INTERNAL_CODE:  0

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

    BUGCHECK_STR:  0x50

    PROCESS_NAME:  System

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 819c77f6 to 819c129b

    STACK_TEXT: 
    93c9da8c 819c77f6 01000001 0005e4d0 0005e430 nt!CmpCheckKey+0x61b
    93c9dabc 819c7e24 e15c7008 01000001 00000005 nt!CmpCheckRegistry2+0x8c
    93c9db04 819c284a 01000001 93c9dc60 80006fa4 nt!CmCheckRegistry+0xf5
    93c9db60 819c4fb9 93c9dbb4 00000005 00000000 nt!CmpInitializeHive+0x4c1
    93c9dbd8 819c7259 93c9dc60 00000000 93c9dc4c nt!CmpInitHiveFromFile+0x19e
    93c9dc18 819bd4a1 93c9dc60 00000000 93c9dc7b nt!CmpCmdHiveOpen+0x36
    93c9dd14 819bd6d6 00000002 8193d5a0 00000002 nt!CmpFlushBackupHive+0x2fd
    93c9dd38 81a9c4e9 8194713c 8ae55d78 818eae22 nt!CmpSyncBackupHives+0x90
    93c9dd44 818eae22 00000000 00000000 8ae55d78 nt!CmpPeriodicBackupFlushWorker+0x32
    93c9dd7c 81a1ac42 00000000 cfdb74e2 00000000 nt!ExpWorkerThread+0xfd
    93c9ddc0 81883efe 818ead25 00000001 00000000 nt!PspSystemThreadStartup+0x9d
    00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    nt!CmpCheckKey+61b
    819c129b 394724          cmp     dword ptr [edi+24h],eax

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  nt!CmpCheckKey+61b

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: nt

    IMAGE_NAME:  ntkrpamp.exe

    DEBUG_FLR_IMAGE_TIMESTAMP:  4a77feb3

    FAILURE_BUCKET_ID:  0x50_nt!CmpCheckKey+61b

    BUCKET_ID:  0x50_nt!CmpCheckKey+61b

    Followup: MachineOwner
    ---------

     

    lunes, 8 de febrero de 2010 15:10
  • Lograste solucionar el inconveniente de este reinicio?

    jueves, 8 de julio de 2010 16:21