locked
Ayuda con la interpretación de un debug para un pantallazo azul RRS feed

  • Pregunta

  • Buenos días, hace unos meses añadimos un módulo de memoria en un portatil de la empresa marca HP Pavilion Serie dv2000 con XP SP3. Al cabo de un tiempo empezaron a producirse pantallazos azules y no sabemos si se debe a incompatibilidades en la memoria o bien se debe a otra cosa. Por ello hemos anazilado los archivos .dmp generados y no damos con el problema. La herramienta WinDbg nos da lo siguiente:

    Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
    Copyright (c) Microsoft Corporation. All rights reserved.
    Loading Dump File [C:\WINDOWS\Minidump\Mini021010-02.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: *** Invalid ***
    ****************************************************************************
    * Symbol loading may be unreliable without a symbol search path.           *
    * Use .symfix to have the debugger choose a symbol path.                   *
    * After setting your symbol path, use .reload to refresh symbol locations. *
    ****************************************************************************
    Executable search path is:
    *********************************************************************
    * Symbols can not be loaded because symbol path is not initialized. *
    *                                                                   *
    * The Symbol Path can be set by:                                    *
    *   using the _NT_SYMBOL_PATH environment variable.                 *
    *   using the -y <symbol_path> argument when starting the debugger. *
    *   using .sympath and .sympath+                                    *
    *********************************************************************
    Unable to load image ntoskrnl.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntoskrnl.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
    Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS
    Machine Name:
    Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055d720
    Debug session time: Wed Feb 10 18:54:24.656 2010 (GMT+1)
    System Uptime: 0 days 0:00:34.421

    Ejecuto !analyze -v y obtengo lo siguiente:

    1: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    IRQL_NOT_LESS_OR_EQUAL (a)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If a kernel debugger is available get the stack backtrace.
    Arguments:
    Arg1: 8d01f300, memory referenced
    Arg2: 00000002, IRQL
    Arg3: 00000000, bitfield :
        bit 0 : value 0 = read operation, 1 = write operation
        bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
    Arg4: 805153e9, address which referenced memory

    Debugging Details:
    ------------------

    *** WARNING: Unable to verify timestamp for win32k.sys

    READ_ADDRESS:  8d01f300

    CURRENT_IRQL:  2

    FAULTING_IP:
    nt!MiInsertStandbyListAtFront+15
    805153e9 8b1e            mov     ebx,dword ptr [esi]

    CUSTOMER_CRASH_COUNT:  2

    DEFAULT_BUCKET_ID:  INTEL_CPU_MICROCODE_ZERO

    BUGCHECK_STR:  0xA

    PROCESS_NAME:  csrss.exe

    LAST_CONTROL_TRANSFER:  from 8d01f300 to 805153e9

    STACK_TEXT: 
    b8222e24 8d01f300 00000110 00000000 00000000 nt!MiInsertStandbyListAtFront+0x15
    WARNING: Frame IP not in any known module. Following frames may be wrong.
    b8222e48 80516359 013be000 e29e4d70 b8222f0c 0x8d01f300
    b8222e8c 8051651f 00000000 013be000 c0009df0 nt!CcExtendVacbArray+0xa
    b8222f10 80520ae8 e29e4d70 013be000 c0009df0 nt!CcExtendVacbArray+0x431
    b8222f7c 80544588 00000000 013be000 00000000 nt!MmOutPageKernelStack+0x1f0
    b8222f94 bf87d65a badb0d00 c0e3273f b8223004 nt!`string'+0xc
    b8223038 bf870e6d 01010000 01632924 b8223140 win32k!EFSMEMOBJ::EFSMEMOBJ+0x2e
    b8223058 bf87c6a0 00000074 b82231b8 00000022 win32k!vSrcTranCopyS4D32+0x1f3
    b82230e4 bf87d4d3 b82231b8 00000022 00000001 win32k!DesktopBuildPaint+0xc1
    b822312c bf87d405 b82231b8 00000022 00000001 win32k!bIFIMetricsToTextMetricW2+0x174
    b8223274 8054162c 00ec5e60 00000022 00000001 win32k!bIFIMetricsToTextMetricW2+0x2c4
    b8223294 7c91e514 badb0d00 00b3feb0 00000000 nt!RtlIpv4StringToAddressExW+0xad
    b82232a8 00000000 00000000 00000004 00380034 0x7c91e514


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    win32k!EFSMEMOBJ::EFSMEMOBJ+2e
    bf87d65a ??              ???

    SYMBOL_STACK_INDEX:  6

    SYMBOL_NAME:  win32k!EFSMEMOBJ::EFSMEMOBJ+2e

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: win32k

    IMAGE_NAME:  win32k.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  4a8564c7

    FAILURE_BUCKET_ID:  0xA_win32k!EFSMEMOBJ::EFSMEMOBJ+2e

    BUCKET_ID:  0xA_win32k!EFSMEMOBJ::EFSMEMOBJ+2e

    Followup: MachineOwner
    ---------

    Las únicas pistas que consigo descifrar apuntan al proceso csrss.exe relacionado con la gestión de los gráficos y al fichero win32k.sys ...
    Por cierto, según dice el usuario el pantallazo azul aparece cuando se apaga el equipo.

    Agradezco cualquier ayuda que me puedan aportar.
    Saludos,

    Miguel
    viernes, 12 de febrero de 2010 9:47

Respuestas

  • Hola Miguel,

    Qué tal? Espero que todo vaya bien :)

    Por favor, consulte la siguiente parte de su dump:

    IRQL_NOT_LESS_OR_EQUAL (a)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.


    Para mí, parece que están teniendo algún problema de controladores. Has instalado algo nuevo ultimamente? Una actualizacion de algun driver?

    Utiliza el memtest para descartar la memoria ram ( http://www.softonic.com/s/memtest ), si esto va bien, intenta hacer un refresco de sistema, vamos repararlo con su CD de Windows XP.

    Para obtener información adicional acerca de los pasos que hay que dar si Windows XP no se inicia, haga clic en el artí____ siguiente para verlo en Microsoft Knowledge Base:

    http://support.microsoft.com/kb/304449/es

    Bueno, nosotros estamos a su disposición para cualquier duda, ok? Estoy seguro de que será un gran placer ayudarle!

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    viernes, 12 de febrero de 2010 16:17
    Moderador