none
Pantallazos azules en Windows 10 RRS feed

  • Pregunta

  • Hola,

    Tengo un dell para trabajar y desde hace 3 meses tengo pantallazos azules al menos una vez a la semanasobre todo cuando estoy compilando algo con Visual Studio.

    He analizado el ultimo DUMP que ha generado el pantallazo y este es el resultado que he obtenido, la verdad es que no se interpretarlo y espero que me podais ayudar?

    Gracias de antemano

    Saludos

    1: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Unknown bugcheck code (c0000244)
    Unknown bugcheck description
    Arguments:
    Arg1: ffffffffc0000017
    Arg2: 0000000000000000
    Arg3: 0000000000000000
    Arg4: 0000000000000000

    Debugging Details:
    ------------------


    DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT

    BUGCHECK_STR:  0xC0000244

    PROCESS_NAME:  System

    CURRENT_IRQL:  0

    ANALYSIS_VERSION: 6.3.9600.16384 (debuggers(dbg).130821-1623) amd64fre

    LAST_CONTROL_TRANSFER:  from fffff80095071864 to fffff80094b61940

    STACK_TEXT:  
    ffffd000`247d0a88 fffff800`95071864 : 00000000`c0000244 ffffffff`c0000017 00000000`00000000 00000000`00000000 : nt!KeBugCheckEx
    ffffd000`247d0a90 fffff800`94bad713 : 00000000`00000002 00000000`00000002 ffffffff`fffffffe ffffc000`7ce2af00 : nt!SepAuditFailed+0xbc
    ffffd000`247d0ae0 fffff800`94a64cf9 : fffff800`94db1200 ffffe000`fb7cc040 fffff800`94b0b0e0 fffff800`94d217e0 : nt! ?? ::FNODOBFM::`string'+0x3d413
    ffffd000`247d0b80 fffff800`94ad49b5 : 00000000`00000000 00000000`00000080 ffffe000`f8ab2040 ffffe000`fb7cc040 : nt!ExpWorkerThread+0xe9
    ffffd000`247d0c10 fffff800`94b66ae6 : ffffd001`9b7dc180 ffffe000`fb7cc040 fffff800`94ad4974 fffc0008`9759c004 : nt!PspSystemThreadStartup+0x41
    ffffd000`247d0c60 00000000`00000000 : ffffd000`247d1000 ffffd000`247cb000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    nt!SepAuditFailed+bc
    fffff800`95071864 cc              int     3

    SYMBOL_STACK_INDEX:  1

    SYMBOL_NAME:  nt!SepAuditFailed+bc

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: nt

    IMAGE_NAME:  ntkrnlmp.exe

    DEBUG_FLR_IMAGE_TIMESTAMP:  59028f56

    BUCKET_ID_FUNC_OFFSET:  bc

    FAILURE_BUCKET_ID:  0xC0000244_nt!SepAuditFailed

    BUCKET_ID:  0xC0000244_nt!SepAuditFailed

    ANALYSIS_SOURCE:  KM

    FAILURE_ID_HASH_STRING:  km:0xc0000244_nt!sepauditfailed

    FAILURE_ID_HASH:  {179f170d-f6f7-5aab-df6b-17b465b80f49}

    Followup: MachineOwner
    lunes, 17 de julio de 2017 9:43

Respuestas

  • El código C0000244 (STATUS_AUDIT_FAILED) indica que el sistema se ha detenido al no conseguir registrar un suceso de auditoría. ¿Se trata de un equipo independiente o está controlado por una red empresarial (unido a un dominio)? No es frecuente tener habilitada esta configuración en el primer caso. Se controla a través del valor CrashOnAuditFail de la clave del registro de Windows HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa. La política correspndiente en Secpol.msc es "Apagar el sistema de inmediato si no se pueden registrar las auditorías de seguridad".

    Si el valor CrashOnAuditFail está a cero o no existe, Windows descarta el suceso de auditoría que no se pudo registrar y continúa funcionando. Cuando vale 1, el fallo al escribir una auditoría detiene el sistema con el error C0000244; antes de que eso ocurra se coloca un 2, que es similar al 0 pero con una restricción: sólo los administradores pueden iniciar sesión a continuación. El registro de sucesos Seguridad tiene un tamaño máximo y una política de retención configurables. El 2 permite a un administrador saber que el error C0000244 ha ocurrido, archivar los sucesos ya escritos si lo considera oportuno, vaciar el registro y restablecer el valor CrashOnAuditFail. La aparición recurrente de los errores C0000244 sugiere que "algo" está reescribiendo el valor CrashOnAuditFail, quizá una política de dominio.

    Otras causas ajenas al llenado del registro Seguridad sin posibilidad de eliminar sucesos antiguos también podrían provocar el error. Por ejemplo, que el sistema se vea sometido a tal estrés que las colas internas de auditoría se desborden y se tengan que descartar sucesos por no conseguir registrarlos a tiempo; CrashOnAuditFail=1 y adiós.

    • Marcado como respuesta Moderador M jueves, 27 de julio de 2017 17:24
    martes, 18 de julio de 2017 18:24