Principales respuestas
Pantallazos azules en Windows 10

Pregunta
-
Hola,
Tengo un dell para trabajar y desde hace 3 meses tengo pantallazos azules al menos una vez a la semanasobre todo cuando estoy compilando algo con Visual Studio.
He analizado el ultimo DUMP que ha generado el pantallazo y este es el resultado que he obtenido, la verdad es que no se interpretarlo y espero que me podais ayudar?
Gracias de antemano
Saludos
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Unknown bugcheck code (c0000244)
Unknown bugcheck description
Arguments:
Arg1: ffffffffc0000017
Arg2: 0000000000000000
Arg3: 0000000000000000
Arg4: 0000000000000000
Debugging Details:
------------------
DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT
BUGCHECK_STR: 0xC0000244
PROCESS_NAME: System
CURRENT_IRQL: 0
ANALYSIS_VERSION: 6.3.9600.16384 (debuggers(dbg).130821-1623) amd64fre
LAST_CONTROL_TRANSFER: from fffff80095071864 to fffff80094b61940
STACK_TEXT:
ffffd000`247d0a88 fffff800`95071864 : 00000000`c0000244 ffffffff`c0000017 00000000`00000000 00000000`00000000 : nt!KeBugCheckEx
ffffd000`247d0a90 fffff800`94bad713 : 00000000`00000002 00000000`00000002 ffffffff`fffffffe ffffc000`7ce2af00 : nt!SepAuditFailed+0xbc
ffffd000`247d0ae0 fffff800`94a64cf9 : fffff800`94db1200 ffffe000`fb7cc040 fffff800`94b0b0e0 fffff800`94d217e0 : nt! ?? ::FNODOBFM::`string'+0x3d413
ffffd000`247d0b80 fffff800`94ad49b5 : 00000000`00000000 00000000`00000080 ffffe000`f8ab2040 ffffe000`fb7cc040 : nt!ExpWorkerThread+0xe9
ffffd000`247d0c10 fffff800`94b66ae6 : ffffd001`9b7dc180 ffffe000`fb7cc040 fffff800`94ad4974 fffc0008`9759c004 : nt!PspSystemThreadStartup+0x41
ffffd000`247d0c60 00000000`00000000 : ffffd000`247d1000 ffffd000`247cb000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16
STACK_COMMAND: kb
FOLLOWUP_IP:
nt!SepAuditFailed+bc
fffff800`95071864 cc int 3
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: nt!SepAuditFailed+bc
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 59028f56
BUCKET_ID_FUNC_OFFSET: bc
FAILURE_BUCKET_ID: 0xC0000244_nt!SepAuditFailed
BUCKET_ID: 0xC0000244_nt!SepAuditFailed
ANALYSIS_SOURCE: KM
FAILURE_ID_HASH_STRING: km:0xc0000244_nt!sepauditfailed
FAILURE_ID_HASH: {179f170d-f6f7-5aab-df6b-17b465b80f49}
Followup: MachineOwner
Respuestas
-
El código C0000244 (STATUS_AUDIT_FAILED) indica que el sistema se ha detenido al no conseguir registrar un suceso de auditoría. ¿Se trata de un equipo independiente o está controlado por una red empresarial (unido a un dominio)? No es frecuente tener habilitada esta configuración en el primer caso. Se controla a través del valor CrashOnAuditFail de la clave del registro de Windows HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa. La política correspndiente en Secpol.msc es "Apagar el sistema de inmediato si no se pueden registrar las auditorías de seguridad".
Si el valor CrashOnAuditFail está a cero o no existe, Windows descarta el suceso de auditoría que no se pudo registrar y continúa funcionando. Cuando vale 1, el fallo al escribir una auditoría detiene el sistema con el error C0000244; antes de que eso ocurra se coloca un 2, que es similar al 0 pero con una restricción: sólo los administradores pueden iniciar sesión a continuación. El registro de sucesos Seguridad tiene un tamaño máximo y una política de retención configurables. El 2 permite a un administrador saber que el error C0000244 ha ocurrido, archivar los sucesos ya escritos si lo considera oportuno, vaciar el registro y restablecer el valor CrashOnAuditFail. La aparición recurrente de los errores C0000244 sugiere que "algo" está reescribiendo el valor CrashOnAuditFail, quizá una política de dominio.
Otras causas ajenas al llenado del registro Seguridad sin posibilidad de eliminar sucesos antiguos también podrían provocar el error. Por ejemplo, que el sistema se vea sometido a tal estrés que las colas internas de auditoría se desborden y se tengan que descartar sucesos por no conseguir registrarlos a tiempo; CrashOnAuditFail=1 y adiós.
- Marcado como respuesta Moderador M jueves, 27 de julio de 2017 17:24