none
Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff960000a0780, 0xfffffa6015886cf0, 0x0000000000000000) RRS feed

  • Общие обсуждения

  • Добрый день

    Windows Server 2008 Standart

    периодический перезагружается с ошибкой:

    Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff960000a0780, 0xfffffa6015886cf0, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP.

    Код события: 1001

    файл дампа: https://yadi.sk/d/iNGQBGUk3GhbiT

    как быть?

    заранее спасибо

    6 апреля 2017 г. 7:24

Все ответы

  • Привет,

    Посмотрите следующие обсуждения:

    Bugcheck  0x0000003b

    BSOD cause of a bug check 0x000000d1 (0x0000000000000000, 0x0000000000000002, 0x0000000000000008, 0x0000000000000000)

    How to troubleshoot a The computer has rebooted from a bugcheck error

    Solved: Seemingly Random BSOD's

    Попробуйте также обновить все драйвера и если установлена антивирусная, то убрать ее и следить за работой сервера


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    6 апреля 2017 г. 11:44
    Модератор
  • Здравствуйте,

    Анализ дампа:

    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************
    
    Use !analyze -v to get detailed debugging information.
    
    BugCheck 3B, {c0000005, fffff960000a0780, fffffa6015886cf0, 0}
    
    Page 166082 not present in the dump file. Type ".hh dbgerr004" for details
    Page 166082 not present in the dump file. Type ".hh dbgerr004" for details
    Page 4da3c not present in the dump file. Type ".hh dbgerr004" for details
    Probably caused by : win32k.sys ( win32k!PFEOBJ::vFreepfdg+e8 )
    
    Followup:     MachineOwner
    ---------
    
    1: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************
    
    SYSTEM_SERVICE_EXCEPTION (3b)
    An exception happened while executing a system service routine.
    Arguments:
    Arg1: 00000000c0000005, Exception code that caused the bugcheck
    Arg2: fffff960000a0780, Address of the instruction which caused the bugcheck
    Arg3: fffffa6015886cf0, Address of the context record for the exception that caused the bugcheck
    Arg4: 0000000000000000, zero.
    
    Debugging Details:
    ------------------
    
    
    DUMP_CLASS: 1
    
    DUMP_QUALIFIER: 401
    
    BUILD_VERSION_STRING:  6002.19700.amd64fre.vistasp2_gdr.161007-0600
    
    DUMP_TYPE:  1
    
    BUGCHECK_P1: c0000005
    
    BUGCHECK_P2: fffff960000a0780
    
    BUGCHECK_P3: fffffa6015886cf0
    
    BUGCHECK_P4: 0
    
    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.
    
    FAULTING_IP: 
    win32k!PFEOBJ::vFreepfdg+e8
    fffff960`000a0780 0fba60300f      bt      dword ptr [rax+30h],0Fh
    
    CONTEXT:  fffffa6015886cf0 -- (.cxr 0xfffffa6015886cf0)
    rax=0000000000000000 rbx=0000000000000000 rcx=fffff900c1f94920
    rdx=fffffa80110945b0 rsi=fffff900c0164920 rdi=fffffa60158875a0
    rip=fffff960000a0780 rsp=fffffa6015887550 rbp=0000000000000000
     r8=0000000000000000  r9=000000000008690c r10=fffffa800c70e3c0
    r11=fffffa801307d060 r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000001
    iopl=0         nv up ei pl nz na po cy
    cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010207
    win32k!PFEOBJ::vFreepfdg+0xe8:
    fffff960`000a0780 0fba60300f      bt      dword ptr [rax+30h],0Fh ds:002b:00000000`00000030=????????
    Resetting default scope
    
    CPU_COUNT: 8
    
    CPU_MHZ: d40
    
    CPU_VENDOR:  GenuineIntel
    
    CPU_FAMILY: 6
    
    CPU_MODEL: 3a
    
    CPU_STEPPING: 9
    
    CPU_MICROCODE: 6,3a,9,0 (F,M,S,R)  SIG: 17'00000000 (cache) 17'00000000 (init)
    
    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
    
    BUGCHECK_STR:  0x3B
    
    PROCESS_NAME:  chrome.exe
    
    CURRENT_IRQL:  0
    
    LAST_CONTROL_TRANSFER:  from fffff9600026bdc8 to fffff960000a0780
    
    STACK_TEXT:  
    fffffa60`15887550 fffff960`0026bdc8 : 00000000`00000000 fffffa80`11094580 00000000`00000001 00000000`00000000 : win32k!PFEOBJ::vFreepfdg+0xe8
    fffffa60`15887580 fffff960`0027656f : 00000000`00000000 fffff900`c0092000 fffff900`c0010000 00000000`00000000 : win32k!RFONTOBJ::vDeleteRFONT+0x210
    fffffa60`158875e0 fffff960`002761e1 : 00000000`00000000 fffff900`c018fca0 fffff900`c09af010 fffff900`c1e48a10 : win32k!vRestartKillRFONTList+0xab
    fffffa60`15887630 fffff960`0011d09f : fffff900`c2061308 00000000`00000001 00000000`00000001 fffff900`00000001 : win32k!PFTOBJ::bUnloadWorkhorse+0x1e5
    fffffa60`158876b0 fffff960`0011dc8d : fffff900`c20612d0 00000000`00000000 00000000`00000001 00000000`00000000 : win32k!vCleanupPrivateFonts+0xe7
    fffffa60`15887810 fffff960`00111b60 : 00000000`00000000 fffff800`01eccd00 fffff900`c012ea80 00000000`ffffffff : win32k!NtGdiCloseProcess+0x435
    fffffa60`15887870 fffff960`001113d3 : 00000000`00000000 fffff900`c012ea80 00000000`00000000 fffff800`01eccdb8 : win32k!GdiProcessCallout+0x1f4
    fffffa60`158878f0 fffff800`01ed96e8 : 00000000`00000000 00000000`00000000 fffff800`01dc0ec0 00000000`00000000 : win32k!W32pProcessCallout+0x6f
    fffffa60`15887920 fffff800`01eccdd5 : fffffa60`00000000 00000000`00000001 00000000`00000000 fffffa80`78457350 : nt!PspExitThread+0x430
    fffffa60`15887a10 fffff800`01c910d1 : 00000000`00000000 00000000`00000000 fffffa80`1307d060 00000000`00000000 : nt!PsExitSpecialApc+0x1d
    fffffa60`15887a40 fffff800`01c949e5 : fffffa60`15887ca0 fffffa60`15887ae0 fffff800`01eccde4 00000000`00000001 : nt!KiDeliverApc+0x441
    fffffa60`15887ae0 fffff800`01c6f05d : 00000000`00000000 00000000`01319101 00000000`00000000 00000000`00000000 : nt!KiInitiateUserApc+0x75
    fffffa60`15887c20 00000000`75733d09 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceExit+0xa2
    00000000`045bed78 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x75733d09
    
    
    THREAD_SHA1_HASH_MOD_FUNC:  49fa09b3c45b0a6bdf96e3b9ab740db42c3d4656
    
    THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  ae82f9b960a9515173184d582e6d4d27a5eefe9e
    
    THREAD_SHA1_HASH_MOD:  cc39ac64f288720cc62ea876c3b2865ba6d7bf94
    
    FOLLOWUP_IP: 
    win32k!PFEOBJ::vFreepfdg+e8
    fffff960`000a0780 0fba60300f      bt      dword ptr [rax+30h],0Fh
    
    FAULT_INSTR_CODE:  3060ba0f
    
    SYMBOL_STACK_INDEX:  0
    
    SYMBOL_NAME:  win32k!PFEOBJ::vFreepfdg+e8
    
    FOLLOWUP_NAME:  MachineOwner
    
    MODULE_NAME: win32k
    
    IMAGE_NAME:  win32k.sys
    
    DEBUG_FLR_IMAGE_TIMESTAMP:  5821f414
    
    STACK_COMMAND:  .cxr 0xfffffa6015886cf0 ; kb
    
    FAILURE_BUCKET_ID:  X64_0x3B_win32k!PFEOBJ::vFreepfdg+e8
    
    BUCKET_ID:  X64_0x3B_win32k!PFEOBJ::vFreepfdg+e8
    
    PRIMARY_PROBLEM_CLASS:  X64_0x3B_win32k!PFEOBJ::vFreepfdg+e8
    
    TARGET_TIME:  2017-04-06T00:18:15.000Z
    
    OSBUILD:  6002
    
    OSSERVICEPACK:  2000
    
    SERVICEPACK_NUMBER: 0
    
    OS_REVISION: 0
    
    SUITE_MASK:  16
    
    PRODUCT_TYPE:  3
    
    OSPLATFORM_TYPE:  x64
    
    OSNAME:  Windows Vista
    
    OSEDITION:  Windows Vista Server (Service Pack 2) TerminalServer
    
    OS_LOCALE:  
    
    USER_LCID:  0
    
    OSBUILD_TIMESTAMP:  2016-10-07 17:46:16
    
    BUILDDATESTAMP_STR:  161007-0600
    
    BUILDLAB_STR:  vistasp2_gdr
    
    BUILDOSVER_STR:  6.0.6002.19700.amd64fre.vistasp2_gdr.161007-0600
    
    ANALYSIS_SESSION_ELAPSED_TIME: 191e
    
    ANALYSIS_SOURCE:  KM
    
    FAILURE_ID_HASH_STRING:  km:x64_0x3b_win32k!pfeobj::vfreepfdg+e8
    
    FAILURE_ID_HASH:  {d3b0fdd7-6b5c-fad9-d668-1e3176346cc5}
    
    Followup:     MachineOwner
    ---------
    
    

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Best Regards, Andrei ...

    MCP

    6 апреля 2017 г. 20:38
    Модератор
  • все драйвера были обновлены 

    кроме тех, которые ставятся по умолчанию самом системой 

    обсуждения которые вы рекомендовали, не помогают (((

    7 апреля 2017 г. 1:20
  • Уточните пожалуйста, проблема возникает во время использования браузера Chrome?

    P.S. Подозрения есть на драйвера видеокарты или битой планки оперативной памяти.


    Best Regards, Andrei ...

    MCP

    • Изменено SQxModerator 7 апреля 2017 г. 1:24 добавлено
    7 апреля 2017 г. 1:22
    Модератор
  • Добрый день

    https://yadi.sk/i/SGv8cnLO3GjWhx

    7 апреля 2017 г. 1:56
  •  Уточните пожалуйста, проблема возникает во время использования браузера Chrome?

    - на серваке в основном пользуются им, возможно

    P.S. Подозрения есть на драйвера видеокарты или битой планки оперативной памяти.

    - оперативку тестил менял, раньше со старой памятью были перезагрузки 2 раза в неделю, в не зависимости от нагрузки сервера, после смены, стал в основном перезагружаться 1 раз в 2-е недели при полной нагрузке сервера.

    7 апреля 2017 г. 2:00
  • Приложите пожалуйста отчет GetSystemInfo.

    Best Regards, Andrei ...

    MCP

    7 апреля 2017 г. 13:16
    Модератор
  • https://yadi.sk/d/yvw2FBa-3Goeuh
    10 апреля 2017 г. 1:40
  • Логи сделаны в терминальной сессии, переделайте их из консоли пожалуйста.

    Best Regards, Andrei ...

    MCP

    10 апреля 2017 г. 13:15
    Модератор
  • https://yadi.sk/d/X55vOOJL3GquCE
    11 апреля 2017 г. 2:52
  • Также логи сделаны в терминальном режиме. К сожалению в терминальном режиме, не все файлы и активные угрозы видны. Хотя отчет утилиты GetSystemInfo показывает, что антивирус постоянно логирует ошибку при выполнение задачи OnDemandScan:
    Обнаружен объект. Имя объекта: dasamtvoja.exe. Тип объекта: Н/Д. 
    Уровень опасности: высокий. Степень уверенности: частичное совпадение сигнатур.
    Тип обнаруженного объекта: троян. Обнаружено: HEUR:Trojan.Win32.Generic.
    Имя задачи: Проверка объектов на карантине. Имя пользователя: Н/Д.
    Имя компьютера: localhost. Процесс: Н/Д. PID: 0.



    Best Regards, Andrei ...

    MCP

    • Изменено SQxModerator 11 апреля 2017 г. 6:02 добавлено
    11 апреля 2017 г. 6:00
    Модератор
  • можете сказать как именно запустить в консоле ?

    Имя объекта: dasamtvoja.exe

    этот объект есть в карантине и он там лежит аж с конца 2016 года

    но проблема начались 1.5-2 мес назад

    спасибо

    12 апреля 2017 г. 5:32
  • можете сказать как именно запустить в консоле ?

    Не используя терминальный/удаленный режим подключения, а локальный, если есть такая возможность.

    На данном промежутке времени возникали ли еще раз Bsod?

    Best Regards, Andrei ...

    MCP

    12 апреля 2017 г. 12:26
    Модератор
  • последний раз ошибка возникла в тот день когда создавал тут тему, а сейчас пока тишина, но думаю не надолго )
    12 апреля 2017 г. 14:14