none
BSOD ... pravděpobně způsobený ovladačem RRS feed

  • Question

  • Dobrý den.

    Potřeboval bych pomoci s identifikací problémů, který způsobuje pravděpodobně konflikt ovladače a nějaké konkrétní aktualizace. Bohužel sám nedokážu identifikovat onu aktualizace a ovladač. První BSOD přišel po několika dnech od poslední aktualizace (nic dalšího aktualizováno nebylo, s výjimkou antivirové databáze) a nepomohla ani reinstalace systému (starý obraz disku jsem si uchoval pro pozdější použití), protože ani testy hardware nepomohli, respektive HW je v pořádku. 

    Potřebujete-li k analýze (nasměrování) doplňkové informace, není problém a dodám. Děkuji za pomoc.

    Dump : https://1drv.ms/f/s!AoVKa2goDQkFg5Efww0ggTvMQv2_eg

    Dump prohnaný DBG: 

    Microsoft (R) Windows Debugger Version 10.0.18362.1 AMD64
    Copyright (c) Microsoft Corporation. All rights reserved.
    
    
    Loading Dump File [C:\Windows\minidump\080119-7765-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available
    
    
    ************* Path validation summary **************
    Response                         Time (ms)     Location
    Deferred                                       SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols
    Symbol search path is: SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols
    Executable search path is: 
    Windows 10 Kernel Version 18362 MP (4 procs) Free x64
    Product: WinNt, suite: TerminalServer SingleUserTS
    Built by: 18362.1.amd64fre.19h1_release.190318-1202
    Machine Name:
    Kernel base = 0xfffff804`26400000 PsLoadedModuleList = 0xfffff804`268432f0
    Debug session time: Fri Aug  2 01:39:39.977 2019 (UTC + 2:00)
    System Uptime: 0 days 0:00:27.697
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ................................................................
    ...............
    Loading User Symbols
    Loading unloaded module list
    .....
    For analysis of this file, run !analyze -v
    0: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************
    IRQL_NOT_LESS_OR_EQUAL (a)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If a kernel debugger is available get the stack backtrace.
    Arguments:
    Arg1: 0000000000000000, memory referenced
    Arg2: 0000000000000002, IRQL
    Arg3: 0000000000000000, bitfield :
       bit 0 : value 0 = read operation, 1 = write operation
       bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
    Arg4: fffff80426447b23, address which referenced memory
    Debugging Details:
    ------------------
    *** WARNING: Unable to verify timestamp for win32k.sys
    KEY_VALUES_STRING: 1
    PROCESSES_ANALYSIS: 1
    SERVICE_ANALYSIS: 1
    STACKHASH_ANALYSIS: 1
    TIMELINE_ANALYSIS: 1
    DUMP_CLASS: 1
    DUMP_QUALIFIER: 400
    BUILD_VERSION_STRING:  18362.1.amd64fre.19h1_release.190318-1202
    SYSTEM_PRODUCT_NAME:  To Be Filled By O.E.M.
    SYSTEM_SKU:  To Be Filled By O.E.M.
    SYSTEM_VERSION:  To Be Filled By O.E.M.
    BIOS_VENDOR:  American Megatrends Inc.
    BIOS_VERSION:  P3.50
    BIOS_DATE:  07/18/2019
    BASEBOARD_MANUFACTURER:  ASRock
    BASEBOARD_PRODUCT:  B450M Pro4
    BASEBOARD_VERSION:                        
    DUMP_TYPE:  2
    BUGCHECK_P1: 0
    BUGCHECK_P2: 2
    BUGCHECK_P3: 0
    BUGCHECK_P4: fffff80426447b23
    READ_ADDRESS: fffff8042696e3b0: Unable to get MiVisibleState
    Unable to get NonPagedPoolStart
    Unable to get NonPagedPoolEnd
    Unable to get PagedPoolStart
    Unable to get PagedPoolEnd
     0000000000000000 
    CURRENT_IRQL:  2
    FAULTING_IP: 
    nt!KeSetEvent+173
    fffff804`26447b23 4d8b36          mov     r14,qword ptr [r14]
    CPU_COUNT: 4
    CPU_MHZ: da5
    CPU_VENDOR:  AuthenticAMD
    CPU_FAMILY: 17
    CPU_MODEL: 11
    CPU_STEPPING: 0
    BLACKBOXBSD: 1 (!blackboxbsd)
    BLACKBOXNTFS: 1 (!blackboxntfs)
    BLACKBOXPNP: 1 (!blackboxpnp)
    BLACKBOXWINLOGON: 1
    CUSTOMER_CRASH_COUNT:  1
    DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT
    BUGCHECK_STR:  AV
    PROCESS_NAME:  System
    ANALYSIS_SESSION_HOST:  DESKTOP-RANFL4O
    ANALYSIS_SESSION_TIME:  08-02-2019 03:55:36.0537
    ANALYSIS_VERSION: 10.0.18362.1 amd64fre
    TRAP_FRAME:  ffff9e0ea9876da0 -- (.trap 0xffff9e0ea9876da0)
    NOTE: The trap frame does not contain all registers.
    Some register values may be zeroed or incorrect.
    rax=0000000000000000 rbx=0000000000000000 rcx=fffff80432ddc4c0
    rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
    rip=fffff80426447b23 rsp=ffff9e0ea9876f30 rbp=0000000000000000
     r8=0000000000000000  r9=ffffb58c0dd53f88 r10=fffff804264479b0
    r11=0000000000000001 r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000000
    iopl=0         nv up ei pl nz ac pe cy
    nt!KeSetEvent+0x173:
    fffff804`26447b23 4d8b36          mov     r14,qword ptr [r14] ds:00000000`00000000=????????????????
    Resetting default scope
    LAST_CONTROL_TRANSFER:  from fffff804265ce6e9 to fffff804265bc900
    STACK_TEXT:  
    ffff9e0e`a9876c58 fffff804`265ce6e9 : 00000000`0000000a 00000000`00000000 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
    ffff9e0e`a9876c60 fffff804`265caa2b : 00000000`00000001 00000000`00002bed 00000000`00000000 ffffb58c`09010280 : nt!KiBugCheckDispatch+0x69
    ffff9e0e`a9876da0 fffff804`26447b23 : fffff804`32ddc4c0 00000000`00000000 00000000`00000000 fffff804`29495001 : nt!KiPageFault+0x46b
    ffff9e0e`a9876f30 fffff804`293c14a5 : 00000000`00000000 00000000`00000008 00000000`00000008 00000000`00000000 : nt!KeSetEvent+0x173
    ffff9e0e`a9876fc0 fffff804`294c726b : ffffb58c`0d9bf060 ffffb58c`15b06180 fffff804`29495050 ffffb58c`0d13bdd0 : ndis!NdisSetEvent+0x15
    ffff9e0e`a9876ff0 fffff804`294ed41c : fffff804`29495050 ffffb58c`0d8e41a0 ffffb58c`0d9bf060 ffffb58c`0d9bf060 : ndis!ndisFInvokeDetach+0x67
    ffff9e0e`a9877030 fffff804`294ce289 : ffff9f0a`8fed2f60 ffffb58c`0d9bf060 ffffb58c`15b06180 ffffb58c`16bdeb60 : ndis!ndisDetachFilterInner+0x27c
    ffff9e0e`a98770b0 fffff804`294bd24a : 00000000`00000001 ffff9e0e`a9877210 ffffb58c`0d8e5590 00000000`00000000 : ndis!ndisDetachFilter+0xb1
    ffff9e0e`a9877110 fffff804`294b13c0 : ffffb58c`0d8e41a0 ffffb58c`0d8e41a0 ffffb58c`0d8e5608 ffffb58c`0d8e5590 : ndis!Ndis::BindEngine::Iterate+0xbde2
    ffff9e0e`a9877290 fffff804`294ac409 : ffffb58c`0d8e5590 ffff9e0e`a9877400 00000000`00000000 00000000`00000000 : ndis!Ndis::BindEngine::UpdateBindings+0x98
    ffff9e0e`a98772e0 fffff804`294ac2c8 : ffffb58c`0d8e5590 00000000`00000000 ffffb58c`0d8e5590 fffff804`294ac8eb : ndis!Ndis::BindEngine::DispatchPendingWork+0x75
    ffff9e0e`a9877310 fffff804`294ac859 : ffffb58c`0d8e5590 ffff9e0e`a9877400 00000000`00001000 00000000`00001000 : ndis!Ndis::BindEngine::ApplyBindChanges+0x54
    ffff9e0e`a9877360 fffff804`294ebb32 : ffffb58c`0d8e41a0 ffff9e0e`a98774b0 ffffb58c`0d8e5590 ffffb58c`0d8e0990 : ndis!ndisMSetMiniportReadyForBinding+0x81
    ffff9e0e`a98773b0 fffff804`29455114 : ffffb58c`0d8e41a0 ffffb58c`0d8e41a0 00000000`00000000 fffff804`29495050 : ndis!ndisPnPRemoveDevice+0x32e
    ffff9e0e`a98775f0 fffff804`294c9522 : ffffb58c`0d8e41a0 ffffb58c`0d8e4050 00000000`00000000 00000000`00000000 : ndis!ndisPnPRemoveDeviceEx+0x148
    ffff9e0e`a9877640 fffff804`293f932e : ffffb58c`11411550 ffff9e0e`a98776f0 00000000`00000000 ffffb58c`0d8e41a0 : ndis!ndisPnPIrpRemoveDevice+0x11e
    ffff9e0e`a98776b0 fffff804`26431cc9 : ffff9e0e`a9877701 ffffb58c`0d8e4050 00000000`00000001 ffff9e0e`a9877820 : ndis!ndisPnPDispatch+0x312be
    ffff9e0e`a9877720 fffff804`26a3b9c4 : ffff9e0e`a98777c0 ffffb58c`0d8e4050 ffff9e0e`a9877820 ffffb58c`11411550 : nt!IofCallDriver+0x59
    ffff9e0e`a9877760 fffff804`26b244fa : 00000000`00000002 ffffb58c`08df49a0 ffffb58c`08ecbd70 ffffb58c`08ecbd70 : nt!IopSynchronousCall+0xf8
    ffff9e0e`a98777e0 fffff804`2656e0f0 : ffff9f0a`983d0b70 ffffb58c`08df49a0 00000000`0000000a 00000000`00000000 : nt!IopRemoveDevice+0x106
    ffff9e0e`a98778a0 fffff804`26b23eaf : ffffb58c`08df49a0 00000000`00000016 00000000`00000000 cb3a4008`00200001 : nt!PnpRemoveLockedDeviceNode+0x1ac
    ffff9e0e`a9877900 fffff804`26b23b4a : ffffb58c`08df49a0 ffff9e0e`a9877980 00000000`00000016 ffffb58c`08df49a0 : nt!PnpDeleteLockedDeviceNode+0x8b
    ffff9e0e`a9877940 fffff804`26c0627c : ffffb58c`08ecbd70 00000000`00000002 ffffb58c`08ecbd70 00000000`00000001 : nt!PnpDeleteLockedDeviceNodes+0x76
    ffff9e0e`a98779c0 fffff804`26af4c0a : ffff9e0e`a9877b10 ffffb58c`08df4900 ffff9e0e`a9877b00 ffff9f0a`00000001 : nt!PnpProcessQueryRemoveAndEject+0xe411c
    ffff9e0e`a9877ab0 fffff804`26a80b38 : ffff9f0a`983d0b70 ffff9f0a`8fdecac0 ffff9f0a`8fdecac0 00000000`00000000 : nt!PnpProcessTargetDeviceEvent+0xea
    ffff9e0e`a9877ae0 fffff804`264c4855 : ffffb58c`08c92ca0 ffffb58c`11e310c0 ffffb58c`08c92ca0 ffffb58c`13ad5470 : nt!PnpDeviceEventWorker+0x2d8
    ffff9e0e`a9877b70 fffff804`2652f725 : ffffb58c`11e310c0 00000000`00000080 ffffb58c`08ccf380 00000067`bcbbbdff : nt!ExpWorkerThread+0x105
    ffff9e0e`a9877c10 fffff804`265c3e6a : ffffd301`31fc1180 ffffb58c`11e310c0 fffff804`2652f6d0 00000000`0000029e : nt!PspSystemThreadStartup+0x55
    ffff9e0e`a9877c60 00000000`00000000 : ffff9e0e`a9878000 ffff9e0e`a9872000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x2a
    THREAD_SHA1_HASH_MOD_FUNC:  300779a493b94b6b6aa3aacaa72b923be82500c2
    THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  676cca399137a578f92116b035295857387752f6
    THREAD_SHA1_HASH_MOD:  24ad3ed02652e19ae7aaf8f726e78329c63e4f38
    FOLLOWUP_IP: 
    ndis!NdisSetEvent+15
    fffff804`293c14a5 4883c428        add     rsp,28h
    FAULT_INSTR_CODE:  28c48348
    SYMBOL_STACK_INDEX:  4
    SYMBOL_NAME:  ndis!NdisSetEvent+15
    FOLLOWUP_NAME:  MachineOwner
    MODULE_NAME: ndis
    IMAGE_NAME:  ndis.sys
    DEBUG_FLR_IMAGE_TIMESTAMP:  0
    IMAGE_VERSION:  10.0.18362.1024
    STACK_COMMAND:  .thread ; .cxr ; kb
    BUCKET_ID_FUNC_OFFSET:  15
    FAILURE_BUCKET_ID:  AV_ndis!NdisSetEvent
    BUCKET_ID:  AV_ndis!NdisSetEvent
    PRIMARY_PROBLEM_CLASS:  AV_ndis!NdisSetEvent
    TARGET_TIME:  2019-08-01T23:39:39.000Z
    OSBUILD:  18362
    OSSERVICEPACK:  239
    SERVICEPACK_NUMBER: 0
    OS_REVISION: 0
    SUITE_MASK:  272
    PRODUCT_TYPE:  1
    OSPLATFORM_TYPE:  x64
    OSNAME:  Windows 10
    OSEDITION:  Windows 10 WinNt TerminalServer SingleUserTS
    OS_LOCALE:  
    USER_LCID:  0
    OSBUILD_TIMESTAMP:  1972-02-02 09:33:06
    BUILDDATESTAMP_STR:  190318-1202
    BUILDLAB_STR:  19h1_release
    BUILDOSVER_STR:  10.0.18362.1.amd64fre.19h1_release.190318-1202
    ANALYSIS_SESSION_ELAPSED_TIME:  1d994
    ANALYSIS_SOURCE:  KM
    FAILURE_ID_HASH_STRING:  km:av_ndis!ndissetevent
    FAILURE_ID_HASH:  {3c4b23f5-4f19-3008-b766-1707156d5443}
    Followup:     MachineOwner
    ---------
    0: kd> 

    vendredi 2 août 2019 02:24

Toutes les réponses

  • Deje se i po UPLNE odinstalaci AVASTu a VirtualBOXu? Mas nainstalovane nejake utility k zakladni desce (PROC?)? Dale zkontroluj ovladac sitove karty a samozreje HW (RAM).

    MP




    vendredi 2 août 2019 05:22
    Modérateur
  • Díky za odpověď. 

    Nemohu potvrdit a ani vyloučit, protože BSOD se objevuje zcela náhodně i po odinstalaci všech součástí VirtualBox z nouzového režimu. Pravdou je, že vždy jsem měl nainstalovaný kompletně všechny nástroje od Avastu (Internet Sercurity, SecureLine, AntiTrack Premium, Password), které instaluji ihned po ovladačích (system > ovladače > reset > avast). 

    Verze 10.35 je poslední verzí (uvolněná 1. srpna 2019), protože předchozí rok mi Windows sám aktualizoval generické ovladače a fungovalo to více než rok bez problémů. Faktem ovšem je, že 1. bsod se vyskytla ještě s generickým ovladačem, čtyři pět dní po aktualizaci Wiresharku. Paměť jsem testoval Memtest86+ 12 hodin (bootoval jsem z UBCD a nechal přes den testovat). Žádné chyby neodhaleny a stejně tak chyby neodhalil ani WMD. Protože s pomocí Asrock A-Tuning reguluji chod ventilátorů. 

     Dám to tedy na tvou radu a odinstaluji všechno, jen nevím, jak dlouho čekat a nefungovat, protože BSOD přichází zcela náhodně a neumím je vyvolat.

    vendredi 2 août 2019 12:00
  • Po odinstalaci Avastu jeste prozen system nejakym jejich cleanerem reliktu a vyresetuj winsock, tcp/ip a radsi i advfirewall (netsh winsock reset ...). Pak (sfc /scannow ... a/nebo DISM) over, ze jsou systemove soubory Win v cajku.

    NEJSPIS je problem v sitovce nebo vrstve nad ni (proto jsem podezrival avast a/nebo VB)

    MP

    vendredi 2 août 2019 15:38
    Modérateur
  • Díky za trpělivost.

    Upřímně jsem byl tak v ráži, že jsem si udělal bitovou kopii disku (240GB systémový na 1TB datový jde velmi rychle) a narval čistou instalaci (aktuální stažený obraz).

    Prakticky ihned přišel zádrhel v podobě aktualizace KB4505903 (chybová hláška číslo 0x80242016), které se pokoušela nainstalovat sama sebe asi 30 - 35 minut, než se přišel reset a doinstalování dalších 15 - 20 minut, než naběhl systém a sdělil mi, že se mu to nepovedlo. Potom následovaly aktuální ovladače AMD 10.19.10006.1 (na stránkách AMD ještě nejsou, dostupné přímo u Asrock od 1. srpna 2018), reset a ovladač Realtek 10.35.510.2019. Až a čtečku čipových karet (bez ní bych se nedostal kam potřebuji), nic dalšího nepřidáno a neinstalováno.

    Prozatím žádný BSOD, niceméně v systémovém logu se vyskytují chyby TPM čipu (Kritická ID15), které v předchozím buildy nebyly. Začínám skřípat zuby. Od problému s pamětí, snaha rozhodit bios s funkčním TPM2.0 Nuvoton/fTPM až po současné problémy s BSOD a TPM. Opravu přemýšlím, že AMD pošlu k šípku.

    Udělám co požaduješ a ozvu se výsledkem. Jestli Tě ještě něco napadne, jsem jedno ucho. Teprve potém zkusím nainstalovat Avast a budu se modlit, ať se problém vyřeší.

    Děkuji.



    • Modifié Motovidlo vendredi 2 août 2019 17:03 Překlepy
    vendredi 2 août 2019 17:00
  • Co rika tpm.msc na stav TPM? Prepare / Clear by mohklo pomoci.

    BIOS je predpokladam aktualni?

    MP

    vendredi 2 août 2019 19:01
    Modérateur
  • Hlásí se jako připravené a výmaz (clear už jsem provedl).

    Aktuální 3.50

    vendredi 2 août 2019 20:01
  • Z BIOSu jsi TPM zkusi inicializovat?

    MP

    vendredi 2 août 2019 20:11
    Modérateur
  • Jistě.
    vendredi 2 août 2019 20:17