win2012 R2标准版出现蓝屏重启，请查明具体原因，谢谢！

全部回复

• 

  

  0

  登录进行投票

  新注册，不能发图啊，dump也发不了

  2017年11月13日 5:55

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好 Jeff萧，

    

  通常，蓝屏都是由以下原因造成的：
  
  不稳定的硬件设备、设备驱动过期、三方程序干扰、系统异常。
  
  1.建议先在安全模式下时，观察是否会出现自动重启，如果未出现，我们就可以推断事件初步原因为驱动软件过期、三方程序干扰。
  
  2.在出现这个情况之前，是否有进行过特殊的操作？比如说更新了某个驱动或者是安装了某些补丁/软件。如果有的话，请撤销之前的更改，再检查是否还有频繁自动重启的现象。
  
  
  3.若问题仍旧在安全模式下出现， 问题就可能是由于硬件不稳定导致的或者是系统异常导致的。建议联系电脑厂商对硬件进行排查。
  
  同时请尝试运行sfc/scannow进行一个系统文件检测和修复。
  
  以下是一些硬件的排错常规步骤，你可以尝试一下：
  a.如果最近有更换硬件，请您将新硬件更换回之前的硬件或是其他新硬件
  b.如果您有多根内存条，请您只保留一根，将其余的拔除
  c.确认接线等是否疏松，机箱内的灰尘是否过多，进行固定和清理
  d.更换其他的电源

  >>代码：0x000000d1

  据我所知，STOP:0x000000D1 报错最主要涵括了以下几种原因：
  
  1、驱动程序版本不合适（如：显卡驱动、声卡驱动、网卡驱动等）
  
  2、部分软件程序存在 BUG 或不兼容当前系统（如：网银插件、多个杀毒软件冲突等）
  
  3、补丁更新（如：未安装特定补丁）

  您可以首先对以上的原因进行初步排查。

  >>新注册，不能发图啊，dump也发不了
  
  由于我们需要dump文件判断引起蓝屏问题的大致原因，确定故障方向后，才能针对具体的故障部分进行细致的排查解决。
  
  如果以上的方案没有效果的话，请您把dump文件或图片上传到onedrive上，然后在论坛中分享链接。
  
  onedrive的地址是：
  

  https://onedrive.live.com

  此致
  
  Candy

  
  
  

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  
  

  • 已编辑 Candy LuoMicrosoft contingent staff, Moderator 2017年11月13日 7:46
  • 已标记为答案 Jeff萧 2017年11月13日 9:05
  • 取消答案标记 Jeff萧 2017年11月13日 9:05

  2017年11月13日 7:10

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你给的这个上传地址打不开呀

  2017年11月13日 9:06

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好 ，

  onedrive这边测试可以打开，可能由于某些因素导致打开缓慢。

  建议您可以把文件上传到三方公共网盘（例如百度网盘），然后分享在论坛中，我会测试能否正常打开。

  另外，以上的排查步骤您有进行过尝试吗？如果回复对您有帮助的话，您可以把回复标记为答复，若后续有任何疑问，您都可以在贴下进行更新。

  此致

  Candy

  
  

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年11月13日 9:19

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  我放到百度网盘了，应该可以下载 http://pan.baidu.com/s/1hsrggDm

  你给的建议尝试过，没有解决问题，HP的工程师分析过dump，我们的工程师也做过，得出的结论不一致，请麻烦你帮忙分析下原因。

  2017年11月13日 9:31

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好 ， 

  我将会对您上传的dump尝试下载以及分析，这将会需要一些时间，一旦有任何进展，我将会在此贴下进行更新回复，感谢您的理解与支持。

  此致

  Candy

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年11月13日 9:58

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  惠普工程师在分析dump之后给出以下回复：

  信息如下，详细需要分析dump，建议寻求微软支持。

   

  MODULE_NAME: XRouter

   

  FAULTING_MODULE: fffff801ea21d000 nt

   

  DEBUG_FLR_IMAGE_TIMESTAMP:  59b631a0

   

  WRITE_ADDRESS: unable to get nt!MmSpecialPoolStart

  unable to get nt!MmSpecialPoolEnd

  unable to get nt!MmPoolCodeStart

  unable to get nt!MmPoolCodeEnd

  0000000000000028

   

  CURRENT_IRQL:  0

   

  FAULTING_IP:

  NDIS+4a4ef

  fffff801`63a8d4ef 894128          mov     dword ptr [rcx+28h],eax

   

  CUSTOMER_CRASH_COUNT:  1

   

  DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

   

  BUGCHECK_STR:  0xD1

   

  LAST_CONTROL_TRANSFER:  from fffff801ea3794e9 to fffff801ea36d9a0

   

  STACK_TEXT:

  fffff801`ebadcf68 fffff801`ea3794e9 : 00000000`0000000a 00000000`00000028 00000000`00000002 00000000`00000001 : nt+0x1509a0

  fffff801`ebadcf70 00000000`0000000a : 00000000`00000028 00000000`00000002 00000000`00000001 fffff801`63a8d4ef : nt+0x15c4e9

  fffff801`ebadcf78 00000000`00000028 : 00000000`00000002 00000000`00000001 fffff801`63a8d4ef fffff801`64d1fc7b : 0xa

  fffff801`ebadcf80 00000000`00000002 : 00000000`00000001 fffff801`63a8d4ef fffff801`64d1fc7b 00000000`00000000 : 0x28

  fffff801`ebadcf88 00000000`00000001 : fffff801`63a8d4ef fffff801`64d1fc7b 00000000`00000000 00000000`00000000 : 0x2

  fffff801`ebadcf90 fffff801`63a8d4ef : fffff801`64d1fc7b 00000000`00000000 00000000`00000000 00000000`00000000 : 0x1

  fffff801`ebadcf98 fffff801`64d1fc7b : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NDIS+0x4a4ef

  fffff801`ebadcfa0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : XRouter+0x2dc7b

   

   

  STACK_COMMAND:  kb

   

  FOLLOWUP_IP:

  XRouter+2dc7b

  fffff801`64d1fc7b ??              ???

   

  SYMBOL_STACK_INDEX:  7

   

  SYMBOL_NAME:  XRouter+2dc7b

   

  FOLLOWUP_NAME:  MachineOwner

   

  IMAGE_NAME:  XRouter.sys

   

  BUCKET_ID:  WRONG_SYMBOLS

   

  Followup: MachineOwner

  ---------

   

  0: kd> lmvm XRouter

  start             end                 module name

  fffff801`64cf2000 fffff801`6deac000   XRouter  T (no symbols)         

      Loaded symbol image file: XRouter.sys

      Image path: \SystemRoot\system32\DRIVERS\XRouter.sys

      Image name: XRouter.sys

      Timestamp:        Mon Sep 11 14:48:00 2017 (59B631A0)

      CheckSum:         0005A95B

      ImageSize:        091BA000

      Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

  我司工程师给出以下信息：

  Probably caused by : e1e6032e.sys ( e1e6032e!RxProcessReceiveArray+1de )
  

  错误是从网卡驱动产生的，网卡驱动是windows自带驱动9.13.41.3（82571）和12.6.47.1（82574L）

  两者不一致，是什么原因？根据故障码0x000000d1，应该是硬件驱动故障，HP的信息如何解释？

  2017年11月14日 3:28

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好 ，

  感谢您的更新。

  Dump文件分析如下：

  ===========================================

  Use !analyze -v to get detailed debugging information.

  BugCheck D1, {28, 2, 1, fffff80163a8d4ef}

  Probably caused by : e1e6032e.sys ( e1e6032e!RxProcessReceiveArray+1de )

  Followup:     MachineOwner

  ---------

  0: kd> !analyze -v

  *******************************************************************************

  *                                                                             *

  *                        Bugcheck Analysis                                    *

  *                                                                             *

  *******************************************************************************

  DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)

  An attempt was made to access a pageable (or completely invalid) address at an

  interrupt request level (IRQL) that is too high.  This is usually

  caused by drivers using improper addresses.

  If kernel debugger is available get stack backtrace.

  Arguments:

  Arg1: 0000000000000028, memory referenced

  Arg2: 0000000000000002, IRQL

  Arg3: 0000000000000001, value 0 = read operation, 1 = write operation

  Arg4: fffff80163a8d4ef, address which referenced memory

  LAST_CONTROL_TRANSFER:  from fffff801ea3794e9 to fffff801ea36d9a0

  STACK_TEXT: 

  fffff801`ebadcf68 fffff801`ea3794e9 : 00000000`0000000a 00000000`00000028 00000000`00000002 00000000`00000001 : nt!KeBugCheckEx

  fffff801`ebadcf70 fffff801`ea377d3a : 00000000`00000001 ffffe001`f7d29d30 ffffe001`f4291f00 00000000`00000000 : nt!KiBugCheckDispatch+0x69

  fffff801`ebadd0b0 fffff801`63a8d4ef : fffff801`63a8dd41 ffffe001`f6711202 00000000`00000000 ffffe001`f51cb010 : nt!KiPageFault+0x23a

  fffff801`ebadd248 fffff801`63a8dd41 : ffffe001`f6711202 00000000`00000000 ffffe001`f51cb010 ffffe001`f51cbc10 : NDIS!ndisFreeConvertedPacket+0x23

  fffff801`ebadd250 fffff801`63aa6fd1 : ffffe001`f47201a0 ffffe001`f41d1958 ffffe001`f41d1950 ffffe001`f47201a0 : NDIS!ndisXlateReturnPacketToNetBufferList+0x61

  fffff801`ebadd290 fffff801`63aa170d : 00000000`00000001 ffffe001`f7d29d30 fffff801`ebadd3e0 ffffe001`f67b9f30 : NDIS!ndisReturnPacketToNetBufferList+0x11

  fffff801`ebadd2c0 fffff801`63aa5c64 : ffffe001`00000302 fffff801`ebadd3e0 fffff801`00000001 ffffe001`f67b9d00 : NDIS!ethFilterDprIndicateReceivePacket+0x8f5

  fffff801`ebadd390 fffff801`63a6dbe4 : 00000000`00000801 ffffe001`f4720100 ffffe001`f3fa5008 ffffe001`f51cbc10 : NDIS!ndisIndicateXlatedPacketsToNdis5Protocols+0x104

  fffff801`ebadd510 fffff801`63a45094 : ffffe001`f47201a0 00000000`00000001 00000000`00b5814b fffff801`63ab1ee8 : NDIS!ndisMTopReceiveNetBufferLists+0x28f94

  fffff801`ebadd5a0 fffff801`6df98ede : ffffe001`f47be000 fffff801`00000000 fffff801`ebadd7c8 fffff801`ebadd820 : NDIS!NdisMIndicateReceiveNetBufferLists+0x114

  fffff801`ebadd790 fffff801`6df931af : ffff0001`00000001 ffff0001`00000000 ffffe001`f47e9000 fffff801`ebadd880 : e1e6032e!RxProcessReceiveArray+0x1de

  fffff801`ebadd820 fffff801`6df937ee : 00000000`00000000 ffffe001`f4722100 fffff801`ebadd8e0 00000000`00000000 : e1e6032e!E1000HandleInterrupt+0x19f

  fffff801`ebadd880 fffff801`63a46e02 : 00000000`ea355b0c ffffe001`f3d90cb8 00000000`00000000 fffff801`ea2eaa48 : e1e6032e!E1000HandleInterruptEx+0xe

  fffff801`ebadd8b0 fffff801`ea2e7cd0 : 00000000`00000000 00000000`0b1404bf 00000000`00000002 fffff801`64cf6b3f : NDIS!ndisInterruptDpc+0x1a3

  fffff801`ebadd990 fffff801`ea2e6f87 : 00000000`00000000 fffff801`ebaddbe0 fffff801`ea520180 00000000`00000002 : nt!KiExecuteAllDpcs+0x1b0

  fffff801`ebaddae0 fffff801`ea3714ea : fffff801`ea520180 fffff801`ea520180 fffff801`ea579a00 ffffe001`f79c2540 : nt!KiRetireDpcList+0xd7

  fffff801`ebaddd60 00000000`00000000 : fffff801`ebade000 fffff801`ebad8000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x5a

  从dump中可以看到，很有可能是e1e6032e.sys引起的。
  
  经过查询e1e6032e.sys是Intel(R) PRO/1000 网卡的驱动组件。

  
  

  建议联系Intel厂商，下载最新的网卡驱动，再观察看问题是否依然存在。
  
  另外HP工程师给出的分析是dump是说XRouter存在问题。我查看了您给的dump却发现是正常的：

  0: kd> lmvm XRouter

  Browse full module list

  start             end                 module name

  fffff801`64cf2000 fffff801`6deac000   XRouter    (deferred)           正常 

      Image path: \SystemRoot\system32\DRIVERS\XRouter.sys

      Image name: XRouter.sys

      Browse all global symbols  functions  data

      Timestamp:        Mon Sep 11 14:48:00 2017 (59B631A0)

      CheckSum:         0005A95B

      ImageSize:        091BA000

  Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

  用lmvm …查看时只有以下两项是比较可疑的。

  fffff801`63a43000 fffff801`63b5a000   NDIS       (pdb symbols)          d:\symbols\ndis.pdb\35C3275EDCDF40B9A23FB65A41DEB1832\ndis.pdb

      Loaded symbol image file: NDIS.SYS

      Image path: \SystemRoot\system32\DRIVERS\NDIS.SYS

      Image name: NDIS.SYS

      Browse all global symbols  functions  data

      Timestamp:        Sat Oct 11 08:35:46 2014 (54387B62)

      CheckSum:         00110E4F

      ImageSize:        00117000

      Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

  fffff801`6df92000 fffff801`6dfe0000   e1e6032e   (pdb symbols)          d:\symbols\e1e6032e.pdb\1E881E65389146B099256A0FD7EA8C5F1\e1e6032e.pdb  

      Loaded symbol image file: e1e6032e.sys

      Image path: \SystemRoot\system32\DRIVERS\e1e6032e.sys

     Image name: e1e6032e.sys

      Browse all global symbols  functions  data

      Timestamp:        Tue Sep 27 06:52:28 2011 (4E81022C)

      CheckSum:         00050E31

      ImageSize:        0004E000

  Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

  关于给出信息不一致的情况，您是否可以确认一下是否是分析的同一个dump，如果是的话，需要您联系HP工程师来确认如何得出相关信息的。

  如有任何疑问，您都可以随时在贴下进行回复。

  此致

  Candy

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已建议为答案 Candy LuoMicrosoft contingent staff, Moderator 2017年11月15日 2:43

  2017年11月14日 6:12

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好 Jeff萧，

  目前回复对您有帮助吗？如果有任何疑问，请随时在贴下进行更新。

  此致

  Candy

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年11月15日 1:48

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好 ，

  目前问题有新的进展吗？

  此致

  Candy

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年11月16日 8:19

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  问题已解决，是intel 82571网卡驱动不完善，不能很好支持带trunk的vlan导致，换了新款网卡解决，谢谢

  2018年4月23日 3:06

  回复

  |

  引用
• 

  

  0

  登录进行投票

  Hi ，

  很高兴听到您的问题已经解决，您可以把有用的回复标记为答复，方便论坛中有相同问题的用户快速找到置顶的答复。

  此致

  Candy

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

  2018年4月23日 3:08

  回复

  |

  引用

  版主