Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Проблема с Screwdrivers (http://forum.oszone.net/showthread.php?t=355302)

antuc 21-05-2024 11:43 3027455
Проблема с Screwdrivers
 
Здравствуйте, помогите понять чего не хватает screwdrivers (перенаправление принтеров взамен виндовой) и почему она падает с логом:

Имя сбойного приложения: Simplify Notification Service.exe, версия: 6.10.3.17781, метка времени: 0x5e4453fb
Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.20326, метка времени: 0x6222ec48
Код исключения: 0xc0000142
Смещение ошибки: 0x00000000000ed1b0
Идентификатор сбойного процесса: 0x8854
Время запуска сбойного приложения: 0x01da6ef06cb91ca4
Путь сбойного приложения: C:\Program Files\Tricerat\Simplify\Simplify Notification Service.exe

Машина сервер 2012r2 на железе. В домене. Подключаются через remoteapp

Примерная закономерность что с 9-10 до 15 часов дня, преимущественно в будние дни, у пользователей начинают пропадать принтера, изборочно. Выйти зайти в сессию может помочь, а может и нет. Потом если подождать, может 10 минут, может час, принтер появится.
В логах screwdrivers ничего толкового не понял.
Уже пересмотрел что может выполнятся в этот промежуток времени, но тоже ничего не нашел, все стандартно.

Можете помочь если пришлю логи с process monitor ?

NickM 21-05-2024 12:15 3027456
Цитата:
Цитата antuc
пришлю логи с process monitor »
Попробуйте использовать другую, младшую, версию "screwdrivers".

Попробуйте собрать дамп приложения (возможно, что какой-нибудь драйвер принтера роняет приложение).

Цитата:
Цитата Petya V4sechkin
1. скачайте утилиту ProcDump и распакуйте в отдельную папку, например C:\ProcDump;
2. запустите командную строку (cmd.exe) от имени Администратора и выполните:
Код:
C:\ProcDump\procdump.exe -accepteula -e -w "Simplify Notification Service.exe" C:\ProcDump\
3. спровоцируйте сбой программы;
4. выложите сохранённый DMP-файл из папки C:\ProcDump в архиве на любой файлообменник. »
+

проверка системных файлов успешная?

Цитата:
Цитата antuc
Потом если подождать, может 10 минут, может час, принтер появится. »
Возможно, что служба печати падает, а после автоматически перезапускается.

antuc 21-05-2024 15:05 3027465
Предыдущую версию не пробовал. Хочу наоборот поставить старше, v7, но для этого надо часть ос с 8 на 10 перевезти.
ProcDump не удается сделать, он ругается что слишком много процессов с одним именем. Screwdrivers на каждую сессию стартует свой процесс.
SFC проверил, была ошибка по Amd64\CNBJ2530.DPB, но DISM поправил её. Хотя принтер сам был давно удален.
Служба печати не падает, в логах об этом не говорится. Принтера этикеток все разношорстные как и драйвера.
Проявляется именно как в процессе работы просто пропадает принтер. А у соседа все хорошо или пропали у обоих, но после перезапуска rdp подтянулся только у одного, у второго сильно позже и с каждым перезапуском в логах ошибка по Screwdrivers. Причем в выходные, судя по логам, не встречается.

В его же логах я ничего не понял и не увидел чтобы явно писал о проблеме.

Захват с process monitorю.

Simplify Notification Service.exe
21.05.2024 11:19:04 время

https://cloud.mail.ru/public/h7zc/oWaBLERom

NickM 21-05-2024 15:19 3027466
Цитата:
Цитата antuc
ProcDump не удается сделать, он ругается что слишком много процессов с одним именем. Screwdrivers на каждую сессию стартует свой процесс. »
Тогда можно попробовать по ИД (PID) процесса собрать.

antuc 21-05-2024 15:45 3027467
Попробую, конечно, но он от имени системы и их довольно много. Ошибки в логах на стороне сервера, на клиенте чисто.

NickM 21-05-2024 16:14 3027468
Цитата:
Цитата antuc
и их довольно много. »
Не то слово.

Ошибка уж эта:
Код:
# for decimal -1073741502 / hex 0xc0000142
  STATUS_DLL_INIT_FAILED                                        ntstatus.h 
# {DLL Initialization Failed}
# Initialization of the dynamic link library %hs failed. The
# process is terminating abnormally.
# as an HRESULT: Severity: FAILURE (1), FACILITY_NULL (0x0), Code 0x142
# for decimal 322 / hex 0x142
  ERROR_DEVICE_NO_RESOURCES                                      winerror.h 
# The target device has insufficient resources to complete the operation.
Что-там не смогло инициализироваться надо смотреть, сервер конечно загружен по полной и лог procmon забит под завязку.

Сам склоняюсь, что какой-то сбойный драйвер принтера в:
Код:
C:\Windows\System32\spool\drivers\
Хотя, ведь приложение может пытаться любые др. библиотеки подгружать, и/ или что-нибудь может инжектиться, тут ведь и СКЗИ имеется и прочее...

Как в дополнение, приложите пжлст. файлы отчётов из директории:
Код:
C:\ProgramData\Microsoft\Windows\WER\

antuc 21-05-2024 16:31 3027470
https://cloud.mail.ru/public/HemP/dWpjCu4Km

Pid не удается отследить, каждый раз новый

NickM 21-05-2024 18:41 3027471
Дампы приложений в отчётах имеется - 2 разных приложения крашатся на одной и той-же функции.

Вы систему принципиально не обновляете?

Я бы, по возможности, установил все крайние обновления.

antuc 22-05-2024 08:48 3027484
Доброе утро. Обновляю систему, последний раз в марте, поставил даже часть необязательных.

NickM 22-05-2024 09:34 3027485
Цитата:
Цитата antuc
Обновляю систему »
Код:
> lmvm ntdll
Browse full module list
start            end                module name
00007ffb`4c870000 00007ffb`4ca1d000  ntdll      (pdb symbols)          C:\symbols\ntdll.pdb\371F312B78F541B8820084823F4AA6E71\ntdll.pdb
    Loaded symbol image file: ntdll.dll
    Mapped memory image file: C:\ProgramData\dbg\sym\ntdll.dll\636F39641ad000\ntdll.dll
    Image path: C:\Windows\System32\ntdll.dll
    Image name: ntdll.dll
    Browse all global symbols  functions  data
    Timestamp:        Sat Nov 12 11:12:52 2022 (636F3964)
    CheckSum:        001AF18D
    ImageSize:        001AD000
    File version:    6.3.9600.20718
    Product version:  6.3.9600.20718
    File flags:      0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:    0409.04b0
    CompanyName:      Microsoft Corporation
    ProductName:      Microsoft® Windows® Operating System
    InternalName:    ntdll.dll
    OriginalFilename: ntdll.dll
    ProductVersion:  6.3.9600.20718
    FileVersion:      6.3.9600.20718 (winblue_ltsb_escrow.221111-1730)
    FileDescription:  NT Layer DLL
    LegalCopyright:  © Microsoft Corporation. All rights reserved.
October 10, 2023—KB5031419 (Monthly Rollup)
Код:
Windows 8.1 Security Monthly Quality Rollup x64-based

File name,"File version","Date","Time","File size"

ntdll.dll,"6.3.9600.21620","29-Sep-2023","16:25","1,739,728"

antuc 22-05-2024 10:17 3027487
Действительно, такого обновления нет и не прилетало. Спасибо. Обновлю, посмотрю на результат.

NickM 22-05-2024 14:21 3027497
Цитата:
Цитата antuc
Действительно, такого обновления нет и не прилетало. »
Это крайнее обновление в рамках стандартной поддержки.

antuc 29-05-2024 14:38 3027667
Новости с полей. Установка обновления не помогла, все равно ошибка возникала. Сделал новый терминальник, отселил туда часть офисных работников, примерно учеток 20, и уже 2й день ошибки нет. Видно всеже нагрузка большая на машину (хотя ресурсы не ест). Наблюдаю дальше.

NickM 29-05-2024 15:16 3027671
Цитата:
Цитата antuc
Видно всеже нагрузка большая на машину (хотя ресурсы не ест). »
Скорее не нагрузка, а количество процессов того приложения, которое падает.

antuc 19-06-2024 14:05 3028347
Здравствуйте, по прошествию недель все хорошо, после отселения части юзерей RDP. Всем спасибо.


Время: 18:59.

Время: 18:59.
© OSzone.net 2001-