|
Регулярный бсод 0x0000001e KMODE_EXCEPTION_NOT_HANDLED
Вложений: 2
Добрый день, имеется контроллер домена на server 2008 и имеется проблема, причём регулярная проблема, каждый день примерно в 16:30 сервер выпадает на синий экран с ошибкой выше. Местный админ не может разобраться в чём причина, попросил меня помочь, я там физически не нахожусь. Проверили жёсткий на бэды, прогнали sfc /scannow, написал, что повреждённые файлы были, всё исправили. Не помогло, бсод так же появляется. Смотрел дампы - дампов нет! Этот факт меня очень удивил. Попросил админа не перезагружать сервак сразу, подождать, это сработало, дамп появился. Анализ первого дампа показал, сбой драйвера i8042prt.sys. Удивился, это драйвер ps/2, как с него может быть бсод? Ладно, вырубили сервак, отключили ps устройства, в это же время снова синий экран, подождали, есть второй дамп. Тут уж совсем удивился, драйвер причины:cdrom.sys. На данный момент я в ступоре, не понимаю куда копать. Сейчас поставлю проверку на вирусы, так, чисто для успокоения. Что делать дальше глобально, пока не пойму. Кто что подскажет? Дампы прикладываю. Что-то ещё нужно?
|
zah_al, сбои в e1e6032e.sys или iansw60e.sys - драйверы сетевой карты Intel.
|
Не пойму, причём тут эти драйверы? Почему именно они? На них ссылок не было же
|
zah_al, ссылки есть:
Скрытый текст
fffffa60`02728fb8 fffffa60`00861101 NDIS!_security_cookie+0x1
fffffa60`02728fc0 fffffa60`00ed3d60 e1e6032e+0x1d60 fffffa60`02728fd8 fffffa60`009ae376 NDIS!ndisMSendNBLToMiniport+0x96 fffffa60`02729008 fffffa60`00ed6075 e1e6032e+0x4075 fffffa60`02729010 fffffa60`00861110 NDIS!WPP_GLOBAL_Control fffffa60`02729028 fffffa60`009ad1ba NDIS!NdisSendNetBufferLists+0x9a fffffa60`02729078 fffffa60`03d101c3 iansw60e+0x61c3 fffffa60`027290c8 fffffa60`03d0ffcc iansw60e+0x5fcc Обновите на сайте Intel. Кроме того, в обоих дампах присутствует: Скрытый текст
fffffa60`02729a38 fffffa60`069e4132 srv!SrvDereferenceTransaction+0x162
fffffa60`02729a58 fffffa60`0691383e srvnet!SrvLibLookasideAllocate+0x5e fffffa60`02729a78 fffffa60`069d18c6 srv! ?? ::NNGAKEGL::`string'+0xca49 fffffa60`02729a88 fffffa60`069703fd srv!SrvAllocateNonPagedPool+0x6d fffffa60`02729aa8 fffffa60`0691383e srvnet!SrvLibLookasideAllocate+0x5e fffffa60`02729af8 fffffa60`069b8ad0 srv!ExecuteTransaction+0xc0 fffffa60`02729b38 fffffa60`069b6f8c srv!SrvSmbTransaction+0x5fc fffffa60`02729b60 fffffa60`06984fd4 srv!`string' fffffa60`02729c20 fffffa60`069b3500 srv!SrvFsdDispatchFsControl+0xc0 fffffa60`02729c30 fffffa60`0696c000 srv!SrvIsNullSession <PERF> (srv+0x0) fffffa60`02729c48 fffffa60`0696ed67 srv!SrvProcessSmb+0x97 fffffa60`02729c78 fffffa60`0696e3cc srv!SrvFsdRequeueReceiveWorkItem+0xcc fffffa60`02729c98 fffffa60`069b3500 srv!SrvFsdDispatchFsControl+0xc0 fffffa60`02729cb8 fffffa60`0696ec84 srv!SrvRestartReceive+0xa4 fffffa60`02729cd8 fffffa60`069b3500 srv!SrvFsdDispatchFsControl+0xc0 fffffa60`02729cf8 fffffa60`069b367d srv!WorkerThread+0xcd fffffa60`02729d38 fffffa60`069b35b0 srv!WorkerThread Есть вероятность, что система подвергается сетевым атакам через уязвимость EternalBlue - установите обновление KB4018466. |
Спасибо за советы, будем пробовать. Расскажите плиз, чем и где вы это смотрите? Я через bluescreenview вижу только список модулей загруженных
|
zah_al, Debugging Tools for Windows или MiniDumper.
|
Спасибо огромное! 3 дня, полёт нормальный. Драйвера обновили, бсод исчез.
|
| Время: 04:58. |
Время: 04:58.
© OSzone.net 2001-