BSOD - ntkrnlmp.exe
Zdravím,
je to týden co mi padá počítač (NTB) do BSODu. Je to při spuštění náročných aplikací, ale stalo se mi to i při nečinnosti systému. Denně se to stane tak co 2 hodiny +- 1 hodina.
Sestava: NTB Lenovo G770 - WIN7 64b, 8Gb RAM (2x 4Gb) - odzkoušené v MEMtestu + prohozené, Intel 2410m i5 2,3GhZ Dual-Core, ATI Radeon HD6650m
gb verze
----Přikládám záznam z posledního minidumpu (tyto chyby jsou vždy stejné)----
EXCEPTION_CODE: (Win32) 0 (0) - Operace byla dokon ena sp n .
FAULTING_IP:
+665c952f047dda8c
00000000`00000000 ?? ???
EXCEPTION_PARAMETER1: 0000000000000000
EXCEPTION_PARAMETER2: 0000000000000000
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x1E
PROCESS_NAME: System
CURRENT_IRQL: 2
EXCEPTION_RECORD: fffff80000b8c9c8 -- (.exr 0xfffff80000b8c9c8)
ExceptionAddress: fffff800036dc8e2 (nt!SwapContext_PatchXRstor)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000000
Parameter[1]: ffffffffffffffff
Attempt to read from address ffffffffffffffff
TRAP_FRAME: fffff80000b8ca70 -- (.trap 0xfffff80000b8ca70)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000004 rbx=0000000000000000 rcx=fffff80000b8ccc0
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff800036dc8e2 rsp=fffff80000b8cc00 rbp=fffff80000b8cc70
r8=fffffa8003bfbc50 r9=0000000000000000 r10=0000000000000000
r11=fffff8000384fe80 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na pe nc
nt!SwapContext_PatchXRstor:
fffff800`036dc8e2 0fae09 fxrstor [rcx] ds:7a30:fffff800`00b8ccc0=7f
Resetting default scope
LAST_CONTROL_TRANSFER: from fffff800036d15fe to fffff800036d9c10
STACK_TEXT:
fffff800`00b8baa8 fffff800`036d15fe : fffffa80`07038000 fffff880`08512c9f fffff800`00b8c220 fffff800`03705830 : nt!KeBugCheck
fffff800`00b8bab0 fffff800`037054fd : fffff800`038e30c8 fffff800`03824030 fffff800`0365d000 fffff800`00b8c9c8 : nt!KiKernelCalloutExceptionHandler+0xe
fffff800`00b8bae0 fffff800`037042d5 : fffff800`038240fc fffff800`00b8bb58 fffff800`00b8c9c8 fffff800`0365d000 : nt!RtlpExecuteHandlerForException+0xd
fffff800`00b8bb10 fffff800`03715361 : fffff800`00b8c9c8 fffff800`00b8c220 fffff800`00000000 fffffa80`03fa2340 : nt!RtlDispatchException+0x415
fffff800`00b8c1f0 fffff800`036d92c2 : fffff800`00b8c9c8 fffff800`0384fe80 fffff800`00b8ca70 fffff800`0385dcc0 : nt!KiDispatchException+0x135
fffff800`00b8c890 fffff800`036d7bca : 00000000`00000002 fffffa80`06f971a0 00000000`00000000 00000000`00000000 : nt!KiExceptionDispatch+0xc2
fffff800`00b8ca70 fffff800`036dc8e2 : fffffa80`03c6a9e0 00000000`00000000 00000000`00000000 fffffa80`07775b60 : nt!KiGeneralProtectionFault+0x10a
fffff800`00b8cc00 fffff800`036d1a1d : fffff800`0384fe80 fffff800`0385dcc0 00000000`00000000 fffff880`06d82db0 : nt!SwapContext_PatchXRstor
fffff800`00b8cc40 00000000`00000000 : fffff800`00b8d000 fffff800`00b87000 fffff800`00b8cc00 00000000`00000000 : nt!KiIdleLoop+0x10d
STACK_COMMAND: kb
FOLLOWUP_IP:
nt!KiKernelCalloutExceptionHandler+e
fffff800`036d15fe 90 nop
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: nt!KiKernelCalloutExceptionHandler+e
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 4e02aaa3
FAILURE_BUCKET_ID: X64_0x1E_nt!KiKernelCalloutExceptionHandler+e
BUCKET_ID: X64_0x1E_nt!KiKernelCalloutExceptionHandler+e
Followup: MachineOwner
Vyřešeno....bylo to AVGčkem...
myslíš ten, co si místy hraje na spyware? nemají špatné rescue cd, ale jako online nástroj do paměti pc se asi nehodí. dík za varování.
Můžu se zeptat, co konkrétně? Protože odpověď, že to bylo způsobeno AVG mě znepokojila.
Kontaktoval jsem s tímto technickou podporu AVG a tady je odpověď:
Prověřoval jsem analyzovaný výpis z minidumpu, které zákazník uvedl v diskuzi, ale nezjistil jsem žádnou přímou souvislost s chybou programu AVG.
V takovém případě by jsme potřebovali plnou verzi dumpu (nikoliv minidump, ale úplný výpis stavu paměti) + AVG diagnostická data (odeslaná pomocí formuláře AVG diagnostiky), pokud má zákazník AVG ještě nainstalováno.
Zákazník dále v diskuzi uváděl, že BSOD souviselo s ověřováním ovladačů - Driver Verifier, pokud byla tato funkce neustále spuštěná (což není doporučeno - také závisí na zvoleném nastavení Driver Verifieru), také to mohlo udělat nějakou neplechu, protože AVG používá aktivně až cca 10 ovladačů.
Nastavení plného výpisu dumpu lze nastavit dle přiloženého screenshotu.
Diagnostiku AVG lze spustit pomocí spouštěče "runner_cz.exe":
http://www.avg.com/filedir/util/support/runner_cz. exe
Pokud nám pomůžete Váš problém více objasnit, tak budeme rádi.
Díky
http://windows7forums.com/windows-7-support/78704- bsod-ntkrnlmp-exe.html
Zde jsem to řešil...;) Je tam vše co hledáte.
4 příspěvek.
Díky.
Podíváme se na to.
Tak jsme to zanalyzovali, ale bohužel se na odkazovaném fóru jednalo také pouze o minidumpy, které neobsahovaly ani v zásobníku žádné instrukce související přímo s AVG. Ani v našem systému jsme stále nedohledali podobný případ.
Některé z minidumpů naznačovaly na chybu ovladače grafického adaptéru ATI, jednalo se o ovladač "atikmdag.sys", ale také to nemusí být skutečná příčina BSOD, protože výpis minidumpu je omezený.
Navrhl bych vyzkoušet novou verzi AVG 2012 SP1, která obsahuje řadu oprav a vylepšení (verze 2012.0.2126):
download.prd-isc
pro free verzi: http://download.cnet.com/AVG-Anti-Virus-Free-Editi on-2012/3000-2239_4-10320142.html?tag=main;pop
Pokud by k BSOD docházelo i nadále, poprosil bych Vás o poskytnutí kompletního výpisu paměti (plný dump) spolu s diagnostikou AVG.
Díky za spolupráci a věříme, že už k problémům nebude docházet.
Hezký den
obávám se mirku, že uživatelé nepochopí co je to ten plný dump - musíš jim napsat postup pro konkrétní os. edit// a jelikož mám uživatele poradny rád i vysvětlení co se v takovém plném dumpu může vyskytnout.
podle prvního odkazu se dá usoudit, že se jádru něco hodně nelíbilo - já tomu podle nul v parametrech říkám velká řacha.
Kmochno jsem amatér a ne všeuměl...jsem rád, že mi počítač jde...toť vše.
v pořádku, já tím chtěl jen naznačit že existují určité postupy jak vypumpovat data z počítače. jedním z nich je velký dump (což je celý výpis paměti v okamžiku pádu). snažím se tě chránit.
Dobře, pokud by se tedy problém opakoval, tak plný dump uděláte takto:
Nastavení plného výpisu dumpu ve Windows XP přes nabídku Start -> (Nastavení) "Ovládací Panely" -> "Výkon a údržba" -> "Systém" -> "Upřesnit" -> pod "Spuštění a zotavení systému" kliknout na "Nastavení" -> pod "Zapsat ladící informace" zvolit "Úplný výpis paměti" (viz přiložený screenshot "plny_dump_xp.png").
Ve Windows Vista/7: Start -> "Ovládací Panely" -> "Systém a zabezpečení" -> "Systém" -> "Pokročilé nastavení systému" -> "Upřesnit" -> pod "Spuštění a zotavení systému" kliknout na "Nastavení" -> pod "Zapsat ladící informace" zvolit "Kompletní výpis stavu paměti" (viz přiložený screenshot "plny_dump_vista7.png").
Po pádu systému do BSOD by měl být vytvořen soubor s příponou ".dmp" o velikosti až v řádu stovek MB, který se výchozím nastavení ukládá do "C:\Windows\MEMORY.DMP".
Takto velký soubor nám může uživatel poslat v rámci AVG Diagnostiky (u formuláře je možnost přiložit soubor) nebo jej může nahrát na náš FTP server dle následujícího FAQ:
faq
Diagnostiku AVG lze spustit pomocí spouštěče "runner_cz.exe":
http://www.avg.com/filedir/util/support/runner_cz. exe
neodpověděl jsi na otázku, co se v takovém plném dumpu může vyskytnout. co si mám pod tím termínem představit?