Seit gestern stürzt mein Computer mit einem Bluescreen 0x00000050 ab, sobald ich etwas mit der Systemwiederherstellung mache. Zum Beispiel (versucht, von Deutsch nach Englisch zu übersetzen, daher könnte der genaue Programmname anders sein):
- Windows-Systemeinstellungen/System und Sicherheit/System/Computersicherheit und wenn ich versuche, auf die Registerkarte Computersicherheit zu wechseln, erhalte ich einen Bluescreen.
- CCleaner->Tools/Systemrestore - zeigt mir den neuen Tab kurz aber
ohne Wiederherstellungspunkt an, führt aber nach 1-2 Sekunden zum selben
Bluescreen - Cobian Backup Boletus -> Starten Sie eine Sicherungsaufgabe mit der aktivierten Option
„Volume Shadow Copy verwenden“ und Sie erhalten diesen Bluescreen. - Wenn der Computer für einige Minuten im Leerlauf bleibt, wird ein Bluescreen angezeigt (möglicherweise versucht das System, einen Wiederherstellungspunkt zu erstellen, oder das Cobian-
Backup wird gestartet oder etwas in der Art). - Die Installation eines neuen Treibers führt zu einem Bluescreen, da
vor der Installation des Treibers versucht wird, einen neuen Wiederherstellungspunkt zu erstellen.
Die Festplatte wurde geprüft chkdskund es wurden keine Fehler gefunden. Der RAM wurde mit Memtest+ geprüft, ohne Fehler.
Minidump-Ergebnis:
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: fffff981155026a8, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff8800121a460, If non-zero, the instruction address which referenced the bad memory address.
Arg4: 0000000000000005, (reserved)
Debugging Details:
------------------
Could not read faulting driver name
READ_ADDRESS: GetPointerFromAddress: unable to read from fffff80002eba100
fffff981155026a8
FAULTING_IP:
Ntfs!memmove+250
fffff880`0121a460 488b440af8 mov rax,qword ptr [rdx+rcx-8]
MM_INTERNAL_CODE: 5
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x50
PROCESS_NAME: System
CURRENT_IRQL: 0
TRAP_FRAME: fffff88002fa3d60 -- (.trap 0xfffff88002fa3d60)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000020 rbx=0000000000000000 rcx=fffff981155026d8
rdx=ffffffffffffffd8 rsi=0000000000000000 rdi=0000000000000000
rip=fffff8800121a460 rsp=fffff88002fa3ef8 rbp=fffff98015502728
r8=00000000ffffff68 r9=0000000007fffffb r10=0000000000000001
r11=fffff98015502770 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na po nc
Ntfs!memmove+0x250:
fffff880`0121a460 488b440af8 mov rax,qword ptr [rdx+rcx-8] ds:fffff981`155026a8=????????????????
Resetting default scope
LAST_CONTROL_TRANSFER: from fffff80002c323bf to fffff80002c87c40
STACK_TEXT:
fffff880`02fa3bf8 fffff800`02c323bf : 00000000`00000050 fffff981`155026a8 00000000`00000000 fffff880`02fa3d60 : nt!KeBugCheckEx
fffff880`02fa3c00 fffff800`02c85d6e : 00000000`00000000 fffff981`155026a8 00000000`00000000 00000000`00000028 : nt! ?? ::FNODOBFM::`string'+0x44791
fffff880`02fa3d60 fffff880`0121a460 : fffff880`012a65a8 00000000`00000028 fffff880`02fa3f50 fffff8a0`00000400 : nt!KiPageFault+0x16e
fffff880`02fa3ef8 fffff880`012a65a8 : 00000000`00000028 fffff880`02fa3f50 fffff8a0`00000400 00000000`00000001 : Ntfs!memmove+0x250
fffff880`02fa3f00 fffff880`012a6740 : fffff8a0`03103070 fffff800`02e28260 fffff8a0`03103070 fffff980`15502400 : Ntfs!NtfsRestartInsertSimpleRoot+0x50
fffff880`02fa3f40 fffff880`012caa2f : fffffa80`01b4fd40 fffffa80`025f3180 fffff880`02fa40d8 fffff880`02fa4110 : Ntfs!InsertSimpleRoot+0xb8
fffff880`02fa4010 fffff880`01281d3b : 00000000`00000000 fffff8a0`03103070 fffff880`02fa40d8 fffff880`02fa4168 : Ntfs!AddToIndex+0xcf
fffff880`02fa4090 fffff880`0129dda5 : fffffa80`01b4fd40 fffff8a0`03103070 fffff8a0`0d7e8518 fffffa80`00000000 : Ntfs!NtOfsAddRecords+0x167
fffff880`02fa4270 fffff880`012ce520 : fffffa80`01b4fd40 fffff8a0`0d7e8510 00000000`0008a0fc 00000000`0008a100 : Ntfs!GetSecurityIdFromSecurityDescriptorUnsafe+0x1fd
fffff880`02fa4320 fffff880`0127d532 : fffffa80`01b4fd40 fffffa80`025f3180 00000000`00000000 fffff980`15502d00 : Ntfs!NtfsCacheSharedSecurityByDescriptor+0xa0
fffff880`02fa4370 fffff880`012955ed : fffffa80`01b4fd40 fffffa80`025f3180 fffff800`02e28260 00000000`00000000 : Ntfs! ?? ::NNGAKEGL::`string'+0x11530
fffff880`02fa43f0 fffff880`01228b0c : fffffa80`01b4fd40 fffff880`01252a00 fffffa80`01b4fd40 fffff8a0`0a0c1010 : Ntfs!NtfsUpdateFcbInfoFromDisk+0x4fe
fffff880`02fa4540 fffff880`012f3592 : fffffa80`01b4fd40 00000000`00000000 00000000`00000000 fffff8a0`0a0c1010 : Ntfs!NtfsInitializeDirectory+0x254
fffff880`02fa4650 fffff880`012ed3fa : fffffa80`01b4fd40 fffffa80`025f3180 00000000`00000000 fffffa80`025f3180 : Ntfs!NtfsInitializeExtendDirectory+0x3d6
fffff880`02fa4810 fffff880`0128880d : 00000000`00000000 fffffa80`024e4010 00000000`00000001 00000000`00000000 : Ntfs!NtfsMountVolume+0x1691
fffff880`02fa4b50 fffff880`0120f985 : 00000000`00000000 00000000`00000000 fffffa80`01b4fd40 fffff800`02c8ff93 : Ntfs!NtfsCommonFileSystemControl+0x59
fffff880`02fa4b90 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : Ntfs!NtfsFspDispatch+0x2ad
STACK_COMMAND: kb
FOLLOWUP_IP:
Ntfs!memmove+250
fffff880`0121a460 488b440af8 mov rax,qword ptr [rdx+rcx-8]
SYMBOL_STACK_INDEX: 3
SYMBOL_NAME: Ntfs!memmove+250
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Ntfs
IMAGE_NAME: Ntfs.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4d79997b
FAILURE_BUCKET_ID: X64_0x50_Ntfs!memmove+250
BUCKET_ID: X64_0x50_Ntfs!memmove+250
Followup: MachineOwner
---------
Ich habe das Cobian-Backup-Programm deaktiviert und die Systemwiederherstellung mithilfe von Windows PowerShell deaktiviert (disable-computerrestore -drive "C:\") und jetzt funktioniert alles einwandfrei. Aber ich möchte die Systemwiederherstellung/Volumeschattenkopie zurück. Was kann ich tun?
Als Betriebssystem wird Windows 7 Professional 64bit verwendet.
Screenshot von NirSoft BlueScreenView:
Es gelang mirlöse diese Frage selbst.
Antwort1
In einer ähnlichen Situation habe ich das Problem durch eine saubere Neuinstallation von Win 7 gelöst:
Ich habe die Knoppix-CD heruntergeladen (nicht die DVD-Version, da ich nur Linux booten wollte) und das SYSTEM VOLUME INFORMATIONVerzeichnis gelöscht.
Ich habe dasselbe Volume neu erstellt, sodass es nach dem Neustart in Windows vorhanden war. Dann habe ich WIN 7 neu gestartet und einen neuen Wiederherstellungspunkt erstellt. Als Test habe ich diesen Punkt wiederhergestellt und alles hat einwandfrei funktioniert.
Antwort2
Es sieht so aus, als ob es ein Problem mit einigen der automatisch erstellten Wiederherstellungspunktdateien gab. Ich habe mit Knoppix gebootet und alles aus „System Volume Information“ in ein Backup-Verzeichnis gelöscht, sodass ich einen leeren „System Volume Information“-Ordner hatte. Starten Sie Windows neu und alles funktioniert wieder einwandfrei mit dem System Volume Shadow-Dienst und der Systemwiederherstellung.