Für unsere Industriecomputer verwenden wir Unified Write Filter (UWF) auf den Systemen. Seit einem aktuellen Update kommt es auf einigen Computern (30+) jedoch zu einem BSOD beim Herunterfahren. Wir BUGCODE_NDIS_DRIVER
haben versucht, die Treiber zu aktualisieren, aber ohne Erfolg.
Wir möchten also den BSOD mithilfe der *.dmp-Datei(en) debuggen. Diese sind jedoch nirgends zu finden und die Ereignisanzeige zeigt an, warum:
volmgr crash dump initialization failed
Dies liegt an der fehlenden Auslagerungsdatei, die vom UWF-Manager deaktiviert wird. Wir haben also versucht, die Auslagerungsdatei auf der nicht geschützten D:\-Partition zu aktivieren, aber ohne Erfolg (die C:\-Partition ist die durch UWF geschützte). Sie wird trotzdem deaktiviert. Außerdem wird beim Start von Windows eine neue Meldung angezeigt:
Windows hat auf Ihrem Computer eine temporäre Auslagerungsdatei erstellt, da beim Starten Ihres Computers ein Problem mit der Konfiguration Ihrer Auslagerungsdatei aufgetreten ist. Die Gesamtgröße der Auslagerungsdatei für alle Laufwerke ist möglicherweise etwas größer als die von Ihnen angegebene Größe.
Dies ist unsere Batchdatei zum Einrichten von UWF:
uwfmgr volume protect c:
uwfmgr overlay set-size [[RAMSIZE]]
uwfmgr overlay set-warningthreshold [[WARNINGSIZE]]
uwfmgr overlay set-criticalthreshold [[CRITICALSIZE]]
uwfmgr file add-exclusion "C:\Program Files\Windows Defender"
uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Windows Defender"
uwfmgr file add-exclusion "C:\Windows\WindowsUpdate.log"
uwfmgr file add-exclusion "C:\Windows\Temp\MpCmdRun.log"
uwfmgr file add-exclusion "C:\Program Files\Microsoft Security Client"
uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Microsoft Antimalware"
uwfmgr file add-exclusion "C:\Windows\System32\winevt\Logs"
uwfmgr file add-exclusion "C:\Windows\memory.dmp"
uwfmgr file add-exclusion "C:\Windows\minidump.dump"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces"
Hoffentlich hat jemand schon einmal damit gekämpft und hat eine ordnungsgemäß funktionierende Lösung für eine Produktionsumgebung. Bei uns hat es mehr als einen Tag gedauert, aber wir hatten kein Glück.