Problema

tag-icon tag-icon windows bsod
Problema

Problema

El portátil de un cliente recibe una pantalla azul de la muerte con el código 0000002c. Ocurre cuando Windows XP se inicia por completo e intenta cargar la interfaz de bienvenida.

Lo que he hecho hasta ahora

  • No es un problema de hardware, ya que ya probé HD (Victoria Scan, Manufacture (Samsung) HD Diagnostic Tool), RAM (Memtest86+ 24hr) y CPU (prueba de estrés) sin errores.
  • Modo seguro: BSOD 2c
  • Reparación de Windows: BSOD 2c (durante la instalación de controladores)
  • Usé el HD en una computadora portátil completamente diferente (conjunto de chips diferente), incluso en un entorno virtual: BSOD 2c.
  • Se reemplazó todo logonui.exe y ntkrpamp.exe con el original.

Diagnóstico

  • Si inicio la computadora portátil con Windows PE (Hirens Boot CD 15.1) y quiero ver qué programas y controladores se cargan al inicio (autorun.exe de Sysinternals), obtengo el mismo BSOD 2c en el entorno PE.

Puedo cargar el archivo *.dmp del último minivolcado si así lo solicita.

minivolcado

z:\TOOLS\windbg_6.12.0002.633_x86\debugger_x86>kd -y srv*c:\symbols*http://msdl.
microsoft.com/download/symbols -ic:\windows\i386 -zz:\TMP\User\Mini052512-07.
dmp

Microsoft (R) Depurador de Windows Versión 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. Reservados todos los derechos.


Cargando archivo de volcado [z:\TMP\User\Mini052512-07.dmp]
Mini archivo de volcado de kernel: solo están disponibles los registros y el seguimiento de la pila

La ruta de búsqueda de símbolos es: srv*c:\symbols*http://msdl.microsoft.com/download/symbols

La ruta de búsqueda ejecutable es: c:\windows\i386
Windows XP Kernel Versión 2600 (Service Pack 3) MP (4 procesos) Compatible con x86 gratuito

Producto: WinNt, suite: TerminalServer SingleUserTS Personal
Construido por: 2600.xpsp.080413-2111
Nombre de la máquina:
Base del kernel = 0x804d7000 PsLoadedModuleList = 0x8055d720
Hora de la sesión de depuración: viernes 25 de mayo 18:48:44.218 2012 (UTC + 2:00)
Tiempo de actividad del sistema: 0 días 0:19:39.765
Cargando símbolos del kernel
................................................. .............
.................................................
Cargando símbolos de usuario
Cargando lista de módulos descargados
...................
************************************************** *******************************
* *
* Análisis de verificación de errores *
* *
************************************************** *******************************

Utilice !analyze -v para obtener información de depuración detallada.

Comprobación de errores C2, {43, c68a4000, 0, 0}

Probablemente causado por: ntkrpamp.exe (nt!CmpFree+17)

Seguimiento: propietario de la máquina
---------

0: kd> !analizar -v
************************************************** *******************************
* *
* Análisis de verificación de errores *
* *
************************************************** *******************************

BAD_POOL_CALLER (c2)
El hilo actual está realizando una solicitud de grupo incorrecta. Normalmente esto se produce en una IRQ mala
Nivel L o doble liberando la misma asignación, etc.
Argumentos:
Arg1: 00000043, intento de liberar una dirección virtual que nunca estuvo en ningún grupo
Arg2: c68a4000, dirección que se está liberando.
Arg3: 00000000, 0
Arg4: 00000000, 0

Detalles de depuración:
------------------


FALLA_IP:
nt!CmpLibre+17
8063carne de res 5d pop ebp

BUGCHECK_STR: 0xc2_43

CLIENTE_CRASH_COUNT: 7

DEFAULT_BUCKET_ID: COMMON_SYSTEM_FAULT

PROCESO_NOMBRE: setup.exe

LAST_CONTROL_TRANSFER: de 80548c2d a 804f9f33

PILA_TEXTO:
ba2979e4 80548c2d 000000c2 00000043 c68a4000 nt!KeBugCheckEx+0x1b
ba297a24 8054b49a c68a4000 e1cc3640 e1c97000 nt!MiFreePoolPages+0x8b
ba297a64 8063beef c68a4000 00000000 ba297ad0 nt!ExFreePoolWithTag+0x1ba
ba297a74 8063eaf6 c68a4000 00001000 00000000 nt!CmpFree+0x17
ba297ad0 8063eedb 9d308b60 00000000 00000000 nt!HvpRecoverData+0x3ec
ba297b1c 80630854 9d308b60 00000000 00000001 nt!HvMapHive+0x133
ba297b34 8063837f 9d308c01 00000005 00000000 nt!HvInitializeHive+0x416
ba297ba0 80625bcf ba297bdc 00000005 00000000 nt!CmpInitializeHive+0x26d
ba297bf8 8062ad61 ba297d04 00000000 ba297c64 nt!CmpInitHiveFromFile+0xa3
ba297c20 80631efa ba297ccc ba297c6c ba297c5c nt!CmpCmdHiveOpen+0x21
ba297cac 8062578a ba297ce4 ba297ccc 00000000 nt!CmLoadKey+0x90
ba297d40 80625994 0641a62c 0641a614 00000000 nt!NtLoadKey2+0x1fc
ba297d54 8054161c 0641a62c 0641a614 0641a658 nt!NtLoadKey+0x12
ba297d54 7c91e4f4 0641a62c 0641a614 0641a658 nt!KiFastCallEntry+0xfc
ADVERTENCIA: La IP del marco no está en ningún módulo conocido. Seguir algunas estructuras puede ser malo.
0641a658 00000000 00000000 00000000 00000000 0x7c91e4f4


STACK_COMMAND: kb

SEGUIMIENTO_IP:
nt!CmpLibre+17
8063carne de res 5d pop ebp

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: nt!CmpFree+17

FOLLOWUP_NAME: propietario de la máquina

NOMBRE_MÓDULO: nt

NOMBRE_IMAGEN: ntkrpamp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4802516a

FAILURE_BUCKET_ID: 0xc2_43_nt!CmpFree+17

BUCKET_ID: 0xc2_43_nt!CmpFree+17

Seguimiento: propietario de la máquina
---------

0:kd>

Entonces, ¿qué está causando exactamente la BSOD?

Respuesta1

Llame para HvpRecoverDatasugerir registro corrupto. La falla durante el proceso de recuperación apunta a una colmena dañadaregistroarchivo (según las fuentes de Windows Research Kernel). Cuando tuve este problema, C:\Documents and Settings\<USERNAME>\NTUSER.DAT.LOGme ayudó eliminar todos los archivos. En mi caso, no se perdieron datos de usuario ni configuraciones durante el proceso.

información relacionada