Para nuestras computadoras industriales utilizamos Unified Write Filter (UWF) en los sistemas. Pero desde una actualización reciente en algunas computadoras (más de 30), experimentamos un BSOD durante el apagado. BUGCODE_NDIS_DRIVER
Intenté actualizar los controladores pero no tuve suerte.
Entonces queremos depurar el BSOD usando los archivos *.dmp. Pero no hay ningún lugar para encontrarlos y el visor de eventos indica por qué:
volmgr crash dump initialization failed
Esto se debe a que falta el archivo de paginación que está deshabilitado por el administrador de UWF. Así que intentamos habilitar el archivo de paginación en la partición D:\ no protegida sin suerte (la partición C:\ es la que está protegida por UWF). Todavía se desactiva. Esto también crea un nuevo mensaje durante el inicio de Windows:
Windows creó un archivo de paginación temporal en su computadora debido a un problema que ocurrió con la configuración del archivo de paginación cuando inició su computadora. El tamaño total del archivo de paginación para todas las unidades de disco puede ser algo mayor que el tamaño especificado.
Este es nuestro archivo por lotes para configurar UWF:
uwfmgr volume protect c:
uwfmgr overlay set-size [[RAMSIZE]]
uwfmgr overlay set-warningthreshold [[WARNINGSIZE]]
uwfmgr overlay set-criticalthreshold [[CRITICALSIZE]]
uwfmgr file add-exclusion "C:\Program Files\Windows Defender"
uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Windows Defender"
uwfmgr file add-exclusion "C:\Windows\WindowsUpdate.log"
uwfmgr file add-exclusion "C:\Windows\Temp\MpCmdRun.log"
uwfmgr file add-exclusion "C:\Program Files\Microsoft Security Client"
uwfmgr file add-exclusion "C:\ProgramData\Microsoft\Microsoft Antimalware"
uwfmgr file add-exclusion "C:\Windows\System32\winevt\Logs"
uwfmgr file add-exclusion "C:\Windows\memory.dmp"
uwfmgr file add-exclusion "C:\Windows\minidump.dump"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation"
uwfmgr registry add-exclusion "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces"
Es de esperar que alguien haya tenido problemas con esto antes y tenga una solución que funcione correctamente para un entorno de producción. Nos llevó más de un día sin suerte.