Problema

tag-icon tag-icon windows bsod
Problema

Problema

Um notebook cliente está recebendo uma Tela Azul da Morte com o código 0000002c. Isso acontece quando a inicialização do Windows XP é concluída e tenta carregar a interface de boas-vindas.

O que eu fiz até agora

  • Não é um problema de hardware, pois já testei HD (Victoria Scan, Manufacture (Samsung) HD Diagnostic Tool), RAM (Memtest86 + 24hr) e CPU (stresstest) sem erros.
  • Modo de segurança: BSOD 2c
  • Reparo do Windows: BSOD 2c (durante a instalação de drivers)
  • Utilizei o HD em um Notebook completamente diferente (chipset diferente), mesmo em ambiente virtual: BSOD 2c.
  • Substituído todos os logonui.exe e ntkrpamp.exe pelo original.

Diagnóstico

  • Se eu inicializar o Notebook com um Windows PE (Hirens Boot CD 15.1) e quiser ver quais programas e drivers estão carregando na inicialização (autorun.exe da Sysinternals), estou obtendo o mesmo BSOD 2c no ambiente PE.

Posso fazer upload do arquivo *.dmp do minidespejo mais recente, se solicitado.

Minidespejo

z:\TOOLS\windbg_6.12.0002.633_x86\debugger_x86>kd -y srv*c:\symbols*http://msdl.
microsoft.com/download/symbols -ic:\windows\i386 -zz:\TMP\User\Mini052512-07.
dmp

Depurador Microsoft (R) Windows versão 6.12.0002.633 X86
Direitos autorais (c) Microsoft Corporation. Todos os direitos reservados.


Carregando arquivo de despejo [z:\TMP\User\Mini052512-07.dmp]
Mini arquivo de despejo de kernel: apenas registros e rastreamento de pilha estão disponíveis

O caminho de pesquisa de símbolos é: srv*c:\symbols*http://msdl.microsoft.com/download/symbols

O caminho de pesquisa executável é: c:\windows\i386
Kernel do Windows XP versão 2600 (Service Pack 3) MP (4 procs) Compatível com x86 gratuito

Produto: WinNt, suíte: TerminalServer SingleUserTS Personal
Construído por: 2600.xpsp.080413-2111
Nome da maquina:
Base do kernel = 0x804d7000 PsLoadedModuleList = 0x8055d720
Horário da sessão de depuração: sexta-feira, 25 de maio, 18:48:44.218 2012 (UTC + 2:00)
Tempo de atividade do sistema: 0 dias 0:19:39.765
Carregando Símbolos do Kernel
.................................................. .............
................................................
Carregando símbolos do usuário
Carregando lista de módulos descarregados
...................
************************************************** *****************************
* *
* Análise de verificação de bugs *
* *
************************************************** *****************************

Use !analyze -v para obter informações detalhadas de depuração.

Verificação de bugs C2, {43, c68a4000, 0, 0}

Provavelmente causado por: ntkrpamp.exe ( nt!CmpFree+17 )

Acompanhamento: Proprietário da Máquina
---------

0: kd> !analisar -v
************************************************** *****************************
* *
* Análise de verificação de bugs *
* *
************************************************** *****************************

BAD_POOL_CALLER (c2)
O thread atual está fazendo uma solicitação de pool incorreta. Normalmente isso ocorre em um IRQ ruim
Nível L ou liberação dupla da mesma alocação, etc.
Argumentos:
Arg1: 00000043, Tentativa de liberar um endereço virtual que nunca esteve em nenhum pool
Arg2: c68a4000, Endereço sendo liberado.
Arg3: 00000000, 0
Arg4: 00000000, 0

Detalhes de depuração:
------------------


FAULTING_IP:
nt!CmpLivre+17
8063carne 5d pop ebp

BUGCHECK_STR: 0xc2_43

CLIENTES_CRASH_COUNT: 7

DEFAULT_BUCKET_ID: COMMON_SYSTEM_FAULT

PROCESS_NAME: setup.exe

LAST_CONTROL_TRANSFER: de 80548c2d para 804f9f33

STACK_TEXT:
ba2979e4 80548c2d 000000c2 00000043 c68a4000nt!KeBugCheckEx+0x1b
ba297a24 8054b49a c68a4000 e1cc3640 e1c97000 nt!MiFreePoolPages+0x8b
ba297a64 8063carne c68a4000 00000000 ba297ad0 nt!ExFreePoolWithTag+0x1ba
ba297a74 8063eaf6 c68a4000 00001000 00000000 nt!CmpLivre+0x17
ba297ad0 8063eedb 9d308b60 00000000 00000000 nt!HvpRecoverData+0x3ec
ba297b1c 80630854 9d308b60 00000000 00000001 nt!HvMapHive+0x133
ba297b34 8063837f 9d308c01 00000005 00000000 nt!HvInitializeHive+0x416
ba297ba0 80625bcf ba297bdc 00000005 00000000 nt!CmpInitializeHive+0x26d
ba297bf8 8062ad61 ba297d04 00000000 ba297c64 nt!CmpInitHiveFromFile+0xa3
ba297c20 80631efa ba297ccc ba297c6c ba297c5c nt!CmpCmdHiveOpen+0x21
ba297cac 8062578a ba297ce4 ba297ccc 00000000 nt!CmLoadKey+0x90
ba297d40 80625994 0641a62c 0641a614 00000000nt!NtLoadKey2+0x1fc
ba297d54 8054161c 0641a62c 0641a614 0641a658nt!NtLoadKey+0x12
ba297d54 7c91e4f4 0641a62c 0641a614 0641a658 nt!KiFastCallEntry+0xfc
AVISO: Frame IP não está em nenhum módulo conhecido. Os quadros a seguir podem estar errados.
0641a658 00000000 00000000 00000000 00000000 0x7c91e4f4


STACK_COMMAND: KB

SEGUIMENTO_IP:
nt!CmpLivre+17
8063carne 5d pop ebp

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: nt!CmpLivre+17

FOLLOWUP_NAME: Proprietário da máquina

MODULE_NAME:nt

IMAGE_NAME: ntkrpamp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4802516a

FAILURE_BUCKET_ID: 0xc2_43_nt!CmpLivre+17

BUCKET_ID: 0xc2_43_nt!CmpLivre+17

Acompanhamento: Proprietário da Máquina
---------

0: kd>

Então, o que exatamente está causando o BSOD?

Responder1

Ligue para HvpRecoverDatasugerir registro corrompido. Falha durante o processo de recuperação aponta para colmeia danificadaregistroarquivo (de acordo com as fontes do Windows Research Kernel). Quando tive esse problema, excluir todos C:\Documents and Settings\<USERNAME>\NTUSER.DAT.LOGos arquivos ajudou. Nenhum dado ou configuração do usuário foi perdido no processo no meu caso.

informação relacionada