Estou recebendo telas azuis, principalmente ao tentar inicializar um programa que exige muita memória (jogos, software de edição de fotos). Até agora, só consegui capturar um conjunto de códigos de erro:
BCCode: 1000008e
BCP1: C0000005
BCP2: ADA393BA
BCP3: E9BCEBC4
BCP4: 00000000
Versão do sistema operacional: 6_0_6002
Service Pack: 2_0
Produto: 768_1
Está em um laptop Sony VAIO VGN FW-41E, service pack 2 do Vista OS.
Não notei nenhum outro problema de desempenho ultimamente, apenas BSOD quando inicio um software que requer alguma memória, mas nunca tive problemas com esses mesmos programas antes.
São necessárias ajuda e/ou dicas sobre como realmente descobrir qual é a raiz desse problema de BSOD e como posso corrigi-lo.
Editar/Atualizar: Conseguiu recuperar códigos de erro anteriores do BlueScreen, todos eles eram 100008e.
Fiz um CD inicializável com MemTest como você sugeriu e deixei rodar até terminar. Demorou cerca de 30 minutos e retornou 0 erros. O que suponho que não faz sentido, mas como não sei muito sobre essas coisas, deixarei que você julgue isso. Qual é o próximo?
Obrigado pelas respostas, pessoal. Muito apreciado!
Ele gerou 1 minidespejo uma vez, usei o WinDbg nele. Aqui está o conteúdo:
FAULTING_MODULE: e3447000nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4f46655e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - A instrução em 0x%08lx refere-se à memória em 0x%08lx. Falha na alteração de leitura ou gravação na memória: %s.
FAULTING_IP: aswSP+cadc adc6fadc 66833841 cmp palavra ptr [eax],41h
TRAP_FRAME: b96df7a0 - (.trap 0xffffffffb96df7a0) ErrCode = 00000000 eax = 00000000 ebx = 00000000 ecx = 00000000 edx = 00000000 esi = ea6bfd88 edi = ea6bfdb8 eip = adc6fadc b96df814 ebp=b96dfacc iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 aswSP+0xcadc: adc6fadc 66833841 cmp palavra ptr [eax],41h ds:0023:00000000=???? Redefinindo o escopo padrão
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x8E
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: de adc70251 para adc6fadc
STACK_TEXT:
AVISO: As informações de desenrolamento da pilha não estão disponíveis. Os quadros a seguir podem estar errados. b96dfacc adc70251 b96dfb1c ea6bfdb8 ea6bfd88 aswSP+0xcadc b96dfb28 adc8bf88 ea6bfdb8 00000930 b96dfb9c aswSP+0xd251 b96dfb4c e3665c73 ea6bfdb8 00000930 b96dfb9c aswSP+0x28f88 b96dfb74 e36667f5 ea6bfdb8 00000930 e355448c nt+0x21ec73 b96dfc18 e36577b1 eaa7f3e0 a30f61e0 b96dfd14 nt+0x21f7f5 c88 e36578a1 a30f61e0 b96dfd14 00000000 nt+0x2107b1 b96dfcb8 e3657aae b1d23f18 a30f61e0 b96dfd14 nt+0x2108a1 b96dfd34 e3491c7a 00000114 ffffffff 02e3ec28 nt+0x210aae b96dfd64 777b5cd4 badb0d00 02e3eb98 00000000 nt+0x4ac7a b96dfd68 badb0d00 02e3eb98 00000000 00000000 0x777b5cd4 b96dfd6c 02e3eb98 00000000 00000000 00000000 0xbadb0d00 b96dfd70 000 00000 00000000 00000000 00000000 0x2e3eb98
STACK_COMMAND: KB
FOLLOWUP_IP: aswSP+cadc adc6fadc 66833841 cmp palavra ptr [eax],41h
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: aswSP+cadc
FOLLOWUP_NAME: Proprietário da máquina
IMAGE_NAME: aswSP.SYS
BUCKET_ID: WRONG_SYMBOLS
Acompanhamento: MachineOwner ---------
Isso parece estar relacionado ao avast? Alguma ideia? Devo remover o programa/reinstalar? Qual é a falha do driver do Vista a que se refere? Preciso atualizar alguma coisa?
Responder1
Memória ruim. CorrerMemTest86e relate os resultados. Baixe a imagem ISO e grave-a em um CD. São apenas alguns MBs, então não deve ser muito para baixar. Reinicie o seu computador e certifique-se de que ele esteja configurado para inicializar a partir da unidade de CD primeiro (pode ser necessário pressionar F12ou F8enquanto o sistema está inicializando para selecionar um dispositivo diferente)
Responder2
Esse código de verificação de bug pode ter vários motivos, incluindo malware e memória ruim. Mas o mais provável pela experiência é que algum código do modo kernel (geralmente um driver) esteja fazendo algo ruim. A maioria dos casos de memória ruim causa travamentos no início da fase de inicialização, ao contrário das versões do Windows 9x, que travavam aleatoriamente após o sistema ser totalmente inicializado. Isso não quer dizer que não seja uma memória ruim e eu certamente recomendaria verificar ou falsificar essa possibilidade usandomemtest86 ou memtest86+como sugerido por Lucas. (ok, então você já descartou isso ...)
Você teria que fornecer uma quantidade mínima de informações úteis, como o resultado de !analyze -vfromWinDbgou um local de download para o arquivo de minidespejo (geralmente encontrado em %SystemRoot%\Minidump). Com as informações apresentadas, nenhuma resposta respeitável é possível, mesmo para o desenvolvedor de kernel/driver mais experiente do Windows.
VerKERNEL_MODE_EXCEPTION_NOT_HANDLED_Me mais especificamenteKERNEL_MODE_EXCEPTION_NOT_HANDLED(certifique-se de executar as etapas doResoluçãoseção).
Dado que se trata de um laptop, considero improvável uma mudança recente de hardware, mas é um dos possíveis motivos - seja memória ou outro hardware. Mas !analyze -vmuitas vezes é capaz de apontar o culpado (ou seja, o driver), mesmo que isso possa não ser confiável com problemas reais de hardware (ou ajustes de malware no espaço do kernel).
Geralmente eu não confiaria em nenhum sistema infestado de malware e o restauraria a partir de um backup limpo.No entanto, como você está solicitando uma solução (seja apenas para fins de backup de dados ou qualquer outra coisa), sugiro que você use uma mídia de inicialização de uma das muitas empresas antimalware para verificar o sistema “offline”.Kit de resgate da Trindadeé uma solução que oferece vários antivírus na mesma mídia de inicialização. Outros CDs ao vivo semelhantes podem ser encontradosaqui.
Se você quiser tentar resgatar um sistema em execução, considere que renomear um arquivo em uso (DLL ou EXE) geralmente é a melhor maneira de evitar que um programa (malicioso) seja iniciado automaticamente após uma reinicialização. Outra abordagem semelhante é criar uma pasta com o mesmo nome que se sabe ter sido criada pelo malware, porque neste caso o malware normalmente não conseguirá criar um arquivo com o mesmo nome (sendo codificado como burro para verificar tais casos) .