У меня возникают синие экраны, в основном при попытке загрузить программу, требующую много памяти (игры, программное обеспечение для редактирования фотографий). Пока мне удалось поймать только один набор кодов ошибок:
BCCode: 1000008e
BCP1: C0000005
BCP2: ADA393BA
BCP3: E9BCEBC4
BCP4: 00000000
Версия ОС: 6_0_6002
Пакет обновления: 2_0
Продукт: 768_1
Он установлен на ноутбуке Sony VAIO VGN FW-41E, ОС Vista с пакетом обновления 2.
В последнее время я не замечал никаких проблем с производительностью, кроме BSOD при запуске программ, требующих некоторого объема памяти, но раньше у меня никогда не было проблем с этими же программами.
Нужна помощь и/или подсказки о том, как на самом деле выяснить, в чем корень этой проблемы BSOD и как ее исправить.
Редактировать/Обновить: Удалось восстановить предыдущие коды ошибок BlueScreen, все они были 100008e.
Я сделал загрузочный CD с MemTest, как вы предложили, и оставил его работать до завершения. Это заняло около 30 минут и не вернуло 0 ошибок. Что, я полагаю, не имеет смысла, но поскольку я не слишком много знаю об этом, я позволю вам судить об этом. Что дальше?
Спасибо за ответы, люди. Очень признателен!
Он сгенерировал один минидамп один раз, я использовал WinDbg на нем. Вот содержимое:
ОШИБОЧНЫЙ_МОДУЛЬ: e3447000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4f46655e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Инструкция на 0x%08lx ссылается на память на 0x%08lx. Чтение или запись изменения в памяти не удалась: %s.
FAULTING_IP: aswSP+cadc adc6fadc 66833841 cmp word ptr [eax],41h
TRAP_FRAME: b96df7a0 -- (.trap 0xffffffffb96df7a0) ErrCode = 00000000 eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=ea6bfd88 edi=ea6bfdb8 eip=adc6fadc esp=b96df814 ebp=b96dfacc iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 aswSP+0xcadc: adc6fadc 66833841 cmp word ptr [eax],41h ds:0023:00000000=???? Сброс области действия по умолчанию
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x8E
ТЕКУЩИЙ_IRQL: 0
LAST_CONTROL_TRANSFER: с adc70251 на adc6fadc
STACK_TEXT:
ПРЕДУПРЕЖДЕНИЕ: Информация о раскрутке стека недоступна. Следующие кадры могут быть неверными. b96dfacc adc70251 b96dfb1c ea6bfdb8 ea6bfd88 aswSP+0xcadc b96dfb28 adc8bf88 ea6bfdb8 00000930 b96dfb9c aswSP+0xd251 b96dfb4c e3665c73 ea6bfdb8 00000930 b96dfb9c aswSP+0x28f88 b96dfb74 e36667f5 ea6bfdb8 00000930 e355448c nt+0x21ec73 b96dfc18 e36577b1 eaa7f3e0 a30f61e0 b96dfd14 nt+0x21f7f5 b96dfc88 e36578a1 a30f61e0 b96dfd14 00000000 nt+0x2107b1 b96dfcb8 e3657aae b1d23f18 a30f61e0 b96dfd14 nt+0x2108a1 b96dfd34 e3491c7a 00000114 ffffffff 02e3ec28 nt+0x210aae b96dfd64 777b5cd4 badb0d00 02e3eb98 00000000 nt+0x4ac7a b96dfd68 badb0d00 02e3eb98 00000000 00000000 0x777b5cd4 b96dfd6c 02e3eb98 00000000 00000000 00000000 0xbadb0d00 b96dfd70 00000000 00000000 00000000 00000000 0x2e3eb98
STACK_COMMAND: КБ
FOLLOWUP_IP: aswSP+cadc adc6fadc 66833841 cmp word ptr [eax],41h
ИНДЕКС_СТЕКА_СИМВОЛА: 0
ИМЯ_СИМВОЛА: aswSP+cadc
FOLLOWUP_NAME: Владелец машины
ИМЯ_ИЗОБРАЖЕНИЯ: aswSP.SYS
BUCKET_ID: НЕПРАВИЛЬНЫЕ_СИМВОЛЫ
Продолжение: MachineOwner ---------
Похоже, это связано с avast? Есть идеи? Стоит ли удалить программу / переустановить? На какую ошибку драйвера vista она ссылается? Нужно ли мне что-то обновить?
решение1
Плохая память. Беги.MemTest86и сообщите о результатах. Загрузите образ ISO и запишите его на CD. Он всего пару МБ, так что загрузка не должна быть слишком сложной. Перезагрузите компьютер и убедитесь, что он настроен на загрузку с CD-привода (вам может потребоваться нажать F12или F8во время загрузки системы, чтобы выбрать другое устройство)
решение2
Этот код проверки ошибок может иметь множество причин, включая вредоносное ПО и плохую память. Но наиболее вероятным из опыта является то, что какой-то код режима ядра (обычно драйвер) делает что-то плохое. Большинство случаев плохой памяти приводят к сбоям на ранней стадии загрузки, в отличие от версий Windows 9x, которые могли бы случайно вылететь после полной загрузки системы. Это не значит, что это не плохая память, и я бы определенно рекомендовал проверить или опровергнуть эту возможность с помощьюmemtest86 или memtest86+как предположил Люк. (ну ладно, вы уже исключили этот вариант...)
Вам придется предоставить минимальное количество полезной информации, например, вывод !analyze -vизWinDbgили место загрузки файла минидампа (обычно находится в %SystemRoot%\Minidump). С представленной информацией ни один вменяемый ответ невозможен даже для самого опытного разработчика ядра/драйвера Windows.
ВидетьKERNEL_MODE_EXCEPTION_NOT_HANDLED_Mи, более конкретноKERNEL_MODE_EXCEPTION_NOT_HANDLED(обязательно выполните шаги изРазрешениераздел).
Учитывая, что это ноутбук, я считаю, что недавняя смена оборудования маловероятна, но это одна из возможных причин - будь то память или другое оборудование. Но !analyze -vчасто может указать на виновника (т. е. драйвер), хотя это может быть ненадежно в случае реальных проблем с оборудованием (или вредоносного ПО, работающего в пространстве ядра).
Обычно я бы не доверял системе, зараженной вредоносным ПО, и восстанавливал бы ее из заведомо чистой резервной копии.Однако, поскольку вы просите о средстве правовой защиты (будь то просто резервное копирование данных или что-то еще), я предлагаю вам использовать загрузочный носитель от одной из многочисленных компаний, занимающихся антивирусной защитой, чтобы просканировать систему «офлайн».Спасательный комплект Тринитиэто решение, которое предлагает несколько антивирусных сканеров на одном загрузочном носителе. Другие похожие live CD можно найтиздесь.
Если вы хотите попытаться спасти работающую систему, учтите, что переименование используемого файла (DLL или EXE) обычно является лучшим способом предотвратить автоматический запуск (вредоносной) программы после перезапуска. Другой похожий подход заключается в создании папки с тем же именем, которое, как известно, создано вредоносной программой, поскольку в этом случае вредоносная программа обычно не сможет создать файл с тем же именем (будучи закодирована слишком глупо, чтобы проверять такие случаи).