Forum Mjukvara Microsoft Windows Tråd Inlägg

BlueScreen?

1
Skriv svar
Permalänk
Medlem

BlueScreen?

Hej!
Det är så att jag har fått bluescreen 2ggr en igår kväll och en nu i morse, jag undrar vad felet ligger i?

Jag har windows vista premium 32bitars.

Problemsignatur:
Problemhändelsens namn: BlueScreen
OS-version: 6.0.6000.2.0.0.768.3
Språkvariant-ID: 1053

Ytterligare information om problemet:
BCCode: c2
BCP1: 00000007
BCP2: 0000113D
BCP3: 08BF0007
BCP4: 850C1A10
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1

Filer som hjälper till att beskriva problemet:
C:\Windows\Minidump\Mini040608-01.dmp
C:\Users\xxxxx\AppData\Local\Temp\WER-30420-0.sysdata.xml
C:\Users\xxxxxx\AppData\Local\Temp\WERBE8D.tmp.ver sion.txt

Det står följande i C:\Users\xxxxxx\AppData\Local\Temp\WERBE8D.tmp.ver sion.txt:

Windows NT Version 6.0 Build: 6000
Product (0x3): Windows Vista (TM) Home Premium
Edition: HomePremium
BuildString: 6000.16584.x86fre.vista_gdr.071023-1545
Flavor: Multiprocessor Free
Architecture: X86
LCID: 1053

Här är debug loggen:

Opened log file 'c:\debuglog.txt'

Microsoft (R) Windows Debugger Version 6.8.0004.0 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Users\Robin\Desktop\Mini040608-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: C:\Windows;C:\Windows\system32;C:\Windows\system32 \drivers
Windows Vista Kernel Version 6000 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 6000.16584.x86fre.vista_gdr.071023-1545
Kernel base = 0x82000000 PsLoadedModuleList = 0x82111e10
Debug session time: Sun Apr 6 08:54:28.261 2008 (GMT+2)
System Uptime: 0 days 13:53:51.930
Loading Kernel Symbols
.................................................. .................................................. ....................................
Loading User Symbols
Loading unloaded module list
......
************************************************** *****************************
* *
* Bugcheck Analysis *
* *
************************************************** *****************************

Use !analyze -v to get detailed debugging information.

BugCheck C2, {7, 113d, 8bf0007, 850c1a10}

*** ERROR: Module load completed but symbols could not be loaded for klim6.sys
*** ERROR: Module load completed but symbols could not be loaded for kl1.sys
GetPointerFromAddress: unable to read from 821315ac
Unable to read MiSystemVaType memory at 821117e0
*** ERROR: Module load completed but symbols could not be loaded for spldr.sys
*** WARNING: Unable to verify checksum for msrpc.sys
*** WARNING: Unable to verify checksum for Fs_Rec.SYS
*** WARNING: Unable to verify checksum for Null.SYS
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for AmdLLD.sys
*** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys
*** WARNING: Unable to verify checksum for Msfs.SYS
*** ERROR: Module load completed but symbols could not be loaded for iMON_PAD.sys
*** ERROR: Symbol file could not be found. Defaulted to export symbols for drmk.sys -
*** ERROR: Module load completed but symbols could not be loaded for RTKVHDA.sys
*** ERROR: Module load completed but symbols could not be loaded for secdrv.SYS
*** WARNING: Unable to verify checksum for TSDDD.dll
*** ERROR: Symbol file could not be found. Defaulted to export symbols for spsys.sys -

Probably caused by : klim6.sys ( klim6+1eb0 )

Followup: MachineOwner
---------

0: kd> !analyze -v;r;kv;lmtn;.logclose;q
************************************************** *****************************
* *
* Bugcheck Analysis *
* *
************************************************** *****************************

BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 00000007, Attempt to free pool which was already freed
Arg2: 0000113d, (reserved)
Arg3: 08bf0007, Memory contents of the pool block
Arg4: 850c1a10, Address of the block of pool being deallocated

Debugging Details:
------------------

GetPointerFromAddress: unable to read from 821315ac
Unable to read MiSystemVaType memory at 821117e0

POOL_ADDRESS: GetPointerFromAddress: unable to read from 821315ac
Unable to read MiSystemVaType memory at 821117e0
850c1a10

BUGCHECK_STR: 0xc2_7

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: Azureus.exe

CURRENT_IRQL: 2

LAST_CONTROL_TRANSFER: from 820e7ce8 to 820d8681

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lulle88:

Hej!
Det är så att jag har fått bluescreen 2ggr en igår kväll och en nu i morse, jag undrar vad felet ligger i?

Gå till inlägget

FWIW, problemet i det här fallet var klim6.sys. När du felsöker med Windows debugger så ska du titta närmare på vad som står bredvid SYMBOL_NAME, samt MODULE_NAME och IMAGE_NAME. Du kan sedan göra en sökning på Google på det som står bredvid SYMBOL_NAME.

Jag vet inte vilken version av Windows debuggern du använde, men i denna version står det dessutom klart och tydligt "Probably caused by : klim6.sys ( klim6+1eb0 )". I senare versioner av Windows debugger skulle symbolnamnet klim6+1eb0 listas för sig, modulen klim6 för sig och image namnet klim6.sys för sig. Men här står de alltså på samma rad dessutom, vilket kan underlätta. När det dessutom står "probably caused by" så finns det ingen anledning att leta vidare.

Just klim6.sys är en drivrutin som används av Kaspersky Internet Security. Och just det här specifika problemet känner jag igen, för jag har haft samma problem nämligen. Jag tror att jag körde Kaspersky Internet Security version 7.0 eller 8.0 då. Det var ungefär då som Kaspersky började döpa dem efter årtalet som i "Internet Security 2008" eller "Internet Security 2011" som är senaste inkarnationen.

Men jag minns mycket väl att Kaspersky hade stora problem med Windows Vista. Det har skrivits mycket om det. Jag misstänker att det var just det här problemet som var så uppmärksammat på olika bloggar, forum och nättidningar. Anledningen tror jag var att deras program var inte tillräckligt bra anpassade för Windows Vista, jag tror att det var något om att de inte hade följt alla riktlinjer från Microsoft. Jag tror också att detta drabbade endast de som använde deras Internet Security och inte de som använde deras Antivirus.

Det var då det. Nu har vi lämnat det bakom oss. Jag tror att de släppte en uppdatering ganska omgående som löste problemet för alla som var drabbade. Men då handlade det alltså om att installera en helt ny och uppdaterad version av programmet, inte som någon hotfix eller så.

Senast redigerat
Visa signatur

"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111

Redigera
Citera flera Citera
1
Skriv svar