עבור לתוכן

BSOD ויש לי קובץ DUMP, תעזרו לי בבקשה

על-ידי zzrxox
ב תוכנה

Featured Replies

פורסם

רק לידיעה הקובץ d347bus.sys נמצא אצלי במסלול הבא:

C:\WINDOWS\system32\drivers

הנה הפרטים לאחר אנליזה:

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

This is a very common bugcheck. Usually the exception address pinpoints

the driver/function that caused the problem. Always note this address

as well as the link date of the driver/image that contains this address.

Some common problems are exception code 0x80000003. This means a hard

coded breakpoint or assertion was hit, but this system was booted

/NODEBUG. This is not supposed to happen as developers should never have

hardcoded breakpoints in retail code, but ...

If this happens, make sure a debugger gets connected, and the

system is booted /DEBUG. This will let us see why this breakpoint is

happening.

Arguments:

Arg1: 80000003, The exception code that was not handled

Arg2: 8052a828, The address that the exception occurred at

Arg3: a629aab8, Trap Frame

Arg4: 00000000

Debugging Details:

------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y <symbol_path> argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y <symbol_path> argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

MODULE_NAME: d347bus

FAULTING_MODULE: 804d7000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 4128a01d

EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - <Unable to get error code text>

FAULTING_IP:

nt+53828

8052a828 cc int 3

TRAP_FRAME: a629aab8 -- (.trap 0xffffffffa629aab8)

ErrCode = 00000000

eax=00000001 ebx=87755a08 ecx=8052a95c edx=00000031 esi=00000000 edi=00000000

eip=8052a829 esp=a629ab2c ebp=a629ab58 iopl=0 nv up ei ng nz na pe nc

cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000286

nt+0x53829:

8052a829 c3 ret

Resetting default scope

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

BUGCHECK_STR: 0x8E

LAST_CONTROL_TRANSFER: from a964cde9 to 8052a829

STACK_TEXT:

WARNING: Stack unwind information not available. Following frames may be wrong.

a629ab58 a964cde9 87319e08 a629ab78 0000000c nt+0x53829

a629ab84 a965632f 87319e08 00000004 00000000 afd+0x2de9

a629abc0 a9655f64 8726f5c0 88fcf6c8 a629ac10 afd+0xc32f

a629abd0 804ef095 884454e0 877ec958 877ec958 afd+0xbf64

a629ac10 805bb459 87dca248 884454e0 001f01ff nt+0x18095

a629ac40 805badab 87dca248 0126f5a8 8a763900 nt+0xe4459

a629ac68 805bae49 e29113d0 8726f5c0 000001ac nt+0xe3dab

a629acb0 805baf81 000001ac 00000001 00000000 nt+0xe3e49

a629acc4 ba68c862 000001ac a629ad00 00000003 nt+0xe3f81

a629acec a95ffe4a 000001ac a629ad64 0167f21c d347bus+0xd862

a629ad58 8054086c 000001ac 0167f27c 7c95eb94 Sandbox+0x4e4a

a629ad64 7c95eb94 badb0d00 0167f218 00000000 nt+0x6986c

a629ad68 badb0d00 0167f218 00000000 a629adcc 0x7c95eb94

a629ad6c 0167f218 00000000 a629adcc 00000000 speedfan+0xd00

a629ad70 00000000 a629adcc 00000000 00000000 0x167f218

STACK_COMMAND: kb

FOLLOWUP_IP:

d347bus+d862

ba68c862 ?? ???

SYMBOL_STACK_INDEX: 9

SYMBOL_NAME: d347bus+d862

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: d347bus.sys

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner

---------

0: kd> lmvm d347bus

start end module name

ba67f000 ba6a4e00 d347bus T (no symbols)

Loaded symbol image file: d347bus.sys

Image path: d347bus.sys

Image name: d347bus.sys

Timestamp: Sun Aug 22 16:31:09 2004 (4128A01D)

CheckSum: 00034FBA

ImageSize: 00025E00

Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0

[attachment deleted by admin]

  • ציטוט
    • פורסם

    נראה שחבילת ה-Symbols שהכנסת לתוכנה לא טובה.

    תוריד ותכניס את חבילת הסמלים המעודכנת: לחץ כאן.

  • ציטוט
    • פורסם
    • מחבר

    נראה שחבילת ה-Symbols שהכנסת לתוכנה לא טובה.

    תוריד ותכניס את חבילת הסמלים המעודכנת: לחץ כאן.

    אני לא יודע למה זה באמת רשום שהחבילה לא נכונה, הבעיה היא שהורדתי בדיוק מאיפה שאמרת ואת החבילה שמתאימה למחשב שלי ולמרות זאת, רשום שיש בעיה עם החבילה.

    דבר נוסף, למרות שרשום כביכול שיש בעיה עם החבילה, נראה לי ש - WINDBG עשה את העבודה וניתן לקרוא את פרטי השגיאה ( תקן אותי אם אני טועה ) כפי שנעתקתי לכאו וגם העליתי את קובץ הדאמפ.

    האם אתה מזהה את אופי הבעיה והאם יש לך המלצות איך לתקנה?

    תודה.

    עריכה:

    אוקיי עכשיו זה בסדר, זאת הודעת השגיאה לאחר ניתוח:

    Microsoft ® Windows Debugger Version 6.9.0003.113 X86

    Copyright © Microsoft Corporation. All rights reserved.

    Loading Dump File [C:\WINDOWS\Minidump\Mini092308-01.dmp]

    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: C:\WINDOWS\Symbols

    Executable search path is:

    Unable to load image ntoskrnl.exe, Win32 error 0n2

    *** WARNING: Unable to verify timestamp for ntoskrnl.exe

    Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible

    Product: WinNt, suite: TerminalServer SingleUserTS

    Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700

    Debug session time: Tue Sep 23 15:42:10.243 2008 (GMT+3)

    System Uptime: 1 days 18:02:09.490

    Unable to load image ntoskrnl.exe, Win32 error 0n2

    *** WARNING: Unable to verify timestamp for ntoskrnl.exe

    Loading Kernel Symbols

    ...

    Loading User Symbols

    Loading unloaded module list

    ...............................................

    Unable to load image afd.sys, Win32 error 0n2

    *** WARNING: Unable to verify timestamp for afd.sys

    *******************************************************************************

    * *

    * Bugcheck Analysis *

    * *

    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 1000008E, {80000003, 8052a828, a629aab8, 0}

    *** WARNING: Unable to verify timestamp for d347bus.sys

    *** ERROR: Module load completed but symbols could not be loaded for d347bus.sys

    *** WARNING: Unable to verify timestamp for Sandbox.SYS

    *** ERROR: Module load completed but symbols could not be loaded for Sandbox.SYS

    Probably caused by : d347bus.sys ( d347bus+d862 )

    Followup: MachineOwner

    ---------

    0: kd> !analyze -v

    *******************************************************************************

    * *

    * Bugcheck Analysis *

    * *

    *******************************************************************************

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

    This is a very common bugcheck. Usually the exception address pinpoints

    the driver/function that caused the problem. Always note this address

    as well as the link date of the driver/image that contains this address.

    Some common problems are exception code 0x80000003. This means a hard

    coded breakpoint or assertion was hit, but this system was booted

    /NODEBUG. This is not supposed to happen as developers should never have

    hardcoded breakpoints in retail code, but ...

    If this happens, make sure a debugger gets connected, and the

    system is booted /DEBUG. This will let us see why this breakpoint is

    happening.

    Arguments:

    Arg1: 80000003, The exception code that was not handled

    Arg2: 8052a828, The address that the exception occurred at

    Arg3: a629aab8, Trap Frame

    Arg4: 00000000

    Debugging Details:

    ------------------

    EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - לפחות אחד מהארגומנטים אינו חוקי

    FAULTING_IP:

    nt!`string'+e

    8052a828 cc int 3

    TRAP_FRAME: a629aab8 -- (.trap 0xffffffffa629aab8)

    ErrCode = 00000000

    eax=00000001 ebx=87755a08 ecx=8052a95c edx=00000031 esi=00000000 edi=00000000

    eip=8052a829 esp=a629ab2c ebp=a629ab58 iopl=0 nv up ei ng nz na pe nc

    cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000286

    nt!`string'+0xf:

    8052a829 c3 ret

    Resetting default scope

    CUSTOMER_CRASH_COUNT: 1

    DEFAULT_BUCKET_ID: DRIVER_FAULT

    BUGCHECK_STR: 0x8E

    PROCESS_NAME: svchost.exe

    LAST_CONTROL_TRANSFER: from a964cde9 to 8052a829

    STACK_TEXT:

    a629ab58 a964cde9 87319e08 a629ab78 0000000c nt!`string'+0xf

    a629ab84 a965632e 87319e08 00000004 00000000 afd!AfdIssueDeviceControl+0xd6

    a629abc0 a9655f64 8726f5c0 88fcf6c8 a629ac10 afd!AfdRestartConnect+0x189

    a629abd0 804ef095 884454e0 877ec958 877ec958 afd!AfdAllocateMdlChain+0xe

    a629ac10 805bb459 87dca248 884454e0 001f01ff nt!MiCheckControlArea+0x103

    a629ac40 805badab 87dca248 0126f5a8 8a763900 nt!CmpCheckValueList+0x113

    a629ac68 805bae49 e29113d0 8726f5c0 000001ac nt!MiCalculatePageCommitment+0x164

    a629acb0 805baf81 000001ac 00000001 00000000 nt!NtFreeVirtualMemory+0x3d3

    a629acc4 ba68c862 000001ac a629ad00 00000003 nt!MiSessionRemoveImage+0x28

    WARNING: Stack unwind information not available. Following frames may be wrong.

    a629acec a95ffe4a 000001ac a629ad64 0167f21c d347bus+0xd862

    a629ad58 8054086c 000001ac 0167f27c 7c95eb94 Sandbox+0x4e4a

    a629ad64 7c95eb94 badb0d00 0167f218 00000000 nt!RtlIpv4StringToAddressExA+0x149

    a629ad78 00000000 00000000 00000000 00000000 0x7c95eb94

    STACK_COMMAND: kb

    FOLLOWUP_IP:

    d347bus+d862

    ba68c862 ?? ???

    SYMBOL_STACK_INDEX: 9

    SYMBOL_NAME: d347bus+d862

    FOLLOWUP_NAME: MachineOwner

    MODULE_NAME: d347bus

    IMAGE_NAME: d347bus.sys

    DEBUG_FLR_IMAGE_TIMESTAMP: 4128a01d

    FAILURE_BUCKET_ID: 0x8E_d347bus+d862

    BUCKET_ID: 0x8E_d347bus+d862

    Followup: MachineOwner

    ---------

  • ציטוט
    • פורסם

    נראה שיש לך התנגשויות תוכנה כלשהן בדרייברים המותקנים במחשב.

    תנסה לבצע הסרה יסודית של כל הדרייברים במחשב, ולאחר מכן תתקין את כל הדרייברים העדכניים ביותר.

    *אגב, הניתוח עדיין לא תקין במאה אחוז(הוא לא מצליח לטעון כל מני קבצי מערכת מסיבה כלשהי)

    אני אוריד את קבצי ה-dump ואני אנסה לנתח אותם אצלי במחשב.

    אם אני אגלה משהו אחר מהניתוח שאתה נתת - תקבל עידכון.

  • ציטוט
    • פורסם
    • מחבר

    אוקיי, אני ממתין לשמוע ממך אם מצאת משהו שונה מניתוח הבעיה שהבאתי.

    בקשר לדרייברים שהצעת לי להסיר, אני שמתי לב שמוזכר דרייבר אחד ששמו d347bus.sys ואם אני לא טועה הוא שייך לתוכנה דיימון טולס שמותקנת אצלי, אבל לא מהיום אלא מזמן. מכיוון שזמן די רב לא השתמשתי בה ניסיתי עכשיו לפותחה וקיבלתי הודעת שגיאה שלא ניתן לפותחה מכיוון שרכיב ה - DTPROHLP.DLL חסר

    ומומלץ לנסות להתקין את התוכנה מחדש ( מה שעדיין לא עשיתי ). בכל מקרה האם נראה לך שהדרייבר הנ"ל הוא הבעייתי? ההצעה שלך להסיר את כל הדרייברים היא סיפור מההפטרה ואני מאד מקווה שלא אצטרך לבצע אותה.

  • ציטוט
    • פורסם

    בהחלט כדאי לנסות להסיר את הדימון טולס ולראות אם זה עוזר.

    הרצתי כמה חיפושים בגוגל, ועלו תוצאות די ברורות:

    הקובץ הזה אכן שייך לדימון טולס, והוא מתנגש עם דרייברים אחרים במערכת(לרוב זה קורה בגירסאות הישנות יותר של התוכנה)

    תסיר בצורה יסודית את התוכנה(תוודא שהקובץ הנ"ל לא נשאר לך בתיקיית מערכת במקרה)

    ותעדכן מה קורה.

    אם הבעיה נפתרה, אבל אתה בכל זאת מעוניין בתוכנה הזאת - תתעדכן לגירסא האחרונה.

    *אגב הניתוח שעשיתי לקובץ היה זהה לשלך.

    **אני מעביר את הנושא לפורום תוכנה, משום שזו לא בעיית חומרה.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים