פורסם 2008 בספטמבר 2317 שנים רק לידיעה הקובץ d347bus.sys נמצא אצלי במסלול הבא:C:\WINDOWS\system32\driversהנה הפרטים לאחר אנליזה:KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)This is a very common bugcheck. Usually the exception address pinpointsthe driver/function that caused the problem. Always note this addressas well as the link date of the driver/image that contains this address.Some common problems are exception code 0x80000003. This means a hardcoded breakpoint or assertion was hit, but this system was booted/NODEBUG. This is not supposed to happen as developers should never havehardcoded breakpoints in retail code, but ...If this happens, make sure a debugger gets connected, and thesystem is booted /DEBUG. This will let us see why this breakpoint ishappening.Arguments:Arg1: 80000003, The exception code that was not handledArg2: 8052a828, The address that the exception occurred atArg3: a629aab8, Trap FrameArg4: 00000000Debugging Details:------------------***** Kernel symbols are WRONG. Please fix symbols to do analysis.**************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!_KPRCB ****** ******************************************************************************************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!KPRCB ****** ******************************************************************************************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!_KPRCB ****** ******************************************************************************************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!KPRCB ****** ******************************************************************************************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!_KPRCB ****** ******************************************************************************************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!_KPRCB ****** ******************************************************************************************************************************************************** ****** ****** Your debugger is not using the correct symbols ****** ****** In order for this command to work properly, your symbol path ****** must point to .pdb files that have full type information. ****** ****** Certain .pdb files (such as the public OS symbols) do not ****** contain the required information. Contact the group that ****** provided you with these symbols if you need this command to ****** work. ****** ****** Type referenced: nt!_KPRCB ****** ************************************************************************************************************************************************** Symbols can not be loaded because symbol path is not initialized. ** ** The Symbol Path can be set by: ** using the _NT_SYMBOL_PATH environment variable. ** using the -y <symbol_path> argument when starting the debugger. ** using .sympath and .sympath+ ******************************************************************************************************************************************** Symbols can not be loaded because symbol path is not initialized. ** ** The Symbol Path can be set by: ** using the _NT_SYMBOL_PATH environment variable. ** using the -y <symbol_path> argument when starting the debugger. ** using .sympath and .sympath+ **********************************************************************MODULE_NAME: d347busFAULTING_MODULE: 804d7000 ntDEBUG_FLR_IMAGE_TIMESTAMP: 4128a01dEXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - <Unable to get error code text>FAULTING_IP: nt+538288052a828 cc int 3TRAP_FRAME: a629aab8 -- (.trap 0xffffffffa629aab8)ErrCode = 00000000eax=00000001 ebx=87755a08 ecx=8052a95c edx=00000031 esi=00000000 edi=00000000eip=8052a829 esp=a629ab2c ebp=a629ab58 iopl=0 nv up ei ng nz na pe nccs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000286nt+0x53829:8052a829 c3 retResetting default scopeCUSTOMER_CRASH_COUNT: 1DEFAULT_BUCKET_ID: WRONG_SYMBOLSBUGCHECK_STR: 0x8ELAST_CONTROL_TRANSFER: from a964cde9 to 8052a829STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong.a629ab58 a964cde9 87319e08 a629ab78 0000000c nt+0x53829a629ab84 a965632f 87319e08 00000004 00000000 afd+0x2de9a629abc0 a9655f64 8726f5c0 88fcf6c8 a629ac10 afd+0xc32fa629abd0 804ef095 884454e0 877ec958 877ec958 afd+0xbf64a629ac10 805bb459 87dca248 884454e0 001f01ff nt+0x18095a629ac40 805badab 87dca248 0126f5a8 8a763900 nt+0xe4459a629ac68 805bae49 e29113d0 8726f5c0 000001ac nt+0xe3daba629acb0 805baf81 000001ac 00000001 00000000 nt+0xe3e49a629acc4 ba68c862 000001ac a629ad00 00000003 nt+0xe3f81a629acec a95ffe4a 000001ac a629ad64 0167f21c d347bus+0xd862a629ad58 8054086c 000001ac 0167f27c 7c95eb94 Sandbox+0x4e4aa629ad64 7c95eb94 badb0d00 0167f218 00000000 nt+0x6986ca629ad68 badb0d00 0167f218 00000000 a629adcc 0x7c95eb94a629ad6c 0167f218 00000000 a629adcc 00000000 speedfan+0xd00a629ad70 00000000 a629adcc 00000000 00000000 0x167f218STACK_COMMAND: kbFOLLOWUP_IP: d347bus+d862ba68c862 ?? ???SYMBOL_STACK_INDEX: 9SYMBOL_NAME: d347bus+d862FOLLOWUP_NAME: MachineOwnerIMAGE_NAME: d347bus.sysBUCKET_ID: WRONG_SYMBOLSFollowup: MachineOwner---------0: kd> lmvm d347busstart end module nameba67f000 ba6a4e00 d347bus T (no symbols) Loaded symbol image file: d347bus.sys Image path: d347bus.sys Image name: d347bus.sys Timestamp: Sun Aug 22 16:31:09 2004 (4128A01D) CheckSum: 00034FBA ImageSize: 00025E00 Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0[attachment deleted by admin]
פורסם 2008 בספטמבר 2317 שנים נראה שחבילת ה-Symbols שהכנסת לתוכנה לא טובה.תוריד ותכניס את חבילת הסמלים המעודכנת: לחץ כאן.
פורסם 2008 בספטמבר 2317 שנים מחבר נראה שחבילת ה-Symbols שהכנסת לתוכנה לא טובה.תוריד ותכניס את חבילת הסמלים המעודכנת: לחץ כאן.אני לא יודע למה זה באמת רשום שהחבילה לא נכונה, הבעיה היא שהורדתי בדיוק מאיפה שאמרת ואת החבילה שמתאימה למחשב שלי ולמרות זאת, רשום שיש בעיה עם החבילה.דבר נוסף, למרות שרשום כביכול שיש בעיה עם החבילה, נראה לי ש - WINDBG עשה את העבודה וניתן לקרוא את פרטי השגיאה ( תקן אותי אם אני טועה ) כפי שנעתקתי לכאו וגם העליתי את קובץ הדאמפ.האם אתה מזהה את אופי הבעיה והאם יש לך המלצות איך לתקנה?תודה.עריכה:אוקיי עכשיו זה בסדר, זאת הודעת השגיאה לאחר ניתוח:Microsoft ® Windows Debugger Version 6.9.0003.113 X86Copyright © Microsoft Corporation. All rights reserved.Loading Dump File [C:\WINDOWS\Minidump\Mini092308-01.dmp]Mini Kernel Dump File: Only registers and stack trace are availableSymbol search path is: C:\WINDOWS\SymbolsExecutable search path is: Unable to load image ntoskrnl.exe, Win32 error 0n2*** WARNING: Unable to verify timestamp for ntoskrnl.exeWindows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatibleProduct: WinNt, suite: TerminalServer SingleUserTSKernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700Debug session time: Tue Sep 23 15:42:10.243 2008 (GMT+3)System Uptime: 1 days 18:02:09.490Unable to load image ntoskrnl.exe, Win32 error 0n2*** WARNING: Unable to verify timestamp for ntoskrnl.exeLoading Kernel Symbols...Loading User SymbolsLoading unloaded module list...............................................Unable to load image afd.sys, Win32 error 0n2*** WARNING: Unable to verify timestamp for afd.sys******************************************************************************** ** Bugcheck Analysis ** ********************************************************************************Use !analyze -v to get detailed debugging information.BugCheck 1000008E, {80000003, 8052a828, a629aab8, 0}*** WARNING: Unable to verify timestamp for d347bus.sys*** ERROR: Module load completed but symbols could not be loaded for d347bus.sys*** WARNING: Unable to verify timestamp for Sandbox.SYS*** ERROR: Module load completed but symbols could not be loaded for Sandbox.SYSProbably caused by : d347bus.sys ( d347bus+d862 )Followup: MachineOwner---------0: kd> !analyze -v******************************************************************************** ** Bugcheck Analysis ** ********************************************************************************KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)This is a very common bugcheck. Usually the exception address pinpointsthe driver/function that caused the problem. Always note this addressas well as the link date of the driver/image that contains this address.Some common problems are exception code 0x80000003. This means a hardcoded breakpoint or assertion was hit, but this system was booted/NODEBUG. This is not supposed to happen as developers should never havehardcoded breakpoints in retail code, but ...If this happens, make sure a debugger gets connected, and thesystem is booted /DEBUG. This will let us see why this breakpoint ishappening.Arguments:Arg1: 80000003, The exception code that was not handledArg2: 8052a828, The address that the exception occurred atArg3: a629aab8, Trap FrameArg4: 00000000Debugging Details:------------------EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - לפחות אחד מהארגומנטים אינו חוקיFAULTING_IP: nt!`string'+e8052a828 cc int 3TRAP_FRAME: a629aab8 -- (.trap 0xffffffffa629aab8)ErrCode = 00000000eax=00000001 ebx=87755a08 ecx=8052a95c edx=00000031 esi=00000000 edi=00000000eip=8052a829 esp=a629ab2c ebp=a629ab58 iopl=0 nv up ei ng nz na pe nccs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000286nt!`string'+0xf:8052a829 c3 retResetting default scopeCUSTOMER_CRASH_COUNT: 1DEFAULT_BUCKET_ID: DRIVER_FAULTBUGCHECK_STR: 0x8EPROCESS_NAME: svchost.exeLAST_CONTROL_TRANSFER: from a964cde9 to 8052a829STACK_TEXT: a629ab58 a964cde9 87319e08 a629ab78 0000000c nt!`string'+0xfa629ab84 a965632e 87319e08 00000004 00000000 afd!AfdIssueDeviceControl+0xd6a629abc0 a9655f64 8726f5c0 88fcf6c8 a629ac10 afd!AfdRestartConnect+0x189a629abd0 804ef095 884454e0 877ec958 877ec958 afd!AfdAllocateMdlChain+0xea629ac10 805bb459 87dca248 884454e0 001f01ff nt!MiCheckControlArea+0x103a629ac40 805badab 87dca248 0126f5a8 8a763900 nt!CmpCheckValueList+0x113a629ac68 805bae49 e29113d0 8726f5c0 000001ac nt!MiCalculatePageCommitment+0x164a629acb0 805baf81 000001ac 00000001 00000000 nt!NtFreeVirtualMemory+0x3d3a629acc4 ba68c862 000001ac a629ad00 00000003 nt!MiSessionRemoveImage+0x28WARNING: Stack unwind information not available. Following frames may be wrong.a629acec a95ffe4a 000001ac a629ad64 0167f21c d347bus+0xd862a629ad58 8054086c 000001ac 0167f27c 7c95eb94 Sandbox+0x4e4aa629ad64 7c95eb94 badb0d00 0167f218 00000000 nt!RtlIpv4StringToAddressExA+0x149a629ad78 00000000 00000000 00000000 00000000 0x7c95eb94STACK_COMMAND: kbFOLLOWUP_IP: d347bus+d862ba68c862 ?? ???SYMBOL_STACK_INDEX: 9SYMBOL_NAME: d347bus+d862FOLLOWUP_NAME: MachineOwnerMODULE_NAME: d347busIMAGE_NAME: d347bus.sysDEBUG_FLR_IMAGE_TIMESTAMP: 4128a01dFAILURE_BUCKET_ID: 0x8E_d347bus+d862BUCKET_ID: 0x8E_d347bus+d862Followup: MachineOwner---------
פורסם 2008 בספטמבר 2317 שנים נראה שיש לך התנגשויות תוכנה כלשהן בדרייברים המותקנים במחשב.תנסה לבצע הסרה יסודית של כל הדרייברים במחשב, ולאחר מכן תתקין את כל הדרייברים העדכניים ביותר.*אגב, הניתוח עדיין לא תקין במאה אחוז(הוא לא מצליח לטעון כל מני קבצי מערכת מסיבה כלשהי)אני אוריד את קבצי ה-dump ואני אנסה לנתח אותם אצלי במחשב.אם אני אגלה משהו אחר מהניתוח שאתה נתת - תקבל עידכון.
פורסם 2008 בספטמבר 2317 שנים מחבר אוקיי, אני ממתין לשמוע ממך אם מצאת משהו שונה מניתוח הבעיה שהבאתי.בקשר לדרייברים שהצעת לי להסיר, אני שמתי לב שמוזכר דרייבר אחד ששמו d347bus.sys ואם אני לא טועה הוא שייך לתוכנה דיימון טולס שמותקנת אצלי, אבל לא מהיום אלא מזמן. מכיוון שזמן די רב לא השתמשתי בה ניסיתי עכשיו לפותחה וקיבלתי הודעת שגיאה שלא ניתן לפותחה מכיוון שרכיב ה - DTPROHLP.DLL חסרומומלץ לנסות להתקין את התוכנה מחדש ( מה שעדיין לא עשיתי ). בכל מקרה האם נראה לך שהדרייבר הנ"ל הוא הבעייתי? ההצעה שלך להסיר את כל הדרייברים היא סיפור מההפטרה ואני מאד מקווה שלא אצטרך לבצע אותה.
פורסם 2008 בספטמבר 2317 שנים בהחלט כדאי לנסות להסיר את הדימון טולס ולראות אם זה עוזר.הרצתי כמה חיפושים בגוגל, ועלו תוצאות די ברורות:הקובץ הזה אכן שייך לדימון טולס, והוא מתנגש עם דרייברים אחרים במערכת(לרוב זה קורה בגירסאות הישנות יותר של התוכנה)תסיר בצורה יסודית את התוכנה(תוודא שהקובץ הנ"ל לא נשאר לך בתיקיית מערכת במקרה)ותעדכן מה קורה.אם הבעיה נפתרה, אבל אתה בכל זאת מעוניין בתוכנה הזאת - תתעדכן לגירסא האחרונה.*אגב הניתוח שעשיתי לקובץ היה זהה לשלך.**אני מעביר את הנושא לפורום תוכנה, משום שזו לא בעיית חומרה.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.