Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Critical Process Died Bluescreen

T

Thomas!

treuer Stammgast
Hallo zusammen.

Meine Windows Version ist die 1803 17134.43

Ich habe gelegentlich einen Bluescreen seit dem Upgrade auf die 1803. Auf den Bluescreen steht Critical Process Died. Vorher lief das System eigentlich recht zuverlässig. Könnt ihr die DMP Datei analysieren? Leider habe ich immer nur eine im aktuellen Minidump Ordner.

Bitte schaut mal ob ihr was raus findet. Danke.

Anhang anzeigen 051118-32812-01.zip

Thomas


PS. Anbei noch der Zuverlässigkeitsverlauf. Das mit dem Herunterfahren stimmt nicht weil ja ein Bluescreen kam und die DMP erstellt wurde. Der Bluescreen tritt immer beim Nichtstun des PCs auf. Wenn er mal ein paar Minuten still steht. Als Virenscanner läuft Defender. SFC / scannow blieb ohne Fehler. Tunning Tools verwende ich keine.

Screenshot_1.jpg
 
Zuletzt bearbeitet:
Anzeige
Da dürfte Windows beschädigt sein?
Windows auf Fehler überprüfen und reparieren.
In der Eingabeaufforderung den Befehl sfc /scannow ausführen.
 
sfc /scannow blieb ohne Fehler. Keine Integritätsverletzung gefunden. Hatte ich aber oben unter PS schon geschrieben.
 
Die Dumpfile ergibt ein beschädigtes Windows

FAILURE_ID_HASH_STRING: km:0xef_svchost.exe_bugcheck_critical_process_65298080_ntdll.dll!rtlrbremovenode_image_ntdll.dll

ndll.dll ist so was wie ein Bibliothek die zum Betriebssystem gehört.
Ich würde nicht lange herum machen und ein Backup zurück spielen.
Hoffentlich hast Du eins?
Ansonsten würde ich neu installieren.
 
Ich habe schon Backups aber die dürften den Fehler auch schon haben. Die alten Backups habe ich gelöscht weil ich die Partitionsstruktur geändert habe. Das muss doch reparabel sein. Ist kein verweis auf einen Treiber zu finden?
 
Das habe ich doch geschrieben. Der Verweis lautet ntdll.dll
PROCESS_NAME: svchost.exe

CRITICAL_PROCESS: svchost.exe

EXCEPTION_CODE: (Win32) 0x65298080 (1697218688) - <Unable to get error code text>

ERROR_CODE: (NTSTATUS) 0x65298080 - <Unable to get error code text>

CRITICAL_PROCESS_REPORTGUID: {1c490023-6455-4b51-927c-1169e5ede4d8}

IMAGE_NAME: ntdll.dll

DEBUG_FLR_IMAGE_TIMESTAMP: 0

MODULE_NAME: ntdll

FAULTING_MODULE: 0000000000000000
Fehler im System kann man mit dem Befehl sfc /scannow beheben. Der hat aber bei Dir nichts gebracht. Dann könnte man den Fehler manuell beheben. Da kenne ich mich aber nicht aus. Außerdem würde ich so wie so eine Neuinstallation bevorzugen.
 
Die 16299 1709 wurde ja erst vor ein paar Monaten neu installiert. Eine Neuinstallation ist mit großem Aufwand verbunden bis wieder alles eingerichtet und installiert ist. Vielleicht weiß noch jemand was.
 
Ich habe erst vor ein paar Tagen neu installiert.
Das Betriebssystem installieren hat ungefähr 15 Minuten gedauert.
Die Updates für Windows, Firefox und mein Email Programm noch mal ein halbe Stunde.
Den Rest habe ich dann am nächsten Tag gemacht.
Was ich da mit sagen will, ein Neuinstallation ist keine große Sache und bist Du den Fehler gefunden und beseitigt hast dauert es viel länger.

Du wolltest das man die Dumpfile sich anschaut und Dir einen Rat gibt. Das habe ich gemacht.

Es ist aber durchaus eine gute Idee, wie Du schreibst, zu schauen ob noch ein anderer User ein Idee hat.
 
In einer anderen DMP Datei war ein Verweis auf den NVIDIA Treiber. Leider habe ich immer nur eine DMP Datei. Kann man das wo einstellen das mehrere gespeichert werden? Muss ich mal suchen (Habs gefunden). Ich bedanke mich jedenfalls für deine Hilfe. Bis ich meine kompletten Spiele und alles wieder eingerichtet habe dauert Tage. Ich habe viel mehr als nur den Firefox und EMail zum installieren. Es war ein Kernelspeicherabbild eingestellt. Ich habe das mal in ein kleines Speicherabbild (256KB) geändert. Vielleicht sieht man dann mehr. Überschreiben habe ich jetzt deaktiviert.
 
Guten Morgen! :)
Ich konnte auch keinen anderen Verursacher ermitteln, als @Silver Server. Allerdings habe ich mir mal die Modulliste angeschaut und habe da einige "Uraltguthaben" festgestellt. Es sollte unbedingt geprüft werden
1. ob diese Treiber und die zugehörige Software wirklich benötigt werden
2. wenn ja, ob sich diese Software bzw die Treiber aktualisieren lassen
Code: 
ammntdrv.sys Tue Dec 25 00:46:37 2012  [COLOR="#008000"]// AOMEI[/COLOR]
amwrtdrv.sys Tue Dec 25 00:46:38 2012   [COLOR="#008000"]// AOMEI[/COLOR]
ambakdrv.sys Tue Dec 25 00:46:35 2012   [COLOR="#008000"]// AOMEI[/COLOR]
AmUStor.SYS  Thu Nov  3 17:45:30 2016    [COLOR="#008000"]// AOMEI[/COLOR]
[COLOR="#008000"]// die am... Treiber gehören zu eine AOMEI-Software (Backupper oder Partition)[/COLOR]
https://www.backup-utility.com/de/
jraid.sys    Sun Sep 16 23:50:31 2012   [COLOR="#008000"]// JMicron Raid-Treiber[/COLOR]
http://www.jmicron.com/
scmndisp.sys Mon May 28 00:51:48 2012    [COLOR="#008000"]// NDIS User mode I/O Driver[/COLOR]
http://kb.netgear.com/app/
pwdrvio.sys  Mon Jun 15 18:43:45 2009 [COLOR="#008000"]// MiniTool Partition Wizard[/COLOR]
http://www.partitionwizard.com/free-partition-manager.html
tap0901.sys  Thu Apr 21 02:10:05 2016 [COLOR="#008000"]// Virtual Private Network Driver[/COLOR]
http://www.google.com/earth/index.html
LEqdUsb.Sys  Tue Jun  9 12:25:30 2015 [COLOR="#008000"]// LogiTech[/COLOR]
LHidEqd.Sys  Tue Jun  9 12:25:30 2015  [COLOR="#008000"]// LogiTech[/COLOR]
LHidFilt.Sys Tue Jun  9 12:25:40 2015    [COLOR="#008000"]// LogiTech[/COLOR]
LMouFilt.Sys Tue Jun  9 12:25:39 2015   [COLOR="#008000"]// LogiTech[/COLOR]
lvrs64.sys   Mon Oct 22 19:11:24 2012   [COLOR="#008000"]// LogiTech[/COLOR]
http://www.logitech.com/index.cfm/support_downloads/downloads/
AnyDVD.sys   Mon Jul 11 09:57:48 2016  [COLOR="#008000"]// AnyDVD Filter Driver[/COLOR]
http://www.slysoft.com/en/download.html
VClone.sys   Sat May  3 09:53:40 2014 [COLOR="#008000"] //VirtualCloneCD Driver[/COLOR]
http://www.elby.de/products/clone_dvd/index.html
 
Danke Aribert.

Damit kann ich arbeiten. Das sind:

-AOMEI Backupper 4.10

-JmiCron. Den habe ich jetzt deinstalliert.

- NDIS User ModeI/O Driver: Wo finde ich den um ihn durch den MS Treiber zu ersetzen?

- MiniTool Partition Wizard. (Neueste Version)

-Logitech Treiber (Neueste für die K800+MX Maus

-Slysoft Treiber. Die machten noch nie Probleme.

Jmicron ist jetzt weg. Bleibt noch der NDIS. Wo finde ich den im Gerätemanager?

Danke
Thomas
 
Nicht NDIS, sondern scmndisp.sys.
Schau im Gerätemanager bei Netzwerkadapter. Dort sind sicher mehrere Komponenten aufgeführt. Du musst bei jeder Komponente in den Eigenschaften/ Treiber/ Treiberdetails nachschauen, ob dieser Treiber dabei ist. Wenn ja, dann versuchen zu aktualisieren.

Nachtrag:
Sorry, ich habe gerade festgestellt, dass diese URL http://kb.netgear.com/app/ nicht mehr existiert.
Versuche also über den Gerätemanager zu aktualisieren.
 
Habe ich gemacht. Ich habe jeden Eintrag kontrolliert, aber keinen scmndisp.sys Treiber gefunden.
Soll ich die Datei mal umbenennen und neu starten? ren scmndisp.sys *.bak ? Damit er nicht mehr geladen wird?

Screenshot_1.jpg

Edit: Ich habe den Treiber umbenannt. Es geht alles. Scheinbar eine Dateileiche die noch geladen wurde. Jetzt schauen wir mal ob nochmal ein Bluescreen kommt.
 
Zuletzt bearbeitet:
Ich hatte eben einen neuen Bluescreen. Der PC war im Standby. Aus dem Standby heraus lief der Rechner zunächst. Dann im 10 minütigen Leerlauf (hatte was gegessen) legte der PC plötzlich einen Neustart hin. Ich sende euch mal das neue Kernelspeicherabbild.
Ich glaube dieses Mal ist der NVIDIA Treiber dabei. Hängt das mit dem Standby zusammen? Im BIOS habe ich DEEP S4/S5 aktiviert. VGA Bios nach dem Standby könnte ich noch aktivieren.

Schaut mal bitte die DMP Datei an:

Anhang anzeigen 051318-31093-01.zip
 
Guten Morgen!
Leider ist die Datei beschädigt bzw. nicht vollständig geladen. Das, was ich trotzdem auslesen konnte ist im folgenden Spoiler.
Code: 
KMODE_EXCEPTION_NOT_HANDLED (1e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: 0000000000000000, The address that the exception occurred at [COLOR="#008000"]// kein Exception-Record[/COLOR]
Arg3: 0000000000000008, Parameter 0 of the exception
Arg4: 0000000000000000, Parameter 1 of the exception  
.....
PROCESS_NAME: [COLOR="#FF0000"] aida64.exe[/COLOR]
....
[COLOR="#008000"]// den letzten Thread abfragen[/COLOR]
!thread
THREAD ffff86889813e700  Cid 24cc.30d0  Teb: 0000000000388000 Win32Thread: ffff86889ceaceb0 RUNNING on processor 3
Not impersonating
GetUlongFromAddress: unable to read from fffff80048250094
Owning Process            ffff8688a1107580       [COLOR="#FF0000"]Image:         aida64.exe[/COLOR]
[COLOR="#008000"]// der Besitzer des letzten Thread ist AIDA64.exe[/COLOR]
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount      1604414      
Context Switch Count      8              IdealProcessor: 3             
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address 0x0000000000405380
Stack Init ffffc6078fde2c90 Current ffffc6078fde1930
Base ffffc6078fde3000 Limit ffffc6078fddd000 Call 0000000000000000
Priority 9 BasePriority 8 PriorityDecrement 0 IoPriority 1 PagePriority 2
00 ffffc607`8fde0d28 fffff800`47eb4b5d nt!KeBugCheckEx
01 ffffc607`8fde0d30 fffff800`4804e902 nt!KiDispatchException+0x58d
02 ffffc607`8fde13e0 fffff800`4804aaac nt!KiExceptionDispatch+0xc2
03 ffffc607`8fde15c0 00000000`00000000 nt!KiPageFault+0x4ac
[COLOR="#008000"]// bei der Rückkehr aus dem Standby kam es sofort zum Seitenfehler (PageFault)[/COLOR]
....
[COLOR="#008000"]den TrapFrame abfragen[/COLOR]
.trap ffffc607`8fde15c0
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=ffff8688995ef300
rdx=ffff86889813e700 rsi=0000000000000000 rdi=0000000000000000
[COLOR="#FF0000"]rip=0000000000000000[/COLOR] rsp=ffffc6078fde1750 rbp=0000000000000000
 r8=ffff86889813e700  r9=0000000000000000 r10=fffff80df49a06dc
r11=ffffc6078fde15e0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei ng nz na pe nc
00000000`00000000 ??              ???
[COLOR="#008000"]// Das Register IP (InstructionPointer) ist 0 (Null)[/COLOR]
Der Auslöser des Stoppfehlers war AIDA64. Läuft das ständig als Hintergrundprogramm?
Dann AIDA64 aus dem Autostart nehmen.
Sollte danach wieder ein Stoppfehler eintreten, bitte den Ruhemodus deaktivieren. In einer Eingabeaufforderung (Administrator) eingeben:
Code: 
powercfg /H off
 
Ja AIDA läuft im Hintergrund. Danke Aribert. Ich habe mir selber ein Sensorpanel erstellt um alle Werte im Blick zu haben. Ich tue AIDA raus aus dem Autostart. Dann teste ich weiter.
 
Gerade ist mir bei Starten der PC mit einem Bluescreen abgestürzt Aribert. An dieser Stelle ist mir das noch nie passiert. Vielleicht liegt es doch an der 1803. Ich habe ein neues Minispeicherabbild gemacht und sende das. Kannst du bitte noch einmal schauen:

Sorry Speicherabbild wurde zwar erstellt, aber Minidump ist leer. Ich weiß nicht warum. Wird das auch wo anders gespeichert?
 
nein, das wird nirgends anders gespeichert. Immer im Ordner Minidump.
Willst Du nicht doch mal formatieren und neu installieren?
 
Die 16299 war ja neu installiert. Wenn ich wieder das Selbe installiere dann werde ich wohl wieder die selben Fehler haben. Mir ist lieber ich finde den Fehler raus. Formatieren kann ich immer noch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben