Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] PAGE_FAULT_IN_NONPAGED_AREA ntoskrnl.exe Bluescreen Windows 10

Justusflash

Herzlich willkommen
Hallo,
seit ca. 1 Woche bekomme ich regelmäßig nach ca 1-2 Stunden Betrieb einen Bluescreen mit dem PAGE_FAULT_IN_NONPAGED_AREA Fehler, der durch ntoskrnl.exe verursacht wird. Ich habe erst kürzlich meine Grafiktreiber geupdatet und auch BIOS/Prozessor sind up to date. Ich kenne mich leider mit der Sprache dieser Fehlermeldungen nicht so aus, wenn mir jemand vielleicht erklären könnte was die Ursache für diesen Bluescreen ist.

Danke schon mal im Voraus. Anbei findet ihr noch die Bluescreenview Auswertung, da ich leider nicht auf das .dmp file zugreifen kann, warum auch immer. Hoffe ihr könnt damit was anfangen.
Justusflash
 

Anhänge

  • Bluescreen2.JPG
    Bluescreen2.JPG
    169,8 KB · Aufrufe: 1.720
Zuletzt bearbeitet:
Anzeige
Hallo @Justusflash! Willkommen im Forum! :)
Warum kannst du nicht auf die Minidumpfile zugreifen? Welcher Fehler wird dir angezeigt? Hat dein Benutzerkonto Administratorrechte?
Die Dumpfile ist zu finden unter C:\Windows\Minidump. Dort kopiert man die drei oder vier neuesten Dateien heraus, zB auf den Desktop. Auf diese Kopien hat man dann auch Zugriff und kann sie zusammen in ein RAR- oder ZIP-Archiv packen. Dieses Archiv kannst du dann an deine nächste Antwort anhängen.
Über eines kannst du schon mal klar sein: ntoskrnl.exe ist nicht die wirkliche Ursache.
 
Danke für die schnelle Antwort, mittlerweile habe ich es doch geschaft auf das .dmp file zuzugreifen, es befindet sich im Anhang.
 

Anhänge

  • Dump.rar
    77,1 KB · Aufrufe: 597
Guten Morgen, Justusflash!
Der Bluescreen wurde von deiner Sicherheitssoftware GData (GDBehave.sys) ausgelöst, als das Spielmodul RazerIngameEng aktiv war. Es muss nicht sein, dass du da gerade gespielt hast. Es kann auch passieren, wenn das Modul im Hintergrund läuft.
Hier mal ein paar Auszüge aus dem Debugger-Log:
Code:
BUGCHECK_STR:  AV

[COLOR="#FF0000"]PROCESS_NAME:  RazerIngameEng[/COLOR]

CURRENT_IRQL:  0

ANALYSIS_VERSION: 6.3.9600.17298 (debuggers(dbg).141024-1500) amd64fre

LAST_CONTROL_TRANSFER:  from fffff80155fe5285 to fffff80155fc5760

STACK_TEXT:  
ffffd000`27fd11e8 fffff801`55fe5285 : 00000000`00000050 ffffff00`ff00f000 00000000`00000000 ffffd000`27fd1491 : nt!KeBugCheckEx
ffffd000`27fd11f0 fffff801`55ebc17c : 00000000`00000000 00000800`00000000 ffffd000`27fd1491 0072006f`00000000 : nt! ?? ::FNODOBFM::`string'+0x11185
ffffd000`27fd12e0 fffff801`55f10598 : fffff6e8`0011bde0 00000000`00000001 00000000`000037bc 000037b9`000c1a50 : nt!MmAccessFault+0x62c
ffffd000`27fd1450 fffff801`55f10045 : ffffe001`0222b358 00000000`00000000 ffffd000`27fd1580 ffffe001`090848e0 : nt!MiProbeLeafFrame+0x2e8
ffffd000`27fd1550 fffff801`6051314b : ffffe001`090848e0 ffffd000`27fd1760 00000000`00000000 0020003a`00000000 : nt!MmProbeAndLockPages+0x1c5
[COLOR="#FF0000"]ffffd000`27fd1660 ffffe001`090848e0 : ffffd000`27fd1760 00000000`00000000 0020003a`00000000 00000000`00000000 : GDBehave+0x1314b[/COLOR]
ffffd000`27fd1668 ffffd000`27fd1760 : 00000000`00000000 0020003a`00000000 00000000`00000000 fffff801`00000010 : 0xffffe001`090848e0
ffffd000`27fd1670 00000000`00000000 : 0020003a`00000000 00000000`00000000 fffff801`00000010 ff00ff00`ff00ff00 : 0xffffd000`27fd1760
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: GDBehave
IMAGE_NAME: GDBehave.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 54e6ab53
FAILURE_BUCKET_ID: AV_GDBehave+1314b
BUCKET_ID: AV_GDBehave+1314b

Das auslösende Modul von GData ist (für Sicherheitssoftware) ziemlich alt, nämlich vom 20 Feb. 2015
4: kd> lmvm GDBehave
start end module name
fffff801`60500000 fffff801`60526000 GDBehave T (no symbols)
Loaded symbol image file: GDBehave.sys
Image path: \SystemRoot\system32\drivers\GDBehave.sys
Image name: GDBehave.sys
Timestamp: Fri Feb 20 04:34:43 2015 (54E6AB53)

Da du unter Windows 10 arbeitest, solltest du zum Testen dein GData vollständig deinstallieren. Keine Angst, du bist trotzdem gesichert, nämlich durch den Defender von Windows. Der ist erst mal völlig ausreichend.

Nachtrag: lag in C:\Windows\Minidump nur diese eine Datei? Es ist immer besser, wenn man zwei oder drei Dumps aus den letzten ein bis vier Tagen hat, zum Vergleichen.
 
Zuletzt bearbeitet:
Hallo Ari45,
ich habe nun beide Programme, d.h. Razer Synapse und mein GData deinstalliert und wollte noch fragen, ob ich wenigstens GData (vielleicht eine neuere Version) in absehbarer Zeit wieder draufspielen kann (ohne den Fehler wieder zu reproduzieren) Ich traue dem Windows Defender nicht so ganz, da er mir schon mal nen Trojaner durchgehen hat lassen, den GData dann gefunden hat.
Was mich noch interessieren würde, warum der Antivirus überhaupt auf die RazerIngameEng angeschlagen hat, weil das ja eigentlich kein Virus oder ähnliches ist.

Zu den Dump Files: Ich habe immer nur ein .dmp File gefunden, wie du im Anhang auch sehen kannst.
Gruß Justusflash
 

Anhänge

  • Minidumo.JPG
    Minidumo.JPG
    35,3 KB · Aufrufe: 657
Hallo Justusflash!
Kein Sicherheitsprogramm schützt 100%ig, immer ist der größte Unsicherheitsfaktor der User selbst. Wenn du einen Trojaner auf den Rechner hattest, hast du ihm den weg geebnet indem du mit einer unbekannten oder nur scheinbar bekannten EMail sorglos umgegangen bist. Wenn du dir den Trojaner auf den Rechner holst, kann dir das beste Antivirenprogramm nicht helfen.
Was mich noch interessieren würde, warum der Antivirus überhaupt auf die RazerIngameEng angeschlagen hat, weil das ja eigentlich kein Virus oder ähnliches ist.
GData hat nicht in Razer einen Virus erkannt, sondern durch das Zusammentreffen von GData mit Razer hat GData fehlerhaften Code weiter gegeben. Das ist ein Unterschied. Wer von beiden an dem fehlerhaften Code verantwortlich ist, kann ich nicht sagen. Deshalb habe ich erst mal empfohlen, GData zu deinstallieren.
Wenn der Bluescreen weiterhin auftritt, liegt es vielleicht an Razer. Dann solltest du auch noch das deinstallieren.
Und wenn du den Verursacher eingegrenzt hast, kannst eventuell GData wieder installieren, wenn du es unbedingt behalten willst.

Übrigens: du musst mir nicht mit Screenshot beweisen, dass in dem Minidump-Verzeichnis nur eine Datei ist. Wenn du es sagst, genügt mir das.
 
Anzeige
Oben