Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo liebe Gemeinde,
ich bekomme in letzter zeit manchmal bluescreens. Oftmals merke ich das, wenn ich mein Lapotop in den Ruhezustand versetze und dann wieder einschalte.
Das was mir bluescreenview zuletzt anzeigt habe ich mal als Anhang hinzugefügt.
Weiterhin noch einige Daten zu meinem Laptop im Anhang.
Falls mir jemand behilflich sein kann wäre das super.
Vielen Dank im Voraus!
Hallo @pato10!
Nach dem BluescreenViewer trat Stoppfehler 0x11D EVENT_TRACING_FATAL_ERROR ein.
Schau bitte in das Verzeichnis Full Path, das im BluescreenViewer ausgewiesen wird. Kopiere die Dumpfile auf den Desktop und packe sie dort in ein RAR- oder ZIP-Archiv. Dieses Archiv hänge bitte an deine nächste Antwort an.
Auf der MSDN-Homepage wird zu diesem Stoppfehler keine Erläuterung zu den Parametern gemacht, aber vielleicht bringt uns der StackDump weiter.
Guten Morgen @pato10!
Der Bluescreen wurde durch einen Fehler im Event-Tracing-System (Ereignisverfolgung) hervorgerufen.
Als erstes wieder ein paar Auszüge aus dem Debuggerlauf. 102416-9328-01.dmp
Code:
EVENT_TRACING_FATAL_ERROR (11d)
Event Tracing subsystem has encountered an unexpected fatal error. First parameter indicates the type of failure.
Arguments:
Arg1: 0000000000000007, Trace buffer corruption. [COLOR="#008000"]Der Puffer des ET-System ist korrupt[/COLOR]
Arg2: ffff8e8d92200000
Arg3: 0000000000010000
Arg4: 00000000fffefff7
[COLOR="#008000"]Die weiteren Parameter helfen uns nicht wirklich weiter[/COLOR]
.....
BUGCHECK_STR: 0x11D
[COLOR="#FF0000"]PROCESS_NAME: sihost.exe[/COLOR]
[COLOR="#008000"]Dieser Prozess gehört zu Windows und ist [B]Shell Infrastructure Host[/B], arbeitet aber auch mit Sicherheitssoftware zusammen, zB über [B]InfoSec Solution[/B] von Symantec[/COLOR]
.....
STACK_TEXT:
ffffb881`9b1145b8 fffff800`4ff7c34f : 00000000`0000011d 00000000`00000007 ffff8e8d`92200000 00000000`00010000 : nt!KeBugCheckEx
ffffb881`9b1145c0 fffff800`4fe505d4 : 00000000`00000000 00000000`00000000 ffff8e8d`921eb740 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x14ebf
ffffb881`9b114610 fffff800`4fe9e1d0 : ffff8e8d`92270000 ffff8e8d`92270000 00000000`00000080 00000000`00000000 : nt!EtwpSwitchBuffer+0x24
ffffb881`9b114660 fffff800`502a2da5 : ffff8e8d`96d3d700 00000000`00000004 00000000`00000001 ffffb881`9b1147c0 : nt!EtwpReserveTraceBuffer+0x150
ffffb881`9b1146e0 fffff800`4fe9d10e : 000000ab`fc57e1a8 00000000`00000005 000000ab`fc57e188 00000000`00000000 : nt!EtwpWriteUserEvent+0x495
ffffb881`9b114a90 fffff800`4ff62f93 : 00000000`00000000 ffff8e8d`944a7e20 ffffb881`00000000 ffff8e8d`944a7e20 : nt!NtTraceEvent+0x3de
ffffb881`9b114c40 00007ffb`68ad5a04 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
000000ab`fc57e118 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffb`68ad5a04
[COLOR="#008000"]Wenn man den Stack von unten noch oben verfolgt, übergibt ein Systemdienst
Infos an die Ereignisverfolgung und beim Benutzen des Puffers kommt es zum Fehler (BugCheckEx)[/COLOR]
....
0: kd> !thread
THREAD ffff8e8d96e0c080 Cid 1a54.0428 Teb: 000000abfbec8000 Win32Thread: ffff8e8d95c664b0 RUNNING on processor 0
Not impersonating
GetUlongFromAddress: unable to read from fffff80050103924
[COLOR="#FF0000"]Owning Process ffff8e8d969e6080 Image: sihost.exe[/COLOR]
Attached Process N/A Image: N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount 1496006
Context Switch Count 1577 IdealProcessor: 2
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime 00:00:00.000
KernelTime 00:00:00.000
Win32 Start Address 0x00007ff7ae3d3920
Stack Init ffffb8819b114dd0 Current ffffb8819b114590
Base ffffb8819b115000 Limit ffffb8819b10f000 Call 0
Priority 8 BasePriority 8 UnusualBoost 0 ForegroundBoost 0 IoPriority 2 PagePriority 5
[COLOR="#008000"]Der zum Zeitpunkt des Stoppfehlers aktive Thread war sihost.exe[/COLOR]
Folgende Schritte sind empfehlenswert:
1. das sihost.exe ein System-Dienst ist, sind als erstes die Systemdateien zu überprüfen
-> eine Eingabeaufforderung (CMD) mit Adminrechten öffnen
-> SFC /Scannow eingeben; wenn Fehler gefunden werden, einen Neustart machen und sfc noch mal laufen lassen
-> sollten dann immer noch von sfc Fehler festgestellt werden sind die folgenden Befehle nach ein ander ein zu geben Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /RestoreHealth
-> danach noch mal sfc /scannow laufen lassen
2. sollten die Maßnahmen in 1. den Stoppfehler nicht beseitigen, ist auch daran zu denken, das sihost.exe auch mit InfoSec Solution zusammen arbeitet. Auf dem System ist Antivirensoftware von 360 Total Security: Kostenloser Virenschutz | Virenscan und -entfernung für Windows, Mac und Android installiert. Diese könnte auch der Auslöser für diesen Stoppfehler sein.
-> entweder die komplette Sicherheitssoftware von 360TotalSecurity entfernen und dann mehrere Tage testen, oder
-> einen neuen Benutzer anlegen und erst mal ohne jede Fremdsoftware testen.
