Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Ständige Bluescreens unter Windows 10

Max H

Herzlich willkommen
Hallo !
Ich habe folgendes Problem: Seit einiger Zeit bekomme ich in unregelmäßigen Abständen, aber mindestens einmal pro Woche, Bluescreen-Fehlermeldungen auf meinem PC. Ich habe schon alles versucht, Viren-Scans, memtest und alle Windows internen Möglichkeiten (sfc/scannow, sfc/chkdsk). Nichts findet irgendwelche Fehler !
Treiber und Bios sind ebenso alle aktuell.
Die Bluescreens treten nicht unter Belastung des PCs auf, sondern meistens während dem Bootvorgang oder kurze Zeit danach. In letzter Zeit kommt öfters die Fehlermeldung MEMORY_MANAGEMENT und in BlueScreenView steht, dass fast alle Bluescreens die ich bisher hatte durch ntoskrnl.exe verursacht werden würden.
Ich bin echt ratlos und habe mal versucht zwei der .dmp Dateien anzuhängen.
Würde mich wirklich über Hilfe freuen !

MfG,
Max
 

Anhänge

  • DMP.zip
    215,8 KB · Aufrufe: 71
Anzeige
Hallo Max H und auch von mir zunächst erst einmal ein herzliches Willkommen hier im DrWindows Forum!

Schon mal sehr gut, daß Du alles probiert hast, was memtest und sfc scannow usw. anbetrifft.
Gut ist auch, daß Du die Daten unter "mein System" eingetragen hast.
Ist die DMP.zip aus dem Ordner C:\Windows Minidump?
Wenn ja... alles okay, dann wird mein Freund Aribert (ARI45) sich dieser Datei gerne mal annhemen.
Der ist Experte in Sachen Dumpfiles. Sicherlich kannst Du ihm mal eine PN schicken!
Vielleicht liest er aber schon im Laufe des Tages diesen Thread bzw. Hilferuf von Dir...
Desweiteren nur mal so als kleine Anregung empfehle ich Dir Beitrag #16 von mir in folgendem Thread durchzulesen:

http://www.drwindows.de/windows-10-...rum-fuer-windows-10-finden-2.html#post1305026

Auch wenn Du das Meiste davon sicherlich schon abgearbeitet hast!
 
Guten Morgen! Willkommen im Forum! :)
In beiden Dumpfiles wurde durch unterschiedliche Funktionen memory_corruption ausgelöst. Deshalb läßt sich kein konkreter Verursacher feststellen und es ist von RAM-Fehlern aus zu gehen. Entweder wirklich ein RAM-Defekt oder falsch gesetzte RAM-Parameter (zB Timings )
Um nicht zu sehr zu verwirren, verzichte ich auf das Wiedergeben des Debuggerlaufs.
1. -> Frage: ist das System aktuell; sind alle Updates installiert; sind auch die Anwendungen aktuell
2. -> der RAM sollte mit Memtest86+ überprüft werden. http://www.drwindows.de/hardware-to...rbeitsspeicher-diagnose-fuer-windows-pcs.html
Auf der Herstellerseite bis zu dieser Ansicht scrollen: Memtest86+_Download.jpg
Mindestens drei Durchläufe machen lassen, außer es treten Fehler auf. In dem Fall kann sofort mit >ESC< abgebrochen werden. Dann sind die RAM-Module einzeln zu testen.
3. -> um falschen RAM-Einstellungen auf die Spur zu kommen, sollte der RAM mit CPU-Z überprüft werden. Dort vor allem die TABs Motherboard, Memory und SPD. Bei SPD ist von jedem belegten Slot ein Screenshot zu machen, aber nur, wenn unterschiedliche RAM-Module verwendet werden.
Von den einzelnen Tabs bitte Screenshots machen und hoch laden.
http://www.drwindows.de/hardware-tools/34371-cpu-z-hardwareinformationen-anzeigen.html
 
Hallo !
Erstmal vielen Dank für die Hilfe :)!
An meinem System ist alles aktuell, die Treiber sowie BIOS, Programme und Updates.
RAM Fehler als Ursache habe ich auch erst vermutet, jedoch zeigt memtest keinerlei Fehler bei mehreren Durchgängen und die Bluescreens treten auch unter Verwendung anderer RAM Riegel auf.
Screenshots von CPUZ habe ich angehängt, sowie einen weitere .dmp Datei, die entstanden ist, als ich den PC vor ein paar Minuten hochgefahren habe. Diesmal wurde laut BlueScreenView der Fehler durch ntfs.sys verursacht ...

MfG,
Max
 

Anhänge

  • .dmp.zip
    96,2 KB · Aufrufe: 68
  • mainboard.jpg
    mainboard.jpg
    61,7 KB · Aufrufe: 169
  • memory.jpg
    memory.jpg
    57,8 KB · Aufrufe: 157
  • spd.jpg
    spd.jpg
    75,8 KB · Aufrufe: 155
Hallo @Max H!
Vorweg, es ist wieder ein Memory_Corruption Fehler eingetreten.
120616-4343-01.dmp
Code:
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ffff9c0419c94a38, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
[COLOR="#FF0000"]Arg3: fffff803f56b4eaf, If non-zero, the instruction address which referenced the bad memory
	address.[/COLOR]
Arg4: 0000000000000002, (reserved)
..........
Could not read faulting driver name

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPagedPoolEnd
unable to get nt!MmNonPagedPoolStart
unable to get nt!MmSizeOfNonPagedPoolInBytes
......
[COLOR="#FF0000"]FAULTING_IP: NTFS!NtfsDeleteScb[/COLOR]+2f fffff803`f56b4eaf 483901          cmp     qword ptr [rcx],rax
TRAP_FRAME:  ffffc5005c762530 -- (.trap 0xffffc5005c762530)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=ffff9c8419c94bd8 rbx=0000000000000000 rcx=ffff9c0419c94a38
rdx=ffff9c8419c94a38 rsi=0000000000000000 rdi=0000000000000000
rip=fffff803f56b4eaf rsp=ffffc5005c7626c0 rbp=ffff9c8419c94a00
 r8=ffffae85e09f8018  r9=0000000000000000 r10=ffff9c8419c94a00
r11=7ffffffffffffffc r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl zr na po nc
[COLOR="#FF0000"]NTFS!NtfsDeleteScb[/COLOR]+0x2f:
fffff803`f56b4eaf 483901          cmp     qword ptr [rcx],rax ds:ffff9c04`19c94a38=????????????????
....
STACK_TEXT:  
ffffc500`5c762238 fffff801`3b214c56 : 00000000`00000050 ffff9c04`19c94a38 00000000`00000000 ffffc500`5c762530 : nt!KeBugCheckEx
ffffc500`5c762240 fffff801`3b1215da : 00000000`00000000 00000000`00000000 ffffc500`5c762530 ffffc36c`84977c00 : nt! ?? ::FNODOBFM::`string'+0x422b6
ffffc500`5c762330 fffff801`3b1ccafc : 9c840466`7fc00400 9c840466`7fc80400 9c840466`7fd00400 9c840466`7fd80400 : nt!MmAccessFault+0x9ca
ffffc500`5c762530 fffff803`f56b4eaf : 00000000`00000000 ffffae85`e0084d00 00000000`00000025 00000000`00000250 : nt!KiPageFault+0x13c
[COLOR="#FF0000"]ffffc500`5c7626c0 fffff803`f56b4daf : ffff9c84`00000000 ffff9c84`19c94a00 ffff9c84`19c94a00 ffff9c84`19c94b40 : NTFS!NtfsDeleteScb+0x2f[/COLOR]
[COLOR="#008000"]NTFS soll einen Eintrag löschen. Dabei wird der Pagefault-Fehler ausgelöst[/COLOR]
ffffc500`5c762750 fffff803`f56056f3 : ffff9c84`19c94a00 ffff9c84`19c94b40 ffff9c84`19c94b40 fffff801`3b2c6e17 : NTFS!NtfsRemoveScb+0x5f
ffffc500`5c7627a0 fffff803`f56b4b30 : ffff9c84`19c94a00 ffffc500`5c762a00 ffffae85`e0e7f018 00000000`00000001 : NTFS!NtfsPrepareFcbForRemoval+0x63
ffffc500`5c7627e0 fffff803`f561ede0 : ffffae85`e0e7f018 ffffc500`5c7628e3 ffff9c84`19c94ed8 ffff9c84`19c94a00 : NTFS!NtfsTeardownStructures+0x90
ffffc500`5c762860 fffff803`f56fe6cb : ffffc500`5c762a38 ffffc500`5c762a38 ffffc500`5c762a00 ffff9c84`19c94a00 : NTFS!NtfsDecrementCloseCounts+0xd0
ffffc500`5c7628a0 fffff803`f5708b8e : ffffae85`e0e7f018 ffff9c84`19c94b40 ffff9c84`19c94a00 ffffae85`d7e44180 : NTFS!NtfsCommonClose+0x40b
ffffc500`5c762970 fffff801`3b10ffd9 : fffff801`3b436100 ffffae85`dfcf4040 ffffae85`00000000 fffff801`3b436280 : NTFS!NtfsFspCloseInternal+0x1a2
ffffc500`5c762b00 fffff801`3b07b729 : d276a0c4`0aff6424 00000000`00000080 ffffae85`d7e956c0 ffffae85`dfcf4040 : nt!ExpWorkerThread+0xe9
ffffc500`5c762b90 fffff801`3b1c89d6 : ffffc500`58441180 ffffae85`dfcf4040 fffff801`3b07b6e8 b42c86b0`389d7718 : nt!PspSystemThreadStartup+0x41
ffffc500`5c762be0 00000000`00000000 : ffffc500`5c763000 ffffc500`5c75c000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16
.......
CHKIMG_EXTENSION: !chkimg -lo 50 -d !nt
    fffff8013b12b75e-fffff8013b12b75f  2 bytes - [COLOR="#FF0000"]nt!MmUnmapViewInSystemCache[/COLOR]+83e
	[COLOR="#FF0000"][ 80 fa:00 90 ][/COLOR]
2 errors : !nt (fffff8013b12b75e-fffff8013b12b75f)
[COLOR="#008000"]Der MemoryManager soll auf den SystemCache zugreifen. Der Ausdruck in der [ ] zeigt den Fehler.
Der Wert vor dem ":" wird erwartet und der nach dem ":" wird vorgefunden.
Das deutet auf beschädigte Werte in der Pagefile.sys hin.[/COLOR]
.....
BUCKET_ID:  MEMORY_CORRUPTION_LARGE
[COLOR="#FF0000"]FAILURE_ID_HASH_STRING:  km:memory_corruption_large[/COLOR]

Bei diesem Bluescreen wurde ein Fehler in SystemCache festgestellt. Das ist in diesem Fall die Auslagerungsdatei, da auf dem Stack die letzte Anweisung von NTFS.Sys aus ging.
Im ersten Beitrag wurde erwähnt, dass CHKDSK schon verwendet wurde. Mich würde interessieren, was das Protokoll von CHKDSK aussagt.
Außerdem sollten mit CrystalDiskInfo die SMART-Werte der HDDs/SSDs abgefragt werden.
http://www.drwindows.de/hardware-to...-smart-festplatten-parameter-uberwachung.html
Vor dem Screenshot bitte das Fenster so groß ziehen, dass alles zu sehen ist.
 
Hallo !
Ist es denn möglich eine Aussage zu treffen, ob diese memory_corruption Fehler durch fehlerhafte Hardware verursacht werden oder ob es an Software liegt ?
Falls Letzteres der Fall sein sollte, dann würde unter Umständen ja eine Neuinstallation von Windows etwas bringen, oder ?
Ich habe das chkdsk-Protokoll und Screenshots von CrystalDiskInfo (alle drei Festplatten) angehängt, ich hoffe das hilft dabei, dem Problem auf die Spur zu kommen :)
Danke im Voraus !

MfG,
Max
 

Anhänge

  • crystaldisk.jpg
    crystaldisk.jpg
    333,9 KB · Aufrufe: 162
  • chkdsk2.jpg
    chkdsk2.jpg
    858,5 KB · Aufrufe: 202
  • chkdsk protokoll.jpg
    chkdsk protokoll.jpg
    710,3 KB · Aufrufe: 159
  • LocaleMetaData.zip
    2 KB · Aufrufe: 80
  • chkdsk4.zip
    2,4 KB · Aufrufe: 61
  • crystaldisk2.jpg
    crystaldisk2.jpg
    267,2 KB · Aufrufe: 176
  • crystaldisk3.jpg
    crystaldisk3.jpg
    298,1 KB · Aufrufe: 145
Wie ich ja in dem Thread schon geschrieben habe, "Lösungen zu Windows 10 hier im Forum finden",
ist ein Clean Install immer noch die beste Lösung.
Desweiteren würde ich mal probieren was passiert, wenn Du den RAM-Takt mal eine Stufe runtersetzt und
die CPU CORE-Spannung um 0,05 Volt und die RAM Spannung um 0,05 Volt rauf setzt...
Das heißt 50 Millivolt und kein Millivolt mehr!!! Äußerst vorsichtig agieren bitte!!!
 
@Max H, es ist beides als Ursache möglich: Hardware als auch Software.
Wenn aber der Debugger keine konkrete Aussage zu einem möglichen Verursacher macht, bleibt nur probieren.
Ich hatte absichtlich den Vorspann des Debuggers mitgeliefert.
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Jetzt auf reinen Verdacht eine Neuinstallation zu empfehlen wäre wahrscheinlich zu viel des Guten.

Vielleicht noch soviel:
-> in den ersten beiden Dumpfiles zeigte der Verlauf auf fehlerhaften RAM
-> in der letzten Dumpfile zeigte der Stackverlauf und der Stack-Trap eher auf die Pagefile.sys, wegen NTFS!NtfsDeleteScb+0x2f und nt!MmUnmapViewInSystemCache
-> ein tieferes "Abtauchen" in den Speicher des aktiven Thread brachte kein Ergebnis.

Es tut mir wirklich leid, dass ich nicht besser helfen kann.

Edit:
Achso, noch zu #6:
Das Log von CHKDSK hat keine Fehler gezeigt und auch die drei HDD/SSD sind in Ordnung. Nicht mal einen CRC-Fehler, garnichts.
 
Mal abwarten, was passiert wenn er ´nen Clean Install gemacht hat und die Spannungen im BIOS verändert...

Alles Andere ist jetzt leider nur noch Spekulatius :rofl
 
Vielen Dank für eure Hilfe !
Ich werde mal den Ratschlag mit der Spannungserhöhung berücksichtigen und melde mich bei Bedarf wieder ...

MfG,
Max
 
Hallo, ich bin's wieder !:)
Spannungserhöhungen der CPU und RAM haben leider keinen Erfolg gebracht.
Schlussendlich habe ich mit dem Driver Verifier alle Treiber überprüft und es gibt immer einen Bluescreen während dem Hochfahren. Dies geschieht auch ohne Grafikkarte, mit den jeweiligen RAM-Riegeln (auch in allen möglichen Steckplätzen) und mit einer komplett anderen Festplatte (also andere Windows Version).
Wenn ich lediglich Treiber überprüfe die nicht von Microsoft Corporation stammen, wird während dem Booten kein Bluescreen erzeugt, jedenfalls in den von mir durchgeführten Durchläufen.
Ich habe noch einmal zwei .dmp-Dateien angehängt, eine "normale" und eine die durch den Driver Verifier erzeugt wurde.
Ich würde mich sehr freuen, falls einer von euch nochmal nachschauen könnte, ob man damit eine genauere Eingrenzungen vornehmen kann :confused:
Falls das nicht der Fall sein sollte, bleibt wohl nur noch eine komplette Neuinstallation als mögliche Lösung.

LG,
Max
 

Anhänge

  • dumpfiles.zip
    170,8 KB · Aufrufe: 52
Hallo Max H! :)
Ich bin etwas verwirrt. Weder in der Dumpfile, die ich in #5 analysiert habe, noch in der Dumpfile 1.dmp von gestern war etwas von Drittanbieter-Sicherheitssoftware zu sehen.
In der Dumpfile 2.dmp von heute tauchen plötzliche jede Menge Treiber von Kaspersky Lab auf und dieser Treiber klbackupdisk.sys hat sogar heute den Bluescreen verursacht.
Übrigens in der Dumpfile 1.dmp war der Auslöser für den Absturz die Funktion FAULTING_IP:
HIDCLASS!HidpMajorHandler+0
verantwortlich. HIDCLASS.SYS ist der Treiber, der für das Ansteuern von HID-Geräten (Maus, Tastatur, Touchpad, Grafikpad usw) verantwortlich ist.

Da immer wieder neue Problemursachen auftreten, und nun vielleicht sogar das System durch Kaspersky beschädigt ist, kann ich nur eine saubere Neuinstallation empfehlen.
Hier trotzdem die Debuggerergebnisse (auszugsweise) von der Analys der Dumpfile 2.dmp.
Code:
DRIVER_VERIFIER_DETECTED_VIOLATION (c4)
A device driver attempting to corrupt the system has been caught.  This is
because the driver was specified in the registry as being suspect (by the
administrator) and the kernel has enabled substantial checking of this driver.
If the driver attempts to corrupt the system, bugchecks 0xC4, 0xC1 and 0xA will
be among the most commonly seen crashes.
Arguments:
Arg1: 0000000000020010, ID of the 'IrqlKeApcLte2' rule that was violated.
Arg2: fffff80dddd2ed20, A pointer to the string describing the violated rule condition.
Arg3: 0000000000000000, Reserved (unused).
Arg4: 0000000000000000, Reserved (unused).
....
STACK_TEXT:  
ffffe400`2f374ba8 fffff80d`ddd21f13 : 00000000`000000c4 00000000`00020010 fffff80d`ddd2ed20 00000000`00000000 : nt!KeBugCheckEx
[COLOR="#FF0000"]ffffe400`2f374bb0 fffff80d`ddd167c9 : 00000000`00000000 ffffe400`2f374d79 ffffb782`afbd9000 00000000`0000000e : VerifierExt!SLIC_abort+0x193[/COLOR]
ffffe400`2f374bf0 fffff80d`ddd167e9 : fffff80d`df494000 fffff80d`df480000 00001d10`00064000 fffff803`8a3d7dfc : VerifierExt!KeEnterGuardedRegion_wrapper+0x89
ffffe400`2f374c20 fffff803`8a999f84 : fffff80d`df49b39b fffff80d`df499980 00000000`00000000 00001f80`00000200 : VerifierExt!KeEnterCriticalRegion_wrapper+0x19
ffffe400`2f374c50 fffff80d`dd10b37f : 00000000`00000000 00000000`00000801 ffffe400`2f374dd8 fffff803`8a98bb30 : nt!VerifierKeEnterCriticalRegion+0x3c
ffffe400`2f374c90 fffff80d`ddf33bbf : 00000000`00000000 fffff803`8a9a30a0 fffff80d`df49b6f6 fffff80d`df49bb9c : FLTMGR!FltAcquirePushLockShared+0xf
[COLOR="#FF0000"]ffffe400`2f374cc0 00000000`00000000 : fffff803`8a9a30a0 fffff80d`df49b6f6 fffff80d`df49bb9c 00000000`00000000 : klbackupdisk+0x3bbf[/COLOR]
[COLOR="#008000"]Dieser Treiber von Kaspersky ruft den Filtermanager auf, in der Folge werden einige 
Vergleich durchgeführt und beim Vergleich der SLIC-Tabelle kommt es zum BugCheckEx, also zum Absturz.[/COLOR]
....
MODULE_NAME: klbackupdisk
[COLOR="#FF0000"]IMAGE_NAME:  klbackupdisk.sys[/COLOR]
FAILURE_BUCKET_ID:  0xc4_IrqlKeApcLte2_XDV_VRF_[COLOR="#FF0000"]klbackupdisk[/COLOR]+3bbf
 
Hallo Ari45 !
Das mit den Kaspersky-Treibern lässt sich wie folgt erklären: Ich habe mehrere Testdurchläufe mit Driver Verifier auch unter Verwendung einer Festplatte eines anderen Rechners durchgeführt, auf der Kaspersky-Software installiert ist, nur um zu gucken, was passiert :)
Ergeben sich aus HIDCLASS.SYS mögliche Lösungsansätze ? Im Internet habe ich diesbezüglich jedenfalls nichts hilfreiches gefunden ...

Vielen Dank für die Hilfe !!

LG,
Max
 
Nein, Lösungsansatz für dein Hauptproblem sehe ich bezüglich HIDCLASS:SYS keinen. Ein HID-Gerät hat einen Fehler verursacht.
Wenn dieser Fehler einmalig war, hast du keine Chance, das verursachende Gerät zu ermitteln.
Zu den Testläufen mit HDD aus anderen Rechnern: das muss ja zu Fehlern kommen, denn das Windows auf der "Fremd"-HDD ist ja nicht für die jetzige Hardware eingerichtet.
Wir suchen Fehler und du produzierst neue Fehler, indem du eine systemfremde HDD einbaust.

Du "doktorst" jetzt schon 14 Tage an deinen Problemen. Mache eine saubere Neuinstallation und du bist in einem Tag fertig und hast ein sauberes System.
 
Alles Klar ! Ich werde dann wohl eine saubere Neuinstallation von Windows 10 vornehmen, was hoffentlich meine Problemen beseitigen wird.

LG,
Max
 
Anzeige
Oben