Anzeige

Am Puls von Microsoft

Anzeige

Frage 3 Bluescreens allein im September ntoskrnl.exe

Samia

gehört zum Inventar
Hallo!

Im September hatte ich nun schon 3 Bluescreens, im August einen und im Juni den ersten.
Ich würde mich freuen, wenn jemand in den angehängten minidump-Dateien Hinweise auf eine Ursache findet.


Herzlichen Dank.
 

Anhänge

  • minidump.zip
    720,9 KB · Aufrufe: 77
Anzeige
Moin,
Code:
Machine ID Information [From Smbios 2.7, DMIVersion 0, Size=2649]
BiosMajorRelease = 2
BiosMinorRelease = 65
FirmwareMajorRelease = 1
FirmwareMinorRelease = 14
BiosVendor = LENOVO
BiosVersion = G2ETA5WW (2.65 )
BiosReleaseDate =[COLOR="#FF0000"] 09/17/2015[/COLOR]
SystemManufacturer = [B]LENOVO[/B]
SystemProductName = 2325CN3
SystemFamily = ThinkPad X230
SystemVersion = ThinkPad X230
SystemSKU = LENOVO_MT_2325
BaseBoardManufacturer = LENOVO
BaseBoardProduct = 2325CN3
BaseBoardVersion = Not Defined

Du kannst mal schauen ob Lenovo ein aktuelleres Bios hat.

Dann den Intel Rapid Storage unbedingt aktualisieren und die Geschichte
Samsung Magician unbedingt deinstallieren, der Filtertreiber taugt nichts und kollidiert oft seit Build 15063.540 und höher.
Code:
fffff800`4fc00000 fffff800`4feb6000   hiber_iaStorA hiber_iaStorA.sys Fri Nov 15 20:59:34 2013 (52867D26)
Das ist der Intel oben

Code:
fffff800`506e0000 fffff800`506e7000   [B]magdrvamd64[/B].
Das der Samsung Filtertreiber
 
Crystal Diskinfo findet keine Auffälligkeiten und der Speichertest (MEMtest) zeigt auch nach vier Durchläufen 0 Errors.

Aber die Tipps sind super. Ja, es gibt ein neues Lenovo-Bios, aber ich hatte auf den Changelog geschaut, nichts weltbewegendes gefunden und da ich damals keinerlei Fehler hatte, dachte ich "never change a running system" (aber nun läuft er ja nicht mehr rund).

Okay nächsten Schritte:
1. Samsung Magician deinstallieren (DONE)
2. System-Backup
3. Bios Update
4. Intel Rapid Storage Treiber
 
Dann den Intel Rapid Storage unbedingt aktualisieren

Hm, das habe ich nicht geschafft. Ist es wirklich der Intel Rapid Storage Treiber, zumal der Chipsatz wohl zu alt ist und nicht unterstützt wird?! (Siehe https://downloadcenter.intel.com/de/product/55005/Intel-Rapid-Storage-Technik-Intel-RST- )

Ich habe auch noch mal den "Intel® Treiber- und Support-Assistenten" bemüht, der schlägt aber nur eine Aktualisierung des HD 4000 Grafiktreibers vor.
 
mh, stimmt, ist noch der ältere Matrixstorage, ivy Bridge mit Intel(R) Core(TM) i5-3320M Cpu.

Der LenovoUpdater wie von henry earth vorgeschlagen hat auch nichts mehr gefunden?

Dann die Gretchenfrage, absturzfrei bisher?
 
Bisher kein weiterer Absturz. So oft ist das bisher auch nicht vorgekommen, aber zuletzt immer dichter hintereinander.

Lenovo Systemupdates habe ich alle (bis auf BIOS) soweit durchgeführt. Ich hatte den Lenovo-Updater zuvor auch schon installiert, da er aber keine kritischen Updates anzeigte und nur zwei Empfohlene (darunter das BIOS) und drei optionale, habe ich das immer wieder verschoben. Das Bios-Update wollte ich noch durchführen. Das ist so ne Sache, wo ich immer kurz die Luft anhalte (hatte aber schon zweimal das Bios-Update über LenovoUpdater durchgeführt und es hat immer funktioniert).

Sollte man den Intel HD 4000 aktualisieren, wenn es das Intel-eigene-Tool anzeigt? Wenn ich im Geräte-Manager den Grafiktreiber aktualisieren möchte, sagt Windows, es sei der aktuellste Treiber installiert. Ich habe leider auch kein Changelog gefunden, um zu sehen, was sich geändert hat.

Können diese Art Bluescreens auch durch zu große Hitze hervorgerufen sein? Der Lenovo X230 steckt in einer Docking-Station und da scheint mir die Luftzirkulation schlechter zu sein, als wenn das Notebook solo steht. Brauche aber die Docking Station, um zwei externe Monitore digital anzuschließen zu können.
 
Moin,

Hauptübel was Samsung, beim Intel habe ich nicht aufgepasst.

Bios ist ok und die Changelogs geben niemals das wieder was alles behoben wurde, keine Chance egal ob Dell, Lenovo, HP oder wer auch immer.

Hitze := unlikely

erst einmal testen und dann sehen wir weiter ;)
 
Bluescreens nach FCU (Fall Creators Update)

Windows Fall Creators Update kam am 18. Oktober, ca. 45 Minuten später begrüßte mich der nächste Bluescreen.
Acht Tage später (am 26.10.) der zweite unter Windows 1709.

Erst dann habe ich die restlichen empfohlenen Updates von Lenovo eingespielt, einschließlich des aktuellsten mir angebotenen Bios.

Heute 11.11. kam dann der Fastnachtsbluescreen. :mad:

Tja, ich hatte ja auf das Bio-Update gehofft.
Als nächstes würde ich nun den aktuellen Intel-Treiber für die HD-4000 installieren, wenn nichts dagegen spricht, aber ich vermute da liegt der Fehler gar nicht, oder gibt es Hinweise darauf?
 

Anhänge

  • minidump_win1709.zip
    636,6 KB · Aufrufe: 78
Zuletzt bearbeitet:
Moin,
Dump: 111117-4718-01.dmp // SYSTEM_SERVICE_EXCEPTION (3b)

FAULTING_IP:
win32kbase!XEPALOBJ::vRemoveFromList+b5
ffff9190`42630b49 48898878050000 mov qword ptr [rax+578h],rcx

Code:
CONTEXT:  fffff9078f30fda0 -- (.cxr 0xfffff9078f30fda0)
rax=0000000000000000 rbx=fffff9078f310850 rcx=0000000013013168
rdx=ffff91dbc9e9a940 rsi=fffff9078f310850 rdi=fffff9078f310848
rip=ffff919042630b49 rsp=fffff9078f310790 rbp=000000000088000b
 r8=fffff9078f310658  r9=0000000000000009 r10=7ffffffffffffffc
r11=fffff803e7c04000 r12=0000000000000000 r13=0000000000000000
r14=fffff9078f310a80 r15=0000000000000000
iopl=0         nv up ei ng nz na pe nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010282
win32kbase!XEPALOBJ::vRemoveFromList+0xb5:
ffff9190`42630b49 48898878050000  mov     qword ptr [rax+578h],rcx ds:002b:00000000`00000578=????????????????
Resetting default scope

Klappert man die Adressen im Contextrecord ab was ziemlich mühselig ist,
stolpert man über Userspace (der natürlich nicht im Dump steckt)
als auch über Pools die herzlich wenig aussagekräftig sind.
Ein Pointer hingegen bringt u.U. etwas Licht ins Dunkel und zielt meines Erachtens auf den Veracrypt, leider nicht belastbar.

Code:
(fffff803`e7c05008)   nt!MmSetTrimWhileAgingState+0xffffffff`ffffffff   |  (fffff803`e7c05044)   nt![COLOR="#FF0000"]PsGetNextPartition[/COLOR]

Ein Objekt verschwindet aus der Tabelle (Faulting IP) & könnte das sein.

Diese Minidumps auch wenn die etliches an Daten enthalten, was aber nicht so einfach zu extrahieren ist
und MS hilft dabei mit der Doku nur rudimentär, sind eigentlich nur für eines gut:
Es ist ein Fehler aufgetreten und mehr kann nur ein Memory.dmp erzählen, oder im Fall eines Treiberproblems
Verifier auf das System loslassen.

Der vorherige Dump 102617-13359-01.dmp SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)

zielt nach meiner Einschätzung in die gleiche Richtung.
Code:
# Child-SP          RetAddr           Call Site
00 fffff88d`64a34538 fffff803`a1d87346 nt!KeBugCheckEx
01 fffff88d`64a34540 fffff803`a1d5423f nt!PspSystemThreadStartup$filt$0+0x44
02 fffff88d`64a34580 fffff803`a1d7c10d nt!_C_specific_handler+0x9f
03 fffff88d`64a345f0 fffff803`a1c2cd70 nt!RtlpExecuteHandlerForException+0xd
04 fffff88d`64a34620 fffff803`a1c2d8f4 nt!RtlDispatchException+0x430
05 fffff88d`64a34d10 fffff803`a1d812ce nt!KiDispatchException+0x144
06 fffff88d`64a353c0 fffff803`a1d7f334 nt!KiExceptionDispatch+0xce
07 fffff88d`64a355a0 fffff803`a1c7c588 nt!KiGeneralProtectionFault+0xf4
08 fffff88d`64a35730 fffff803`a1c49c65 nt!KiTimerWaitTest+0x2f8
09 fffff88d`64a357d0 fffff803`a1c49a36 nt!KiSetTimerEx+0x195
0a fffff88d`64a35850 fffff803`a1c21911 nt!KeSetCoalescableTimer+0x56
0b fffff88d`64a35890 fffff803`a1d9fa3b nt!ExpTimerResume+0x59
0c fffff88d`64a358d0 fffff803`a2116e2e nt!PspProcessDelete+0x14358b
0d fffff88d`64a35970 fffff803`a1cd38c6 nt!ObpRemoveObjectRoutine+0x7e
0e fffff88d`64a359d0 fffff803`a20e2802 nt!ObfDereferenceObjectWithTag+0xc6
0f fffff88d`64a35a10 fffff803`a2116e2e nt!PspThreadDelete+0x1d2
10 fffff88d`64a35a80 fffff803`a215fead nt!ObpRemoveObjectRoutine+0x7e
11 fffff88d`64a35ae0 fffff803`a1c6c835 nt!ObpProcessRemoveObjectQueue+0x9d
12 fffff88d`64a35b80 fffff803`a1cf54e7 nt!ExpWorkerThread+0xf5
13 fffff88d`64a35c10 fffff803`a1d7aef6 nt!PspSystemThreadStartup+0x47
14 fffff88d`64a35c60 00000000`00000000 nt!KiStartSystemThread+0x16
Entzaubert man die in (02) benannte Funktion und den Jump, der geht wieder in den Userbereich
der nicht (mehr?) enthalten ist, abgesehen von dem ablaufenden Timer (0b bis 08) der
auf "Startprobleme" eines Threads / Prozesses reagiert.

Code:
Debugger function entry 000001d3`97c3a678 for:
(fffff803`a1d541a0)   nt!_C_specific_handler+0x9f   |  (fffff803`a1d54370)   nt!longjmp

Dann tobt da noch ein echt älteres Teamviewer von 2007 im System herum, könnte man drüber nachdenken ob das noch nötig ist?
 
Danke fürs Durcharbeiten.

Veracrypt deinstalliert DONE

Teamviewer Treiber aus 2007 mit autoruns aus dem Autostart genommen. DONE

Kann man denn als "Laie" einen Memory.dmp erzwingen im Falle eines nächsten BSOD?
 
Kurzes Update und eine Vermutung

Nach dem 1709er Update scheinen Bluescreens ausgelöst zu werden durch die Software Finanzmanager 2017 von Lexware, die irgendwie nicht mit dem Update klar kommt. Siehe hier https://forum.lexware.de/threads/15948/
Jüngst hatte ich Bluescreens nur noch bei Nutzung dieser Software und dem Abruf der Umsätze. Allerdings nicht immer, sondern ca. jedes vierte Mal.

Die Bluescreens vor dem 1709er Update waren aber anderer Natur, evt. kommen die zukünftig noch mal wieder oder aber die Ursache wurde durch das 1709er beseitigt. Ich werde das weiter beobachten - und melde mich auch für den Fall, dass längere Zeit keine BSOD mehr kommen.
 
UPDATE:

Leider gab es einen erneuten BSOD, der nicht durch Lexwares Software ausgelöst wurde (das Problem ist gelöst), sondern die Kennzeichen des ursprünglichen Problems (Threadstart) schon vor dem 1709er Update zeigte. Die erstellte n Daten aus dem Minidump weisen darauf hin.

Was mir aber nun auffiel, dass der neue BSOD inmitten eines Videostreaming passierte (Live TV der öffentlichen Rechtlichen, entweder ZDF-APP, oder Browser). Ich kann mich erinnen, dass dies nicht der erste Fall war, wo gerade ein Video gestreamt wurde - und so viele Bluescreens hintereinander ware es jetzt auch nicht. In allen Fallen waren zudem immer einige andere Programme (Word etc.) geöffnet.

Ich bleib dran.

BSOD

14.06.2017
23.08.2017
09.09.2017
26.09.2017
29.09.2017
------------ Win1709
18.10.2017
26.10.2017
11.11.2017
30.11.2017
------------ Lösung Lexware eingespielt
24.01.2018
 
UPDATE:

Aktuell kein weiterer BSOD (heißt zwar nichts, aber wollte es erwähnen).
Ich vermied jede Nutzung der ZDF-App, bei der damals (so vermute ich) die BSOD auftraten. Seit dem letzten BSOD nutzte ich die Mediatheken ausschließlich im Browser!
Nun könnte ich natürlich mal wieder die ZDF-App nutzen, einfach um den Beweis der Ursache näher zu kommen, nur fehlt mir die Lust dazu! :ROFLMAO: (Die ZDF-App kam mir ohnehin etwas instabil vor, ist öfter mal abgestürzt im Live-Stream).

Aber immer wenn ich dachte BSOD wäre Vergangenheit, kam mal wieder einer. Ich hoffe ich habe es jetzt nicht "verschrieben". Schauen wir mal. Bis dahin!
 
Anzeige
Oben