Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows 10 - Bluescreen page_fault_in_nonpaged_area ntoskrnl.exe

I

IHateJumpers

kennt sich schon aus
Hallo,

ich hatte vorhin einen Bluescreen mit der oben genannten Meldung. Es wäre sehr hilfreich, wenn jemand die Minidump auswerten könnte, damit ich in Erfahrung bringen kann, welcher Treiber der verursacher war.

Danke schonmal für die Hilfe.
 

Anhänge

  • 112217-5500-01.rar
    203,5 KB · Aufrufe: 88
Anzeige
Hallo IHateJumpers, Willkommen im Forum.
Sei bitte so nett und gebe uns die Daten zu deinem System. Die kannst du in deinem Profil eintragen, dann kam sie jeder anklicken der sie benötigt. Wenn du nicht wie oder wo du es angeben sollst, klicke einfach bei mir auf System und dann auf wie geht das. Danke.
 
Kleine Hilfe zur Auswertung:

Instant Online Crash Analysis, brought to you by OSR Open Systems Resources, Inc.

Show DivPrimary Analysis

Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See OSR Online - The Home Page for Windows Driver Developers for more information
Windows 8 Kernel Version 16299 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 16299.15.amd64fre.rs3_release.170928-1534
Machine Name:
Kernel base = 0xfffff802`86406000 PsLoadedModuleList = 0xfffff802`86767fb0
Debug session time: Wed Nov 22 13:01:00.017 2017 (UTC - 5:00)
System Uptime: 0 days 5:11:01.801
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ffff8911b0a978d0, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff802864abb52, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 0000000000000002, (reserved)

Debugging Details:
------------------


Could not read faulting driver name
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPagedPoolEnd
unable to get nt!MmNonPagedPoolStart
unable to get nt!MmSizeOfNonPagedPoolInBytes
ffff8911b0a978d0

FAULTING_IP:
nt!SepMandatoryIntegrityCheck+f2
fffff802`864abb52 4c8b30 mov r14,qword ptr [rax]

MM_INTERNAL_CODE: 2

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: AV

PROCESS_NAME: RzSDKService.e

CURRENT_IRQL: 0

TRAP_FRAME: ffffb6863e46f170 -- (.trap 0xffffb6863e46f170)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=ffff8911b0a978d0 rbx=0000000000000000 rcx=0000000000000001
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff802864abb52 rsp=ffffb6863e46f300 rbp=0000000000000000
r8=ffff8905bf0aaa00 r9=0000000000000000 r10=ffff8905bf0aaac0
r11=ffffb6863e46f388 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
nt!SepMandatoryIntegrityCheck+0xf2:
fffff802`864abb52 4c8b30 mov r14,qword ptr [rax] ds:ffff8911`b0a978d0=????????????????
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff802865a9640 to fffff8028656a0e0

STACK_TEXT:
ffffb686`3e46eee8 fffff802`865a9640 : 00000000`00000050 ffff8911`b0a978d0 00000000`00000000 ffffb686`3e46f170 : nt!KeBugCheckEx
ffffb686`3e46eef0 fffff802`86475777 : 00000000`00000000 ffff8911`b0a978d0 ffffb686`3e46f170 ffffb686`3e46f090 : nt!MiSystemFault+0x116a20
ffffb686`3e46ef90 fffff802`86573c72 : 00000000`00000000 ffffb686`3e46f9d8 00000000`00000000 00000000`00000000 : nt!MmAccessFault+0xae7
ffffb686`3e46f170 fffff802`864abb52 : fffff802`86bf16e0 ffffdb0a`f8f7a030 ffffb686`3e46f4b0 fffff802`864acb80 : nt!KiPageFault+0x132
ffffb686`3e46f300 fffff802`864ab12b : ffffb686`3e46f4b0 00000000`00020000 00000000`00020000 ffffb686`3d041b00 : nt!SepMandatoryIntegrityCheck+0xf2
ffffb686`3e46f390 fffff802`864aaf12 : ffffdb0a`f8f7a010 ffff8905`b722fbf0 ffffdb0a`f8f7a030 00000000`00000c00 : nt!SeAccessCheckWithHint+0x20b
ffffb686`3e46f540 fffff802`8690855c : 00000000`00000fff 00000000`00001001 00000000`00000001 ffff8905`b663b138 : nt!SeAccessCheck+0x62
ffffb686`3e46f5b0 fffff802`86900060 : ffffdb0a`f8f7a000 ffffb686`3e46f808 00000000`00000040 ffffdb0a`e737ee00 : nt!ObpLookupObjectName+0x18c
ffffb686`3e46f770 fffff802`868ffced : 00000000`00000001 ffffdb0a`e737ee00 00000000`00000000 00000000`00000000 : nt!ObOpenObjectByNameEx+0x1e0
ffffb686`3e46f8b0 fffff802`868fd8a7 : ffffb686`3e46fb80 fffff802`869008af ffffdb0a`edc56080 00000000`757445c0 : nt!CmOpenKey+0x29d
ffffb686`3e46fac0 fffff802`86575553 : 00000000`000000ac 00000000`00000000 ffffffff`fffe7960 00000000`00e78000 : nt!NtOpenKeyEx+0xf
ffffb686`3e46fb00 00007ff8`b4f42114 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`0441e858 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7ff8`b4f42114


STACK_COMMAND: kb

FOLLOWUP_IP:
nt!SepMandatoryIntegrityCheck+f2
fffff802`864abb52 4c8b30 mov r14,qword ptr [rax]

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: nt!SepMandatoryIntegrityCheck+f2

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 59efff9b

FAILURE_BUCKET_ID: X64_AV_nt!SepMandatoryIntegrityCheck+f2

BUCKET_ID: X64_AV_nt!SepMandatoryIntegrityCheck+f2

Followup: MachineOwner
---------



This free analysis is provided by OSR Open Systems Resources, Inc.
Want a deeper understanding of crash dump analysis? Check out our Windows Kernel Debugging and Crash Dump Analysis Seminar (opens in new tab/window)
Show DivCrash Code Links



Show DivInformation About Address 0xffff8911b0a978d0



Show DivLoaded Module List



Show DivRaw Stack Contents



Show DivDump Header Information



Show DivStrings

Zusammenhang mit RzSDKService.exe; gehört wohl zu Chrome.

AddOns kontrollieren! Könnte auch Malware im Spiel sein.
 
Habe mein Profil aktualisiert und alles so gut wie möglich angegeben.

frankyLE schrieb:
Kleine Hilfe zur Auswertung:

Instant Online Crash Analysis, brought to you by OSR Open Systems Resources, Inc.

Show DivPrimary Analysis

Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See OSR Online - The Home Page for Windows Driver Developers for more information
Windows 8 Kernel Version 16299 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 16299.15.amd64fre.rs3_release.170928-1534
Machine Name:
Kernel base = 0xfffff802`86406000 PsLoadedModuleList = 0xfffff802`86767fb0
Debug session time: Wed Nov 22 13:01:00.017 2017 (UTC - 5:00)
System Uptime: 0 days 5:11:01.801
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ffff8911b0a978d0, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff802864abb52, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 0000000000000002, (reserved)

Debugging Details:
------------------


Could not read faulting driver name
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPagedPoolEnd
unable to get nt!MmNonPagedPoolStart
unable to get nt!MmSizeOfNonPagedPoolInBytes
ffff8911b0a978d0

FAULTING_IP:
nt!SepMandatoryIntegrityCheck+f2
fffff802`864abb52 4c8b30 mov r14,qword ptr [rax]

MM_INTERNAL_CODE: 2

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: AV

PROCESS_NAME: RzSDKService.e

CURRENT_IRQL: 0

TRAP_FRAME: ffffb6863e46f170 -- (.trap 0xffffb6863e46f170)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=ffff8911b0a978d0 rbx=0000000000000000 rcx=0000000000000001
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff802864abb52 rsp=ffffb6863e46f300 rbp=0000000000000000
r8=ffff8905bf0aaa00 r9=0000000000000000 r10=ffff8905bf0aaac0
r11=ffffb6863e46f388 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
nt!SepMandatoryIntegrityCheck+0xf2:
fffff802`864abb52 4c8b30 mov r14,qword ptr [rax] ds:ffff8911`b0a978d0=????????????????
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff802865a9640 to fffff8028656a0e0

STACK_TEXT:
ffffb686`3e46eee8 fffff802`865a9640 : 00000000`00000050 ffff8911`b0a978d0 00000000`00000000 ffffb686`3e46f170 : nt!KeBugCheckEx
ffffb686`3e46eef0 fffff802`86475777 : 00000000`00000000 ffff8911`b0a978d0 ffffb686`3e46f170 ffffb686`3e46f090 : nt!MiSystemFault+0x116a20
ffffb686`3e46ef90 fffff802`86573c72 : 00000000`00000000 ffffb686`3e46f9d8 00000000`00000000 00000000`00000000 : nt!MmAccessFault+0xae7
ffffb686`3e46f170 fffff802`864abb52 : fffff802`86bf16e0 ffffdb0a`f8f7a030 ffffb686`3e46f4b0 fffff802`864acb80 : nt!KiPageFault+0x132
ffffb686`3e46f300 fffff802`864ab12b : ffffb686`3e46f4b0 00000000`00020000 00000000`00020000 ffffb686`3d041b00 : nt!SepMandatoryIntegrityCheck+0xf2
ffffb686`3e46f390 fffff802`864aaf12 : ffffdb0a`f8f7a010 ffff8905`b722fbf0 ffffdb0a`f8f7a030 00000000`00000c00 : nt!SeAccessCheckWithHint+0x20b
ffffb686`3e46f540 fffff802`8690855c : 00000000`00000fff 00000000`00001001 00000000`00000001 ffff8905`b663b138 : nt!SeAccessCheck+0x62
ffffb686`3e46f5b0 fffff802`86900060 : ffffdb0a`f8f7a000 ffffb686`3e46f808 00000000`00000040 ffffdb0a`e737ee00 : nt!ObpLookupObjectName+0x18c
ffffb686`3e46f770 fffff802`868ffced : 00000000`00000001 ffffdb0a`e737ee00 00000000`00000000 00000000`00000000 : nt!ObOpenObjectByNameEx+0x1e0
ffffb686`3e46f8b0 fffff802`868fd8a7 : ffffb686`3e46fb80 fffff802`869008af ffffdb0a`edc56080 00000000`757445c0 : nt!CmOpenKey+0x29d
ffffb686`3e46fac0 fffff802`86575553 : 00000000`000000ac 00000000`00000000 ffffffff`fffe7960 00000000`00e78000 : nt!NtOpenKeyEx+0xf
ffffb686`3e46fb00 00007ff8`b4f42114 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`0441e858 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7ff8`b4f42114


STACK_COMMAND: kb

FOLLOWUP_IP:
nt!SepMandatoryIntegrityCheck+f2
fffff802`864abb52 4c8b30 mov r14,qword ptr [rax]

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: nt!SepMandatoryIntegrityCheck+f2

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 59efff9b

FAILURE_BUCKET_ID: X64_AV_nt!SepMandatoryIntegrityCheck+f2

BUCKET_ID: X64_AV_nt!SepMandatoryIntegrityCheck+f2

Followup: MachineOwner
---------



This free analysis is provided by OSR Open Systems Resources, Inc.
Want a deeper understanding of crash dump analysis? Check out our Windows Kernel Debugging and Crash Dump Analysis Seminar (opens in new tab/window)
Show DivCrash Code Links



Show DivInformation About Address 0xffff8911b0a978d0



Show DivLoaded Module List



Show DivRaw Stack Contents



Show DivDump Header Information



Show DivStrings

Zusammenhang mit RzSDKService.exe; gehört wohl zu Chrome.

AddOns kontrollieren! Könnte auch Malware im Spiel sein.
Zum Vergrößern anklicken....

Ich hatte Chrome zu dem Zeitpunkt nicht offen. Ich hatte die Spiele Black Desert Online und den League of Legends Clienten offen, wie soll ich jetzt an das Problem rangehen? Ich kontrolliere, wie du erwähntest, die AddOns. Was sollte ich danach tun?

*Edit*: Der Bluescreen erschien während ich im League of Legends Client war und eine Lootbox geöffnet habe, falls das als Info noch hilft.

*Edit2*: Die RzSDKService.exe gehört zu Razer Synapse (vermute ich mal) und zwar steht im Task-Manager Razer Chroma SDK Service.
 
Zuletzt bearbeitet von einem Moderator:
Ich hab mal den RzSDKService.exe Dienst und den RzSDKServer.exe Dienst beendet und komplett deaktiviert, da ich die Chroma Sache nicht brauche. Ich denke, dass sollte das Problem erstmals beheben? Danke bis hierhin für die Infos.
 
Ich hatte so ebend einen neuen Bluescreen:bluescreen system_service_exception win32kbase.sys. Hier wieder die Minidump.
 

Anhänge

  • 112217-6187-01.rar
    205,9 KB · Aufrufe: 93
Code: 
start             end                 module name
fffff802`bdea0000 fffff802`bdeb1000   xhunter1   (deferred)             
    Image path: \??\[COLOR="#FF0000"]C:\WINDOWS\xhunter1.sys[/COLOR]
    Image name: xhunter1.sys
    Browse all global symbols  functions  data
    Timestamp:        Tue Nov  7 09:54:50 2017 (5A0174DA)
    CheckSum:         00019EA8
    ImageSize:        00011000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

Ein Treiber im Windowsverzeichnis ist immer äußerst suspekt
XIGNCODE3 System Guard was das wieder für ein Schrott ist^^

Daemontools sind für Win10 auch nicht die verträglichsten Anwendungen, aufräumen und wenn es nur ist um ein Stabiles System zu bekommen.

Dann kannst du wieder Müll draufklatschen^^
 
Daemontools habe ich deinstalliert und XIGNCODE 3 ist eine Anwendung, welche immer Aktiv ist, wenn ich Black Desert Online am laufen habe. Anti Cheat. Was soll ich am besten machen, damit der Bluescreen nicht nochmal erscheint? Hatte diesen Bluescreen jetzt zum ersten mal.
 
Im letzten Dump waren die Daemontools halt drin, also nicht entfernt^^

Davon abgesehen bringt der Minidump nur absolut begrenzte Einsicht, das 32Bit Subsystem ist betroffen und du könntest rauswerfen um ein stabiles System zu bekommen.

Liegt an dir.
 
Ich habe Daemontools nach dem Bluescreen deinstalliert. Mal gucken, ob der PC jetzt ohne Probleme läuft.

Wieder ein Bluescreen. Wieder mit einer Angabe, welche ich vorher noch nie hatte. Bluescreen memory_management. Minidump wieder vorhanden.
 

Anhänge

  • 112317-7765-01.rar
    116 KB · Aufrufe: 85
Zuletzt bearbeitet von einem Moderator:
DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

PROCESS_NAME: BlackDesert64.exe

CURRENT_IRQL: 0

ANALYSIS_SESSION_HOST: DESKTOP-86JL115

ANALYSIS_SESSION_TIME: 11-23-2017 17:53:23.0081

ANALYSIS_VERSION: 10.0.17030.1002 amd64fre

Da ist Dein Spiel abgestürzt

Es ist aber nicht bekannt welches Modul den Fehler ausgelöst hat
FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

STACK_COMMAND: .thread ; .cxr ; kb

FAILURE_BUCKET_ID: 0x1a_61941_ANALYSIS_INCONCLUSIVE!unknown_function

BUCKET_ID: 0x1a_61941_ANALYSIS_INCONCLUSIVE!unknown_function

PRIMARY_PROBLEM_CLASS: 0x1a_61941_ANALYSIS_INCONCLUSIVE!unknown_function
 
Ok danke. Ich habe nochmal gerade alle Kabel in meinem PC überprüft. Das Kabel am Netzteil war etwas locker (das Kabel ist für die SSD/Lüfter zuständig). Könnte das vielleicht die Ursache für die Bluescreens gewesen sein?
 
Das ist nur die allgemeine Stromversorgung vom Netzteil und zu anderen Geräten mit der gleichen, kl Spannung klemme mal die Gehäuselüfter ab , eventuell ist der defekt oder verklemmt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben