Anzeige

Am Puls von Microsoft

Anzeige

BSODs speziell beim Start

Alvarny

kennt sich schon aus
Hallo liebe Community,

ich hab seit ca. 2 Monaten ständig BSODs, die weniger wurden, nachdem ich "Fast Startup" in Windows 10 deaktivierte, nachdem ich das in einem eurer Beiträgen gelesen hatte, aber leider immer noch auftreten. Die Fehlermeldung ist leider nicht häufig die gleiche; mal ist's "IRQL_NOT_LESS_OR_EQUAL", mal "PAGE_FAULT_IN_NON_PAGED_AREA", mal "CLOCK_WATCHDOG_TIMEOUT" und etliche weitere, was es für mich als Laien (obwohl ich mich eigentlich bisher als "tech-savy" verstanden hab) es sehr schwer macht, da durch zu blicken.

Die BSODs treten meist innerhalb der ersten 10 Minuten des PC-Starts auf, und danach ist eigentlich Ruhe, wenn der PC es so lange durchhält. Teilweise verketten sich jene auch, sodass mein PC 4 BSODs hintereinander hat, bis er wieder betriebsfähig ist. Ich hab euch eine Auswahl an Minidumps angehangen, und bin für jegliche Hilfe sehr dankbar. Wenn ihr noch weiteres an Dateien zur Analyse braucht, versuche ich dem bestmöglichst nachzukommen.

Vielen Dank schonmal für's Lesen :)

Liebe Grüße
Alvarny

Edit: Von den minidump-files war es mir nur möglich, 2 hochzuladen. Auf den Rest wird mir der Zugriff verweigert?! Ich hab nur ein Benutzerkonto und auf jenem ist die Benutzerkontensteuerung deaktiviert; ist mir schleierhaft, warum ich auf die anderen nicht zugreifen "darf".
 

Anhänge

  • neu.rar
    181,2 KB · Aufrufe: 33
Anzeige
Hallo Henry,

dankeschön :) Ich kann mich entsinnen, das schon mal getan zu haben, aber kann ich natürlich wiederholen.

Hi makodako,

auch danke an dich :) Benutze seit Jahren das Free Ding von Avira, oder ansonsten auch nur den Windows Defender.
 
Zuletzt bearbeitet von einem Moderator:
Ist deinstalliert; den Memtest würde ich heute über Nacht laufen lassen, und könnte mich erst morgen dazu rückmelden.
 
Gruß Alvarny,
ist der RAPID-Mode aktiviert?

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 00000000e000005f, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000001, value 0 = read operation, 1 = write operation
Arg4: fffff806794ea05c, address which referenced memory

Debugging Details:
------------------

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

WRITE_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPagedPoolEnd
unable to get nt!MmNonPagedPoolStart
unable to get nt!MmSizeOfNonPagedPoolInBytes
00000000e000005f

CURRENT_IRQL: 2

FAULTING_IP:
storport!TranslateResultToScsiRequestBlock+1ac
fffff806`794ea05c 30415f xor byte ptr [rcx+5Fh],al

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: AV

PROCESS_NAME: avguard.exe

BAD_PAGES_DETECTED: 81cd

TRAP_FRAME: fffff803a4864840 -- (.trap 0xfffff803a4864840)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=fffff803a48649d0 rbx=0000000000000000 rcx=00000000e0000000
rdx=000000e100000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff806794ea05c rsp=fffff803a48649d0 rbp=fffff803a4864b20
r8=0000000000000000 r9=ffffb6086b7a6050 r10=00000000000000e0
r11=0000000000000098 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
storport!TranslateResultToScsiRequestBlock+0x1ac:
fffff806`794ea05c 30415f xor byte ptr [rcx+5Fh],al ds:00000000`e000005f=??
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff803a2799729 to fffff803a27866e0

STACK_TEXT:
fffff803`a48646f8 fffff803`a2799729 : 00000000`0000000a 00000000`e000005f 00000000`00000002 00000000`00000001 : nt!KeBugCheckEx
fffff803`a4864700 fffff803`a2795859 : ffffb608`6b87fbf0 00000000`00000000 ffffb608`6dbfcb2c ffffb608`6c75cc20 : nt!KiBugCheckDispatch+0x69
fffff803`a4864840 fffff806`794ea05c : 00000000`3516b413 fffff803`a4864b20 00000000`003155b6 fffff806`794cdd04 : nt!KiPageFault+0x519
fffff803`a48649d0 fffff806`794d73da : ffffcb81`c6fb0010 00000000`003155b6 fffff803`a4864b20 ffffcb81`c6fb2ed0 : storport!TranslateResultToScsiRequestBlock+0x1ac
fffff803`a4864a20 fffff806`794cc4a8 : 00000000`00000000 ffffcb81`c6fb0010 ffffb608`6b7a61a0 00000000`00000000 : storport!RaidUnitCompleteRequest+0x1d21a
fffff803`a4864bd0 fffff803`a26bfb72 : fffff803`a1986f80 ffffb608`6acb3000 ffffb608`6b7ab8a0 ffffb608`6aca9000 : storport!RaidpAdapterRedirectDpcRoutine+0x88
fffff803`a4864c70 fffff803`a26bf26f : 00000000`00000012 00000000`00000000 00000000`003155b6 fffff803`a1984180 : nt!KiExecuteAllDpcs+0x1d2
fffff803`a4864db0 fffff803`a278d9d5 : 00000000`00000000 fffff803`a1984180 ffff8d82`5105ab80 ffffcb81`c6fe9c80 : nt!KiRetireDpcList+0xdf
fffff803`a4864fb0 fffff803`a278d7e0 : 00000000`0a62e988 fffff803`a2ee9356 00000000`0bf9edd2 00000000`0001b000 : nt!KxRetireDpcList+0x5
ffff8d82`5105aac0 fffff803`a278aec5 : 00000000`0a62ea98 fffff803`a2788091 00000000`0bf9edd2 00000000`0b800b80 : nt!KiDispatchInterruptContinue
ffff8d82`5105aaf0 fffff803`a2788091 : 00000000`0bf9edd2 00000000`0b800b80 ffffb608`71dfb080 00000000`00c24000 : nt!KiDpcInterruptBypass+0x25
ffff8d82`5105ab00 00000000`6837402b : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiInterruptDispatch+0xb1
00000000`0a62ea5c 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x6837402b


STACK_COMMAND: kb

SYMBOL_NAME: PAGE_NOT_ZERO

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

BUCKET_ID: PAGE_NOT_ZERO

Followup: MachineOwner
---------

*** Memory manager detected 33229 instance(s) of page corruption, target is likely to have memory corruption.

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ffffed8ffceae043, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff801ca851f51, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 0000000000000002, (reserved)

Debugging Details:
------------------


Could not read faulting driver name
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPagedPoolEnd
unable to get nt!MmNonPagedPoolStart
unable to get nt!MmSizeOfNonPagedPoolInBytes
ffffed8ffceae043

FAULTING_IP:
nt!MiWaitForInPageComplete+c1
fffff801`ca851f51 410fb687c3000000 movzx eax,byte ptr [r15+0C3h]

MM_INTERNAL_CODE: 2

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT

BUGCHECK_STR: AV

PROCESS_NAME: chrome.exe

CURRENT_IRQL: 0

BAD_PAGES_DETECTED: 8b90

TRAP_FRAME: ffffa503fc029590 -- (.trap 0xffffa503fc029590)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000
rdx=0000000000000001 rsi=0000000000000000 rdi=0000000000000000
rip=fffff801ca851f51 rsp=ffffa503fc029720 rbp=ffffcd8ea254f6d0
r8=0000000000000000 r9=ffffbd004a879180 r10=ffffcd8e9c2d43a0
r11=fffff780000003b0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
nt!MiWaitForInPageComplete+0xc1:
fffff801`ca851f51 410fb687c3000000 movzx eax,byte ptr [r15+0C3h] ds:00000000`000000c3=??
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff801ca9b071d to fffff801ca9866e0

STACK_TEXT:
ffffa503`fc029318 fffff801`ca9b071d : 00000000`00000050 ffffed8f`fceae043 00000000`00000000 ffffa503`fc029590 : nt!KeBugCheckEx
ffffa503`fc029320 fffff801`ca860bbd : 00000000`00000000 ffffed8f`fceae043 ffffa503`fc029590 ffffa503`fc0294c0 : nt!MiSystemFault+0x15151d
ffffa503`fc0293c0 fffff801`ca99574e : 00000000`00000000 00000000`00000000 00000000`00000000 ffffa503`fc0295a8 : nt!MmAccessFault+0x23d
ffffa503`fc029590 fffff801`ca851f51 : ffffcd8e`a254f6f0 00000000`00000009 ffffcd8e`9c357000 ffffcd8e`a1cb4500 : nt!KiPageFault+0x40e
ffffa503`fc029720 fffff801`ca851c26 : 00000000`00000002 ffffa503`fc0298e0 00000000`00000000 fffff801`cab97f00 : nt!MiWaitForInPageComplete+0xc1
ffffa503`fc029850 fffff801`ca861b93 : 00000000`c0033333 ffffcd8e`9ce8d580 00000000`00000000 ffffcd8e`a3031c80 : nt!MiIssueHardFault+0x326
ffffa503`fc029930 fffff801`ca99574e : 00000000`72686502 ffffcd8e`a3f57420 ffffcd8e`9fbef700 ffffcd8e`a3f57420 : nt!MmAccessFault+0x1213
ffffa503`fc029b00 00007ffa`aec2e5e7 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiPageFault+0x40e
00000013`bb5ff510 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7ffa`aec2e5e7


STACK_COMMAND: kb

SYMBOL_NAME: PAGE_NOT_ZERO

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

BUCKET_ID: PAGE_NOT_ZERO

Followup: MachineOwner
---------

*** Memory manager detected 35728 instance(s) of page corruption, target is likely to have memory corruption.

Der Zero Level Cache meldet: Der Speicherpool gibt keine Rückmeldung; - der Adressraum ist korrumpiert und kann nicht erweitert werden; - die Allocation des Kernels steigt an Stack Overflow aus.

LG Naru!
 
Hallo KnSn,

du meinst den RAPID Mode, der innerhalb des Samsung Magicians für die SSD eingestellt werden kann? Dabei fällt mir auf, dass ich den Magician nach dem letzten "Neu-Aufsetzen" des PCs nicht mehr installiert hatte, rein aus Vergesslichkeit. Ist die Software notwendig für den störungsfreien Betrieb der SSD?

Edit: Also um die Frage zu beantworten, ob der RAPID-Mode aktiviert ist: vermutlich nicht.
 
Ja richtig! Er funktionaiert aber auch, wenn dasjenige Tool nicht installiert ist, dann genügt der Schalter auf ein über das Intel Management Engine Interface, aufzufinden über das UEFI/SMBIOS.

Das "Real-time Accelerated Processing of I/O Data" (RAPID) reserviert Cache zum schnellen Zugriff - ausgelagerter Speicherpool - von dem Hauptspeicher.

Und mit Virenprogrammen hat Dein Problem nicht das Geringste zu tun, dies bekräftigen die Speicherabbilddateien, welche die Memory Management Unit im Kernelmodus meldet, eine deratig unprivilegierte Instruktion ist bspw. dem Google Chrome nicht gewährt: RAM und SSD, damit sind wir auf der richtigen Fährte.
 
Zuletzt bearbeitet:
Ich hab die Software nochmal installiert, und der RAPID-Mode wird mir als "OFF" angezeigt. Soll ich nochmal im BIOS nachschauen?
 
Alles klar, sorry. Hab mal nachgeschaut, aber nichtsdergleichen finden können :/ Hab mich allerdings auch nur durchgeklickt ohne großes Verständnis dafür.
 
Ein solches Problem unmittelbar am Systemstart ist zumeist die Folge von RAM-Disks, Kerneltreibern allgemein, also die Gerätetreiber, die wie in Deinem Fall Puffer von RAM oder SSD/HDD reservieren.
Ein unprivilegierter Prozess - Anwendungsprozess - ist auch denkbar, eventuell einer von diesen Systemstart-Bugs einiger betroffener User, nachdem sie den Anti-Meltdown-Windows-Patch installierten.
 
Ok, vielen Dank schonmal für die prompte und super nette Hilfe euch allen. Ihr seid spitze!
Jetzt zu deiner Nachricht KnSN: ich habe mir grad ein wenig was durchgelesen, um deine Nachricht besser verstehen zu können, und dabei ist mir eingefallen, dass mein RAM generell recht stark ausgelastet ist (3-4 von 8 GB) schon direkt nach dem Systemstart. Kann das damit zusammenhängen?
 
Mein Gedanke ging schon in Richtung Hiberfil, passt ja immerhin, doch ich weiß nicht, inwiefern Du den Ruhezustand nutzen tust, darüber keine Information. Es ist durchaus denkbar, dass die Swapfile diesen Speicherpool nicht freigibt, was passieren kann, wenn ein nach dem Ruhezustand erwachter PC abstürzt. Aber das sollte sich nach einem erneuten, sauberen Neustart ohne Zwischenfall erledigen.

Daher ja, - es - kann - so - sein! ^^
4 von nur 8 GB reservierter Speicher sind schon ungewöhnlich verteilt, dass müsse die Swapfile von Windows 10 eigentlich insistent vermehrt auf die Pagefile auslagern, zumal Sandy Bridge nicht über die erforderliche Cache-Leistung verfügt, um so viele Meta-Daten zwischenzuspeichern, denn es liegen nur so viele unangetastete Daten im RAM wie der Level 2 Cache und der Level 3 Cache an zugehörigen Meta-Daten vorladen können. Grundprinzip: Die Cachehierarchie gibt vor, wie viele Prozesse im RAM adressiert werden können. Machen wir uns nichts vor: Was ich von Dir höre, zu so viel Cacheleistung sind lediglich die Plattformen Socket H4 (FCLGA-1151), Socket R3 (FCLGA-2011) und Socket B (FCLGA-1366) befähigt.
 
An sich benutze ich den Ruhezustand überhaupt nicht. Habs so eingestellt, dass der PC nie durch Inaktivität in den Ruhezustand geht, und auch manuell verwende ich ihn nicht. Den Rest deiner Antwort bin ich noch am verstehen^^
 
Alles klar, mach ich, sobald ich wieder zuhause bin. Danke dir

Hab jetzt auch schonmal Memtest angeschmissen, und berichte natürlich von ggf neuen Erkenntnissen!
 
OK! ^^

Der Ressourcenmonitor zeigt die Speicherbelegung von dem Arbeitsspeicher kategorisch unterteilt an:
https://www.heise.de/ct/hotline/Ressourcenmonitor-unter-Windows-10-oeffnen-3211406.html

Standby ist mittlerweile Swapfile. Hoffentlich wird diese alte Benennung mal umbenannt; diejenige Definition klingt in ihrer neuen Rolle - Funktionsweise - mittlerweile zu missverständlich.

Unbenannt.PNG
 
So, Memtest scheint nichts gefunden zu haben, siehe Anhang. Den Ruhezustand habe ich per "powercfg /hibernate off" abgeschaltet, und mal in den Ressourcenmonitor geschaut, welcher "nur" 2,7/8 verwendet nach dem Start (auch siehe Anhang). Hatte ich anders in Erinnerung, und war auch definitiv mal höher, aber ist ja umso besser.

memtest.jpgresource_manager.PNG
 
Anzeige
Oben