Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

"REGISTRY_ERROR" nach Patchday

D

diet59

gehört zum Inventar
Der PC eines Freunds mit RAID 1 und win7 prof x64 bringt ca. 15s nach dem Login einen BSOD "REGISTRY_ERROR"
Das passierte seit dem Morgen nach dem Patchday, also am 16.03.
Zwischendurch lief er noch etwa 1 Tag normal, danach auch bei mir noch einige Stunden.
Mittlerweile ist der BSOD permanent.

DISM ...Scanhealth wurde absolviert. Laut Checksur.log wurden diverse AVG-Reg-Einträge repariert.
SFC läuft ohne Meldungen durch.
AVG und AVG Web Tune Up habe ich gekickt (letzteres mit EvoUninstaller).
Danach nochmal DISM ... Scanhealth laufen lassen,
gereinigt und alles neu gesteckt, die RAM-Riegel gegeneinander getauscht.

Von RAID habe ich keine Ahnung.
Kann ich probeweise eine HDD abziehen oder direkt am MoBo anstecken?
Was kann ich noch tun?
 
Anzeige
AVG und AVG Web Tune Up habe ich gekickt
Zum Vergrößern anklicken....
Da Du Tuneup benutzt hast, Du nicht weißt was alles dadurch verändert wurde, rate ich zum formatieren und alles neu zu installieren.

und bitte kein Tuneup oder andere Optimierungsprogramme mehr verwenden
 
TuneUp benutze ich nicht.

Es wurde auch von keinem der Benutzer des PCs wissentlich benutzt.
Vermutlich kam es im Gepäck eines anderen Programms daher.
 
Es ist nicht mein Rechner (s. 1. Post, 1. Zeile).

DMPs nimmt er nicht, deshalb als zip.
 

Anhänge

  • DMP.zip
    35,1 KB · Aufrufe: 63
  • BluescreenView.jpg
    BluescreenView.jpg
    190,5 KB · Aufrufe: 116
  • BluescreenView2.png
    BluescreenView2.png
    33,3 KB · Aufrufe: 121
Zuletzt bearbeitet:
Wie auch immer es gibt ein Registry Fehler. Möglicherweise kann Ari45 aus den Dumpfile raus lesen um welches Programm es geht.
 
Hallo, Gehe doch zurück, da helfen doch die Wiederherstellungspunkte ! :)
Mit Win 7 DVD Booten und wiederherstellungspunkte suchen . ;)

Gruß :)
 
Das scheitert am fehlenden RAID-Treiber.

Ich glaube auch nicht, daß nach der Bereinigung noch Wiederherstellungspunkte da sind.
 
Jetzt aber das richtige Thema:

Ich war auf der Suche und fand das hier:
https://www.drwindows.de/windows-7-allgemein/110264-staendiger-bluescreen-3.html#post1156182

Shiran verlinkt dabei auch (die Übersetzung) eines Berichts, in dem vom fehlerhaften Verhalten des Windows-Defragger dokumentiert wird. Er hat nur mehr Daten vom Stack als wir:
Code: 
0: kd> !process fffffa8005ea9b10
GetPointerFromAddress: unable to read from fffff80003509000
PROCESS fffffa8005ea9b10
    SessionId: none  Cid: 0434    Peb: 7fffffd8000  ParentCid: 01f8
    DirBase: 5217b000  ObjectTable: fffff8a0016804e0  HandleCount: <Data Not Accessible>
    Image: services.exe
    VadRoot fffffa8005f176e0 Vads 189 Clone 0 Private 1787. Modified 77. Locked 10.
    DeviceMap fffff8a000008aa0
    Token                             fffff8a00168ac40
    ReadMemory error: Cannot get nt!KeMaximumIncrement value.
fffff78000000000: Unable to get shared data
    ElapsedTime                       00:00:00.000
    UserTime                          00:00:00.000
    KernelTime                        00:00:00.000
    QuotaPoolUsage[PagedPool]         71424
    QuotaPoolUsage[NonPagedPool]      37152
    Working Set Sizes (now,min,max)  (2915, 50, 345) (11660KB, 200KB, 1380KB)
    PeakWorkingSetSize                3951
    VirtualSize                       68 Mb
    PeakVirtualSize                   68 Mb
    PageFaultCount                    4523
    MemoryPriority                    BACKGROUND
    BasePriority                      9
    CommitCharge                      2465

        THREAD fffffa8005f63060  Cid 0434.0438  Teb: 000007fffffde000 Win32Thread: fffff900c01e38d0 RUNNING on processor 0
        Impersonation token:  fffff8a003e00c40 (Level Impersonation)
GetUlongFromAddress: unable to read from fffff80003447c18
        Owning Process            fffffa8005ea9b10       Image:         services.exe
        Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
        Wait Start TickCount      4476         
        Context Switch Count      960            IdealProcessor: 0                 LargeStack
        ReadMemory error: Cannot get nt!KeMaximumIncrement value.
        UserTime                  00:00:00.000
        KernelTime                00:00:00.000
        Win32 Start Address 0x00000000ff1e331c
        Stack Init fffff88002460c70 Current fffff88002460010
        Base fffff88002461000 Limit fffff88002457000 Call 0000000000000000
        Priority 7 BasePriority 7 PriorityDecrement 0 IoPriority 2 PagePriority 3
        Child-SP          RetAddr           Call Site
        fffff880`024602b8 fffff800`036076fa nt!KeBugCheckEx
        fffff880`024602c0 fffff800`035643b5 nt! ?? ::NNGAKEGL::`string'+0x977a
        fffff880`02460320 fffff800`035641ac nt!HvMarkDirty+0x176
        fffff880`02460380 fffff800`0360a759 nt!HvMarkCellDirty+0x150
        fffff880`024603d0 fffff800`03529d02 nt! ?? ::NNGAKEGL::`string'+0xeeb4
        fffff880`02460410 fffff800`03529aa4 nt!CmpMarkKeyValuesDirty+0x182
        fffff880`024604b0 fffff800`035291aa nt!CmpFreeKeyValues+0x24
        fffff880`024604e0 fffff800`03528ed8 nt!CmpSyncKeyValues+0x7a
        fffff880`024605c0 fffff800`0352aa7e nt!CmpCopySyncTree2+0x2a8
        fffff880`02460670 fffff800`0352a997 nt!CmpCopySyncTree+0x6e
        fffff880`024606c0 fffff800`0352a566 nt!CmpSaveBootControlSet+0x307
        fffff880`024608a0 fffff800`032cb6d3 nt!NtInitializeRegistry+0xc6
        fffff880`024608f0 fffff800`032c7c90 nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ fffff880`024608f0)
        fffff880`02460a88 fffff800`0352a50f nt!KiServiceLinkage
        fffff880`02460a90 fffff800`032cb6d3 nt!NtInitializeRegistry+0x6f
        fffff880`02460ae0 00000000`775acada nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ fffff880`02460ae0)
        00000000`0020fa68 00000000`00000000 0x775acada

        *** Error in reading nt!_ETHREAD @ fffffa8005fce060
"services.exe" ist für die Dienste zuständig, meiner Ansicht nach wird ein Dienst ausgeführt, der zum Absturz führt.

Ähnlich auch hier
https://www.sevenforums.com/bsod-he...1-registry_error-no-system-restore-point.html

0x51
https://msdn.microsoft.com/en-us/library/windows/hardware/ff559026(v=vs.85).aspx

So wie ich das deute, ist der Registry-Hive beschädigt, wird durch einen Treiber verursacht. Ob das nun durch AVG passiert oder das RAID einen Hau weg hat, kann ich dir nicht sagen, dazu fehlen mir weitere Kenntnisse.

Du müsstest jetzt rausbekommen, wie es um die Festplatten bzw das RAID 1 steht, wobei Raid1 Spiegelung bedeutet.

Ein BIOS-Update könnte nicht schaden - bei dir: 10.6, aktuell 10.9
https://de.msi.com/Motherboard/support/CSM-B85M-E45.html

Ich würde AVG deinstallieren und und den Remover hinterher:
https://support.avg.com/SupportArticleView?l=de&urlname=How-to-uninstall-AVG

MfG
 
diet59 schrieb:
TuneUp benutze ich nicht.
Es wurde auch von keinem der Benutzer des PCs wissentlich benutzt.
Vermutlich kam es im Gepäck eines anderen Programms daher.
Zum Vergrößern anklicken....

Aber du hast AVG-Antivirus installiert und da kommt AVG TuneUp als Zugabe und Probierversion mit, wenn man es nicht explizit abwählt.
Und wenn AVG-TuneUp installiert wird, trägt es sich auch gleich in den Autostart ein, sodass du gar nichts starten brauchst.
Das ist ja das Gefährliche und Gemeine.

Und noch eine Warnung: wenn Tuneup deinstalliert wird, ohne vorher die Änderungen rückgängig zu machen, bleiben diese Änderungen immer und ewig in der Registry. Da hilft meist auch kein Wiederherstellungspunkt, sondern nur eine Neuinstallation.
 
Danke allen für die Recherchen.

Das win7 habe ich nun auf Eis gelegt, Platz für eine neue Partition gemacht und win10 installiert.
Das läuft gut, nur bei der Anwendungsumgebung gibt es noch einige Probleme zu lösen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben