Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage PAGE_FAULT_IN_NONPAGED_AREA & ntoskrnl.exe - Bluescreens unter Win7

M

Mhenschl3r

Herzlich willkommen
Hallo meine Lieben,

seit einiger Zeit bekomme ich in unregelmäßigen Abständen unerwartete BlueScreens.
Ich wäre sehr dankbar, wenn mir jemand ein paar Tipps oder sogar Lösungsansätze gibt, eine .txt-Datei mit den letzten Abstürzen befindet sich im Anhang!

Liebe Grüße,

M4rkus
 

Anhänge

  • LAST DUMPS.txt
    16,8 KB · Aufrufe: 224
Anzeige
Bitte erst mal genaue Angaben zu Deinem System liefern.

Die Dumpfile auf den Desktop kopieren.
Mit rar oder zip verpacken.
Dann hier im Forum hoch laden.
 
Hallo @Mhenschl3r! Willkommen im Forum! :)
Als Ergänzung zu #2 von @Silver Server:
In der Textdatei sind 9 Dumpfile-Auswertungen mit dem gleiche BugcheckCode 0x50. Es ist nicht nötig, alle 9 Dumpfiles hoch zu laden. Packe nur die 4 oder 5 neuesten Dumpfiles in die RAR oder oder ZIP. Das reicht.
 
Vielen Dank schon einmal an @Ari45 und @SilverServer!

im Anhang wie gewünscht die letzten 4 neusten Dumpfiles im ZIP-Ordner. Vielen Dank für eure Hilfe!
 

Anhänge

  • Zipped_ Dump_Dateien.zip
    88 KB · Aufrufe: 94
Hallo @Mhenschl3r!
Das ist mal wieder ein Vorgang, bei dem ich recht schnell zum Erfolg kam.
Die Dumpfile 041117-15319-01.dmp ist beschädigt und läßt sich nicht debuggen.
Die anderen drei Dumpfiles haben fast genau den gleiche Inhalt.
Stellvertretend hier die Auswertung der File 041117-18517-01.dmp
Code: 
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: fffff8a012e26000, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff88006e2dbd2, If non-zero, the instruction address which referenced the bad memory 	address.
Arg4: 0000000000000000, (reserved)
.....
[COLOR="#FF0000"]FAULTING_IP: acedrv08+4bd2 fffff880`06e2dbd2 450fb70452      movzx   r8d,word ptr [r10+rdx*2]
PROCESS_NAME:  LeagueClient.exe[/COLOR]
.....
[COLOR="#008000"]Den hier folgenden Stack überspring ich, weil der Stack des letzten Thread zutreffend ist.[/COLOR]
MODULE_NAME: acedrv08
[COLOR="#FF0000"]IMAGE_NAME:  acedrv08.sys[/COLOR]
FAILURE_BUCKET_ID:  X64_0x50_acedrv08+4bd2
.....
[COLOR="#008000"]Den letzten Thread abfragen[/COLOR]
0: kd> !thread
GetPointerFromAddress: unable to read from fffff8000390c000
THREAD fffffa800748cb50  Cid 0c14.0ed4  Teb: 00000000fffdb000 Win32Thread: fffff900c2ada810 RUNNING on processor 0
Not impersonating
GetUlongFromAddress: unable to read from fffff8000384ac18
[COLOR="#FF0000"]Owning Process            fffffa80073cdb10       Image:         LeagueClient.e[/COLOR]
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount      36006        
Context Switch Count      259            IdealProcessor: 0                 LargeStack
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address 0x0000000000bbfcd5
Stack Init fffff8800cbfdc70 Current fffff8800cbfc990
Base fffff8800cbfe000 Limit fffff8800cbf4000 Call 0
Priority 8 BasePriority 8 UnusualBoost 0 ForegroundBoost 0 IoPriority 2 PagePriority 5
Child-SP          RetAddr           : Args to Child                                                           : Call Site
fffff880`0cbfd378 fffff800`0374d46e : 00000000`00000050 fffff8a0`12e26000 00000000`00000000 fffff880`0cbfd4e0 : nt!KeBugCheckEx
fffff880`0cbfd380 fffff800`036cd56e : 00000000`00000000 fffff8a0`12e26000 00000000`00000000 00000000`0000b01c : nt! ?? ::FNODOBFM::`string'+0x3bc5f
fffff880`0cbfd4e0 fffff880`06e2dbd2 : 004e0052`0045004b 00320033`004c0045 004c004c`0044002e 00000000`00000000 : nt!KiPageFault+0x16e (TrapFrame @ fffff880`0cbfd4e0)
[COLOR="#FF0000"]fffff880`0cbfd670 004e0052`0045004b : 00320033`004c0045 004c004c`0044002e 00000000`00000000 ffff0000`0a5b5064 : acedrv08+0x4bd2[/COLOR]
[COLOR="#008000"]Der Treiber acedrv08.sys verursacht mit seiner Funktion an der relativen Adresse 0x4bd2
ein PageFault, also einen Speicherfehler [/COLOR]
fffff880`0cbfd678 00320033`004c0045 : 004c004c`0044002e 00000000`00000000 ffff0000`0a5b5064 00000000`00000c14 : 0x004e0052`0045004b
fffff880`0cbfd680 004c004c`0044002e : 00000000`00000000 ffff0000`0a5b5064 00000000`00000c14 fffff880`0cbfd858 : 0x00320033`004c0045
fffff880`0cbfd688 00000000`00000000 : ffff0000`0a5b5064 00000000`00000c14 fffff880`0cbfd858 fffff880`06e2dde8 : 0x004c004c`0044002e
Weiter brauch man gar nicht in die Tiefe zu gehen.
Der Treiber acedrv08.sys gehört zu der Software Filter Driver ProtectDisc von der Firma Protect Software GmbH. Diese Software stellt einen Kopierschutz dar.
Da der letzte aktive Thread zu LeagueClient.exe gehört, und dieses wiederum zu dem Spiel League of Legends, kam es zu dem Speicherseiten-Fehler wahrscheinlich durch einen Kopierversuch.
Eventuell sollte sogar mit DeamonTools (dtsoftbus01.sys) der Kopierschutz umgangen werden.

Es liegt mir fern, hier eine rechtliche Wertung ab zu geben. Ich versuche nur, die Ursache für den Bluescreen zu erkunden.
 
Vielen vielen Dank, @Ari45! :)

ich versuche jetzt, den Fehler zu beheben, weiß aber nicht, wie genau ich vorgehen soll..."Filter Driver ProtectDisc" lässt sich unter "Programme deinstallieren" leider nicht finden :(

Liebe Grüße
 
Ein Kopierschutz lässt sich nun mal nicht so gerne deinstallieren ;)

Wenn Leage of Legends und Daemon Tools deinstalliert sind, sollten die Fehler aufhören.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben