Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows startet unregelmäßig neu wininit.exe ntkernel.exe dump fehler f4

M

michael-n

bekommt Übersicht
Hallo liebe Community.

Normalerweise scheue ich mich, mich an ein Forum zu wenden, ihr habt sicher genug zu tun aber diesmal komme ich einfach nicht weiter.

Mein Laptop habe ich mit Windows 7 neu installiert, nachdem alle updates gemacht worden sind bzw. bereits während der updates kam es vor das der Laptop neu startete und ich eine Fehlermeldung von Windows erhielt.

Ich habe gegoogelt und recherchiert wie bekloppt aber nun komme ich nicht weiter.
Die Hardware schließe ich mal aus da der Rechner vorher normal lief, allerdings die Updates nie installieren konnte.

Vielleicht habt ihr eine Idee?

die .dump datei sagt folgendes:

==================================================
Dump File : 061717-10264-01.dmp
Crash Time : 17.06.2017 13:41:35
Bug Check String : CRITICAL_OBJECT_TERMINATION
Bug Check Code : 0x000000f4
Parameter 1 : 00000000`00000003
Parameter 2 : fffffa80`059aeb10
Parameter 3 : fffffa80`059aedf0
Parameter 4 : fffff800`033d0600
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70e40
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.23807 (win7sp1_ldr.170512-0600)
Processor : x64
Crash Address : ntoskrnl.exe+70e40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\061717-10264-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 297.456
Dump File Time : 17.06.2017 13:42:33
==================================================

Und aus Windows SDK habe ich folgendes:

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 0000000000000003, Process
Arg2: fffffa80059aeb10, Terminating object
Arg3: fffffa80059aedf0, Process image file name
Arg4: fffff800033d0600, Explanatory message (ascii)

Debugging Details:
------------------


PROCESS_OBJECT: fffffa80059aeb10

IMAGE_NAME: wininit.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 0

MODULE_NAME: wininit

FAULTING_MODULE: 0000000000000000

PROCESS_NAME: wininit.exe

EXCEPTION_CODE: (Win32) 0x432fb50 (70450000) - <Unable to get error code text>

BUGCHECK_STR: 0xF4_432FB50

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

CURRENT_IRQL: 0

STACK_TEXT:
fffff880`02c75ad8 fffff800`03459ec2 : 00000000`000000f4 00000000`00000003 fffffa80`059aeb10 fffffa80`059aedf0 : nt!KeBugCheckEx
fffff880`02c75ae0 fffff800`0341775b : 00000000`00000001 fffffa80`0432fb50 fffffa80`059aeb10 fffffa80`059aeb01 : nt!PspCatchCriticalBreak+0x92
fffff880`02c75b20 fffff800`03380a84 : 00000000`00000001 ffffffff`ffffffff fffffa80`059aeb10 00000980`00000008 : nt! ?? ::NNGAKEGL::`string'+0x26fa6
fffff880`02c75b70 fffff800`030c60d3 : ffffffff`ffffffff fffffa80`0432fb50 fffffa80`059aeb10 00000000`77bfa561 : nt!NtTerminateProcess+0x284
fffff880`02c75be0 00000000`77c1bffa : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`0097fe58 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x77c1bffa


STACK_COMMAND: kb

FOLLOWUP_NAME: MachineOwner

FAILURE_BUCKET_ID: X64_0xF4_432FB50_IMAGE_wininit.exe

BUCKET_ID: X64_0xF4_432FB50_IMAGE_wininit.exe

Followup: MachineOwner
---------

1: kd> !process fffffa80059aeb10 3
GetPointerFromAddress: unable to read from fffff80003302000
PROCESS fffffa80059aeb10
SessionId: none Cid: 0254 Peb: 7fffffdb000 ParentCid: 01d0
DirBase: 9539d000 ObjectTable: fffff8a000dd1010 HandleCount: <Data Not Accessible>
Image: wininit.exe
VadRoot fffffa80058edb90 Vads 74 Clone 0 Private 303. Modified 3. Locked 5.
DeviceMap fffff8a000008bc0
Token fffff8a000dd07f0
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
fffff78000000000: Unable to get shared data
ElapsedTime 00:00:00.000
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage[PagedPool] 0
QuotaPoolUsage[NonPagedPool] 0
Working Set Sizes (now,min,max) (1207, 50, 345) (4828KB, 200KB, 1380KB)
PeakWorkingSetSize 1207
VirtualSize 46 Mb
PeakVirtualSize 49 Mb
PageFaultCount 1444
MemoryPriority BACKGROUND
BasePriority 13
CommitCharge 466

*** Error in reading nt!_ETHREAD @ fffffa80059adb50


Ganz ehrlich, mir sagt das alles gar nichts :(
 
Anzeige
Das sind Text Dateien. Ich möchte die Dumpfile selbst auswerten. Du solltest die Dumpfile hier hoch laden

Die Dumpfiel befindet sich im Ordner C:/Windows/Minidump.
Was sich dort im den Ordner befindet, die letzten 5 Files kopieren.
verpacken mit zip oder rar
hier im Forum hoch laden.
 
PROCESS_OBJECT: fffffa8005ed4b10

IMAGE_NAME: wininit.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 0

MODULE_NAME: wininit

FAULTING_MODULE: 0000000000000000

PROCESS_NAME: wininit.exe

EXCEPTION_CODE: (Win32) 0x89ffb50 (144702288) -

BUGCHECK_STR: 0xF4_fffffa80089ffb50

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

CURRENT_IRQL: 0

Der Rechner ist drei mal direkt beim Hochfahren abgestürzt belegt durch die wininit.exe




DISK_HARDWARE_ERROR: There was error with disk hardware

BUGCHECK_STR: 0x7a_c000000e

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: CODE_CORRUPTION

PROCESS_NAME: avp.exe

CURRENT_IRQL: 0

In diesem Stopp Fehler stecken zwei wichtige Informationen. Zum einen Fehler mit der disk Hardware. Das Interpretiere ich als Fehler mit der Festplatte. Deshalb bitte die Festplatte überprüfen. Mit dem Programm Crystaldiskinfo bei den Festplatten die SMART Werte auslesen und ein Bild da von posten.
https://www.drwindows.de/hardware-t...-smart-festplatten-parameter-uberwachung.html
Dieser Hinweiß mit der disk Hardware taucht übrigens in zwei Stopp Fehler auf

Der zweite Hinweis ist die avp.exe. Die gehört zu Kaspersky. Da hat das Schutzprogramm den Fehler ausgelöst.
Deshalb bitte Kaspersky komplett vom Rechner entfernen inklusive des Einsatzes des Entfernungstool um auch Reste des Programm zu beseitigen.

Dann schauen ob noch Fehler auftreten.
 
Also erstmal herzlichen Dank an dir, Silver Server, für deine Mühe.

So, Kaspersky habe ich komplett deinstalliert, kann ich aber als Ursache ausschließen da der Fehler bereits vorher auftrat, Kaspersky wurde als letztes installiert.

Anbei das Bild von CrystalDiskInfo.

Ebenfalls habe ich checkdisk ausgeführt, da stand etwas von:

332 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
332 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
332 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
...
Windows hat Probleme im Dateisystem behoben.

Das Protokoll hier ebenfalls als Anhang.
 

Anhänge

  • CrystalDiskInfo.jpg
    CrystalDiskInfo.jpg
    222,9 KB · Aufrufe: 138
  • checkdisk-protokoll.txt
    2,8 KB · Aufrufe: 215
Die SMART Werte der Festplatte sind in Ordnung.
Um welchen Laptop geht es genau?
Wurden alle Treiber vom Notebookhersteller installiert?
Wie sieht es im Gerätemanager aus, gibt es ein Ausrufungszeichen, eine Fehlermeldung oder ein unbekanntes Gerät?
 
Es geht um ein Acer Aspire AS3810TG-944G32, mit einer SSD aufgerüstet.

Alle Treiber waren von der Herstellerseite mittels der SNID ermittelt und installiert BEVOR ich die Windows Updates nutzte.
Im Gerätemanager war alles in Ordnung.

Da der Laptop im abgesicherten Modus 6 Studen YouTube und Dateien herunterladen nicht selbst neu startete habe ich das System heute neu aufgesetzt.
Diesmal habe ich keine Treiber selbst installiert sondern einfach mal Windows machen lassen.
Als ich nun die erste Updaterutsche von 188 Updates installieren wollte trat der Fehler plötzlch wieder auf, nach nur wenigen Minuten.
Daher gehe ich davon aus daß es sich um eines der ersten bzw. um das fehlgeschlagene Update handelt?

Siehe Anhänge, dabei auch der aktuelle Minidump.

Danke nochmal für eure Mühe.
 

Anhänge

  • 062317-8954-01.zip
    22,9 KB · Aufrufe: 63
  • Updateverlauf.jpg
    Updateverlauf.jpg
    235,3 KB · Aufrufe: 120
  • Installierte-Updates.jpg
    Installierte-Updates.jpg
    112,1 KB · Aufrufe: 117
Achherrjee, habe gerade noch den Beitrag gepostet danach stürzte plötzlich mein Explorer 7 oder 8 mal ab, startete neu, dann Bluescreen und anschließen checkdisk, welcher ziemlich viele Indexeinträge glöscht hat?

Aktuelle Protokolle anbei :(
 

Anhänge

  • 062317-9469-01.zip
    23,7 KB · Aufrufe: 58
  • chckdisk-protokoll.txt
    16,3 KB · Aufrufe: 240
Nein, nur Adobe Flash Player, Adobe PDF reader, Firefox.
Und bei der Installation von Windows den AHCI Treiber per USb Stick damit der Laptop die SSD erkennt.

Ich werde ihn weiter testen ob er wieder von allein neu startet, updates sind abgeschaltet.
Tritt der Fehler wieder auf wechsel ich die Festplatte und installiere neu, um die Festplatte / den AHCI Treiber aus zu schließen.
 
Nach deinem Log von CHKDSK hast du massive Probleme mit dem Dateisystem auf C: Da brauchst du dich nicht über Abstürze zu wundern.
Die paar fehlerhaften Indexeinträge am Ende des Protokolls kannst du vergessen, die produzieren keine Fehler.
Viel unangenehmer sind die fehlerhaften Attributlisten, verwaiste Datensegmente und fehlerhafte Namensattribute.
Du musst CHKDSK /f /r noch mal laufen lassen, eventuell sogar noch 2 bis 3 mal, jeweils nach einem Neustart.
Wenn dann immer noch Fehler gefunden werden bleibt wahrscheinlich nur eine saubere Neuinstallation.
Dass du so viel fehlgeschlagene Updates hast, kann an dem beschädigten Dateisystem liegen.

Nach #9 hast du heute das System schon neu aufgesetzt. Ist dabei alles glatt gegangen? Als wichtigstes ist sofort nach der Neuinstallation die Installation der Treiber des Notebookherstellers, beginnen mit den Chipsatztreibern. Auf diesem Treiber baut alles auf und der kann auch nicht durch Windows-Standardtreiber ersetzt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben