Anzeige

Am Puls von Microsoft

Anzeige

System Windows 7 Bluescreens. Ntoskrnl.exe

peter1977

Erster Beitrag
Hi und hallo.

Mein name ist Peter und ich komme aus Österreich.

Ich habe nun seit ungefähr 5 tagen ständige Bluescreens die laut Bluescreenviewer und Whocrashed durch die Ntoskrnl.exe erfolgen.

Das system lief inkl. umzug auf eine SSD seit 3 Jahren äusserst stabil und ohne nennenswerte fehler.

Verwende meinen Rechner zum Spielen (grafikaufwendige spiele), Musik produzieren und andere anwendungen.

Habe seit ca. 2 wochen einen Saitek X52 HOTAS und das war auch der einzige treiber den ich installiert hatte.

Als es mit den bluescreens begann hab ich diverse foren durchforstet und im zuge dessen dann einen älteren und laut beiträge, stabileren treiber für diesen HOTAS installiert.

Jedenfalls begann es vorige woche als ich den rechner starten wollte und kurz nach aufbau des desktops sich der erste bluescreen manifestierte.

Nach stundenlanger fehlersuche, aufspielen alternativer grafikkartentreiber sowie entfernung diverser (laut diverser foren und dem offiziellen microsoft forum) problematischer windowsupdates lief das system wieder. Ohne bluescreens.

Tags darauf wieder die selbe laier. Bluescreens, fehlersuche und irgendwann liefs dann plötzlich wieder

Ich hab alle tools die man so verwenden kann laufen lassen die da wären.

*windows memorytest
*memtest86(x) im betrieb sowie von einer CD standalone laufen lassen. (muss zugeben habe ihn nicht stundenlang laufen lassen, waren aber doch einige passes)
*chkdsk
*samsung magican tool zur überprüfung des zustands der SSD
*Antimalware
*Virenscans mit AVAST

Habe ebenfalls alle wichtigen treiber upgedatet (Chipsatz,grafikkarte etc.) wobei ich den Grafikkarten treiber durch den ersetzte der bei mir die letzten 6 monate ohne probleme lief


Langsam bin ich mit meinem latein am ende. Ich baue mir nun schon seit mindestens 15-20 jahre meine Rechner selbst zusammen und habe eigentlich bisher jedes problem in den griff bekommen. Bin also sozusagen kein blutiger anfänger aber eben leider kein fachmann mit tiefgreifenden kenntnissen (inkl. programmiern etc.)

Ich verstehe nun nicht so ganz warum das system 3 jahre ohne grosse veränderungen lief und nun ärger macht.

Was hab ich in den letzten 3 Jahren verändert.

*Geforce 560ti gegen Gainward Phantom GF770 getauscht
*Neues stärkeres Markennetzteil mit 550W
*Samsung SSD 840 250Gb
und eben den neuen Joystick/HOTAS

Sonst wurde nichts verändert.

Anbei hänge ich nun diverse scans als *. zip an die ich mit diversen tools erstellt habe.

Vieleicht, nein ICH HOFFE ihr könnt mir hier weiterhelfen da ich den rechner eben nicht nur zum Spielen verwende sondern auch zum Musik machen!

Mit freundlichen Grüssen

Peter
 

Anhänge

  • Crash.zip
    52,1 KB · Aufrufe: 50
Anzeige

ttoelle66

Moderator a.D.
@peter1977,

noch den Ausführungen meines Kollegen RobertfH hinzugefügt.

die Analyse des 121814-10467-01.dmp ergab:

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 50, {ffffff7fc3fa7a3b, 0, fffff8000434da41, 7}


Could not read faulting driver name
Probably caused by : ntkrnlmp.exe ( nt!HvpGetCellPaged+a1 )

Followup: MachineOwner
---------

7: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ffffff7fc3fa7a3b, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff8000434da41, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 0000000000000007, (reserved)

Debugging Details:
------------------


Could not read faulting driver name

READ_ADDRESS: GetPointerFromAddress: unable to read from fffff800042b5100
GetUlongFromAddress: unable to read from fffff800042b51c0
ffffff7fc3fa7a3b Nonpaged pool

FAULTING_IP:
nt!HvpGetCellPaged+a1
fffff800`0434da41 490300 add rax,qword ptr [r8]

MM_INTERNAL_CODE: 7

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

BUGCHECK_STR: 0x50

PROCESS_NAME: SDMonSvc.exe

CURRENT_IRQL: 0

ANALYSIS_VERSION: 6.3.9600.17298 (debuggers(dbg).141024-1500) amd64fre

TRAP_FRAME: fffff8800b3684c0 -- (.trap 0xfffff8800b3684c0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=000000000000012b rbx=0000000000000000 rcx=fffff8a0000246a0
rdx=00000000e941412b rsi=0000000000000000 rdi=0000000000000000
rip=fffff8000434da41 rsp=fffff8800b368650 rbp=fffff8800b3687d0
r8=ffffff7fc3fa7a3b r9=0000000000000000 r10=ffffff7800000000
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
nt!HvpGetCellPaged+0xa1:
fffff800`0434da41 490300 add rax,qword ptr [r8] ds:ffffff7f`c3fa7a3b=????????????????
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff800040fa53b to fffff8000407dbc0

STACK_TEXT:
fffff880`0b368358 fffff800`040fa53b : 00000000`00000050 ffffff7f`c3fa7a3b 00000000`00000000 fffff880`0b3684c0 : nt!KeBugCheckEx
fffff880`0b368360 fffff800`0407bcee : 00000000`00000000 ffffff7f`c3fa7a3b fffff8a0`08e2f000 fffff8a0`00024370 : nt! ?? ::FNODOBFM::`string'+0x43781
fffff880`0b3684c0 fffff800`0434da41 : 00000000`00000002 fffff800`04074812 00005560`78b1b401 fffff880`0b3687d0 : nt!KiPageFault+0x16e
fffff880`0b368650 fffff800`042d89a0 : fffff8a0`00024370 00000000`00000000 ffffff7f`c3fa7a3b 00000000`02f7f020 : nt!HvpGetCellPaged+0xa1
fffff880`0b3686b0 fffff800`04355058 : fffff8a0`00024370 fffff8a0`086cf044 00000000`00000000 fffff880`0b3687d0 : nt! ?? ::NNGAKEGL::`string'+0xb9f0
fffff880`0b368730 fffff800`04349797 : fffff8a0`086cf044 fffff880`0b368b60 00000000`00000000 fffff8a0`00760072 : nt!CmpGetValueDataFromCache+0x6c
fffff880`0b368790 fffff800`0435db31 : 00000000`00000000 00000000`00000000 fffff8a0`ffffffff fffff800`04429200 : nt!CmpQueryKeyValueData+0x351
fffff880`0b368820 fffff800`0435e0e7 : fffff880`00000000 fffff880`00000000 fffffa80`00000001 00000000`0307eef4 : nt!CmEnumerateValueKey+0x211
fffff880`0b368910 fffff800`0407ce53 : fffffa80`0bdb8b50 fffffa80`00000000 00000000`00000001 00000000`0307eef4 : nt!NtEnumerateValueKey+0x256
fffff880`0b368a70 00000000`77af13ea : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`02f7e7e8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x77af13ea


STACK_COMMAND: kb

FOLLOWUP_IP:
nt!HvpGetCellPaged+a1
fffff800`0434da41 490300 add rax,qword ptr [r8]

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: nt!HvpGetCellPaged+a1

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 531590fb

IMAGE_VERSION: 6.1.7601.18409

FAILURE_BUCKET_ID: X64_0x50_nt!HvpGetCellPaged+a1

BUCKET_ID: X64_0x50_nt!HvpGetCellPaged+a1

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:x64_0x50_nt!hvpgetcellpaged+a1

FAILURE_ID_HASH: {0573bf63-44b4-c93b-80a1-d33a8af526ed}

Followup: MachineOwner
---------

7: kd> lmvm nt
start end module name
fffff800`04008000 fffff800`045ed000 nt (pdb symbols) C:\ProgramData\dbg\sym\ntkrnlmp.pdb\BF9E190359784C2D8796CF5537B238B42\ntkrnlmp.pdb
Loaded symbol image file: ntkrnlmp.exe
Mapped memory image file: C:\ProgramData\dbg\sym\ntoskrnl.exe\531590FB5e5000\ntoskrnl.exe
Image path: ntkrnlmp.exe
Image name: ntkrnlmp.exe
Timestamp: Tue Mar 04 09:38:19 2014 (531590FB)
CheckSum: 00554C03
ImageSize: 005E5000
File version: 6.1.7601.18409
Product version: 6.1.7601.18409
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 0409.04b0
CompanyName: Microsoft Corporation
ProductName: Microsoft® Windows® Operating System
InternalName: ntkrnlmp.exe
OriginalFilename: ntkrnlmp.exe
ProductVersion: 6.1.7601.18409
FileVersion: 6.1.7601.18409 (win7sp1_gdr.140303-2144)
FileDescription: NT Kernel & System
LegalCopyright: © Microsoft Corporation. All rights reserved.

Fazit: 0x00000050 - PAGE_FAULT_IN_NONPAGED_AREA | Daten und / oder Dateistrukturen auf dem Laufwerk sind möglicherweise beschädigt.

Gehe dazu wie folgt vor: Start > Suchfeld cmd eingeben und mit rechter Maustaste Als Administrator ausführen > chkdsk /f /r eingeben. Hierauf kommt die Abfrage mit Hinweis, dass diese Aktion erst beim nächsten Systemneustart durchgeführt werden kann. Diese bitte mit ja bestätigen.

Jetzt wird Deine Festplatte genau auf Fehler untersucht und ACHTUNG diese Aktion kann durchaus länger dauern.

Des Weiteren wird in der Analyse der PROCESS_NAME: SDMonSvc.exe benannt. Dieser Prozess stammt von der Software Spybot - Search & Destroy. Diese verursachte die Speicherverletzung. Eventuell deaktivierst oder entfernst du zu Testzwecken diese.
 
R

Rheinhold

Gast
Um Fehler der Hardware Peripherie auszuschließen, alles was an USB oder extern dranhängt ( Maus und Tastatur nicht ) abstecken.
Alle nicht benötigten Controller im Bios deaktivieren.
So werden da auch die Treiber beim booten nicht dafür geladen und du kannst Fehler in diesem Bereich ausschließen.
Sonst schon so wie die Mods sagen vorgehen. (y)
 
Anzeige
Oben