Toon posts:

[Vista 64] BSOD + debug

Pagina: 1
Acties:

woensdag 25 februari 2009 23:56

Acties:
  • 0 Henk 'm!
  • the_RJ
  • Registratie: December 2002
  • Laatst online: 21-06 11:41

the_RJ

Banana Hammock!

Topicstarter
Hallo,

Ik ben een beetje in dubio of dit niet onder PMG moet, ik vermoed zelf namelijk een geheugenprobleem.

Afgelopen donderdag kreeg ik de nieuwe onderdelen binnen voor een upgrade, betrof een AMD X3 720BE, Gigabyte MA790FXT-UD5P en 2x2Gb OCZ Platinum PC12800. Het geheugen draait daarmee dus op 1600MHz, waar de AM3 proc eigenlijk maar met 1333 om zou kunnen gaan. Gigabyte geeft aan wel 1600 aan te kunnen en daarom de voltage geven die OCZ aangeeft (1.9V), geheugen multiplier naar 8x gezet voor 1600 en timings van OCZ ingevuld. Dit werkte meteen en gaf geen problemen.

Gisteren echter kreeg ik plots last van BSOD's. Ik zag de code 0x0000001e dus dacht direct aan drivers. Ik had net mijn Canon MP130 drivers geinstalleerd om te iets te scannen, dus ik zag daar de boosdoener eigenlijk zonder checken, die Canon drivers hebben me al vaker dwars gezeten.

Gisteren daarna geen last meer, vandaag helaas wel weer, en dus maar gelijk windows debugger gedownload. Inmiddels gedraait, zie hieronder voor de lap tekst:
Loading Dump File [C:\Windows\Minidump\Mini022509-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Vista Kernel Version 6000 MP (3 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 6000.16754.amd64fre.vista_gdr.080917-1612
Machine Name:
Kernel base = 0xfffff800`02800000 PsLoadedModuleList = 0xfffff800`0299af70
Debug session time: Wed Feb 25 15:48:59.633 2009 (GMT+1)
System Uptime: 0 days 16:11:46.561
Loading Kernel Symbols
...............................................................
................................................................
......................................
Loading User Symbols
Loading unloaded module list
..........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 3B, {c0000005, fffff8000293e46a, fffff9802cbfe9b0, 0}

Probably caused by : Pool_Corruption ( nt!ExDeferredFreePool+c0 )

Followup: Pool_corruption
---------

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: fffff8000293e46a, Address of the exception record for the exception that caused the bugcheck
Arg3: fffff9802cbfe9b0, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - De instructie op 0x%08lx verwijst naar geheugen op 0x%08lx. Een lees- of schrijfbewerking op het geheugen is mislukt: %s.

FAULTING_IP:
nt!ExDeferredFreePool+c0
fffff800`0293e46a 4d8b08 mov r9,qword ptr [r8]

CONTEXT: fffff9802cbfe9b0 -- (.cxr 0xfffff9802cbfe9b0)
rax=fffff90000000f60 rbx=fffff900c2cd2b00 rcx=00000000000002a0
rdx=fffff90000000f60 rsi=fffff90000000c78 rdi=0000000000000000
rip=fffff8000293e46a rsp=fffff9802cbff210 rbp=0000000000000000
r8=ff7ff900c01fab50 r9=ff7ff900c01fab50 r10=0000000000000001
r11=0000000000000000 r12=0000000000000010 r13=0000000000000000
r14=0000000000000001 r15=0000000000000000
iopl=0 nv up ei ng nz na po nc
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00010286
nt!ExDeferredFreePool+0xc0:
fffff800`0293e46a 4d8b08 mov r9,qword ptr [r8] ds:002b:ff7ff900`c01fab50=????????????????
Resetting default scope

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: firefox.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from fffff8000293d640 to fffff8000293e46a

STACK_TEXT:
fffff980`2cbff210 fffff800`0293d640 : fffff900`00000c78 00000000`00000000 00000000`00000001 fffff800`02852ed2 : nt!ExDeferredFreePool+0xc0
fffff980`2cbff280 fffff960`000c31e7 : 00000000`00000000 00000000`00000000 fffff900`00000c78 00000000`35316847 : nt!ExFreePoolWithTag+0x840
fffff980`2cbff340 fffff960`000c37d1 : fffff900`c09fcec0 fffff900`c09fcec0 00000000`00000001 00000000`00000001 : win32k!FreeObject+0x57
fffff980`2cbff370 fffff960`000c39a1 : fffff900`c09fcec0 fffff980`00000000 fffff900`c013d540 00000000`00000000 : win32k!SURFACE::bDeleteSurface+0x351
fffff980`2cbff450 fffff960`00086a74 : 00000000`2e0525f7 fffff900`c09fcd90 00000000`000025f7 00000000`7efdb000 : win32k!bDeleteSurface+0x31
fffff980`2cbff480 fffff800`0284d3f3 : fffffa80`051bc7a0 fffff980`2cbff530 00000000`0a6f0d00 fffff900`00000000 : win32k!NtGdiDeleteObjectApp+0x94
fffff980`2cbff4b0 00000000`75183cf9 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`0010d788 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x75183cf9


FOLLOWUP_IP:
nt!ExDeferredFreePool+c0
fffff800`0293e46a 4d8b08 mov r9,qword ptr [r8]

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: nt!ExDeferredFreePool+c0

FOLLOWUP_NAME: Pool_corruption

IMAGE_NAME: Pool_Corruption

DEBUG_FLR_IMAGE_TIMESTAMP: 0

MODULE_NAME: Pool_Corruption

STACK_COMMAND: .cxr 0xfffff9802cbfe9b0 ; kb

FAILURE_BUCKET_ID: X64_0x3B_nt!ExDeferredFreePool+c0

BUCKET_ID: X64_0x3B_nt!ExDeferredFreePool+c0

Followup: Pool_corruption
Goed, verder gezocht op wat Pool_corruption inhoudt, maar krijg daar verschillende antwoorden op. Ik ben verder verre van een expert van dit soort rapporten interpreteren, maar mij leek en lijkt nog steeds...

"EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - De instructie op 0x%08lx verwijst naar geheugen op 0x%08lx. Een lees- of schrijfbewerking op het geheugen is mislukt: %s."

...op geheugen te slaan?

Het eerste wat ik heb gedaan is het geheugen teruggeclocked naar 1066MHz, timings hoog gelaten en voltage op stock. Na booten memtest aangegooid (3x tegelijk) en zo'n 2 uur laten draaien. Coverage (is dat van belang?) kwam hierbij uit over de 300%. 0 errors. Toen het geheugen weer op 1600 gezet en wederom memtest aangezet. Na een uur kreeg ik een 0x1e foutmeldingscherm te zien, maar windows sloot die helaas zelf, kon niet op details klikken. Op dat moment bleven mijn processen draaien, maar was alles wat boven de taakbalk weergegeven wordt één groot zwart beeld (als ik alt+tab inhield kreeg ik de schermen wel achter elkaar te zien, bij selectie werd alles weer zwart). Memtest ging wel door en bleef 0 errors geven. Uiteindelijk zelf laten rebooten.

Als eerste vraag ik mij dus af hoe ik het debugrapport moet lezen, wat is nu daadwerkelijk de foutmelding. Zoals te zien is wordt ook firefox.exe vermeldt, maar ik vermoed dat de fout door random applicaties komt die iets weg willen schrijven.

Mijn tweede vraag volgt vooral uit de eerste, zit ik uberhaupt wel op het goede spoor? Ik ben dus gelijk mijn vermoeden achterna gegaan, het geheugen, maar er lijken geen fouten te zijn en de eerste 5 dagen werkte het zonder problemen. Mochten jullie ook aan het geheugen denken, zal ik in ieder geval memtest nog wat langer laten draaien en ook per module.

Bij voorbaat dank!

Edit:

Ik zie net dat de BSOD van gisteren wat anders geeft:
Loading Dump File [C:\Windows\Minidump\Mini022409-03.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Vista Kernel Version 6000 MP (3 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 6000.16754.amd64fre.vista_gdr.080917-1612
Machine Name:
Kernel base = 0xfffff800`02800000 PsLoadedModuleList = 0xfffff800`0299af70
Debug session time: Tue Feb 24 23:34:46.303 2009 (GMT+1)
System Uptime: 0 days 5:02:31.291
Loading Kernel Symbols
...............................................................
................................................................
.......................................
Loading User Symbols
Loading unloaded module list
.......
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck D1, {fffff980079b100c, 2, 1, fffff980088402b2}

Unable to load image \SystemRoot\system32\DRIVERS\Rtlh64.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for Rtlh64.sys
*** ERROR: Module load completed but symbols could not be loaded for Rtlh64.sys
Probably caused by : Rtlh64.sys ( Rtlh64+162b2 )

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: fffff980079b100c, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000001, value 0 = read operation, 1 = write operation
Arg4: fffff980088402b2, address which referenced memory

Debugging Details:
------------------


WRITE_ADDRESS: GetPointerFromAddress: unable to read from fffff800029fa0b0
fffff980079b100c

CURRENT_IRQL: 2

FAULTING_IP:
Rtlh64+162b2
fffff980`088402b2 ?? ???

CUSTOMER_CRASH_COUNT: 3

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0xD1

PROCESS_NAME: Idle

TRAP_FRAME: fffff80003aa09d0 -- (.trap 0xfffff80003aa09d0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=fffffa80063b0000
rdx=fffffa8006444740 rsi=0000000000000000 rdi=0000000000000000
rip=fffff980088402b2 rsp=fffff80003aa0b68 rbp=000000000000000d
r8=000000000000c800 r9=fffff980079b1000 r10=fffffa80063b0000
r11=000000000000c000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na po nc
Rtlh64+0x162b2:
fffff980`088402b2 ?? ???
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff8000284d6f3 to fffff8000284d950

STACK_TEXT:
fffff800`03aa0888 fffff800`0284d6f3 : 00000000`0000000a fffff980`079b100c 00000000`00000002 00000000`00000001 : nt!KeBugCheckEx
fffff800`03aa0890 fffff800`0284c5cb : 00000000`00000001 00000000`00000003 fffffa80`06496f00 fffff980`008929ef : nt!KiBugCheckDispatch+0x73
fffff800`03aa09d0 fffff980`088402b2 : fffff980`0883afac 00000000`00000000 fffffa80`063b0000 fffff980`078e96c0 : nt!KiPageFault+0x20b
fffff800`03aa0b68 fffff980`0883afac : 00000000`00000000 fffffa80`063b0000 fffff980`078e96c0 fffffa80`06495190 : Rtlh64+0x162b2
fffff800`03aa0b70 00000000`00000000 : fffffa80`063b0000 fffff980`078e96c0 fffffa80`06495190 fffff800`00000003 : Rtlh64+0x10fac


STACK_COMMAND: kb

FOLLOWUP_IP:
Rtlh64+162b2
fffff980`088402b2 ?? ???

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: Rtlh64+162b2

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Rtlh64

IMAGE_NAME: Rtlh64.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 49182874

FAILURE_BUCKET_ID: X64_0xD1_Rtlh64+162b2

BUCKET_ID: X64_0xD1_Rtlh64+162b2

Followup: MachineOwner
Enige overeenkomst die ik zo snel zie is "VISTA_DRIVER_VAULT". Ik weet dat het bestand RTLH64.sys van de drivers van mijn onboard netwerkkaart is, dus die ga ik nu als eerste opnieuw installeren.

[ Voor 38% gewijzigd door the_RJ op 26-02-2009 00:11 ]

System Specs! - "When I get sad, I stop being sad and be awesome instead. True story" Barney Stinton

donderdag 26 februari 2009 23:52

Acties:
  • 0 Henk 'm!
  • the_RJ
  • Registratie: December 2002
  • Laatst online: 21-06 11:41

the_RJ

Banana Hammock!

Topicstarter
Inmiddels zelf met geheugen bezig geweest, fouten gekregen met memtest, per module bezig geweest met testen en met een enkele module:

Afbeeldingslocatie: http://i604.photobucket.com/albums/tt123/vendettahhh/memtest_fail_thumb.jpg

Denk dat ik er dus wel uit ben wat het probleem is, tenzij iemand nog iets heeft om toe te voegen kan hier wel een slotje op ^^.

System Specs! - "When I get sad, I stop being sad and be awesome instead. True story" Barney Stinton

vrijdag 27 februari 2009 11:19

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Ja, welk raar programma heb je als MemTest gebruikt ?
Handig als je dat even vermeld volgende keer.

De meesten hier gebruiken, denk ik Memtest86+.

Somewhere in Texas there's a village missing its idiot.

vrijdag 27 februari 2009 13:22

Acties:
  • 0 Henk 'm!
  • the_RJ
  • Registratie: December 2002
  • Laatst online: 21-06 11:41

the_RJ

Banana Hammock!

Topicstarter
Ik zou wel Memtest86 willen gebruiken, maar laatste versie support nog niet Phenom II of mijn mobo chipset, kreeg het dus niet aan de praat. Dit is gewoon Memtest: http://hcidesign.com/memtest/

En dat wordt hier ook wel door meerderen gebruikt.

System Specs! - "When I get sad, I stop being sad and be awesome instead. True story" Barney Stinton

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq