Na een schone installatie van mijn systeem (XP pro, SP1 en diverse updates) krijg ik regelmatig (zeker 1 maal per dag) een BSOD, waarna het systeem opnieuw opstart.
Dit gebeurt ook op momenten wanneer ik zelf niet achter het systeem zit, het systeem draait dan alleen een
Door zelf een beetje verder te kijken dan mijn neus lang is ben ik erachter gekomen dat dit: "DRIVER_IRQL_NOT_LESS_OR_EQUAL" de foutmelding is.
Vervolgens ben ik in de MINIDUMP dir. gaan kijken en vond verschillende dumps. Debug van MS binnengehaald en gekeken wat er nu in deze dumps stond.
"Probably caused by : psched.sys ( psched!ClReceivePacket+f9 )"
Hierna "!analyze -v" gedaan.
Resulaat:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: ade13401, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, value 0 = read operation, 1 = write operation
Arg4: b2bdfcc4, address which referenced memory
Debugging Details:
------------------
WRITE_ADDRESS: ade13401
CURRENT_IRQL: 2
FAULTING_IP:
tcpip!TdiQueryInformationEx+528
b2bdfcc4 0000 add [eax],al
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xD1
TRAP_FRAME: f7c49b94 -- (.trap fffffffff7c49b94)
ErrCode = 00000002
eax=ade13401 ebx=00000000 ecx=ade13401 edx=ade13401 esi=84a64420 edi=00000000
eip=b2bdfcc4 esp=f7c49c08 ebp=f7c49c70 iopl=0 nv up ei pl zr na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
tcpip!TdiQueryInformationEx+0x528:
b2bdfcc4 0000 add [eax],al ds:0023:ade13401=??
Resetting default scope
LAST_CONTROL_TRANSFER: from b2bc8685 to b2bdfcc4
STACK_TEXT:
f7c49c70 b2bc8685 851bf7d8 6501a8c0 0101a8c0 tcpip!TdiQueryInformationEx+0x528
f7c49cbc b2bc82f8 b2bca9f5 851bf7d8 00000000 tcpip!DeliverToUser+0xf9
f7c49d64 b2bc83b0 851bf7d8 85265612 0000001a tcpip!IPRcvPacket+0x5ca
f7c49da4 b2bc7c15 00000000 85267c10 852655f0 tcpip!ARPRcvIndicationNew+0x143
f7c49de0 f76a590e 851c0760 00000000 866a39e8 tcpip!ARPRcvPacket+0x66
f7c49e40 f717dc0b 00222b24 f7c49e7c 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x2ef
f7c49e70 f76a55ec 0122bca0 85267c10 85738000 psched!ClReceivePacket+0xf9
f7c49ed0 f7a20d43 f717db12 f7c49ef0 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x1a0
WARNING: Stack unwind information not available. Following frames may be wrong.
f7c49fa4 f7a224d4 85738000 ffdff980 00000000 Rtlnic51+0x2d43
ffdff980 ffdff980 f7c4a000 001b3e5d 00000000 Rtlnic51+0x44d4
FOLLOWUP_IP:
psched!ClReceivePacket+f9
f717dc0b 33c0 xor eax,eax
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: psched!ClReceivePacket+f9
MODULE_NAME: psched
IMAGE_NAME: psched.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 3d6ddcea
STACK_COMMAND: .trap fffffffff7c49b94 ; kb
BUCKET_ID: 0xD1_W_psched!ClReceivePacket+f9
Followup: MachineOwner
---------
Het zal ongetwijfeld een driver zijn, maar ik kan hier niet uit terug halen in welke richting ik moet gaan zoeken. Waar ik mij verder ook zorgen over maak is het regelmatig terugkerend woordje "IP" en "TCPIP"...
Wie kan mij verder op weg helpen?
Dit gebeurt ook op momenten wanneer ik zelf niet achter het systeem zit, het systeem draait dan alleen een
Door zelf een beetje verder te kijken dan mijn neus lang is ben ik erachter gekomen dat dit: "DRIVER_IRQL_NOT_LESS_OR_EQUAL" de foutmelding is.
Vervolgens ben ik in de MINIDUMP dir. gaan kijken en vond verschillende dumps. Debug van MS binnengehaald en gekeken wat er nu in deze dumps stond.
"Probably caused by : psched.sys ( psched!ClReceivePacket+f9 )"
Hierna "!analyze -v" gedaan.
Resulaat:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: ade13401, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, value 0 = read operation, 1 = write operation
Arg4: b2bdfcc4, address which referenced memory
Debugging Details:
------------------
WRITE_ADDRESS: ade13401
CURRENT_IRQL: 2
FAULTING_IP:
tcpip!TdiQueryInformationEx+528
b2bdfcc4 0000 add [eax],al
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xD1
TRAP_FRAME: f7c49b94 -- (.trap fffffffff7c49b94)
ErrCode = 00000002
eax=ade13401 ebx=00000000 ecx=ade13401 edx=ade13401 esi=84a64420 edi=00000000
eip=b2bdfcc4 esp=f7c49c08 ebp=f7c49c70 iopl=0 nv up ei pl zr na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
tcpip!TdiQueryInformationEx+0x528:
b2bdfcc4 0000 add [eax],al ds:0023:ade13401=??
Resetting default scope
LAST_CONTROL_TRANSFER: from b2bc8685 to b2bdfcc4
STACK_TEXT:
f7c49c70 b2bc8685 851bf7d8 6501a8c0 0101a8c0 tcpip!TdiQueryInformationEx+0x528
f7c49cbc b2bc82f8 b2bca9f5 851bf7d8 00000000 tcpip!DeliverToUser+0xf9
f7c49d64 b2bc83b0 851bf7d8 85265612 0000001a tcpip!IPRcvPacket+0x5ca
f7c49da4 b2bc7c15 00000000 85267c10 852655f0 tcpip!ARPRcvIndicationNew+0x143
f7c49de0 f76a590e 851c0760 00000000 866a39e8 tcpip!ARPRcvPacket+0x66
f7c49e40 f717dc0b 00222b24 f7c49e7c 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x2ef
f7c49e70 f76a55ec 0122bca0 85267c10 85738000 psched!ClReceivePacket+0xf9
f7c49ed0 f7a20d43 f717db12 f7c49ef0 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x1a0
WARNING: Stack unwind information not available. Following frames may be wrong.
f7c49fa4 f7a224d4 85738000 ffdff980 00000000 Rtlnic51+0x2d43
ffdff980 ffdff980 f7c4a000 001b3e5d 00000000 Rtlnic51+0x44d4
FOLLOWUP_IP:
psched!ClReceivePacket+f9
f717dc0b 33c0 xor eax,eax
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: psched!ClReceivePacket+f9
MODULE_NAME: psched
IMAGE_NAME: psched.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 3d6ddcea
STACK_COMMAND: .trap fffffffff7c49b94 ; kb
BUCKET_ID: 0xD1_W_psched!ClReceivePacket+f9
Followup: MachineOwner
---------
Het zal ongetwijfeld een driver zijn, maar ik kan hier niet uit terug halen in welke richting ik moet gaan zoeken. Waar ik mij verder ook zorgen over maak is het regelmatig terugkerend woordje "IP" en "TCPIP"...
Wie kan mij verder op weg helpen?
Dunhill
:strip_icc():strip_exif()/u/63667/117.jpg?f=community)