1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Колесо Йорм Поэзия Календарь Гильдия Дайджест Календарь событий в Aion

Синий экран смерти

Discussion in 'Архив' started by Neon1313, Apr 21, 2014.

Thread Status:
Not open for further replies.
  1. Neon1313

    Neon1313 User

    Joined:
    25.07.11
    Messages:
    52
    Likes Received:
    3
    win 7 x64, синий экран, железо (i7 2600k/16gb/gf570/ssd) в норме-проверил досконально. бп 750w, новый. в других играх (aa, l2) такого не наблюдается, но в aion у меня синька в обоих графических режимах. дрова свежие, ос лицензия, directx самый свежий
    синька вылетает при подключении любых девайсов к usb.
     
  2. Delio

    Delio Moderator

    Joined:
    21.02.10
    Messages:
    2,366
    Likes Received:
    648
    доброго дня!
    дамп бы поглядеть, чтоб диагноз поставить...
     
  3. Lafdre

    Lafdre Moderator

    Joined:
    02.05.11
    Messages:
    4,029
    Likes Received:
    1,426
  4. Neon1313

    Neon1313 User

    Joined:
    25.07.11
    Messages:
    52
    Likes Received:
    3
    как его прикрепить к сообщению?
     
  5. Lafdre

    Lafdre Moderator

    Joined:
    02.05.11
    Messages:
    4,029
    Likes Received:
    1,426
    http://*********/ залейте сюда.
     
  6. Neon1313

    Neon1313 User

    Joined:
    25.07.11
    Messages:
    52
    Likes Received:
    3
  7. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
    файл по ссылке удален.
     
  8. Neon1313

    Neon1313 User

    Joined:
    25.07.11
    Messages:
    52
    Likes Received:
    3
  9. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
    окей, попробуем разобраться что у нас происходит. вот основная информация по bsod:
    Code:
    system_thread_exception_not_handled_m (1000007e)
    arguments:
    arg1: ffffffffc0000005, the exception code that was not handled
    arg2: fffff8000387a4fa, the address that the exception occurred at
    arg3: fffff88003bc3e68, exception record address
    arg4: fffff88003bc36c0, context record address
    
    exception_code: (ntstatus) 0xc0000005 - the instruction at 0x%08lx referenced memory at 0x%08lx. the memory could not be %s.
    
    faulting_ip: 
    nt!strncmp+1a
    fffff800`0387a4fa 8a01            mov     al,byte ptr [rcx]
    
    exception_record:  fffff88003bc3e68 -- (.exr 0xfffff88003bc3e68)
    exceptionaddress: fffff8000387a4fa (nt!strncmp+0x000000000000001a)
       exceptioncode: c0000005 (access violation)
      exceptionflags: 00000000
    numberparameters: 2
       parameter[0]: 0000000000000000
       parameter[1]: ffffffffffffffff
    attempt to read from address ffffffffffffffff
    
    context:  fffff88003bc36c0 -- (.cxr 0xfffff88003bc36c0)
    rax=0000000000000000 rbx=0044005c006c006f rcx=0044005c006c0093
    rdx=ffbbfa241206ebfd rsi=fffffa801272eb00 rdi=0000000000000024
    rip=fffff8000387a4fa rsp=fffff88003bc40a8 rbp=fffffa801272ec90
     r8=0000000000000020  r9=ffbbfa241206ebfd r10=000000000000000b
    r11=8101010101010100 r12=fffff88000f7b980 r13=0000000000000005
    r14=fffff88000f7b980 r15=0000000000000000
    iopl=0         nv up ei pl nz na po nc
    cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010206
    nt!strncmp+0x1a:
    fffff800`0387a4fa 8a01            mov     al,byte ptr [rcx] ds:002b:0044005c`006c0093=??
    resetting default scope
    
    customer_crash_count:  1
    
    default_bucket_id:  vista_driver_fault
    
    process_name:  system
    
    current_irql:  0
    
    error_code: (ntstatus) 0xc0000005 - the instruction at 0x%08lx referenced memory at 0x%08lx. the memory could not be %s.
    
    exception_parameter1:  0000000000000000
    
    exception_parameter2:  ffffffffffffffff
    
    read_address:  ffffffffffffffff 
    
    followup_ip: 
    wdf01000!fxifr+b5
    fffff880`00ee88f9 85c0            test    eax,eax
    
    bugcheck_str:  0x7e
    
    last_control_transfer:  from fffff88000ee88f9 to fffff8000387a4fa
    
    stack_text:  
    fffff880`03bc40a8 fffff880`00ee88f9 : fffff8a0`001356a0 fffffa80`0c6e7800 fffff880`69634d43 00000000`000004ef : nt!strncmp+0x1a
    fffff880`03bc40b0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : wdf01000!fxifr+0xb5
    
    по сути, происходит чтение по некорректному адресу, что вызывает исключение вида access violation. необработанное исключение подобного вида в ядре приводит к остановке ос с выводом синего экрана смерти system_thread_exception_not_handled_m

    судя по стеку, сбой происходит в драйвере wdf01000.sys, что на самом деле не о чем нам не говорит. wdf01000 это системный компонент, реализующий ядерную часть windows driver framework - подсистемы windows позволяющей многим устройствам работать без собственного драйвера ядра. посмотрим на стек более подробно, чтобы попытаться определить виновника торжества:

    Code:
    0: kd> k
    child-sp          retaddr           call site
    fffff880`03bc40a8 fffff880`00ee88f9 nt!strncmp+0x1a
    fffff880`03bc40b0 00000000`00000000 wdf01000!fxifr+0xb5
    
    само обращение по некорректному адресу происходит в функции strncmp, осуществляющей сравнение двух строк заданной длины. т.к в стеке у нас сохранился адрес возврата, fffff880`00ee88f9 мы можем посмотреть, каким образом она вызывалась:

    Code:
    0: kd> ub fffff880`00ee88f9 l5
    wdf01000!fxifr+0x9b:
    fffff880`00ee88df 488dae90010000  lea     rbp,[rsi+190h]
    fffff880`00ee88e6 488d4b24        lea     rcx,[rbx+24h]
    fffff880`00ee88ea 41b820000000    mov     r8d,20h
    fffff880`00ee88f0 488bd5          mov     rdx,rbp
    fffff880`00ee88f3 ff1527290900    call    qword ptr [wdf01000!_imp_strncmp (fffff880`00f7b220)]
    
    мы видим классический __fastcall-вызов (что по факту является стандартом для платформы x64), аргументы функции передаются не через стек, а через регистры rcx, rdx и r8d. в rcx и rdx лежат указатели на строки, в r8d - максимальная длина буфера - 20h (32 байта). т.к исключение произошло практически сразу после вызова, скорее всего содержимое этих регистров или совсем не изменилось, или изменилось незначительно:
    Code:
    0: kd> r rcx,rdx, r8d, rbp
    rcx=0044005c006c0093 rdx=ffbbfa241206ebfd r8d=20 rbp=fffffa801272ec90
    
    мы сразу видим источник проблемы, указатель в rcx явно некорректен. он указывает на пользовательскую часть виртуального адресного пространства, а значит зависит от контекста текущего процесса и не может напрямую использоваться в драйвере. в то-же время, адрес второй строки выглядит нормально, попробуем ее посмотреть:
    Code:
    0: kd> du fffffa801272ec90
    fffffa80`1272ec90  "a3b9-00a0c9223196}"
    
    выглядит как часть guid! и даже не просто guid, а kscategory_capture, код категории устройств, отвечающих за потоковое мультимедиа. методом проб и ошибок восстановим всю строку:
    Code:
    0: kd> du fffffa801272eb00 l100
    fffffa80`1272eb00  "諰ᄡ婢.istry\machine\system\control"
    fffffa80`1272eb40  "set001\control\deviceclasses\{65"
    fffffa80`1272eb80  "e8773d-8f56-11d0-a3b9-00a0c92231"
    fffffa80`1272ebc0  "96}\##?#hdaudio#func_01&ven_10ec"
    fffffa80`1272ec00  "&dev_0887&subsys_1462d758&rev_10"
    fffffa80`1272ec40  "03#4&1efe03a&0&0001#{65e8773d-8f"
    fffffa80`1272ec80  "56-11d0-a3b9-00a0c9223196}"
    
    речь в данном случае идет о драйвере звуковой карты realtek. это наш первый потенциальный виновник, возможно стоит поискать на сайте производителя версию поновее.
    так же в качестве претендентов выступают:
    Code:
    0: kd> !wdfkd.wdfcrashdump loader
    retrieving crashdump loader information...
    local buffer 0x0000000005ab1430, buffersize 784
    ----------------------------------------------
      imagename      version    fxglobals          
    
      wdf01000       v1.11(0000) 
      iusb3hcs       v1.9(7600) 0xfffffa800d4ed190 
      msisadrv       v1.9(7600) 0xfffffa800d4e4190 
      vdrvroot       v1.9(7600) 0xfffffa800d50e790 
      storflt        v1.5(6000) 0xfffffa800d852890 
      hdaudbus       v1.7(6001) 0xfffffa800dba9e40 
      intelppm       v1.9(7600) 0xfffffa800dc16910 
      compositebus   v1.9(7600) 0xfffffa800dc032e0 
      rzjoystk       v1.9(7600) 0xfffffa800db773f0 
      umbus          v1.9(7600) 0xfffffa8010018010 
      monitor        v1.9(7600) 0xfffffa8010c81e40 
      rzsynapse      v1.9(7600) 0xfffffa8010f6be40 
      peauth         v1.7(6001) 0xfffffa80115f6e40 
      umpass         v1.9(7600) 0xfffffa8011b4c990 
    ----------------------------------------------
    
    особенно в этом списке выделяются rzsynapse и rzjoystk. попробуйте удалить софт и драйвера razer и проверить воспроизводимость проблемы.
     
    Neon1313 and [AMMY] like this.
  10. Neon1313

    Neon1313 User

    Joined:
    25.07.11
    Messages:
    52
    Likes Received:
    3
    спс за оперативность, снос райзеровских драйверов помог, попробую потестить недельку, но скорей всего помогло, спс
     
Thread Status:
Not open for further replies.