Restary komputera - powód: ntoskrnl.exe?

Witam. Mam problem ponieważ zaobserwowałem ostatnio gdzieś ze 7 resetów komputera. Dzieje sie to różnie najczęściej przy zamykaniu jest crash, ale dzisiaj siedzę w emule i tez miałem reset. Nie wiem co jest, temperatury mam bardzo dobre (procka i płyty) czasem przekroczą 40 st C, RAM bez zarzutu, sprawdzone, niby wszystko działa i jest ok.

Przypuszczam ze jest to wina:

  • jakichś sterowników (do kary graficznej aktualizowałem ale nic nie dało, przed aktualką tez były resety)

-jakichś programów (chyba mało prawdopodobne)

-może filmów, mam ich na jednym z dysków ok 15 gb

-któraś z aktualizacji windowsa.

-wirusy wykluczam, nic nie mam (sprawdzone)

-ktoś sie orientuje co może być powodem?

Aha bo programem Debugging tools otworzyłem minidumpy i widnieje tam treść a na dole pisze: caused by ntoskrnl.exe , dowiedziałem sie że to że pisze że powodem jest ntoskrnl nie oznacza że to jest powód tylko np jakieś sterowniki czy oprogramowanie. Tylko jak sprawdzić czy np jakiś sterownik źle działa? Proszę o pomoc.

Tu podaje sygnaturę błędu w dzienniku zdarzeń:

I treść z minidumpa (ta ostatnia):

Co tu może być przyczyną błędu i jak sprawdzić to?

Jeżeli wszystkie minidumpy mówią o tym samym błędzie to można zawsze przez konsolę odzyskiwania podmienić plik poleceniem:

expand X:\i386\ntoskrnl.ex_C:\Windows\system32\ntoskrnl.exe gdzie X-litera napędu.

Natomiast błąd 0000004e wskazuje albo na problemy z jakimiś sterownikami albo na błędy RAM-u.

Dobrze byłoby zajrzeć do Menedżera urządzeń i popatrzeć czy nie sygnalizuje problemów.Poza tym sprawdż czy posiadane przez Ciebie sterowniki posiadają certyfikat WHQL? START>URUCHOM>sigverif.exe>Rozpocznij

Warto się również zastanowić co ostatnio instalowałeś z nowego softu-dość

często Panda i najnowsze wersje GG potrafią płatać psikusa.

Dobrze byłoby zajrzeć do podglądu zdarzeń i ustalić czy z tego okresu nie widać błędów systemowych?

Do zapoznania się:http://forum.enter.pl/forum/viewtopic.php?p=284107&sid=824201dde7e51f815df34a2d9a52927b

Jak długo trwał test i w jakiej konfiguracji?

Konsoli odzyskiwania? A gdzie to jest? Poza tym nie wydaje mi sie by ntoskrnl.exe był uszkodzony. Tak sam by sie zepsuł?

RAM wykluczam, bardziej podejrzewam że to sterowniki do czegoś, tylko od czego? Być może sterowniki do speedtoucha 330, mam juz nowe ale nie instalowałem jeszcze, zobaczymy czy bedzie następny reset. Stery do karty graficznej nowe zainstalowałem, nowego directax, no nie wiem, ale:

Hmmm, problemy z resetami zaczeły sie od 13 maja (ah ta liczba), wtedy własnie był pierwszy reset, a w sumie było ich 12! Z tym ze tu jeden reset miał powód: Probably caused by : rdbss.sys ( rdbss+54a )

. Reszta jak pisałem miała powody ntoskrnl.exe.

Co instalowałem? Pande miałem zawsze i fakt na początku wywaliła błąd i od razu powodem w minidumie były własnie jej sterowniki, problem jednak sie ustabilizował (czyli zniknął, a działo sie to chyba w listopadzie) do tego czasu wszystko było dobrze, wiec nie wydaje mi sie że to Panda, tym bardziej że tu powód jest ntoskrnl.exe

No to jeszcze raz, co instalowałem? No włąsnie gg nawe instalowałem ale wydaje mi sie że to było jeszcze przed problemem, właśnie kiedy to było…

Instalowąłem jeszcze KMPlayer zamiast ALlPlayera który cos nawalił i nie chciał odtwarzać filmów. W okolicach 13 maja nic wiecej nie instalowałem raczej, ale może to problem sterowników?

Sterowniki, właśnie:

Zrobiłem tak i wyniki są takie:

Następujące sterowniki nie są podpisane cyfrowo:

mcdbus.sys c:\windows\system32\drivers (typ pliku SYS) wersja 1.0.0.0

mdigraph.dll c:\windows\system32\spool\drivers\w32x86\3 (rozszerzenie aplikacji) wersja 0.3.1897.0

mdiui.dll c:\windows\system32\spool\drivers\w32x86\3 (rozszerzenie aplikacji) wersja 0.3.1897.0

Czy to może powodować błędy? I co z tym zrobić?

Wielokrotnie sprawdzone i nie ma żadnych objawów że coś jest źle.

ok 12 h konfiguracja jak zawsze, standardowa

Złączono Posta : 27.05.2007 (Nie) 21:15

Dodam jeszcze że w dzienniku zdarzeń mam tez błędy typu Service Control Manager

W tym błędzie pisze:

A co to za franca może być?

Prosze o pomoc

Tą usługą(AppMgmt) nie musisz się akurat przejmować bo w XP HE nie jest ona zainstalowana w całości i stąd lawina błędów w dzienniku zdarzeń.

Wystarczy ją albo wyłączyć albo tryb uruchamiania ustawić na ręczny.

Przyczyna to standardowy sterownik Windowsa-Rdbss.sys znajdujący się w Windows\system32\drivers.

Do kompletu brakuje jeszcze info z podglądu zdarzeń:Panel sterowania>Narzędzia administracyjne>podgląd zdarzeń>system>prawoklik na błąd>właściwości.

I jeszcze pytanie-czy korzystasz z modemu(jak tak-to jaki)

Myślę że po tych informacjach będzie się można pokusić o ustalenie przyczyn restartów.

Z tego co wynika z podglądu zdarzeń (błąd z rdbss był 17 maja) to treść tego błędu (stop) jest nastepująca:

Kod błędu 0000004e, parametr 1 00000099, parametr 2 00000000, parametr 3 00000000, parametr 4 00000000.


Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

No właśnie - modem. Mam Thomson SpeedTouch 330 i sterowniki do niego z płyty od tepsy, pobrałem juz nowe ale narazie nie moge sie połaczyć przez nie.

Własnie podejrzewam między innymi że to te stery powodują restary, ale czy jest to mozliwe?

Podejrzewałem też usługę, któa w podglądzie zdarzeń ma treść Usługa

Zawsze przed system error ( w podglądzie zdarzeń) jest ta informacja i zawsze albo w tej samej minucie kiedy był reset ale minute przed.

Jednak przed chwilą znowu zauważyłem ta informacje, jednak resetu nie było więc to chyba nie to jest przyczyną.

Ale te stery do speedtoucha 330 może one? Ale działały zawsze i nie było z nimi problemu i tak nagle są złe? Jakieś rady?

Dzięki za pomoc

Złączono Posta : 28.05.2007 (Pon) 14:14

No udało mi sie połaczyc poprzez nowe sterowniki do speedtouch 330. Mam nadzieję ze już nie bedzie resetów, ale czy faktycznie to jest przyczyną?

Co by tu jeszcze poradzić?

Jest to możiwe bo niedawno na forum był poruszany taki problem, z tym że tam minidumpy wyrażnie wskazywały na stery modemu.

Nie jestem więc za bardzo przekonany że to rozwiązanie jest tym właściwym bo w tamtym przypadku zmiana sterów nic nie dała,ale nie musi to być regułą-pewnie się to okaże w najbliższym czasie.

Wydaje mi się że problem jest bardziej złożony i oprócz sterowników należy rozważyć sposób łączenia się z siecią.

Gdyby sterowniki modemu nie rozwiązały problemu rozważ zastosowanie Autoconnectu-zobacz TU i TU

Narazie śmigam na nowych sterownikach speedtouch 330. Mam nadzieję, że to coś zmieni. Wcześniej gdy jeszcze nie było resetów ale też na początku jak sie pojawiły to łaczyłem sie do neta za pomoca programu Neostrada TP. Jednak coś strasznie zaczęło mulić komputer, okazało się że odinstalowanie programu od Neostrady pomogło (poza tym zyskałem tez na pamięci RAM), więc połączenie ustanowiłem za pomocą opcji kreator nowego połaczenia (czy utwórz nowe połączenie), teraz zmieniłem sterowniki speedtoucha) no i nie wiem, pewnie sie okaże dzisiaj czy będą resety, choć z tym jest różnie bo np zdarza sie że są dwa resety w ciągu dnia i zdarza się że dwa dni nie ma resetów. Początkowo najczęściej resety były podczas zamykania systemu windows, ostatnio był podczas pracy w emule czy defragmentatora Diskeeper, z tym bywa różnie, jednak zawsze wtedy jestem podłączony do neta (chyba że podczas zamykania systemu) i zawsze w tray mam ikonke od speedtouch.

Tylko zawsze tak miałem i nigdy nie było resetów, jedynym wyjaśnieniem może być któraś z aktualizacji sytemu, która być może kłóci się z tym sterownikiem.

Naprawdę nie wiem co to może być innego. Pod nazwą ntoskrnl.exe może sie kryć dużo rzeczy.

Nie wiem… może są jakieś programy które sprawdzają np zgodność sterowników, czy np są jakieś konflikty między nimi itp???

Ale tak jak wyzej pisałem mam 3 stery nie podpisane cyfrowo, może to jest przyczyną?

Nic innego nie przychodzi mi do głowy…

Co jeszcze bardziej gmatwa problem to to że w okolicach kiedy zaczeły sie resety (czyli w okolicach 13 maja) prawie w ogóle nie używałem komputera (tzn był wyłączony).

Przejrzyj jeszcze raz :START>URUCHOM>devmgmt.msc>zakł.Widok>Pokaż ukryte urządzenia i ustal lokalizację tych niepodpisanych sterowników.

Myślałeś nad zasilaczem-jaki model(może już nie wyrabia?)

Warto rozważyć analizę logów z HJ i SR?

No więc po zaznaczeniu pojawiła mi się zakładka, jak na zdjęciu:

http://www.fotosik.pl/pokaz_obrazek/pelny/5c177686c1487551.html

Przedtem jak sprawdzałem to były trzy sterowniki niepodpisane, a tu są jakiś niezgodne? O co tu chodzi?

Zasilacz? Z tego co widzę działa bez zarzutu (model Tracer chyba 230V) także temperatury i napięcia są stabilne, cały czas miałem ten i zawsze było z nim wszystko ok, tak jak i teraz

Już było sprawdzone na innym forum, napewno nie tu jest źródło kłopotu, nie mam ani wirusów ani innego dziadostwa.

Da się jakoś jeszcze sprawdzić te sterowniki np czy istnieje jakiś konflikt między nimi? Może jakiś program z neta?

Dzięki za pomoc

Jak nie widać przy nich żółtych wykrzykników to nie ma czym się przejmować.

Rozumiem że napięcia były mierzone miernikiem i są zgodne z aktualnymi NORMAMI

Jeżeli problem będzie uciążliwy to można się za to zabrać ale to żmudna robota(trzeba po koleii je odinstalowywać i obserwować stabilność systemu).Żadnego softu rozwiązującego taki problem nie znam choć nie twierdzę że nie istnieje.

Jeszcze jeden wariant nasuwa mi się-może trzeba zmienić limit jednoczesnych połączeń?(do rozważenia,bo nie wiem jak masz ustawiony)

Jakoś nie zauważyłem w postach czy masz SP2?

Niestety, był kolejny reset wczoraj podczas wyłączania komputera… ALE powód jest tym razem inny! Mianowicie: probably caused by win32k.sys Nie wiem czy to lepiej czy gorzej, czy cieszyć się czy płakać… A co to się znowu wyrzeźbiło?? Co to jest ten win32k.sys i co to znowu za problem? Ja chyba zwariuję.

Mam tylko nadzieję że stery do speedtoucha pomogły i nie bedzie tego ntoskrnl.exe… ale ten win32k.sys… z deszczu pod rynnę… Co tu poradzić?

Tu gdzieś napewno jest jakiś konflikt ale kompletnie nie wiem jak to jeszcze inaczej można sprawdzić.

Tak.

To znaczy?

Tak, mam windows XP + SP2

To podaję kod błędu z resetu spowodowanego niby przez win32k.sys:

BCCode : 1000000a BCP1 : 0000001C BCP2 : 00000002 BCP3 : 00000001

BCP4 : 8053F86D OSVer : 5_1_2600 SP : 2_0 Product : 768_1

I piękna treść z minidumpa:

Microsoft (R) Windows Debugger Version 6.6.0007.5

Copyright (c) Microsoft Corporation. All rights reserved.



Loading Dump File [C]

Mini Kernel Dump File: Only registers and stack trace are available


Symbol search path is: ***Invalid***

****************************************************************************

* Symbol loading may be unreliable without a symbol search path. *

* Use .symfix to have the debugger choose a symbol path. *

* After setting your symbol path, use .reload to refresh symbol locations. *

****************************************************************************

Executable search path is: 

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image ntoskrnl.exe, Win32 error 2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS Personal

Kernel base = 0x804d7000 PsLoadedModuleList = 0x805624a0

Debug session time: Wed May 30 00:23:12.984 2007 (GMT+2)

System Uptime: 0 days 10:20:54.690

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image ntoskrnl.exe, Win32 error 2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Loading Kernel Symbols

.................................................................................................................................

Loading User Symbols

Loading unloaded module list

.......................

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************


Use !analyze -v to get detailed debugging information.


BugCheck 1000000A, {1c, 2, 1, 8053f86d}


***** Kernel symbols are WRONG. Please fix symbols to do analysis.


***** Kernel symbols are WRONG. Please fix symbols to do analysis.


*************************************************************************

******

******

***Your debugger is not using the correct symbols***

******

***In order for this command to work properly, your symbol path***

***must point to .pdb files that have full type information.***

******

***Certain .pdb files (such as the public OS symbols) do not***

***contain the required information. Contact the group that***

***provided you with these symbols if you need this command to***

***work.***

******

***Type referenced: nt!_KPRCB***

******

*************************************************************************

*************************************************************************

******

******

***Your debugger is not using the correct symbols***

******

***In order for this command to work properly, your symbol path***

***must point to .pdb files that have full type information.***

******

***Certain .pdb files (such as the public OS symbols) do not***

***contain the required information. Contact the group that***

***provided you with these symbols if you need this command to***

***work.***

******

***Type referenced: nt!KPRCB***

******

*************************************************************************

*************************************************************************

******

******

***Your debugger is not using the correct symbols***

******

***In order for this command to work properly, your symbol path***

***must point to .pdb files that have full type information.***

******

***Certain .pdb files (such as the public OS symbols) do not***

***contain the required information. Contact the group that***

***provided you with these symbols if you need this command to***

***work.***

******

***Type referenced: nt!_KPRCB***

******

*************************************************************************

*************************************************************************

******

******

***Your debugger is not using the correct symbols***

******

***In order for this command to work properly, your symbol path***

***must point to .pdb files that have full type information.***

******

***Certain .pdb files (such as the public OS symbols) do not***

***contain the required information. Contact the group that***

***provided you with these symbols if you need this command to***

***work.***

******

***Type referenced: nt!KPRCB***

******

*************************************************************************

*************************************************************************

******

******

***Your debugger is not using the correct symbols***

******

***In order for this command to work properly, your symbol path***

***must point to .pdb files that have full type information.***

******

***Certain .pdb files (such as the public OS symbols) do not***

***contain the required information. Contact the group that***

***provided you with these symbols if you need this command to***

***work.***

******

***Type referenced: nt!_KPRCB***

******

*************************************************************************

*** WARNING: Unable to verify timestamp for win32k.sys

*** ERROR: Module load completed but symbols could not be loaded for win32k.sys

[b]Probably caused by : win32k.sys ( win32k+9e86 )[/b]


Followup: MachineOwner

---------

Złączono Posta : 30.05.2007 (Sro) 14:50

Jeszcze coś:

W debuggerze dzięki wpisaniu odpowiedniej komendy uzyskałem więcej informacji na temat błędów:

Odnośnie win32k.sys:

Złączono Posta : 30.05.2007 (Sro) 14:54

I jeszcze na wszelki wypadek odnośnie ntoskrnl.exe:

Może to pomoże rozwiązać problem? Już nie wiem co robić…

Jest to plik systemowy związany z obsługą urządzeń(głównie procesora)

i jeśli się pokazuje z BSOD to należy podejrzewać że przyczyną restartów są problemy natury sprzętowej czyli:procesor,płyta,RAM,zasilacz.

Ponieważ RAM i zasilacz są w/g Ciebie godne zaufania dobrze byłoby rozejrzeć się za nowszymi sterownikami do płyty,pomyśleć o aktualizacji BIOS-u.

Na moje wyczucie(może błędne) trzeba przypatrzeć się wahaniom napięcia bo wydaje mi się że procesor dostaje za niskie.

A może go podkręcałeś?Mam nadzieję że się nie przegrzewa.

Podobno w debugerze pomocna może być komenda LM gdy szuka się błędów wsród sterowników.

Jeżeli niepokoją Cię sterowniki to zapodaj w konsoli odzyskiwania komendę:listsvc

No może trochę jest późno ale…

Z tym to nie wiem bo może to byl jednorazowy epizod tak jak w przypadku rdbss, zobaczymy…

Dziwne jest tylko to że komputer chodzi idealnie, wszystko działa, nie hałasuje, było czyszczenie wewnątrz, właściwie gdyby nie resety to w ogóle nie było by wiadomo że coś jest źle, nawet gry chodzą bardzo dobrze, bez problemów.

No właśnie byc może tylko z tym moge miec troche problemu bo nie wiem co jest tu jest co…

Tak jak w przypadku instalacji sterów do kary graficznej było łatwo, tak tu z biosem to kompletnie nie wiem co i gdzie…

No tak ale gdzie przypatrzeć? istnieje jakiś program do tego? może everest?

Nie, kompletnie nic nie ruszałem wewnątrz kompa, nic nie podkręcałem ani majsterkowałem. Procesor ma temperature nie przekraczającą 40 stopni C (najczęściej 36 -38 st. C) myślę że to jest w normie…

W poprzednim poście gdzie podałem kody jest też miedzy innymi ten z komenda LM.

Konsoli odzyskiwania? A jak można to włączyć? A może te stery nie podpisane cyfrowo? są winne? Albo te niezgodne z plug and play?

Właśnie za chwile będę wyłączał kompa… zobaczymy czy będzie reset… oby nie

Dzięki za pomocne rady, mam nadzieję że w końcu znajdziemy przyczynę

Złączono Posta : 31.05.2007 (Czw) 21:02

resetu na szczęście nie było :smiley:

Złączono Posta : 31.05.2007 (Czw) 21:03

resetu na szczęście nie było :smiley:

Co do BIOS-u i płyty to zainstaluj sobie Everest i z niego dowiesz się co masz i gdzie szukać aktualizacji i nowych sterów jeżeli są potrzebne.

Przydałoby się czyszczenie pozostałości po sterach grafiki DRIVER CLEANER PRO

Opcja LM w debuggerze szczerze mówiąc niewiele mi wyjaśnia-rozgryżć tego nie sposób.

Konsola odzyskiwania TU

Jak już będziesz miał Everest to to pokaż SMART twojego dysku,może występują jakieś problemy w komunikacji dysku z płytą?

Na razie odpukać, nie chcę zapeszać ale resetów nie było (ostatni to ten z 30 maja z win32k.sys), ntoskrnl.exe też sie nie pojawia (odpukać, odpukać odpukać odpukać odpukać), z tego co widze to wszystko jest dobrze. Może te stery jednak pomogly…

Zobaczymy jak bedzie w tym tygodniu (pierwszym tyg czerwca)

SMART:

Mam nadzieje ze wszystko ok?

Może jestem malkontentem ale za bardzo w to nie wierzę bo przecież resety były nawet po zmianie tych sterów jak się nie mylę?

Poza tym rozrzut tych błędów najbardziej mnie dziwi ale zapewne diabeł tkwi w szczegółch i jak się po czasie coś wykrystalizuje to szybciej będzie można dojść do sedna problemu.

SMART OK-poz.C7 i 05 nie dają powodów do niepokoju choć porównanie poz.03 i 04 może wskazywać że dysk startował wiele razy nie napędzając talerzy co trochę obwinia zasilacz.Ale to drobiazgi-najważniejsze że jest spoko.

Przy okazji sprawdż w menadżerze urządzeń -kontrolery USB>właściwości>zarządzanie energią-jak są ustawione?

No właśnie po zmianie sterowników speedtouch nie bylo resetów których przyczyną byl ntoskrnl.exe (dokładniej: ostatni reset z ntoskrnl.exe był 27 maja, a stery instalowałem 28, po tym tych resetów już nie było, odpukać)

Jedynym resetem jaki był PO zmianie sterowników to ten z caused by win32k.sys (był 30 maja), ten z kolei może był jednorazowy, może coś się gdzieś coś się przestawiło, ale już jest dobrze chyba, oczywiście odpukać)

No więc tak: w zakładce kontrolery USB (u mnie kontrolery uniwersalnej magistrali szeregowej) mam 11 zakładek (w tym jedna speedtouchowa) z czego pięć z nich, które maja nazwy Główny koncentrator USB mają w zarządzaniu energią zaznaczone pole: Zezwalaj komputerowi na wyłączanie tego urządzenia w celu oszczędzania energii (wszystkie 5 zakładek mają tą opcję zaznaczoną), reszta zakładek nie ma tej opcji.

Nie wiem czy o to chodziło?

Czyli już się pogubiłem-ale najważniejsze że ich nie ma,przynajmniej z taką częstotliwością jak dotychczas.

Chodzi mi o to aby przy tej speedtouchowej odznaczyć to pole.

Pewnie na niewiele to się zda ale można to zrobić.

Krótko mówiąc: po zmianie sterów był tylko reset którego przyczyną był win32k.sys

Tylo że w zakładce speedtouch nie ma opcji “zarządzanie energią”…