Привет, обычно у меня больше вопросов типа программирования, но сегодня у меня есть хороший вопрос, и о, парень, я так потерян. Я пытаюсь сказать только важное.

Давайте объясним окружающую среду:

Я работаю в большой корпорации. и здесь все приложения распространяются по сети. Я отвечаю за установку и распространение приложений и операционных систем (Windows 7 32x), что, конечно, осуществляется через сервер-клиентскую систему и скрипты. Все автоматизировано и может быть легко развернуто. При новой установке ОС драйвер устанавливается автоматически.

Теперь проблема:

Уже несколько недель у нас возникает проблема на клиентах, которая после неопределенного времени или триггера появляется синего экрана, когда клиент загружается сам. Я размещаю Изображения на клиентах, которые являются моделями ноутбуков CF-53 и L420. Я создаю образы в виртуальной машине и устанавливаю на них необходимое программное обеспечение или обновления Windows. Благодаря этому я могу быть уверен, что на них нет вредоносных программ. Экран Bluescreen сообщает корень всех гневов : IRQL_NO_LESS_OR_EQUAL , некоторые драйверы не могут быть загружены. Я попытался решить проблему с системой восстановления сборки Windows, которая действительно помогла миру, но не каждый раз. через это может получить в свои руки некоторые журналы.

Мои вопросы:

  • Что мне теперь делать?
  • Вы можете привести меня на другие сайты, где я могу найти помощь?

Что я сделал для расследования: я начал свой поиск с разбора проблем с программным обеспечением. Это будет не первый случай, когда какой-то проприетарный водитель из siemens наносит какой-то синий экран. Я установил свежий образ на модель ноутбука L420 и использовал скрипт, который автоматически входит в клиент и перезагружает их. Я позволил сценарию снова запуститься автоматически через некоторое время. Результатом стало то, что приложения не являются триггером. Синий экран пришел снова. После этого я начал заглядывать в логи. Первым журналом был менеджер событий Windows, в котором обнаружена проблема с установленным антивирусным программным обеспечением. Обычно это установлено на образе для лучшей защиты. Я создал новое изображение без него и снова запустил тест, читая другие журналы. Тест не пройден, и антивирусное программное обеспечение также не несет ответственности. Я прочитал мини-дамп Windows и NTBTlogs, в которых говорилось, что SynTP.sys и acpi.sys могут быть ответственными. SynTP.sys - это драйвер от сенсорной панели UltraNav .

Я скачал последнюю версию драйвера и внедрил ее в серверную систему. После еще двух тестовых очередей я мог подтвердить, что ни драйвер, ни обновление Windows не несут ответственности за это. В одной тестовой очереди я установил драйвер и обновил операционную систему, пока он не сказал мне, что у него больше нет обновлений для него. В другой тестовой очереди я также вручную установил последнюю версию драйвера для сенсорной панели, но не обновил окна. Результаты были одинаковыми (Bluescreen с той же ошибкой)

В заключение: я провел небольшое исследование и получил следующее: «Синий экран» никогда не бывает:

  • установленные обновления windows, полные и нет
  • установлен последний драйвер от Touchpad UltraNav, установлен и не установлен
  • обновленный драйвер из windows, было обновление, специально для этого обновления
  • установлено или не установлено антивирусное программное обеспечение
  • Вредоносное ПО также не может быть проблемой, потому что каждое изображение, которое я использовал для теста, было создано только для этого.

Синий экран

 Der NTBTLOG 1: ul.to/ehdsdl5a

 Der NTBTLOG 2: ul.to/dpv4j513

 Der MiniDump:  ul.to/x6dq16cv

ОБНОВИТЬ

У меня есть два testclients прямо сейчас. Сначала это Lenovo L420, который был установлен через Windows-DVD. Я установил агент серверной системы (baramundi) и пока нет синих экранов. Я хочу проверить, отвечает ли серверная система за голубые экраны. До сих пор нет синих экранов

Вторым является Panasonic CF-53 MK3, который был установлен через серверную систему Baramundi. Серверная система использует клонированный образ из виртуальной машины для клиента. Я установил последнюю версию драйвера от synapsis для win7 (спасибо за ссылку и magic19re1981). Я также установил антивирусный клиент. Я хотел проверить, смогу ли я получить синий экран на клонированной системе с неуниверсальными драйверами и антивирусом. В других тестах этого было достаточно для создания синего экрана. Пока нет синего экрана.

|источник

2 ответа2

0

Дамп показывает, что SynTP.sys (Synaptics Touchpad Driver) как причина:

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 00001120, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 930e7cfe, address which referenced memory

Debugging Details:
------------------

Unable to load image \SystemRoot\system32\DRIVERS\SynTP.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for SynTP.sys
*** ERROR: Module load completed but symbols could not be loaded for SynTP.sys

DUMP_CLASS: 1

DUMP_QUALIFIER: 400

BUILD_VERSION_STRING:  7601.23677.x86fre.win7sp1_ldr.170209-0600

SYSTEM_MANUFACTURER:  Panasonic Corporation

SYSTEM_PRODUCT_NAME:  CF-53SAWZ5MG

SYSTEM_SKU:  CF-53SAWZ5MG

SYSTEM_VERSION:  003

BIOS_VENDOR:  American Megatrends Inc.

BIOS_VERSION:  V3.00L11

BIOS_DATE:  07/03/2014

BASEBOARD_MANUFACTURER:  Panasonic Corporation

BASEBOARD_PRODUCT:  CF53-3

BASEBOARD_VERSION:  1

STACK_TEXT: 
00 nt!KiTrap0E
WARNING: Stack unwind information not available. Following frames may be wrong.
01 SynTP
02 SynTP
03 SynTP
04 nt!PopCallPowerSettingCallback
05 nt!PopDispatchPowerSettingCallbacks
06 nt!PopPolicyWorkerNotify
07 nt!PopPolicyWorkerThread
08 nt!ExpWorkerThread
09 nt!PspSystemThreadStartup
0a nt!KiThreadStartup

Image path: \SystemRoot\system32\DRIVERS\SynTP.sys
Image name: SynTP.sys
Browse all global symbols  functions  data
Timestamp:        Tue Nov 11 20:58:21 2014

Поскольку драйвер с 2014 года, попробуйте установить последнюю версию.

|источник
0

Действительно, похоже, что большинство ошибок BSOD вызваны поврежденными системными файлами, которые вы упомянули, особенно acpi.sys и я стал жертвой такой атаки.

Возможные решения включают в себя:

  1. Проверка целостности acpi.sys путем просмотра любых изменений размера файла (иногда он выглядит как 0-байтовый файл при повреждении)

  2. Замена acpi.sys в C:\Windows\System32\drivers на тот, что хранится в C:\Windows\WinSxS\ store для системных файлов (обычно это где правильные системные файлы хранятся и sfc/scannow извлекается из этого хранилища в дело о коррупции)

  3. Восстановите работоспособность образа в Интернете с помощью следующих команд:

    Dism /Online /Cleanup-Image /StartComponentCleanup Dism /Online /Cleanup-Image /RestoreHealth

Иногда лучше полностью очистить хранилище компонентов Windows и получить новые свежие файлы с серверов Microsoft, и в большинстве случаев это решает проблему.

Надеюсь это поможет

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .