Я работал на своем компьютере в течение нескольких часов (только с удаленным рабочим столом и Firefox, без интенсивного использования ресурсов), когда он случайно BSOD сделал с DRIVER_IRQL_NOT_LESS_OR_EQUAL и dll, о котором я никогда не слышал, называется xuicfs.sys. Я снял информацию, перезапустил и попытался провести какое-то исследование. 10 минут спустя, это снова BSOD. И не через 5 минут после 3-й перезагрузки, это снова BSOD. То же самое для 4-го. В пятый раз я разочаровался и загрузился в безопасном режиме, скопировал все файлы дампа (см. Ниже) и изменил состояние дампа на полный дамп памяти. Однако 6-ая загрузка не имеет BSOD'd (пока). РЕДАКТИРОВАТЬ: BSOD снова с той же ошибкой при попытке обновить Центр обновления Windows.
Исходная информация BSOD:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000D1 (0xBA5F2000, 0x00000002, 0x00000000, 0xB9EAE747)
xuicfs.sys - Address B9eae747 base at B9eaa000, Datestamp 4ce807c
3-й
DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000D1 (0xBA63C000, 0x00000002, 0x00000000, 0xB9EAE747)
xuicfs.sys - Address B9EAE747 base at B9EAA000, DateStamp 4ce80a7c
Естественно, мне было интересно, что такое «xuicfs.sys». Тем не менее, поиск в Google беспокоил меня, когда хитов не было. Не удивительно, что файл существует в c:\WINDOWS\system32\drivers . Макафи не считает это вирусом.
Странно то, что этот компьютер на самом деле не мой, это друзья, которых я ремонтировал на прошлой неделе. У него была действительно странная ошибка, когда загрузчики CD и HD были повреждены (да, загрузка с CD не работает), и, по-видимому, в последний раз работал синий экран. Мне удалось исправить загрузчик HD, поместив жесткий диск на другой компьютер, загрузившись до консоли восстановления XP, запустив fixmbr и fixboot , вернувшись назад, загрузившись в Windows и запустив chkdsk при следующем перезапуске. Действительно странно, но это сработало.
С момента исправления компьютер работал без перебоев в течение 12-18 часов. С тех пор я не установил никакого программного обеспечения, только дополнение Lastpass для Firefox.
Меня беспокоит то, что, когда я пошел копировать файлы дампа, было 140 файлов дампа, начиная с июня 2008 года. Я понятия не имею, подключены ли они, поскольку я даже не думаю, что средство просмотра событий отслеживает журналы, уходящие так далеко назад.
После некоторого поиска в Google я нашел онлайн инструмент для анализа дампов. Вот анализ 4-го BSOD
Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See http://www.osronline.com for more information
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_qfe.090804-1435
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x80553dc0
Debug session time: Sun Dec 5 20:25:32.184 2010 (UTC - 5:00)
System Uptime: 0 days 0:01:47.765
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: ba628000, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: b9eae747, address which referenced memory
Debugging Details:
------------------
READ_ADDRESS: ba628000
CURRENT_IRQL: 2
FAULTING_IP:
xuicfs+4747
b9eae747 0fb618 movzx ebx,byte ptr [eax]
CUSTOMER_CRASH_COUNT: 4
DEFAULT_BUCKET_ID: COMMON_SYSTEM_FAULT
BUGCHECK_STR: 0xD1
PROCESS_NAME: Idle
LAST_CONTROL_TRANSFER: from b9edb79d to b9eae747
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
805497b8 b9edb79d ba628000 ba627fff 887725a3 xuicfs+0x4747
80549800 b51f78ff 889c1738 89113bf8 89113bfc xuicfs+0x3179d
80549818 b51fc4bd 887724e8 00000000 00002000 tcpip!TCPDataRequestComplete+0xa6
80549854 b51fc570 00000000 00000002 00000000 tcpip!CompleteRcvs+0xf1
80549878 b51f3a08 00000002 00000002 805498a4 tcpip!ProcessPerCpuTCBDelayQ+0x6b
805498ac b51f394f 00000002 b51f3900 b51f33d6 tcpip!ProcessTCBDelayQ+0xc4
805498b8 b51f33d6 00000000 89fb0688 b51f37f2 tcpip!TCPRcvComplete+0x20
805498c4 b51f37f2 b9da4d40 891a7008 b83b9b40 tcpip!IPRcvComplete+0x21
805498c8 b9da4d40 891a7008 b83b9b40 891fe780 tcpip!ARPRcvComplete+0x5
80549918 b83b401d 00441748 8924a668 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
8054992c b83b41b4 89fb0688 8924a668 00000001 psched!PsFlushReceiveQueue+0x15
80549950 b83b45f9 891fe788 00000000 89fb0688 psched!PsEnqueueReceivePacket+0xda
80549968 b9da4d40 891fe780 8053c890 89f01000 psched!ClReceiveComplete+0x13
805499b8 b8dca2e4 00441748 89f015d4 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
00000000 00000000 00000000 00000000 00000000 NVENETFD+0x32e4
STACK_COMMAND: kb
FOLLOWUP_IP:
xuicfs+4747
b9eae747 0fb618 movzx ebx,byte ptr [eax]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: xuicfs+4747
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: xuicfs
IMAGE_NAME: xuicfs.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4ce80a7c
FAILURE_BUCKET_ID: 0xD1_xuicfs+4747
BUCKET_ID: 0xD1_xuicfs+4747
Followup: MachineOwner
---------
----- 32 bit Kernel Mini Dump Analysis
DUMP_HEADER32:
MajorVersion 0000000f
MinorVersion 00000a28
KdSecondaryVersion 00000000
DirectoryTableBase 003b2000
PfnDataBase 81600000
PsLoadedModuleList 80553dc0
PsActiveProcessHead 80559f58
MachineImageType 0000014c
NumberProcessors 00000001
BugCheckCode 100000d1
BugCheckParameter1 ba628000
BugCheckParameter2 00000002
BugCheckParameter3 00000000
BugCheckParameter4 b9eae747
PaeEnabled 00000001
KdDebuggerDataBlock 805458e0
SecondaryDataState 00000000
ProductType 00000001
SuiteMask 00000310
MiniDumpFields 00000dff
TRIAGE_DUMP32:
ServicePackBuild 00000200
SizeOfDump 00010000
ValidOffset 0000fffc
ContextOffset 00000320
ExceptionOffset 000007d0
MmOffset 00001068
UnloadedDriversOffset 000010a0
PrcbOffset 00001878
ProcessOffset 000024c8
ThreadOffset 00002728
CallStackOffset 00002980
SizeOfCallStack 000005bc
DriverListOffset 000031d0
DriverCount 00000076
StringPoolOffset 000054d8
StringPoolSize 00001048
BrokenDriverOffset 00000000
TriageOptions 00000041
TopOfStack 80549744
DebuggerDataOffset 00002f40
DebuggerDataSize 00000290
DataBlocksOffset 00006520
DataBlocksCount 00000004
b9eae000 - b9eaefff at offset 00006560
80549000 - 80549fff at offset 00007560
ba627000 - ba627fff at offset 00008560
ba626000 - ba626fff at offset 00009560
Max offset a560, baa0 from end of file
В настоящее время я пытаюсь запустить обновление до SP3 в надежде, что это может решить проблему. Позже я собираюсь запускать Memtest86+ с флэш-накопителя на случай, если там есть редкий плохой чип оперативной памяти. Несмотря на то, что я несколько дней назад запускал очень энергичный chkdsk , утром я запустил его снова. РЕДАКТИРОВАТЬ: BSOD при запуске обновления. Уже сделал энергичный chkdsk (ничего не нашел). В настоящее время работает Memtest
Спецификации компьютера:
- ОС: Windows XP SP2 (!)
- Коробка: Dell Inspiron 531
- Процессор: AMD Sempron LE-1300 2,31 ГГц
- Оперативная память: 1,93 ГБ
- Антивирус: Макафи (* жалюзи)
На мой вопрос здесь: В чем еще может быть проблема? Обычно BSOD являются результатом изменений, но ничего не изменилось в настройках или программах. Я никогда не видел такой поток BSOD. Я что-то пропустил? Есть ли дополнительная информация, которую я должен предоставить?
Поскольку у меня столько проблем, сколько было с компьютером ранее, и состояние программ («AOL», достаточно сказано), я открыт для переформатирования, но в данном случае это немного ядерный вариант.
Какие-либо предложения?