MS-User
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 94.184
Hallo zusammen,
ich wurde (nachdem der PC schon für ca. 45 min an war) beim Betreten meines Zimmer plötzlich von einem BlueScreen überrascht. Geöffnet war nur Firefox mit Youtube, was den BlueScreen genau ausgelöst hat weiß ich nicht. Seitdem ist in Abständen von mehreren Tagen immer mal wieder derselbe BlueScreen aufgetaucht.
In der Ereignisanzeige von Win 10 stehen unter "Kritisch" Einträge zu Kernel-Power...
Nachfolgendes steht dort in der Beschreibung:
Protokollname: SystemQuelle: Microsoft-Windows-Kernel-PowerDatum: 18.11.2016 13:25:29Ereignis-ID: 41Aufgabenkategorie
63)Ebene: KritischSchlüsselwörter70368744177664),(2)Benutzer: SYSTEMComputer: PCBeschreibung
as System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ich habe dann versucht mit dem Debugginh Tool mehr rauszufinden:
Bugcheck Analysis:
BugCheck 133, {1, 1e00, 0, 0}
Probably caused by : ntkrnlmp.exe ( nt! ?? ::FNODOBFM::`string'+46470 )
0: kd> !analyze -v
Unknown bugcheck code (133)
Unknown bugcheck description
Arguments:
Arg1: 0000000000000001
Arg2: 0000000000001e00
Arg3: 0000000000000000
Arg4: 0000000000000000
Debugging Details:
------------------
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x133
CURRENT_IRQL: d
LAST_CONTROL_TRANSFER: from fffff803dc7b5000 to fffff803dc75f6f0
STACK_TEXT:
fffff803`de385d88 fffff803`dc7b5000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt!KeBugCheckEx
fffff803`de385d90 00000000`00000000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x46470
FOLLOWUP_IP:
nt! ?? ::FNODOBFM::`string'+46470
fffff803`dc7b5000 cc int 3
SYMBOL_STACK_INDEX: 1
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: nt! ?? ::FNODOBFM::`string'+46470
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 584a77f6
STACK_COMMAND: kb
FAILURE_BUCKET_ID: X64_0x133_nt!_??_::FNODOBFM::_string_+46470
BUCKET_ID: X64_0x133_nt!_??_::FNODOBFM::_string_+46470
Followup: MachineOwner
---------
0: kd> !devnode 0 1
Error reading value of IopRootDeviceNode (0xfffff803dc9329c0)
0: kd> !thread
THREAD ffffc38b38a8b480 Cid 0be8.212c Teb: 000000b1e3d2a000 Win32Thread: ffffc38b37aa5230 RUNNING on processor 0
IRP List:
ffffc38b340e6140: (0006,04c0) Flags: 00000404 Mdl: 00000000
Not impersonating
GetUlongFromAddress: unable to read from fffff803dc90b924
Owning Process ffffc38b33686780 Image: WerFault.exe
Wait Start TickCount 50019323
Context Switch Count 978
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime 00:00:00.0000
KernelTime 00:00:00.0000
Start Address 0x00007ffd9a4570b0
Win32 Start Address 0x00007ff7077d1e70
Stack Init ffffe401496e7c90 Current ffffe401496e6c60
Base ffffe401496e8000 Limit ffffe401496e2000 Call 0
Priority 7 BasePriority 7 PriorityDecrement 0
Child-SP RetAddr : Args to Child : Call Site
fffff803`de385d88 fffff803`dc7b5000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt!KeBugCheckEx
fffff803`de385d90 00000000`00000000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x46470
0: kd> !irp ffffc38b340e6140
Irp is active with 13 stacks 13 is current (= 0xffffc38b340e6570)
No Mdl Thread ffffc38b38a8b480: Irp stack trace.
cmd flg cl Device File Completion-Context
[ 0, 0] 0 0 00000000 00000000 00000000-00000000
Args: 00000000 00000000 00000000 00000000
[ 0, 0] 0 0 00000000 00000000 00000000-00000000
Args: 00000000 00000000 00000000 00000000
ffffc38b340e62a0: Could not read IrpStack
Verursacht wahrscheinlich von der ntkrnlmp.exe und bei "Default Bucket ID" steht Driver Fault, aber wirklich schlau werde ich daraus leider auch nicht und google hat auch nicht so wirklich geholfen :/
Vielleicht hat jemand eine Idee?
ich wurde (nachdem der PC schon für ca. 45 min an war) beim Betreten meines Zimmer plötzlich von einem BlueScreen überrascht. Geöffnet war nur Firefox mit Youtube, was den BlueScreen genau ausgelöst hat weiß ich nicht. Seitdem ist in Abständen von mehreren Tagen immer mal wieder derselbe BlueScreen aufgetaucht.
In der Ereignisanzeige von Win 10 stehen unter "Kritisch" Einträge zu Kernel-Power...
Nachfolgendes steht dort in der Beschreibung:
Protokollname: SystemQuelle: Microsoft-Windows-Kernel-PowerDatum: 18.11.2016 13:25:29Ereignis-ID: 41Aufgabenkategorie
63)Ebene: KritischSchlüsselwörter70368744177664),(2)Benutzer: SYSTEMComputer: PCBeschreibungas System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde. Ich habe dann versucht mit dem Debugginh Tool mehr rauszufinden:
Bugcheck Analysis:
BugCheck 133, {1, 1e00, 0, 0}
Probably caused by : ntkrnlmp.exe ( nt! ?? ::FNODOBFM::`string'+46470 )
0: kd> !analyze -v
Unknown bugcheck code (133)
Unknown bugcheck description
Arguments:
Arg1: 0000000000000001
Arg2: 0000000000001e00
Arg3: 0000000000000000
Arg4: 0000000000000000
Debugging Details:
------------------
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x133
CURRENT_IRQL: d
LAST_CONTROL_TRANSFER: from fffff803dc7b5000 to fffff803dc75f6f0
STACK_TEXT:
fffff803`de385d88 fffff803`dc7b5000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt!KeBugCheckEx
fffff803`de385d90 00000000`00000000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x46470
FOLLOWUP_IP:
nt! ?? ::FNODOBFM::`string'+46470
fffff803`dc7b5000 cc int 3
SYMBOL_STACK_INDEX: 1
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: nt! ?? ::FNODOBFM::`string'+46470
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 584a77f6
STACK_COMMAND: kb
FAILURE_BUCKET_ID: X64_0x133_nt!_??_::FNODOBFM::_string_+46470
BUCKET_ID: X64_0x133_nt!_??_::FNODOBFM::_string_+46470
Followup: MachineOwner
---------
0: kd> !devnode 0 1
Error reading value of IopRootDeviceNode (0xfffff803dc9329c0)
0: kd> !thread
THREAD ffffc38b38a8b480 Cid 0be8.212c Teb: 000000b1e3d2a000 Win32Thread: ffffc38b37aa5230 RUNNING on processor 0
IRP List:
ffffc38b340e6140: (0006,04c0) Flags: 00000404 Mdl: 00000000
Not impersonating
GetUlongFromAddress: unable to read from fffff803dc90b924
Owning Process ffffc38b33686780 Image: WerFault.exe
Wait Start TickCount 50019323
Context Switch Count 978
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime 00:00:00.0000
KernelTime 00:00:00.0000
Start Address 0x00007ffd9a4570b0
Win32 Start Address 0x00007ff7077d1e70
Stack Init ffffe401496e7c90 Current ffffe401496e6c60
Base ffffe401496e8000 Limit ffffe401496e2000 Call 0
Priority 7 BasePriority 7 PriorityDecrement 0
Child-SP RetAddr : Args to Child : Call Site
fffff803`de385d88 fffff803`dc7b5000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt!KeBugCheckEx
fffff803`de385d90 00000000`00000000 : 00000000`00000133 00000000`00000001 00000000`00001e00 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x46470
0: kd> !irp ffffc38b340e6140
Irp is active with 13 stacks 13 is current (= 0xffffc38b340e6570)
No Mdl Thread ffffc38b38a8b480: Irp stack trace.
cmd flg cl Device File Completion-Context
[ 0, 0] 0 0 00000000 00000000 00000000-00000000
Args: 00000000 00000000 00000000 00000000
[ 0, 0] 0 0 00000000 00000000 00000000-00000000
Args: 00000000 00000000 00000000 00000000
ffffc38b340e62a0: Could not read IrpStack
Verursacht wahrscheinlich von der ntkrnlmp.exe und bei "Default Bucket ID" steht Driver Fault, aber wirklich schlau werde ich daraus leider auch nicht und google hat auch nicht so wirklich geholfen :/
Vielleicht hat jemand eine Idee?
