Wie finde ich die Quelle dieses BSOD? Wie man es repariert?

8

Ich erhalte gelegentlich (immer zum ungünstigsten Zeitpunkt ...) dieses BSOD auf meinem Windows 7-Desktop-PC:

  Problem signature:
  Problem Event Name:   BlueScreen
  OS Version:   6.1.7601.2.1.0.256.1
  Locale ID:    1033

  Additional information about the problem:
  BCCode:   124
  BCP1: 0000000000000000
  BCP2: FFFFFA8007BBB028
  BCP3: 00000000B2000040
  BCP4: 0000000000000800
  OS Version:   6_1_7601
  Service Pack: 1_0
  Product:  256_1

  Files that help describe the problem:
  C:\Windows\Minidump\010812-16578-01.dmp
  C:\Users\al\AppData\Local\Temp\WER-37500-0.sysdata.xml

Der Versuch, mehr Informationen darüber herauszufinden, scheint zwecklos zu sein, da die Datei C:\Users\al\AppData\Local\Temp\WER-37500-0.sysdata.xmlnicht existiert (der Ordner existiert, aber keine Datei, die mit "WER" beginnt), und der Versuch, die Minidump-Datei zu analysieren, ergibt Folgendes:

Bug Check Code: 0x00000124
Parameter 1:    00000000`00000000
Parameter 2:    fffffa80`07bbb028
Parameter 3:    00000000`b2000040
Parameter 4:    00000000`00000800
Causing driver: hal.dll
Address:    hal.dll+12a3b
Processor:  x64
Crash address:  ntoskrnl.exe+7cc40
CPU count:  4
Major ver:  15
Minor ver:  7601
Dump size:  283,576

und:

Filename:       ntoskrnl.exe
Addr. in Stack: ntoskrnl.exe+18d513
From addr:      fffff800`02a18000
To addr:        fffff800`03001000
Size:           0x005e9000
Timestamp:      0x4e02aaa3
Time string:    6/22/2011 9:53:23 PM
Product name:   Microsoft® Windows® Operating System
File desc:      NT Kernel & System
File ver:       6.1.7601.17640 (win7sp1_gdr.110622-1506)
Company:        Microsoft Corporation
Full path:      C:\Windows\system32\ntoskrnl.exe

Nun, hal.dllund ntoskrnl.exesind Teil des Betriebssystems und es scheint nichts zu geben, was ich tun kann, um diese "Treiber" zu aktualisieren.

Ich weiß, dass die Hardware perfekt ist (einschließlich RAM-Spannungen im BIOS usw.), da genau dasselbe System perfekt mit Ubuntu 8und funktioniert Ubuntu 10(Triple-Boot-Konfiguration). Das Problem liegt definitiv in der Systemsoftware, aber wie finde ich heraus, was es ist?

windows-7 64-bit bsod minidumps Ewiger Lernender
quelle
1
Wir könnten Ihnen helfen, wenn Windows 7 Open Source wäre ...
m0skit0
3
Machen Sie einen der Schritte von [hier] ( Sevenforums.com/crash-lockup-debug-how/… Hilfe?)
AndrejaKo
2
@AndrejaKo Dies ist eine großartige Ressource. Sieht genau so aus, wie ich gesucht habe. Bitte erneut als Antwort posten und ich werde es akzeptieren. Danke +1 für jetzt.
Ewiger Lernender
1
@Eternal Learner Das einfache Verknüpfen mit einer Antwort wird hier bei SuperUser nicht als Antwort angesehen. Es sollte ein Kommentar bleiben, es sei denn, sie möchten den gesamten Inhalt der Antwort in eine SuperUser-Antwort kopieren. Der Hauptgrund dafür ist Link Rot und Websites, die aus dem Cyberspace verschwinden. Der zweite Grund ist, dass SuperUser kein Forum ist.
Moab

Antworten:

4
  1. Installieren Sie die Debugging-Tools für Windows .
  2. Öffnen Sie nach der Installation WinDbg über das Startmenü.
  3. Klicken Sie auf Datei> Symboldateipfad und geben Sie ein (ersetzen Sie C: \ SymbolCache durch einen Pfad Ihrer Wahl).SRVC:\SymbolCachehttp://msdl.microsoft.com/download/symbols
  4. Klicken Sie auf Datei> Crashdump öffnen und öffnen Sie die Datei memory.dmp in% SystemRoot% (normalerweise C: \ WINDOWS oder C: \ WINNT) ODER in der neuesten Datei in% SystemRoot% \ Minidump, wenn Sie vollständige Dumps deaktiviert haben.
  5. Der fehlerhafte Treiber wird unten aufgeführt, ähnlich wie folgt: Probably caused by : usbhub.sys ( usbhub!UsbhTrapFatalTimeout_x9f+28 )Sie können jedoch auf den !analyze -vLink klicken , um eine detaillierte Stapelverfolgung zu erhalten.
kinokijuf
quelle
Dies ist gut für Treiberentwickler, nicht für einen Administrator.
Ewiger Lernender
@EternalLearner Aber es zeigt dir die BSOD-Quelle, was eine gute Sache ist.
Kinokijuf
Ja, es ist eine gute Sache, aber ich bekomme bereits all diese Informationen von BlueScreenView. Der einzige Vorteil von !analyze -vist die Möglichkeit, den Quellcode anzuzeigen, wenn ich ihn habe, und da ich nicht der Entwickler von bin ntoskrnl.exe, hilft es mir nicht. Abgesehen von der Tatsache, dass es schrecklich aufgebläht ist und die Stabilität des Systems weiter beeinträchtigt. Die Installation ist nur gerechtfertigt, wenn Sie Treiber entwickeln.
Ewiger Lernender
@EternalLearner Dann fürchte ich, es ist unmöglich, weitere Informationen zu bekommen.
Kinokijuf
2

Eine viel einfachere Möglichkeit wäre die Verwendung von BlueScreenView . Wenn Sie in die Spalte "Adresse im Stapel" schauen, können Sie sehen, woher der problematische Anruf ursprünglich kam. Dies ist die letzte Zeile mit einem Eintrag in dieser Spalte.

Wenn Sie den Namen der Treiberdatei verwenden, können Sie den Anbieter / die Anwendung / das Gerät, zu dem / dem er gehört, zurückverfolgen und so den Täter mit hoher Wahrscheinlichkeit finden.

Robert
quelle
1
In BlueScreenView habe ich genau die Informationen aufgenommen, die ich in meiner Frage gepostet habe. Der Back-Track stoppt bei dem, was ich ursprünglich gepostet habe : ntoskrnl.exe+18d513. Der Kommentar von @AndrejaKo ist die bisher beste Antwort.
Ewiger Lernender