BSOD - IRQL NOT LESS Vyřešeno

Sekce pro řešení potíží s BSOD (tedy pády Windows do tzv. modré smrti)

Moderátoři: Mods_senior, BSOD team

Uživatelský avatar
Buldr
nováček
Příspěvky: 35
Registrován: prosinec 18
Pohlaví: Muž

BSOD - IRQL NOT LESS

Příspěvekod Buldr » 01 srp 2019 05:25

Zdravím.

Celý minidump se nachází v příloze a bavíme se o Windows 10 Pro 1903 v 64bitové verzi (build 18362.27). Problém jsem identifikoval a částečně odstranil, nikoliv vyřešil. Příčinou jsou konflikty ovladače síťového čipu RTH8111H a WinCAP 4.1.3 (Nmap 7.70). Novější verze prostě nejsou a starší, byť stabilní zase obsahují chyby.

Potřeboval bych nezávisle potvrdit příčinu a pokud možno najít řešení, které nezpůsobí pády systému. Ideálně, aby bylo možné ladit síťové ovládání rozvodů.
Capture.PNG
Capture2.PNG

Pro představu, jak to vypadá ...

Propertiální Lynx2 není bez chyb, bohužel v tomto případě se chyby řešit nedají. V lepším případě několik měsíců, reálně minimálně rok a za nechutnou cenu. Tlačí čas, skříň už visí na zdi a vodiče jsou zapojené. Napadá někoho, jak problém "obejít"?
Nemáte oprávnění prohlížet přiložené soubory.


Carpe diem.

Reklama
Turion
Level 5.5
Level 5.5
Příspěvky: 2709
Registrován: březen 16
Pohlaví: Muž

Re: BSOD - IRQL NOT LESS

Příspěvekod Turion » 01 srp 2019 19:39

Vůbec nevím wocogo. Já v této sekci nejsem odborník a jen tipuju, takže tady tipuju, že (citace google): brány firewall a antivirové programy způsobují softwarové konflikty. Takže pokud jsi ještě tyto dvě věci moc neladil, tak můžeš experimentovat.

Uživatelský avatar
Buldr
nováček
Příspěvky: 35
Registrován: prosinec 18
Pohlaví: Muž

Re: BSOD - IRQL NOT LESS

Příspěvekod Buldr » 01 srp 2019 23:55

Dalších 2420 bylo též stejně hodnotných?

Kód: Vybrat vše

Microsoft (R) Windows Debugger Version 10.0.18362.1 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\minidump\080119-7765-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available


************* Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols
Symbol search path is: SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 10 Kernel Version 18362 MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 18362.1.amd64fre.19h1_release.190318-1202
Machine Name:
Kernel base = 0xfffff804`26400000 PsLoadedModuleList = 0xfffff804`268432f0
Debug session time: Fri Aug  2 01:39:39.977 2019 (UTC + 2:00)
System Uptime: 0 days 0:00:27.697
Loading Kernel Symbols
...............................................................
................................................................
................................................................
...............
Loading User Symbols
Loading unloaded module list
.....
For analysis of this file, run !analyze -v
0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 0000000000000000, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, bitfield :
   bit 0 : value 0 = read operation, 1 = write operation
   bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: fffff80426447b23, address which referenced memory

Debugging Details:
------------------

*** WARNING: Unable to verify timestamp for win32k.sys

KEY_VALUES_STRING: 1


PROCESSES_ANALYSIS: 1

SERVICE_ANALYSIS: 1

STACKHASH_ANALYSIS: 1

TIMELINE_ANALYSIS: 1


DUMP_CLASS: 1

DUMP_QUALIFIER: 400

BUILD_VERSION_STRING:  18362.1.amd64fre.19h1_release.190318-1202

SYSTEM_PRODUCT_NAME:  To Be Filled By O.E.M.

SYSTEM_SKU:  To Be Filled By O.E.M.

SYSTEM_VERSION:  To Be Filled By O.E.M.

BIOS_VENDOR:  American Megatrends Inc.

BIOS_VERSION:  P3.50

BIOS_DATE:  07/18/2019

BASEBOARD_MANUFACTURER:  ASRock

BASEBOARD_PRODUCT:  B450M Pro4

BASEBOARD_VERSION:                       

DUMP_TYPE:  2

BUGCHECK_P1: 0

BUGCHECK_P2: 2

BUGCHECK_P3: 0

BUGCHECK_P4: fffff80426447b23

READ_ADDRESS: fffff8042696e3b0: Unable to get MiVisibleState
Unable to get NonPagedPoolStart
Unable to get NonPagedPoolEnd
Unable to get PagedPoolStart
Unable to get PagedPoolEnd
 0000000000000000

CURRENT_IRQL:  2

FAULTING_IP:
nt!KeSetEvent+173
fffff804`26447b23 4d8b36          mov     r14,qword ptr [r14]

CPU_COUNT: 4

CPU_MHZ: da5

CPU_VENDOR:  AuthenticAMD

CPU_FAMILY: 17

CPU_MODEL: 11

CPU_STEPPING: 0

BLACKBOXBSD: 1 (!blackboxbsd)


BLACKBOXNTFS: 1 (!blackboxntfs)


BLACKBOXPNP: 1 (!blackboxpnp)


BLACKBOXWINLOGON: 1

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT

BUGCHECK_STR:  AV

PROCESS_NAME:  System

ANALYSIS_SESSION_HOST:  DESKTOP-RANFL4O

ANALYSIS_SESSION_TIME:  08-02-2019 03:55:36.0537

ANALYSIS_VERSION: 10.0.18362.1 amd64fre

TRAP_FRAME:  ffff9e0ea9876da0 -- (.trap 0xffff9e0ea9876da0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=fffff80432ddc4c0
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80426447b23 rsp=ffff9e0ea9876f30 rbp=0000000000000000
 r8=0000000000000000  r9=ffffb58c0dd53f88 r10=fffff804264479b0
r11=0000000000000001 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl nz ac pe cy
nt!KeSetEvent+0x173:
fffff804`26447b23 4d8b36          mov     r14,qword ptr [r14] ds:00000000`00000000=????????????????
Resetting default scope

LAST_CONTROL_TRANSFER:  from fffff804265ce6e9 to fffff804265bc900

STACK_TEXT: 
ffff9e0e`a9876c58 fffff804`265ce6e9 : 00000000`0000000a 00000000`00000000 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
ffff9e0e`a9876c60 fffff804`265caa2b : 00000000`00000001 00000000`00002bed 00000000`00000000 ffffb58c`09010280 : nt!KiBugCheckDispatch+0x69
ffff9e0e`a9876da0 fffff804`26447b23 : fffff804`32ddc4c0 00000000`00000000 00000000`00000000 fffff804`29495001 : nt!KiPageFault+0x46b
ffff9e0e`a9876f30 fffff804`293c14a5 : 00000000`00000000 00000000`00000008 00000000`00000008 00000000`00000000 : nt!KeSetEvent+0x173
ffff9e0e`a9876fc0 fffff804`294c726b : ffffb58c`0d9bf060 ffffb58c`15b06180 fffff804`29495050 ffffb58c`0d13bdd0 : ndis!NdisSetEvent+0x15
ffff9e0e`a9876ff0 fffff804`294ed41c : fffff804`29495050 ffffb58c`0d8e41a0 ffffb58c`0d9bf060 ffffb58c`0d9bf060 : ndis!ndisFInvokeDetach+0x67
ffff9e0e`a9877030 fffff804`294ce289 : ffff9f0a`8fed2f60 ffffb58c`0d9bf060 ffffb58c`15b06180 ffffb58c`16bdeb60 : ndis!ndisDetachFilterInner+0x27c
ffff9e0e`a98770b0 fffff804`294bd24a : 00000000`00000001 ffff9e0e`a9877210 ffffb58c`0d8e5590 00000000`00000000 : ndis!ndisDetachFilter+0xb1
ffff9e0e`a9877110 fffff804`294b13c0 : ffffb58c`0d8e41a0 ffffb58c`0d8e41a0 ffffb58c`0d8e5608 ffffb58c`0d8e5590 : ndis!Ndis::BindEngine::Iterate+0xbde2
ffff9e0e`a9877290 fffff804`294ac409 : ffffb58c`0d8e5590 ffff9e0e`a9877400 00000000`00000000 00000000`00000000 : ndis!Ndis::BindEngine::UpdateBindings+0x98
ffff9e0e`a98772e0 fffff804`294ac2c8 : ffffb58c`0d8e5590 00000000`00000000 ffffb58c`0d8e5590 fffff804`294ac8eb : ndis!Ndis::BindEngine::DispatchPendingWork+0x75
ffff9e0e`a9877310 fffff804`294ac859 : ffffb58c`0d8e5590 ffff9e0e`a9877400 00000000`00001000 00000000`00001000 : ndis!Ndis::BindEngine::ApplyBindChanges+0x54
ffff9e0e`a9877360 fffff804`294ebb32 : ffffb58c`0d8e41a0 ffff9e0e`a98774b0 ffffb58c`0d8e5590 ffffb58c`0d8e0990 : ndis!ndisMSetMiniportReadyForBinding+0x81
ffff9e0e`a98773b0 fffff804`29455114 : ffffb58c`0d8e41a0 ffffb58c`0d8e41a0 00000000`00000000 fffff804`29495050 : ndis!ndisPnPRemoveDevice+0x32e
ffff9e0e`a98775f0 fffff804`294c9522 : ffffb58c`0d8e41a0 ffffb58c`0d8e4050 00000000`00000000 00000000`00000000 : ndis!ndisPnPRemoveDeviceEx+0x148
ffff9e0e`a9877640 fffff804`293f932e : ffffb58c`11411550 ffff9e0e`a98776f0 00000000`00000000 ffffb58c`0d8e41a0 : ndis!ndisPnPIrpRemoveDevice+0x11e
ffff9e0e`a98776b0 fffff804`26431cc9 : ffff9e0e`a9877701 ffffb58c`0d8e4050 00000000`00000001 ffff9e0e`a9877820 : ndis!ndisPnPDispatch+0x312be
ffff9e0e`a9877720 fffff804`26a3b9c4 : ffff9e0e`a98777c0 ffffb58c`0d8e4050 ffff9e0e`a9877820 ffffb58c`11411550 : nt!IofCallDriver+0x59
ffff9e0e`a9877760 fffff804`26b244fa : 00000000`00000002 ffffb58c`08df49a0 ffffb58c`08ecbd70 ffffb58c`08ecbd70 : nt!IopSynchronousCall+0xf8
ffff9e0e`a98777e0 fffff804`2656e0f0 : ffff9f0a`983d0b70 ffffb58c`08df49a0 00000000`0000000a 00000000`00000000 : nt!IopRemoveDevice+0x106
ffff9e0e`a98778a0 fffff804`26b23eaf : ffffb58c`08df49a0 00000000`00000016 00000000`00000000 cb3a4008`00200001 : nt!PnpRemoveLockedDeviceNode+0x1ac
ffff9e0e`a9877900 fffff804`26b23b4a : ffffb58c`08df49a0 ffff9e0e`a9877980 00000000`00000016 ffffb58c`08df49a0 : nt!PnpDeleteLockedDeviceNode+0x8b
ffff9e0e`a9877940 fffff804`26c0627c : ffffb58c`08ecbd70 00000000`00000002 ffffb58c`08ecbd70 00000000`00000001 : nt!PnpDeleteLockedDeviceNodes+0x76
ffff9e0e`a98779c0 fffff804`26af4c0a : ffff9e0e`a9877b10 ffffb58c`08df4900 ffff9e0e`a9877b00 ffff9f0a`00000001 : nt!PnpProcessQueryRemoveAndEject+0xe411c
ffff9e0e`a9877ab0 fffff804`26a80b38 : ffff9f0a`983d0b70 ffff9f0a`8fdecac0 ffff9f0a`8fdecac0 00000000`00000000 : nt!PnpProcessTargetDeviceEvent+0xea
ffff9e0e`a9877ae0 fffff804`264c4855 : ffffb58c`08c92ca0 ffffb58c`11e310c0 ffffb58c`08c92ca0 ffffb58c`13ad5470 : nt!PnpDeviceEventWorker+0x2d8
ffff9e0e`a9877b70 fffff804`2652f725 : ffffb58c`11e310c0 00000000`00000080 ffffb58c`08ccf380 00000067`bcbbbdff : nt!ExpWorkerThread+0x105
ffff9e0e`a9877c10 fffff804`265c3e6a : ffffd301`31fc1180 ffffb58c`11e310c0 fffff804`2652f6d0 00000000`0000029e : nt!PspSystemThreadStartup+0x55
ffff9e0e`a9877c60 00000000`00000000 : ffff9e0e`a9878000 ffff9e0e`a9872000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x2a


THREAD_SHA1_HASH_MOD_FUNC:  300779a493b94b6b6aa3aacaa72b923be82500c2

THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  676cca399137a578f92116b035295857387752f6

THREAD_SHA1_HASH_MOD:  24ad3ed02652e19ae7aaf8f726e78329c63e4f38

FOLLOWUP_IP:
ndis!NdisSetEvent+15
fffff804`293c14a5 4883c428        add     rsp,28h

FAULT_INSTR_CODE:  28c48348

SYMBOL_STACK_INDEX:  4

SYMBOL_NAME:  ndis!NdisSetEvent+15

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: ndis

IMAGE_NAME:  ndis.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  0

IMAGE_VERSION:  10.0.18362.1024

STACK_COMMAND:  .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET:  15

FAILURE_BUCKET_ID:  AV_ndis!NdisSetEvent

BUCKET_ID:  AV_ndis!NdisSetEvent

PRIMARY_PROBLEM_CLASS:  AV_ndis!NdisSetEvent

TARGET_TIME:  2019-08-01T23:39:39.000Z

OSBUILD:  18362

OSSERVICEPACK:  239

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK:  272

PRODUCT_TYPE:  1

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

OSEDITION:  Windows 10 WinNt TerminalServer SingleUserTS

OS_LOCALE: 

USER_LCID:  0

OSBUILD_TIMESTAMP:  1972-02-02 09:33:06

BUILDDATESTAMP_STR:  190318-1202

BUILDLAB_STR:  19h1_release

BUILDOSVER_STR:  10.0.18362.1.amd64fre.19h1_release.190318-1202

ANALYSIS_SESSION_ELAPSED_TIME:  1d994

ANALYSIS_SOURCE:  KM

FAILURE_ID_HASH_STRING:  km:av_ndis!ndissetevent

FAILURE_ID_HASH:  {3c4b23f5-4f19-3008-b766-1707156d5443}

Followup:     MachineOwner
---------

0: kd>
0: kd>
0: kd>
Carpe diem.

petr22
Guru Level 15
Guru Level 15
Příspěvky: 39629
Registrován: únor 12
Pohlaví: Muž

Re: BSOD - IRQL NOT LESS

Příspěvekod petr22 » 02 srp 2019 09:35

Kontaktuj nekoho z BSOD tymu pres SZ, oni bohuzel jiz v teto sekci nejsou sami od sebe
aktivni.

Spravne jsi sem dal DMP soubor, bohuzel chybi vse ostatni co je vyzadovano v navodu
k vytvoreni prispevku v teto sekci.

Podobne pocitace pouzivame take, ale vsechno jede na Linuxu.

Ja bych videl jako hlavni problem ten WinCAP 4.1.3 z roku 2013, ktery neni urcen pro Windows 10.

Reseni by mohlo byt primo na oficialni strance: https://nmap.org/npcap/windows-10.html
Naposledy upravil(a) petr22 dne 02 srp 2019 09:39, celkem upraveno 2 x.

Turion
Level 5.5
Level 5.5
Příspěvky: 2709
Registrován: březen 16
Pohlaví: Muž

Re: BSOD - IRQL NOT LESS

Příspěvekod Turion » 02 srp 2019 09:38

2420 zhruba na stejné úrovni, přičemž časem se to zlepšuje z 0 na 1.5% úspěšnosti odhadů.
Jaký má význam ten kód co jsi vložil? Ten si zobrazit umíme, ale není k němu příručka, takže je to prd platné. Kdo se v tom orientuje, tak nám nedá návod, jelikož knowhow. Proč myslíš, že s tím nemá AV a FW nic společného, třeba se mi úspěšnost pak zvýší, když budu vědět něco konkrétního.

Uživatelský avatar
Buldr
nováček
Příspěvky: 35
Registrován: prosinec 18
Pohlaví: Muž

Re: BSOD - IRQL NOT LESS  Vyřešeno

Příspěvekod Buldr » 04 srp 2019 15:07

petr22 píše:Kontaktuj nekoho z BSOD tymu pres SZ, oni bohuzel jiz v teto sekci nejsou sami od sebe
aktivni.

Spravne jsi sem dal DMP soubor, bohuzel chybi vse ostatni co je vyzadovano v navodu
k vytvoreni prispevku v teto sekci.

Podobne pocitace pouzivame take, ale vsechno jede na Linuxu.

Ja bych videl jako hlavni problem ten WinCAP 4.1.3 z roku 2013, ktery neni urcen pro Windows 10.

Reseni by mohlo byt primo na oficialni strance: https://nmap.org/npcap/windows-10.html


Hlavní příčinou není WinCap, ale zprasený bios 3.50. Tam začínají problémy se síťovkou a TPM.
Carpe diem.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Časté BSOD - IRQL not less or equal
    od horakmar » 02 pro 2018 12:17 » v BSOD (Blue Screen Of Death)
    12
    2723
    od adavyp
    05 led 2019 10:42
  • driver irql not less or equal
    od mickey.28.mouse » 04 lis 2019 18:58 » v BSOD (Blue Screen Of Death)
    2
    338
    od JegenaJk
    06 lis 2019 15:25
  • BSOD
    od PeterInva » 27 pro 2018 22:47 » v Problémy s hardwarem
    5
    540
    od mmmartin
    28 pro 2018 21:25
  • BSoD
    od vlado33333 » 17 říj 2019 16:26 » v BSOD (Blue Screen Of Death)
    2
    958
    od JegenaJk
    19 říj 2019 03:22
  • BSOD Team
    od JegenaJk » 07 črc 2019 04:41 » v PC-HELP - připomínky k fóru
    53
    2999
    od Ltb
    08 črc 2019 16:37

Zpět na “BSOD (Blue Screen Of Death)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů