cucinaagas
09-10-2009, 18:33
Salve,
dopo poche settimane di utilizzo del KIS 2010 ho notato che al momento dello shutdown, poco prima dello spegnimento effettivo del PC (poweroff) ogni tanto si verifica un BSOD. Non me ne sono accorto subito, perché Windows era configurato a "Riavviarsi automaticamente" in caso di errore, lì per lì pensavo di aver sbagliato a scegliere tra "Spegni" e "Riavvia".
Fortunatamente per me, questi BSOD solo al momento dello shutdown. E non sempre, seppur spesso.
I codici più frequenti sono:
0x000008E
0x0000005
STOP 0x00000035 "NO_MORE_IRP_STACK_LOCATIONS"
Per il terzo, ho risolto seguendo le istruzioni riportate qui: http://support.microsoft.com/kb/906866/it.
Restano i primi due. :muro:
Purtroppo la schermata del BSOD riguardante i primi due errori sopra riportati, non contiene indicazioni chiare ed esplicite, tanto è che ho dovuto indagare.
In un primo momento ho provveduto ad effettuare un test intensivo con MemTest86 e non è emerso alcun problema con la RAM.
In seguito ho trovato le istruzioni per leggere i Minidump generati da Windows e riporto un sunto delle linee del debuglog.txt più interessanti:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 804ef630, The address that the exception occurred at
Arg3: a7f09ad4, Trap Frame
Arg4: 00000000
Sembrerebbe un problema di driver. Quale però? Windows non te lo dice al momento in cui appare il BSOD. :mad:
Analizzando il minidump però si scopre che:
MODULE_NAME: klif
IMAGE_NAME: klif.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4a4dca4a
FOLLOWUP_NAME: MachineOwner
MEMORY_CORRUPTOR: PATCH_klif
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_PATCH_klif
BUCKET_ID: MEMORY_CORRUPTION_PATCH_klif
Followup: MachineOwner
---------
eax=7669642f ebx=00000000 ecx=7669642f edx=00000000 esi=000000a8 edi=89867f90
eip=804ef630 esp=a7f09b48 ebp=a7f09b48 iopl=0 nv up ei pl nz na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202
nt!IoGetAttachedDevice+0xc:
804ef630 8b4810 mov ecx,dword ptr [eax+10h] ds:0023:7669643f=????????
ChildEBP RetAddr Args to Child
a7f09b48 80583890 89c8a030 89867f78 000000a8 nt!IoGetAttachedDevice+0xc (FPO: [1,0,0])
a7f09b7c 805bca16 8a107020 89867f90 00100080 nt!IopCloseFile+0x1a8 (FPO: [5,7,0])
a7f09bb0 805bc33f 8a107020 00000001 8b41b560 nt!ObpDecrementHandleCount+0xd8 (FPO: [4,3,4])
a7f09bd8 805c29eb e27f5eb0 89867f90 00000158 nt!ObpCloseHandleTableEntry+0x14d (FPO: [6,1,0])
a7f09bf8 8060da45 e10572b0 00000158 a7f09c38 nt!ObpCloseHandleProcedure+0x1f (FPO: [3,0,0])
a7f09c18 805c2ae4 e27f5eb0 805c29cc a7f09c38 nt!ExSweepHandleTable+0x3b (FPO: [3,0,0])
a7f09c44 805d267b 8a107020 8a107790 8a1079d8 nt!ObKillProcess+0x5c (FPO: [1,3,0])
a7f09ce4 805d28d4 00000000 8a107790 00000000 nt!PspExitThread+0x5e9 (FPO: [Non-Fpo])
a7f09d04 805d2aaf 8a107790 00000000 a7f09d64 nt!PspTerminateThreadByPointer+0x52 (FPO: [2,3,0])
a7f09d30 ab2a57a8 00000000 00000000 0012fde4 nt!NtTerminateProcess+0x105 (FPO: [2,4,4])
WARNING: Stack unwind information not available. Following frames may be wrong.
a7f09d54 8054162c ffffffff 00000000 0012fed0 klif+0x1f7a8
a7f09d54 7c91e514 ffffffff 00000000 0012fed0 nt!KiFastCallEntry+0xfc (FPO: [0,0] TrapFrame @ a7f09d64)
0012fed0 00000000 00000000 00000000 00000000 0x7c91e514
MODULE_NAME: klif
MEMORY_CORRUPTOR: PATCH_klif
IMAGE_NAME: klif.sys
Dal resoconto del debugger di Windows, pare che la causa di tutto è generata da una condizione di errore non gestita correttamente da klif.sys, che è un componente base della suite Kaspersky (Antivirus/Internet Security).
E dire che ho aggiornato dal KAV7 con il quale non avevo problemi al KIS9, precisamente la v. 9.0.0.463.
Proverò a controllare per bene lo stato del disco fisso sul quale è installato Windows e il KIS.
Qualcuno si è imbattuto con questo problema?
Consigli??
dopo poche settimane di utilizzo del KIS 2010 ho notato che al momento dello shutdown, poco prima dello spegnimento effettivo del PC (poweroff) ogni tanto si verifica un BSOD. Non me ne sono accorto subito, perché Windows era configurato a "Riavviarsi automaticamente" in caso di errore, lì per lì pensavo di aver sbagliato a scegliere tra "Spegni" e "Riavvia".
Fortunatamente per me, questi BSOD solo al momento dello shutdown. E non sempre, seppur spesso.
I codici più frequenti sono:
0x000008E
0x0000005
STOP 0x00000035 "NO_MORE_IRP_STACK_LOCATIONS"
Per il terzo, ho risolto seguendo le istruzioni riportate qui: http://support.microsoft.com/kb/906866/it.
Restano i primi due. :muro:
Purtroppo la schermata del BSOD riguardante i primi due errori sopra riportati, non contiene indicazioni chiare ed esplicite, tanto è che ho dovuto indagare.
In un primo momento ho provveduto ad effettuare un test intensivo con MemTest86 e non è emerso alcun problema con la RAM.
In seguito ho trovato le istruzioni per leggere i Minidump generati da Windows e riporto un sunto delle linee del debuglog.txt più interessanti:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 804ef630, The address that the exception occurred at
Arg3: a7f09ad4, Trap Frame
Arg4: 00000000
Sembrerebbe un problema di driver. Quale però? Windows non te lo dice al momento in cui appare il BSOD. :mad:
Analizzando il minidump però si scopre che:
MODULE_NAME: klif
IMAGE_NAME: klif.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4a4dca4a
FOLLOWUP_NAME: MachineOwner
MEMORY_CORRUPTOR: PATCH_klif
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_PATCH_klif
BUCKET_ID: MEMORY_CORRUPTION_PATCH_klif
Followup: MachineOwner
---------
eax=7669642f ebx=00000000 ecx=7669642f edx=00000000 esi=000000a8 edi=89867f90
eip=804ef630 esp=a7f09b48 ebp=a7f09b48 iopl=0 nv up ei pl nz na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202
nt!IoGetAttachedDevice+0xc:
804ef630 8b4810 mov ecx,dword ptr [eax+10h] ds:0023:7669643f=????????
ChildEBP RetAddr Args to Child
a7f09b48 80583890 89c8a030 89867f78 000000a8 nt!IoGetAttachedDevice+0xc (FPO: [1,0,0])
a7f09b7c 805bca16 8a107020 89867f90 00100080 nt!IopCloseFile+0x1a8 (FPO: [5,7,0])
a7f09bb0 805bc33f 8a107020 00000001 8b41b560 nt!ObpDecrementHandleCount+0xd8 (FPO: [4,3,4])
a7f09bd8 805c29eb e27f5eb0 89867f90 00000158 nt!ObpCloseHandleTableEntry+0x14d (FPO: [6,1,0])
a7f09bf8 8060da45 e10572b0 00000158 a7f09c38 nt!ObpCloseHandleProcedure+0x1f (FPO: [3,0,0])
a7f09c18 805c2ae4 e27f5eb0 805c29cc a7f09c38 nt!ExSweepHandleTable+0x3b (FPO: [3,0,0])
a7f09c44 805d267b 8a107020 8a107790 8a1079d8 nt!ObKillProcess+0x5c (FPO: [1,3,0])
a7f09ce4 805d28d4 00000000 8a107790 00000000 nt!PspExitThread+0x5e9 (FPO: [Non-Fpo])
a7f09d04 805d2aaf 8a107790 00000000 a7f09d64 nt!PspTerminateThreadByPointer+0x52 (FPO: [2,3,0])
a7f09d30 ab2a57a8 00000000 00000000 0012fde4 nt!NtTerminateProcess+0x105 (FPO: [2,4,4])
WARNING: Stack unwind information not available. Following frames may be wrong.
a7f09d54 8054162c ffffffff 00000000 0012fed0 klif+0x1f7a8
a7f09d54 7c91e514 ffffffff 00000000 0012fed0 nt!KiFastCallEntry+0xfc (FPO: [0,0] TrapFrame @ a7f09d64)
0012fed0 00000000 00000000 00000000 00000000 0x7c91e514
MODULE_NAME: klif
MEMORY_CORRUPTOR: PATCH_klif
IMAGE_NAME: klif.sys
Dal resoconto del debugger di Windows, pare che la causa di tutto è generata da una condizione di errore non gestita correttamente da klif.sys, che è un componente base della suite Kaspersky (Antivirus/Internet Security).
E dire che ho aggiornato dal KAV7 con il quale non avevo problemi al KIS9, precisamente la v. 9.0.0.463.
Proverò a controllare per bene lo stato del disco fisso sul quale è installato Windows e il KIS.
Qualcuno si è imbattuto con questo problema?
Consigli??