Простой случай DRIVER_IRQL_NOT_LESS_OR_EQUAL со старым драйвером kl1.sys

Всем привет. Сегодня мы разберем простой случай краха DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1), который вылетает из-за старого драйвера антивируса Касперского. Есть товарищ, у которого 4-е дампа Сами файлы дампов можно взять здесь — https://www.cyberforum.ru/bsod/thread1519949.html По каждому из дампов: Use !analyze -v to get detailed debugging information. BugCheck D1, {0, 2, 8, 0} Unable to load image SystemRootsystem32DRIVERSkl1.sys, Win32…

Читать далее

BSOD 0x0000001E — KMODE_EXCEPTION_NOT_HANDLED

Данный стоп код содержит дополнительные параметры, которые приведены в таблице ниже. Параметр Описание 1 Код необрабатываемого исключения 2 Адрес, по которому произошло исключение 3 Параметр 0 исключения 4 Параметр 1 исключения Причины Для того чтобы интерпретировать ошибку, необходимо определить ее тип. Наиболее распространенные типы ошибок (параметр 1) следующие: 0x80000002: STATUS_DATATYPE_MISALIGNMENT (была выполнена попытка сослаться на…

Читать далее

Что такое BSOD изнутри или лезем в исходный код Windows

Сразу хочу предупредить правообладателей, что этот пост касается только исходного кода Windows 2000, который доступен в интернете и которого нет на моей машине. Единственная цель с которой я это все делаю – это лучше знакомство и понимание читателя, что такое BSOD. Этот материал предназначен в основном для ИТ специалистов, мы будем смотреть исходный код Windows…

Читать далее

BSOD 0x0000012B — FAULTY_HARDWARE_CORRUPTED_PAGE

Этот стоп код означает, что произошла ошибка в одном бите страницы памяти на аппаратном уровне. Параметры данного стоп кода приведены в таблице ниже. Параметр Описание 1 Виртуальный адрес проецируется на поврежденную страницу 2 Номер физической страницы 3 0 (Зарезервировано) 4 0 (Зарезервировано) Устранение Вначале уберите все разгоны, если они есть, поскольку даже на исправной памяти…

Читать далее

Жизнь после BSOD

Все знают, что такое BSOD (он же “голубой экран смерти” – Blue Screen Of Death). Это последний вздох операционной системы, после которого она сбрасывает дамп и уходит на перезагрузку, теряя все несохраненные данные. Однако на самом деле BSOD – еще не конец и если перезагрузку заменить на реанимацию, в 9 из 10 случаев можно возвратиться…

Читать далее

Удаление обновлений от Microsoft

Иногда возникает ситуация, когда причиной синих экранов смерти является установка очередного апдейта от Micrtosoft. Часто бывает, что некогда разбираться кто виноват, один из разработчик драйвера (скажем антивируса), который чего-то не учел, или что-то сделал не так или сами разработчики Microsoft, нам нужно просто работать в системе. Существует несколько способов удаления установленных обновлений. Способ 1. Удаление…

Читать далее

BSOD 0x000000F4 — CRITICAL_OBJECT_TERMINATION

Эта ошибка возникает когда критический для системы процесс или поток неожиданно завершил свое выполнение. Примером такого критического процесса, может быть, например, процесс csrss.exe. Параметры стоп-кода приведены в таблице ниже. Параметр Описание Arg1 Тип объект, который завершил выполнение: 0x3 – процесс, 0x6 – поток Arg2 Объект Arg3 Имя образа процесса Arg4 Указатель на ASCII строку, которая…

Читать далее

BSOD 0x0000007b — INACCESSIBLE_BOOT_DEVICE

Давайте сначала рассмотрим последовательность загрузки системы. После выполнения всех процедур BIOS, выполняется чтение MBR, главной загрузочной записи, код которой просматривает таблицу разделов (partition table) в MBR и выбирает раздел, который имеет флаг загрузочного. Далее считывается загрузочная запись этого раздела и начинает выполнятся. MBR, загрузочная запись создаются в процессе установки ОС. Обратите внимание, что ошибки на…

Читать далее

Генерация BSOD с помощью NotMyFault

Иногда, бывает полезным самому сгенерировать синий экран смерти, например, для того, чтобы потренироваться в изучении дампов памяти. Специально для этих целей М. Руссиновичем была разработана утилита NotMyFault (http://download.sysinternals.com/files/NotMyFault.zip). Скачиваем программу, распаковываем архив, заходим в один из каталогов x86 или x64 и запускаем NotMyfault.exe. Во вкладке “Crash” мы можем выбрать различные типы ошибок, которые программа будет…

Читать далее

BSOD 0x00000027 — RDR_FILE_SYSTEM

Стоп код сигнализирует о проблемах связанных с SMB редиректором файловой системы. Он имеет следующие параметры. Параметр Описание 1 Старшие 16 битов идентифицирует тип проблемы. Возможны следующие значения:— 0xCA550000 RDBSS_BUG_CHECK_CACHESUP— 0xC1EE0000 RDBSS_BUG_CHECK_CLEANUP— 0xC10E0000 RDBSS_BUG_CHECK_CLOSE — 0xBAAD0000 RDBSS_BUG_CHECK_NTEXCEPT 2 Если в стеке есть RxExceptionFilter то этот параметр указывает на адрес записи исключения 3 Если в стеке есть…

Читать далее