Diagnosticar falhas do Windows 8 Pro geradas por símbolos do Kernel

Navegue suas respostas
1

Meu Windows 8 Pro 64-bit trava aleatoriamente pelo menos uma vez por dia.

O despejo de memória desse acidente diz: 

Microsoft (R) Windows Debugger Version 6.2.9200.20512 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Bitmap Dump File: Only kernel address space is available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is: 
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe - 
Windows 8 Kernel Version 9200 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 9200.16581.amd64fre.win8_gdr.130410-1505
Machine Name:
Kernel base = 0xfffff802'92417000 PsLoadedModuleList = 0xfffff802'926e3a20
Debug session time: Sat May 25 14:36:35.216 2013 (UTC + 3:00)
System Uptime: 0 days 1:01:49.888
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe - 
Loading Kernel Symbols
...............................................................
................................................................
.........................................
Loading User Symbols
PEB is paged out (Peb.Ldr = 00000000'fe238018).  Type ".hh dbgerr001" for details
Loading unloaded module list
.......
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1E, {ffffffffc0000005, fffff802924bb182, 0, ffffffffffffffff}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
***                                                                   ***
***                                                                   ***
***    Either you specified an unqualified symbol, or your debugger   ***
***    doesn't have full symbol information.  Unqualified symbol      ***
***    resolution is turned off by default. Please either specify a   ***
***    fully qualified symbol module!symbolname, or enable resolution ***
***    of unqualified symbols by typing ".symopt- 100". Note that   ***
***    enabling unqualified symbol resolution with network symbol     ***
***    server shares in the symbol path may cause the debugger to     ***
***    appear to hang for long periods of time when an incorrect      ***
***    symbol name is typed or the network symbol server is down.     ***
***                                                                   ***
***    For some commands to work properly, your symbol path           ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Either you specified an unqualified symbol, or your debugger   ***
***    doesn't have full symbol information.  Unqualified symbol      ***
***    resolution is turned off by default. Please either specify a   ***
***    fully qualified symbol module!symbolname, or enable resolution ***
***    of unqualified symbols by typing ".symopt- 100". Note that   ***
***    enabling unqualified symbol resolution with network symbol     ***
***    server shares in the symbol path may cause the debugger to     ***
***    appear to hang for long periods of time when an incorrect      ***
***    symbol name is typed or the network symbol server is down.     ***
***                                                                   ***
***    For some commands to work properly, your symbol path           ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Either you specified an unqualified symbol, or your debugger   ***
***    doesn't have full symbol information.  Unqualified symbol      ***
***    resolution is turned off by default. Please either specify a   ***
***    fully qualified symbol module!symbolname, or enable resolution ***
***    of unqualified symbols by typing ".symopt- 100". Note that   ***
***    enabling unqualified symbol resolution with network symbol     ***
***    server shares in the symbol path may cause the debugger to     ***
***    appear to hang for long periods of time when an incorrect      ***
***    symbol name is typed or the network symbol server is down.     ***
***                                                                   ***
***    For some commands to work properly, your symbol path           ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
Probably caused by : ntkrnlmp.exe ( nt!PsReturnProcessNonPagedPoolQuota+42a )

Followup: MachineOwner
---------

O despejo de memória pode ser baixado aqui: link

Os registros de erros do sistema no Visualizador de Eventos compartilham as seguintes entradas relacionadas à reinicialização: 

The computer has rebooted from a bugcheck.  The bugcheck was: 0x00000133 (0x0000000000000000, 0x0000000000000504, 0x0000000000000503, 0x0000000000000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 052613-19359-01.

The system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly.

The previous system shutdown at 12:49:39 on ‎26/‎05/‎2013 was unexpected.

Eu estudei as falhas mais recentes e elas sempre aparecem quando o sistema não é realmente usado. Por exemplo, deixo o Winamp tocando e faço outra coisa pela casa. É como se o computador estivesse tendo problemas ao mudar para estados de energia mais baixos. Novamente, há poucos detalhes fornecidos nos registros de eventos.

Eu realmente não entendo esse lixo e o que posso fazer para consertar as coisas.

Aprecie qualquer entrada que você possa ter para me iniciar.

    
por Corporate Geek 25.05.2013 / 13:45

2 respostas

0

Obrigado por suas sugestões e ideias. No final, fiz uma experiência para ver qual dispositivo é o verdadeiro culpado. Ficou claro para mim que algum componente ou driver está causando esses problemas aleatórios, mas frequentes.

Eu olhei para a minha configuração de hardware e três componentes pareciam suspeitos plausíveis: o SSD, minha placa de som Creative X-XtremeGamer Fatal1ty Pro ou a placa de captura de vídeo AverMedia Live Game.

Primeiro, olhei para o SDD e notei que uma atualização de firmware estava disponível. Ele disse que corrigiu problemas com a unidade não sendo capaz de inserir corretamente mais estados de baixa potência. O firmware prometia resolver problemas que eram muito semelhantes aos que eu experimentei. Infelizmente, minutos após a atualização do firmware, as falhas continuaram.

Em seguida, desativei a placa de captura de vídeo. Nenhuma melhoria.

Por fim, desativei a placa de som e usei o áudio on-board. 48 horas depois de fazer isso, não há falhas. Meu sistema funciona perfeitamente.

Infelizmente, a Creative está sendo desagradável novamente e não está falando mal de seus clientes. Mesmo que minha placa de som seja literalmente incrível, eles decidiram descontinuar o suporte a drivers para ela. Eles têm um driver de baixa qualidade disponível e não será atualizado tão cedo. Minha única solução é comprar outro cartão. Eles fizeram o mesmo truque quando o Windows 7 foi lançado. : (

Espero que esta discussão ajude outras pessoas com problemas semelhantes. Se você tiver uma placa de som Creative que não tenha sido comprada no último ano, ano e meio, o fraco suporte a drivers poderá causar frustração semelhante.

    
por 31.05.2013 / 12:23
-1

o arquivo win32k.sys do Windows está corrompido no seu HDD. Execute sfc /scannow ou DISM /Online /Cleanup-Image /RestoreHealth para reparar os arquivos danificados.

Agora veja se você tem novas falhas.

    
por 26.05.2013 / 19:45

Tags

Não é possível conectar o Win7 Ultimate ao Win7 Pro Adaptador AC queimado devido a pico de alta tensão, mas meu computador está danificado por causa disso?