Problemas com o Bluescreen no Windows 7. Porque desconhecido. Talvez SynTP.sys ou acpi.sys

Navegue suas respostas
0

Oi normalmente eu tenho mais tipo de programação de perguntas, mas hoje eu tenho um bom e o'boy eu estou tão perdido. Eu estou tentando dizer apenas o importante.

Vamos explicar o ambiente:

Estou trabalhando em um grande corp. e aqui todas as aplicações são distribuídas pela rede. Sou responsável pela instalação e distribuição de aplicativos e sistemas operacionais (Windows 7 32x), o que é feito, é claro, por meio de um sistema e de scripts Server-Clients. Tudo é automatizado e pode ser facilmente implantado. Em uma nova instalação de um sistema operacional, o driver é instalado automaticamente.

Agora, o problema:

Desde algumas semanas temos o problema nos clientes que depois de um período não definitivo ou desencadear um bluescreen aparece quando o cliente está iniciando-se. Estou implantando imagens nos clientes que são os modelos de laptop CF-53 e L420. Eu estou criando as imagens em uma VM inicial e instalar software necessário ou atualizações do Windows sobre eles. Com isso, posso ter certeza de que não há malware neles. O Bluescreen diz a raiz de toda a raiva: IRQL_NO_LESS_OR_EQUAL , alguns drivers não podem ser carregados. Eu tentei resolver o problema com o sistema de conserto de construção de janelas que ajudou mir em primeira mão mas não everytime. através disso é possível colocar minhas mãos em alguns logs.

Minhas perguntas:

  • o que devo fazer agora?
  • você pode me levar a outros sites onde posso encontrar ajuda?

O que eu fiz ak.a. uma investigação: Comecei minha pesquisa resolvendo problemas de software. Não seria a primeira vez que algum driver proprietário de siemens causaria alguma tela azul. Eu instalei uma nova imagem em um modelo de laptop L420 e usei um script que automaticamente faz o login no cliente e os reinicia. Deixei o script rodar novamente automaticamente após um período de tempo. O resultado foi que os aplicativos não são o gatilho. A tela azul veio novamente. Depois disso eu comecei a olhar nos logs. O primeiro log foi o gerenciador de eventos do Windows, que revelou um problema com o software antivírus instalado. Normalmente, ele é instalado na imagem para melhor proteção. Eu criei uma nova imagem sem ela e executei o teste novamente enquanto lia outros logs. O teste falhou e o software antivírus também não foi responsável. Eu li o minidump do Windows e os NTBTlogs que declararam que SynTP.sys e acpi.sys poderiam ser responsáveis. SynTP.sys é um driver do Touchpad UltraNav.

Baixei a versão mais recente do driver e a imprimi no sistema de servidores. Depois de outras duas filas de teste, eu pude confirmar que nem o driver nem uma atualização do Windows são responsáveis por isso. Na fila de teste eu instalei o driver e atualizei o sistema operacional até que ele me disse que não tinha mais atualizações para ele. Na outra fila de teste, eu também instalei o driver mais recente para o touchpad, mas não atualizei as janelas. Os resultados foram os mesmos (Bluescreen com o mesmo erro)

para concluir: Eu fiz alguma pesquisa e consegui o seguinte O Bluescreen acontece sem nunca:

  • atualizações instaladas do Windows, completas e nenhuma
  • instalou o driver mais recente do TouchPad UltraNav, instalado e não instalado
  • driver atualizado do Windows, houve uma atualização específica para esta atualização
  • software antivírus instalado ou não instalado
  • O malware também pode não ser o problema, porque todas as imagens que usei para o teste foram criadas apenas para isso. 

 Der NTBTLOG 1: ul.to/ehdsdl5a

 Der NTBTLOG 2: ul.to/dpv4j513

 Der MiniDump:  ul.to/x6dq16cv

ATUALIZAÇÃO

Eu tenho dois clientes de teste agora. Primeiro é um Lenovo L420 que foi instalado via Windows-DVD. Eu instalei o agente do sistema do servidor (baramundi) e até agora não há telas azuis. Eu quero testar se o sistema do servidor é responsável pelos bluescreens. Até agora não há bluescreens

O segundo é um Panasonic CF-53 MK3 que foi instalado através do baramundi do sistema do servidor. O sistema do servidor usa uma imagem clonada de um vm para o cliente. Eu instalei o driver mais recente da sinapse para o win7 (thx para magicandre1981 para o link). Eu também instalei o cliente anti-vírus. Eu queria testar se eu posso obter um bluescreen em um sistema clonado com drivers não genéricos e o antivírus. Em outros testruns isso foi o suficiente para gerar a tela azul. Até agora nenhuma tela azul.

    
por AlaskaStack 30.03.2017 / 11:56

2 respostas

0

O dump mostra que SynTP.sys (Synaptics Touchpad Driver) causa: 

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 00001120, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 930e7cfe, address which referenced memory

Debugging Details:
------------------

Unable to load image \SystemRoot\system32\DRIVERS\SynTP.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for SynTP.sys
*** ERROR: Module load completed but symbols could not be loaded for SynTP.sys

DUMP_CLASS: 1

DUMP_QUALIFIER: 400

BUILD_VERSION_STRING:  7601.23677.x86fre.win7sp1_ldr.170209-0600

SYSTEM_MANUFACTURER:  Panasonic Corporation

SYSTEM_PRODUCT_NAME:  CF-53SAWZ5MG

SYSTEM_SKU:  CF-53SAWZ5MG

SYSTEM_VERSION:  003

BIOS_VENDOR:  American Megatrends Inc.

BIOS_VERSION:  V3.00L11

BIOS_DATE:  07/03/2014

BASEBOARD_MANUFACTURER:  Panasonic Corporation

BASEBOARD_PRODUCT:  CF53-3

BASEBOARD_VERSION:  1

STACK_TEXT: 
00 nt!KiTrap0E
WARNING: Stack unwind information not available. Following frames may be wrong.
01 SynTP
02 SynTP
03 SynTP
04 nt!PopCallPowerSettingCallback
05 nt!PopDispatchPowerSettingCallbacks
06 nt!PopPolicyWorkerNotify
07 nt!PopPolicyWorkerThread
08 nt!ExpWorkerThread
09 nt!PspSystemThreadStartup
0a nt!KiThreadStartup

Image path: \SystemRoot\system32\DRIVERS\SynTP.sys
Image name: SynTP.sys
Browse all global symbols  functions  data
Timestamp:        Tue Nov 11 20:58:21 2014

Como o driver é de 2014, tente instalar a versão mais recente .

    
por 01.04.2017 / 18:32
0

Realmente parece que a maioria dos erros BSOD são causados por arquivos de sistema corrompidos que você mencionou especialmente acpi.sys e eu tenho sido vítima de tal ataque.

Possíveis resoluções incluem:

  1. Verificando a integridade de acpi.sys observando as alterações de tamanho de arquivo (às vezes, aparece como um arquivo de 0 byte quando corrompido)

  2. Substituindo o acpi.sys em C:\Windows\System32\drivers pelo armazenado em C:\Windows\WinSxS\ file store para arquivos do sistema - (normalmente, onde os arquivos de sistema corretos são armazenados e sfc/scannow recupera desta loja em caso de corrupção)

  3. Restaure a integridade da imagem on-line usando os seguintes comandos:

    Dism /Online /Cleanup-Image /StartComponentCleanup Dism /Online /Cleanup-Image /RestoreHealth

Às vezes é melhor limpar completamente o Windows Component Store e recuperar novos arquivos novos dos servidores da Microsoft e, na maioria dos casos, resolve o problema.

Espero que isso ajude

    
por 30.03.2017 / 13:17

Tags

por que o tamanho do arquivo de paginação é maior que o recomendado? Firefox - Configurações da caixa de diálogo