Configure seu servidor para fazer algum tipo de despejo .
Use windbg
para ler e diagnosticar o problema .
Meu padrão do Windows Server 2003 tem ultimamente os mesmos problemas com estabilidade e um em duas semanas ele pára com BSOD e reinicia. Eu realmente não sei onde está o problema. O RAID parece estar ok. Por favor, ajudem como diagnosticar o problema e como evitá-lo Obrigado
Aqui está o relatório de despejo
Arquivo Dump: Mini081811-01.dmp
Tempo de Queda: 18.8.2011 8:40:03
String de verificação de bug: KERNEL_MODE_EXCEPTION_NOT_HANDLED
Código de verificação de bug: 0x1000008e
Parâmetro 1: 0xc0000005
Parâmetro 2: 0x8093b95b
Parâmetro 3: 0xf2983a3c
Parâmetro 4: 0x00000000
Causado pelo driver: hal.dll
Caused pelo endereço: hal.dll + 6456
Descrição do arquivo: DLL da camada de abstração de hardware
Nome do produto: Sistema operacional Microsoft® Windows®
Empresa: Microsoft Corporation
Versão do arquivo: 5.2.3790.3959 (srv03_sp2_rtm.070216-1710)
Processador: 32 bits
Nome do computador:
Caminho completo: C: \ WINDOWS \ Minidump \ Mini081811-01.dmp
Contagem de processadores: 2
Versão Principal: 15
Versão menor: 3790
=============================================== ===
Este é o resultado da minha depuração:
MODULE_NAME: nt
FAULTING_MODULE: 80800000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4cbda48f
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruções na adiaçà £ o 0x% 08lx odkazovala na adresu pam
FAULTING_IP: nt + 13b95b 8093b95b 8b4e1c mov ecx, dword ptr [esi + 1Ch]
TRAP_FRAME: f32afa3c - (.trap 0xfffffffff32afa3c) ErrCode = 00000000 ex = f32afbb4 ebx = 8907fd70 ecx = 8b581ca0 edx = 00000000 esi = 00000001 edi = 00000000 eip = 8093b95b esp = f32afab0 ebp = f32afb88 iopl = 0 nv acima ei ng nz na pe nc cs = 0008 ss = 0010 ds = 0023 es = 0023 fs = 0030 gs = 0000 efl = 00010286 nt + 0x13b95b: 8093b95b 8b4e1c mov ecx, pd dword [esi + 1Ch] ds: 0023: 0000001d = ???????? Redefinindo o escopo padrão
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT_SERVER_MINIDUMP
BUGCHECK_STR: 0x8E
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: de 8094acdb a 8093b95b
STACK_TEXT: AVISO: Empilhar informações de desenrolamento não disponíveis. Os quadros a seguir podem estar errados. f32afb88 8094acdb 8907fd88 f32afbb4 001f0fff nt + 0x13b95b f32afce4 8094afff 0176f3fc 001f0fff 00000000 nt + 0x14acdb f32afd38 808897ec 0176f3fc 001f0fff 00000000 nt + 0x14afff f32afd64 7e05847c badb0d00 0176f040 00000000 nt + 0x897ec f32afd68 badb0d00 0176f040 00000000 00000000 0x7e05847c f32afd6c 0176f040 00000000 00000000 00000000 0xbadb0d00 f32afd70 00000000 00000000 00000000 00000000 0x176f040
STACK_COMMAND: kb
FOLLOWUP_IP: nt + 13b95b 8093b95b 8b4e1c mov ecx, dword ptr [esi + 1Ch]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: nt + 13b95b
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: ntoskrnl.exe
BUCKET_ID: WRONG_SYMBOLS
Acompanhamento: MachineOwner
Eu pensei, esse problema faz a RAM. Eu mudei, mas o problema ainda está lá
Isso pode ser feito por algum rootkit? O disco rígido não tem erros e está no ataque ao espelho
Configure seu servidor para fazer algum tipo de despejo .
Use windbg
para ler e diagnosticar o problema .
Tags windows