TRL Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Har akkurat innstallert maskina mi på nytt for å få en friskere sak opp å gå, men så har jeg fått problemer. Hvis jeg lar maskinen stå ubrukt i 10 - 20 minutter starter maskinen på nytt. Ikke noen blåskjerm, ikke noen avslutning, bare bang så starter den opp på nytt. Fatter ikke hva dette kommer av, men det er veldig irriterende og slitsomt. Er relativt datakyndig, men har altså ikke funnet ut av dette ennå. Tenkte først det var noe som startet med dkjermsparer, så jeg slo av den. Så avinnstallerte jeg noe av det siste jeg la inn, windows søk og indelsering (Outlook maste sånn på meg...) siden denne skal indeksere når maskinen er "idle". Har også forsøkt å kille de fleste taskene i taskmanager. Kan noen tenke seg en smart løsning på dette? Ufattelig irriterende og slitsomt, har akkurat ferdig innstallert maskinen min i flere dager så skjer dette.... Trond Lenke til kommentar
fenderebest Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Lagrer den noe minnedump da? Lenke til kommentar
Syar-2003 Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Du kan jo slå av automatisk restart slik at du evt. får en stop error på skjermen som kan hjelpe (bluescreen). Du har ikke noe aktiv "turn off harddisk" i power management vel ? Lenke til kommentar
TRL Skrevet 12. mars 2008 Forfatter Del Skrevet 12. mars 2008 Lagrer den noe minnedump da? Ja, den lager type mini minnedump, har en hel del av de på disk nå... Noen tips til hvordan jeg kan utnytte de? Trond Du kan jo slå av automatisk restart slik at du evt. får en stop error på skjermen som kan hjelpe (bluescreen). Du har ikke noe aktiv "turn off harddisk" i power management vel ? Ok, har vært inne der, men ikke tenkt på å slå av automatisk restart. Det er nå gjort så får vi se hva vi får vite. Trond Lenke til kommentar
fenderebest Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Selvsagt! Du kan feilsøke dem med Windbg! Guide for hvordan man bruker Windbg finner du øverst i min guide: Hvordan DU kan feilsøke Windows. Lenke til kommentar
Stigma Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Vel, om det er noe som alltid skjer etter nøyaktig like lang tid, så ville jeg mistenkt at det er maskinen som prøver å gå inn i hvilemodus, men at det da oppstår en eller annen feil som gjør at den ender opp med å reboote i stedet. Jeg hadde ihvertfall prøvd å slå av alle power-saving funksjoner og sleep/dvalemodus for å se om det påvirker problemet noe. -Stigma Lenke til kommentar
TRL Skrevet 12. mars 2008 Forfatter Del Skrevet 12. mars 2008 Selvsagt! Du kan feilsøke dem med Windbg!Guide for hvordan man bruker Windbg finner du øverst i min guide: Hvordan DU kan feilsøke Windows. Ok, jeg har prøvd meg, men har nok halvveis falt av lasset..... Kan du hjelpe? La in debugger programmet og sti til symboler som du beskrev i din guide. Lastet så inn minnedumpen. Fikk en melding som sier jeg ikke bruker korrekt symboler som jeg ikke velt helt ut av. Svare at analysen har jeg heller ingen "stående" kompetanse til å lese (enda jeg har gått å lært .net progging for noen år siden... :-( ) Trond Vel, om det er noe som alltid skjer etter nøyaktig like lang tid, så ville jeg mistenkt at det er maskinen som prøver å gå inn i hvilemodus, men at det da oppstår en eller annen feil som gjør at den ender opp med å reboote i stedet. Jeg hadde ihvertfall prøvd å slå av alle power-saving funksjoner og sleep/dvalemodus for å se om det påvirker problemet noe. -Stigma Ja, jeg misstenkte dette selv, men alt er av der nå og det skjer fortsatt. Lenke til kommentar
fenderebest Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Den raske versjoenen: 2.Last ned og kjør Windbg. 3.Sett symbol-bane (Ctrl+S) til: srv*c:\symbols*http://msdl.microsoft.com/download/symbols 4.Sett Image-bane (Ctrl+I) til: srv*c:\symbols*http://msdl.microsoft.com/download/symbols 5.Åpne kræsjdump (Ctrl+D) 6.Kjør !analyze -v fra kommandolinjen til Windbg. Lenke til kommentar
TRL Skrevet 12. mars 2008 Forfatter Del Skrevet 12. mars 2008 Den raske versjoenen:2.Last ned og kjør Windbg. 3.Sett symbol-bane (Ctrl+S) til: srv*c:\symbols*http://msdl.microsoft.com/download/symbols 4.Sett Image-bane (Ctrl+I) til: srv*c:\symbols*http://msdl.microsoft.com/download/symbols 5.Åpne kræsjdump (Ctrl+D) 6.Kjør !analyze -v fra kommandolinjen til Windbg. Her er hva den svarer: ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) This is a very common bugcheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this address. Some common problems are exception code 0x80000003. This means a hard coded breakpoint or assertion was hit, but this system was booted /NODEBUG. This is not supposed to happen as developers should never have hardcoded breakpoints in retail code, but ... If this happens, make sure a debugger gets connected, and the system is booted /DEBUG. This will let us see why this breakpoint is happening. Arguments: Arg1: c0000005, The exception code that was not handled Arg2: 804ece73, The address that the exception occurred at Arg3: b74f0bbc, Exception Record Address Arg4: b74f08b8, Context Record Address Debugging Details: ------------------ ***** Kernel symbols are WRONG. Please fix symbols to do analysis. ************************************************************************* *** *** *** *** *** Your debugger is not using the correct symbols *** *** *** *** In order for this command to work properly, your symbol path *** *** must point to .pdb files that have full type information. *** *** *** *** Certain .pdb files (such as the public OS symbols) do not *** *** contain the required information. Contact the group that *** *** provided you with these symbols if you need this command to *** *** work. *** *** *** *** Type referenced: nt!_KPRCB *** *** *** ************************************************************************* ************************************************************************* *** *** *** *** *** Your debugger is not using the correct symbols *** *** *** *** In order for this command to work properly, your symbol path *** *** must point to .pdb files that have full type information. *** *** *** *** Certain .pdb files (such as the public OS symbols) do not *** *** contain the required information. Contact the group that *** *** provided you with these symbols if you need this command to *** *** work. *** *** *** *** Type referenced: nt!_KPRCB *** *** *** ************************************************************************* MODULE_NAME: nt FAULTING_MODULE: 804d7000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 45e550ef EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruksjonen i "0x%08lx" refererte til adresse "0x%08lx". Minnet kunne ikke v re "%s". FAULTING_IP: nt+15e73 804ece73 f6400420 test byte ptr [eax+4],20h EXCEPTION_RECORD: b74f0bbc -- (.exr 0xffffffffb74f0bbc) ExceptionAddress: 804ece73 (nt+0x00015e73) ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000 NumberParameters: 2 Parameter[0]: 00000000 Parameter[1]: 00000004 Attempt to read from address 00000004 CONTEXT: b74f08b8 -- (.cxr 0xffffffffb74f08b8) eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=89ec4790 edi=00000000 eip=804ece73 esp=b74f0c84 ebp=b74f0cf0 iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 nt+0x15e73: 804ece73 f6400420 test byte ptr [eax+4],20h ds:0023:00000004=?? Resetting default scope CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: WRONG_SYMBOLS BUGCHECK_STR: 0x7E LAST_CONTROL_TRANSFER: from 804ed754 to 804ece73 STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. b74f0cf0 804ed754 89b06c4c 00000000 00000001 nt+0x15e73 b74f0d34 804e67bc 8a1a8300 80569520 898bf6e8 nt+0x16754 b74f0d7c 804e23b5 8a1a8300 00000000 898bf6e8 nt+0xf7bc b74f0dac 80574128 8a1a8300 00000000 00000000 nt+0xb3b5 b74f0ddc 804ec791 804e22f1 80000000 00000000 nt+0x9d128 00000000 00000000 00000000 00000000 00000000 nt+0x15791 FOLLOWUP_IP: nt+15e73 804ece73 f6400420 test byte ptr [eax+4],20h SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: nt+15e73 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: ntoskrnl.exe STACK_COMMAND: .cxr 0xffffffffb74f08b8 ; kb BUCKET_ID: WRONG_SYMBOLS Followup: MachineOwner --------- Trond Lenke til kommentar
fenderebest Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 Du har konfigurert både Image-bane og Symbol-bane og er naturligvis koblet til internett? Da skal den stå en stund og laste ned symbol-filne. Om ikke annet kan du gi meg minidumpen også kan jeg prøve. Lenke til kommentar
TRL Skrevet 12. mars 2008 Forfatter Del Skrevet 12. mars 2008 Du har konfigurert både Image-bane og Symbol-bane og er naturligvis koblet til internett? Da skal den stå en stund og laste ned symbol-filne. Om ikke annet kan du gi meg minidumpen også kan jeg prøve. Her er minnedumpen zippet Du har konfigurert både Image-bane og Symbol-bane og er naturligvis koblet til internett? Da skal den stå en stund og laste ned symbol-filne. Om ikke annet kan du gi meg minidumpen også kan jeg prøve. Her er minnedumpen zippet Det er forresten 105 andre dumper fra samme feil tilgjengelig i mappa..... Mini031308_01.zip Lenke til kommentar
fenderebest Skrevet 12. mars 2008 Del Skrevet 12. mars 2008 (endret) Her kommer den slik den skal se ut EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruksjonen i "0x%08lx" refererte til adresse "0x%08lx". Minnet kunne ikke v re "%s". FAULTING_IP: nt!CcFlushCache+1c9 804ece73 f6400420 test byte ptr [eax+4],20h EXCEPTION_RECORD: b74f0bbc -- (.exr 0xffffffffb74f0bbc) ExceptionAddress: 804ece73 (nt!CcFlushCache+0x000001c9) ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000 NumberParameters: 2 Parameter[0]: 00000000 Parameter[1]: 00000004 Attempt to read from address 00000004 CONTEXT: b74f08b8 -- (.cxr 0xffffffffb74f08b8) eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=89ec4790 edi=00000000 eip=804ece73 esp=b74f0c84 ebp=b74f0cf0 iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 nt!CcFlushCache+0x1c9: 804ece73 f6400420 test byte ptr [eax+4],20h ds:0023:00000004=?? Resetting default scope CUSTOMER_CRASH_COUNT: 1 PROCESS_NAME: System ERROR_CODE: (NTSTATUS) 0xc0000005 - Instruksjonen i "0x%08lx" refererte til adresse "0x%08lx". Minnet kunne ikke v re "%s". READ_ADDRESS: 00000004 BUGCHECK_STR: 0x7E DEFAULT_BUCKET_ID: NULL_CLASS_PTR_DEREFERENCE LAST_CONTROL_TRANSFER: from 804ed754 to 804ece73 STACK_TEXT: b74f0cf0 804ed754 89b06c4c 00000000 00000001 nt!CcFlushCache+0x1c9 b74f0d34 804e67bc 8a1a8300 80569520 898bf6e8 nt!CcWriteBehind+0x119 b74f0d7c 804e23b5 8a1a8300 00000000 898bf6e8 nt!CcWorkerThread+0x12f b74f0dac 80574128 8a1a8300 00000000 00000000 nt!ExpWorkerThread+0xef b74f0ddc 804ec791 804e22f1 80000000 00000000 nt!PspSystemThreadStartup+0x34 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 FOLLOWUP_IP: nt!CcFlushCache+1c9 804ece73 f6400420 test byte ptr [eax+4],20h SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: nt!CcFlushCache+1c9 FOLLOWUP_NAME: MachineOwner MODULE_NAME: nt IMAGE_NAME: ntkrnlmp.exe DEBUG_FLR_IMAGE_TIMESTAMP: 45e550ef STACK_COMMAND: .cxr 0xffffffffb74f08b8 ; kb FAILURE_BUCKET_ID: 0x7E_nt!CcFlushCache+1c9 BUCKET_ID: 0x7E_nt!CcFlushCache+1c9 Followup: MachineOwner --------- 1: kd> .cxr 0xffffffffb74f08b8 eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=89ec4790 edi=00000000 eip=804ece73 esp=b74f0c84 ebp=b74f0cf0 iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 nt!CcFlushCache+0x1c9: 804ece73 f6400420 test byte ptr [eax+4],20h ds:0023:00000004=?? 1: kd> kb *** Stack trace for last set context - .thread/.cxr resets it ChildEBP RetAddr Args to Child b74f0cf0 804ed754 89b06c4c 00000000 00000001 nt!CcFlushCache+0x1c9 b74f0d34 804e67bc 8a1a8300 80569520 898bf6e8 nt!CcWriteBehind+0x119 b74f0d7c 804e23b5 8a1a8300 00000000 898bf6e8 nt!CcWorkerThread+0x12f b74f0dac 80574128 8a1a8300 00000000 00000000 nt!ExpWorkerThread+0xef b74f0ddc 804ec791 804e22f1 80000000 00000000 nt!PspSystemThreadStartup+0x34 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 1: kd> thread/ .cxr ^ No runnable debuggees error in 'thread/ .cxr' 1: kd> .exr 0xffffffffb74f0bbc ExceptionAddress: 804ece73 (nt!CcFlushCache+0x000001c9) ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000 NumberParameters: 2 Parameter[0]: 00000000 Parameter[1]: 00000004 Attempt to read from address 00000004 1: kd> kb *** Stack trace for last set context - .thread/.cxr resets it ChildEBP RetAddr Args to Child b74f0cf0 804ed754 89b06c4c 00000000 00000001 nt!CcFlushCache+0x1c9 b74f0d34 804e67bc 8a1a8300 80569520 898bf6e8 nt!CcWriteBehind+0x119 b74f0d7c 804e23b5 8a1a8300 00000000 898bf6e8 nt!CcWorkerThread+0x12f b74f0dac 80574128 8a1a8300 00000000 00000000 nt!ExpWorkerThread+0xef b74f0ddc 804ec791 804e22f1 80000000 00000000 nt!PspSystemThreadStartup+0x34 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 1: kd> u nt!CcFlushCache+0x1c9 nt!CcFlushCache+0x19c: 804ecf48 0000 add byte ptr [eax],al 804ecf4a e9a0feffff jmp nt!CcFlushCache+0x19e (804ecdef) 804ecf4f 397df8 cmp dword ptr [ebp-8],edi 804ecf52 0f8467110000 je nt!CcFlushCache+0x21b (804ee0bf) 804ecf58 3bdf cmp ebx,edi 804ecf5a 0f8567110000 jne nt!CcFlushCache+0x22f (804ee0c7) 804ecf60 8b4510 mov eax,dword ptr [ebp+10h] 804ecf63 3bc7 cmp eax,edi Du ser kanskje problemet allerede Hmm neida det ser ut som System-minnet blir slukt opp av noe, sannsynligvis en driver på ville veier. Bruke Process Explorer for å overvåke System-minnet (Kjerne-minnet) Endret 13. mars 2008 av fenderebest Lenke til kommentar
TRL Skrevet 13. mars 2008 Forfatter Del Skrevet 13. mars 2008 Her kommer den slik den skal se ut EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruksjonen i "0x%08lx" refererte til adresse "0x%08lx". Minnet kunne ikke v re "%s". Du ser kanskje problemet allerede Søren jeg skulle ønske jeg så det men..... Lenke til kommentar
fenderebest Skrevet 13. mars 2008 Del Skrevet 13. mars 2008 Jeg ga opp de der forbaskede code-taggene jeg orker ikke å eksperimentere med dem lengre! Lenke til kommentar
TRL Skrevet 13. mars 2008 Forfatter Del Skrevet 13. mars 2008 Her kommer den slik den skal se ut EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruksjonen i "0x%08lx" refererte til adresse "0x%08lx". Minnet kunne ikke v re "%s". Du ser kanskje problemet allerede Hmm neida det ser ut som System-minnet blir slukt opp av noe, sannsynligvis en driver på ville veier. Bruke Process Explorer for å overvåke System-minnet (Kjerne-minnet) Ok, kjører Process Explorer her nå, hva skal jeg se etter? Det er ikke å veldig mange proseser som kjører nå. Lenke til kommentar
fenderebest Skrevet 13. mars 2008 Del Skrevet 13. mars 2008 (endret) Vel først skal du gå inn i Procexp og gå på Options og configure symbols..symbolstien er fremdeles: srv*c:\symbols*http://msdl.microsoft.com/download/symbols Merkelig at dette ikke fungerer da?...Uansett gå på View og velg System information også ser du på Kernell Memory. Om symbol-stien er korrekt får du også opp hva som er max-grensen til Paged og Non-paged pool. Ta et snapshot feks av minnebruken nå og la maskinen stå noen minutter og se om minnebruken har steget etter det. Når systemet "idler" slik som nå skal ikke minnebruken stige, det som fikk meg til å mistenke minnemangel er at Cachemanageren i windows (CC) begynte å referer til null-pointere som er vanligvis pga at det ikke er noe minne igjen. Endret 13. mars 2008 av fenderebest Lenke til kommentar
TRL Skrevet 13. mars 2008 Forfatter Del Skrevet 13. mars 2008 Vel først skal du gå inn i Procexp og gå på Options og configure symbols..symbolstien er fremdeles:srv*c:\symbols*http://msdl.microsoft.com/download/symbols Merkelig at dette ikke fungerer da?...Uansett gå på View og velg System information også ser du på Kernell Memory. Om symbol-stien er korrekt får du også opp hva som er max-grensen til Paged og Non-paged pool. Ta et snapshot feks av minnebruken nå og la maskinen stå noen minutter og se om minnebruken har steget etter det. Når systemet "idler" slik som nå skal ikke minnebruken stige, det som fikk meg til å mistenke minnemangel er at Cachemanageren i windows (CC) begynte å referer til null-pointere som er vanligvis pga at det ikke er noe minne igjen. Fikk opp sakene her nå: Page Limit: 364 544 nonpaged limit: 262 144 Lenke til kommentar
fenderebest Skrevet 13. mars 2008 Del Skrevet 13. mars 2008 (endret) Yep, det er hvis noen av disse verdiene skulle begynne å nærme seg disse "Limit'ene" at det begynner å bli farlig. Normalt skal verdiene som viser hvor stor del av Nonpaged og Paged poolene som faktisk er brukt være langt under disse Limit-verdiene. Prøv feks å ta et screenshot av minnebruken nå og vent 10 minutter og sammenlign med hvordan minnebruken er da. Alle minne-målerne bør da være teoretisk sett stå på den samme verdien. Endret 13. mars 2008 av fenderebest Lenke til kommentar
TRL Skrevet 13. mars 2008 Forfatter Del Skrevet 13. mars 2008 Yep, det er hvis noen av disse verdiene skulle begynne å nærme seg disse "Limit'ene" at det begynner å bli farlig. Normalt skal verdiene som viser hvor stor del av Nonpaged og Paged poolene som faktisk er brukt være langt under disse Limit-verdiene. Prøv feks å ta et screenshot av minnebruken nå og vent 10 minutter og sammenlign med hvordan minnebruken er da. Alle minne-målerne bør da være teoretisk sett stå på den samme verdien. Dæsken, da er saken løst tror jeg :-) Viste seg at AVG satte i gang et søk og tryna når den fant en sak.... Takker masse for hjelpen, jeg skal sette meg mer inn i denne debugge prosessen :-) Trond Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå