Recibo pantallas azules, principalmente cuando intento iniciar un programa que requiere mucha memoria (juegos, software de edición de fotos). Hasta ahora solo he logrado detectar un conjunto de códigos de error:
BCCode: 1000008e
BCP1: C0000005
BCP2: ADA393BA
BCP3: E9BCEBC4
BCP4: 00000000
Versión del SO: 6_0_6002
Service Pack: 2_0
Producto: 768_1
Está en una Sony VAIO Laptop VGN FW-41E, Vista OS service pack 2.
Últimamente no he notado ningún otro problema en el rendimiento, solo BSOD cuando inicio un software que requiere un poco de memoria, pero nunca tuve problemas con estos mismos programas antes.
Se necesita ayuda y / o sugerencias sobre cómo descubrir cuál es la raíz de este problema BSOD y cómo puedo solucionarlo.
Editar / Actualizar: Gestionado para recuperar códigos de error de BlueScreen anteriores, todos eran 100008e.
Hice un CD de arranque con MemTest como sugirió y lo dejé correr hasta su finalización. Tardó unos 30 minutos y devolvió 0 errores. Lo que supongo que no tiene sentido, pero como no sé mucho sobre estas cosas, te dejaré ser el juez de eso. ¿Que sigue?
Gracias por las respuestas, gente. ¡Muy apreciado!
Sí generó 1 minivolcado una vez, usé WinDbg en él. Aquí están los contenidos:
MÓDULO DE FALLOS: e3447000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4f46655e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucción en 0x% 08lx se refiere a la memoria en 0x% 08lx. Ha fallado un cambio de lectura o escritura en la memoria:% s.
FAULTING_IP: aswSP + cadc adc6fadc 66833841 cmp word ptr [eax], 41h
TRAP_FRAME: b96df7a0 -. nc cs = 0008 ss = 0010 ds = 0023 es = 0023 fs = 0030 gs = 0000 efl = 00010286 aswSP + 0xcadc: adc6fadc 66833841 cmp word ptr [eax], 41h ds: 0023: 00000000 = ???? Restablecer el alcance predeterminado
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x8E
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: de adc70251 a adc6fadc
STACK_TEXT:
ADVERTENCIA: la información de desenrollado de pila no está disponible. Seguir algunas estructuras puede ser malo. b96dfacc adc70251 b96dfb1c ea6bfdb8 ea6bfd88 aswSP + 0xcadc b96dfb28 adc8bf88 ea6bfdb8 00000930 b96dfb9c aswSP + 0xd251 b96dfb4c e3665c73 ea6bfdb8 00000930 b96dfb9c aswSP + 0x28f88 b96dfb74 e36667f5 ea6bfdb8 00000930 e355448c nt + 0x21ec73 b96dfc18 e36577b1 eaa7f3e0 a30f61e0 b96dfd14 e3657aae nt + 0x21f7f5 b96dfc88 e36578a1 a30f61e0 b96dfd14 00000000 nt + 0x2107b1 b96dfcb8 b1d23f18 a30f61e0 b96dfd14 nt + 0x2108a1 b96dfd34 e3491c7a 00000114 FFFFFFFF 02e3ec28 nt + 0x210aae b96dfd64 777b5cd4 badb0d00 02e3eb98 00000000 nt + 0x4ac7a b96dfd68 badb0d00 02e3eb98 00000000 00000000 0x777b5cd4 b96dfd6c 02e3eb98 00000000 00000000 00000000 0xbadb0d00 b96dfd70 00000000 00000000 00000000 00000000 0x2e3eb98
STACK_COMMAND: kb
FOLLOWUP_IP: aswSP + cadc adc6fadc 66833841 cmp word ptr [eax], 41h
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: aswSP + cadc
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: aswSP.SYS
BUCKET_ID: WRONG_SYMBOLS
Seguimiento: MachineOwner ---------
Esto parece estar relacionado con avast? ¿Algunas ideas? ¿Debería eliminar el programa / reinstalar? ¿A qué falla del controlador de vista se refiere? ¿Necesito actualizar algo?
fuente
Respuestas:
Mala memoria. Ejecute MemTest86 e informe los resultados. Descargue la imagen ISO y grábela en un CD. Son solo un par de MB, por lo que no debería ser mucho para descargar. Reinicie su computadora y asegúrese de que esté configurada para iniciarse desde la Unidad de CD primero (es posible que deba presionar F12o F8mientras el sistema se inicia para seleccionar un dispositivo diferente)
fuente
!analyze -v
de en.wikipedia.org/wiki/WinDbg o una ubicación de descarga del archivo de minivolcado. No hay votos positivos o negativos.Este código de verificación de errores puede tener todo tipo de razones, incluidos malware y mala memoria. Pero lo más probable por experiencia es que algún código de modo de núcleo (generalmente un controlador) está haciendo algo malo. La mayoría de los casos de memoria defectuosa provocan bloqueos al principio de la fase de arranque, a diferencia de las versiones de Windows 9x que se bloquean aleatoriamente después de que el sistema se haya iniciado por completo.
Eso no quiere decir que no sea mala memoria y ciertamente recomendaría verificar o falsificar esa posibilidad usando memtest86 o memtest86 + como lo sugiere Luke.(está bien, así que ya descartaste eso ...)Usted tendría que dar una cantidad mínima de información útil, como la salida de
!analyze -v
de WinDbg o una ubicación de descarga del archivo de minivolcado (normalmente se encuentra en%SystemRoot%\Minidump
). Con la información presentada, no es posible obtener una respuesta respetable, incluso para el desarrollador de controladores / kernel de Windows más experimentado.Vea KERNEL_MODE_EXCEPTION_NOT_HANDLED_M y más específicamente KERNEL_MODE_EXCEPTION_NOT_HANDLED (asegúrese de realizar los pasos de la sección Resolución ).
Dado que se trata de una computadora portátil, considero que un cambio reciente de hardware es poco probable, pero es una de las posibles razones, ya sea memoria u otro hardware. Pero a
!analyze -v
menudo puede señalar al culpable (es decir, el controlador), a pesar de que esto puede no ser confiable con problemas reales de hardware (o ajustes de malware en el espacio del kernel).En general, no confiaría en ningún sistema infestado de malware y lo restauraría a partir de una copia de seguridad limpia conocida. Sin embargo, dado que solicita un remedio (ya sea solo para fines de copia de seguridad de datos u otra cosa), le sugiero que use un medio de arranque de una de las muchas compañías antimalware para escanear el sistema "fuera de línea". Trinity Rescue Kit es una solución que ofrece varios escáneres antivirus en el mismo medio de arranque. Otros CD en vivo similares se pueden encontrar aquí .
Si desea intentar rescatar un sistema en ejecución, considere que cambiar el nombre de un archivo en uso (DLL o EXE) suele ser la mejor manera de evitar que un programa (malicioso) se inicie automáticamente después de un reinicio. Otro enfoque similar es crear una carpeta con el mismo nombre que se sabe que ha creado el malware, porque en este caso el malware generalmente no podrá crear un archivo con el mismo nombre (codificado como tonto para verificar tales casos) .
fuente