Вопросы Теги

Случайный BSOD с печально известным DRIVER_IRQL_NOT_LESS_OR_EQUAL и неизвестным dll

Я работал над своим компьютером в течение нескольких часов (Только имел Удаленный рабочий стол и Firefox, никакое тяжелое использование ресурсов), когда он случайным образом BSOD'd с DRIVER_IRQL_NOT_LESS_OR_EQUAL и dll я никогда не слышал о названном xuicfs.sys. Я удалил информацию, перезапущенную, и попытался провести некоторое исследование. 10 минут спустя, это BSOD'd снова. А не спустя 5 минут после 3-й перезагрузки, это BSOD'd снова. То же для 4-го. В 5-й раз я был расстроен и загрузился в безопасный режим и скопировал все файлы дампа (взгляд ниже) и изменил состояние дампа на полный дамп памяти. Однако 6-я начальная загрузка (еще) не имеет BSOD'd.Править: BSOD'd снова с той же ошибкой при попытке обновить Windows Update.

Исходная информация BSOD:

DRIVER_IRQL_NOT_LESS_OR_EQUAL 
0x000000D1 (0xBA5F2000, 0x00000002, 0x00000000, 0xB9EAE747)
xuicfs.sys - Address B9eae747 base at B9eaa000, Datestamp 4ce807c

3-й:

DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000D1 (0xBA63C000, 0x00000002, 0x00000000, 0xB9EAE747)
xuicfs.sys - Address B9EAE747 base at B9EAA000, DateStamp 4ce80a7c

Естественно, я задался вопросом, каков "xuicfs.sys" был. Однако Google Search волновал меня, когда не было никаких хитов. Не удивительно, файл существует в c:\WINDOWS\system32\drivers . Macafee не думает, что это - вирус.

То, что является странным, - то, что этот компьютер на самом деле не является моим, это - друзья, которых я фиксировал за прошлую неделю. Это имело действительно странную ошибку, где CD и загрузчики HD были повреждены (да, начальная загрузка CD не работает), и по-видимому имел "синий" экран прошлый раз, когда это работало. Я смог зафиксировать загрузчик HD путем помещения жесткого диска в другой компьютер, начальной загрузки до консоли восстановления XP, работая fixmbr и fixboot, откладывание, начальная загрузка в Windows и выполнение a chkdsk на следующем перезапуске. Действительно странный, но это работало.

Начиная с фиксации компьютер использовался в течение в общей сложности 12-18 часов без сбоя. Я не установил программного обеспечения с тех пор, только дополнение Lastpass для Firefox.

То, что волнует меня, - то, что, когда я пошел для копирования файлов дампа, было 140 файлов дампа, относящихся ко времени июня 2008. Я понятия не имею, хотя, если они соединены, поскольку я даже не думаю, средство просмотра события отслеживает журналы, идущие тот далеко назад.

После некоторого поиска с помощью Google я нашел аналитический инструмент Дампа онлайн. Вот анализ 4-го BSOD

Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See http://www.osronline.com for more information
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_qfe.090804-1435
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x80553dc0
Debug session time: Sun Dec  5 20:25:32.184 2010 (UTC - 5:00)
System Uptime: 0 days 0:01:47.765
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: ba628000, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: b9eae747, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS:  ba628000 

CURRENT_IRQL:  2

FAULTING_IP: 
xuicfs+4747
b9eae747 0fb618          movzx   ebx,byte ptr [eax]

CUSTOMER_CRASH_COUNT:  4

DEFAULT_BUCKET_ID:  COMMON_SYSTEM_FAULT

BUGCHECK_STR:  0xD1

PROCESS_NAME:  Idle

LAST_CONTROL_TRANSFER:  from b9edb79d to b9eae747

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
805497b8 b9edb79d ba628000 ba627fff 887725a3 xuicfs+0x4747
80549800 b51f78ff 889c1738 89113bf8 89113bfc xuicfs+0x3179d
80549818 b51fc4bd 887724e8 00000000 00002000 tcpip!TCPDataRequestComplete+0xa6
80549854 b51fc570 00000000 00000002 00000000 tcpip!CompleteRcvs+0xf1
80549878 b51f3a08 00000002 00000002 805498a4 tcpip!ProcessPerCpuTCBDelayQ+0x6b
805498ac b51f394f 00000002 b51f3900 b51f33d6 tcpip!ProcessTCBDelayQ+0xc4
805498b8 b51f33d6 00000000 89fb0688 b51f37f2 tcpip!TCPRcvComplete+0x20
805498c4 b51f37f2 b9da4d40 891a7008 b83b9b40 tcpip!IPRcvComplete+0x21
805498c8 b9da4d40 891a7008 b83b9b40 891fe780 tcpip!ARPRcvComplete+0x5
80549918 b83b401d 00441748 8924a668 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
8054992c b83b41b4 89fb0688 8924a668 00000001 psched!PsFlushReceiveQueue+0x15
80549950 b83b45f9 891fe788 00000000 89fb0688 psched!PsEnqueueReceivePacket+0xda
80549968 b9da4d40 891fe780 8053c890 89f01000 psched!ClReceiveComplete+0x13
805499b8 b8dca2e4 00441748 89f015d4 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
00000000 00000000 00000000 00000000 00000000 NVENETFD+0x32e4


STACK_COMMAND:  kb

FOLLOWUP_IP: 
xuicfs+4747
b9eae747 0fb618          movzx   ebx,byte ptr [eax]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  xuicfs+4747

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: xuicfs

IMAGE_NAME:  xuicfs.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  4ce80a7c

FAILURE_BUCKET_ID:  0xD1_xuicfs+4747

BUCKET_ID:  0xD1_xuicfs+4747

Followup: MachineOwner
---------

----- 32 bit Kernel Mini Dump Analysis

DUMP_HEADER32:
MajorVersion        0000000f
MinorVersion        00000a28
KdSecondaryVersion  00000000
DirectoryTableBase  003b2000
PfnDataBase         81600000
PsLoadedModuleList  80553dc0
PsActiveProcessHead 80559f58
MachineImageType    0000014c
NumberProcessors    00000001
BugCheckCode        100000d1
BugCheckParameter1  ba628000
BugCheckParameter2  00000002
BugCheckParameter3  00000000
BugCheckParameter4  b9eae747
PaeEnabled          00000001
KdDebuggerDataBlock 805458e0
SecondaryDataState  00000000
ProductType         00000001
SuiteMask           00000310
MiniDumpFields      00000dff 

TRIAGE_DUMP32:
ServicePackBuild      00000200 
SizeOfDump            00010000 
ValidOffset           0000fffc 
ContextOffset         00000320 
ExceptionOffset       000007d0 
MmOffset              00001068 
UnloadedDriversOffset 000010a0 
PrcbOffset            00001878 
ProcessOffset         000024c8 
ThreadOffset          00002728 
CallStackOffset       00002980 
SizeOfCallStack       000005bc 
DriverListOffset      000031d0 
DriverCount           00000076 
StringPoolOffset      000054d8 
StringPoolSize        00001048 
BrokenDriverOffset    00000000 
TriageOptions         00000041 
TopOfStack            80549744 
DebuggerDataOffset    00002f40 
DebuggerDataSize      00000290 
DataBlocksOffset      00006520 
DataBlocksCount       00000004 
  b9eae000 - b9eaefff at offset 00006560
  80549000 - 80549fff at offset 00007560
  ba627000 - ba627fff at offset 00008560
  ba626000 - ba626fff at offset 00009560
  Max offset a560, baa0 from end of file

Я в настоящее время пытаюсь выполнить обновление SP3 в надеждах, что он мог бы решить проблему. Позже я собираюсь выполнить Memtest86 + прочь флеш-накопителя на всякий случай существует редкая плохая микросхема RAM. Даже при том, что я выполнил очень энергичное chkdsk несколько дней назад утром я выполню его снова.Править: BSOD при выполнении обновления. Уже сделал энергичное chkdsk (найденный ничем). В настоящее время выполнение Memtest

Компьютерные спецификации:

  • ОС: Windows XP SP2 (!)
  • Поле: Dell Inspiron 531
  • Процессор: AMD Sempron LE 1300 2.31 GHz
  • ПОРШЕНЬ: 1,93 ГБ
  • Антивирус: Macafee (*shutters)

Для моего вопроса здесь: Что еще могло быть проблемой? Обычно BSOD's является результатом изменения, но ничто не изменилось в установке или программах. Я действительно никогда не видел постоянный поток BSOD's как это. Я пропускаю что-то? Есть ли больше информации, которую я должен предоставить?

Со столькими же проблем сколько был с компьютером прежде и поврежденное состояние программ (AOL, достаточно сказал), я открыт для того, чтобы переформатировать, но это - определенная возможность применения ядерного оружия в этом случае.

Какие-либо предложения?

0
задан 06.12.2010, 05:29

3 ответа

Запустите-> Выполнение (или поиск на перспективе)-> devmgmt.msc

Нажмите View, Show Hidden Devices.

Разверните раздел "Non Plug n Play drivers".

Вы видите, что что-нибудь соответствует xuicfs? Что-нибудь с желтым восклицательным знаком или иначе действительно нечетным взглядом?

1
ответ дан 24.11.2019, 12:15

У меня были случаи как этот, где Windows пытается говорить с периферийным устройством через драйвер и потому что периферийное устройство повреждено, вызывает BSOD. На основе Вашего другого опыта с компьютером я сказал бы, что может быть некоторая часть аппаратных средств, смерть / мертвый в компьютере, или жесткий диск мог бы быть поврежден, вызвав BSOD, когда это получает доступ к драйверу.

Memtest86 + является хорошей идеей попытаться, возможно, инструменты SMART на CD Ubuntu.

0
ответ дан 24.11.2019, 12:15

chkdsk, скорее всего, устранил проблему, повреждение файловой или файловой системы является основной причиной BSODs в XP.

Я выполняю chkdsk/f один раз в месяц или поэтому как профилактическое обслуживание.

Только из любопытства делают свойства на этом xuicfs файл, видят то, что говорит вкладка деталей, мог бы дать ключ к разгадке, чему это принадлежит.

0
ответ дан 24.11.2019, 12:15

Теги

Похожие вопросы