Resolvendo Todos Os Problemas Do Windows E Outros Programas

BSOD Hidclass.sys (driver USB)

Olá,
Desde a atualização do início de outubro tive um BSOD frequente com o seguinte erro:
DRIVER_POWER_STATE_FAILURE 0x1000009f
A análise do arquivo de despejo mostrou um problema com hidclass.sys. Desinstalei a seguinte atualização e tudo parece bem agora ... espere para ver!
http://support.microsoft.com/kb/2862335

Minha configuração:
Dell latitude E6330 - Windows 7 64 bits - RAM 4go


Oi,

Para ajudá-lo, precisaremos dos arquivos DMP para analisar o que exatamente ocorreu no momento da falha, etc.

Se você não sabe onde os arquivos DMP estão localizados, veja como acessá-los:

1. Navegue até a pasta% systemroot% Minidump.
2. Copie todo e qualquer arquivo DMP da pasta Minidump para a área de trabalho e compacte esses arquivos.
3. Carregue o zip que contém os arquivos DMP no Skydrive ou em um site de hospedagem de sua escolha e cole em sua resposta.

Se você vai usar o Skydrive, mas não sabe como fazer upload para ele, visite o seguinte:

http://www.wikihow.com/Use-SkyDrive

Observe que quaisquer programas 'mais limpos', como TuneUp Utilities, CCleaner, etc, por padrão, excluirão os arquivos DMP após o uso.

Se o seu computador não estiver gerando arquivos DMP, faça o seguinte:

1. Iniciar> digite% systemroot% que deve mostrar a pasta do Windows, clique nela. Uma vez dentro dessa pasta, certifique-se de que haja uma pasta Minidump criada. Caso contrário, CTRL-SHIFT-N para criar uma nova pasta e nomeá-la Minidump.

2. Tecla Windows + tecla Pause. Isso deve abrir o System. Clique em Configurações avançadas do sistema à esquerda> Avançado> Desempenho> Configurações> Avançado> Verifique se há uma marca de seleção para 'Gerenciar automaticamente o tamanho do arquivo de paginação para todas as unidades'.

3. Tecla Windows + tecla Pause. Isso deve abrir o System. Clique em Configurações avançadas do sistema à esquerda> Avançado> Inicialização e recuperação> Configurações> Falha do sistema> verifique se há uma marca de seleção ao lado de 'Gravar um evento no registro do sistema'.

Certifique-se de que o Small Memory Dump esteja selecionado e que o caminho seja% systemroot% Minidump.

4. Verifique novamente se o WERS está ATIVADO:

Iniciar> Pesquisar> digite services.msc> Na guia do nome, encontre o Serviço de Relatório de Erros do Windows> Se o status do serviço não for Iniciado, clique com o botão direito nele e selecione Iniciar. Certifique-se também de que em Tipo de inicialização esteja definido como Automático em vez de Manual. Você pode fazer isso clicando com o botão direito do mouse, selecionando propriedades e, em Geral, selecionando o tipo de inicialização como 'Automático' e, a seguir, clicar em Aplicar.

Se você não conseguir entrar no modo normal para fazer nada disso, faça-o por meio do Modo de segurança.

Cumprimentos,

Patrick
Depurador / Engenheiro reverso.S SébastienDelignyEm resposta à postagem de Patrick Barker em 18 de fevereiro de 2014 Olá,
Aqui estão todos os arquivos .dmp do diretório minidump e também incluí o MEMORY.DMP completo da última falha ...
https://fs09n3.sendspace.com/dl/320b755c503deeafe874abaf49402821/530378153c944993/rt6618/Minidump.zip
Patrick BarkerEm resposta à postagem de SébastienDeligny em 18 de fevereiro de 2014 Obrigado!

O arquivo DMP anexado é do DRIVER_POWER_STATE_FAILURE (9f) verificação de bug.

Ao contrário de sua verificação de bug tradicional * 9F contendo um 4º parâmetro com um driver contendo um endereço IRP bloqueado, temossendo o valor 0x4 o primeiro parâmetro que indica que um IRP de energia falhou ao sincronizar com o gerenciador PnP. Essencialmente, a falha em si é muito semelhante a um * 9F com o subtipo 0x3, no entanto, em vez de um IRP pendente, o problema surge com um encadeamento travado durante a transição de energia.

BugCheck 9F, { 4 , 258, fffffa8003692040, fffff800050ff3d0}

O que é o PnP Manager? Bem, na verdade é um subsistema do I / O Manager e é usado para permitir que dispositivos sejam adicionados e / ou removidos enquanto requer pouca interação do usuário.


Por exemplo, a inserção e / ou remoção de dispositivos USB não requer nenhum driver ou configuração adicional. Você simplesmente o conecta, o Windows executa as etapas necessárias para adicioná-lo ao sistema de arquivos, por exemplo, e você o desconecta quando quiser também. Você não precisa fazer nenhuma configuração especial.

O PnP Manager não pode interagir diretamente com nenhuma rotina de driver. O PnP Manager está presente tanto no modo kernel quanto no modo usuário. A versão do modo de usuário irá interagir com a versão do modo de kernel.

--------------------

Se dermos uma olhada na pilha de chamadas:

0: kd> knL
# Child-SP RetAddr Call Site
00 fffff800`050ff398 fffff800`0371e7e6 nt! KeBugCheckEx
01 fffff800`050ff3a0 fffff800`038cf34c nt! PnpBugcheckPowerTimeout + 0x76
02 fffff800`050ff400 fffff800`0369785c nt! PopBuildDeviceNotifyListWatchdog + 0x1c
03 fffff800`050ff430 fffff800`036976f6 nt! KiProcessTimerDpcTable + 0x6c
04 fffff800`050ff4a0 fffff800`036975de nt! KiProcessExpiredTimerList + 0xc6
05 fffff800`050ffaf0 fffff800`036973c7 nt! KiTimerExpiration + 0x1be
06 fffff800`050ffb90 fffff800`036848ca nt! KiRetireDpcList + 0x277
07 fffff800`050ffc40 00000000`00000000 nt! KiIdleLoop + 0x5a


Podemos ver que um cronômetro expirou (KiTimerExpiration) e um Watchdog foi notificado (PopBuildDeviceNotifyListWatchdog).

Os temporizadores são configurados com * 9Fs para verificar o estado de quaisquer threads ou IRPs que estão travados ou precisam de processamento, e se o contador for incrementado acima de um certo limite, o sistema notifica uma rotina de Watchdog que verifica o sistema.

0: kd> dt nt! _DEVICE_OBJECT
+ 0x000 Tipo: Int2B
+ 0x002 Tamanho: Uint2B
+ 0x004 ReferenceCount: Int4B
+ 0x008 DriverObject: Ptr64 _DRIVER_OBJECT
+ 0x010 NextDevice: Ptr64 _DEVICE_OBJECT
+ 0x018 AttachedDevice: Ptr64 _DEVICE_OBJECT
+ 0x020 CurrentIrp: Ptr64 _IRP
+ 0x028 Timer: Ptr64 _IO_TIMER
+ 0x030 Sinalizadores: Uint4B
+ 0x034 Características: Uint4B
+ 0x038 Vpb: Ptr64 _VPB
+ 0x040 DeviceExtension: Ptr64 Void
+ 0x048 DeviceType: Uint4B
+ 0x04c StackSize: Char
+ 0x050 Fila:
+ 0x098 AlignmentRequirement: Uint4B
+ 0x0a0 DeviceQueue: _KDEVICE_QUEUE
+ 0x0c8 Dpc: _KDPC
+ 0x108 ActiveThreadCount: Uint4B
+ 0x110 SecurityDescriptor: Ptr64 Void
+ 0x118 DeviceLock: _KEVENT
+ 0x130 SectorSize: Uint2B
+ 0x132 Spare1: Uint2B
+ 0x138 DeviceObjectExtension: Ptr64 _DEVOBJ_EXTENSION
+ 0x140 Reservado: Ptr64 nulo


^^ Vamos ver a estrutura de dados IO_TIMER:

0: kd> dt nt! _IO_TIMER
+ 0x000 Tipo: Int2B
+ 0x002 TimerFlag: Int2B
+ 0x008 TimerList: _LIST_ENTRY
+ 0x018 TimerRoutine: Ptr64 vazio
+ 0x020 Contexto: Ptr64 vazio
+ 0x028 DeviceObject: Ptr64 _DEVICE_OBJECT

^^
O TimerList campo é uma lista duplamente vinculada dos temporizadores encontrados com o ! horas extensão. O TimerRoutine campo é um ponteiro de função para a rotina de retorno de chamada do driver que será chamada pelo I / O Manager a cada segundo, uma vez que o temporizador tenha sido iniciado com IoStartTimer .

O DeviceObject campo é o objeto de dispositivo associado que é capaz de cancelar quaisquer operações de E / S pendentes. Esse ponteiro geralmente é encontrado no local da pilha de E / S do IRP atual.

O Contexto campo indica o contexto do driver e, portanto, quais funções de driver o driver associado ao objeto de dispositivo é capaz de chamar.

--------------------

Se formos em frente e corrermos! Bloqueios:

0: kd>! Locks
**** DUMP DE TODOS OS OBJETOS DE RECURSOS ****
KD: Procurando bloqueios retidos ..

Resource @ nt! IopDeviceTreeLock (0xfffff80003890ce0) Compartilhou 1 thread proprietária
Contenção de contenção = 3
Tópicos: fffffa8003692040 -01
KD: Procurando bloqueios retidos.

Resource @ nt! PiEngineLock (0xfffff80003890be0) Propriedade exclusiva
Contenção de contenção = 95
NumberOfExclusiveWaiters = 3
Tópicos: fffffa8003692040-01
Tópicos em espera em acesso exclusivo:
fffffa8003692660 fffffa8003695040 fffffa8003691660

KD: Procurando bloqueios retidos ............................................ .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. ......
24042 bloqueios no total, 2 bloqueios atualmente mantidos


E agora execute uma discussão sobre esse endereço:

0: kd>! Thread fffffa8003692040
THREAD fffffa8003692040 Cid 0004.0050 Teb: 0000000000000000 Win32Thread: 0000000000000000 ESPERA: (Executivo) KernelMode não alertável
fffff800038909c8 Limite do semáforo 0x7fffffff
Não personificando
DeviceMap fffff8a000008bc0
Processo de propriedade fffffa8003681040 Imagem: Sistema
Processo anexado N / A Imagem: N / A
Wait Start TickCount 1605858 Ticks: 38462 (0: 00: 10: 00.011)
Contagem de troca de contexto 91340 IdealProcessor: 1 NoStackSwap
UserTime 00: 00: 00.000
KernelTime 00: 00: 04.836
Endereço inicial do Win32 nt! ExpWorkerThread (0xfffff80003696150)
Stack Init fffff880035e0c70 Atual fffff880035e04e0
Base fffff880035e1000 Limite fffff880035db000 Chamada 0
Prioridade 15 BasePriority 12 UnusualBoost 0 ForegroundBoost 0 IoPriority 2 PagePriority 5
Child-SP RetAddr: Args para Child: Call Site
fffff880`035e0520 fffff800`036825f2: fffffa80`03692040 fffffa80`03692040 00000000`00000000 00000000`0000000c: nt! KiSwapContext + 0x7a
fffff880`035e0660 fffff800`0369399f: fffff880`035e0ad0 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiCommitThreadWait + 0x1d2
fffff880`035e06f0 fffff800`0374d7e5: 00000000`00000000 00000000`00000000 fffffa80`079e8000 fffff800`038f7d00: nt! KeWaitForSingleObject + 0x19f
fffff880`035e0790 fffff800`03a2efde: fffff800`038909a0 fffff880`035e0864 00000000`00000000 00000000`00000001: nt! PnpDeviceCompletionQueueGetCompletedRequest + 0x35
fffff880`035e07e0 fffff800`03a7bf98: fffffa80`079e8010 fffffa80`079e8010 00000000`00000002 00000000`00000000: nt! PnpDeviceCompletionProcessCompletedRequests + 0x5e
fffff880`035e0810 fffff800`03a7c448: fffff800`0388e560 00000000`00000000 00000000`00000001 fffff800`038f7e08: nt! PipProcessDevNodeTree + 0x378
fffff880`035e0a80 fffff800`0378f827: 00000001`00000003 00000000`00000000 00000000`00000001 00000000`00000000: nt! PiProcessReenumeration + 0x98
fffff880`035e0ad0 fffff800`03696261: fffff800`0378f500 fffff800`03983101 fffffa80`03692000 00000000`00000000: nt! PnpDeviceActionWorker + 0x327
fffff880`035e0b70 fffff800`039292ea: 6cf1682c`5e078cd1 fffffa80`03692040 00000000`00000080 fffffa80`03681040: nt! ExpWorkerThread + 0x111
fffff880`035e0c00 fffff800`0367d8e6: fffff880`033d7180 fffffa80`03692040 fffff880`033e1fc0 3dedda07`dadea562: nt! PspSystemThreadStartup + 0x5a
fffff880`035e0c40 00000000`00000000: fffff880`035e1000 fffff880`035db000 fffff880`035de6d0 00000000`00000000: nt! KxStartSystemThread + 0x16


Parece que não temos um campo 'Lista IRP:' nesse dump. Pode ter sido devido ao fato de que o sistema, neste momento da falha, não respondeu ao deadlock o suficiente para despejar informações nele. Não tenho certeza.

--------------------

Vamos habilitar o Driver Verifier para nos ajudar, continuar gerando kernel-dumps habilitados, pois pequenos e / ou minidumps não são úteis nesta situação:

Verificador de motorista:

O que é o Verificador de driver?

O Verificador de driver está incluído no Windows 8, 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows 2000, Windows XP e Windows Server 2003 para promover estabilidade e confiabilidade; você pode usar esta ferramenta para solucionar problemas de driver. Os componentes do modo kernel do Windows podem causar corrupção ou falhas do sistema como resultado de um driver escrito incorretamente, como uma versão anterior de um driver WDM (Windows Driver Model).

Essencialmente, se acredita-se que um driver de terceiros esteja em questão, ativar o Verificador de driver ajudará a eliminar o driver desonesto se detectar uma violação.

Antes de ativar o Verificador de driver, é recomendável criar um ponto de restauração do sistema:

Vista - INICIAR | tipo rstrui - cria um ponto de restauração
Windows 7 - INICIAR | digite criar | selecione 'Criar um ponto de restauração'
Windows 8 - http://www.eightforums.com/tutorials/4690-restore-point-create-windows-8-a.html

Como habilitar o Verificador de Driver:

Iniciar> digite 'verificador' sem as aspas> Selecione as seguintes opções -

1. Selecione - 'Criar configurações personalizadas (para desenvolvedores de código)'
2. Selecione - 'Selecionar configurações individuais de uma lista completa'
3. Marque as seguintes caixas -
- Piscina especial
- Rastreamento de piscina
- Forçar verificação de IRQL
- Detecção de deadlock
- Verificações de segurança (Windows 7 e 8)
- Verificação de conformidade DDI (Windows 8)
- Verificações diversas
4. Selecione - 'Selecionar nomes de driver de uma lista'
5. Clique na guia 'Provedor'. Isso classificará todos os drivers pelo provedor.
6. Marque TODAS as caixas que [B] NÃO [/ B] fornecidas pela Microsoft / Microsoft Corporation.
7. Clique em Concluir.
8. Reinicie.

Informações importantes sobre o Verificador de motorista:

- Se o Verificador de driver encontrar uma violação, o sistema irá BSOD.

- Depois de ativar o Verificador de driver e reiniciar o sistema, dependendo do culpado, se, por exemplo, o driver estiver inicializando, você pode não ser capaz de voltar ao Windows normal porque o Verificador de driver irá sinalizá-lo e, conforme declarado acima, que irá causar / forçar um BSOD.

Se isso acontecer, faça não pânico, faça o seguinte:

- Inicialize no modo de segurança pressionando repetidamente a tecla F8 durante a inicialização.

- Uma vez no modo de segurança - Iniciar> Pesquisar> digite 'cmd' sem as aspas.

- Para desligar o Verificador de driver, digite cmd 'verifier / reset' sem as aspas.
・ Reinicie e inicialize no Windows normal.

Se o seu sistema operacional foi corrompido ou você não pode inicializar no Windows após desativar o verificador via Modo de segurança:

- Inicialize no modo de segurança pressionando repetidamente a tecla F8 durante a inicialização.

- Uma vez no modo de segurança - Iniciar> digite 'restauração do sistema' sem as aspas.

- Escolha o ponto de restauração que você criou anteriormente.

Por quanto tempo devo manter o Verificador de driver habilitado?

Isso varia, muitos especialistas e analistas têm recomendações diferentes. Pessoalmente, recomendo mantê-lo ativado por pelo menos 24 horas. Se você não tiver BSOD até então, desative o Verificador de driver.

Meu sistema falhou, onde posso encontrar os despejos de memória?

Eles estarão localizados em% systemroot% Minidump

Quaisquer outras perguntas provavelmente podem ser respondidas por este artigo:
http://support.microsoft.com/kb/244617

Cumprimentos,

Patrick
Depurador / Engenheiro reverso.S SébastienDelignyEm resposta à postagem de Patrick Barker em 19 de fevereiro de 2014 Olá,
Em primeiro lugar, muito obrigado pela sua ajuda.
Reinstalei o KB2862335 e ativei o verificador de driver ... vamos ver o que acontece. Vou mantê-lo informado o mais rápido possível. Patrick BarkerEm resposta à postagem de SébastienDeligny em 19 de fevereiro de 2014 Ótimo, aguardo sua atualização!

Cumprimentos,

Patrick
Depurador / Engenheiro reverso.S SébastienDelignyEm resposta à postagem de Patrick Barker em 19 de fevereiro de 2014

Cerca de 2 dias com verificador de driver ativado e sem BSOD (apesar de várias tentativas de modo de suspensão, encaixe - desencaixe e assim por diante ...).

mpe etc

Acho que vou conseguir ativar o verificador mais um dia, mas depois vou desligá-lo porque torna meu computador muito lento.



Talvez desinstalar e instalar a atualização limpou o sistema? Estarei atento e reativarei o verificador se um novo BSOD ocorrer nas próximas semanas.



Patrick BarkerEm resposta à postagem de SébastienDeligny em 20 de fevereiro de 2014

A atualização muito provavelmente resolveu, sim. Eu iria em frente e desabilitaria o Verificador de driver.

Cumprimentos,



Patrick

Depurador / Engenheiro reverso.

Artigos Interessantes

BSOD 0x00000116

Este erro impede que o Win7 inicialize e não consigo abrir no modo de segurança. Mesmo uma reinstalação limpa não resolveu o problema. Como posso usar qualquer um dos utilitários ou correções possíveis se não posso pelo menos obter

XBOX ACC [RESOLVIDO]

Olá, comprei recentemente o Adaptador de PC sem fio Xbox e ele está listado em Outros dispositivos como XBOX ACC. Não consegui atualizar os drivers por meio de nenhum dos seguintes downloads ...

ERROR 80090030 - Outlook 365

Recentemente, encontrei este erro em que as solicitações de senha do Outlook aparecem e desaparecem imediatamente, o aplicativo está inutilizável porque a solicitação de senha continua aparecendo, mas não podemos inserir a senha.

CertPropSvc causa alto uso da CPU

Olá, algumas semanas atrás, percebi que meu computador começou a ficar lento devido ao alto uso da CPU. Depois de alguma pesquisa, descobri que isso é causado por um serviço chamado CertPropSvc (Microsoft

Alta latência DPC de acpi.sys causando cliques e estalos de áudio

Alguém encontrou uma solução definitiva para isso? Estou encontrando um problema com a latência DPC, causando cliques e estalos ao tentar gravar usando um software de áudio multitrilha (no meu caso, Presonus

'Emerging Issue 67758' identificado por um solucionador de problemas

Durante uma verificação de solução de problemas em meu laptop com o sistema operacional Windows 10, ele identificou um problema 67758, mas ainda não há solução para o problema (está declarado lá). Recentemente, encontrei meu Menu Iniciar, Ação

Impressão de texto genérico WIN10 - como gerar um * .txt (como nas versões anteriores do Windows)

Tenho um aplicativo legado que não posso modificar e que é baseado internamente em texto. Preciso imprimir em arquivo de texto. Antes do WIN10, eu podia instalar uma impressora somente texto genérico e gerar um arquivo * .txt que

O Windows 7 não conseguiu procurar por novas atualizações Código de erro C80003FA

Acabei de ativar o Windows 7. Quando tentei atualizar, recebi 'O Windows 7 não pôde procurar por novas atualizações Código de erro C80003FA'. Tentei três vezes com o mesmo resultado. Alguém poderia ajudar, por favor?

BSOD causado por hal.dll e ntoskernal.exe

Hoje mesmo recebi dois BSODs, ambos causados ​​por hal.dll e ntoskernal.exe, e BlueScreenViewer mostrou esses logs de travamento. O primeiro aparentemente aconteceu esta manhã quando eu não estava usando, e

Posso desativar o serviço de 'Propagação de certificado'?

Comprei um leitor de cartão inteligente. Seu manual de instruções orienta o usuário a 'desativar o serviço' Propagação de certificado 'do Service.msc para que o leitor de cartão funcione corretamente no Windows