На картинке 11 сентября 2009 года (если вы не заметили). »

Да я заметил, потому и пишу, что результат забавный. Просто мне не очень понятно, как грамотно проанализировать файл. Файл один, при запуске скрипта анализа, никаких параметров не предлагается. Т.Е. как проанализировать последнее падение сервера? Удалисть этот файл дампа и ждать BSOD?


анализ дампа проводил пользуясь этой рекомендацией http://www.outsidethebox.ms/9909/ оттуди и получил результат 2009 года. Как правильно провести анализ?

Garnostay, в инструкции (той самой, которой вы пользовались) говорится о малых дампах (а вы зачем-то выложили дамп ядра).

Файл один
Дамп ядра или полный дамп - один, а малых дампов - сколько угодно в папке \WINDOWS\Minidump

Дамп ядра или полный дамп - один, а малых дампов - сколько угодно в папке \WINDOWS\Minidump »
:o покраснел от стыда. Ушел анализировать малые дампы. Спасибо большое.

проанализировал минидампы. Все ссылаются на ntkrnlmp.exe. А как вы получили ссылку на grdkey.sys ?

Garnostay, выложите несколько свежих, я посмотрю.

Выкладываю

Garnostay, действительно, в минидампах нет информации о причине сбоя (а в дампе ядра - есть).

Garnostay, действительно, в минидампах нет информации о причине сбоя (а в дампе ядра - есть). »
таки уже не томите меня, какой будет вердикт?

Garnostay, дык, уже сказал в 418 посте (Guardant).

А как вы получили ссылку на grdkey.sys ? »
а не подскажете, как вы делали анализ?

Garnostay, так же, как вы.
Кстати, полный текст с опцией -v
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: srv*E:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: srv*E:\Symbols*http://msdl.microsoft.com/download/symbols
Windows Server 2003 Kernel Version 3790 (Service Pack 2) MP (4 procs) Free x86 compatible
Product: Server, suite: Enterprise TerminalServer SingleUserTS
Built by: 3790.srv03_sp2_gdr.100216-1301
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af9c8
Debug session time: Thu Jan 20 01:28:47.850 2011 (GMT+3)
System Uptime: 26 days 23:41:30.296
WARNING: Process directory table base 132E1000 doesn't match CR3 00039000
WARNING: Process directory table base 132E1000 doesn't match CR3 00039000
Loading Kernel Symbols
.................................................................................................... .......
Loading User Symbols
PEB is paged out (Peb.Ldr = 7ffdd00c). Type ".hh dbgerr001" for details
Loading unloaded module list
....
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7F, {8, 80042000, 0, 0}

*** ERROR: Module load completed but symbols could not be loaded for grdkey.sys
Probably caused by : grdkey.sys ( grdkey+1fd03 )

Followup: MachineOwner
---------

0: kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

UNEXPECTED_KERNEL_MODE_TRAP (7f)
This means a trap occurred in kernel mode, and it's a trap of a kind
that the kernel isn't allowed to have/catch (bound trap) or that
is always instant death (double fault). The first number in the
bugcheck params is the number of the trap (8 = double fault, etc)
Consult an Intel x86 family manual to learn more about what these
traps are. Here is a *portion* of those codes:
If kv shows a taskGate
use .tss on the part before the colon, then kv.
Else if kv shows a trapframe
use .trap on that value
Else
.trap on the appropriate frame will show where the trap was taken
(on x86, this will be the ebp that goes with the procedure KiTrap)
Endif
kb will then show the corrected stack.
Arguments:
Arg1: 00000008, EXCEPTION_DOUBLE_FAULT
Arg2: 80042000
Arg3: 00000000
Arg4: 00000000

Debugging Details:
------------------


BUGCHECK_STR: 0x7f_8

TSS: 00000028 -- (.tss 0x28)
eax=0000038c ebx=af12e320 ecx=af12e30c edx=00000000 esi=00000013 edi=00000013
eip=8083dd59 esp=af12df54 ebp=af12e2f0 iopl=0 nv up ei ng nz ac po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010292
nt!_SEH_prolog+0x1a:
8083dd59 53 push ebx
Resetting default scope

DEFAULT_BUCKET_ID: DRIVER_FAULT

PROCESS_NAME: grdsrv.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 808346cc to 8083dd59

STACK_TEXT:
af12e2f0 808346cc af12e30c 00000000 af12e360 nt!_SEH_prolog+0x1a
af12e358 80834680 af130b48 b9e3b068 badb0d00 nt!CommonDispatchException+0x4a
af12e3d4 b9e42d03 00000000 af130b48 b9e438d0 nt!Kei386EoiHelper+0x186
WARNING: Stack unwind information not available. Following frames may be wrong.
af130c3c 80840153 893365d0 84ee2a08 88393af0 grdkey+0x1fd03
af130b80 001ee792 88cf9c98 00000001 afaaebc9 nt!IofCallDriver+0x45
af130c3c 80840153 893365d0 84ee2a08 88393af0 0x1ee792
af130c24 0029ae64 893365d0 84ee2a08 89336688 nt!IofCallDriver+0x45
af130c3c 80840153 893365d0 84ee2a08 88393af0 0x29ae64
af130c50 8092b57f 84ee2a9c 88393af0 84ee2a08 nt!IofCallDriver+0x45
af130c64 8092b4b4 893365d0 84ee2a08 88393af0 nt!IopSynchronousServiceTail+0x10b
af130d00 8092b5d4 000003e4 00000000 00000000 nt!IopXxxControlFile+0x60f
af130d34 80833bef 000003e4 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
af130d34 7c93860c 000003e4 00000000 00000000 nt!KiFastCallEntry+0xfc
01eee098 00000000 00000000 00000000 00000000 0x7c93860c


STACK_COMMAND: .tss 0x28 ; kb

FOLLOWUP_IP:
grdkey+1fd03
b9e42d03 5b pop ebx

SYMBOL_STACK_INDEX: 3

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: grdkey

IMAGE_NAME: grdkey.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 49a663e9

SYMBOL_NAME: grdkey+1fd03

FAILURE_BUCKET_ID: 0x7f_8_grdkey+1fd03

BUCKET_ID: 0x7f_8_grdkey+1fd03

Теперь понятно: в минидампах стек был пустой (потому и причина не видна).

Здравствуйте! Очень интересует одна проблемка, появление "синего экрана" раз в неделю..решением этому "перезагрузка", и больше меня он не беспокоит в течении недели..bluescreen показывает 2 аварии halmacpi.dll и ntkrnlpa.exe..на сколько это все серьездно? комп новый, 2 месяца..читал одну статейку, там было написано что "Данная проблема проявляется только на материнских платах фирмы ASUS" Помогите ребят, буду очень благодарен :ok:

m1n1mal, выполните требования из темы Важно! Прежде чем задать вопрос, прочтите эту тему! (http://forum.oszone.net/thread-81449.html)

при просмотре видео на любом плеере вылетает экран смерти, на хр нармалёк работает, а на 7 нет ну причина придельно ясна, но неполностю у меня на мамке 4 разема под опиративу когда стояли планки ближе к процесору пк при просмотре видео вылетал экран смерти переставил в другие разёмы стало работать отлично хотел бы знать планкам приходит труба или чтото с разёмами?(при запузке любой игры проблем никогда небыло никаких вылетов токо видео когда смотрю)
Зарание спасибо за помощь!!!!!!
Кстати сама ошибка:A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: ntkrnlpa.exe

UNEXPECTED_KERNEL_MODE_TRAP

Technical Information:

*** STOP: 0x1000007f (0x00000008, 0x801df000, 0x00000000, 0x00000000)

*** ntkrnlpa.exe - Address 0x82a4e337 base at 0x82a0b000 DateStamp 0x4c1c3fac

Поле Значение
Компьютер
Тип компьютера ACPI компьютер на базе x86
Операционная система Microsoft Windows 7 Ultimate
Пакет обновления ОС Service Pack 3
Internet Explorer 8.0.7600.16385
DirectX DirectX 11

Системная плата
Тип ЦП DualCore AMD Athlon 64 X2, 3000 MHz (15 x 200) 6000+
Системная плата Asus M2A-VM (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN)
Чипсет системной платы AMD 690G, AMD Hammer
Системная память 2048 Мб (DDR2-800 DDR2 SDRAM)
DIMM3: Hynix HYMP512U64CP8-S6 1 Гб DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц)
DIMM4: Hynix HYMP512U64CP8-S6 1 Гб DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц)
Тип BIOS Award (10/26/07)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Порт принтера (LPT1)

Отображение
Видеоадаптер NVIDIA GeForce 8800 GS (384 Мб)
Видеоадаптер NVIDIA GeForce 8800 GS (384 Мб)
3D-акселератор nVIDIA GeForce 8800 GS
Монитор Универсальный монитор PnP [NoDB] (HMDQ228646)

Мультимедиа
Звуковой адаптер Realtek ALC883 @ ATI SB600 - High Definition Audio Controller

Хранение данных
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер хранения данных AWKMGDPB IDE Controller
Дисковый накопитель Generic- Compact Flash USB Device
Дисковый накопитель Generic- MS/MS-Pro USB Device
Дисковый накопитель Generic- SD/MMC USB Device
Дисковый накопитель Generic- SM/xD-Picture USB Device
Дисковый накопитель SAMSUNG HD321KJ ATA Device (320 Гб, 7200 RPM, SATA-II)
Оптический накопитель ASUS DRW-2014L1T ATA Device (DVD+R9:8x, DVD-R9:8x, DVD+RW:20x/8x, DVD-RW:20x/6x, DVD-RAM:14x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Оптический накопитель QPYFEPE 2BSXIF4TIZ SCSI CdRom Device
Оптический накопитель QPYFEPE 2BSXIF4TIZ SCSI CdRom Device
Статус SMART жёстких дисков OK

Разделы
C: (NTFS) 29651 Мб (10990 Мб свободно)
D: (NTFS) 266.6 Гб (53.1 Гб свободно)
Общий объём 295.6 Гб (63.8 Гб свободно)

Ввод
Клавиатура Стандартная клавиатура PS/2
Мышь PS/2-совместимая мышь

homkaful2222, выполните пункт 3 прикрепленной темы
Важно! Прежде чем задать вопрос, прочтите эту тему! (http://forum.oszone.net/thread-81449.html)

Здравствуйте

В один прекрасный день полетел IDE(системный) винт, пришлось для этих целей употребить оставшийся 300гиговый sata(с этим правда связана целая эпопея- этот чудо девайс не хотел загружать винду, предварительно установленную на него на другом пк, в ввиду отсутствия двд рума. Причину я так и не выяснил) На этом беды не закончились: в основном во время игр стал появляться окошко бсода с сабжевой ошибкой. Причиной является, на сколько я могу судить, файл amdk8.sys
http://s12.radikal.ru/i185/1102/ba/ec905bcee976.jpg (http://www.radikal.ru)



Стандартные манипуляции проводил: Планки с озу перепроверял по 10 раз, шлейфы, антивирусы, софт, драйвера обновлял\вынимал\удалял, Qool'n'Quite выключал- результатов нуль, помогите, а?)





Парочка сегодняшних дампов и отчёт о система с эвереста

VenomGinfer, можно предположить проблему с материнской платой или блоком питания (более определенно сказать затрудняюсь).

Определить проблему возможно только поэтапной заменой оных? Или есть вероятность определения проблемы другими путями?

Здравствуйте. У меня возникла проблема- при запуске Windows 7 синий экран критическая ошибка STOP 0x0000007F(0x00000008, 0x801e2000, 0x00000000, 0x00000000). Источник события Microsoft-Windows-WER-SystemErrorReporting. Ошибка буквально начала учащаться с каждым часом(при старте какой-то посторонний звук, типа дребезжания, не понял откуда- но он был и до этого и возможно к делу не относится.). В этот день установил кучу скринсейверов 3D с "левыми" патчами(NOD32 постоянно ругалась), но когда стал появляться синий экран я акронисом откатился- ошибка не исчезла. Переткнул все провода в системном блоке, протестил оперативку- не помогло. При перезагрузке ошибка не происходит, в основном при старте компа- но не постоянно. Прикрепляю два файла- мини дамп и мемори дамп. Может поможете разобраться? Уже не знаю куда тыкаться. Извините мемори дамп у меня почему-то не грузится
Ещё забыл- бывает комп даже не хочет грузиться- высвечивается название материнской платы и стоп, делаешь резет -начинает грузиться

serg4271, выложите еще несколько дампов (для сравнения).
На всякий случай установите обновление KB2502285 (http://support.microsoft.com/KB/2502285/en-us) (ссылка (http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=7507447a-d065-4d43-8b8a-eb5357d19df1) на закачку).