bredych
12-03-2013, 12:04
Сегодня с утра имею ошибку при логине IRQL_NOT_LESS_OR_EQUAL 0x0000000a ([разные], 00000002, 00000000, 80815B7C)
гугл заботливо подсказал (http://support.microsoft.com/kb/314063/ru), что некая инструкция, расположенная по адресу (четвертый параметр) безуспешно пытается прочесть (третий параметр нуль) инструкцию, расположенную по адресу (первый параметр).
На первом адресе бывали и 0A130009, и 0A040009, и .... Только запрашивающая та же, то есть, вероятнее, дело в ней.
Собственно, пропускания чекдиска, загрузившись с флешки, не дали каких-то результатов - всё успешно, но бсод по-прежнему выпрыгивает при логине. Проверка, какие файлы дописались после крайнего подключения, показала, что в основном куча от симантек ендпойнт, но также и кусты реестра, так что, не локализовать проблему.
Соответственно, пришло в голову решение проверить, что это за файл пытается прочесть система, и зачем (кто именно пытается), и при возможности перезаписать его заново. То есть, задача - как-то связать адрес 80815B7C с именем файла. Собственно, вопрос, как?
Второй вопрос - кто его вызывает. Под живой ОСью - процессэксплорер неплохо позволяет указать, кто файл цепляет, а под бсодящей - не знаю.
зы, предупреждая вопрос, викторией протестил - no warnings, no errors - то есть, скорее всё же сам файл какой-то кривой. Никакого кеширования в биосе не нарыл, теневую память там не встречал ни в каких настройках, никакого нового оборудования уже более года не добавлялось.
Попытки дефрагментации диска говорят, что некоторые файлы невозможно дефрагнуть, но в отчете указано только про "5 лишних фрагментов", никаких имен файлов нет.
гугл заботливо подсказал (http://support.microsoft.com/kb/314063/ru), что некая инструкция, расположенная по адресу (четвертый параметр) безуспешно пытается прочесть (третий параметр нуль) инструкцию, расположенную по адресу (первый параметр).
На первом адресе бывали и 0A130009, и 0A040009, и .... Только запрашивающая та же, то есть, вероятнее, дело в ней.
Собственно, пропускания чекдиска, загрузившись с флешки, не дали каких-то результатов - всё успешно, но бсод по-прежнему выпрыгивает при логине. Проверка, какие файлы дописались после крайнего подключения, показала, что в основном куча от симантек ендпойнт, но также и кусты реестра, так что, не локализовать проблему.
Соответственно, пришло в голову решение проверить, что это за файл пытается прочесть система, и зачем (кто именно пытается), и при возможности перезаписать его заново. То есть, задача - как-то связать адрес 80815B7C с именем файла. Собственно, вопрос, как?
Второй вопрос - кто его вызывает. Под живой ОСью - процессэксплорер неплохо позволяет указать, кто файл цепляет, а под бсодящей - не знаю.
зы, предупреждая вопрос, викторией протестил - no warnings, no errors - то есть, скорее всё же сам файл какой-то кривой. Никакого кеширования в биосе не нарыл, теневую память там не встречал ни в каких настройках, никакого нового оборудования уже более года не добавлялось.
Попытки дефрагментации диска говорят, что некоторые файлы невозможно дефрагнуть, но в отчете указано только про "5 лишних фрагментов", никаких имен файлов нет.