Bluescreen, fltmgr und Debugging

[Wurstinator]

Hallo,
ich wollte einen Bluescreen Crash Dump mit den "Windows Debugging Tools" auswerten.
Als ich sie gestartet habe kam die Fehlermeldung, dass C:/Windows/System32/ntoskrnl.exe fehlerhaft sei. Mit Google habe ich es geschafft, eine Kopie unter C:/Windows/winsxs zu finden und die Meldung zu terminieren
Leider will das Programm mich scheinbar weiter nerven:
Unable to load image \SystemRoot\System32\Drivers\Ntfs.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for Ntfs.sys
*** ERROR: Module load completed but symbols could not be loaded for Ntfs.sys
Unable to load image \SystemRoot\system32\drivers\fltmgr.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for fltmgr.sys
*** ERROR: Module load completed but symbols could not be loaded for fltmgr.sys
Probably caused by : memory_corruption ( nt!MmCheckCachedPageStates+223 )

Hilfe?

 

[Inzersdorfer]

Ähem, diese Meldungen in WinDbg besagen nur, daß die Dumps nicht vollständig gespeichert wurden.
Daher ist die Auswertung nur eingeschränkt möglich, immerhin gibt es dir einen möglichen Grund aus.
Memory Corruption. Also fehlerhaftes RAM, Fehler der Speicherverwaltung, Fehler im CPU Cache oder Fehler der Festplatte. Was für ein Bugcheck wars denn überhaupt?

 

[Wurstinator]

Ähem, diese Meldungen in WinDbg besagen nur, daß die Dumps nicht vollständig gespeichert wurden.

Achso? Na dann

Also fehlerhaftes RAM, Fehler der Speicherverwaltung, Fehler im CPU Cache oder Fehler der Festplatte.

Seltsam, denn ich bin mir ziemlich sicher, dass der Fehler bei der Grafikkarte liegt :/

Was für ein Bugcheck wars denn überhaupt?

Wie, Bugcheck?

 

[Inzersdorfer]

Bug Check: Fachausdruck für "Bluescreen" bzw. Absturz, wird in Hexadezimalen Zahlenformat mit Zusatztext angegeben, Beispielsweise: Bug Check 0xA: IRQL_NOT_LESS_OR_EQUAL, wobei der Zahlencode auch voll ausgeschrieben sein kann, hier wärs 0x0000000A.

Sag einmal, wie debugst du die .dmp? Ich hoffe du hast die notwendigen Symbolfiles heruntergeladen bzw. bist während dessen online und hast den korrekten symbolfilepath angegeben.
Der ist: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Unter File/Symbol File Path den Pfad angeben.

 

[Wurstinator]

BUGCHECK_STR: 0xA
Mehr find ich da nicht.

Ich debugge die .dmp, indem ich sie mit WindDbg öffne
Und ja, die Symbols hab ich.

 

[werkam]

Da bei allen Fehlern "Timestamp" mit angegeben wird (Zeitstempel) würde ich zuerst mal schauen ob die Biosbatterie noch voll ist, nicht das die zu ladenden Dateien einen Zeitstempel haben, der in der Zukunft liegt und das Bios eine Zeit aus der Vergangenheit hat, das passt dann nämlich nicht.
Beispiel:
Unable to verify timestamp for Ntfs.sys
Unable to verify timestamp for fltmgr.sys

 

[Wurstinator]

Afair erkennt man eine leere/schwache BIOS-Batterie daran, dass die Zeit im BIOS nicht richtig geht.
Das ist bei mir nicht der Fall.

 

[werkam]

Dann hast Du evtl alte mit neuen Dateien vermischt, die von der Version her nicht zu den entsprechend installierten Servicepacks passen. Hast Du Tools benutzt um die "ntoskrnl.exe" zu bearbeiten (z.B. Tune Up).

 

[Wurstinator]

Hast Du Tools benutzt um die "ntoskrnl.exe" zu bearbeiten (z.B. Tune Up).

Nein.