Skocz do zawartości
Ten temat
14 stycznia 2020 - Koniec wsparcia Microsoftu dla Windows 7 ×
Zakładanie tematu: pomocne raporty i informacje

Windows 7 x64 - BSOD - TDI.sys

pkolasa

Przez pkolasa
w Windows 7

Rekomendowane odpowiedzi

pkolasa

pkolasa

Opublikowano
Opublikowano

Witam serdecznie,

 

rozpoczynam nowy temat, gdyż od dwóch dni zaczął wygłupiać się mój laptop. W trakcie normalnego korzystania z sieci (np. pobierania plików, oglądania filmów na ipla - to drugie szczególnie) wyskakuje mi ni z tego ni z owego BSOD. Niestety trochę w pośpiechu wyłączyłem laptopa i nie zapisałem dokładnych parametrów błędu, ale w chwilę po uruchomieniu komputera ponownie musiałem skorzystać z TrueCrypt (włączonego przed restartem) i ten sam zaoferował się, że pobierze z sieci niezbędny składnik Microsoft Debugging Tools i wykona automatyczną analizę. Zgodziłem się i otrzymałem taki oto komunikat:

truecrypt.th.jpg

 

Podobnie (o ile dobrze intepretuję) informuje sam WinDbg, który wypluł coś takiego:

 

  Pokaż ukrytą zawartość

 

 

Inaczej natomiast widzi to BlueScreenView, który za BSOD obwinia ntoskrnl.exe (log HTML TUTAJ).

 

Dołączam także standardowo logi z OTL. Co z tym zrobić? Trochę wkurzają mnie te BSOD-y, bo mam listę pobierań w zbieraczu linków JDownloadera i za każdym razem jak zrestartuje się system, ona znika (nie wiem czemu funkcja Backup nie działa).

 

Pozdrawiam.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
  Cytat
W trakcie normalnego korzystania z sieci (np. pobierania plików, oglądania filmów na ipla - to drugie szczególnie) wyskakuje mi ni z tego ni z owego BSOD.

 

Skoro podczas korzystanie z sieci i BSOD kręci się wokół TDI, to ten delikwent budzi silne podejrzenia:

 

DRV:64bit: - [2011-10-24 07:48:20 | 000,051,472 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tdifw.sys -- (tdifw)

 

Sterownik zapory TrustPort. Wg dat te komponenty były instalowane bądź odświeżane nie tak dawno.

 

 

.

Odnośnik do komentarza
pkolasa

pkolasa

Opublikowano
  • Autor
Opublikowano
  W dniu 17.11.2011 o 22:25, picasso napisał(a):

Sterownik zapory TrustPort. Wg dat te komponenty były instalowane bądź odświeżane nie tak dawno.

 

Prawie miesiąc temu, ale dotąd cisza, nic się nie działo, żadnych BSODów, kłopotów... Nagle Trustport zacząłby przeszkadzać? Ten BSOD zresztą występuje chyba tylko wtedy, gdy korzystam z ipla, tamto pobieranie plików to była moja błędna diagnoza, bo nieraz laptop pracuje w nocy pobierając spore pliki i nic się nigdy nie działo.

 

 

Zapomniałbym jeszcze - ipla w trakcie działania buforuje sobie odtwarzane wideo. Normalnie działa to bez problemu, ale czasem to buforowanie tak samo z siebie się przytnie. Pomaga opcja stop, zatrzymująca odtwarzanie i uruchomienie go ponownie. Może to ma znaczenie dla całej sprawy?

 

Czyli co sugerujesz, abym zrobił?

Odnośnik do komentarza
charliez

charliez

Opublikowano
Opublikowano

hm, nie wiem jak @picasso ale ja na początek rozmyślam nad prostym rozwiązaniem przełączenia usługi w tryb wyłączony; w konsoli kolejno:

 

sc config tpmgma_service start= disabled
sc config wipesrv start= disabled
sc config gozer start= disabled
sc config avss_service start= disabled
sc config avas_service start= disabled

 

jeżeli nie da się wyłączyć usług to odinstalować i zobaczyć czy będzie grało, przecież niczym nie ryzykujesz ;)

 

 

dodatkowo mówiłeś, że tak na prawde nie jesteś pewien jaki plik powoduje BSOD'y. Sprawdz pamięć: http://www.fixitpc.p...moca-memtest86/

 

PS> pliki moga byc aktualizowane co chwile, takze data to chyba ma malo do gadania ;P

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

charliez

 

  Cytat
hm, nie wiem jak @picasso ale ja na początek rozmyślam nad prostym rozwiązaniem przełączenia usługi w tryb wyłączony

 

No ale podajesz do wyłączenia wybrane wybiórczo usługi programowe 32-bit, to nie jest nawet ten poziom ingerencji, sterowniki to inna partia. Po drugie: wyłączenie pojedynczego sterownika zapory TrustPort może zaowocować skutkami ubocznymi. Jest za dużo rzeczy powiązanych i filtry na urządzeniach i tak się nie sprawdza oprogramowania zabezpieczającego, jedyny w pełni wiarygodny test to pełna deinstalacja takiego oprogramowania.

 

  Cytat
PS> pliki moga byc aktualizowane co chwile, takze data to chyba ma malo do gadania ;P

 

Masz konkretny log z "Files/Folders - Created Within 30 Days".

 

 

pkolasa

 

  Cytat
Prawie miesiąc temu, ale dotąd cisza, nic się nie działo, żadnych BSODów, kłopotów... Nagle Trustport zacząłby przeszkadzać? Ten BSOD zresztą występuje chyba tylko wtedy, gdy korzystam z ipla, tamto pobieranie plików to była moja błędna diagnoza, bo nieraz laptop pracuje w nocy pobierając spore pliki i nic się nigdy nie działo.

 

A była Ipla uruchamiana przed instalacją TrustPort, tzn. czy jest pewne bez czy z zaporą nie ma znaczenia?

 

Wg mnie, skoro to się dzieje tylko podczas aktywności sieciowej, jako czynnik wspomagający jest podejrzany firewall Trustport, względnie jeszcze Netlimiter. Może Ipla w połączeniu z nimi ma problem. Przycinki buforowania też można byłoby pod to podciągnąć.

 

 

 

.

Odnośnik do komentarza
pkolasa

pkolasa

Opublikowano
  • Autor
Opublikowano
  W dniu 17.11.2011 o 23:20, picasso napisał(a):

A była Ipla uruchamiana przed instalacją TrustPort, tzn. czy jest pewne bez czy z zaporą nie ma znaczenia?

Tak, była, za poprzedniego antywirusa jeszcze (G Data) - nic się nie działo. Zresztą do niedawna przy Trustport również się nic nie działo.

 

  W dniu 17.11.2011 o 23:20, picasso napisał(a):

Wg mnie, skoro to się dzieje tylko podczas aktywności sieciowej, jako czynnik wspomagający jest podejrzany firewall Trustport, względnie jeszcze Netlimiter. Może Ipla w połączeniu z nimi ma problem. Przycinki buforowania też można byłoby pod to podciągnąć.

Czyli kroków z wyłączaniem usług nie wykonywać, a jedynie testowo zdeinstalować Trustport + NetLimiter a potem szukać czy ustąpi? Teraz np. ipla buforuje sobie wideo i nic się nie dzieje, system pracuje normalnie.

Odnośnik do komentarza
charliez

charliez

Opublikowano
Opublikowano
  W dniu 17.11.2011 o 23:20, picasso napisał(a):

Masz konkretny log z "Files/Folders - Created Within 30 Days".

 

ale nie rozumiem co ma do tego data, skoro moze byc skrajnie sprzed 30dni jak i z dnia skanowania jezeli co chwile sie aktualizuja ;)

 

Owszem deinstalacja to na pewno najlepsze wyjscie, ale sadze ze akurat w TrustPort wylaczajac usluge wylaczasz poprostu jedna z funkcji programu, co innego jak bylby to np NOD, takze to tez dobre rozwiazanie. Dodatkowo jezeli nie chcemy deinstalacji to mozna dodac Iple do listy zaufanych aplikacji. Jednak tak czy inaczej najlepiej poprostu wywalic ;P

pkolasa

 

Sprawdzales pamiec?

Odnośnik do komentarza
Anonim3

Anonim3

Opublikowano
Opublikowano (edytowane)

@charliez - zbytnio ufasz w memtest'a jakoby każdy wynikły błąd miałby być wynikiem nieprawidłowości w działaniu ramu. Zdarza się i owszem ale głównie, albo raczej tylko wtedy gdy zrzuty pokazują na coraz to inny moduł lub wręcz nie informują wcale co było przyczyną BSOD'a. W tym wypadku zrzut dość jasno nakreślił winowajcę, ot po prostu lpla się z czymś "gryzie" , bywa i już. Trudno powiedzieć czy to ipla nie lubi trust port'a czy odwrotnie.

Edytowane przez marekW
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

pkolasa

 

Nie zwróciłam uwagi na wersję. Wg OTL Extras masz Ipla 2.3.3. Jest nowsza Ipla 2.3.4. Może zacznij od aktualizacji tej aplikacji i zobaczymy co się stanie.

 

 

charliez

 

  Cytat
ale nie rozumiem co ma do tego data, skoro moze byc skrajnie sprzed 30dni jak i z dnia skanowania jezeli co chwile sie aktualizuja

 

Ale log jest po to, by właśnie wiedzieć jaka jest data modyfikacji określonych plików. Jest tu czarno na białym. I nie myl proszę aktualizacji baz antywirusa z aktualizacją jego komponentów sterownikowych, to są dwie różne rzeczy. Data się zgadzają z tym co zostało powiedziane.

 

 

  Cytat
Owszem deinstalacja to na pewno najlepsze wyjscie, ale sadze ze akurat w TrustPort wylaczajac usluge wylaczasz poprostu jedna z funkcji programu, co innego jak bylby to np NOD, takze to tez dobre rozwiazanie. Dodatkowo jezeli nie chcemy deinstalacji to mozna dodac Iple do listy zaufanych aplikacji. Jednak tak czy inaczej najlepiej poprostu wywalic ;P

 

NOD? To bez różnicy. Wybierz obojętny program z zabezpieczających i ta sama zasada wchodzi. Wyłączanie usług w services.msc (czyli tych które tu wskazujesz) nie wyłącza aktywności programu. Wszystkie sterowniki na chodzie. Tu jest BSOD, czyli poziom który się z tym prędzej zazębia to nie usługi widzialne w services.msc tylko sterowniki. Liczba usług TrustPort jest dwukrotnie większa, a natywnie 64-bitowe pliki to sterowniki kernel:

 

========== Win32 Services (SafeList) ==========
 
SRV - [2011-10-24 07:48:50 | 000,453,480 | ---- | M] (TrustPort, a.s.) [Auto | Running] -- C:\Program Files (x86)\Common Files\TrustPort\bin\tpmgma.exe -- (tpmgma_service)
SRV - [2011-10-24 07:44:56 | 000,274,704 | ---- | M] (TrustPort, a.s.) [Auto | Running] -- C:\Program Files (x86)\TrustPort\DataShredder\bin\wipesrv.exe -- (wipesrv)
SRV - [2011-10-24 07:44:36 | 000,491,792 | ---- | M] (TrustPort, a.s.) [On_Demand | Running] -- C:\Program Files (x86)\TrustPort\Antivirus\bin\gozer.exe -- (gozer)
SRV - [2011-10-24 07:44:28 | 000,303,376 | ---- | M] (TrustPort, a.s.) [On_Demand | Running] -- C:\Program Files (x86)\TrustPort\Antivirus\bin\avss.exe -- (avss_service)
SRV - [2011-10-24 07:44:20 | 000,504,080 | ---- | M] (TrustPort, a.s.) [On_Demand | Running] -- C:\Program Files (x86)\TrustPort\Antivirus\bin\avas.exe -- (avas_service)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011-10-24 07:50:28 | 000,052,936 | ---- | M] (TrustPort, a.s.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tpsec.sys -- (tpsec)
DRV:64bit: - [2011-10-24 07:48:22 | 000,040,208 | ---- | M] (TrustPort, a.s.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tpdevflt.sys -- (tpdevflt)
DRV:64bit: - [2011-10-24 07:48:20 | 000,051,472 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tdifw.sys -- (tdifw)
DRV:64bit: - [2011-10-24 07:48:16 | 000,049,936 | ---- | M] (TrustPort, a.s.) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\avasdmft.sys -- (avasdmft) TrustPort Antivirus On-Access Scanner (W2K/XP)

 

Wyłączenie tego wszystkiego to nie tylko jakieś rekonfiguracje usług, tam są jeszcze powiązania w menedżerze urządzeń i filtry na połączeniach sieciowych. Zanim on to ręcznie zdejmie, dawno zrobi deinstalację.

 

 

.

Odnośnik do komentarza
pkolasa

pkolasa

Opublikowano
  • Autor
Opublikowano (edytowane)
  W dniu 18.11.2011 o 11:06, picasso napisał(a):
pkolasa Nie zwróciłam uwagi na wersję. Wg OTL Extras masz Ipla 2.3.3. Jest nowsza Ipla 2.3.4. Może zacznij od aktualizacji tej aplikacji i zobaczymy co się stanie.

Już to zrobiłem, nie widzę żadnych rezultatów, system działa normalnie.

 

  W dniu 18.11.2011 o 11:06, picasso napisał(a):

Wyłączenie tego wszystkiego to nie tylko jakieś rekonfiguracje usług, tam są jeszcze powiązania w menedżerze urządzeń i filtry na połączeniach sieciowych. Zanim on to ręcznie zdejmie, dawno zrobi deinstalację. .

Zdaje się, że się faktycznie zdecyduję. Lubię programy z silnikiem BitDefendera, bo uważam je za skuteczne, a Trustport łączy BitDefendera jak i AVG, plus całkiem wydaje się nie najgorszy Inspektor aplikacji pytający przy nieznanych aplikacjach o zatwierdzenie ryzykownych akcji, ale coś nie mają szczęścia do tego drugiego silnika. To aktualizacje baz wirusów raz na tydzień, a teraz akurat mój aktualizator baz wywala się za każdym razem jak próbuje zastosować aktualizację AVG. Napiszę do supportu, może i na temat BSODa będą w stanie powiedzieć jak ich winę naprawić. Ale przypuszczalnie się go pozbędę.

 

EDIT: Co do Ipli - guzik. Teraz owszem, buforuje się bez nagłego stawania, ale robi mi numery w stylu niby zbuforowany cały plik, a odtwarza i nagle w jednym miejscu skacze o kilkanaście minut w przód. Albo po prostu nagle pada cała. A po wykonaniu stop i play (co rozpoczyna buforowanie od nowa) działa w tym fragmencie normalnie. Natomiast w kwestii supportu - napisałem maila i w odpowiedzi polecono mi wykonanie polecenia, które nic nie dało oraz poproszono o wysłanie minidumpów i (jeśli mam, a z tego co widzę po dacie i opcji w System --> Zaawansowane, to mam) zrzutu pamięci jądra. Wysyłam więc teraz te 400 mega na dropbox i potem podam link również tutaj, może do czegoś się przyda w kwestii analizy. Zaś co do odinstalowania Trustporta - poczekam jeszcze na support, co mi polecą, jeśli nic to nie zmieni, to się pożegnam z czeskim zabezpieczeniem.

Edytowane przez picasso
Potwierdzone zamknięcie tematu. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...