31 ответов в этой теме

[Александр Б.]

Сегодня внезапно на нескольких станциях с Windows XP SP3 случился bsod - bad pool header 0x00000019

 

После удаления агента в безопасном режиме через официальную утилиту - винда запустилась.

 

Что это было?

 

Сервер буквально на днях был обновлен до последней актуальной версии:

 

10.01.0 (11-05-2017 03:00:00)

ОС Linux 4.4.0-78-generic x86_64;

Ubuntu 16.04.2 LTS; glibc 2.23; NPTL 2.23

 

Просмоторщик дампов показывает следующее:

 

Дамп с рабочей станции прикладываю.

Прикрепленные файлы:

•  Mini060217-15.rar   37,31К   2 Скачано раз

Сообщение было изменено Александр Б.: 02 Июнь 2017 - 09:54

[Dmitry Volkov]

Приветствую.

 

Гляньте сюда, рекомендации те же.

https://forum.drweb.com/index.php?showtopic=327698#entry829149

[Александр Б.]

Посмотрел соседнюю тему. Нет, ничего не менялось. Со слов пользователей они сегодня утром увидели окно обновления Агента и согласились с перезагрузкой.

 

Проблема локализована на конкретных рабочих станциях определенной конфигурации. Сейчас пытаюсь понять в чем именно они отличаются от всех остальных станций с XP, на которых этой проблемы нет.

 

PCI-плата расширения на LPT оказалась не при чем.

[Konstantin Yudin]

Сейчас пытаюсь понять в чем именно они отличаются от всех остальных станций с XP, на которых этой проблемы нет.

за вас уже поняли, читайте совет. последствия когда то использованных твикеров

[Александр Б.]

Самое печальное, что не могу откатить Агента на старую версию (18 мая), где всё было нормально. 

 

 

Кроме текущей (от 1 июня) - ничего не кликабельно.

 

При этом в любом другом репозитории (unix, spider gate, android, etc) можно сказать по всем сохраненным версиям.

[Konstantin Yudin]

загрузитесь в сейф моде и поправьте путь к путям.

[Александр Б.]

за вас уже поняли, читайте совет. последствия когда то использованных твикеров

 

Как-то обтекаемо выходит.

 

О каких-то конкретных "твиках" речь?

 

Есть какие-нибудь гарантированные следы их использования, которые вызывают данный бсод?

 

У нас в организации это в принципе не практикуется. Все Windows XP были развернуты с образов, скаченных с MSDN. Установленное ПО сугубо для работы всё лицензионное. Никаких твиков и кряков в принципе не использовалось на этих машинах.

 

Поэтому и хочется понять - на чем именно происходит бсод и можно ли его как-то руками (пока не выйдет обновление Агента) пофиксить.

загрузитесь в сейф моде и поправьте путь к путям.

 

Спасибо, попробую.

[Konstantin Yudin]

>Поэтому и хочется понять - на чем именно происходит бсод и можно ли его как-то руками (пока не выйдет обновление Агента) пофиксить

можно. все правится в реестре в сейф моде.

- смотрим во всех ключах у всех юзеров и в hklm

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

не указывает ли какой параметр на корень любого диска аля X:\. если есть меняем на что угодно лишь бы не корень. все.

Сообщение было изменено Konstantin Yudin: 02 Июнь 2017 - 12:00

[Laikalasse]

можно. все правится в реестре в сейф моде.

Добрый день. Та же проблема с бсод - в безопасном режиме при отключенном антивирусе Dr.Web не вылетает.

В реестре нет ссылок на корень диска. Что еще можно сделать?

[VVS]

Обратиться в ТП.

В своём обращении приложить дамп винды.

[Konstantin Yudin]

можно. все правится в реестре в сейф моде.

Добрый день. Та же проблема с бсод - в безопасном режиме при отключенном антивирусе Dr.Web не вылетает.
В реестре нет ссылок на корень диска. Что еще можно сделать?

это вряд ли. искали во всех юзерах и в hklm?

[Laikalasse]

это вряд ли. искали во всех юзерах и в hklm?

Еще раз прощелкала весь реестр, в одном месте нашла путь к Personal - E:\. Создала папку Personal на диске E, сейчас попробую перезагрузиться и посмотреть, что получится. Заодно настроила, кажется, снятие дампа.

[Konstantin Yudin]

это вряд ли. искали во всех юзерах и в hklm?

Еще раз прощелкала весь реестр, в одном месте нашла путь к Personal - E:\. Создала папку Personal на диске E, сейчас попробую перезагрузиться и посмотреть, что получится. Заодно настроила, кажется, снятие дампа.

это оно. не нужно ничего создавать. нужно поменять e:\ на что либо другое. например на e:\documents

[HackWell]

Такая же проблема!

Причем откад сервера так же не помог!

В настоящий момент проблема зарегистрирована на рабочих станциях сборки - qfe.170209-1736, 16...,

Сборка 150206-1510 работает нормально!

 

Сейчас буду смотреть что в реестре.

 

Если удалить доктор веб и потом снова ничинать ставить на сичтой винде, сразу БСОД.

[VVS]

Уважаемые господа!

Как написано где-то в правилах форума, форум служит, в том числе, для решения проблем, а не только для того, чтобы поговорить.

Кто-нибудь дамп в ТП отправил?

[Konstantin Yudin]

фикс вышел в релиз

[Dmitry Volkov]

Фикс выпустили, проверяйте.

[HackWell]

Где найти фикс?)

На версия сервера пришла?

[Konstantin Yudin]

>На версия сервера пришла?

что?

[OdaN]

Где найти фикс?)

На версия сервера пришла?

Обновление не сервера, а агентов.

Обновите на сервере репозиторий.