Çözüldü Bilgisayar sürekli mavi ekran hatası veriyor

181951 dedi:

Daha önce ne denedin ki?

Rich (BB code):Panoya kopyala

CRITICAL_PROCESS_DIED (ef)
        A critical system process died
Arguments:
Arg1: ffffd18a6a124080, Process object or thread object
Arg2: 0000000000000000, If this is 0, a process died. If this is 1, a thread died.
Arg3: 0000000000000000, The process object that initiated the termination.
Arg4: 0000000000000000

Aldığın hata basic olarak bir donanımsal hata olarak yorumlanacak bir hata.

Tipik olarak bir program belleğe yükleniyor ancak işlenmemiş bir exc nedeniyle kendini sonlandırıyor. Bu da işletim sisteminin aniden karışmasına ve bu hatayı vermesine neden oluyor. Buna ek olarak sistemde kullandığın AV'ler ve Windows'un direkt olarak kendisinde sorun olması da neden olabilir. Elimdeki dosya daha çok donanımsal sorunla alakalı.

Rich (BB code):Panoya kopyala

0: kd> k
 # Child-SP          RetAddr               Call Site
00 fffffa8b`9d2ecd88 fffff803`0ff0bd52     nt!KeBugCheckEx // Mavi ekran
01 fffffa8b`9d2ecd90 fffff803`0fe48fb1     nt!PspCatchCriticalBreak+0x10e
02 fffffa8b`9d2ece30 fffff803`0fd0a0f0     nt!PspTerminateAllThreads+0x13ec21
03 fffffa8b`9d2ecea0 fffff803`0fd09eec     nt!PspTerminateProcess+0xe0
04 fffffa8b`9d2ecee0 fffff803`0fa12008     nt!NtTerminateProcess+0x9c // O an çalışan process sonlanır ve sistem 0xEF ile bir mavi ekran oluşturmaya hazırlanır
05 fffffa8b`9d2ecf50 fffff803`0fa02de0     nt!KiSystemServiceCopyEnd+0x28
06 fffffa8b`9d2ed0e8 fffff803`0fa976d5     nt!KiServiceLinkage
07 fffffa8b`9d2ed0f0 fffff803`0fa129ec     nt!KiDispatchException+0x14c055
08 fffffa8b`9d2ed920 fffff803`0fa0e252     nt!KiExceptionDispatch+0x12c // Fırlayan exc'i işleme kuyruğu
09 fffffa8b`9d2edb00 00007ffb`46422c62     nt!KiPageFault+0x452 // Sayfa hatası ?
0a 00000084`9be816a0 00000000`00000000     0x00007ffb`46422c62 // UM üzerinden gelen bir memory range

Eldeki stack klasik durumdan farklı bir bilgi sunmaz. Bu da yorumun bunun üzerinden daha fazla ilerleyemeyeceğini gösteriyor. Bunu bırakıp kapanan process'in durumunu incelemek gerekiyor.

Rich (BB code):Panoya kopyala

03 fffffa8b9d2ecea0 fffff8030fd09eec +0eee
    Parameter[0] = ffffd18a6a124080
    Parameter[1] = ffffd18a7c693080
    Parameter[2] = 00000000c0000006 // Döndürme kodu
    Parameter[3] = 0000000000000001

Döndürme kodu, işlem sonlandırıldığında döndürülen NTStatus değeri ve aynı zamanda ilgili services.exe işleminin de sonlandırılmasının ana nedenini gösteriyor. 0xEF söz konusu olduğunda çoğunlukla donanımın neden olduğu bir erişim ihlalinin verdiği istisna kodudur. Gördüğün gibi, services.exe süreci bir in-page operation işlemi sırasında durdurulmuş. Burası sana tanıdık gelmese de bana çok tanıdık geliyor. Disk problemi olarak. Bu hata neden peki disk sorunu altında belirmedi diye düşünüyor olabilirsin?

Rich (BB code):Panoya kopyala

0: kd> !error 00000000c0000006 
Error code: (NTSTATUS) 0xc0000006 (3221225478) - The instruction at 0x%p referenced memory at 0x%p. The required data was not placed into memory because of an I/O error status of 0x%x.

Bunun çünküsünün cevabı aslında BreakOnTermination adlı işaretlediğim bit üstünde yatıyor, bu bit aşağıdaki gibi ayarlanmışsa süreç kritik olarak kabul ediliyor ve bu nedenle sonlandırılması halinde kritik bir kesme noktası istisnası ile sonlandırılıyor. Sistem bir debugger'in olup olmadığını kontrol ediyor bu kesme noktasını işlemeye çalışıyor, eğer varsa sistem bu services.exe çökmesine neyin neden olduğunu belirlemesini sağlıyor. Senin dosyanda bu olmadığı için durum şu anki halini yani bir 0xEF durumunu alıyor.

Rich (BB code):Panoya kopyala

0: kd> dt _EPROCESS -y Break ffffd18a6a124080
nt!_EPROCESS
   +0x464 BreakOnTermination : 0y1

Bundan sonrası da atılan istisnaya bakıp bu I/O yapısının hangi durumdan durduğunu anlamaya çalışmak olur.

Rich (BB code):Panoya kopyala

0: kd> .exr 0x0x0xfffffa8b9d3eda53
ExceptionAddress: 00007ffb46422c62
   ExceptionCode: c0000006 (In-page I/O error)
  ExceptionFlags: 00000000
NumberParameters: 3
   Parameter[0]: 0000000000000000
   Parameter[1]: 00007ff6d84f6040
   Parameter[2]: 00000000c000000e
Inpage operation failed at 00007ff6d84f6040, due to I/O error 00000000c000000e

Gördüğün gibi, türkçe olarak 00007ff6d84f6040 bellek adresindeki bir I/O işleminde sistem 0xc000000e ile duruyor. Peki neden? Bunu da 0xc000000e ile anlayabiliriz.

Rich (BB code):Panoya kopyala

0: kd> !error c000000e
Error code: (NTSTATUS) 0xc000000e (3221225486) - Varolmayan bir aygıt belirtildi.

Çünküsü şu, Diskin sistemde gözükmeyen eleman durumunda. Buna ya ölü bir disk kontrolcüsü ya da zayıf bir disk bağlantısı sebep olur. Kontrol etmen gereken şey diskin.

Genişletmek için tıkla...

181951 dedi:

Daha önce ne denedin ki?

Rich (BB code):Panoya kopyala

CRITICAL_PROCESS_DIED (ef)
        A critical system process died
Arguments:
Arg1: ffffd18a6a124080, Process object or thread object
Arg2: 0000000000000000, If this is 0, a process died. If this is 1, a thread died.
Arg3: 0000000000000000, The process object that initiated the termination.
Arg4: 0000000000000000

Aldığın hata basic olarak bir donanımsal hata olarak yorumlanacak bir hata.

Tipik olarak bir program belleğe yükleniyor ancak işlenmemiş bir exc nedeniyle kendini sonlandırıyor. Bu da işletim sisteminin aniden karışmasına ve bu hatayı vermesine neden oluyor. Buna ek olarak sistemde kullandığın AV'ler ve Windows'un direkt olarak kendisinde sorun olması da neden olabilir. Elimdeki dosya daha çok donanımsal sorunla alakalı.

Rich (BB code):Panoya kopyala

0: kd> k
 # Child-SP          RetAddr               Call Site
00 fffffa8b`9d2ecd88 fffff803`0ff0bd52     nt!KeBugCheckEx // Mavi ekran
01 fffffa8b`9d2ecd90 fffff803`0fe48fb1     nt!PspCatchCriticalBreak+0x10e
02 fffffa8b`9d2ece30 fffff803`0fd0a0f0     nt!PspTerminateAllThreads+0x13ec21
03 fffffa8b`9d2ecea0 fffff803`0fd09eec     nt!PspTerminateProcess+0xe0
04 fffffa8b`9d2ecee0 fffff803`0fa12008     nt!NtTerminateProcess+0x9c // O an çalışan process sonlanır ve sistem 0xEF ile bir mavi ekran oluşturmaya hazırlanır
05 fffffa8b`9d2ecf50 fffff803`0fa02de0     nt!KiSystemServiceCopyEnd+0x28
06 fffffa8b`9d2ed0e8 fffff803`0fa976d5     nt!KiServiceLinkage
07 fffffa8b`9d2ed0f0 fffff803`0fa129ec     nt!KiDispatchException+0x14c055
08 fffffa8b`9d2ed920 fffff803`0fa0e252     nt!KiExceptionDispatch+0x12c // Fırlayan exc'i işleme kuyruğu
09 fffffa8b`9d2edb00 00007ffb`46422c62     nt!KiPageFault+0x452 // Sayfa hatası ?
0a 00000084`9be816a0 00000000`00000000     0x00007ffb`46422c62 // UM üzerinden gelen bir memory range

Eldeki stack klasik durumdan farklı bir bilgi sunmaz. Bu da yorumun bunun üzerinden daha fazla ilerleyemeyeceğini gösteriyor. Bunu bırakıp kapanan process'in durumunu incelemek gerekiyor.

Rich (BB code):Panoya kopyala

03 fffffa8b9d2ecea0 fffff8030fd09eec +0eee
    Parameter[0] = ffffd18a6a124080
    Parameter[1] = ffffd18a7c693080
    Parameter[2] = 00000000c0000006 // Döndürme kodu
    Parameter[3] = 0000000000000001

Döndürme kodu, işlem sonlandırıldığında döndürülen NTStatus değeri ve aynı zamanda ilgili services.exe işleminin de sonlandırılmasının ana nedenini gösteriyor. 0xEF söz konusu olduğunda çoğunlukla donanımın neden olduğu bir erişim ihlalinin verdiği istisna kodudur. Gördüğün gibi, services.exe süreci bir in-page operation işlemi sırasında durdurulmuş. Burası sana tanıdık gelmese de bana çok tanıdık geliyor. Disk problemi olarak. Bu hata neden peki disk sorunu altında belirmedi diye düşünüyor olabilirsin?

Rich (BB code):Panoya kopyala

0: kd> !error 00000000c0000006 
Error code: (NTSTATUS) 0xc0000006 (3221225478) - The instruction at 0x%p referenced memory at 0x%p. The required data was not placed into memory because of an I/O error status of 0x%x.

Bunun çünküsünün cevabı aslında BreakOnTermination adlı işaretlediğim bit üstünde yatıyor, bu bit aşağıdaki gibi ayarlanmışsa süreç kritik olarak kabul ediliyor ve bu nedenle sonlandırılması halinde kritik bir kesme noktası istisnası ile sonlandırılıyor. Sistem bir debugger'in olup olmadığını kontrol ediyor bu kesme noktasını işlemeye çalışıyor, eğer varsa sistem bu services.exe çökmesine neyin neden olduğunu belirlemesini sağlıyor. Senin dosyanda bu olmadığı için durum şu anki halini yani bir 0xEF durumunu alıyor.

Rich (BB code):Panoya kopyala

0: kd> dt _EPROCESS -y Break ffffd18a6a124080
nt!_EPROCESS
   +0x464 BreakOnTermination : 0y1

Bundan sonrası da atılan istisnaya bakıp bu I/O yapısının hangi durumdan durduğunu anlamaya çalışmak olur.

Rich (BB code):Panoya kopyala

0: kd> .exr 0x0x0xfffffa8b9d3eda53
ExceptionAddress: 00007ffb46422c62
   ExceptionCode: c0000006 (In-page I/O error)
  ExceptionFlags: 00000000
NumberParameters: 3
   Parameter[0]: 0000000000000000
   Parameter[1]: 00007ff6d84f6040
   Parameter[2]: 00000000c000000e
Inpage operation failed at 00007ff6d84f6040, due to I/O error 00000000c000000e

Gördüğün gibi, türkçe olarak 00007ff6d84f6040 bellek adresindeki bir I/O işleminde sistem 0xc000000e ile duruyor. Peki neden? Bunu da 0xc000000e ile anlayabiliriz.

Rich (BB code):Panoya kopyala

0: kd> !error c000000e
Error code: (NTSTATUS) 0xc000000e (3221225486) - Varolmayan bir aygıt belirtildi.

Çünküsü şu, Diskin sistemde gözükmeyen eleman durumunda. Buna ya ölü bir disk kontrolcüsü ya da zayıf bir disk bağlantısı sebep olur. Kontrol etmen gereken şey diskin.

Genişletmek için tıkla...

outclassed dedi:

Öncelikle sorunu detaylı analiz ettiğin için teşekkürler. sonda bahsettiğin ölü disk veya zayıf disk bağlantısı durumu için hangi diskin hata sağlayan disk olduğunu nasıl anlayacağım? Ve bahsettiğin bu sorunlara yönelik nasıl yöntem uygulamam gerek direkt disk mi değişeyim sorun kritikse.


Diskimin eski dumplarda da hasarlı Olduğunu yani sorunun çoğunlukla diskten kaynaklı olduğunu söylemişlerdi

Genişletmek için tıkla...