KMODE_EXCEPTION_NOT_HANDLED ntoskrnl.exe+3fdaf0

İşletim sistemi
Windows 10
B

BlackMafia

Zeptopat
Katılım
28 Nisan 2024
Mesajlar
25
Daha fazla  
Cinsiyet
Erkek
Minidump Rapor Linki
https://drive.google.com/file/d/1OYUwiACZE6EZ8vf_gSSTuIOZ2SYi6z9-/view?usp=drive_link
RAM
XPG Spectrix D41 DDR4 3600MHz CL18 16GB
SSD veya HDD modeli
Adata Legend 800 500GB 3500/2800MB/s Gen4x4 NVMe
Ekran kartı
Intel® UHD Graphics 770
Anakart
MSI PRO B760-P WIFI DDR4 5333(OC)MHz
İşlemci
Intel Core i5-13600K
BIOS ayarları default da XMP kapalı ve açık olarak denedim olmadı.
Yeni sistemler ve BIOS hakkında epey bilgisizim. Çok fazla ayar var ve yanlış-eksik yapmış olabilirim.
BlueScreenView programında hata ntoskrnl.exe+44dfa3 olarak görünüyor.
 
Son düzenleme:
Tarihe göre sırala Puana göre sırala
181951 dedi:
Kafa karıştırıcı 2 şey var. Son dosyanda hata veren bir sürü sürücü var ve Ethernet sürücün hala güncel değil. İlk dosyanda hata veren ekran kartı NVIDIA'ya ait ama sisteminde yok öyle bir kart. Bu dosyalar sana aitse hata veren sürücülerin hepsini söyleyeyim.
Genişletmek için tıkla...

Intel Driver Support Assistant ile UHD Graphics 770, Wi-Fi ve Ethernet sürücülerini güncelledim mavi ekran verince linkini vermiş olduğunuz Ethernet sürücüsünü Aygıt Yöneticisi'nden güncelledim ama nafile. Dosyalar bana ait.

042924-5906-01.dmp

drive.google.com drive.google.com
Sistemi sadece Metin2 oynamak için topladım ve oynarken mavi ekranı veriyor. Her 3 bilgisayarı kapatma denememden 1'inde de mavi ekran alıyorum. Son aldığım mavi ekran minidumpu budur.
 
Son düzenleme:
Artı 0 Eksi
Rich (BB code): 
KMODE_EXCEPTION_NOT_HANDLED (1e)
This is a very common BugCheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: ffff8a0235c112a5, The address that the exception occurred at
Arg3: 0000000000000001, Parameter 0 of the exception
Arg4: 000001cd4c590008, Parameter 1 of the exception

Yani oluşan tüm dosyaların aynı olduğunu ve zorluğunu göstereyim.

Kod: 
15: kd> !error c0000005
Error code: (NTSTATUS) 0xc0000005 (3221225477) - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.

İlk kısma bakarsan burası sistemin çökme anında oluşan istisnayı vurgular, bu durumda bu bir erişim ihlali veya genel koruma hatası var.

Normalde, 2.parametre ile de yürütülen komutu bulabiliriz rahatça ama dosyalarında yürütülen komutu varlığı ve yokluğu meçhul.

Kod: 
5: kd> ln ffff8a0235c112a5
Browse module
Set bu breakpoint
<<?>>

Kod: 
5: kd> k
 # Child-SP          RetAddr               Call Site
00 ffff9b83`6b116ee8 fffff803`4fc4dfa3     nt!KeBugCheckEx
01 ffff9b83`6b116ef0 fffff803`4fc123ac     nt!KiDispatchException+0x1a5773
02 ffff9b83`6b1175b0 fffff803`4fc0dc0e     nt!KiExceptionDispatch+0x12c
03 ffff9b83`6b117790 ffff8a02`35c112a5     nt!KiPageFault+0x44e
04 ffff9b83`6b117920 ffffffff`fffb4510     0xffff8a02`35c112a5
05 ffff9b83`6b117928 00000000`00000000     0xffffffff`fffb4510

Stack yığını hiçbir şey göstermiyor, belirli bir adreste sistem çöküyor. Sonra mavi ekran yiyorsun.

Devam edip bu adresin içine bakmaya çalışıyorum.

Rich (BB code): 
5: kd> 0xffff8a02`35c112a5
ffff9b83`6b117920  ffffffff`fffb4510
ffff9b83`6b117928  00000000`00000000
ffff9b83`6b117958  fffff803`4fa37c43 nt!KeWaitForSingleObject+0x233
ffff9b83`6b117960  ffff8a02`26834080

nt!KeWaitForSingleObject+0x233 çağrısına denk geliyorum. Bu da çağrıldığı zaman bu işlevi çalıştıran iş parçacığı, belirtilen nesne sinyalli hale gelene kadar bekleme durumuna geçirilir. Nesne çağrı sırasında zaten işaretlenmişse, işlev hemen geri döner. Yani bu fonksiyon, Kernel mode kısmında senkronizasyon için gereklidir ve iş parçacıklarının G/Ç işlemlerinin tamamlanması gibi durumlara yardım ediyor.

Aslında çok detaylı bir konu ama kısacasından olaya geçmek için kesiyorum.

Rich (BB code): 
5: kd>
04 ffff9b83`6b117920 ffffffff`fffb4510     0xffff8a02`35c112a5
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000001
rdx=000000000000002d rsi=000001cd4c590000 rdi=0787878787878787
rip=ffff8a0235c112a5 rsp=ffff9b836b117920 rbp=ffff9b836b117a20
 r8=ffff8a023d954092  r9=0000000000000002 r10=00000000ffffffff
r11=ffff9b836b117601 r12=000000000001e517 r13=0000000000000000
r14=0000000000000000 r15=ffff8a0215d35008
iopl=0         nv up ei pl zr na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00040246
ffff8a02`35c112a5 f0480fb14e08    lock cmpxchg qword ptr [rsi+8],rcx ds:002b:000001cd`4c590008=????????????????

Ne olduğu belli olmayan komutun yürütüldüğü noktalar. Bu ilk olarak zaten geçersiz bir adrese erişim sağlıyor. Bu zaten, mavi ekranının sebebini söylüyor.

Rich (BB code): 
5: kd> !pte 002b:000001cd`4c590008
                                           VA 000001cd4c590008
PXE at FFFFF9FCFE7F3018    PPE at FFFFF9FCFE6039A8    PDE at FFFFF9FCC0735310    PTE at FFFFF980E6A62C80
contains 0000000000000000
contains 0000000000000000
not valid


Devam edip çağrının içeriğine iyice bakarsak:

Rich (BB code): 
5: kd> 0xffff8a02`35c112a5
00 ffff9b836b117958  0xfffff8034fa37c43  nt!KeWaitForSingleObject+0x233
01 ffff9b836b117a18  0xfffff8034fbaa559  nt!EtwpCCSwapTrace+0x1a9
02 ffff9b836b117a78  0xfffff8034fbaa559  nt!EtwpCCSwapTrace+0x1a9
03 ffff9b836b117b48  0xfffff8034fb4eb35  nt!PspSystemThreadStartup+0x55
04 ffff9b836b117b88  0xfffff8034fa0c901  nt!EtwpGetLoggerTimeStamp+0x9
05 ffff9b836b117b98  0xfffff8034fc06af8  nt!KiStartSystemThread+0x28
06 ffff9b836b117bb0  0xfffff8034fb4eae0  nt!PspSystemThreadStartup

Tam olarak hiçbir şey vermeyen yığınlar görüyoruz.

Bi' tık daha bu çağrıdan aşağıya inince aşağıya denk geliyoruz:

Rich (BB code): 
5: kd> KnL= 0xffff8a02`35c112a5
*** WARNING: Unable to verify timestamp for clipsp.sys
cng!reseedDpcRoutine <PERF> (cng+0x0)
partmgr!PmIoCompletion <PERF> (partmgr+0x0)
volmgrx!VmxpDequeueGetNotificationsIrp <PERF> (volmgrx+0x0)
storport!StorpRequestTimer <PERF> (storport+0x0)
fileinfo!FIPreMdlOperationCallback <PERF> (fileinfo+0x0)
Volume!VolumePassThrough <PERF> (volume+0x0)
filecrypt!McGenEventRegister_EtwRegister <PERF> (filecrypt+0x0)
dfsc!DfscScavenger <PERF> (dfsc+0x0)
wdiwifi!tlgWriteTransfer_EtwWriteTransfer <PERF> (wdiwifi+0x0)
*** WARNING: Unable to verify timestamp for igdkmdn64.sys
*** WARNING: Unable to verify timestamp for drmk.sys
acpitime!FxStubDriverUnloadCommon <PERF> (acpitime+0x0)
intelppm!GetGV3PerfStateFlags <PERF> (intelppm+0x0)
NdisVirtualBus!WdfDeviceInterfaceDereferenceNoOp <PERF> (NdisVirtualBus+0x0)
UsbHub3!tlgWriteTransfer_EtwWriteTransfer <PERF> (UsbHub3+0x0)
condrv!RtlStringCbPrintfW <PERF> (condrv+0x0)
mrxsmb10!tlgKeywordOn <PERF> (mrxsmb10+0x0)
*** WARNING: Unable to verify timestamp for peauth.sys
*** WARNING: Unable to verify timestamp for rt640x64.sys
kbdclass!KeyboardClassCancel <PERF> (kbdclass+0x0)
btampm!WPP_RECORDER_SF_ <PERF> (btampm+0x0)
BthHfAud!tlgWriteTransfer_EtwWriteTransfer <PERF> (BthHfAud+0x0)
dump_dumpfve!FveLibInitEx <PERF> (dump_dumpfve+0x0)
WUDFRd!RdInterrupt::RevokeResources <PERF> (WUDFRd+0x0)
storqosflt!SqospWriteVolumeStats <PERF> (storqosflt+0x0)

Burdaki sürücülerin çoğunun bir alakası bile olduğunu sanmıyorum ama hata vermişler.

Ethernet sürücün bu sefer güncel :)
Rich (BB code): 
5: kd> lmvmrt640x64
Browse full module list
start             end                 module name
fffff803`7f280000 fffff803`7f3c1000   rt640x64 T (no symbols)          
    Loaded symbol image file: rt640x64.sys
    Image path: rt640x64.sys
    Image name: rt640x64.sys
    Browse all global symbols  functions  data
    Timestamp:        Tue Nov 21 13:15:43 2023 (655C834F)
    CheckSum:         0014C472
    ImageSize:        00141000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4
    Information from resource tables:

Yeşille işaretlediğim çağrı, normalde orda olmaması gereken bir çağrı. Bu işlemcinin güç yönetimi ile alakalı bir çağrı. Normalde bu çağrılar göz ardı edilebilir ama bu noktada dikkat edilmesi gereken bir yığın daha var:

Kod: 
0xfffff803505583b0 : 0xfffff8034fc0d480 : nt!KiGeneralProtectionFault
0xfffff803505583c8 : 0xfffff8034fc0d7c0 : nt!KiPageFault
0xfffff803505583e0 : 0xfffff8034fc0df80 : nt!KiFloatingErrorFault
0xfffff803505583f8 : 0xfffff8034fc0e340 : nt!KiAlignmentFault
0xfffff80350558410 : 0xfffff8034fc0e680 : nt!KiMcheckAbort
0xfffff80350558428 : 0xfffff8034fc0f300 : nt!KiXmmException

Mcheck çağrısı sonrası sistem kararlılık konusunda bir koruma hatasına düşüyor. Bu işlemciyle alakalı mı acaba diye düşündürüyor. Bu tabii dosyanın dibi..

RAM hızın 3600. Onu elle çektiysen kapat ve sistemi öyle kullan. Maviler devam ederse iade ya da servise bakabilirsin.
 
Son düzenleme:
Artı 0 Eksi
181951 dedi:
Rich (BB code): 
KMODE_EXCEPTION_NOT_HANDLED (1e)
This is a very common BugCheck. Usually the exception address pinpoints.
the driver/function that caused the problem. Always note this address.
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled.
Arg2: ffff8a0235c112a5, The address that the exception occurred at.
Arg3: 0000000000000001, Parameter 0 of the exception.
Arg4: 000001cd4c590008, Parameter 1 of the exception

Yani oluşan tüm dosyaların aynı olduğunu ve zorluğunu göstereyim.

Kod: 
15: kd> !error c0000005.
Error code: (NTSTATUS) 0xc0000005 (3221225477) - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.

İlk kısma bakarsan burası sistemin çökme anında oluşan istisnayı vurgular, bu durumda bu bir erişim ihlali veya genel koruma hatası var.

Normalde, 2.parametre ile de yürütülen komutu bulabiliriz rahatça ama dosyalarında yürütülen komutu varlığı ve yokluğu meçhul.

Kod: 
5: kd> ln ffff8a0235c112a5.
Browse module.
Set bu breakpoint.
<<?>>

Kod: 
5: kd> k
 # Child-SP RetAddr Call Site.
00 ffff9b83`6b116ee8 fffff803`4fc4dfa3 nt!KeBugCheckEx
01 ffff9b83`6b116ef0 fffff803`4fc123ac nt!KiDispatchException+0x1a5773
02 ffff9b83`6b1175b0 fffff803`4fc0dc0e nt!KiExceptionDispatch+0x12c
03 ffff9b83`6b117790 ffff8a02`35c112a5 nt!KiPageFault+0x44e
04 ffff9b83`6b117920 ffffffff`fffb4510 0xffff8a02`35c112a5
05 ffff9b83`6b117928 00000000`00000000 0xffffffff`fffb4510

Stack yığını hiçbir şey göstermiyor, belirli bir adreste sistem çöküyor. Sonra mavi ekran yiyorsun.

Devam edip bu adresin içine bakmaya çalışıyorum.

Rich (BB code): 
5: kd> 0xffff8a02`35c112a5
ffff9b83`6b117920 ffffffff`fffb4510
ffff9b83`6b117928 00000000`00000000
ffff9b83`6b117958 fffff803`4fa37c43 nt!KeWaitForSingleObject+0x233
ffff9b83`6b117960 ffff8a02`26834080

nt!KeWaitForSingleObject+0x233 çağrısına denk geliyorum. Bu da çağrıldığı zaman bu işlevi çalıştıran iş parçacığı, belirtilen nesne sinyalli hale gelene kadar bekleme durumuna geçirilir. Nesne çağrı sırasında zaten işaretlenmişse, işlev hemen geri döner. Yani bu fonksiyon, kernel mode kısmında senkronizasyon için gereklidir ve iş parçacıklarının G/Ç işlemlerinin tamamlanması gibi durumlara yardım ediyor.

Aslında çok detaylı bir konu ama kısacasından olaya geçmek için kesiyorum.

Devam edip çağrının içeriğine iyice bakarsak:

Rich (BB code): 
5: kd> 0xffff8a02`35c112a5
00 ffff9b836b117958 0xfffff8034fa37c43 nt!KeWaitForSingleObject+0x233
01 ffff9b836b117a18 0xfffff8034fbaa559 nt!EtwpCCSwapTrace+0x1a9
02 ffff9b836b117a78 0xfffff8034fbaa559 nt!EtwpCCSwapTrace+0x1a9
03 ffff9b836b117b48 0xfffff8034fb4eb35 nt!PspSystemThreadStartup+0x55
04 ffff9b836b117b88 0xfffff8034fa0c901 nt!EtwpGetLoggerTimeStamp+0x9
05 ffff9b836b117b98 0xfffff8034fc06af8 nt!KiStartSystemThread+0x28
06 ffff9b836b117bb0 0xfffff8034fb4eae0 nt!PspSystemThreadStartup

Tam olarak hiçbir şey vermeyen yığınlar görüyoruz.

Bi' tık daha bu çağrıdan aşağıya inince aşağıya denk geliyoruz:

Rich (BB code): 
5: kd> KnL= 0xffff8a02`35c112a5
*** WARNING: Unable to verify timestamp for clipsp.sys
cng!reseedDpcRoutine <PERF> (cng+0x0)
partmgr!PmIoCompletion <PERF> (partmgr+0x0)
volmgrx!VmxpDequeueGetNotificationsIrp <PERF> (volmgrx+0x0)
storport!StorpRequestTimer <PERF> (storport+0x0)
fileinfo!FIPreMdlOperationCallback <PERF> (fileinfo+0x0)
Volume!VolumePassThrough <PERF> (volume+0x0)
filecrypt!McGenEventRegister_EtwRegister <PERF> (filecrypt+0x0)
dfsc!DfscScavenger <PERF> (dfsc+0x0)
wdiwifi!tlgWriteTransfer_EtwWriteTransfer <PERF> (wdiwifi+0x0)
*** WARNING: Unable to verify timestamp for igdkmdn64.sys
*** WARNING: Unable to verify timestamp for drmk.sys
acpitime!FxStubDriverUnloadCommon <PERF> (acpitime+0x0)
intelppm!GetGV3PerfStateFlags <PERF> (intelppm+0x0)
NdisVirtualBus!WdfDeviceInterfaceDereferenceNoOp <PERF> (NdisVirtualBus+0x0)
UsbHub3!tlgWriteTransfer_EtwWriteTransfer <PERF> (UsbHub3+0x0)
condrv!RtlStringCbPrintfW <PERF> (condrv+0x0)
mrxsmb10!tlgKeywordOn <PERF> (mrxsmb10+0x0)
*** WARNING: Unable to verify timestamp for peauth.sys
*** WARNING: Unable to verify timestamp for rt640x64.sys
kbdclass!KeyboardClassCancel <PERF> (kbdclass+0x0)
btampm!WPP_RECORDER_SF_ <PERF> (btampm+0x0)
BthHfAud!tlgWriteTransfer_EtwWriteTransfer <PERF> (BthHfAud+0x0)
dump_dumpfve!FveLibInitEx <PERF> (dump_dumpfve+0x0)
WUDFRd!RdInterrupt::RevokeResources <PERF> (WUDFRd+0x0)
storqosflt!SqospWriteVolumeStats <PERF> (storqosflt+0x0)

Buradaki sürücülerin çoğunun bir alakası bile olduğunu sanmıyorum ama hata vermişler.

Ethernet sürücün bu sefer güncel :)
Rich (BB code): 
5: kd> lmvmrt640x64.
Browse full module list.
start end module name.
fffff803`7f280000 fffff803`7f3c1000 rt640x64 T (no symbols)
 Loaded symbol image file: rt640x64.sys
 Image path: rt640x64.sys
 Image name: rt640x64.sys
 Browse all global symbols functions data.
 Timestamp: Tue Nov 21 13:15:43 2023 (655C834F)
 CheckSum: 0014C472.
 ImageSize: 00141000.
 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
 Information from resource tables:

Yeşille işaretlediğim çağrı, normalde orada olmaması gereken bir çağrı. Bu işlemcinin güç yönetimi ile alakalı bir çağrı. Normalde bu çağrılar göz ardı edilebilir ama bu noktada dikkat edilmesi gereken bir yığın daha var:

Kod: 
0xfffff803505583b0 : 0xfffff8034fc0d480 : nt!KiGeneralProtectionFault
0xfffff803505583c8 : 0xfffff8034fc0d7c0 : nt!KiPageFault
0xfffff803505583e0 : 0xfffff8034fc0df80 : nt!KiFloatingErrorFault
0xfffff803505583f8 : 0xfffff8034fc0e340 : nt!KiAlignmentFault
0xfffff80350558410 : 0xfffff8034fc0e680 : nt!KiMcheckAbort
0xfffff80350558428 : 0xfffff8034fc0f300 : nt!KiXmmException

Mcheck çağrısı sonrası sistem kararlılık konusunda bir koruma hatasına düşüyor. Bu işlemciyle alakalı mı acaba diye düşündürüyor. Bu tabii dosyanın dibi.

RAM hızın 3600. onu elle çektiysen kapat ve sistemi öyle kullan. Maviler devam ederse iade ya da servise bakabilirsin.
Genişletmek için tıkla...

RAM hızını 2600 olarak kullanıyordum XMP açıkken ne olacak diye bakmak istemiştim. İşlemcim sürekli hız aşırtması yapıyor oyunlara girdiğimde 3.5GHz olan işlemci 5GHz'lere kadar çıkıyor sorun bundan kaynaklı olabilir mi?
RAM için dün gece Memtest86 ile test yapmıştım 4/4 hatasız bir şekilde tamamlamıştı.
Sizin sözleriniz doğrultusunda gerekli parçaların değişimi ya da iade talebinde bulunacağım.
2010'dan sonra ilk yeni nesil sistemim oldu bu da elimde patladı galiba. Harcadığınız emek ve zaman için teşekkür ederim.
 
Artı 0 Eksi
Rich (BB code): 
TRAP_FRAME:
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000001
rdx=000000000000002d rsi=000001cd4c590000 rdi=0787878787878787
rip=ffff8a0235c112a5 rsp=ffff9b836b117920 rbp=ffff9b836b117a20
 r8=ffff8a023d954092 r9=0000000000000002 r10=00000000ffffffff
r11=ffff9b836b117601 r12=000000000001e517 r13=0000000000000000
r14=0000000000000000 r15=ffff8a0215d35008
iopl=0 nv up ei pl zr na po nc
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00040246
ffff8a02`35c112a5 f0480fb14e08 lock cmpxchg qword ptr [rsi+8],rcx ds:002b:000001cd`4c590008=????????????????

Şu noktada işlemci temelli işaretçilere bakarsan kesme etkin değil. Lakin, bu imkansız çünkü işlemci kesmelere ayarlı bir şekilde duruyor aynı çekirdekte.

Kod: 
5: kd> r if
if=1

İşlemci bu şekilde ayarlıyken yanıt vermiyor bir durumdaysa donanımsal bir problem olabilme ihtimalini de doğuruyor.

BlackMafia dedi:
İşlemcim sürekli hız aşırtması yapıyor oyunlara girdiğimde 3.5GHz olan işlemci 5GHz'lere kadar çıkıyor sorun bundan kaynaklı olabilir mi?
Genişletmek için tıkla...

Bu olması gereken bir durum. İşlemci 5.10'a kadar Turbo frekansa sahip. İstersen BIOS üzerinden Turbo Boost'u kapatıp sistemi kontrol et.
 
Artı 0 Eksi
Şu an kapattım ve test edeceğim teşekkürler

181951 dedi:
Belli olmuyor.

Dediğim gibi BIOS üzerinden işlemcinin Turbo Boost seçeneğini kapatıp bir oyuna gir ve dene.
Genişletmek için tıkla...

Turbo Boost kapalı XMP açık:042924-6187-01.dmp
Turbo Boost kapalı XMP kapalı:042924-6546-01.dmp
İnşallah RAM'den kaynaklıdır yenisini mağazadan alıp sistemi çalışır hale getirebilirim fakat CPU ise iade yenisi vs işlemler derken cidden bu durum çok yoracak beni.
 
Son düzenleme:
Artı 0 Eksi

Benzer konular

nightmare4
  • Soru
Windows 10 ntoskrnl.exe ntoskrnl.exe+4612e6 hatası
Mesaj
6
Görüntüleme
629
nightmare4
nightmare4
vext
  • Soru
Mavi ekran hatası ntoskrnl.exe
Mesaj
4
Görüntüleme
970
vext
vext
I
  • Soru
ntoskrnl.exe mavi ekran hatası
2
Mesaj
17
Görüntüleme
2B
ViooYa
ViooYa
kutluhanlfc
  • Soru
ntoskrnl.exe Mavi Ekran Hatası
Mesaj
2
Görüntüleme
661
24099
2
Hicc7p
  • Soru
Ntoskrnl.exe hatası
Mesaj
1
Görüntüleme
38
181951
181951

Yeni konular

Yeni mesajlar

Geri
Yukarı