BEdaisy.sys mavi ekran hatası

  • Konuyu başlatan FuNN07
  • Başlangıç Tarihi
  • Mesaj 11
  • Görüntüleme 379
F

FuNN07

Hectopat
Katılım
2 Temmuz 2020
Mesajlar
185
Çözümler
1
Pubg'ye girmeye çalıştığımda sürekli mavi ekran yiyorum ve dump dosyasına baktığımda ise her zaman aynı görüntüyü görüyorum:
1709833065519.png

Commonfiles'a girip Battleeye silmeyi denedim, BIOS güncelledim, Core İsolation'ı kapatmayı Windows Defender'ı tamamen kapatmayı ve Wİ-Fİ sürücüsünü silip tekrar yüklemeyi denedim fakat hiçbirisi işe yaramadı. Yardımcı olursanız mutlu olurum oyuna asla giremiyorum.

dump - Google Drive

drive.google.com drive.google.com
 
Tarihe göre sırala Puana göre sırala
181951 dedi:
BattlEye, bir APC kuyruğuna ekleniyor ve bu da sayfa girdilerine yazılıyor. Kısa özet:

InsertTailList(&TargetApcState (Bedaisy.sys)->ApcListHead[UserMode], &Apc->ApcListEntry);

Burada zaten işaretlediğim gibi dosyanın açıklamasında olduğu gibi bir APC kuyruğuna eklenmesi, sayfa girdilerine yazılması. Sonra sayfa girdilerinin bozulması.
Genişletmek için tıkla...
APC'ler çalışan iş parçacıklarının (thread) içinde kod çalıştırmak için kullanılır. İş parçacığına kesme atmak gibi düşünülebilir. Genellikle zararlı yazılımlar ve antivirüsler/antihileler tarafından user mode'da çalışan işlemlere kernel sürücülerini kullanarak kod enjekte ederler. Asenkron olarak çalışır ve bu çağrılar bir kuyrukta işlenir.

Kernel sürücülerinin sıraladığı kuyruk erişimlerinde bir hata olması kabul edilemez bir durumdur. Hata olursa int 0x29 buyruğuyla sistem fastfail olarak kural dışı durumu oluşturur, trap frame içinde görüldüğü üzere. Bu noktada IRQL üzerinden bir çıkarım yapılamaz.

Rich (BB code): 
9: kd> .trap 0xfffff304beeae9b0
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=ffffdf0a6ebe8a68 rbx=0000000000000000 rcx=0000000000000003
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80747221d2b (instruction pointer)
...
iopl=0         nv up ei pl nz na pe nc
nt!KiExitDispatcher+0x39b:
fffff807`47221d2b cd29            int     29h

181951 dedi:
Hataya tek sebep BattlEye oluyor.
Genişletmek için tıkla...
APC ve kuyruk erişimi tamamen kernel sürücüsüne bağlı olduğu için en büyük şüphelinin BattlEye olduğu bir gerçek. Ancak BattlEye bir sistem hatasının kurbanı oluyor olabilir. Sistem bileşenlerini test etmeyi öneririm.
 
Artı 0 Eksi
Plyra dedi:
Bu noktada IRQL üzerinden bir çıkarım yapılamaz.
Genişletmek için tıkla...
Herhangi bir çıkarım yok aslında, KeInsertQueueApc çağrısının ThreadLock'u aldığı bir gerçek nihayetinde. Halihazırda bir kernel sürücü DPC kuyruğuna ekleniyor ya da çıkarılıyorsa kesmenin de Dispatch ya da passive Level'de olması gerekiyor. Oradaki vurgu aslında çağrının olduğu gibi çalıştığını gösteren bir vurgu.

Plyra dedi:
APC ve kuyruk erişimi tamamen kernel sürücüsüne bağlı olduğu için en büyük şüphelinin BattlEye olduğu bir gerçek. Ancak BattlEye bir sistem hatasının kurbanı oluyor olabilir. Sistem bileşenlerini test etmeyi öneririm.
Genişletmek için tıkla...
Eğer bir donanım bu hataya sebebiyet veriyor ise bilemeyeceğim ama bir güncelleme gelene kadar herhangi bir sorun olmadıysa bence hala net olarak BattlEye kaynaklı.
 
Artı 0 Eksi

Benzer konular

Mert Yusuf
  • Soru
BEDaisy.sys Mavi Ekran Hatası
Mesaj
4
Görüntüleme
4B
Mert Yusuf
Mert Yusuf
Nuri07
  • Soru
BEDaisy.sys mavi ekran hatası
Mesaj
3
Görüntüleme
2B
Nuri07
Nuri07
LeFeyn
  • Soru
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M BEDaisy.sys mavi ekran hatası
2
Mesaj
15
Görüntüleme
2B
LeFeyn
LeFeyn
Isabelle
  • Soru
BEDaisy.sys Mavi Ekran
Mesaj
6
Görüntüleme
531
Murat5038
Murat5038
shanoglu60
  • Soru
KERNEL_SECURITY_CHECK_FAILURE BEDaisy.sys mavi ekran hatası
2
Mesaj
12
Görüntüleme
1B
shanoglu60
shanoglu60

Yeni konular

Yeni mesajlar

Geri
Yukarı