Итак на экране BSOD. Печально, но некритично. Коротко о причинах и что делать в подобных случаях
Причины BSOD
- Ошибки чтения/записи дисковой системы
- Поврежденная файловая система
- Битая память
- Конфликт драйвера устройства и системы
- Кривые апдейты системы пришедшие через windows update
- Наличие в системе вирусов
- Поврежденный реестр
- Повреждены системные файлы
Что делать?
- Проверить диски chkdsk’ом
- Проверить систему антивирусом, возможно заменить антивирус на альтернативный
- Выполнить sfc /scannow для восстановления системных файлов
- Проверить и при необходимости почистить реестр
- Проверить память memtest’ом
- Для конкретных BSOD МС выпускает хотфиксы. Найти такой хотфикс и установить
- Обновить драйвера устройств. Можно возпользоваться DriverPack Solution
- Загрузиться с опцией Last good configuration
- Найти и удалить конфликтующий с системой драйвер
- Разинсталировать последние установленные апдейты
- Выполнить установку системы с установочного диска в режиме обновления. Если в системе установлен SP, а на диске его нет, то рекомендуется сначала разинсталировать SP, а потом проводить установку системы в режиме обновления
Мой случай
В своей админской практике я видел много разных BSOD. По каждому из них достадочно инфы в интернете. Но тот BSOD, который я получил после обновления системы через Windows update несколько озадачил
Итак имеем гостевую систему windows 2008 server standart на host-машине под vmware esxi 5.5 на тонких дисках. Сервер терминальный, в домене, не контроллер АД
После приема пачки апдейтов от 16 марта 2018 года, а именно:
KB4011721, KB4056448, KB4074834, KB4011714, KB4089187, KB4087398, KB4089344, KB4089175, KB4074621, KB4073011, KB890830, KB4011720, KB4056564
стали наблюдаться рандомные перегрузки сервера с ошибкой (отчет bluescreenview)
==================================================
Dump File : Mini032818-02.dmp
Crash Time : 28.03.2018 13:12:24
Bug Check String : SESSION_HAS_VALID_POOL_ON_EXIT
Bug Check Code : 0x000000ab
Parameter 1 : 00000000`00000009
Parameter 2 : 00000000`00000240
Parameter 3 : 00000000`00000000
Parameter 4 : 00000000`00000001
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+52490
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6002.24312 (vistasp2_ldr_escrow.180308-1636)
Processor : x64
Crash Address : ntoskrnl.exe+52490
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini032818-02.dmp
Processors Count : 4
Major Version : 15
Minor Version : 6002
Dump File Size : 296 544
Dump File Time : 28.03.2018 13:23:11
==================================================
Причина такого BSOD в том, что драйвер сеанса не успевает освободить память до окончания rdp-сессии. И наличие такой ошибки указывает на проблему с Win32k.sys, Atmfd.dll, Rdpdd.dll, видео или другим драйвером (согласно МС)
Мною были опробированы все вышеизложенные рецепты до п.10. Я даже перенес виртуальный сервер на новое железо и последнюю версию esxi. Однако падения не прекратились
Оставались еще пп. 10 и 11, которые надлежало опробовать. Я разинсталировал по одному апдейту и наблюдал дальнейшее поведение сервера несколько дней. Таким образом виновник был найден.
Вывод следующий: кривой апдейт МС или комбинация апдейтов способствовала перегрузке сервера с непонятной ошибкой ядра
P. S.
В ходе поиска решения был найден рерурс, который рекомендую посетить
- Системный администратор с 2000 года
- Участник Freelancehunt, Хабр Q&A, cyberforum
- Кейсы
