BSOD SESSION_HAS_VALID_POOL_ON_EXIT

Итак на экране BSOD. Печально, но некритично. Коротко о причинах и что делать в подобных случаях

Причины BSOD

  1. Ошибки чтения/записи дисковой системы
  2. Поврежденная файловая система
  3. Битая память
  4. Конфликт драйвера устройства и системы
  5. Кривые апдейты системы пришедшие через windows update
  6. Наличие в системе вирусов
  7. Поврежденный реестр
  8. Повреждены системные файлы

Что делать?

  1. Проверить диски chkdsk’ом
  2. Проверить систему антивирусом, возможно заменить антивирус на альтернативный
  3. Выполнить sfc /scannow для восстановления системных файлов
  4. Проверить и при необходимости почистить реестр
  5. Проверить память memtest’ом
  6. Для конкретных BSOD МС выпускает хотфиксы. Найти такой хотфикс и установить
  7. Обновить драйвера устройств. Можно возпользоваться DriverPack Solution
  8. Загрузиться с опцией Last good configuration
  9. Найти и удалить конфликтующий с системой драйвер
  10. Разинсталировать последние установленные апдейты
  11. Выполнить установку системы с установочного диска в режиме обновления. Если в системе установлен SP, а на диске его нет, то рекомендуется сначала разинсталировать SP, а потом проводить установку системы в режиме обновления

Мой случай

В своей админской практике я видел много разных BSOD. По каждому из них достадочно инфы в интернете. Но тот BSOD, который я получил после обновления системы через Windows update несколько озадачил

Итак имеем гостевую систему windows 2008 server standart на host-машине под vmware esxi 5.5 на тонких дисках. Сервер терминальный, в домене, не контроллер АД

После приема пачки апдейтов от 16 марта 2018 года, а именно:

KB4011721, KB4056448, KB4074834, KB4011714, KB4089187, KB4087398, KB4089344, KB4089175, KB4074621, KB4073011, KB890830, KB4011720, KB4056564

стали наблюдаться рандомные перегрузки сервера с ошибкой (отчет bluescreenview)

==================================================
Dump File : Mini032818-02.dmp
Crash Time : 28.03.2018 13:12:24
Bug Check String : SESSION_HAS_VALID_POOL_ON_EXIT
Bug Check Code : 0x000000ab
Parameter 1 : 00000000`00000009
Parameter 2 : 00000000`00000240
Parameter 3 : 00000000`00000000
Parameter 4 : 00000000`00000001
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+52490
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6002.24312 (vistasp2_ldr_escrow.180308-1636)
Processor : x64
Crash Address : ntoskrnl.exe+52490
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini032818-02.dmp
Processors Count : 4
Major Version : 15
Minor Version : 6002
Dump File Size : 296 544
Dump File Time : 28.03.2018 13:23:11
==================================================

Причина такого BSOD в том, что драйвер сеанса не успевает освободить память до окончания rdp-сессии. И наличие такой ошибки указывает на проблему с Win32k.sys, Atmfd.dll, Rdpdd.dll, видео или другим драйвером (согласно МС)

Мною были опробированы все вышеизложенные рецепты до п.10. Я даже перенес виртуальный сервер на новое железо и последнюю версию esxi. Однако падения не прекратились

Оставались еще пп. 10 и 11, которые надлежало опробовать. Я разинсталировал по одному апдейту и наблюдал дальнейшее поведение сервера несколько дней. Таким образом виновник был найден.

Вывод следующий: кривой апдейт МС или комбинация апдейтов способствовала перегрузке сервера с непонятной ошибкой ядра

P. S.

В ходе поиска решения был найден рерурс, который рекомендую посетить

Александр Черных

системный администратор

0