Hallo @all,
ich habe hier einen Server W2K3 R2 übernommen, der als Terminal Server im Einsatz ist. Dieser macht in unregelmäßigen Abständen einen Neustart. Lt. Ereignisanzeige innerhalb eines Jahres (März 2011 bis heute 15 x). Tage (montags bis freitags, Uhrzeiten immer nach 13:00 Uhr, mal 13:30, mal 16:30) Es ist hier kein Muster zu erkennen.
Die Fehlermeldung "Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000008e (0xc0000005, 0xbf8a271e, 0xab5fcb1c, 0x00000000)." Ereigniskennung: 1001
Den Memory.dmp habe ich mit WinDbg von Microsoft geöffnet. Kann mir jemand bei der Anaylse des Ergebnisses helfen?
Danke bereits im Voraus.
Gruß
u0679
Hier der Text aus WinDbg:
KERNEL_MODE_EXCEPTION_NOT_HANDLED (8e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: bf8a271e, The address that the exception occurred at
Arg3: ab5fcb1c, Trap Frame
Arg4: 00000000
Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgef hrt werden.
FAULTING_IP:
win32k!xxxRedrawWindow+4c
bf8a271e f6461e40 test byte ptr [esi+0x1e],0x40
TRAP_FRAME: ab5fcb1c -- (.trap ffffffffab5fcb1c)
ErrCode = 00000000
eax=00000001 ebx=00000000 ecx=0000029d edx=00000001 esi=00000000 edi=bc2f98d0
eip=bf8a271e esp=ab5fcb90 ebp=ab5fcba8 iopl=0 nv up ei ng nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010282
win32k!xxxRedrawWindow+0x4c:
bf8a271e f6461e40 test byte ptr [esi+0x1e],0x40 ds:0023:0000001e=??
Resetting default scope
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from bf84aa92 to bf8a271e
STACK_TEXT:
ab5fcba8 bf84aa92 00000000 bc2f98d0 00000000 win32k!xxxRedrawWindow+0x4c
ab5fcc00 bf83c7ed 00000000 ab5fcc64 bf8b820b win32k!xxxDestroyWindow+0x20f
ab5fcc0c bf8b820b be111ea8 bcaeb578 bcaeb4f8 win32k!HMDestroyUnlockedObject+0x1c
ab5fcc20 bf8b85bc 8754f9b0 00000000 00000000 win32k!DestroyThreadsObjects+0x72
ab5fcc64 bf8b6e61 00000001 ab5fcc8c bf8b7cbe win32k!xxxDestroyThreadInfo+0x206
ab5fcc70 bf8b7cbe 8754f9b0 00000001 00000000 win32k!UserThreadCallout+0x4b
ab5fcc8c 8091d2e4 8754f9b0 00000001 8754f9b0 win32k!W32pThreadCallout+0x3a
ab5fcd18 809206ec 00000000 00000000 8754f9b0 nt!PspExitThread+0x3b2
ab5fcd30 8091f934 8754f9b0 00000000 00000001 nt!PspTerminateThreadByPointer+0x4b
ab5fcd54 80833bef fffffffe 00000000 0125ffdc nt!NtTerminateThread+0x87
ab5fcd54 7c82847c fffffffe 00000000 0125ffdc nt!KiFastCallEntry+0xfc
WARNING: Frame IP not in any known module. Following frames may be wrong.
0125ffc8 00000000 00000000 00000000 00000000 0x7c82847c
FOLLOWUP_IP:
win32k!xxxRedrawWindow+4c
bf8a271e f6461e40 test byte ptr [esi+0x1e],0x40
SYMBOL_STACK_INDEX: 0
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: win32k!xxxRedrawWindow+4c
MODULE_NAME: win32k
IMAGE_NAME: win32k.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4d1ddf7b
STACK_COMMAND: .trap ffffffffab5fcb1c ; kb
FAILURE_BUCKET_ID: 0x8E_win32k!xxxRedrawWindow+4c
BUCKET_ID: 0x8E_win32k!xxxRedrawWindow+4c
Followup: MachineOwner
---------