Windows 7上的Bluescreen问题。原因未知。也许是SynTP.sys或者acpi.sys

0

嗨,通常我有更多的编程类型的问题,但今天我有一个很好的和o'boy我迷路了。我只想告诉重要的事情。

让我们解释一下环境:

我在一家大公司工作。这里所有应用程序都通过网络分发。我负责应用程序和操作系统(Windows 7 32x)的安装和分发,这当然是通过服务器客户端系统和脚本完成的。一切都是自动化的,可以轻松部署。在新安装的操作系统中,驱动程序会自动安装。

现在的问题是:

几个星期以来,我们遇到了客户端的问题,即在客户端自行启动后出现不明确的时间窗格或触发蓝屏时。我正在客户端上部署映像,这些客户端是笔记本电脑型号CF-53和L420。我在VM中预先创建映像,并在其上安装必要的软件或Windows更新。通过这个,我可以肯定他们没有恶意软件。Bluescreen告诉所有愤怒的根源:IRQL_NO_LESS_OR_EQUAL一些司机不能装。我试图解决windows build repairystem的问题,这确实帮助了mir第一手但不是每次都有。通过这可以得到我的手上一些日志。

我的问题:

  • 我现在应该怎么办?
  • 你能带我到其他可以找到帮助的网站吗?

我做了什么,也就是调查:我通过整理软件问题开始我的搜索。这不是西门子的一些专有驱动器第一次造成一些蓝屏。我在笔记本电脑型号L420上安装了一个新图像并使用了一个脚本,该脚本会自动登录到客户端并重新启动它们。我让脚本在一段时间后自动重新运行。结果是应用程序不是触发器。蓝屏又来了。在此之后,我开始查看日志。第一个日志是windows eventmanager,它显示已安装的防病毒软件存在问题。通常它安装在图像上以获得更好的保护。我创建了一个没有它的新图像,并在读取其他日志时再次运行测试。测试失败,反病毒软件也不负责任。SynTP.sys并且acpi.sys可以负责任。SynTP.sys是Touchpad UltraNav的驱动程序。

我下载了最新版本的驱动程序并将其压入服务器系统。在另外两个测试队列之后,我可以确认驱动程序和Windows更新都不对它负责。在一个测试队列中,我安装了驱动程序并更新了操作系统,直到它告诉我没有进一步的更新。在另一个测试队列中,我也manuelly安装了触摸板的最新驱动程序,但没有更新窗口。结果是一样的(Bluescreen具有相同的错误)

总结:我做了一些研究,得到了以下内容:Bluescreen永远不会发生:

  • 已安装Windows更新,完整且无
  • 从Touchpad UltraNav安装最新的驱动程序,已安装但未安装
  • 从Windows更新驱动程序,此更新特别更新
  • 安装或未安装防病毒软件
  • 恶意软件也不是问题,因为我用于测试的每个图像都是为此而创建的。

蓝屏

 Der NTBTLOG 1: ul.to/ehdsdl5a

 Der NTBTLOG 2: ul.to/dpv4j513

 Der MiniDump:  ul.to/x6dq16cv

UPDATE

我现在有两个测试客户端。首先是通过Windows-DVD安装的Lenovo L420。我安装了服务器系统的代理(baramundi),到目前为止还没有蓝屏。我想测试服务器系统是否负责蓝屏。到目前为止还没有蓝屏

第二个是通过服务器系统baramundi安装的Panasonic CF-53 MK3。服务器系统使用来自vm的克隆映像为客户端。我从win7的synapsis安装了最新的驱动程序(thx到magicandre1981用于链接)。我还安装了防病毒客户端。我想测试我是否可以在具有非通用驱动程序和防病毒的克隆系统上获得蓝屏。在其他测试中,这足以产生蓝屏。到目前为止还没有蓝屏。

windows-7  boot  drivers  bsod  touchpad 
AlaskaStack
source
你试过更新触摸板驱动程序吗?
magicandre1981 2017年
是的,我从联想获得的驱动程序,但它产生了蓝屏。现在我已经从synapsis安装了驱动程序。到现在为止还挺好。
AlaskaStack 2017年
OEM经常在其页面上提供旧驱动程序。再观察这2天,如果一切正常,请接受我的回答
magicandre1981 2017年
它现在有效吗?如果是,请接受我的回答 “关闭”问题。
magicandre1981 2017年
是的,对不起。它一直有效。我正在强制所有不同的模型安装我从synapsis主页获得的最新的synapsis驱动程序。
AlaskaStack 2017年

Answers:

0

转储显示SynTP.sys(Synaptics触摸板驱动程序)原因:

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 00001120, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 930e7cfe, address which referenced memory

Debugging Details:
------------------

Unable to load image \SystemRoot\system32\DRIVERS\SynTP.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for SynTP.sys
*** ERROR: Module load completed but symbols could not be loaded for SynTP.sys

DUMP_CLASS: 1

DUMP_QUALIFIER: 400

BUILD_VERSION_STRING:  7601.23677.x86fre.win7sp1_ldr.170209-0600

SYSTEM_MANUFACTURER:  Panasonic Corporation

SYSTEM_PRODUCT_NAME:  CF-53SAWZ5MG

SYSTEM_SKU:  CF-53SAWZ5MG

SYSTEM_VERSION:  003

BIOS_VENDOR:  American Megatrends Inc.

BIOS_VERSION:  V3.00L11

BIOS_DATE:  07/03/2014

BASEBOARD_MANUFACTURER:  Panasonic Corporation

BASEBOARD_PRODUCT:  CF53-3

BASEBOARD_VERSION:  1

STACK_TEXT: 
00 nt!KiTrap0E
WARNING: Stack unwind information not available. Following frames may be wrong.
01 SynTP
02 SynTP
03 SynTP
04 nt!PopCallPowerSettingCallback
05 nt!PopDispatchPowerSettingCallbacks
06 nt!PopPolicyWorkerNotify
07 nt!PopPolicyWorkerThread
08 nt!ExpWorkerThread
09 nt!PspSystemThreadStartup
0a nt!KiThreadStartup

Image path: \SystemRoot\system32\DRIVERS\SynTP.sys
Image name: SynTP.sys
Browse all global symbols  functions  data
Timestamp:        Tue Nov 11 20:58:21 2014

因为驱动程序是从2014年开始的,所以请尝试安装最新版本

magicandre1981
source
在另一个测试客户端上,我安装了最新版本的驱动程序。我从联想下载它并安装了驱动程序的Windows更新。我在这个测试客户端上获得了蓝屏。
AlaskaStack 2017年
还分享其他测试客户的转储
magicandre1981 2017年
0

事实上,似乎大多数BSOD错误是由您特别提到的损坏的系统文件引起的,acpi.sys而且我是这种攻击的受害者。

可能的决议包括:

  1. 检查完整性acpi.sys通过查看任何文件大小的变化(有时它显示为已损坏时一个0字节文件)

  2. 更换acpi.sysC:\Windows\System32\drivers与存储在一个C:\Windows\WinSxS\文件存储系统的文件- (这通常是正确的地方的系统文件进行存储和sfc/scannow腐败的情况下,这家店检索)

  3. 使用以下命令在线恢复图像运行状况

    Dism /Online /Cleanup-Image /StartComponentCleanup Dism /Online /Cleanup-Image /RestoreHealth

有时,它最好能够完全清理Windows组件存储并从Microsoft服务器检索新的新文件,并且在大多数情况下可以解决问题。

希望这可以帮助

xavier_fakerat
source
谢谢你的建议。1.我搜索了acpi.sys并在... \ system32 \ drivers下找到了一个健康的268kb大。我尝试了scancommand,它找不到任何问题。在两个测试客户端上。我在上面。
AlaskaStack 2017年
3.终端告诉我在这个上下文中命令“/ StartComponentCleanup”和“/ RestoreHealth”是未知的。错误代码87.我试图复制命令但它不起作用。
AlaskaStack 2017年
真?如果你在'dism'和“online”&“image”之后错过了一些空格,请再次检查)
xavier_fakerat 2017年
永远不应该从第三方下载文件。任何系统文件都将位于您部署的映像中。
Ramhound 2017年
@Ramhound是的我同意这就是为什么我推荐使用dism功能(它自动从Microsoft服务器上下载不是吗?)另一部分曾提到从组件商店WinSxS文件夹中检查文件没有第三方在这里
受到关注
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.