mgrzeg

Witam, niestety nie mam dobrych wieści. Wiążący jest brak wsparcia dla DirectX 10 (i nowszych) w Windows XP, co nie jest w żaden sposób naprawialne. Informacja w panelu NVidii najprawdopodobniej dotyczy wsparcia ze strony producenta sprzętu dla odpowiednich wersji DX. Pozostaje jedynie uruchomić grę na systemie Vista, lub nowszym. Informacyjnie: wspomniana gra nie ma wsparcia dla DX KLIK]. m.g.

Witam, zapoznaj się z tematem: [KLIK] i jeśli Twój program nie jest na liście (linki na końcu), to przygotuj zgodnie z opisem log Dependency Walkera (.dwi) oraz zrzut pamięci procesu. m.g.

Dzięki za info. W przypadku tego typu uszkodzeń można zaobserwować długie czasy inicjalizacji urządzeń w zdarzeniach PnP, więc z .etl pewnie dałoby się to i owo wyczytać. Gratuluję rozwiązania problemu i zamykam temat. m.

lou, możesz przygotować plik .dwi Dependency Walkera oraz zrzut pamięci procesu zgodnie z opisem: [KLIK] m.g.

Funkcja ReleaseSRWLockExclusive nie jest eksportowana w wersji kernel32.dll dla Windows XP, dlatego nie ma sensu nic podmieniać. Aby uruchomić Editor.exe potrzebny jest system Vista lub nowszy. m.g.

Witam na forum, wygląda na problem z bibliotekami. Podobny problem mamy w wątku obok, gdzie poprosiłem o przygotowanie zrzutu pamięci procesu [KLIK]. Spróbuj zatem wykonać zrzut dla jednego ze swoich felernych programów - być może uda nam się jakoś ten problem rozwiązać. m.g.

Wygląda na problem z plikiem BWP.xml znajdującym się w katalogu %APPDATA% (C:\Users\gunia\AppData\Roaming\BWP.xml). Spróbuj zmienić nazwę tego pliku na BWP.old i uruchomić ponownie program. m.g.

@muzyk75: Skąd masz pewność, że w systemie istnieje jakaś infekcja? W zasadzie nic na to nie wskazuje: nie masz żadnych 'podejrzanych' procesów działających w tle, żadnych 'podejrzanych' bibliotek załadowanych do działających procesów, żadnych 'podejrzanych' sterowników... Przejrzałem jeszcze 'nietypowe' obszary pamięci oznaczone jako wykonywalne, ale to w zasadzie sam śmietnik, więc również nie ma za bardzo do czego się przyczepić. Tak jak już wcześniej pisałem - na liście połączeń również nie ma niczego podejrzanego, więc jakiejś stałej aktywności sieciowej nie widać. Musisz podać więcej informacji - ciężko jest szukać dziury w całym A jeśli obawiasz się o to, że masz jakieś oprogramowanie, w którym występuje jakaś exploitowalna podatność, to przejrzyj wszystko, co masz wystawione na świat, załataj (w sensie sprawdź wersje bibliotek i zobacz, czy nie ma do nich żadnych update'ów), ewentualnie powstrzymaj się od aktywności sieciowej. m.

Możesz podać przykład (+zrzut) jeszcze innego programu, który się nie uruchamia z tej samej przyczyny? m.

Witam, spróbuję pomóc (choć nie będąc autorem programu zawsze to pisanie palcem po wodzie) i w związku z tym poproszę o przygotowanie zrzutu pamięci. 1. Pobierz procdump [KLIK] 2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu. 3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe) 4. Zmień katalog bieżący na c:\dumps cd c:\dumps 5. Uruchom procdump w trybie oczekiwania na bwp.exe procdump.exe -e -ma -w "bwp.exe" 6. Dopiero w tym momencie spróbuj uruchomić bwp.exe i poczekaj, aż pojawi się komunikat błędu. Plik zrzutu (.dmp) spakuj, wrzuć na speedyshare i w odpowiedzi daj link. m.g.

Na pierwszy rzut oka nie widzę niczego niepokojącego. Uruchom process explorer z włączoną opcją weryfikacji sygnatur (Options -> Verify Image Signatures) i przejrzyj wszystkie procesy pod tym kątem (dodaj sobie zarówno w górnym jak i dolnym pane kolumnę 'Verified Signer' i posortuj po niej). Z resztek logu wynika, że są jakieś problemy z systemem kontroli integralności, ale tu zdaje się Picasso będzie bardziej pomocna (log security): i log Operational dla Microsoft-Windows-CodeIntegrity "Podejrzane" pliki wyszczególnione we wspomnianych logach wrzuciłem na VirusTotal, ale 'są czyste', więc albo fałszywe powiadomienia, albo jakiś problem z kontrolą integralności. W aktywnych połączeniach widzę dwa zdalne adresy, ale nie wyglądają podejrzanie. Czy aktywność sieciowa + dysk mają miejsce cały czas? Skanowałeś dysk jakimś AV offline'owo? m.

Testowy tool nie powinien się zamykać, ale sam fakt, że się uruchamia oznacza, że nie ma tu problemu niezgodności dla architektury procesora. Wygląda więc na to, że w przypadku programu zlinkowanego z DX11 problemu tego rodzaju nie ma. Nie mogę znaleźć żadnego sampla opierającego się o DX9, a przydałoby się przetestować, czy w przypadku innych aplikacji opartych na DX9 ten problem również się nie pojawia. Sprawdź, czy masz może jakąś grę opartą o DirectX9, która działa prawidłowo - jeśli tak, to będziemy szukać rozwiązania w bibliotekach steam_api, fmod_event, fmodex oraz samym darksoulsii. Wygląda to tak, jakby jeden z modułów celowo wyłączał redirector [KLIK], aby następnie załadować biblioteki z niewłaściwego katalogu. Czy udało Ci się kiedykolwiek zagrać w tę grę na tym systemie? m.

Czy problem dotyczy również innych programów 32-bit, nie tylko gier? Czy gry oparte o DX11 działają poprawnie? Wrzuciłem skompilowany przeze mnie przykładowy program oparty o DX11, sprawdź, czy się uruchamia bez błędów: [KLIK]. (Jeśli nie masz zaufania do tego programu, spróbuj znaleźć jakiś przykład wykorzystujący podstawowe mechanizmy DX11). Jeśli pojawia się błąd i jest podobny do tytułowego, to ponownie poproszę o zrzut pamięci. Czy dxdiag.exe uruchomiony z C:\Windows\SysWOW64 pokazuje jakieś błędy / ostrzeżenia? m.g.

Z jakiegoś powodu ładowane są wyłącznie 64-bit wersje wszystkich bibliotek DX, co jest zachowaniem nieprawidłowym, biorąc pod uwagę, że aplikacja, którą uruchamiasz jest 32-bit. Przygotuj jeszcze log (*.dwi) Dependency Walkera dla "C:\Program Files (x86)\Dark Souls 2\Game\DarkSoulsII.exe" zgodnie z punktem 1 opisu: [KLIK] m.g.

Spróbujmy ugryźć temat nieco inaczej. Potrzebny mi będzie zrzut pamięci procesu w momencie jego padu. W tym celu: 1. Pobierz procdump [KLIK] 2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu. 3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe) 4. Zmień katalog bieżący na c:\dumps cd c:\dumps 5. Uruchom program, który kończy się tytułowym błędem i w momencie pojawienia się komunikatu błędu nie potwierdzaj go, tylko przełącz się na okno wiersza poleceń i przygotuj zrzut: procdump.exe -ma "Nazwa_procesu.exe" gdzie nazwa_procesu to nazwa pliku .exe, który uruchamiasz. Plik zrzutu (.dmp) spakuj, wrzuć na speedyshare i w odpowiedzi daj link. m.g.

Witam, spróbuję pomóc (choć nie będąc autorem programu zawsze to pisanie palcem po wodzie) i w związku z tym poproszę o przygotowanie zrzutu pamięci. 1. Pobierz procdump [KLIK] 2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu. 3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe) 4. Zmień katalog bieżący na c:\dumps cd c:\dumps 5. Uruchom procdump w trybie oczekiwania na strongholdkingdoms.exe procdump.exe -e -ma -w "strongholdkingdoms.exe" 6. Dopiero w tym momencie spróbuj uruchomić strongholdkingdoms.exe i poczekaj, aż pojawi się komunikat błędu. Plik zrzutu (.dmp) spakuj, wrzuć na speedyshare i w odpowiedzi daj link. m.g.

Tego nie widziałem, ale ostatnio gugiel zablokował mojej córce konto i zażyczył sobie, że aby je odblokować musimy wysłać zdjęcie dowodu osobistego z peselem, lub podać numer karty kredytowej z której zostanie ściągnięta drobna kwota ($0.30). Sprawdziłeś nagłówki maila i nie ma wątpliwości, że to nie z serwerów google? m.

1. Fazy Nazwa | start(s)| koniec(s)| suma(s) ------------------------------------------------- Pre Session Init| 0,00| 20,81| 20,81 Session Init | 20,81| 45,60| 24,79 Winlogon Init | 45,60| 85,95| 40,34 Explorer Init | 85,95| 110,31| 24,36 Post Boot | 110,31| 211,31| 101,00 ------------------------------------------------- System gotowy po: 201,313 sek 2. Zdarzenia PnP > 0,5sek Task |Driver |Start(s)| Stop(s)| Diff(s) ----------------------------------------------------------------------------------------------- DriverLoad |Avgldx64 | 5,63| 20,49| 14,86 DriverInit |\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Avgldx64| 5,64| 20,49| 14,85 DriverLoad |Sftfs | 96,29| 103,83| 7,54 DriverInit |\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Sftfs | 97,49| 103,83| 6,33 DeviceStart|USB\VID_8087&PID_0024\5&2b2151e2&0&1 | 25,66| 27,18| 1,52 DeviceStart|USB\VID_2232&PID_1008\6&301b37a6&0&4 | 26,43| 27,46| 1,03 DeviceEnum |USB\VID_8087&PID_0024\5&2b2151e2&0&1 | 26,17| 27,18| 1,01 DeviceEnum |USB\VID_8087&PID_0024\5&1a9a90e1&0&1 | 26,17| 27,18| 1,01 DriverLoad |srv | 125,13| 126,11| 0,98 DriverLoad |HTTP | 51,75| 52,48| 0,73 DriverLoad |nvlddmkm | 20,75| 21,31| 0,56 DriverLoad |srv2 | 124,61| 125,13| 0,52 ----------------------------------------------------------------------------------------------- 3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki):[KLIK] Poprzednio jednym ruchem udało nam się znacząco skrócić fazę winlogon z niemal 140 do 40 sek. Tym razem mamy drobne problemy w fazie pre session (sterownik AVG [Avgldx64], którego inicjalizacja trwa niemal 15 sek (vide tabelka zdarzeń PnP)) a także całą masę różnych programów, które odbijają się na fazie Post Boot. Do wszystkiego dochodzi praktycznie rzecz biorąc martwy prefetcher (połacie czerni z kępkami zieleni na wykresie ReadyBoot I/O). Jak zawsze, podejdźmy do sprawy iteracyjnie, zaczynając od poniższych kroków. Sugestie. 1. Tymczasowe odinstalowanie AVG. Rzutuje nie tylko na fazę pre session, ale na cały start, jednak startowe 15 sek dla sterownika zdecydowanie nie powinno mieć miejsca; 2. Wyłączenie w autoruns [KLIK] w zakładce 'Scheduled Tasks' zadań: "\EasySpeedUpManager", "\EasyDisplayMgr", "\EasyBatteryManager", "\BatteryLifeExtender"; 3. Jeśli nie używasz połączeń BT, to przełączenie usługi "btwdins" na uruchamianie ręczne; 4. Przełączenie na uruchamianie ręczne, lub całkowite wyłączenie usługi "Usługa udostępniania w sieci programu Windows Media Player". Po wszystkim poproszę o kolejny log (boot_1.etl), tym razem z kilkoma restartami, wygenerowany przy użyciu polecenia: m.g.

Możesz rozważyć przygotowanie logów .etl zgodnie z opisem [KLIK]. Jest spora szansa na to, że powiedzą nam coś więcej. m.g.

Pięknie wyćwiczony Prefetcher, gratuluję Nie, nie należy tego robić. Prefetcher sam dba o swoje pliki i przechowuje w nich scenariusze startu, więc czyszczenie tego katalogu jest równoznaczne ze zniszczeniem całej pracy tej usługi. m.

Masz IPv6 podczepione pod loopback, jak sądzę powiązane z internet connection sharing, ale głowy nie dam m.g.

Przyznaję szczerze, że nie mam pewności na 100% co było przyczyną. Jeden ze sterowników, ale który z usuniętych przez Ciebie - nie wiem Odnośnie długich startów - nie przejmować się. Jak się pojawią, to przygotować log w WPT i przyjrzeć mu się bliżej W systemie jest trochę rzeczy, co do których ja nie mam pewności na ile są niezbędne - być może nie musisz np. korzystać z IPv6? m.

W podesłanych plikach jeden jest z aktywnym scenariuszem ReadyBoot i czasem startu ~40 sek (sysmain - wyłączony), drugi - bez i czasem ~90 sek. Poproszę o - ustawienie '3' dla enablesuperfetch i enableprefetch i nie ruszanie tego; - wykonanie analizy z 5 automatycznymi restartami zgodnie z poleceniem: W czasie restartów nic nie rób - nie uruchamiaj kolejnych programów, po prostu poczekaj, aż wszystko się zakończy. Jeśli to możliwe, włącz automatyczne logowanie do systemu, lub loguj się od razu po pojawieniu się ekranu logowania. Wynikowy plik poproszę na speedy.sh.

A nie możesz ustawić EnableSuperfetch i EnablePrefetcher na domyślne wartości (3)? Pamiętaj, że na czas startu systemu wpływa wiele czynników i ja osobiście najmniej winiłbym 'wstępne ładowanie do pamięci'. Przyjrzyj się bliżej diagramom związanym z obciążeniem dysku, zobacz czy jakaś usługa nie generuje znacznie większego. W przypadku ReadyBoot I/O zobacz ile masz hitów i ile masz misses, oczywiście po 5 restartach, które są niezbędne do tego, żeby sysmain wszystko zoptymalizował (polecam przy okazji mój dosyć ogólny tekst: [KLIK]) Często pracę prefetchera zaburza jakiś obcy defragmentator, czasem też ma na niego wpływ program antywirusowy. Oczywiście pamiętaj, że w przypadku dysków ssd system domyślnie wyłącza wstępne ładowanie do pamięci i nie należy go w ogóle włączać. m.g.

1. Fazy Nazwa...........|..start(s)|.koniec(s)|...suma(s) ------------------------------------------------- Pre.Session.Init|......0,00|.....32,23|.....32,23 Session.Init....|.....32,23|.....40,60|......8,37 Winlogon.Init...|.....40,60|.....46,05|......5,45 Explorer.Init...|.....46,05|.....48,74|......2,69 Post.Boot.......|.....48,74|.....67,14|.....18,40 ------------------------------------------------- System.gotowy.po:.......................57,14.sek 2. PnP events > 0,5 sek Task.......|Driver.............................................|Start(s)|.Stop(s)|.Diff(s) ------------------------------------------------------------------------------------------ DriverLoad.|Wanarpv6...........................................|...25,69|...31,88|....6,20 DriverLoad.|tdx................................................|...17,15|...21,83|....4,69 DriverInit.|\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\tdx|...17,16|...21,83|....4,67 DriverLoad.|Smb................................................|...21,83|...24,73|....2,89 DeviceEnum.|PCIIDE\IDEChannel\4&a0e7dad&0&5....................|....0,95|....2,57|....1,62 DriverLoad.|NETwNv32...........................................|...10,56|...11,47|....0,92 DriverLoad.|IntcAzAudAddService................................|...15,03|...15,80|....0,77 DriverLoad.|nvlddmkm...........................................|....9,73|...10,45|....0,71 DeviceStart|ACPI\SYN0A0F\4&bafb5f8&0...........................|...14,19|...14,89|....0,71 DriverLoad.|netbt..............................................|...24,94|...25,56|....0,62 DriverLoad.|VgaSave............................................|...16,55|...17,10|....0,54 ------------------------------------------------------------------------------------------ System wstał w mniej niż 1 minutę, co jest zasadniczo różne od tego, co widzieliśmy poprzednio. Czy potwierdzasz to i każdy restart wygląda teraz tak jak ten? m.g.