mgrzeg

Udało mi się powtórzyć błąd. Mam podłączony debugger do systemu, więc za chwilę będę wiedział więcej. m.g.

OK. Dostarczony przez Ciebie dump jest obecny w logu Extras: Error - 2012-10-02 16:04:27 | Computer Name = BED-A0S1DB11LM1 | Source = System Error | ID = 1003 Description = Error code 0000007f, parameter1 0000000d, parameter2 00000000, parameter3 00000000, parameter4 00000000. nie ma jednak śladu po tym opisanym przez Ciebie na początku wątku. Analiza tego dumpa nic nie wnosi, ponieważ nie ma informacji o stosie, modułach i w ogóle wygląda na 'uszkodzony'. Poważnie wygląda też to: Error - 2012-09-24 02:06:40 | Computer Name = BED-A0S1DB11LM1 | Source = Ntfs | ID = 262199 Description = The file system structure on the disk is corrupt and unusable. Please run the chkdsk utility on the volume C:. więc zacznij może od chkdsk /r /f a potem zrób memtestem test pamięci (najczęstsza przyczyna 7F) oraz mhdd sprawdź dysk. Podejrzewam również, że będziesz poproszony o informacje z hwinfo (co najmniej sensory). Wyniki wszystkich podaj w odpowiedzi (możesz dodawać po kolei edytując wypowiedź, jeśli jeszcze nikt nie odpowiedział). m.g.

Czy to jest jedyny plik, jaki jest w katalogu minidump? m.g.

Spakuj zawartość katalogu c:\windows\minidump i shostuj. Przygotuj się jednak na analizę sprzętu. m.g.

Zaciekawiłeś mnie, aż muszę jutro sprawdzić Czy możesz sprawdzić zmiany w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager po uruchomieniu OTL? Szczególnie ciekawa jest wartość PendingFileRenameOperations m.g.

Czy udało Ci się przygotować plik .etl? Instalacja WPT nie ma żadnego związku z przeglądarkami. Przygotuj zatem logi OTL (+Extras) zgodnie z opisem z działu Malware: [KLIK], dołącz do postu i poczekaj, aż zajrzy tu Picasso. Edit: czy pojawiły się komunikaty z pkt. 6 instrukcji dotyczącej przygotowania pliku .etl? ('Analiza..') m.g.

Skasuj te pliki i spróbuj zatem nieco wydłużyć parametr -postbootdelay, który ustaw na 600 sekund: xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 600 -resultpath c:\xperf Scalanie trochę trwa, więc musisz uzbroić się w cierpliwość i poczekać trochę, aż oba pliki zostaną 'zmergeowane' do pliku boot_1.etl, który będzie całkiem spory. m.g.

Pani Picasso znana jest z czynienia cudów A wdzięczność możesz okazać np. wsparciem serwisu -> [KLIK] m.g.

Hej, post przenoszę do forum Windows 7, bo tu bardziej pasuje. Proponuję Ci przejść przez "Analizę długiego startu systemu" i wykonać po kolei wszystkie kroki do 6 włącznie, a zamiast 7 i 8 shostować spakowany plik boot_1.etl np. na speedyshare i podać tu link. m.g.

Problem wygląda na powiązany z domeną - niektóre aplikacje i skrypty GPO nie lubią braku dostępu do sieci firmowej i blokują w takich sytuacjach skutecznie start systemu. Jeśli większość czasu pracujesz poza miejscem pracy, to pomyśl o odłączeniu się od domeny i wyłączeniu części aplikacji (podejrzany tu jest np. OCS INVENTORY (C:\Program Files\OCS Inventory Agent\OcsService.exe), ale także 'Service_VersionChecker' (C:\POZYTON\SOLEN\SVC.exe). Spróbuj może przestawić obie te usługi na na start 'ręczny', uruchom ponownie komputer i sprawdź, czy coś się zmieniło. m.g.

A ja ze swojej strony poproszę o log xperf, zgodnie z opisem: [KLIK]. Pomiń kroki 7 i 8 i zamiast tego poproszę o plik boot_1.etl, który po spakowaniu możesz wrzucić np. na speedyshare, a tu dać link. m.g.

Witam na forum, nie mam tej gry, więc mogę się jedynie domyślać, że problem dotyczy ograniczeń licencyjnych - twórca aplikacji nie życzy sobie, aby w czasie, gdy uruchomiona była gra działały w systemie inne programy typu debugger, etc. które pozwoliłyby na analizę aplikacji. Czy poza tą grą masz coś jeszcze zainstalowanego i uruchomionego? Czy gra wysypuje się za każdym razem? Uruchom grę i gdy dojdziesz do pierwszego komunikatu błędu, to przygotuj logi OTL (+Extras) + GMER zgodnie z opisem: [KLIK], mam nadzieję, że trochę nam rozjaśnią problem. m.g.

Witam na forum, spakuj zawartość c:\windows\minidump i shostuj np. na speedyshare.com m.g.

OK, wróć z Avastem - to _prawie na pewno_ nie jego wina. Nie wiem skąd masz ten plik w tej lokalizacji, ale spróbuj zmienić nazwę pliku c:\windows\system32\dxgi.dll na c:\windows\system32\dxgi_old.dll i wtedy uruchom program. m.g.

Wrrr... znowu sklejałem posty! Przypominam - opcja 'Edytuj', gdy nikt jeszcze nie odpisał. Zabieram się za analizę dumpa. Na pierwszy szybki rzut oka - wyłącz (tudzież odinstaluj testowo) Avasta. Patrzę dalej, a Ty sprawdź, czy to coś pomogło i daj znać. m.g.

Posty usunąłem - postaraj się być ostrożniejszy i sprawdź całą wypowiedź przed zatwierdzeniem. Jeśli czujesz się na siłach, to spróbujmy zajrzeć do środka problemu. Mam nadzieję, że zrzut pamięci procesu powie nam więcej. Procedura nie jest trywialna, ale dasz sobie radę 1. Na dysku c: utwórz katalog Dumps, tj. c:\dumps 2. Pobierz ze strony Sysinternals ProcDump, zawartość wypakuj do katalogu utworzonego w pkt. 1 3. Uruchom grę 4. W momencie, gdy pojawi się komunikat błędu ('nie znaleziono punktu wejścia...'), to nie zamykaj go. 5. Uruchom wiersz polecenia (np. poprzez start -> uruchom, wpisz "cmd.exe" bez " i enter) 6. Przejdź do katalogu z procdumpem c:\>cd \dumps 7. Zrób zrzut procesu WORLDOFTANKS.EXE c:\dumps>procdump /ma WORLDOFTANKS.EXE full.dmp 8. Spakuj (np. 7-zipem) plik full.dmp z katalogu c:\dumps, wrzuć np. speedyshare i daj link w odpowiedzi. 9. Możesz już zamknąć komunikat błędu. Powodzenia m.g.

Witam na forum, na początek prośba na przyszłość - jeśli jeszcze nikt nie odpisał na Twój post, to użyj opcji Edytuj i dołącz nowe informacje do swojej poprzedniej wypowiedzi. Dzięki za log - wynika z niego, że masz wersję msvcrt 9.0.30729.6161, czyli zestaw bibliotek uruchomieniowych do VS2008SP1. Nie mam tej gry i nie widzę niestety wszystkiego, co chciałbym zobaczyć - czyli informacji o importach i kolejności ładowania. Czy próbowałeś zadać to pytanie na forum gry? Na wstępie mogę poradzić, abyś 1. Postąpił zgodnie z instukcjami z forum gry 2. Zainstaluj zestaw bibliotek uruchomieniowych do VS2010, a następnie do VS2010 SP1 (wersje x86) Jeśli to nie pomoże, to będę potrzebował zrzut pamięci procesu w momencie padu, ale z tym poczekajmy i zacznij od poprzednich kroków. m.g.

Ad 1. (+Windows Search) Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 9394| 9394 Session Init | 9394| 16752| 7358 Winlogon Init | 16752| 31092| 14340 Explorer Init | 31092| 32118| 1025 Post Boot | 32118| 48118| 16000 TraceTail | 48118| 227607| 179489 ------------------------------------------------- System gotowy po: 38,118 sek Nie ma się nad czym rozwodzić - włączenie Windows Search praktycznie nie wpłynęło na czas startu. Ad 2. (+COMODO) Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 9631| 9631 Session Init | 9631| 17800| 8168 Winlogon Init | 17800| 31199| 13399 Explorer Init | 31199| 40293| 9094 Post Boot | 40293| 75493| 35200 TraceTail | 75493| 229979| 154485 ------------------------------------------------- System gotowy po: 65,493 sek Tu różnica jest zauważalna. Start został wydłużony o prawie pół minuty, czyli system wstaje prawie dwa razy dłużej niż bez COMODO. 1. Czy poza polskim masz jeszcze jakieś MUI zainstalowane? (Panel sterowania -> Region i język, zakładka 'klawiatury i języki', rozwiń listę 'języków wyświetlania'). Jeśli nie potrzebujesz - usuń pozostałe. Kilka słów na ten temat: [KLIK]. Gdy zajrzysz do katalogu C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}, to zobaczysz sporo plików .cat, które ładowane są przez Usługi kryptograficzne, co powoduje całkiem spory ruch na dysku (w ostatnim logu -> cryptsvc.dll!_CatDBDeleteInvalidCatalogFilesFromDatabase w ramach usługi svchost(432), TID(624)), a im więcej wersji językowych, tym więcej plików i wszystko dłużej trwa. Ten dodatkowy ruch związany z weryfikacją podpisów cyfrowych wydaje się mieć związek z równoległym procesem comodo, ale pewności 100% nie mam (brakuje plików symboli, choć biblioteka signmgr.dll nasuwa oczywiste skojarzenia ). Przypadkiem nie próbuj ręcznie 'nadmiarowych' plików usuwać - po usunięciu języków wyświetlania system powinien sam usunąć je w pewnym momencie 'odpoczynku'. 2. Widzę także zwiększony ruch związany z przetwarzaniem repozytorium WMI. Jest co prawda hotfix (u ciebie wersja pliku repdrvfs.dll to 6.1.7600.16385, więc go nie masz), ale to raczej nie Twój przypadek ("For example, the computer takes three or more minutes to start") i raczej stosuje się go w środowisku domenowym, więc nie wydaje mi się, żeby była konieczność jego instalacji. Pozostawiam Twojej decyzji. 3. Możesz pomyśleć jeszcze o całkowitym wyłączeniu usługi WMPNetworkSvc, czyli "Usługa udostępniania w sieci programu Windows Media Player". Podsumowując: po instalacji COMODO start trwa 65 sekund i chyba wiele tu nie jestesmy w stanie zawalczyć. A przynajmniej mi - poza tym, co napisałem wyżej - nic więcej nie przychodzi do głowy Czyli co - kończymy? m.g.

Te restarty są potrzebne. Najlepiej to widać np. tu: [KLIK]. Po dużych zmianach system musi się wiele nauczyć, 6 restartów mu w tym pomaga (oczywiście w trakcie pracy systemu też się to odbywa). Oczywiście dla 'oszacowania' możesz zrobić 1 restart, zobaczymy na ile zielono jest w ReadyBoot m.g.

Nie ukrywam, że Twój przypadek należał do najcięższych na forum, więc tym bardziej cieszę się razem z Tobą Dzięki za wytrwałość i zaufanie. Podsumowanie: Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 9479| 9479 Session Init | 9479| 16558| 7078 Winlogon Init | 16558| 23755| 7197 Explorer Init | 23755| 27794| 4039 Post Boot | 27794| 47694| 19900 ------------------------------------------------- System gotowy po: 37,694 sek A. Sięgnąłem do początku wątku i mamy tam start po 274 sek, a teraz mamy 37,7 sek. Wow, to jest wynik! Ale nie cieszmy się nadmiernie Czas przywrócić niektóre usługi, zainstalować jakiś AV i wtedy ocenić wynik. 1. Przywróć Windows Search - w usługach ustaw na Automatyczny (opóźniony start). 2. Rozejrzyj się po programach AV i wybierz coś dla siebie. Instalacja + pełen update i dopiero po kilku restartach możemy wrócić do dalszych testów. Niech to będzie punkt testowy - po 1 i 2 przygotuj log .etl, jeśli będzie jeszcze jakiś zapas to pomyślimy dalej. B. Odnośnie ISATAP - o ile nie zamierzasz instalować i korzystać z zaawansowanych usług sieciowych (np. powiązanych z Microsoft Exchange Server, etc.) to IMO możesz się spokojnie obejść bez tych interfejsów oraz IPv6 w ogólności. Na pewno więcej na ten temat powie Ci nasz forumowy guru od sieci - Dawid, który sam zachęca do odbindowania tego protokołu w FAQ Sieci. m.g.

Czy zgłaszałeś problem u producenta? W jaki sposób sprawdzasz problem z pamięcią? m.g.

Dzięki za logi. W fazie boot jest kilka sterowników, które mogą stanowić problem: 1. z pakietu SafeBoot McAffee - SafeBoot.sys, SafeBoot Encryption Driver - SbFsLock.sys, SafeBoot FS Locker - SbAlg.sys, SafeBoot FIPS AES Algorithm (256 bit) 2. Mobile Data Protection System HP - hpdskflt.sys, HP Disk Filter Zacznij może od usunięcia, ewentualnie reinstalacji "HP ProtectSmart Hard Drive Protection" (lub po prostu usunięciu z menadżera urządzeń odpowiedniego urządzenia związanego z czujnikiem upadku/wstrząsu), a jak to nie pomoże - powalcz z pakietem McAfee (odinstaluj). m.g.

Nie mam niestety 100% pewności, ale prawie na pewno tak duże obciążenie dysku generuje usługa iphlpsvc (Pomoc IP), która przy starcie systemu próbuje zainstalować interfejs isatap. Z początku nie bardzo rozumiałem tak duży ruch związany z $Mft, ale po ściągnięciu symboli i przyjrzeniu się stosowi jednego z wątków usługi svchost zobaczyłem coś takiego: Co prawda na forum są inni specjaliści od sieci oraz logów związanych z setupapi, ale możemy spróbować po prostu wyłączyć interfejsy ISATAP, z których jak sądzę nie korzystasz. W tym celu uruchom wiersz polecenia i wpisz: netsh int isa set state disabled enter i restart komputera. Możesz również pokusić się o wyłączenie IPv6 korzystając z KB929852 Po wszystkim - kolejny log.

Wrzuć cały kod, bo nie bardzo wiadomo o co Ci chodzi i w którym momencie chcesz uzyskać a = 1. m.g.

W tej fazie startu systemu często jest tak, że BSOD nie jest zapisywany na dysku i do jego analizy używa się debuggera podłączonego do systemu w trybie jądra. Spróbujmy jednak coś zaradzić bez konieczności debuggowania (choć to kusząca propozycja ): 1. Użyj programu Load Order, zaznacz pierwszy i ostatni element -> Copy. Zawartość wklej do notatnika i wrzuć w odpowiedzi jako loadordr.txt 2. Użyj również programu Driver View i tu również poproszę o log (zaznacz wszystko -> save, tab delimited text file) i wrzuć w odpowiedzi jako driverview.txt m.g.