-
Postów
991 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez mgrzeg
-
-
A. Fazy
Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 13762| 13762 Session Init | 13762| 24008| 10245 Winlogon Init | 24008| 25727| 1719 Explorer Init | 26218| 37957| 11738 Post Boot | 37957| 69457| 31500 ------------------------------------------------- System gotowy po: 59,457 sek
B. Istotnie jest to znacząca poprawa Zszedłeś z 224 sek na mniej niż 60 - gratuluję!
C. Dalsze sugestie:
1. Sidebar.exe - generuje stałe (co 1 sek) 10% piki wykorzystania procesora, związane z bibliotekami jscript9.dll i mshtml.dll -> pomyśl o wyłączeniu sidebara.
2. Powalcz jeszcze z przestawieniem WSearch na opóźniony start, podobnie AdobeFlashPlayerUpdateSvc oraz VMUSBArbService, które opóźniają start (WSearch aż o 21 sek, pozostałe nieco mniej), nie spodziewaj się jednak dużych zysków - na tym etapie to głównie dysk jest wąskim gardłem.
3. Pamiętaj, że wyłączone usługi nie włączą się same i jeśli jakaś aplikacja będzie ich potrzebować, to będziesz je musiał włączyć ręcznie. Z drugiej strony - usługi przestawione na 'ręczne' powinny wystartować w momencie, gdy będą potrzebne, więc nie powinieneś się o nie martwić. W przypadku problemów - wiesz co zmodyfikowałeś
D. Odnośnie Twojego pytania o martwy prefetcher, niech ilustracją będą dwa wykresy:
- początkowy log
- po procesie 'uczenia' prefetchera (opcja -prepsystem i właśnie 6 restartów)
przy czym czarny kolor oznacza to, że system do załadowania jakiegoś pliku musiał sięgać bezpośrednio do dysku, a nie do cache'a prefetchera, zielony natomiast - dane pochodziły z cache'a. Więcej możesz poczytać choćby tu: [KLIK], zachęcam
E. Co do plików ace - chodziło mi o to, żebyś użył np. 7-zipa i spakował plik .etl do .zip, ewentualnie .7z, a następnie wrzucił na speedyshare.com.
Jeśli jesteś zadowolony z takich zmian i nie chcesz się dalej bawić, to po zmianach z pkt C nie musisz tworzyć kolejnego logu. W przeciwnym wypadku - poproszę o kolejny.
m.g.
-
Mam prośbę: spakuj plik .etl zipem (lub .7z, .rar) i wrzuć raczej na speedyshare.com, z mediafire.com mam problem ze ściągnięciem pliku.
Edit: już sobie dałem radę, sorry za kłopot. Na przyszłość jednak wolę .zip - nie mam (i nie chcę mieć ) stuffita i muszę 'chodzić po prośbie'
m.g.
-
W logach, które dostarczyłeś dominuje jedna usługa: Usługa CyberLink Background Capture Service (CBCS), czyli CLCapSvc, która cały czas wiesza się na jakimś bliżej nieokreślonym FileIO. W związku z tym:
1. Odinstaluj ją (prawdopodobnie jest elementem HP QuickPlay)
2. Restart.
Co do plików .dmp, to tu już nie jest tak przejrzyście:
1. Najważniejsze informacje:
Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x86 compatible Built by: 6002.18607.x86fre.vistasp2_gdr.120402-0336 System Uptime: 0 days 0:00:59.870 BugCheck 116, {a144e510, 8c40ef40, 0, 2} *** WARNING: Unable to verify timestamp for nvlddmkm.sys *** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys Probably caused by : nvlddmkm.sys ( nvlddmkm+df40 ) VIDEO_TDR_FAILURE (116) DEFAULT_BUCKET_ID: GRAPHICS_DRIVER_TDR_FAULT BUGCHECK_STR: 0x116 PROCESS_NAME: System FAILURE_BUCKET_ID: 0x116_IMAGE_nvlddmkm.sys CPUID: "Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz" MaxSpeed: 1660 CurrentSpeed: 1662 BIOS Version F.33 BIOS Release Date 11/12/2007 Manufacturer Hewlett-Packard Product Name HP Pavilion dv9500 Notebook PC ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` System Uptime: 0 days 0:10:45.124 BugCheck 50, {bb4c0000, 0, 82a29794, 0} *** WARNING: Unable to verify timestamp for awldraow.sys *** ERROR: Module load completed but symbols could not be loaded for awldraow.sys Probably caused by : awldraow.sys ( awldraow+3601 ) PAGE_FAULT_IN_NONPAGED_AREA (50) DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT BUGCHECK_STR: 0x50 PROCESS_NAME: System FAILURE_BUCKET_ID: 0x50_awldraow+3601 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` System Uptime: 0 days 0:01:52.121 BugCheck 116, {8fc86008, 8c61af40, 0, 2} *** WARNING: Unable to verify timestamp for nvlddmkm.sys *** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys Probably caused by : nvlddmkm.sys ( nvlddmkm+df40 ) VIDEO_TDR_FAILURE (116) DEFAULT_BUCKET_ID: GRAPHICS_DRIVER_TDR_FAULT BUGCHECK_STR: 0x116 PROCESS_NAME: System FAILURE_BUCKET_ID: 0x116_IMAGE_nvlddmkm.sys ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` System Uptime: 1 days 12:59:08.180 BugCheck D1, {4050005, 2, 0, 8d7e15b3} *** WARNING: Unable to verify timestamp for nvlddmkm.sys *** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys Probably caused by : nvlddmkm.sys ( nvlddmkm+3d65b3 ) DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT BUGCHECK_STR: 0xD1 PROCESS_NAME: System FAILURE_BUCKET_ID: 0xD1_nvlddmkm+3d65b3 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` System Uptime: 0 days 0:37:01.139 BugCheck D1, {0, 2, 8, 0} *** WARNING: Unable to verify timestamp for fortknoxfw.sys *** ERROR: Module load completed but symbols could not be loaded for fortknoxfw.sys Probably caused by : fortknoxfw.sys ( fortknoxfw+2dfa ) DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) PROCESS_NAME: System DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT BUGCHECK_STR: 0xD1 FAILURE_BUCKET_ID: 0xD1_CODE_AV_NULL_IP_fortknoxfw+2dfa
2. SMBIOS
[sMBIOS Data Tables v2.4] [DMI Version - 0] [2.0 Calling Convention - No] [Table Size - 731 bytes] [bIOS Information (Type 0) - Length 24 - Handle 0000h] Vendor Hewlett-Packard BIOS Version F.33 BIOS Starting Address Segment e692 BIOS Release Date 11/12/2007 BIOS ROM Size 100000 BIOS Characteristics 04: - ISA Supported 07: - PCI Supported 09: - Plug and Play Supported 11: - Upgradeable FLASH BIOS 12: - BIOS Shadowing Supported 14: - ESCD Supported 15: - CD-Boot Supported 16: - Selectable Boot Supported 26: - Print Screen Device Supported 27: - Keyboard Services Supported 28: - Serial Services Supported 29: - Printer Services Supported 48: - System Vendor Reserved 49: - System Vendor Reserved BIOS Characteristic Extensions 00: - ACPI Supported 01: - USB Legacy Supported 02: - AGP Supported 07: - Smart Battery Supported 08: - BIOS Boot Specification Supported 10: - Specification Reserved BIOS Major Revision 255 BIOS Minor Revision 255 EC Firmware Major Revision 255 EC Firmware Minor Revision 255 [system Information (Type 1) - Length 27 - Handle 0001h] Manufacturer Hewlett-Packard Product Name HP Pavilion dv9500 Notebook PC Version Rev 1 Serial Number UUID 00000000-0000-0000-0000-000000000000 Wakeup Type Power Switch SKUNumber GQ247EA#AKD Family 103C_5335KV [baseBoard Information (Type 2) - Length 8 - Handle 0002h] Manufacturer Quanta Product 30CB Version 79.26 Serial Number [system Enclosure (Type 3) - Length 17 - Handle 0003h] Manufacturer Quanta Chassis Type Notebook Version N/A Serial Number Asset Tag Number Bootup State Safe Power Supply State Safe Thermal State Safe Security Status None OEM Defined 4 [Processor Information (Type 4) - Length 35 - Handle 0004h] Socket Designation U2E1 Processor Type Central Processor Processor Family 01h - Other Processor Manufacturer Intel Processor ID fd060000fffbebbf Processor Version Intel(R) Core(TM)2 Duo CPU T5450 Processor Voltage 02h - 3.3V External Clock 667MHz Max Speed 1660MHz Current Speed 1660MHz Status Enabled Populated Processor Upgrade Socket 478 L1 Cache Handle 0005h L2 Cache Handle 0006h L3 Cache Handle [Not Present] Serial Number [string Not Specified] Asset Tag Number [string Not Specified] Part Number [string Not Specified] [Cache Information (Type 7) - Length 19 - Handle 0005h] Socket Designation L1 Cache Cache Configuration 0188h - WB Enabled Int Socketed L1 Maximum Cache Size 0040h - 64K Installed Size 0040h - 64K Supported SRAM Type 0058h - Burst Pipeline-Burst Asynchronous Current SRAM Type 0040h - Asynchronous Cache Speed 0ns Error Correction Type Unknown System Cache Type Unknown Associativity Unknown [Cache Information (Type 7) - Length 19 - Handle 0006h] Socket Designation L2 Cache Cache Configuration 01a9h - WB Enabled Ext Socketed L2 Maximum Cache Size 0800h - 2048K Installed Size 0800h - 2048K Supported SRAM Type 0058h - Burst Pipeline-Burst Asynchronous Current SRAM Type 0008h - Burst Cache Speed 0ns Error Correction Type Unknown System Cache Type Unknown Associativity Unknown [Onboard Devices Information (Type 10) - Length 6 - Handle 000ah] Number of Devices 1 01: Type Video [enabled] 01: Description [OEM Strings (Type 11) - Length 5 - Handle 000bh] Number of Strings 3 1 $HP$ 2 LOC#AKD 3 ABS 70/71 79 7A 7B 7C [Physical Memory Array (Type 16) - Length 15 - Handle 000ch] Location 03h - SystemBoard/Motherboard Use 03h - System Memory Memory Error Correction 03h - None Maximum Capacity 4194304KB Memory Error Inf Handle [Not Provided] Number of Memory Devices 2 [Memory Device (Type 17) - Length 27 - Handle 000dh] Physical Memory Array Handle 000ch Memory Error Info Handle [No Errors] Total Width 64 bits Data Width 64 bits Size 1024MB Form Factor 09h - DIMM Device Set 01h Device Locator DIMM 1 Bank Locator Bank 0,1 Memory Type 13h - Specification Reserved Type Detail 0080h - Synchronous Speed 667MHz Manufacturer [string Not Specified] Serial Number [string Not Specified] Asset Tag Number [string Not Specified] Part Number [string Not Specified] [Memory Device (Type 17) - Length 27 - Handle 000eh] Physical Memory Array Handle 000ch Memory Error Info Handle [No Errors] Total Width 64 bits Data Width 64 bits Size 1024MB Form Factor 09h - DIMM Device Set 01h Device Locator DIMM 2 Bank Locator Bank 2,3 Memory Type 13h - Specification Reserved Type Detail 0080h - Synchronous Speed 667MHz Manufacturer [string Not Specified] Serial Number [string Not Specified] Asset Tag Number [string Not Specified] Part Number [string Not Specified] [Memory Array Mapped Address (Type 19) - Length 15 - Handle 000fh] Starting Address 00000000h Ending Address 001fffffh Memory Array Handle 000ch Partition Width 02 [Memory Device Mapped Address (Type 20) - Length 19 - Handle 0010h] Starting Address 00000000h Ending Address 000fffffh Memory Device Handle 000dh Mem Array Mapped Adr Handle 000fh Partition Row Position 02 Interleave Position 02 Interleave Data Depth 02
3. Stack
**************************Sat Sep 22 16:24:16.979 2012 (UTC + 2:00)************************** STACK_TEXT: 81c75bc0 8d07d046 00000116 a144e510 8c40ef40 nt!KeBugCheckEx+0x1e 81c75be4 8d07dd36 8c40ef40 00000000 00000002 dxgkrnl!TdrBugcheckOnTimeout+0x8d 81c75c04 8d01a4fd 00000000 00000102 915695f8 dxgkrnl!TdrIsRecoveryRequired+0xa1 81c75c6c 8d036f8b 915695f8 00000e6a 00000000 dxgkrnl!VidSchiReportHwHang+0x2f5 81c75c98 8d036ceb 915695f8 00000000 00000000 dxgkrnl!VidSchiCheckHwProgress+0x69 81c75cc4 8d0085c0 00000002 91569308 91569408 dxgkrnl!VidSchiWaitForSchedulerEvents+0x13f 81c75d54 8d037032 915695f8 82a5492a 915695f8 dxgkrnl!VidSchiScheduleCommandToRun+0xac 81c75d68 8d06c698 915695f8 00000000 952dd388 dxgkrnl!VidSchiRun_PriorityTable+0xf 81c75d7c 82be5fe2 915695f8 e1254fd3 00000000 dxgkrnl!VidSchiWorkerThread+0x62 81c75dc0 82a4ef0e 8d06c636 915695f8 00000000 nt!PspSystemThreadStartup+0x9d 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` **************************Tue Sep 18 23:34:01.245 2012 (UTC + 2:00)************************** STACK_TEXT: a496faa4 82a51d94 00000000 bb4c0000 00000000 nt!MmAccessFault+0x10a a496faa4 82a29794 00000000 bb4c0000 00000000 nt!KiTrap0E+0xdc a496fb3c 8cce0601 b6145035 bb4c0000 285842d6 nt!__ascii_stricmp+0x14 WARNING: Stack unwind information not available. Following frames may be wrong. a496fb88 8cce2b5b bb4c0000 a496fba0 a496fd20 awldraow+0x3601 a496fcc0 8ccdf0c9 bb4c0000 aee81b0c 28584402 awldraow+0x5b5b a496fd5c 8ccdf39c 8ccf2c20 00000000 8556f788 awldraow+0x20c9 a496fd7c 82bd9fe2 8ccf2c20 7ec7e9e2 00000000 awldraow+0x239c a496fdc0 82a42f0e 8ccdf344 8ccf2c20 00000000 nt!PspSystemThreadStartup+0x9d 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` **************************Tue Sep 18 20:17:51.231 2012 (UTC + 2:00)************************** STACK_TEXT: 8991dbc0 8d07f046 00000116 8fc86008 8c61af40 nt!KeBugCheckEx+0x1e 8991dbe4 8d07fd36 8c61af40 00000000 00000002 dxgkrnl!TdrBugcheckOnTimeout+0x8d 8991dc04 8d01c4fd 00000000 00000102 926196a8 dxgkrnl!TdrIsRecoveryRequired+0xa1 8991dc6c 8d038f8b 926196a8 00001b86 00000000 dxgkrnl!VidSchiReportHwHang+0x2f5 8991dc98 8d038ceb 926196a8 00000000 00000000 dxgkrnl!VidSchiCheckHwProgress+0x69 8991dcc4 8d00a5c0 00000002 926194d8 8fdccb90 dxgkrnl!VidSchiWaitForSchedulerEvents+0x13f 8991dd54 8d039032 926196a8 82a8092a 926196a8 dxgkrnl!VidSchiScheduleCommandToRun+0xac 8991dd68 8d06e698 926196a8 00000000 9262ad78 dxgkrnl!VidSchiRun_PriorityTable+0xf 8991dd7c 82c11fe2 926196a8 e686f509 00000000 dxgkrnl!VidSchiWorkerThread+0x62 8991ddc0 82a7af0e 8d06e636 926196a8 00000000 nt!PspSystemThreadStartup+0x9d 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` **************************Sun Sep 9 01:38:42.122 2012 (UTC + 2:00)************************** STACK_TEXT: 805ec4c8 8d7e15b3 badb0d00 00000000 00000000 nt!KiTrap0E+0x2e1 WARNING: Stack unwind information not available. Following frames may be wrong. 805ec538 ffffffff 91a61008 91a3c008 91a3c008 nvlddmkm+0x3d65b3 805ec5ac 8d7e7d0a 91a3c008 91a61008 ffffffff 0xffffffff 805ec618 8d734968 00000000 00000001 ffffffff nvlddmkm+0x3dcd0a 805ec8c8 8d7355cb 2ae0dba3 91a76000 91a761a4 nvlddmkm+0x329968 805eca38 8d62c67d 91a3c008 91a76000 91a761a4 nvlddmkm+0x32a5cb 805eca6c 8d5753f8 91acb000 91a76000 91a761a4 nvlddmkm+0x22167d 805eca9c 8d575750 91a3c008 91acb000 00000010 nvlddmkm+0x16a3f8 805ecab4 8d56f671 0000000c 91acb000 91acb000 nvlddmkm+0x16a750 805ecad4 8d56fdb2 00000010 00000800 00000004 nvlddmkm+0x164671 805ecaec 8d575d2f 91a3c008 91acb000 00000010 nvlddmkm+0x164db2 805ecb0c 8d575f0a 91a3c008 91bd55c8 91acb000 nvlddmkm+0x16ad2f 805ecb24 8d570f0a 91a39418 91acb000 91a5a4e8 nvlddmkm+0x16af0a 805ecb4c 8d5b6d5e 91a3c008 91a5a008 91acb000 nvlddmkm+0x165f0a 805ecb68 8d5b6ec2 00000000 91a3c008 00000000 nvlddmkm+0x1abd5e 805ecb7c 8d856607 91a3c008 91a5a008 91a3c008 nvlddmkm+0x1abec2 805ecc54 8d69b4f2 00100100 91bd55c8 91bd55c8 nvlddmkm+0x44b607 805ecc70 8d51c5c7 91a3c008 91bd55c8 86ffa000 nvlddmkm+0x2904f2 805ecc9c 8d46bcb7 86ffa000 00000000 86e8d4a8 nvlddmkm+0x1115c7 805eccbc 8d416c4b 86e2f9b8 805ecce8 8de080ce nvlddmkm+0x60cb7 805eccc8 8de080ce 8d416c1a 805d1120 805ecd40 nvlddmkm+0xbc4b 805ecce8 82afa622 86e2fcd0 86e2f900 00000000 dxgkrnl!DpiFdoDpcForIsr+0x28 805ecd50 82af87dd 00000000 0000000e a7142bf4 nt!KiRetireDpcList+0x147 805ecd54 00000000 0000000e a7142bf4 01c7af1f nt!KiIdleLoop+0x49 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` **************************Thu Feb 9 22:57:12.748 2012 (UTC + 2:00)************************** STACK_TEXT: 88d63780 00000000 badb0d00 00000000 00000000 nt!KiTrap0E+0x2e1
Pomijając dump z 18.09 23:34, który był prawdopodobnie efektem uruchomienia gmera oraz z 9.09 22:57, który wygląda na powiązany ze sterownikiem firewalla FortKnoxFW (choć oczywiście nic nie jest pewne), reszta wskazuje na sterownik NVidii nvlddmkm.sys: 2x w związku z TDR: 116 (brak odpowiedzi ze sterownika (urządzenia) w określonym czasie) oraz D1 (wiele różnych przyczyn, ale powiązanych ze sterownikiem). W żadnym razie nie wyklucza to jednak sprzętu. W związku z tym należałoby:
- odinstalować Firewall FortKnox;
- przeinstalować sterowniki grafiki - jeśli najnowsze nie działają, to należy sięgnąć po starsze;
- zacząć przygotowywać odpowiednie logi na potrzeby działu hardware: memtest, hwinfo (system summary i sensors po pewnym czasie od startu).
Po wykonaniu tych wszystkich kroków zapraszamy ponownie.
m.g.
-
Wygląda na to, że problem leży gdzie indziej. Spróbuj postępować zgodnie ze wskazówkami, które przekazałem w tamtym wątku. Zacznij od zainstalowania pakietu bibliotek uruchomieniowych: [KLIK]. Jeśli to nie pomoże, spróbuj przygotować log Dependency Walkera, zgodnie z opisem we wspomnianym wątku i wrzuć tu plik .txt.
m.g.
-
Dzięki za kolejny plik.
Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 9023| 9023 Session Init | 9023| 16490| 7467 Winlogon Init | 16490| 29676| 13186 Explorer Init | 29676| 31146| 1469 Post Boot | 31146| 83346| 52200 TraceTail | 83346| 222563| 139217 ------------------------------------------------- System gotowy po: 73,346 sek
Jest lepiej, ale...
Tym razem usuńmy coś, co pojawia się za każdym razem, a nie wydaje mi się konieczne: lpksetup.exe. W tym celu w wierszu poleceń uruchom
lpremove /c
i poproszę o kolejny log
m.g.
-
Spróbuj skorzystać z rozwiązania opisanego w EDIT_3 tu: [KLIK] i potem jeszcze raz przygotuj log.
m.g.
-
Czekam na log, 'zauważalnie szybciej' to za mało
m.g.
-
A. Fazy
Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 30835| 30835 Session Init | 30835| 50817| 19982 Winlogon Init | 50817| 84316| 33498 Explorer Init | 84316| 163306| 78990 Post Boot | 163306| 234606| 71300 TraceTail | 234606| 303049| 68442 ------------------------------------------------- System gotowy po: 224,606 sek
B. System startuje długo, każda z faz trwa dłużej, niż powinna. Składa się na to wiele rzeczy:
- duża ilość usług oraz aplikacji w autostarcie;
- duże wymagania wobec dysku;
- praktycznie martwy prefetcher (100% misses)
C. Zacznijmy od wyłączenia / odinstalowania usług i aplikacji (odinstaluj, lub przełącz usługi na manual. W przypadkach skrajnych - disabled):
1. Acronis TrueImage: afcdpsrv (Usługa Acronis Nonstop Backup), AcrSch2Svc (Usługa Acronis Scheduler2);
2. Ralink Media Server: RaMediaServer (Ralink UPnP Media Server), RalinkRegistryWriter64 (RalinkRegistryWriter64), RalinkRegistryWriter (RalinkRegistryWriter);
3. Windows Search przestaw na 'automatyczne - opóźniony start';
4. NIS - odinstaluj. Być może później wrócisz do niego, ale na razie zżera Ci masę zasobów;
5. CTAudSvcService (Creative Audio Service);
6. PerfectDisk - odinstaluj.
Po wykonaniu tych kroków poproszę o ponowny log, tym razem wykonany następującym poleceniem:
xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath m:\xperf -prepsystem
System uruchomi się 6-krotnie, zależy mi na pliku boot_1.etl, który powstanie jako scalenie dwóch plików .etl w ostatniej fazie. Nie należy systemowi przeszkadzać w tych restartach, ale prefetcher lubi jak się rusza myszką
Super, że log zapisałeś na M: na innym fizycznym dysku - nie widzę praktycznie w ogóle narzutu na tworzenie pliku .etl na partycji systemowej!
m.g.
-
Niestety znowu poszło coś nie tak i nie wygenerowały się odpowiednie pliki. Spróbuj jeszcze raz.
m.g.
-
Dzięki za logi. Niestety nie ma w nich nic ponadto, co już wiem, czyli długi start svchost i powtarzające się spore obciążenie związane z $Mft. Z tego co widzę, $Mft masz w jednym kawałku, więc defragmentacja $Mft nic nam nie da. Nie wiem jaki wpływ na całość ma Perfect Disk, więc poproszę Cię o co najmniej usunięcie ze startu (a startuje bardzo wcześnie, bo tuż po pierwszym session managerze). Obawiam się, że cała praca prefetchera bierze w łeb w związku z online'ową defragmentacją PD, ale dowodu na to nie mam żadnego
Podsumowanie:
Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 8961| 8961 Session Init | 8961| 16253| 7292 Winlogon Init | 16253| 25657| 9403 Explorer Init | 25657| 32864| 7207 Post Boot | 32864| 103264| 70400 TraceTail | 103264| 222404| 119139 ------------------------------------------------- System gotowy po: 93,264 sek
Musimy iść dalej z wyłączaniem kolejnych rzeczy. Usuń ze startu, lub odinstaluj:
- wyłącz 'przydasie' asusa, zaczynając od KBFiltr.exe, wdc.exe, AsScrPro.exe, DMedia.exe;
- SRSPremiumPanel_64.exe;
- PDEngine (Perfect Disk)
- lpksetup;
- USBVaccine (Panda USB Vaccine);
- VirtualBox
Jeśli uruchamiasz komputer z jakimkolwiek podłączonym urządzeniem zewn., to go odłącz (nie widzę co prawda żadnego podpiętego dysku, ale na wszelki wypadek...).
Po tym wszystkim poproszę o kolejny .etl, oczywiście z -prepsystem.
m.g.
-
Teraz jest ok.
A. Fazy
Nazwa | start(ms)|koniec(ms)| suma(ms) ----------------------------------------------------- Pre Session Init | 0| 5167| 5167 Session Init | 5167| 10706| 5538 Winlogon Init | 10706| 27743| 17036 Explorer Init | 27743| 41169| 13426 Post Boot | 41169| 62169| 21000 TraceTail | 62169| 223239| 161069 ----------------------------------------------------- System gotowy po: 52,169 sek
B. Moim zdaniem czas bardzo przyzwoity, ale jest szansa na uszczknięcie jeszcze kilku sekund.
1. Przełącz usługę "AdobeARMservice" na uruchamianie ręczne.
2. Wygeneruj nowy log, przy czym tym razem z opcją -prepsystem i kilkoma restartami:
xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem
m.g.
-
Poproszę o kopię pliku %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx
m.g.
-
Picasso, dzięki za ten komentarz.
Zawartość wer potwierdza pojawienie się 7 identycznych bsod-ów (119) począwszy od 4 września i wszystko wskazuje na sterownik karty graficznej. Przy okazji jest też informacja o instalacji na początku września sterowników do kontrolera XBOX i nie jest wykluczone, że jedno może mieć coś wspólnego z drugim.
(Re)Instalacja sterowników powinna pomóc, w przypadku dalszych problemów spróbuj innych wersji sterownika.
W logu hardware'owym nie widzę nic niepokojącego (może troszkę bateryjka osłabnięta), ale pewnie musiałby rzucić na nie okiem ktoś z lepszą znajomością hardware'u i potwierdzić to.
m.g.
-
Grisza, dzięki za wytrwałość .
Czasy są znacznie lepsze, ale jest coś, co mnie od pewnego czasu niepokoi w Twoim logu - ogromny disk service time dla jednej z usług (w ostatnim logu - svchost(496), który jest kontenerem wielu różnych usług), który poprzednio nakładał się na Windows Search i dlatego poprosiłem Cię o wyłączenie WSearch. Chodzi o dostęp do $Mft, który zajmuje większość czasu dysku między 55 a 80 sekundą i w sumie nic w tym czasie innego się nie dzieje (100% obciążenie dysku).
Czy możesz zrobić chkdsk /r /f a potem defragmentację (koniecznie systemowym!) i jeszcze raz przygotować log, tak samo jak ostatnio? BTW - nie potrzebuję wszystkich plików, wystarczy mi boot_1.etl )
m.g.
-
Błąd 116 często idzie w parze z 117. Niewykluczone, że problem pojawiał się już wcześniej, ale go nie dostrzegałeś. Poza tym, o czym pisała Picasso poproszę dodatkowo o:
1. Spakuj zawartość katalogu c:\windows\minidump i wrzuć np. na speedyshare
2. Uruchom cmd jako administrator i wykonaj te dwa polecenia, które skopiują zawartość wer do Twoich dokumentów. Spakuj zawartość i udostępnij (możesz dorzucić do zipa z pkt. 1).
xcopy "%programdata%\Microsoft\Windows\WER" "%userprofile%\documents\wer" /i /s /y
xcopy "%localappdata%\Microsoft\Windows\WER" "%userprofile%\documents\wer2" /i /s /y
3. W międzyczasie przygotuj raporty dla działu Hardware, zgodnie z instrukcjami: [KLIK], opis tu: [KLIK]
m.g.
-
1. Fazy
Nazwa | start(ms)|koniec(ms)| suma(ms) ------------------------------------------------- Pre Session Init| 0| 9495| 9495 Session Init | 9495| 16884| 7388 Winlogon Init | 16884| 26984| 10100 Explorer Init | 26984| 42482| 15497 Post Boot | 42482| 152282| 109800 TraceTail | 152282| 228205| 75923 ------------------------------------------------- System gotowy po: 142,282 sek
2. Zrobiliśmy lekki krok do tyłu, niestety za sprawą usługi Windows Search. Nie wiem, czy to jednorazowa sytuacja, więc spróbujmy wyłączyć tę usługę (ustaw ją na disabled, nie usuwaj z listy 'funkcje systemu windows' - będziemy chcieli ją później włączyć)
Dalej widzę usługi Comodo - mocno się trzyma Spróbuj jeszcze raz usunąć do końca i upewnij się po restarcie, że nie ma usług CPMService i z Program Files znika katalog COMODO.
Podobnie widzę Asus Wireless Console 3 (wcourier.exe), o którym pisałem w pierwszej odpowiedzi.
Poproszę o kolejny plik .etl z kilkoma restartami (-prepsystem)
xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem
m.g.
-
Witam,
z jakiegoś powodu log źle się wygenerował, więc skasuj poprzednie pliki i powtórz jeszcze raz kroki 4-6 opisu, a zamiast plików z kroku 7 i następnych spakuj boot_1.etl i shostuj na speedyshare.
m.g.
-
Witam,
tak Ci się spieszy, że zapomniałeś o wszystkim: odpowiednim sformułowaniu prośby a nie żądania, podaniu wszystkich istotnych informacji i najważniejsze - skorzystaniu z wyszukiwarki.
Jeśli to ten sam problem, który pojawił się tu jakiś czas temu, to odpowiedź znajdziesz w tym wątku.
Następnym razem bądź uważniejszy, będzie nam łatwiej Tobie pomóc.
m.g.
-
Grisza, podeślij najnowszy log .etl. Czuję, że jesteśmy ciągle gdzieś na początku tej drogi i powinniśmy jeszcze trochę się rozejrzeć po zakamarkach Twojego systemu.
Jak widać po komentarzach do mojego ostatniego wpisu na blogu, explorer.exe może ładować się w 6 sekundzie od startu, a system może być gotowy przed 10 sekundą
Odnośnie AV, to masz sprzęt, który nie powinien mieć żadnych problemów z którymkolwiek programem, obyś go tylko nie przeładował. Może zajrzyj do działu 'Oprogramowanie zabezpieczające' i podpytaj, na pewno ktoś doradzi Ci coś odpowiedniego.
m.g.
-
Mam pewną nieprzetestowaną na forum procedurę związaną z analizą logoff / logon, która jest nieco bardziej skomplikowana technicznie, niż analiza startu i tu pytanie do Ciebie: czy chcesz spróbować?
Jeśli tak, to:
1. Zaloguj się na konto dzieci, uruchom wiersz polecenia jako administrator (zapewne będziesz musiał podać nazwę użytkownika i hasło) i wpisz w nim ciągiem, bez ręcznego przełamywania wiersza następujące polecenie:
xperf -on base+latency+dispatcher+NetworkTrace+Registry+FileIO -stackWalk CSwitch+ReadyThread+ThreadCreate+Profile -BufferSize 128 -start UserTrace -on "Microsoft-Windows-Shell-Core+Microsoft-Windows-Wininit+Microsoft-Windows-Folder Redirection+Microsoft-Windows-User Profiles Service+Microsoft-Windows-GroupPolicy+Microsoft-Windows-Winlogon+Microsoft-Windows-Security-Kerberos+Microsoft-Windows-User Profiles General+e5ba83f6-07d0-46b1-8bc7-7e669a1d31dc+63b530f8-29c9-4880-a5b4-b8179096e7b8+2f07e2ee-15db-40f1-90ef-9d7ba282188a" -BufferSize 1024 -MinBuffers 64 -MaxBuffers 128 -MaxFile 1024
2. Następnie wyloguj się i zaloguj na swoje konto, poczekaj ok. 2-3 minut aż wszystkie programy uruchomią się i uruchom jako administrator wiersz polecenia, a w nim wpisz (zakładam, że masz na dysku c: katalog c:\xperf):
xperf -stop -stop UserTrace -d c:\xperf\login.etl
Uwaga: jeżeli nie wykonasz tego polecenia, lub wykonasz je nieprawidłowo, to będziesz miał w systemie cały czas działający logger, który będzie zabierał miejsce na dysku.
Uwaga2: podwójne powtórzenie -stop -stop to nie jest błąd: pierwszy zatrzymuje logger kernela, drugi - usertrace.
3. Pakujesz plik c:\xperf\login.etl -> speedyshare.com i link tu podajesz
m.g.
-
Dzięki za pliki.
A. Oba dumpy są tego samego typu i wskazują na problem z kartą graficzną / sterownikiem karty / inny problem sprzętowy:
BugCheck 119, {1, 6d00c79b, 1298f4, 1298f3} Probably caused by : dxgmms1.sys ( dxgmms1!VidSchiVerifyDriverReportedFenceId+8c ) ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨`` BugCheck 119, {1, 99e722b5, 19dd2f, 19dd2d} Probably caused by : dxgmms1.sys ( dxgmms1!VidSchiVerifyDriverReportedFenceId+8c )
Poniżej bardziej szczegółowa analiza jednego z nich (druga jest niemal identyczna). Tak czy owak, dla podtypu 1, czyli 'The driver has reported an invalid fence ID' nie ma dokumentacji, więc nie za wiele da się z tego wyciągnąć.
******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* VIDEO_SCHEDULER_INTERNAL_ERROR (119) The video scheduler has detected that fatal violation has occurred. This resulted in a condition that video scheduler can no longer progress. Any other values after parameter 1 must be individually examined according to the subtype. Arguments: Arg1: 00000001, The driver has reported an invalid fence ID. Arg2: 6d00c79b Arg3: 001298f4 Arg4: 001298f3 Debugging Details: ------------------ CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT BUGCHECK_STR: 0x119 PROCESS_NAME: cabalmain.exe CURRENT_IRQL: 6 EXCEPTION_RECORD: 85d96c80 -- (.exr 0xffffffff85d96c80) Cannot read Exception record @ 85d96c80 LAST_CONTROL_TRANSFER: from 895da276 to 82f1de9c STACK_TEXT: 98ea57e4 895da276 00000119 00000001 6d00c79b nt!KeBugCheckEx+0x1e 98ea580c 8e7c1b2c 06000000 8672db48 8738d000 watchdog!WdLogEvent5+0xc6 98ea5828 8e7c790f 000011ac 6d00c79b 00000000 dxgmms1!VidSchiVerifyDriverReportedFenceId+0x8c 98ea585c 8e7c7f6d 8738d000 98ea58e8 00000001 dxgmms1!VidSchDdiNotifyInterruptWorker+0x16f 98ea5878 8e705ea5 85d14020 98ea58e8 98ea58a0 dxgmms1!VidSchDdiNotifyInterrupt+0x7b 98ea5888 8e705f0e 85bec930 85d14020 98ea58e8 dxgkrnl!VIDSCH_EXPORT::VidSchDdiNotifyInterrupt+0x14 98ea58a0 8e6bd3a0 85d14020 98ea58e8 85d6d000 dxgkrnl!DxgNotifyInterruptCB+0x60 WARNING: Stack unwind information not available. Following frames may be wrong. 98ea593c 8f419e5f 85d14020 98ea5958 98ea5c28 atikmpag+0x53a0 98ea59fc 8f418694 00000000 98ea5ab0 00000000 atikmdag+0x15e5f 98ea5a18 8f41a46a 00000000 98ea5a34 8f426aaf atikmdag+0x14694 98ea5a24 8f426aaf 85d6d000 98ea5ab0 98ea5a8c atikmdag+0x1646a 98ea5a34 8f486b5f 8683b000 98ea5a48 98ea5c00 atikmdag+0x22aaf 98ea5a8c 8f488031 8677e000 8f41a429 85d6d000 atikmdag+0x82b5f 98ea5ae8 8f487ecd 8677e000 867854a0 00000000 atikmdag+0x84031 98ea5b04 8f4886dd 8677e000 867854a0 00000000 atikmdag+0x83ecd 98ea5bb8 8f487f46 8677e000 867854a0 00000000 atikmdag+0x846dd 98ea5be0 8f492933 8677e000 867854a0 98ea5c00 atikmdag+0x83f46 98ea5ca4 8f485bd1 8677e000 85ccd880 85ccd880 atikmdag+0x8e933 98ea5cbc 8f41a2f9 8677e000 85be4168 98ea5ce4 atikmdag+0x81bd1 98ea5ccc 8e6bddd7 85ccd880 00000000 85d96c80 atikmdag+0x162f9 98ea5ce4 8e705b14 85ccd880 00000000 98ea5d08 atikmpag+0x5dd7 98ea5cf4 8e715d59 85d96c80 85d14020 00000000 dxgkrnl!DpiFdoMessageInterruptRoutine+0x17 98ea5d08 82e7981d 85d96c80 85d14020 98ea5d34 dxgkrnl!DpiFdoLineInterruptRoutine+0x12 98ea5d08 77002bfa 85d96c80 85d14020 98ea5d34 nt!KiInterruptDispatch+0x6d 0012db0c 00000000 00000000 00000000 00000000 0x77002bfa STACK_COMMAND: kb FOLLOWUP_IP: dxgmms1!VidSchiVerifyDriverReportedFenceId+8c 8e7c1b2c c7450853eeffff mov dword ptr [ebp+8],0FFFFEE53h SYMBOL_STACK_INDEX: 2 SYMBOL_NAME: dxgmms1!VidSchiVerifyDriverReportedFenceId+8c FOLLOWUP_NAME: MachineOwner MODULE_NAME: dxgmms1 IMAGE_NAME: dxgmms1.sys DEBUG_FLR_IMAGE_TIMESTAMP: 4d4a24c1 FAILURE_BUCKET_ID: 0x119_dxgmms1!VidSchiVerifyDriverReportedFenceId+8c BUCKET_ID: 0x119_dxgmms1!VidSchiVerifyDriverReportedFenceId+8c Followup: MachineOwner
Informacyjnie SMBIOS
[sMBIOS Data Tables v2.4] [DMI Version - 0] [2.0 Calling Convention - No] [Table Size - 1432 bytes] [bIOS Information (Type 0) - Length 24 - Handle 0000h] Vendor American Megatrends Inc. BIOS Version P2.40 BIOS Starting Address Segment f000 BIOS Release Date 03/28/2007 BIOS ROM Size 80000 BIOS Characteristics 07: - PCI Supported 11: - Upgradeable FLASH BIOS 12: - BIOS Shadowing Supported 15: - CD-Boot Supported 16: - Selectable Boot Supported 17: - BIOS ROM Socketed 19: - EDD Supported 23: - 1.2MB Floppy Supported 24: - 720KB Floppy Supported 25: - 2.88MB Floppy Supported 26: - Print Screen Device Supported 27: - Keyboard Services Supported 28: - Serial Services Supported 29: - Printer Services Supported 30: - CGA/Mono Services Supported 32: - BIOS Vendor Reserved BIOS Characteristic Extensions 00: - ACPI Supported 01: - USB Legacy Supported 04: - LS120-Boot Supported 05: - ATAPI ZIP-Boot Supported 08: - BIOS Boot Specification Supported 09: - Fn-Key NET-Boot Supported 10: - Specification Reserved BIOS Major Revision 8 BIOS Minor Revision 13 EC Firmware Major Revision 255 EC Firmware Minor Revision 255 [system Information (Type 1) - Length 27 - Handle 0001h] Manufacturer To Be Filled By O.E.M. Product Name ALiveSATA2-GLAN Version To Be Filled By O.E.M. Serial Number UUID 00000000-0000-0000-0000-000000000000 Wakeup Type Power Switch SKUNumber To Be Filled By O.E.M. Family To Be Filled By O.E.M. [baseBoard Information (Type 2) - Length 15 - Handle 0002h] Manufacturer Product ALiveSATA2-GLAN Version Serial Number Asset Tag Feature Flags 09h -349495840: - (null) -349495792: - (null) Location Chassis Handle 0003h Board Type 0ah - Processor/Memory Module Number of Child Handles 0 [system Enclosure (Type 3) - Length 21 - Handle 0003h] Manufacturer To Be Filled By O.E.M. Chassis Type Desktop Version To Be Filled By O.E.M. Serial Number Asset Tag Number Bootup State Safe Power Supply State Safe Thermal State Safe Security Status None OEM Defined 0 Height 0U Number of Power Cords 1 Number of Contained Elements 0 Contained Element Size 0 [Processor Information (Type 4) - Length 35 - Handle 0004h] Socket Designation CPUSocket Processor Type Central Processor Processor Family 83h - AMD Athlon 64 Processor Family Processor Manufacturer AMD Processor ID f10f0700fffb8b07 Processor Version AMD Athlon(tm) 64 Processor 3500+ Processor Voltage 8fh - 1.5V External Clock 200MHz Max Speed 2200MHz Current Speed 2200MHz Status Enabled Populated Processor Upgrade Socket 940 L1 Cache Handle 0005h L2 Cache Handle 0006h L3 Cache Handle [Not Present] Serial Number Asset Tag Number Part Number To Be Filled By O.E.M. [Cache Information (Type 7) - Length 19 - Handle 0005h] Socket Designation L1-Cache Cache Configuration 0280h - Varies Enabled Int NonSocketed L1 Maximum Cache Size 0080h - 128K Installed Size 0080h - 128K Supported SRAM Type 0010h - Pipeline-Burst Current SRAM Type 0010h - Pipeline-Burst Cache Speed 0ns Error Correction Type Multi-Bit ECC System Cache Type Data Associativity 4-way Set-Associative [Cache Information (Type 7) - Length 19 - Handle 0006h] Socket Designation L2-Cache Cache Configuration 0281h - Varies Enabled Int NonSocketed L2 Maximum Cache Size 0200h - 512K Installed Size 0200h - 512K Supported SRAM Type 0010h - Pipeline-Burst Current SRAM Type 0010h - Pipeline-Burst Cache Speed 0ns Error Correction Type Multi-Bit ECC System Cache Type Unified Associativity 4-way Set-Associative [Memory Controller Information (Type 5) - Length 24 - Handle 0007h] Error Detecting Method 06h - 64-bit ECC Error Correcting Capability 04h - None Supported Interleave 03h - One Way Interleave Current Interleave 03h - One Way Interleave Maximum Memory Module Size 0bh - 2048MB Supported Speeds 000ch - 70ns 60ns Supported Memory Types 0500h - DIMM SDRAM Memory Module Voltage 3.3V Number of Memory Slots 4 Memory Slot Handle 0008h Memory Slot Handle 0009h Memory Slot Handle 000ah Memory Slot Handle 000bh Enabled Err Correcting Caps 04h - None [Memory Module Information (Type 6) - Length 12 - Handle 0008h] Socket Designation DIMM0 Bank Connections ffh - Current Speed 255ns Current Memory Type 0002h - Unknown Installed Size 7fh - [Not Installed] [single bank] Enabled Size 7fh - [Not Installed] [single bank] Error Status 00h - [No Errors] [Memory Module Information (Type 6) - Length 12 - Handle 0009h] Socket Designation DIMM1 Bank Connections ffh - Current Speed 255ns Current Memory Type 0002h - Unknown Installed Size 7fh - [Not Installed] [single bank] Enabled Size 7fh - [Not Installed] [single bank] Error Status 00h - [No Errors] [Memory Module Information (Type 6) - Length 12 - Handle 000ah] Socket Designation DIMM2 Bank Connections 01h - 1 0 Current Speed 1ns Current Memory Type 0140h - ECC DIMM Installed Size 0ah - 1024 [single bank] Enabled Size 0ah - 1024 [single bank] Error Status 00h - [No Errors] [Memory Module Information (Type 6) - Length 12 - Handle 000bh] Socket Designation DIMM3 Bank Connections 01h - 1 0 Current Speed 1ns Current Memory Type 0140h - ECC DIMM Installed Size 0ah - 1024 [single bank] Enabled Size 0ah - 1024 [single bank] Error Status 00h - [No Errors] [Physical Memory Array (Type 16) - Length 15 - Handle 0012h] Location 03h - SystemBoard/Motherboard Use 03h - System Memory Memory Error Correction 03h - None Maximum Capacity 8388608KB Memory Error Inf Handle [Not Provided] Number of Memory Devices 4 [Memory Array Mapped Address (Type 19) - Length 15 - Handle 0013h] Starting Address 00000000h Ending Address 001fffffh Memory Array Handle 0012h Partition Width 01 [Memory Device (Type 17) - Length 27 - Handle 0014h] Physical Memory Array Handle 0012h Memory Error Info Handle [Not Provided] Total Width [unknown] Data Width 64 bits Size [Not Populated] Form Factor 09h - DIMM Device Set [None] Device Locator DIMM0 Bank Locator BANK0 Memory Type 02h - Unknown Type Detail 0004h - Unknown Speed 0MHz Manufacturer Manufacturer0 Serial Number Asset Tag Number Part Number PartNum0 [Memory Device (Type 17) - Length 27 - Handle 0016h] Physical Memory Array Handle 0012h Memory Error Info Handle [Not Provided] Total Width [unknown] Data Width 64 bits Size [Not Populated] Form Factor 09h - DIMM Device Set [None] Device Locator DIMM1 Bank Locator BANK1 Memory Type 02h - Unknown Type Detail 0004h - Unknown Speed 0MHz Manufacturer Manufacturer1 Serial Number Asset Tag Number Part Number PartNum1 [Memory Device (Type 17) - Length 27 - Handle 0018h] Physical Memory Array Handle 0012h Memory Error Info Handle [Not Provided] Total Width 64 bits Data Width 72 bits Size 1024MB Form Factor 09h - DIMM Device Set [None] Device Locator DIMM2 Bank Locator BANK2 Memory Type 13h - Specification Reserved Type Detail 0080h - Synchronous Speed 533MHz Manufacturer Manufacturer2 Serial Number Asset Tag Number Part Number PartNum2 [Memory Device Mapped Address (Type 20) - Length 19 - Handle 0019h] Starting Address 00000000h Ending Address 000fffffh Memory Device Handle 0018h Mem Array Mapped Adr Handle 0013h Partition Row Position 01 Interleave Position [None] Interleave Data Depth [None] [Memory Device (Type 17) - Length 27 - Handle 001ah] Physical Memory Array Handle 0012h Memory Error Info Handle [Not Provided] Total Width 64 bits Data Width 72 bits Size 1024MB Form Factor 09h - DIMM Device Set [None] Device Locator DIMM3 Bank Locator BANK3 Memory Type 13h - Specification Reserved Type Detail 0080h - Synchronous Speed 533MHz Manufacturer Manufacturer3 Serial Number Asset Tag Number Part Number PartNum3 [Memory Device Mapped Address (Type 20) - Length 19 - Handle 001bh] Starting Address 00100000h Ending Address 001fffffh Memory Device Handle 001ah Mem Array Mapped Adr Handle 0013h Partition Row Position 01 Interleave Position [None] Interleave Data Depth [None]
B. Niepokoi mnie trochę lista sterowników:
88d34000 88d7c000 ACPI ACPI.sys Sat Nov 20 09:37:52 2010 (4CE788E0) 8da09000 8da63000 afd afd.sys Mon Apr 25 04:18:00 2011 (4DB4D9D8) 8f1a1000 8f1b3000 AgileVpn AgileVpn.sys Tue Jul 14 01:55:00 2009 (4A5BC954) 8f12a000 8f16e000 agtjqh9v agtjqh9v.SYS Tue Dec 27 23:30:20 2011 (4EFA46FC) 902af000 902bf000 amdiox86 amdiox86.sys Thu Feb 18 16:17:49 2010 (4B7D5A1D) 8e6a6000 8e6b8000 amdk8 amdk8.sys Tue Jul 14 01:11:03 2009 (4A5BBF07) 88e33000 88e3c000 amdxata amdxata.sys Fri Mar 19 17:19:01 2010 (4BA3A3F5) 91626000 91629100 aswFsBlk aswFsBlk.SYS Tue Aug 21 11:04:54 2012 (50334F36) 9038c000 903a9000 aswMonFlt aswMonFlt.sys Tue Aug 21 11:04:57 2012 (50334F39) 8da63000 8da70000 aswrdr2 aswrdr2.sys Tue Aug 21 11:05:11 2012 (50334F47) 894e9000 8959e000 aswSnx aswSnx.SYS Tue Aug 21 11:05:41 2012 (50334F65) 8e630000 8e684380 aswSP aswSP.SYS Tue Aug 21 11:05:32 2012 (50334F5C) 894d6000 894e1100 aswTdi aswTdi.SYS Tue Aug 21 11:04:58 2012 (50334F3A) 9f3a7000 9f3b0000 asyncmac asyncmac.sys Tue Jul 14 01:54:46 2009 (4A5BC946) 88bf0000 88bf9000 atapi atapi.sys Tue Jul 14 01:11:15 2009 (4A5BBF13) 88e10000 88e33000 ataport ataport.SYS Sat Nov 20 09:38:00 2010 (4CE788E8) 9032c000 90344000 AtihdW73 AtihdW73.sys Thu Feb 23 13:29:48 2012 (4F46313C) 8f404000 8fdef000 atikmdag atikmdag.sys Wed Jul 4 07:12:03 2012 (4FF3D0A3) 8e6b8000 8e704000 atikmpag atikmpag.sys Wed Jul 4 07:10:31 2012 (4FF3D047) 8ee02000 8f069000 bcmwl6 bcmwl6.sys Wed Jul 8 02:44:47 2009 (4A53EBFF) 895a5000 895ac000 Beep Beep.SYS Tue Jul 14 01:45:00 2009 (4A5BC6FC) 8dbea000 8dbf8000 blbdrive blbdrive.sys Tue Jul 14 01:23:04 2009 (4A5BC1D8) 88a31000 88a39000 BOOTVID BOOTVID.dll Tue Jul 14 03:04:34 2009 (4A5BD9A2) 9932c000 99345000 bowser bowser.sys Wed Feb 23 05:47:32 2011 (4D649164) 980d0000 980ee000 cdd cdd.dll Sat Nov 20 12:56:35 2010 (4CE7B773) 91945000 91964000 cdrom cdrom.sys Sat Nov 20 09:38:09 2010 (4CE788F1) 88a7b000 88b26000 CI CI.dll Sat Nov 20 13:05:17 2010 (4CE7B97D) 89473000 89498000 CLASSPNP CLASSPNP.SYS Tue Jul 14 01:11:20 2009 (4A5BBF18) 88a39000 88a7b000 CLFS CLFS.SYS Tue Jul 14 01:11:10 2009 (4A5BBF0E) 8902c000 89089000 cng cng.sys Sat Jun 2 04:46:38 2012 (4FC97E8E) 8f194000 8f1a1000 CompositeBus CompositeBus.sys Sat Nov 20 10:50:21 2010 (4CE799DD) 91964000 91971000 crashdmp crashdmp.sys Tue Jul 14 01:45:50 2009 (4A5BC72E) 8db86000 8dbea000 csc csc.sys Sat Nov 20 09:44:32 2010 (4CE78A70) 89200000 89218000 dfsc dfsc.sys Sat Nov 20 09:42:32 2010 (4CE789F8) 8db7a000 8db86000 discache discache.sys Tue Jul 14 01:24:04 2009 (4A5BC214) 89462000 89473000 disk disk.sys Tue Jul 14 01:11:28 2009 (4A5BBF20) 90373000 9038c000 drmk drmk.sys Tue Jul 14 02:36:05 2009 (4A5BD2F5) 9197c000 91985000 dump_atapi dump_atapi.sys Tue Jul 14 01:11:15 2009 (4A5BBF13) 91971000 9197c000 dump_dumpata dump_dumpata.sys Tue Jul 14 01:11:16 2009 (4A5BBF14) 91985000 91996000 dump_dumpfve dump_dumpfve.sys Tue Jul 14 01:12:47 2009 (4A5BBF6F) a6404000 a6482180 dump_wmimmc dump_wmimmc.sys Wed May 2 12:11:42 2012 (4FA1085E) 919ee000 919f8000 Dxapi Dxapi.sys Tue Jul 14 01:25:25 2009 (4A5BC265) 8e704000 8e7bb000 dxgkrnl dxgkrnl.sys Sat Nov 20 10:08:14 2010 (4CE78FFE) 8e7bb000 8e7f4000 dxgmms1 dxgmms1.sys Thu Feb 3 04:45:05 2011 (4D4A24C1) 8f0d8000 8f0e3000 fdc fdc.sys Tue Jul 14 01:45:45 2009 (4A5BC729) 88e70000 88e81000 fileinfo fileinfo.sys Tue Jul 14 01:21:51 2009 (4A5BC18F) 90311000 9031b000 flpydisk flpydisk.sys Tue Jul 14 01:45:45 2009 (4A5BC729) 88e3c000 88e70000 fltmgr fltmgr.sys Tue Jul 14 01:11:13 2009 (4A5BBF11) 89097000 890a0000 Fs_Rec Fs_Rec.sys Thu Mar 1 04:21:26 2012 (4F4EEB36) 89430000 89462000 fvevol fvevol.sys Sat Nov 20 09:40:22 2010 (4CE78976) 89364000 89395000 fwpkclnt fwpkclnt.sys Wed Aug 22 16:50:50 2012 (5034F1CA) 82e08000 82e3f000 hal halmacpi.dll Sat Nov 20 09:37:38 2010 (4CE788D2) 8e600000 8e61f000 HDAudBus HDAudBus.sys Sat Nov 20 10:59:28 2010 (4CE79C00) 919ba000 919cd000 HIDCLASS HIDCLASS.SYS Sat Nov 20 10:59:37 2010 (4CE79C09) 919cd000 919d3480 HIDPARSE HIDPARSE.SYS Tue Jul 14 01:50:59 2009 (4A5BC863) 919af000 919ba000 hidusb hidusb.sys Sat Nov 20 10:59:38 2010 (4CE79C0A) 992a7000 9932c000 HTTP HTTP.sys Sat Nov 20 09:40:17 2010 (4CE78971) 893f5000 893fd000 hwpolicy hwpolicy.sys Sat Nov 20 09:37:35 2010 (4CE788CF) 8f0fb000 8f113000 i8042prt i8042prt.sys Tue Jul 14 01:11:23 2009 (4A5BBF1B) 9026c000 90279000 kbdclass kbdclass.sys Tue Jul 14 01:11:15 2009 (4A5BBF13) 919d4000 919e0000 kbdhid kbdhid.sys Sat Nov 20 10:50:10 2010 (4CE799D2) 80bb3000 80bbb000 kdcom kdcom.dll Tue Jul 14 03:08:58 2009 (4A5BDAAA) 9027b000 902af000 ks ks.sys Sat Nov 20 10:50:17 2010 (4CE799D9) 88fdb000 88fee000 ksecdd ksecdd.sys Sat Jun 2 04:25:35 2012 (4FC9799F) 89195000 891ba000 ksecpkg ksecpkg.sys Sat Jun 2 04:47:40 2012 (4FC97ECC) 903c3000 903d3000 lltdio lltdio.sys Tue Jul 14 01:53:18 2009 (4A5BC8EE) 9160b000 91626000 luafv luafv.sys Tue Jul 14 01:15:44 2009 (4A5BC020) 88a15000 88a20000 mcupdate_AuthenticAMD mcupdate_AuthenticAMD.dll Tue Jul 14 01:13:13 2009 (4A5BBF89) 91600000 9160b000 monitor monitor.sys Tue Jul 14 01:25:58 2009 (4A5BC286) 8f113000 8f120000 mouclass mouclass.sys Tue Jul 14 01:11:15 2009 (4A5BBF13) 88c00000 88c16000 mountmgr mountmgr.sys Sat Nov 20 09:38:09 2010 (4CE788F1) 99345000 99357000 mpsdrv mpsdrv.sys Tue Jul 14 01:52:52 2009 (4A5BC8D4) 99357000 9937a000 mrxsmb mrxsmb.sys Wed Apr 27 04:17:20 2011 (4DB77CB0) 9937a000 993b5000 mrxsmb10 mrxsmb10.sys Sat Jul 9 04:29:57 2011 (4E17BD25) 993b5000 993d0000 mrxsmb20 mrxsmb20.sys Wed Apr 27 04:17:26 2011 (4DB77CB6) 89400000 8940b000 Msfs Msfs.SYS Tue Jul 14 01:11:26 2009 (4A5BBF1E) 88d85000 88d8d000 msisadrv msisadrv.sys Tue Jul 14 01:11:09 2009 (4A5BBF0D) 88fb0000 88fdb000 msrpc msrpc.sys Tue Jul 14 01:11:59 2009 (4A5BBF3F) 8db70000 8db7a000 mssmbios mssmbios.sys Tue Jul 14 01:19:25 2009 (4A5BC0FD) 893e5000 893f5000 mup mup.sys Tue Jul 14 01:14:14 2009 (4A5BBFC6) 890a0000 89157000 ndis ndis.sys Wed Aug 22 16:51:06 2012 (5034F1DA) 8f1cb000 8f1d6000 ndistapi ndistapi.sys Tue Jul 14 01:54:24 2009 (4A5BC930) 99284000 99294000 ndisuio ndisuio.sys Sat Nov 20 11:06:36 2010 (4CE79DAC) 8f1d6000 8f1f8000 ndiswan ndiswan.sys Sat Nov 20 11:07:48 2010 (4CE79DF4) 9031b000 9032c000 NDProxy NDProxy.SYS Sat Nov 20 11:07:39 2010 (4CE79DEB) 8dad9000 8dae7000 netbios netbios.sys Tue Jul 14 01:53:54 2009 (4A5BC912) 8da70000 8daa2000 netbt netbt.sys Sat Nov 20 09:39:22 2010 (4CE7893A) 89157000 89195000 NETIO NETIO.SYS Wed Aug 22 16:51:22 2012 (5034F1EA) 8940b000 89419000 Npfs Npfs.SYS Tue Jul 14 01:11:31 2009 (4A5BBF23) a6483000 a6489000 npptNT2 npptNT2.sys Thu Jan 6 07:43:06 2005 (41DCDDFA) 8db66000 8db70000 nsiproxy nsiproxy.sys Tue Jul 14 01:12:08 2009 (4A5BBF48) 82e3f000 83251000 nt ntkrpamp.exe Sat Mar 31 04:24:37 2012 (4F766AE5) 88e81000 88fb0000 Ntfs Ntfs.sys Fri Mar 11 04:21:11 2011 (4D799527) 8959e000 895a5000 Null Null.SYS Tue Jul 14 01:11:12 2009 (4A5BBF10) 9923e000 99284000 nwifi nwifi.sys Tue Jul 14 01:51:59 2009 (4A5BC89F) 8daa9000 8dac8000 pacer pacer.sys Tue Jul 14 01:53:58 2009 (4A5BC916) 8f0e3000 8f0fb000 parport parport.sys Tue Jul 14 01:45:34 2009 (4A5BC71E) 88dc2000 88dd3000 partmgr partmgr.sys Sat Mar 17 06:03:08 2012 (4F641B0C) 993d0000 993d7000 parvdm parvdm.sys Tue Jul 14 01:45:29 2009 (4A5BC719) 88d98000 88dc2000 pci pci.sys Sat Nov 20 09:37:57 2010 (4CE788E5) 88df9000 88e00000 pciide pciide.sys Tue Jul 14 01:11:19 2009 (4A5BBF17) 88deb000 88df9000 PCIIDEX PCIIDEX.SYS Tue Jul 14 01:11:15 2009 (4A5BBF13) 89089000 89097000 pcw pcw.sys Tue Jul 14 01:11:10 2009 (4A5BBF0E) 9f236000 9f2cd000 peauth peauth.sys Tue Jul 14 02:35:44 2009 (4A5BD2E0) 90344000 90373000 portcls portcls.sys Tue Jul 14 01:51:00 2009 (4A5BC864) 88a20000 88a31000 PSHED PSHED.dll Tue Jul 14 03:09:36 2009 (4A5BDAD0) 8f1b3000 8f1cb000 rasl2tp rasl2tp.sys Tue Jul 14 01:54:33 2009 (4A5BC939) 891e7000 891ff000 raspppoe raspppoe.sys Tue Jul 14 01:54:53 2009 (4A5BC94D) 90234000 9024b000 raspptp raspptp.sys Tue Jul 14 01:54:47 2009 (4A5BC947) 9024b000 90262000 rassstp rassstp.sys Tue Jul 14 01:54:57 2009 (4A5BC951) 8db25000 8db66000 rdbss rdbss.sys Sat Nov 20 09:42:44 2010 (4CE78A04) 90262000 9026c000 rdpbus rdpbus.sys Tue Jul 14 02:02:40 2009 (4A5BCB20) 895e6000 895ee000 RDPCDD RDPCDD.sys Sat Nov 20 11:22:19 2010 (4CE7A15B) 895ee000 895f6000 rdpencdd rdpencdd.sys Tue Jul 14 02:01:39 2009 (4A5BCAE3) 895f6000 895fe000 rdprefmp rdprefmp.sys Tue Jul 14 02:01:41 2009 (4A5BCAE5) 891ba000 891e7000 rdyboost rdyboost.sys Sat Nov 20 10:00:07 2010 (4CE78E17) 99294000 992a7000 rspndr rspndr.sys Tue Jul 14 01:53:20 2009 (4A5BC8F0) 89000000 89025000 Rt86win7 Rt86win7.sys Thu Feb 26 10:04:22 2009 (49A65B16) 9162f000 91944740 RTKVHDA RTKVHDA.sys Tue Jun 19 10:49:44 2012 (4FE03D28) 8f16e000 8f194000 SCSIPORT SCSIPORT.SYS Sat Nov 20 10:50:55 2010 (4CE799FF) 9f2cd000 9f2d7000 secdrv secdrv.SYS Wed Sep 13 15:18:32 2006 (45080528) 8f120000 8f12a000 serenum serenum.sys Tue Jul 14 01:45:27 2009 (4A5BC717) 8dae7000 8db01000 serial serial.sys Tue Jul 14 01:45:33 2009 (4A5BC71D) 893dd000 893e5000 spldr spldr.sys Mon May 11 18:13:47 2009 (4A084EBB) 88c19000 88d34000 sptd sptd.sys Sat Mar 3 17:42:03 2012 (4F5249DB) 9f355000 9f3a7000 srv srv.sys Fri Apr 29 04:46:30 2011 (4DBA2686) 9f305000 9f355000 srv2 srv2.sys Fri Apr 29 04:46:13 2011 (4DBA2675) 9f2d7000 9f2f8000 srvnet srvnet.sys Fri Apr 29 04:46:08 2011 (4DBA2670) 90279000 9027a380 swenum swenum.sys Tue Jul 14 01:45:08 2009 (4A5BC704) 89219000 89364000 tcpip tcpip.sys Wed Aug 22 16:52:22 2012 (5034F226) 9f2f8000 9f305000 tcpipreg tcpipreg.sys Sat Nov 20 11:07:13 2010 (4CE79DD1) 894ca000 894d6000 TDI TDI.SYS Sat Nov 20 09:39:18 2010 (4CE78936) 89419000 89430000 tdx tdx.sys Sat Nov 20 09:39:17 2010 (4CE78935) 8db14000 8db25000 termdd termdd.sys Sat Nov 20 11:21:10 2010 (4CE7A116) 980a0000 980a9000 TSDDD TSDDD.dll Unk 0 00:00:00 1969 (00000000) 8e685000 8e6a6000 tunnel tunnel.sys Sat Nov 20 11:06:40 2010 (4CE79DB0) 902bf000 902cd000 umbus umbus.sys Sat Nov 20 11:00:23 2010 (4CE79C37) 91996000 919ad000 usbccgp usbccgp.sys Fri Mar 25 03:58:06 2011 (4D8C04BE) 919ad000 919ae700 USBD USBD.SYS Fri Mar 25 03:57:53 2011 (4D8C04B1) 8f0c9000 8f0d8000 usbehci usbehci.sys Fri Mar 25 03:57:58 2011 (4D8C04B6) 902cd000 90311000 usbhub usbhub.sys Fri Mar 25 03:58:34 2011 (4D8C04DA) 8f07e000 8f0c9000 USBPORT USBPORT.SYS Fri Mar 25 03:58:05 2011 (4D8C04BD) 8f073000 8f07e000 usbuhci usbuhci.sys Fri Mar 25 03:57:56 2011 (4D8C04B4) 88d8d000 88d98000 vdrvroot vdrvroot.sys Tue Jul 14 01:46:19 2009 (4A5BC74B) 895ac000 895b8000 vga vga.sys Tue Jul 14 01:25:50 2009 (4A5BC27E) 88de3000 88deb000 viaide viaide.sys Tue Jul 14 01:11:20 2009 (4A5BBF18) 895b8000 895d9000 VIDEOPRT VIDEOPRT.SYS Tue Jul 14 01:25:49 2009 (4A5BC27D) 89395000 8939d380 vmstorfl vmstorfl.sys Sat Nov 20 10:14:37 2010 (4CE7917D) 88dd3000 88de3000 volmgr volmgr.sys Sat Nov 20 09:38:06 2010 (4CE788EE) 88ba5000 88bf0000 volmgrx volmgrx.sys Tue Jul 14 01:11:41 2009 (4A5BBF2D) 8939e000 893dd000 volsnap volsnap.sys Sat Nov 20 09:38:13 2010 (4CE788F5) 8f069000 8f073000 vwifibus vwifibus.sys Tue Jul 14 01:52:02 2009 (4A5BC8A2) 8dac8000 8dad9000 vwififlt vwififlt.sys Tue Jul 14 01:52:03 2009 (4A5BC8A3) 8db01000 8db14000 wanarp wanarp.sys Sat Nov 20 11:07:45 2010 (4CE79DF1) 895d9000 895e6000 watchdog watchdog.sys Tue Jul 14 01:24:10 2009 (4A5BC21A) 88b26000 88b97000 Wdf01000 Wdf01000.sys Tue Jul 14 01:11:36 2009 (4A5BBF28) 88b97000 88ba5000 WDFLDR WDFLDR.SYS Tue Jul 14 01:11:25 2009 (4A5BBF1D) 8daa2000 8daa9000 wfplwf wfplwf.sys Tue Jul 14 01:53:51 2009 (4A5BC90F) 97e30000 98081000 win32k win32k.sys Wed Jul 18 19:47:31 2012 (5006F6B3) 88d7c000 88d85000 WMILIB WMILIB.SYS Tue Jul 14 01:11:22 2009 (4A5BBF1A) 903a9000 903c3000 WudfPf WudfPf.sys Sat Nov 20 10:58:55 2010 (4CE79BDF) 919e0000 919edc80 xusb21 xusb21.sys Wed Apr 8 16:29:51 2009 (49DCB4DF)
w obu bowiem dumpach pojawia się sterownik o nazwach generowanych przy każdym uruchomieniu:
kd> lmvm az99bu6r start end module name 90529000 9056d000 az99bu6r (deferred) Image path: \SystemRoot\System32\Drivers\az99bu6r.SYS Image name: az99bu6r.SYS Timestamp: Tue Dec 27 23:30:20 2011 (4EFA46FC) CheckSum: 000431F0 ImageSize: 00044000 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4 kd> lmvm agtjqh9v start end module name 8f12a000 8f16e000 agtjqh9v (deferred) Image path: \SystemRoot\System32\Drivers\agtjqh9v.SYS Image name: agtjqh9v.SYS Timestamp: Tue Dec 27 23:30:20 2011 (4EFA46FC) CheckSum: 000431F0 ImageSize: 00044000 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
o identycznych rozmiarach, dacie utworzenia i sumie kontrolnej, którego jednak nie jestem w stanie powiązać z żadnym programem.
Dlatego poproszę jeszcze o:
1. Odinstaluj tymczasowo: nProtect GameGuard, AMD Fuel Service (i inne powiązane z AMD)
2. Uruchom ponownie komputer i wygeneruj logi OTL oraz GMER, zgodnie z opisem z działu Malware i załącz do odpowiedzi.
3. Uruchom cmd jako administrator i wykonaj te dwa polecenia, które skopiują zawartość wer do Twoich dokumentów. Spakuj zawartość i udostępnij gdzieś.
xcopy "%programdata%\Microsoft\Windows\WER" "%userprofile%\documents\wer" /i /s /y
xcopy "%localappdata%\Microsoft\Windows\WER" "%userprofile%\documents\wer2" /i /s /y
4. Przygotuj log z programu DriverView. (Po uruchomieniu zaznacz wszystkie, ctrl+s -> tab delimited text file (*.txt)).
5. Zrób zrzut z ekranu hwinfo->sensors i wrzuć gdzieś, a tu daj link. Tak będzie łatwiej dostępny dla każdego, oczywiście za poprzedni log dzięki.
6. Sprawdź sterowniki karty graficznej (ATI Radeon HD 4600 Series). U Ciebie jest
kd> lmvm atikmpag start end module name 8e29c000 8e2e8000 atikmpag T (no symbols) Loaded symbol image file: atikmpag.sys Image path: \SystemRoot\system32\DRIVERS\atikmpag.sys Image name: atikmpag.sys Timestamp: Wed Jul 04 07:10:31 2012 (4FF3D047) CheckSum: 0004B11D ImageSize: 0004C000 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
który wygląda na całkiem świeży, więc jeżeli nie ma nic nowszego, to może będzie konieczność cofnięcia się do poprzedniego, zanim zaczęły pojawiać się BSODy.
m.g.
-
Dziękuję za pomoc .... komp chodzi lepiej, czasami ma "zwis" przy przelogowaniu )
Problem pojawia się w momencie, gdy następuje wylogowanie obecnego użytkownika, czy logowanie następnego? I czy pojawia się również podczas zamykania systemu?
m.g.
-
1. Fazy
Nazwa | start(ms)| koniec(ms)| suma(ms) ------------------------------------------------------- Pre Session Init | 0| 8705| 8705 Session Init | 8705| 16115| 7410 Winlogon Init | 16115| 28651| 12535 Explorer Init | 28651| 35361| 6709 Post Boot | 35361| 141161| 105800 ------------------------------------------------------- System gotowy po: 131,161 sek
2. Widać wyraźną poprawę, do szczęścia jednak jeszcze daleka droga. Kontynuujemy zatem usuwanie zbędnych usług.
a. COMODO wydaje się być nie do końca usunięte. Może skorzystaj z ręcznej metody: [KLIK]
b. Odinstaluj, lub co najmniej przełącz na uruchamianie ręczne usługi:
- AMD FUEL Service
- AMD FusionUtility Service;
- AFBAgent (ASUS Fast Boot Agent);
- AMD Reservation Manager;
- WD Backup;
- WD Drive Manager;
- WD Rules
c. Ustaw na uruchamianie ręczne usługi:
- Usługa harmonogramu programu Windows Media Center
- Usługa Odbiornik Windows Media Center
Na ten moment to wystarczy. Poprzednie pliki możesz usunąć i poproszę o kolejną analizę - to samo polecenie, co ostatnio. Tym razem podeślij wyłącznie plik. boot_1.etl - to jest scalony wynik analizy.
A to dopiero ciekawostka. Całe życie komputerowe korzystam z TB, fakt że nigdy nie dawałem poczty do autostartu.Nie mam nic do ThunderBirda. W poprzednim logu generował spore obciążenie dysku, więc go przyuważyłem. Sam korzystam w pracy z cięższego Outlooka do obsługi Exchange'a. Znam ludzi, którzy starają się uruchomić Outlook Express na Windows 7, bo ich zdaniem to najlepszy program do obsługi poczty Tak czy owak żaden z nich nie powinien być w startupie... Odnośnie gmail, to korzystam z niesupportowanego już Gmail Notifiera
m.g.
-
Witam na forum
1. Czy to pierwszy i jedyny bsod? Jeśli nie, to spakuj proszę zawartość katalogu c:\windows\minidump i shostuj gdzieś, a tu podaj link.
2. Wrzuć również informacje z hwinfo->sensors (po jakimś czasie od startu przy pewnym obciążeniu) oraz Speccy (możesz użyć wersji portable Speccy, bez konieczności instalacji), zapisany bezpośrednio z programu na stronie Speccy (File->Publish snapshot), link podaj w poście.
3. Poproszę także o raport wydajności, aby go przygotować wpisz w oknie 'Uruchom' (klawisz Win+R) polecenie
perfmon /report
po zakończeniu tworzenia raportu (ok. 60 sec) wybierz Plik->Zapisz jako i tak utworzony plik .html spakuj zipem i shostuj gdzieś (speedyshare), a w poście podaj link.
m.g.
Myszka i klawiatura nie działają po uruchomieniu
w Windows XP
Opublikowano
Wygląda na to, że jest jakiś aktywny sterownik wiszący na USB, zazwyczaj w postaci górnego filtra (upper filter, w zakładkach Microsoftu tłumaczone jako filtry wyższe) i najczęściej jakiś AV. Sprawdź w menadżerze urządzeń dla kontrolera USB, ale także przy myszce i urządzeniach HID jakie masz filtry wyższe klasy.
m.g.