mgrzeg

1. Zamieniłem Avasta na AVG Internet Security 2012. BSOD nadal się pojawia.

Nie tyle chodziło mi o zmianę programu AV, ile o wykluczenie ze skanowania katalogu GameGuarda. Czy całkowite wyłączenie antywirusa powoduje, że BSOD się nie pojawia? I czy nowe BSODy są takie same jak ten poprzedni?

3. Nie wiem jak zaktualizować te sterowniki.

Nie wiem dokładnie co to za model, więc proponuję zacząć od np.: http://www.samsung.c...A07PL-downloads

Lista wszystkich 'nie-MS' sterowników z poprzedniego BSODa:

giveio.sys			 Thu Apr  4 04:33:25 1996 (316334F5)
npptNT2.sys			Thu Jan  6 07:43:06 2005 (41DCDDFA)
tkbtnpn.sys			Tue Nov 15 03:03:35 2005 (437941F7)
Si3124.sys			 Tue Aug 15 20:49:06 2006 (44E21722)
Si3112.sys			 Fri Jan 26 18:49:50 2007 (45BA3F3E)
Si3531.sys			 Fri Jun  1 19:06:59 2007 (46605233)
Si3132.sys			 Wed Oct  3 20:41:04 2007 (4703E240)
intelppm.sys		   Sun Apr 13 20:31:31 2008 (48025183)
intelide.sys		   Sun Apr 13 20:40:29 2008 (4802539D)
Si3132r5.sys		   Wed Sep 17 02:38:17 2008 (48D05179)
Si3114r5.sys		   Fri Nov 21 08:32:08 2008 (492663F8)
cpudrv.sys			 Tue Aug 11 18:38:58 2009 (4A819EA2)
speedfan.sys		   Fri Mar 18 17:08:45 2011 (4D83838D)
igxprd32.dll		   Sat Apr 23 00:31:29 2011 (4DB201C1)
igxpmp32.sys		   Sat Apr 23 00:32:28 2011 (4DB201FC)
igxpgd32.dll		   Sat Apr 23 00:32:28 2011 (4DB201FC)
igxpdv32.DLL		   Sat Apr 23 00:32:32 2011 (4DB20200)
igxpdx32.DLL		   Sat Apr 23 00:32:37 2011 (4DB20205)
athw.sys			   Wed Jan 11 06:10:14 2012 (4F0D19B6)
Apfiltr.sys			Mon Feb  6 02:00:30 2012 (4F2F262E)
Rtenicxp.sys		   Wed Feb 22 06:24:14 2012 (4F447BFE)
mbam.sys			   Tue Mar 20 17:04:50 2012 (4F68AAA2)
RtkHDAud.sys		   Tue Mar 27 10:58:05 2012 (4F71811D)
Smb_driver_Intel.sys   Fri Jul  6 05:37:23 2012 (4FF65D73)
Aavmker4.SYS		   Tue Aug 21 11:03:38 2012 (50334EEA)
aswFsBlk.SYS		   Tue Aug 21 11:04:54 2012 (50334F36)
aswMon2.SYS			Tue Aug 21 11:04:57 2012 (50334F39)
aswTdi.SYS			 Tue Aug 21 11:04:58 2012 (50334F3A)
AswRdr.SYS			 Tue Aug 21 11:05:03 2012 (50334F3F)
aswSP.SYS			  Tue Aug 21 11:05:32 2012 (50334F5C)
aswSnx.SYS			 Tue Aug 21 11:05:41 2012 (50334F65)

Jak widać, spora część jest aktualna - te związane z Avastem to już przeszłość po wymianie AV, pozostałe zapewne zostaną zaktualizowane ze strony samsunga i pozostanie spora część takich, którym trzeba się będzie jeszcze przyjrzeć. Polecam skorzystanie z DriverView i google.

m.g.

Cieszę się z takiego obrotu sprawy. Prawdę powiedziawszy ściągnąłem tę aplikację, wypakowałem zawartość .msi i dopiero wtedy stało się jasne, co jest w niej nie tak (chociaż już w zrzucie DW było widać [ E ] (niezgodności importów/exportów) dla wsock32.dll.

Wygląda na to, że autor aplikacji nie bardzo wie na czym polega linkowanie i źle przygotował pakiet instalacyjny. Zupełnie niepotrzebnie umieścił w nim biblioteki z własnego systemu (Windows 7 x86), które po prostu nie mają prawa sensownie działać w Windows XP.

RME.EXE owszem korzysta z _except_handler4_common, jednak zlinkowana jest z biblioteką msvcrt100.dll, w której ten eksport jest, więc tu problemu nie ma. W systemowej bibliotece msvcrt dostarczanej z Windows XP takiego eksportu nie ma (nie musi - po to jest msvcrt100.dll).

Problem pojawia się w momencie, gdy RME.EXE ładuje zlinkowaną bibliotekę WSOCK32.DLL. Autor umieścił w tym samym katalogu własną bibliotekę WSOCK32.DLL, która została niepotrzebnie załadowana zamiast biblioteki systemowej.

Biblioteka WSOCK32.DLL (dostarczona) zawiera bowiem w tablicy importów odniesienie do funkcji _except_handler4_common z biblioteki msvcrt.dll (w wersji z Windows 7 taki eksport już jest), więc podczas ładowania jej pojawia się wspomniany komunikat.

W katalogu aplikacji poza wspomnianą WSOCK32.DLL jest jeszcze RPCRT4.DLL, również z Windows 7 x86 (tym razem - dla odmiany - w wersji SP1 ). Obie można spokojnie usunąć (ba, nawet należy! )

m.g.

Dzięki za log.

W raporcie nie widać dużego obciążenia systemu, więc będziesz musiał doprecyzować to i owo.

1. Wyłącz udostępniania multimediów w Media Player korzystając z [KLIK]. Uruchom ponownie komputer i upewnij się, że nie ma na liście procesów (również systemowych) wmpnetwk.exe, ani wmpnscfg.exe.

2. Przygotuj logi związane ze startem programu [KLIK].

3. Dodatkowo poproszę jeszcze o log Speccy (możesz użyć wersji portable Speccy, bez konieczności instalacji), zapisany bezpośrednio z programu na stronie Speccy (File->Publish snapshot), link podaj w poście.

m.g.

Przejdź do katalogu d:\RME i zmień nazwę pliku WSOCK32.DLL na WSOCK32.OLD, po czym spróbuj uruchomić aplikację.

m.g.

Wrzuć raczej temat do działu pomocy doraźnej, przedstawiając w nim niezbędne logi.

m.g.

Nie musisz odinstalowywać 2005 i 2008, a 2010 możesz zainstalować w kolejności o której wspomniałeś.

m.g.

Masz mnie Czas liczymy od momentu przekazania sterowania do jądra systemu, czyli już po loaderze.

Cieszę się, że mogłem jakoś pomóc i jeśli chcesz się dalej bawić, to włącz DFX i przygotuj logi

m.g.

Przygotuj raport monitora wydajności systemu (najlepiej w momencie, w którym zauważasz problem), wpisując w oknie 'Uruchom' (klawisz Win+R) polecenie

perfmon /report

po zakończeniu tworzenia raportu (ok. 60 sec) wybierz Plik->Zapisz jako i tak utworzony plik .html spakuj zipem i shostuj gdzieś (speedyshare), a w poście podaj link.

Czy problem wydajności dotyczy także startu i zamykania systemu?

m.g.

Wszystkiego najlepszego i pociechy z użytkowników i opiekunów forum!

m.g.

Mylę się, czy jest to Remere's Map Editor 2.2? Jeśli tak, to konieczna jest wersja bibliotek uruchomieniowych SP1 dla VS 2010 [http://www.microsoft.com/en-us/download/details.aspx?id=8328] (informacja na stronie projektu: http://remeresmapeditor.com/marklar.php).

Poprzednio dałem Ci link do wersji bez SP1.

m.g.

Nazwa | start | koniec | różnica

PreSMSS | 0 | 6062 | 6062

SMSSInit | 6062 | 17186 | 11123

WinlogonInit | 17186 | 28946 | 11760

ExplorerInit | 28946 | 36770 | 7824

PostExplorerPeriod | 36770 | 72870 | 36100

Total | 0 | 72870 | 72870

A zatem zeszliśmy do prawie 1 min (62,87 sek).

Zauważ, że eksplorator startuje niespełna pół minuty po fazie POST

Jeśli się ze mną zgadzasz, to możemy na tym zakończyć, dalsze optymalizacje nie wniosą za wiele do całości.

Winien Ci jestem jeszcze przynajmniej jeden wykresik. Niech to będzie użycie dysku przez procesy.

(kliknij, aby powiększyć)

m.g.

1. Fazy

Nazwa | start | koniec | różnica

PreSMSS | 0 | 7219 | 7219

SMSSInit | 7219 | 17248 | 10029

WinlogonInit | 17248 | 21861 | 4613

ExplorerInit | 21861 | 32971 | 11110

PostExplorerPeriod | 32971 | 89571 | 56600

Total | 0 | 89571 | 89571 (-10 sek = 79,5 sek)

Wygląda na to, że jest coraz lepiej.

NIS zostawiamy. Usuwanie go bardziej miało na celu odciążenie systemu i ustalenie, czy nie ma jakiegoś zakleszczenia z nim związanego, ale wygląda na to, że skoro nie jest dla Ciebie za ciężki w czasie pracy, a udało nam się zejść ze startem do mniej niż 1 min 20 sek, to nie ma problemu.

2. W kolejnym kroku w usługach ustaw:

a. Skype Updater - wyłącz

b. Usługa modułu wyliczającego urządzenia przenośne - ręczny

Skasuj poprzednie logi i ponownie wygeneruj komplecik, przy czym teraz poproszę tylko o ostatni plik .etl

m.g.

Wygląda na to, że Twój tajemniczy program ładuje nieodpowiednią wersję biblioteki msvcrt.dll. Niestety, w przypadku bibliotek standardowych to standardowy problem

Zacznijmy od użycia Dependency Walker do sprawdzenia jakiej biblioteki oczekuje "pewien" program. W tym celu pobierz i rozpakuj odpowiednią dla Twojego systemu wersję DW i uruchom depends.exe. File -> Open, wybierz plik .exe "pewnego" programu i po załadowaniu zapisz wynik (File -> Save As -> Text (*.txt)) i plik wrzuć w odpowiedzi.

Możesz również spróbować pobrać i zainstalować zestaw bibliotek uruchomieniowych dla VS2k10 (skoro piszesz o .NET 4.0, to jest to wielce prawdopodobne): [KLIK] i jeśli to pomoże, to nie musisz wykonywać kroku z Dependency Walkerem.

m.g.

Nie ukrywam, że to troszkę wróżenie z fusów, bo informacji podajesz niewiele, ale możemy spróbować

1. Odinstaluj grę, wyczyść katalogi instalacyjne, ustawienia rejestru, po czym uruchom ponownie komputer i zainstaluj ją ponownie.

2. Jeśli to nie pomoże i błąd nadal będzie się pojawiał, uruchom cmd jako administrator i wykonaj te dwa polecenia, które skopiują zawartość wer do Twoich dokumentów. Spakuj zawartość i udostępnij gdzieś.

xcopy "%programdata%\Microsoft\Windows\WER" "%userprofile%\documents\wer" /i /s /y

xcopy "%localappdata%\Microsoft\Windows\WER" "%userprofile%\documents\wer2" /i /s /y

3. Pobierz Process Monitor z Sysinternals. Uruchom go, zaakceptuj warunki licencji, potwierdź domyślne ustawienia filtrów i uruchom grę. Tuż po tym, jak pojawi się błąd aplikacji, przejdź do Process Monitora i zatrzymaj logowanie (kliknij ikonkę lupki na pasku narzędzi), po czym zapisz sesję do pliku gra.pml (File -> Save, Zaznacz 'All events' i 'Native Process Monitor Format (PML)'. Plik spakuj i również gdzieś shostuj.

Powodzenia

m.g.

Dzięki za kolejne logi i za wytrwałość w ich przygotowywaniu

1. Fazy (ostatni plik)

Nazwa | start | koniec | różnica

----------------------------------------------------------------

PreSMSS | 0 | 6633 | 6633

SMSSInit | 6633 | 18490 | 11858

WinlogonInit | 18490 | 24005 | 5515

ExplorerInit | 24005 | 36762 | 12756

PostExplorerPeriod | 36762 | 117162 | 80400

----------------------------------------------------------------

Całość | 0 | 117162 | 117162 (-10 sekund = 107,2 sek ~ 1 min 47 sek) (od fazy post do gotowego systemu)

Wygląda na to, że jest zauważalna poprawa.

2. Windows Media Player dalej się trzyma. Wyłącz udostępniania multimediów w Media Player korzystając z [KLIK]. Uruchom ponownie komputer i upewnij się, że nie ma na liście procesów (również systemowych) wmpnetwk.exe, ani wmpnscfg.exe. Ta usługa generuje gigantyczne czasy przy udostępnianiu z D:\MUZYKA - 28,5 sekund (service time dysku dla procesu wmpnetwk.exe, wobec 75 sek dla procesu System (a więc jądro systemu, sterowniki, prefetcher, etc.). Dane rozrzucone są po całym dysku, więc to trochę tłumaczy względnie słabą wydajność (47 MB odczytane (zapisów jest w sumie 900 KB) w 25 sek - dla porównania - we wspomnianych 75 sek. system odczytał i zapisał 998 MB)

3. Widzę, że jesteś uparty odnośnie NIS i DFX Zobaczmy zmiany po całkowitym wyłączeniu Media Player sharing, może nie trzeba będzie ruszać NIS, natomiast DFX ciągle jest w trudnej sytuacji

Po pomyślnym przejściu przez 2 usuń pliki .etl i powtórz całą zabawę z poprzedniego kroku.

m.g.

Cóź, pozwoliłem komputerowi trochę tak podziałać, ogólnie rzecz biorąc widoczna jest znaczna poprawa, ale ciągle można zaobserwować wymuszanie zamknięcia systemu - czym to może być spowodowane?

Powodów może być wiele. Podczas wylogowywania i zamykania, system wysyła do wszystkich aktywnych aplikacji komunikat WM_QUERYENDSESSION. W przypadku, gdy aplikacja nie odpowie w ciągu 5 sek. na ten komunikat, lub odpowie FALSE, to system pozwala na 'siłowe' zamknięcie programu (okienko z wymuszeniem zamknięcia). Wówczas system wysyła WM_QUERYENDSESSION z flagą ENDSESSION_CRITICAL i jeśli aplikacja nie zareaguje na niego prawidłowo, to zostanie zamknięta siłowo. Klasycznym przykładem takiej aplikacji jest notatnik z wpisanym i niezapisanym na dysku tekstem, który zablokuje zamknięcie systemu wystawiając komunikat 'Czy chcesz zapisać zmiany do pliku Bez tytułu?'.

Możliwe jest więc, że jedna z działających aplikacji nie odpowiada na komunikat systemowy WM_QUERYENDSESSION i skutecznie blokuje zamknięcie systemu. Aby ją znaleźć, możesz np. spróbować zamknąć system i gdy pojawi się komunikat o wymuszeniu, to go anulować i sprawdzić w menadżerze zadań listę uruchomionych aplikacji, a jeśli jest pusta, to listę procesów. Jeśli na liście masz więcej, niż jeden proces, to możesz spróbować dodać kolumnę (Widok -> Wybierz kolumny) 'Obiekty GDI' i posortować po ilości. Wstępnie możesz przyjąć, że wszystkie te, gdzie > 0 mają okna i powinny odpowiedzieć na ten komunikat (czy raczej - te, które mają 0 obiektów GDI, nie mają okna ). Dalej można użyć narzędzia typu Process Hacker i sprawdzić, jak zareaguje podejrzany process po zaznaczeniu którego prawa mysz -> Window -> Close. Jeśli zniknie - reakcja prawidłowa, nie zniknie - program mocno podejrzany

Swoją drogą - miałem odwrócony obraz z kamery laptopowej, było to spowodowane złymi sterownikami które komputer samoistnie ściągnął, problem rozwiązałem, ale czy jest możliwe, by inne sterowniki też było niewłaściwe?

Przyjęło się, że najlepiej korzystać z najnowszych sterowników, więc jeśli możesz je zaktualizować, to należy to zrobić.

m.g.

Dzięki za log i za informacje.

Przeglądam Twój log i nie widzę jednego, wiodącego winowajcy. Dlatego spróbujmy podejść do sprawy krokowo.

1. Fazy startu (czasy w ms).

Nazwa | start | koniec | różnica

----------------------------------------------------------------

PreSMSS | 0 | 16133 | 16133

SMSSInit | 16133 | 37956 | 21822

WinlogonInit | 37956 | 65967 | 28010

ExplorerInit | 65967 | 77233 | 11266

PostExplorerPeriod | 77233 | 308833 | 231600

----------------------------------------------------------------

Całość | 0 | 308833 | 308833 (-10 sekund = 298,8 sek ~ 5 min)

Wygląda więc na to, że eksplorator miałeś załadowany już po 77 sekundach od fazy POST, czyli 'względnie' wcześnie. Poprzedzające eksploratora fazy startu systemu również nie są przesadnie długie. Kolejne 4 minuty to faza, w której system dociąga resztę, ciągle jeszcze ładujących się usług i programów.

2. Dysk

Z logu .etl wynika, że w tej fazie to właśnie dysk jest wąskim gardłem - do prawie ostatnich sekund jest obciążony niemalże w 100%. Skupimy się na głównych podejrzanych, czyli:

a. TuneUpUtilitiesService64.exe (TuneUp Utilities Service)

b. ccsvchst.exe (Norton Internet Security)

c. wmpnetwk.exe (Usługa udostępniania w sieci programu Windows Media Play)

To, co mogę zasugerować na początek:

- Usunąć NIS oraz TuneUp Utilities 2012;

- wyłączyć 'Usługa udostępniania w sieci programu Windows Media Play' i przestawić jej start na 'ręczny';

- wyłączyć wszystkie gadżety i / lub usunąc sidebar ze startu;

- usunąć DFX z autostartu i włączać w miarę potrzeb.

Po wszystkich tych zabiegach - poczekać ok. 15 min + log xperf, przy czym tym razem z czasem ustawionym na 180 sek. i 'nauczeniem prefetchera':

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem

Poprzedni plik .etl możesz już skasować - nie będzie potrzebny.

m.g.

Dzięki

Weekend spędzam przy wyprawkach dla dzieciaków, więc do logów zajrzę pewnie dopiero wieczorem

Ale już na pierwszy rzut oka wygląda to dobrze - w 6 logu całkowity czas startu trwa nieco ponad 47 sek (47250 ms), więc poniżej 50 sek od POST masz gotowy do pracy system

m.g.

Dzięki za logi, tym razem wszystkie fazy załapały się. Nie ukrywam, że przydałby się pełen log, czyli plik .etl, więc jeśli masz taką możliwość, to wrzuć go gdzieś proszę i udostępnij. Zanim jednak to zrobisz, poproszę jeszcze o jeden test:

1. Uruchom komputer i zaloguj się, poczekaj ok 10 min, aż wszystko się unormuje

2. Wyloguj się (nie uruchamiaj ponownie komputera)

3. Zaloguj się ponownie i sprawdź po jakim czasie możesz normalnie pracować.

Dodatkowo poproszę jeszcze o log Speccy (możesz użyć wersji portable Speccy, bez konieczności instalacji), zapisany bezpośrednio z programu na stronie Speccy (File->Publish snapshot), link podaj w poście.

m.g.

Wygląda na to, że 180 sekund to za mało, więc powtórz, proszę pkt 4 i pozostałe, ustawiając postbootdelay na 600 sek:

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 600 -resultpath c:\xperf

m.g.

Czy mam tak zrobić do trzech pozostałych które też utworzyły się w tym folderze

jeden zajmuje prawie 2 Gb

Poproszę

m.g.

Nuriel,

sorry, że zawracam gitarę, ale czy mógłbyś jeszcze raz przygotować logi? Tym razem jednak, zanim je zrobisz ustaw automatyczne logowanie dla konta, z którego uruchamiasz całą procedurę (o ile już nie jest tak ustawione), a same logi przygotuj z dodatkową opcją -prepsystem, czyli pkt. 4 będzie wyglądał tak:

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem

Tym razem zanim zostanie wygenerowany log, system zrestatuje się kilka razy optymalizując prefetcher.

Dodatkowo poproszę jeszcze o log Speccy (możesz użyć wersji portable Speccy, bez konieczności instalacji), zapisany bezpośrednio z programu na stronie Speccy (File->Publish snapshot), link podaj w poście.

m.g.

A jak już to wszystko zrobisz i dalej będzie źle, to przygotuj logi korzystając z opisu [KLIK].

m.g.

Nuriel - jak rozumiem usunąłeś Pandę? W sterownikach też było widać lagi z jej powodu.

Odnośnie softu do nagrywania - nero używam w robocie głównie ze względu na prostotę automatyzacji. Do 'codziennego' użytku mam darmowy CDBurnerXP.

Mozesz przygotować ponownie logi xperfa?

m.g.

Spakuj zawartość katalogu c:\windows\minidump i shostuj gdzieś.

m.g.