BSOD Windows 2003 juste avant l'écran de connexion

Nous avons un problème assez urgent, où les anciens BSOD du serveur SBS de la société se trouvaient juste avant de présenter l'écran d'ouverture de session.

J'ai exécuté les mini-dumps via WinDbg et j'ai obtenu la sortie suivante:

CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 00000003, Process
Arg2: fe39ad88, Terminating object
Arg3: fe39aeec, Process image file name
Arg4: e094c7c4, Explanatory message (ascii)

Debugging Details:
------------------

unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase
<Failed to Read Entire ETW Buffer (expected 0, read 0)>
PROCESS_OBJECT: fe39ad88

IMAGE_NAME:  csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0

MODULE_NAME: csrss

FAULTING_MODULE: 00000000 

PROCESS_NAME:  csrss.exe

EXCEPTION_CODE: (NTSTATUS) 0xc0000006 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The required data was not placed into memory because of an I/O error status of "0x%08lx".

BUGCHECK_STR:  0xF4_IOERR

CUSTOMER_CRASH_COUNT:  5

DEFAULT_BUCKET_ID:  DRIVER_FAULT_SERVER_MINIDUMP

CURRENT_IRQL:  0

STACK_TEXT:  
f4a0b4e8 e094b927 000000f4 00000003 fe39ad88 nt!KeBugCheckEx+0x1b
f4a0b50c e094c86c e094c7c4 fe39ad88 fe39aeec nt!PspCatchCriticalBreak+0x75
f4a0b53c feb35fa6 ffffffff c0000006 f4a0b58c nt!NtTerminateProcess+0x7a
WARNING: Frame IP not in any known module. Following frames may be wrong.
00000000 f000e81a f000e2c3 f000e81a f000e81a 0xfeb35fa6
00000000 00000000 f000e2c3 f000e81a f000e81a 0xf000e81a


STACK_COMMAND:  kb

FOLLOWUP_NAME:  MachineOwner

FAILURE_BUCKET_ID:  0xF4_IOERR_IMAGE_csrss.exe

BUCKET_ID:  0xF4_IOERR_IMAGE_csrss.exe

Followup: MachineOwner
---------

De la décharge, cela semble être un problème de pilote, mais je ne peux pas trouver quel pilote est responsable de cela.

J'apprécierai n'importe quelle indication de ce que pourrait être le coupable, ou comment chasser pour un.

Merci!

bsod windows-server-2003 SyRenity
la source

Réponses:

Appelez Microsoft PSS et obtenez de l'aide professionnelle. Passez au matériel de sauvegarde, à moins que ce ne soit clairement "important", les gens le réalisent maintenant. Je dirais que le problème est un problème basé sur le disque. Les erreurs d'E / S d'image indiquent que la lecture du disque est mauvaise, à un moment critique. Ce qui voudrait dire - reconstruire la machine en utilisant la sauvegarde.

TomTom
la source

Par image IO, vous entendez une erreur de lecture de csrss.exe lui-même ou de tout élément supplémentaire stocké sur le disque? Le système fonctionnant sur RAID1 qui a l'air bien. Toute idée si le remplacement de csrss.exe de la sauvegarde aidera?

SyRenity

Aucune idée. Jamais eu ça. Cela ressemble à une erreur de chargement CSRSS. Et un raid 1 qui - évidemment - ne protégeait pas.

TomTom

Conserver l’image binaire originale, csrss.exec’est tout ce que je peux dire. Renommez-le et faites-en glisser une depuis la sauvegarde, mais sachez qu'il y aura eu des mises à jour possibles des binaires binaires ou dépendants de Windows Update. Vous pouvez créer une machine encore plus gâchée par une non-concordance des versions.

Songei2f

Bien qu’il ne s’agisse pas d’une solution intégrale, le problème lié aux disques nous a aidés au cours de la procédure de réparation (BSOD pendant la réparation, suppression d’un disque suspecté du système RAID, réexécution de la réparation et alto).

SyRenity

Csrss.ese semble être à l’origine du problème. Csrss.exe est le sous-système d'exécution client / serveur et est (en tant qu'état de débogage) critique pour le système. Avez-vous essayé de démarrer Windows en mode sans échec ou en utilisant la configuration Dernière bonne connue?

joeqwerty
la source

Le mode sans échec fonctionne bien, mais nous avons besoin du mode complet pour pouvoir au moins migrer les données de domaine et les boîtes de messagerie vers un nouvel ordinateur. Dernier bien connu n'aide pas. Nous essayons maintenant de désactiver tout service ou pilote auquel nous pouvons penser, sans grande chance jusqu'à présent.

SyRenity

Comme il démarre en mode sans échec, il est probable que le pilote ou le service d’amorçage démarrent. Commencez par désactiver les services et les pilotes et vous trouverez le coupable.

Evan Anderson