.exe* Bir sürücü, bir bellek işaretçisini veya bellek atamasını hatalı yaptığında ya da başka bir şekilde yanlış bir hareket yaptığında, hata genellikle sürücü kontrolü Windows çekirdeğine geri verene kadar algılanmaz. Gerçek donanım erişimlerini yapan çekirdektir (ntkrnlmp.exe) ve hatanın ortaya çıktığı nokta budur ancak çekirdeğin üçüncü taraf sürücü hatasının ne kadar ciddi olduğunu veya yürütme devam ederse kullanıcı verilerinin bozulup bozulmayacağını bilmesinin bir yolu olmadığından, çekirdek bir minidump yazar, hata kontrolü adının görüntülendiği mavi bir ekran görüntüler ve ardından sistemi durdurur... Üretilen dump, hatanın tespit edildiği andaki durumu içerir, çünkü bu genellikle Windows çekirdeğinde (ntkrnlmp.exe veya ntoskrnl.exe) görüntülenen başarısız modül adından ibarettir. RAM, yoksa disk yoksa o yoksa bu gibi anlamlar içeren bir fonksiyon değil kaldı ki disk hatasına mevcudiyette atıfta bulunan hiçbir şey de yok.
Kod:
IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00000200fffff842, < Referans adresi.
Arg2: 00000000000000ff,
Arg3: 0000000000000000, bitfield :
bit 0 : value 0 = read operation, 1 = write operation
bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: fffff8025cf2a406
İlk fonksiyon çağrısından ibaret sistemin 'boşta döngü'ye atıfta bulunmakta olduğunu görebilir ve bunun amacının işlemcinin yapması için yararlı işler bulmak olduğunu söyleyebiliriz. Çalıştırılmayı bekleyen Threads'lerin hazır kuyruğu boş olduğunda çağrılıyor. Tipik olarak çalıştırılacak DPC'ler, güncellenecek zamanlayıcılar ve benzer arka plan işleri arıyor. Bir sonraki çağrıdaysa boşta döngü yapacak yararlı bir iş bulamadığını görüyoruz. PoIdle işlevi bu işlemciyi boşta durumuna geçiriyor.
Daha sonra bu durum İşlemci Güç Yöneticisine gidiyor ve artık boşta olan işlemciyi daha düşük güçlü bir C Durumuna yerleştirme sürecini başlatıyor. Bu noktada sistemin başarısız olduğunu görebiliyoruz. Daha açık bir ifadeyle;
Üçüncü bir amdppm.sys işlev çağrısı görüyoruz; ReadGenAddrEx. Bu fonksiyon çağrısı aslında güç yönetimi durumundaki yazılan ya da okunan adresleri yönetiyor. C2 düşük güç durumuna geçişte olduğu gibi geçersiz bir adres erişimi mevcut. Bu işlev başarısız olan işlevdir çünkü hemen ardından sayfa hatası çağrısını görüyoruz.
Akabinde amdppm! C2Idle, yani olayı anlatan fonksiyonun mevcudiyeti de ortada,
Kod:
uf 0xffffc38bcf907570:
amdppm!C2Idle:
fffff8c38`6a4e41b0 fb sti
fffff3c38`6a4e41b1 f4 hlt
fffff4c38`6a4e41b2 c3 ret
STI enable interrupts bayrağını ayarlar ve HLT işlemciyi (Çekirdeği) durdurur (stop eder). İşlemci, bir kesme oluşana kadar durdurulmuş olarak kalacak şekilde ayarlanır ancak mevcut hata muhtemelen işlemci durma durumundan çıkmaya ve hala C2 güç durumundayken RET komutunu yürütmeye çalışmakta olduğu bir durumdayken ortaya çıkıyor. Bu da olmaması gereken bir olaydır.
* Yapmanı istediğim şey; Windows'u ağ ile güvenli modda başlatıp (İnternet bağlantısı aktif olsun.) Kullanabildiğin kadar kullan. Mesela diyelim 15 dakikada bir mavi ekran alıyorsun, o halde güvenli mod 3 saat açık kalsın ve sonucunda herhangi bir mavi ekran alacak mısın bak... Sonucu buraya belirt akabinde. *
Diğer bir hata ise Realtek Gaming 2.5GBE Family Controller sürücüsü kaynaklı. Check in edebilirsin kimliklerini >
Realtek RTL-81xx
[CODE highlight="9"]0xffff8303b1a16eb8 : 0xfffff80791df8c00 : NetAdapterCx!NxDevice::EvtLogTransition+0xe4
0xffff8303b1a16ee8 : 0xfffff80791e0375c : NetAdapterCx!SmFx::StateMachineEngine::StateMachineEngineImpl:
rocessEventQueue+0x138
0xffff8303b1a16f18 : 0xfffff80791e22650 : NetAdapterCx!AdapterPnpPowerStateMachine<AdapterPnpPower>::ExternalTransitions::c_interfaceStartedIoStopped
0xffff8303b1a16f38 : 0xfffff80791e028df : NetAdapterCx!SmFx::StateMachineEngine::EnqueueEvent+0xfb
0xffff8303b1a16f78 : 0xfffff80791de5473 : NetAdapterCx!AdapterPnpPower::IoStart+0x13
0xffff8303b1a16fa8 : 0xfffff80791e03306 : NetAdapterCx!SmFx::StateMachineEngine::StateMachineEngineImpl::ExecuteEventAction+0xfe
0xffff8303b1a16fb8 : 0xfffff80791de69ff : NetAdapterCx!DevicePnpPowerStateMachine<DevicePnpPower>::EntryFuncs:
oweringUpEntry+0x9f
Unable to load image rt25cx21x64.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for rt25cx21x64.sys
0xffff8303b1a17000 : 0xfffff80791e21f40 : NetAdapterCx!DevicePnpPowerStateMachine<DevicePnpPower>::c_stateTable+0xa0
0xffff8303b1a17008 : 0xfffff80791e02f27 : NetAdapterCx!SmFx::StateMachineEngine::StateMachineEngineImpl::ExecuteCurrentState+0x83
[/CODE]