Astrien

Astrien

Çalışkan
Katılım
25 Haziran 2025
Mesajlar
23
Beğeniler
2
  • Anakart: Gigabyte B450M S2H.
  • İşlemci: Ryzen 5 5600.
  • Ekran kartı: Zotac 3060 Ti.
  • İşletim sistemi: Windows 11 Pro.
Son zamanlarda aşırı fazla BSoD almaya başladım. Genel olarak “IRQL_NOT_LESS_OR_EQUAL” hatasını alıyorum. Ayrıca BSoD'dan sonra bilgisayar kapanınca geri açılırken açılamadan BSoD yediği oluyor. Bazen win32kfull.sys bazen ntoskernel.exe alıyorum. Nedenini çözemiyorum. Herhangi bir overclock yok. Aşağıda son 3 dump dosyamı bırakıyorum. Analiz ederseniz çok sevinirim. 32 GB 2x16 kit RAM var ayrıca 3200MHz.
 

Dosya Ekleri

Son düzenleyen: Moderatör:
Tarihe göre sırala Puana göre sırala
Şöyle bir şey dikkatimi çekti.
Rich (BB code): 
5: kd> u 0xfffff806dae25f6c
nt!MiDecommitFreePagesTail+0x419:
fffff803`afadcc49 f0490fba6e183f  lock bts qword ptr [r14+18h],3Fh // çökülen nokta
fffff803`afadcc50 725e            jb      nt!MiDecommitFreePagesTail+0x480 (fffff803`afadccb0)
fffff803`afadcc52 418bd7          mov     edx,r15d
fffff803`afadcc55 498bce          mov     rcx,r14 //  R14 yapısının rcx'e kopyalanması ilerlemesi
fffff803`afadcc58 e813fbffff      call    nt!MiReduceShareCount (fffff803`afadc770)
fffff803`afadcc5d 48b8ffffffffffffff7f mov rax,7FFFFFFFFFFFFFFFh
fffff803`afadcc67 f049214618      lock and qword ptr [r14+18h],rax
fffff803`afadcc6c 448bfd          mov     r15d,ebp

Şimdi çökme kaydındaki trap verisine bakarak context yapılarını inceleyebiliyoruz.

Rich (BB code): 
.trap 0xfffffc05726bf0f0
rax=fffffc05726bf7a0 rbx=0000000000000000 rcx=b41dcc70f8eb0000
rdx=fffff806dac10478 rsi=0000000000000000 rdi=0000000000000000
rip=fffff806daf56609 rsp=fffffc05726bf280 rbp=0000000000000000
 r8=ffffaf0000005208  r9=0000000000000004 r10=0000000000000000
r11=ffffaf0000004300 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei ng nz na po nc
nt!MiDecommitFreePagesTail+0x419:
fffff806`daf56609 f0490fba6e183f  lock bts qword ptr [r14+18h],3Fh ds:00000000`00000018=????????????????

rcx'in nasıl bozuk durumda olduğunu fark ettin mi?

Rich (BB code): 
5: kd> !pte b41dcc70f8eb0000
                                           VA b41dcc70f8eb0000
PXE at FFFFE070381C0CC0    PPE at FFFFE07038198E18    PDE at FFFFE070331C3E38    PTE at FFFFE066387C7580
Unable to get PXE FFFFE070381C0CC0
WARNING: noncanonical VA, accesses will fault !

X64 bellek bölgesinin dışına taşıyor bu durum. Ana hata her ne kadar null adres kullanımını gösterse de öncesinde bu null ile belirtilen adresin içeriğinin kopyalandığı rcx'in çökme anındaki durumu bu.

Eğer ki buna bir sürücü sebep olmuyorsa (Bu yapılara sürücüler de yazabilir.) Sorun RAM kaynaklı olabilir.

İlk öncelik olarak sürücülerini kontrol etmeni isteyeceğim. Sonra konuya dönüş yaparsan ve kontrolden de sonuç çıkmazsa bir sonraki aşamaya geçelim.

bicy

Rehber Konu 'Windows 11 için Driver Verifier | Sürücü Doğrulayıcı'

Driver Verifier aracı, Windows 2000'den bu yana her Windows sürümüne dahil edilen ve sistem bozulmasına, arızalara veya diğer öngörülemeyen davranışlara neden olan birçok sürücü sorununu tespit etmek ve gidermek için kullanılan bir araçtır. Bu konuda, sistemdeki bir sürücüyü tespit etmek ve sorunlarını gidermek için Sürücü Doğrulayıcı'nın nasıl kullanılacağını anlatmaya çalışacağım.

Başlamadan önce; Verifier kullanımı öncesi sistem yedeği almanız, Geri yükleme noktası oluşturmanız elzem bir konudur. Zira konunun ilerisinde kısa olarak değindiğim boot sırasında sürekli mavi ekran stuck...
  • Beğendim
  • Kalp
  • Muhteşem

Astrien dedi:
DRIVER_VERIFIER_DETECTED_VIOLATION (C4) hatası alıyorum hocam ve BSoD döngüsündeyim.
Genişletmek için tıkla...
Küçültmek için tıkla...
Tam da istediğim şey aslında. Verifier'i çalıştırmışsınız. Döngüden sonra sistem onarım ekranına atacaktır. Oradan güvenli moda geçip Verifier'i kapatın ve yeni dump dosyalarını paylaşın.
 
Artı 0 Eksi
bicy dedi:
Şöyle bir şey dikkatimi çekti.
Rich (BB code): 
5: kd> u 0xfffff806dae25f6c
nt!MiDecommitFreePagesTail+0x419:
fffff803`afadcc49 f0490fba6e183f lock bts qword ptr [r14+18h],3Fh // çökülen nokta
fffff803`afadcc50 725e jb nt!MiDecommitFreePagesTail+0x480 (fffff803`afadccb0)
fffff803`afadcc52 418bd7 mov edx,r15d
fffff803`afadcc55 498bce mov rcx,r14 // R14 yapısının rcx'e kopyalanması ilerlemesi
fffff803`afadcc58 e813fbffff call nt!MiReduceShareCount (fffff803`afadc770)
fffff803`afadcc5d 48b8ffffffffffffff7f mov rax,7FFFFFFFFFFFFFFFh
fffff803`afadcc67 f049214618 lock and qword ptr [r14+18h],rax
fffff803`afadcc6c 448bfd mov r15d,ebp

Şimdi çökme kaydındaki trap verisine bakarak context yapılarını inceleyebiliyoruz.

Rich (BB code): 
.trap 0xfffffc05726bf0f0
rax=fffffc05726bf7a0 rbx=0000000000000000 rcx=b41dcc70f8eb0000
rdx=fffff806dac10478 rsi=0000000000000000 rdi=0000000000000000
rip=fffff806daf56609 rsp=fffffc05726bf280 rbp=0000000000000000
 r8=ffffaf0000005208 r9=0000000000000004 r10=0000000000000000
r11=ffffaf0000004300 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na po nc
nt!MiDecommitFreePagesTail+0x419:
fffff806`daf56609 f0490fba6e183f lock bts qword ptr [r14+18h],3Fh ds:00000000`00000018=????????????????

Rcx'in nasıl bozuk durumda olduğunu fark ettin mi?

Rich (BB code): 
5: kd> !pte b41dcc70f8eb0000
 VA b41dcc70f8eb0000
PXE at FFFFE070381C0CC0 PPE at FFFFE07038198E18 PDE at FFFFE070331C3E38 PTE at FFFFE066387C7580
Unable to get PXE FFFFE070381C0CC0
WARNING: noncanonical VA, accesses will fault !

X64 bellek bölgesinin dışına taşıyor bu durum. Ana hata her ne kadar null adres kullanımını gösterse de öncesinde bu null ile belirtilen adresin içeriğinin kopyalandığı Rcx'in çökme anındaki durumu bu.

Eğer ki buna bir sürücü sebep olmuyorsa (Bu yapılara sürücüler de yazabilir.) Sorun RAM kaynaklı olabilir.

İlk öncelik olarak sürücülerini kontrol etmeni isteyeceğim. Sonra konuya dönüş yaparsan ve kontrolden de sonuç çıkmazsa bir sonraki aşamaya geçelim.

bicy

Rehber Konu 'Windows 11 için Driver Verifier | Sürücü Doğrulayıcı'

Driver Verifier aracı, Windows 2000'den bu yana her Windows sürümüne dahil edilen ve sistem bozulmasına, arızalara veya diğer öngörülemeyen davranışlara neden olan birçok sürücü sorununu tespit etmek ve gidermek için kullanılan bir araçtır. Bu konuda, sistemdeki bir sürücüyü tespit etmek ve sorunlarını gidermek için Sürücü Doğrulayıcı'nın nasıl kullanılacağını anlatmaya çalışacağım.

Başlamadan önce; Verifier kullanımı öncesi sistem yedeği almanız, Geri yükleme noktası oluşturmanız elzem bir konudur. Zira konunun ilerisinde kısa olarak değindiğim boot sırasında sürekli mavi ekran stuck...
  • Beğendim
  • Kalp
  • Muhteşem

Tam da istediğim şey aslında. Verifier'i çalıştırmışsınız. Döngüden sonra sistem onarım ekranına atacaktır. Oradan güvenli moda geçip Verifier'i kapatın ve yeni dump dosyalarını paylaşın.
Genişletmek için tıkla...
Küçültmek için tıkla...
Loopa devam etti ve sistemi restore etmek istiyor musun diye sordu. (Konuyu okumuştum, o yüzden restore point aldım.) Şimdi de "Attempting Repairs" ekranında kaldım.

bicy dedi:
Şöyle bir şey dikkatimi çekti.
Rich (BB code): 
5: kd> u 0xfffff806dae25f6c
nt!MiDecommitFreePagesTail+0x419:
fffff803`afadcc49 f0490fba6e183f lock bts qword ptr [r14+18h],3Fh // çökülen nokta
fffff803`afadcc50 725e jb nt!MiDecommitFreePagesTail+0x480 (fffff803`afadccb0)
fffff803`afadcc52 418bd7 mov edx,r15d
fffff803`afadcc55 498bce mov rcx,r14 // R14 yapısının rcx'e kopyalanması ilerlemesi
fffff803`afadcc58 e813fbffff call nt!MiReduceShareCount (fffff803`afadc770)
fffff803`afadcc5d 48b8ffffffffffffff7f mov rax,7FFFFFFFFFFFFFFFh
fffff803`afadcc67 f049214618 lock and qword ptr [r14+18h],rax
fffff803`afadcc6c 448bfd mov r15d,ebp

Şimdi çökme kaydındaki trap verisine bakarak context yapılarını inceleyebiliyoruz.

Rich (BB code): 
.trap 0xfffffc05726bf0f0
rax=fffffc05726bf7a0 rbx=0000000000000000 rcx=b41dcc70f8eb0000
rdx=fffff806dac10478 rsi=0000000000000000 rdi=0000000000000000
rip=fffff806daf56609 rsp=fffffc05726bf280 rbp=0000000000000000
 r8=ffffaf0000005208 r9=0000000000000004 r10=0000000000000000
r11=ffffaf0000004300 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na po nc
nt!MiDecommitFreePagesTail+0x419:
fffff806`daf56609 f0490fba6e183f lock bts qword ptr [r14+18h],3Fh ds:00000000`00000018=????????????????

Rcx'in nasıl bozuk durumda olduğunu fark ettin mi?

Rich (BB code): 
5: kd> !pte b41dcc70f8eb0000
 VA b41dcc70f8eb0000
PXE at FFFFE070381C0CC0 PPE at FFFFE07038198E18 PDE at FFFFE070331C3E38 PTE at FFFFE066387C7580
Unable to get PXE FFFFE070381C0CC0
WARNING: noncanonical VA, accesses will fault !

X64 bellek bölgesinin dışına taşıyor bu durum. Ana hata her ne kadar null adres kullanımını gösterse de öncesinde bu null ile belirtilen adresin içeriğinin kopyalandığı Rcx'in çökme anındaki durumu bu.

Eğer ki buna bir sürücü sebep olmuyorsa (Bu yapılara sürücüler de yazabilir.) Sorun RAM kaynaklı olabilir.

İlk öncelik olarak sürücülerini kontrol etmeni isteyeceğim. Sonra konuya dönüş yaparsan ve kontrolden de sonuç çıkmazsa bir sonraki aşamaya geçelim.

bicy

Rehber Konu 'Windows 11 için Driver Verifier | Sürücü Doğrulayıcı'

Driver Verifier aracı, Windows 2000'den bu yana her Windows sürümüne dahil edilen ve sistem bozulmasına, arızalara veya diğer öngörülemeyen davranışlara neden olan birçok sürücü sorununu tespit etmek ve gidermek için kullanılan bir araçtır. Bu konuda, sistemdeki bir sürücüyü tespit etmek ve sorunlarını gidermek için Sürücü Doğrulayıcı'nın nasıl kullanılacağını anlatmaya çalışacağım.

Başlamadan önce; Verifier kullanımı öncesi sistem yedeği almanız, Geri yükleme noktası oluşturmanız elzem bir konudur. Zira konunun ilerisinde kısa olarak değindiğim boot sırasında sürekli mavi ekran stuck...
  • Beğendim
  • Kalp
  • Muhteşem

Tam da istediğim şey aslında. Verifier'i çalıştırmışsınız. Döngüden sonra sistem onarım ekranına atacaktır. Oradan güvenli moda geçip Verifier'i kapatın ve yeni dump dosyalarını paylaşın.
Genişletmek için tıkla...
Küçültmek için tıkla...
Son 2 dump dosyasını attım hocam, sanırım 1:28 saati olan Verifier'a ait olan.
 

Dosya Ekleri

Son düzenleyen: Moderatör:
Artı 0 Eksi
Rich (BB code): 
DRIVER_VERIFIER_DETECTED_VIOLATION (c4)
A device driver attempting to corrupt the system has been caught. This is
because the driver was specified in the registry as being suspect (by the
administrator) and the kernel has enabled substantial checking of this driver.
If the driver attempts to corrupt the system, BugChecks 0xC4, 0xC1 and 0xA will
be among the most commonly seen crashes.
Arguments:
Arg1: 0000000000000062, A driver has forgotten to free its pool allocations prior to unloading.
Arg2: ffff93018d1e2f00, name of the driver having the issue.
Arg3: ffff9301891d0060, verifier internal structure with driver information.
Arg4: 0000000000000001, total # of (paged+nonpaged) allocations that weren't freed.
 Type !verifier 3 drivername.sys for info on the allocations
 that were leaked that caused the bugcheck.

Hatayla ilgili uzun uzun yazmaya gerek yok. Kendini açık açık belli eden bir hata zaten nihayetinde.

Rich (BB code): 
11: kd> dc ffff93018d1e2f00 l4
ffff9301`8d1e2f00 00670076 002e006b 00790073 00000073 v.g.k...s.y.s...

Sorunun sebebi Vanguard. Sürücüsü de güncel gözüküyor. Sistemden kaldırıp sistemi kontrol etmeni isteyeceğim.
 
Artı 0 Eksi
bicy dedi:
Rich (BB code): 
DRIVER_VERIFIER_DETECTED_VIOLATION (c4)
A device driver attempting to corrupt the system has been caught. This is
because the driver was specified in the registry as being suspect (by the
administrator) and the kernel has enabled substantial checking of this driver.
If the driver attempts to corrupt the system, BugChecks 0xC4, 0xC1 and 0xA will
be among the most commonly seen crashes.
Arguments:
Arg1: 0000000000000062, A driver has forgotten to free its pool allocations prior to unloading.
Arg2: ffff93018d1e2f00, name of the driver having the issue.
Arg3: ffff9301891d0060, verifier internal structure with driver information.
Arg4: 0000000000000001, total # of (paged+nonpaged) allocations that weren't freed.
 Type !verifier 3 drivername.sys for info on the allocations
 that were leaked that caused the bugcheck.

Hatayla ilgili uzun uzun yazmaya gerek yok. Kendini açık açık belli eden bir hata zaten nihayetinde.

Rich (BB code): 
11: kd> dc ffff93018d1e2f00 l4
ffff9301`8d1e2f00 00670076 002e006b 00790073 00000073 v.g.k...s.y.s...

Sorunun sebebi Vanguard. Sürücüsü de güncel gözüküyor. Sistemden kaldırıp sistemi kontrol etmeni isteyeceğim.
Genişletmek için tıkla...
Küçültmek için tıkla...
Vanguard'ı kaldırıp tekrar mı Verifier açayım hocam?
 
Artı 0 Eksi
O da olabilir aslında ama zaten sık sık mavi ekran yaşadığın için Vanguard'ı kaldırıp mavi ekran yiyecek misin diye bilgisayarı biraz kullanmanı isteyeceğim. Hata devam ederse eğer güncel dosyayı paylaşıp tekrar verifier testini o zaman yapabilirsin.
 
Artı 0 Eksi
Astrien dedi:
Vanguard'ı kaldırıp tekrar mı Verifier açayım hocam?
Genişletmek için tıkla...
Küçültmek için tıkla...
bicy dedi:
O da olabilir aslında ama zaten sık sık mavi ekran yaşadığın için Vanguard'ı kaldırıp mavi ekran yiyecek misin diye bilgisayarı biraz kullanmanı isteyeceğim. Hata devam ederse eğer güncel dosyayı paylaşıp tekrar verifier testini o zaman yapabilirsin.
Genişletmek için tıkla...
Küçültmek için tıkla...
Mesele Vanguard ise Riot ve bileşenleri eksiksiz temizleyip tekrar yükleyince sorun çözülür. Bu kadar yorulmanıza gerek yoktu. :)

Quezzy dedi:

Buradaki çözümü dener misin?
Genişletmek için tıkla...
Küçültmek için tıkla...
0xA hatasının o kadar çok sebebi var ki... Sorunu bulmak şart bu tarz önermelerle yol katetmek neredeyse imkansız. :/
 
Artı 0 Eksi

Benzer konular

FeernHost
  • Soru Soru
Windows 11 "IRQL_NOT_LESS_OR_EQUAL" mavi ekran hatası
Mesaj
2
Görüntüleme
78
Musabbs
Musabbs
Astro.PR
  • Soru Soru
GTA 5 indirken mavi ekran hatası
Mesaj
5
Görüntüleme
167
Astro.PR
Astro.PR
B
  • Soru Soru
R5 5600 ve RTX 3060 Sistemde Reaper Kullanırken Mavi Ekran Hatası
Mesaj
2
Görüntüleme
116
Bilgin
B
E
  • Soru Soru
Monster Tulpar T7'de VIDEO_DXGKRNL_FATAL_ERROR 0x113 mavi ekran hatası
Mesaj
2
Görüntüleme
83
Emir Çip
E

Yeni konular

Yeni mesajlar