Öncelikle söylemek lazım ki dosyalar incelenemez haldeler, bunun sebebini de öğrenebiliyoruz.
Rich (BB code):
FAILURE_BUCKET_ID: WRONG_SYMBOLS_X64_TIMESTAMP_550415-225035_A06C263B_nt_wrong_symbols!A06C263B1047000
Sistemin sembolleri çektiği çekirdeği aradığı konumda bir sembol hatasına uğradığını görüyorum.
Rich (BB code):
SYMSRV: UNC: C:\ProgramData\dbg\sym\ntoskrnl.exe\A06C263B1047000\ntoskrnl.exe - path not found
SYMSRV: UNC: C:\ProgramData\dbg\sym\ntoskrnl.exe\A06C263B1047000\ntoskrnl.ex_ - path not found
SYMSRV: UNC: C:\ProgramData\dbg\sym\ntoskrnl.exe\A06C263B1047000\file.ptr - path not found
SYMSRV: store https://msdl.microsoft.com/download/symbols - error 0x800c2f0d
SYMSRV: RESULT: 0x800C2F0D
SYMSRV: BYINDEX: 0x43
https://msdl.microsoft.com/download/symbols
ntkrnlup.exe
A06C263B1047000
Daha sonra NT'i baştan yükleyerek bunu doğrulayabiliyorum. Sistem WinDbg sembol yolundaki ntoskrnl çekirdeğini ilgili klasörde bulamıyor (Çünkü öyle bir konum veya klasör yok.) Açıkçası bu sorunla bugüne kadar 2 kere karşılaştım, birinde kendi kendine düzeldiğini görmüştüm, diğerinde ise klasörü manuel olarak oluşturup System32 içerisinden çekirdeği kopyalayarak çözüldüğünü görmüştüm. (Önerim bu değildir.) Henüz buna neyin sebep olduğuna tam olarak emin değilim.
İlk olarak bende bunu depolamaya yormuştum ama muhtemelen şu an dediğin şeyin farklı bir ekran olduğunu anladım.
0xc0000001 bir Windows mavi ekran kodu değildir, konu başlığını birazdan düzenleyeceğim ama belirteyim ki bu, hatada sistemin döndürdüğü ntstatus kodudur.
Rich (BB code):
8: kd> !error 0xc0000001
Error code: (NTSTATUS) 0xc0000001 (3221225473) - {Operation Failed} The requested operation was unsuccessful.
Ve bu hata kodu da o an çalışan bir işlemin başarılı olmadığı dışında pek yararlı bilgi sağlamıyor. Dosyalar incelenemez halde olsalar da stack yığınında tam 4 dosyada Vanguard ve işimize yarayan bir kod daha bulunuyor...
Rich (BB code):
8: kd> k
# Child-SP RetAddr Call Site
00 ffffcf80`b389e958 fffff802`43eb256f nt+0x4148b0
01 ffffcf80`b389e960 00000000`0000001e nt+0x4b256f
02 ffffcf80`b389e968 ffffffff`c0000005 0x1e
03 ffffcf80`b389e970 fffff802`61b43ebd 0xffffffff`c0000005 // Çıkış kodu?
04 ffffcf80`b389e978 00000000`00000000 vgk+0x12b3ebd // VANGUARD
Şanslıyız ki Yığıt'ar Vanguard'ı tutmayacak kadar bozulmuş değiller. Hemen sonrasında gelen döndürme kodu da manidar ve tanıdık bir kod. (Dosyanın bozukluğu ile ilişkili olduğunu düşünüyorum. Muhtemelen PageFault fonksiyonu çağrılırken meydana geliyor.)
Rich (BB code):
8: kd> !error 0xffffffff`c0000005
Error code: (NTSTATUS) 0xc0000005 (3221225477) - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.
Bu hatanın nedeni, Vanguard'ın pointer'ının geçersiz bir bellek adresinden okunmaya çalışılmasından kaynaklanıyor. Bu genellikle sürücü sorunları veya her bu hatayı gördüğümüz yerde olmamak kaydıyla RAM gibi donanımlardan da kaynaklabiliyor.
Daha önce Valorant/Vanguard ile ilgili mavi ekran hatası alıyordum...
4 Vanguard hatası mevcut 4 dosyanda ve hepsi son 3 gün içinde yaşanmış. Daha önceden emin misin?
Sana tavsiyem sadece Vanguard'ı seçerek sürücü doğrulayıcı çalıştırman olur. Sistem çökecek mi görelim.
Driver Verifier aracı, Windows 2000'den bu yana her Windows sürümüne dahil edilen ve sistem bozulmasına, arızalara veya diğer öngörülemeyen davranışlara neden olan birçok sürücü sorununu tespit etmek ve gidermek için kullanılan bir araçtır. Bu konuda, sistemdeki bir sürücüyü tespit etmek ve sorunlarını gidermek için Sürücü Doğrulayıcı'nın nasıl kullanılacağını anlatmaya çalışacağım.
Başlamadan önce; Verifier kullanımı öncesi sistem yedeği almanız, Geri yükleme noktası oluşturmanız elzem bir konudur. Zira konunun ilerisinde kısa olarak değindiğim boot sırasında sürekli mavi ekran stuck...
Konudaki tüm uyarıları kesinlikle oku zira Vanguard önyükleme sırasında yüklenen kernel bir sürücüdür. Sistemi mavi ekran loopuna sokması diğer sürücülerin aksine daha olasıdır.
