Mededeling

Collapse
No announcement yet.

Elke dag wel een crash (kernel) windows 10 64 bit

Collapse
This topic is closed.
X
X
 
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Elke dag wel een crash (kernel) windows 10 64 bit

    Sinds enige tijd elke dag wel een crash (plotselinge crash en herstart, alsof de stroom eraf was). Nu is er net een nieuwe voeding in gezet door de computer speciaalzaak, want de oude was kapot, dus daar ligt het niet aan.

    Ik heb de ssd disk even gechecked, en hoewel speccy de status bij S.M.A.R.T. aangeeft als 'bad', doet CrystalDiskInfo dat niet, en bij de opstart van de computer is de status ook 'oke'.

    Bij de event manager geeft hij aan dat het met de readyboost te maken heeft. Maar ik weet niet of het daar aan ligt. Ik dacht eerst dat het aan een paniekerige Hitman Pro Alert lag, maar een uninstall verbeterde niets.

    Ik heb wat taken uit de taakplanner verwijderd, maar het probleem blijft.

    Hieronder enkele gegevens, plaatjes, tekst.

    Click image for larger version

Name:	wissel.png
Views:	1
Size:	17,8 KB
ID:	1074221

    Click image for larger version

Name:	speccy.png
Views:	1
Size:	10,2 KB
ID:	1074222

    Logboeknaam: Microsoft-Windows-Kernel-EventTracing/Admin
    Bron: Microsoft-Windows-Kernel-EventTracing
    Datum: 3-8-2016 03:50:28
    Gebeurtenis-id:3
    Taakcategorie: Sessie
    Niveau: Fout
    Trefwoorden: Sessie
    Gebruiker: SYSTEM
    Computer: Computer
    Beschrijving:
    De sessie ReadyBoot is beëindigd door de volgende fout: 0xC0000188
    Gebeurtenis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
    <EventID>3</EventID>
    <Version>1</Version>
    <Level>2</Level>
    <Task>2</Task>
    <Opcode>14</Opcode>
    <Keywords>0x8000000000000010</Keywords>
    <TimeCreated SystemTime="2016-08-03T01:50:28.352628500Z" />
    <EventRecordID>272</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="184" />
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
    <Computer>Computer</Computer>
    <Security UserID="S-1-5-18" />
    </System>
    <EventData>
    <Data Name="SessionName">ReadyBoot</Data>
    <Data Name="FileName">C:\Windows\Prefetch\ReadyBoot\ReadyBoot.etl</Data>
    <Data Name="ErrorCode">3221225864</Data>
    <Data Name="LoggingMode">276824064</Data>
    <Data Name="FailureReason">0</Data>
    </EventData>
    </Event>

    [ Name] Microsoft-Windows-Kernel-Power
    [ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

    EventID 41

    Version 3

    Level 1

    Task 63

    Opcode 0

    Keywords 0x8000400000000002

    - TimeCreated

    [ SystemTime] 2016-08-03T01:49:27.109822300Z

    EventRecordID 23022

    Correlation

    - Execution

    [ ProcessID] 4
    [ ThreadID] 8

  • #2
    Hoi,

    Wil je de logs gevraagd uit de introductiepost plaatsen?

    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

    Comment


    • #3
      Ik ga er zo even mee aan de slag ... (15:50).

      Comment


      • #4
        Omdat er geen dump bestand was is niet alles aanwezig. Ook kon ik het bestand SysnativeFileCollectionApp.zip nergens vinden in de documenten map, zelfs niet na 'zoeken'. Wel vond ik de map SysnativeFileCollectionApp en het laatst gewijzigde bestand in die map bevat volgens mij het log, dat ik als bijlage heb bijgevoegd.

        Jcgriff2Log.txt

        MTB.txt

        Comment


        • #5
          • Gewoonlijk gebeurt dit wanneer de Network List services probeert toegang te krijgen tot internet voordat je router is opgestart.
          • Om dit probleem op te lossen kan je het begin van de service te vertragen door het volgende te doen:
            • Druk op [Windowstoets + R]
            • Type services.msc en druk op Enter of klik op OK
            • In het venster dat opent scroll naar beneden en dubbelklik 'Network List Service'
            • In het venster dat opent klik je op de pijl naast Opstarttype en selecteer Automatisch (vertraagd starten)
            • Klik op Toepassen en sluit het dialoogvenster Services uit


          ReadyBoost is gestopt vanwege de volgende fout:. 0xC0000188
          • Bij het opstarten van de boot bestanden wordt in de cache en een bestand met de naam readyboot.etl gemaakt. Deze cache wordt automatisch opnieuw gemaakt elke keer dat je je pc opstart.
          • Windows 10 standaardinstelling voor geheugenruimte voor dit proces is 20MB.
          • De fout die je krijgt is dat de 20MB niet groot genoeg is voor het cache-bestand.
            • Druk op [windowstoets & r]
            • Type perfmon.msc en druk op Enter of klik op OK
            • In de Prestatiemeter venster dat opent in de Linkervenster uit te breiden 'Gegevensverzamelaarsets'
            • Klik vervolgens in het linkervenster op 'Gebeurtenistraceersessies voor opstarten'
            • Nu in het rechtervenster dubbelklik je op 'ReadyBoost'
            • Klik op de tabblad Stop-Voorwaarde
            • Klik op de pijl om de maximale grootte te verhogen . Niet meer dan 256MB !!
            • Klik op Toepassen en sluit prestatiesmonitor

          Open opdrachtregel met administratorrechten * Start op in veilige modus *.

          Comment


          • #6
            Ik heb alles zo gedaan zoals je zei en heb hem max. 200 Mb gegeven. Ik start opnieuw op zo en dan wacht ik wel weer af of het opgelost is. Ik heb in CCleaner de verwijdering van de dumps uitgeschakeld, mocht het weer gebeuren dan gebruik die andere logs ook wel weer even.

            Nou, ik heb weer een 'kill' gehad, en wel tijdens het installeren van Hitman Pro Alert, tijdens het scannen van de pc. Ik heb net even met 'event' wat logs gemaakt en ik heb ook weer even de SysnativeBSODCollectionApp en de MiniToolBox gerbuikt.

            In de bijlagen wat extra gegevens.

            event.txt

            event-WudfRd.txt

            fout.txt

            fout-machtigingen.txt

            maximale-bestandsgrootte-bereikt.txt

            MTB.txt

            SysnativeFileCollectionApp.zip

            taakplanner.txt

            taakplanner-1.txt

            taakplanner-2.txt

            Overigens, ook Hitman Pro Alert geeft telkens aan dat Windows Media Player schadelijke software is:

            - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
            - <System>
            <Provider Name="HitmanPro.Alert" />

            <EventID Qualifiers="0">911</EventID>

            <Level>2</Level>

            <Task>9</Task>

            <Keywords>0x80000000000000</Keywords>

            <TimeCreated SystemTime="2016-05-22T00:44:41.304647600Z" />

            <EventRecordID>6956</EventRecordID>

            <Channel>Application</Channel>

            <Computer>Computer</Computer>

            <Security />

            </System>


            - <EventData>
            <Data>C:\Program Files (x86)\Windows Media Player\wmplayer.exe</Data>

            <Data>ROP</Data>

            <Data>Mitigation ROP Platform 10.0.10586/x64 06_1a PID 5168 Application C:\Program Files (x86)\Windows Media Player\wmplayer.exe Description Windows Media Player 12 Branch Trace Opcode To -------------------------------- -------- -------------------------------- </Data>

            </EventData>


            </Event>


            En ik had alweer een crash zonet, deze keer toen ik iemand op twitter blokkeren wilde ;-)

            Ik heb de laatste scans er weer bij gedaan.

            MTB.txt

            bootmanager.txt

            laatste-event.txt

            SysnativeFileCollectionApp.zip

            Ik ga eens even proberen of het plaatsen van mijn vorige videokaart helpt ...
            Last edited by dorado; 04-08-16, 05:17. Reden: Samengevoegd tot 1 bericht

            Comment


            • #7
              Ik denk dat doordat er zoveel (vage) meldingen zijn het onbegonnen werk is de problemen uit te kristalliseren en het daarom wss een goed idee is om Windows 10 opnieuw in te stellen.
              Last edited by dorado; 06-08-16, 15:59.

              Open opdrachtregel met administratorrechten * Start op in veilige modus *.

              Comment


              • #8
                Ik heb dat zojuist voltooid. Win 10 upgrade gedownload en het opnieuw genstalleerd, met behoud van de apps. Hij gaf na opstart overigens aan dat speccy verwidjerd was, omdat dat niet goed werkt in deze windows versie. Ik ga nu nog weer eens even chekcen met bovenstaande tools.

                Na de Windows update geen crash meer gehad.
                Last edited by dorado; 19-10-16, 14:16.

                Comment


                • #9
                  Geweldig !

                  Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                  Comment


                  • #10
                    Haha, hij begint de laatste tijd weer, na een tijdje probleemloos te hebben gedraaid. Heeft te maken met de Windows Driver Foundation, blijkbaar. Op Tweakers las ik dat er ook geschakeld werd tussen handmatig/automatisch. Ik kijk weer even verder.

                    Comment


                    • #11
                      Oorspronkelijk geplaatst door Watchman Bekijk Berichten
                      Haha, hij begint de laatste tijd weer, na een tijdje probleemloos te hebben gedraaid. Heeft te maken met de Windows Driver Foundation, blijkbaar.
                      Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
                      Kopieer onderstaande code:
                      @ECHO OFF
                      IF EXIST %UserProfile%\desktop\log.txt DEL /Q %UserProfile%\desktop\log.txt
                      ECHO Reconfigure Services>> %UserProfile%\desktop\log.txt
                      FOR %%S in (
                      "wudfsvc"
                      ) DO (
                      >>%UserProfile%\desktop\log.txt (
                      ECHO %%S
                      SC CONFIG %%S start= auto
                      SC START %%S))
                      START notepad %UserProfile%\desktop\log.txt

                      Ga naar Bestand - Opslaan als.
                      Bij "Opslaan in" kies je: Bureaublad.
                      Bij "Bestandsnaam" zet je:fixservice.bat.
                      Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
                      Klik op de knop Opslaan.
                      Rechtsklik → fixservice.batAls administrator uitvoeren


                      Herstart je pc. Kijk of het probleem nog is of niet.

                      Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                      Comment


                      • #12
                        Crashed Wndows 10 - heropening onderwerp

                        Omdat het vorige onderwerp gesloten is, open ik even een nieuw onderwerp. Het vervolg van dit onderwerp:

                        http://www.nucia.eu/forum/threads/74125-Elke-dag-wel-een-crash-(kernel)-windows-10-64-bit

                        Ik heb de laatste suggestie uitgevoerd, en het ging 2 dagen goed. Nu heb ik opnieuw crashes. De foutberichten in Eventmanager vlak voor de crash zijn dan de volgende:

                        Logboeknaam: System
                        Bron: Service Control Manager
                        Datum: 5-10-2016 22:11:14
                        Gebeurtenis-id:7001
                        Taakcategorie: Geen
                        Niveau: Fout
                        Trefwoorden: Klassiek
                        Gebruiker: n.v.t.
                        Computer: Computer
                        Beschrijving:
                        De NetTcpActivator-service is afhankelijk van de NetTcpPortSharing-service, die vanwege de volgende fout niet kan worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden.

                        Logboeknaam: System
                        Bron: Microsoft-Windows-DistributedCOM
                        Datum: 5-10-2016 22:11:16
                        Gebeurtenis-id:10016
                        Taakcategorie: Geen
                        Niveau: Fout
                        Trefwoorden: Klassiek
                        Gebruiker: LOCAL SERVICE
                        Computer: Computer
                        Beschrijving:
                        In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

                        Logboeknaam: System
                        Bron: Service Control Manager
                        Datum: 5-10-2016 22:11:17
                        Gebeurtenis-id:7023
                        Taakcategorie: Geen
                        Niveau: Fout
                        Trefwoorden: Klassiek
                        Gebruiker: n.v.t.
                        Computer: Computer
                        Beschrijving:
                        De CDPUserSvc_50c85-service is gestopt met de volgende foutcode:
                        Niet nader omschreven fout.

                        Comment


                        • #13
                          2 dagen goed gegaan? Het onderwerp is van 3 augustus


                          Stap 1:
                          Ik wil graag een services overzicht.

                          Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
                          Kopieer onderstaande code:
                          On Error Resume Next
                          Set FiSyOb = CreateObject("Scripting.FileSystemObject")
                          Set objLog = FiSyOb.createTextFile("result.txt",true)
                          strComputer = "."
                          Set objWMIService = GetObject("winmgmts:" _
                          & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
                          Set Service_Info_1 = objWMIService.ExecQuery("Select * from Win32_SystemDriver")
                          Set Service_Info_2 = objWMIService.ExecQuery("Select * from Win32_Service")
                          objLog.writeline "-- SERVICES --"
                          objLog.writeline ""
                          For Each objService_Info_2 in Service_Info_2
                          Select Case objService_Info_2.StartMode
                          Case "Boot" SM = "0"
                          Case "System" SM = "1"
                          Case "Auto" SM = "2"
                          Case "Manual" SM = "3"
                          Case "Disabled" SM = "4"
                          Case Else SM = "Unknown"
                          End Select
                          Select Case objService_Info_2.State
                          Case "Paused" ST = "P"
                          Case "Running" ST = "R"
                          Case "Stopped" ST = "S"
                          Case Else ST = "Unknown"
                          End Select
                          objLog.writeline( ST & SM & " - " & objService_Info_2.Name & " - " & objService_Info_2.DisplayName & " - " & objService_Info_2.PathName )
                          Next
                          objLogFile.Close

                          Ga naar Bestand - Opslaan als.
                          Bij "Opslaan in" kies je: Bureaublad.
                          Bij "Bestandsnaam" zet je:serviceslist.vbs.
                          Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
                          Klik op de knop Opslaan.
                          Rechtsklik → serviceslist.vbsOpenen

                          Er wordt een logbestand in de map met de naam results.txt opgeslagen waar dit script wordt uitgevoerd.


                          Stap 2:
                          Download SystemLook(x32) of SystemLook(x64) & plaats het bestand op het Bureaublad.
                          Dubbelklik SystemLook.exe om het programma te starten.
                          In het venster dat opent kopieer je onderstaande code:

                          Code:
                          :regfind
                          {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
                          {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
                          :service
                          NetTcpPortSharing
                          CDPUserSvc_50c85
                          Zorg dat deze tekst links uitlijnt!

                          Klik op de knop "Look" om de scan te activeren.
                          Als de scan klaar is opent een tekstbestand (SystemLook.txt).
                          Post de inhoud van dit bestand.
                          Last edited by dorado; 07-10-16, 07:24.

                          Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                          Comment


                          • #14
                            Ik heb een tijdje onder Windows 7 gewerkt, dus ik heb je suggestie pas 3 dagen geleden uitgevoerd. Ik probeer stap 1 te doen maar als ik dat bestand dan wil openen krijg ik een error. Zie plaatje.

                            Click image for larger version

Name:	Knipsel.PNG
Views:	1
Size:	8,8 KB
ID:	1069045

                            De andere heb ik wel vast kunnen doen, en die geeft dit:

                            SystemLook 30.07.11 by jpshortstuff
                            Log created at 08:44 on 06/10/2016 by Privé
                            Administrator - Elevation successful

                            ========== regfind ==========

                            Searching for "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} "
                            No data found.

                            Searching for "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D} "
                            No data found.

                            ========== service ==========

                            NetTcpPortSharing - Unable to open Service Handle.

                            CDPUserSvc_50c85 - Unable to open Service Handle.

                            -= EOF =-
                            Last edited by Watchman; 06-10-16, 07:46.

                            Comment


                            • #15
                              Heb je de suggestie uit post #7 nog uitgevoerd?

                              Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                              Comment

                              Working...
                              X