Immer wieder Bluescreens

[vPaat]

Hallo,

Ich habe nun seit längerer Zeit plötzlich Bluescreens mit meinem PC. Der Error- Code ist dabei jedes mal verschieden und er startet sich auch nie neu, sondern hängt sich komplett auf. Es ist egal ob ich spiele, Videos gucke oder Word benutze.
Ich habe bereits Windows zurückgesetzt.

Im Event Manager hab ich nur diese Nachrichten gefunden (zumindest nur diese als bedeutsam):

-------------------------------------
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-90NAVUQ\patri" (SID: S-1-5-21-3414304050-1404254302-2162652596-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

----------------------------------

Ich hoffe, dass das jetzt nicht zu viel Text ist und das mir jemand helfen kann. Wenn andere Dinge wichtig/hilfreich. sind lasst es mich wissen.
Ich hab noch alle Minidumps und eine CBS Datei angehängt, da nach sfc scannow die Nachricht kam, dass einige fehlerhafte Dateien nicht gedownloaded worden sind und hier gespeichert sind.



Ryzen 5 1600
Msi b350m pro vdh
500W Netzteil
Gtx1660ti
SSD und HDD
16gb DDR4 RAM

 

[adriatic]

Welches Netzteil?

 

[cumulonimbus8]

Ich empfehle mal die Forensuche nach sehr sehr ähnlichen Threadtiteln.

Wenn man binnen Kurzem mehr als einen BSOD hat sollte man spätestens dann regiere und um Hilfe nachsuchen, und noch mehr den Error-Code mitliefern (mehr nicht, keine kompletten Dumps wenn nicht erbeten). Die Ereignisanzeige ist recht nutzlos.

CN8

 

[BFF]

Die Ereignisse im Eventlog sind normale "Warnungen" die jeder unter W10 hat.
Selbst Microsoft kuemmert sich nicht darum.

BFF

 

[Hauro]

Bei einem Blue Screen of Death (BSOD) wird ein Memory dump (MEMORY.DMP) im Windows-Ordner abgelegt. Dieser kann mit BlueScreenView ausgelesen und die Informationen angezeigt werden.

BlueScreenView scans all your minidump files created during 'blue screen of death' crashes, and displays the information about all crashes in one table. For each crash, BlueScreenView displays the minidump filename, the date/time of the crash, the basic crash information displayed in the blue screen (Bug Check Code and 4 parameters), and the details of the driver or module that possibly caused the crash (filename, product name, file description, and file version).

For each crash displayed in the upper pane, you can view the details of the device drivers loaded during the crash in the lower pane. BlueScreenView also mark the drivers that their addresses found in the crash stack, so you can easily locate the suspected drivers that possibly caused the crash.

 

[IT_Nerd]

Component-Based-Servicing-Log -im vorliegenden Fall vmtl. das Filetstück (LOL) -anyway, danke an den Kollegen für die Zeitersparnis.

@vPaat

Abbilder hab ich kopiert, erste Ergebnisse morgen gegen Mittagszeit.

IT_Nerd

 

[BlackNinja2019]

Was hast du denn so alles für Sachen aus meiner Signatur auf deinem PC?

 

[hellobello25]

Würde mal nachsehen ob die SSD HDD Fehler hat
mit CrystalDiskInfo zb

 

[BlackNinja2019]

RAM mal überprüft? Mit MemTest86+

 

[IT_Nerd]

Hab noch einen Blick in den CBS.log geworfen. Die hier näher beschriebenen, harmlosen Nebeneffekte der Kumu KB4507453 sind hier gut zu beobachten:

2019-07-10 20:05:43, Info                  CSI    00000146 Hashes for file member [l:27]'MSFT_MpComputerStatus.cdxml' do not match.
 Expected: {l:32 ml:33 b:250a58b9ec6c327e7d165cecbdbae0b1fdca203cd342dba12616527b47a44486}.
 Actual: {l:32 b:0baf398e2c5be6b04c2520c8dab53469327d092aebad9d6f4b46055b47342ff0}.
2019-07-10 20:05:43, Info                  CSI    00000147 [SR] Cannot repair member file [l:27]'MSFT_MpComputerStatus.cdxml' of Windows-Defender-Management-Powershell, version 10.0.18362.1, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35} in the store, hash mismatch

Nicht so fein sind etliche Entries mit dem Inhalt

2019-07-10 20:06:07, Info                  CSI    000001fb Warning: Overlap: Directory \??\C:\Program Files (x86)\ is owned twice or has its security set twice
   Original owner: Microsoft-Windows-shell32, version 10.0.18362.239, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}
   New owner: Microsoft-Windows-shell32, version 10.0.18362.239, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2019-07-10 20:06:07, Info                  CSI    000001fc Warning: Overlap: Directory \??\C:\ProgramData\Microsoft\Windows\Start Menu\ is owned twice or has its security set twice
   Original owner: Microsoft-Windows-shell32, version 10.0.18362.239, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}
   New owner: Microsoft-Windows-shell32, version 10.0.18362.239, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}

Hier liegt offensichtlich ein Problem mit den Permissions vor -könnte man händisch über die erweiterte Freigabe bzw. komfortabler mit einem Inplace Upgrade ausbügeln. Spielt bei Vorliegen eines fehlerfreien Laufwerks für dein aktuelles Problem keine große Rolle.

Kurz zu den Speicherabbildern

1) 070619-7390-01.dmp

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except.
Typically the address is just plain bad or it is pointing at freed memory.
Arguments:
Arg1: ffff88085f75efe0, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff8076ce42074, If non-zero, the instruction address which referenced the bad memory
    address.
Arg4: 0000000000000002, (reserved)

#während einer Schreiboperation sind Seitenfehler im nicht ausgelagerten Teilen des Hauptspeichers aufgetreten, der auslösende Prozess ist R5Apex.exe.

BIOS_VENDOR:  American Megatrends Inc.

BIOS_VERSION:  A.D0

BIOS_DATE:  07/07/2018

#https://de.msi.com/Motherboard/support/B350M-PRO-VDH mal den Changelog einsehen und anschließend updaten (nicht unbedingt die BETA-Release)

1: kd> !thread
THREAD ffffac0b15b9a080  Cid 2a64.2b4c  Teb: 000000e7ce3b6000 Win32Thread: ffffac0b15a04520 RUNNING on processor 1
Not impersonating
GetUlongFromAddress: unable to read from fffff8076d2275f4
Owning Process            ffffac0b158350c0       Image:         r5apex.exe
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data

2) 070719-7531-01.dmp

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: fffff8054c41cdeb, Address of the instruction which caused the bugcheck
Arg3: fffffd87dbfc51c0, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

CPU_MHZ: c80

CPU_VENDOR:  AuthenticAMD

CPU_FAMILY: 17

#der Basistakt deines Prozessors, ein Fall von OC scheint nicht vorzuliegen

FAILURE_BUCKET_ID:  MEMORY_CORRUPTION_LARGE

BUCKET_ID:  MEMORY_CORRUPTION_LARGE

8: kd> !thread
THREAD ffff858ec628f080  Cid 2514.2518  Teb: 0000000000765000 Win32Thread: ffff858ec7235ea0 RUNNING on processor 8
IRP List:
    Unable to read nt!_IRP @ ffff858ebcc28ee0
Not impersonating
GetUlongFromAddress: unable to read from fffff8054c2275f4
Owning Process            ffff858ec6ff7140       Image:         steamwebhelper.exe
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data

8: kd> !error 00000000c0000005
Error code: (NTSTATUS) 0xc0000005 (3221225477) - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgeführt werden.

3) 070719-7484-01.dmp

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: ffff80436f84b1a8, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, bitfield :
    bit 0 : value 0 = read operation, 1 = write operation
    bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: fffff80613b2ccc5, address which referenced memory

PROCESS_NAME:  System

Alle drei Stoppfehler deuten darauf hin, dass irgendetwas in deinem Windows das Speichermanagement korrumpiert. Man kann sehr tief "graben" um dem Verursacher auf die Spur zu kommen.

BTW: Die Auslagerungsdatei läuft unter Default aka Auto oder ganz anders??

Ich würde dir -wie bereits von anderen hier geschehen- empfehlen zunächst mal die "Vitalparameter" deiner verbauten Laufwerke zu prüfen (mal ganz profan mit Chkdsk.exe, danach mit Chrystal Disk Info die SMART Parameter auslesen)

Speicherriegel mit Memtest86 v6.2 (DDR4 Support) durchführen -die Vorgehensweise ist hier im Forum dutzende Mal beschrieben worden.

Soweit diese Untersuchungen keine Fehler zu Tage fördern würde ich persönlich meine Daten sichern und Windows 10 mittels Clean Install neu aufsetzen.

Schon klar, kann im Einzelfall ne Menge Arbeit darstellen bis die Kiste wieder genauso dasteht wie vorher. Ansonsten könntest du einen Versuch mit einer Reparatur-Installation wagen und danach das System auf Stabilität und Zuverlässigkeit beobachten.

Viel Erfolg

IT_Nerd