Woher kommen die Bluescreens?

[Werbung]

Ryzen 3600 + Arctic Freezer 34 Duo
MSI B550 Gaming Plus
Crucial Ballistix RGB 32GB 2x16gb 3200 CL16
2x Crucial MX500 1TB
BeQuiet Straigt Power 650W
Palit Geforce GTX 1060, sonst Asus Dual RTX 2070 Super.


Mojn,

ich hatte in den lezten Tagen ein paar Bluescreens, zuvor lief der PC über ein Jahr Fehlerfrei.

Das einzige, was ich gemacht habe ist die Asus RTX 2070S gegen die GTX 1060 getauscht. Da bei der RTX einer der Lüfter defekt war.
Sonst habe ich am System nichts verändert.

Die Bluescreens sind nur auf dem Desktop oder beim Browsen aufgetreten. Beim Spielen oder in Benchmarks gab es keine Probleme.

Ich habe versucht die DMP Dateien hier hochzuladen, aber irgendwie kann ich sie nichtmal in Winzip etc. einpacken.

 

[PC295]

Installiere den Grafiktreiber neu.

 

[Daggy820]

Was sagt den die Ereignisanzeige?

Grafikkartentreiber neu Installieren und Häkchen bei Neuinstallation setzen.

Dann würde ich für ein paar Euro einen neuen Lüfter für die 2070 bestellen und den Tauschen, ist ganz leicht.

 

[Werbung]

Danke für die Tips, ich habe den Treiber direkt nach dem Tausch der GK neu installiert und den alten mit DDU entfernt.

 

[PC295]

ascomsvc scheint ein Programm für ASUS-Boards zu sein.
aswNetHub, was in den Logs auftaucht gehört zu avast, welches offenbar nicht aktuell ist.

 

[Werbung]

Ich habe die Asus Armoury Crate installiert. Da man mit der MSI Software die RGB vom Ram nicht gut einstellen kann. Lief jetzt aber ein halbes Jahr ohne Probleme. Der Bluescreens kam ja auch nicht daher, der war ja 1 Minute vorher.

Avast Antivirus habe ich drauf. Woher weißt du, dass die Datei nicht mehr akutell ist? Die sollte sich doch selbst aktuell halten. Und das daher der Crash kommt, verstehe ich auch nicht.

 

[PC295]

Woher weißt du, dass die Datei nicht mehr akutell ist?

Am Zeitstempel.
Die Programmupdates werden ggf. verzögert ausgeliefert.
Schau unter Menü -> Einstellungen -> Allgemein -> Update

 

[Silver Server]

Im Ordner C:/Windows/Minidump
befinden sich die Informationen zum blue screen.
Die letzten fünf Files auf den Desktop kopieren.
Mit rar oder zip verpacken.
Hier im Forum hoch laden.

 

[Werbung]

Danke, aber hast du meinen Post oben ganz gelesen? Es lässt ich nicht einpacken. Er sagt ich habe die rechte nicht, bin aber Admin. Habe die Dateien, sind ja auch nur zwei, schon auf dem Desktop kopiert, geht aber nicht.

 

[Silver Server]

Es lässt ich nicht einpacken. Er sagt ich habe die rechte nicht, bin aber Admin.

Die Datei ist schreib geschützt. Du musst sie erst kopieren. Dann kann man sie verpacken.

 

[Werbung]

Die Datei ist schreib geschützt. Du musst sie erst kopieren. Dann kann man sie verpacken.

Danke, aber genau das habe ich wie geschrieben auch getan.

Unter Eigendschaft ist die Datei auch nicht Schreibgeschützt.

 

[Silver Server]

Die Datei müsste sich doch kopieren lassen?

 

[Werbung]

Ich habe Sie ja kopiert, aber beim packen kommt immer der Fehler. Zugriff verweigert. Obwohl ich die Dateien auf eine andere SSD kopiert habe.

 

[eweu]

Dem Dateinamen nach hast du sie verschoben, nicht kopiert, was hier einen Unterschied macht zwecks Dateiberechtigungen. Entweder du legst dich unter dem Tab "Sicherheit" selbst als Eigentümer fest, oder du kopierst die Datei (Strg+C / Strg+V), dann solltest du automatisch die richtigen Berechtigungen haben.

 

[Werbung]

Ach, ich hatte die verschoben. Wollte eigendlich kopieren.

 

[eweu]

Zu 092022-5593-01:

VIDEO_MEMORY_MANAGEMENT_INTERNAL (10e)
The video memory manager encountered a condition that it can't recover from. By crashing,
the video memory manager is attempting to get enough information into the minidump such that
somebody can pinpoint what lead to this condition.
Arguments:
Arg1: 000000000000002d, The subtype of the BugCheck:
Arg2: ffffb20e12b86e40
Arg3: ffffb20e1304adc0
Arg4: ffffaf0a5e681fe0

# Call Site
00 nt!KeBugCheckEx
01 watchdog!WdLogEvent5_WdCriticalError
02 dxgmms2!VIDMM_CPU_HOST_APERTURE::MapRange
03 dxgmms2!VIDMM_GLOBAL::BuildMdlForAllocInCpuHostAperture
04 dxgmms2!VIDMM_PAGE_TABLE_BASE::GetCpuVisibleAddress
05 dxgmms2!VIDMM_PAGE_TABLE_BASE::GetDriverUpdateAddress
06 dxgmms2!VIDMM_PAGE_TABLE::UpdatePageTableInvalidate
07 dxgmms2!VIDMM_PAGE_TABLE::CommitVirtualAddressRange
08 dxgmms2!VIDMM_PAGE_DIRECTORY::CommitVirtualAddressRange
09 dxgmms2!VIDMM_PAGE_DIRECTORY::CommitVirtualAddressRange
0a dxgmms2!CVirtualAddressAllocator::CommitVirtualAddressRange
0b dxgmms2!VIDMM_GLOBAL::InitPagingProcessVaSpace
0c dxgmms2!VIDMM_GLOBAL::ProcessSystemCommand
0d dxgmms2!VIDMM_WORKER_THREAD::Run
0e dxgmms2!VidMmWorkerThreadProc
0f nt!PspSystemThreadStartup
10 nt!KiStartSystemThread

CPU Host Aperture ist ein WDDM2 Feature, mit dem die CPU effizient auf den VRAM zugreifen kann, wenn resizable BAR nicht verfügbar ist.

In den Docs gibt es eine lange Auflistung möglicher Fehlercodes, allerdings ist dein 0x2d Code nicht in der Auflistung enthalten.

Values for Parameter 1 that do not appear in this table must be individually examined

Wenn man sich VIDMM_CPU_HOST_APERTURE::MapRange etwas genauer ansieht, sieht man recht schnell, was diesen konkreten Fehler auslöst:

long __thiscall VIDMM_CPU_HOST_APERTURE::MapRange(VIDMM_CPU_HOST_APERTURE *this,_VIDMM_GLOBAL_ALLOC *param_1)

{

    (...)

  this_01 = *(this + 0x30);
  local_38 = uVar15;
  local_30 = puVar8;
  local_28 = p_Var10;
  iVar5 = VIDMM_SEGMENT::DriverId(this_01);
  local_40 = iVar5;
  local_3e = *(this_01 + 0x17c);
  iVar5 = (**(DxgCoreInterface_exref + 0x190))();  // Aufruf von MmUnmapViewInSystemSpace
  lVar6 = *this;
  plVar13 = param_1 + 0x1c0;
  if (*(lVar6 + 8) != this) {
    plVar13 = 0x3;
    pcVar4 = swi(0x29);
    iVar5 = (*pcVar4)();
    puVar14 = auStack112;
  }
  *plVar13 = lVar6;
  plVar13[1] = this;
  *(lVar6 + 8) = plVar13;
  *this = plVar13;
  if (iVar5 < 0) {  // Wenn MmUnmapViewInSystemSpace fehlschlägt
    *(puVar14 + -8) = 0x1c002933c;
    lVar6 = WdLogNewEntry5_WdCriticalError();
    *(lVar6 + 0x38) = puVar14 + 0x30;
    *(lVar6 + 0x18) = 0x10e;  // Bugcheck Code
    *(lVar6 + 0x20) = 0x2d;  // <-----
    *(lVar6 + 0x28) = this;
    *(lVar6 + 0x30) = param_1;
    *(puVar14 + -8) = 0x1c002936c;
    WdLogEvent5_WdCriticalError(lVar6);
  }
 
    (...)
 
}

MmUnmapViewInSystemSpace kann also ein Section Object nicht unmappen. Warum, lässt sich nicht wirklich nachvollziehen mit einem Minidump. In den Docs steht zu diesem Bugcheck jedenfalls, dass meistens ein fehlerhafter Grafikkartentreiber die Ursache ist. Eine einzige Fehlerursache steht dort generell selten, sollte man also sehr stark in Betracht ziehen. Also entweder neu installieren, oder vielleicht eine ältere Version probieren.

---

Zu 092422-8140-01:

KERNEL_MODE_HEAP_CORRUPTION (13a)
The kernel mode heap manager has detected corruption in a heap.
Arguments:
Arg1: 0000000000000011, Type of corruption detected
Arg2: ffff9b0136010100, Address of the heap that reported the corruption
Arg3: ffff9b0157099e50, Address at which the corruption was detected
Arg4: 0000000000000000

 # Call Site
00 nt!KeBugCheckEx
01 nt!RtlpHeapHandleError
02 nt!RtlpHpHeapHandleError
03 nt!RtlpLogHeapFailure
04 nt!RtlpHpLfhSubsegmentFreeBlock
05 nt!ExFreeHeapPool
06 nt!ExFreePool
07 aswNetHub

Die Docs sagen zum Fehlercode:

0x11 : The heap detected invalid internal state during the current operation. This is usually the result of a buffer overflow.

aswNetHub ist irgendein Avast Modul, welches hier versucht ein Subsegment eines LFH (low fragmentation heap, siehe Windows Internals Part1, Ed.7, Seite 335) freizumachen (RtlpHpLfhSubsegmentFreeBlock). Die Heap Segmente sind in Buckets unterteilt, die einen Header mit Metadaten haben, damit der Heap Manager die auch verwalten kann. Wenn durch einen Overflow von einem Bucket die Metadaten des angrenzenden Buckets überschrieben werden (oder ein security check das erkennt), dann wäre 0x11 so ein typischer Fehler, der dann auftritt. Was genau Avast vorhat oder der genaue Ursprungs des Fehlers ist out-of-scope für eine Minidump Analyse (gibt im Minidump sowieso keine/ungenügend Heap Daten).

Ich sehe da jetzt auch keinen Zusammenhang zwischen den 2 Bluescreens, aber vielleicht übersehe ich was und jemand anderer kann das besser beurteilen. Hier könnte man nur empfehlen Avast upzudaten oder einfach zu deinstallieren, einen Nachteil hast du dadurch nicht, wenn du nur Windows Defender verwendest.

 

[Silver Server]

Spoiler

SYMBOL_NAME: dxgmms2!VIDMM_CPU_HOST_APERTURE::MapRange+24d

MODULE_NAME: dxgmms2

IMAGE_NAME: dxgmms2.sys

IMAGE_VERSION: 10.0.19041.1865

STACK_COMMAND: .cxr; .ecxr ; kb

BUCKET_ID_FUNC_OFFSET: 24d

FAILURE_BUCKET_ID: 0x10e_2d_dxgmms2!VIDMM_CPU_HOST_APERTURE::MapRange

OS_VERSION: 10.0.19041.1

Der Fehler ist bei der Grafikkarte zu suchen.
Treiber für die Grafikkarte neu installieren.
Andere, auch ältere Treiber versuchen.
Andere Grafikkarte einbauen.


und

Spoiler

fffff802`7bce0000 fffff802`7bce9000 aswElam (deferred)
Image path: \SystemRoot\system32\drivers\aswElam.sys
Image name: aswElam.sys

Avast deinstallieren
Reste des Programm mit dem Entfernungstool beseitigen.
https://www.computerbild.de/download/Avast-Uninstall-Utility-4322024.html
Nur den Windows eigenen Defender benutzen.
Abwarten ob es noch mal zum blue screen kommt?

 

[Werbung]

Danke, ich hätte damit nichts anfangen können.

Habe den Treiber nochmal neu installiert und Avast auch. Bisher gab es keine Probleme mehr. Falls wieder was kommt melde ich mich nochmal.

 

[Silver Server]

und Avast auch

Avast nicht neu installieren. das muss runter vom Rechner.

 

[PC295]

Das Antivirenprogramme in Bluescreenlogs auftauchen ist auch nicht ungewöhnlich, die laufen immer im Hintergrund und scannen Programme / Spiel beim Öffnen.
Dadurch werden sie oftmals fälschlicherweise als Verursacher genannt.

Beobachte erstmal wie sich das System verhält.
Ansonsten kannst du avast immernoch testweise deinstallieren.