11
Sporadischer Blue-Screen in Zusammenhang mit Excel 2007
Hallo,
ich kämpfe gerade mit Kundenmaschinen unter Windows7 auf denen sporadisch ein Blue-Screen auftritt, meistens in Zusammenhang mit Excel wenn der Anwender z.Bsp. Dateien umbenennt oder neu mit Save As speichert.
Leider lässt sich der Fehler nicht nachstellen, ich war auch schon mal für 6 Stunden beim Team vor Ort ohne das ein Fehler auftritt.
Irgendwann tritt der Fehler dann auf, das nicht nur auf einem Gerät.
Sowas hatte ich noch nie und mir gehen gerade die Ideen aus wie ich dem Fehler auf die Spur kommen kann. Leider sind für den Fehler auch nicht die gleichen Schritte die Ursache, die Anwender arbeiten am Netzwerk aber unabhängig voneinander.
Wie würdet Ihr vorgehen? Welche Checks kann ich machen? Kann man ggf Logfiles auswerten? Im EventViewer sehe ich keine Anhaltspunkte.
Werde noch wahnsinnig...
Wäre für jeden Tipp dankbar um dem Fehler auf die Spur zu kommen.
Viele Grüsse,
Daniel
Nachtrag:
Die Anwender meinen es könnte mit Excel zusammen hängen, ist aber aus meiner Sicht nicht gesichert.
ich kämpfe gerade mit Kundenmaschinen unter Windows7 auf denen sporadisch ein Blue-Screen auftritt, meistens in Zusammenhang mit Excel wenn der Anwender z.Bsp. Dateien umbenennt oder neu mit Save As speichert.
Leider lässt sich der Fehler nicht nachstellen, ich war auch schon mal für 6 Stunden beim Team vor Ort ohne das ein Fehler auftritt.
Irgendwann tritt der Fehler dann auf, das nicht nur auf einem Gerät.
Sowas hatte ich noch nie und mir gehen gerade die Ideen aus wie ich dem Fehler auf die Spur kommen kann. Leider sind für den Fehler auch nicht die gleichen Schritte die Ursache, die Anwender arbeiten am Netzwerk aber unabhängig voneinander.
Wie würdet Ihr vorgehen? Welche Checks kann ich machen? Kann man ggf Logfiles auswerten? Im EventViewer sehe ich keine Anhaltspunkte.
Werde noch wahnsinnig...
Wäre für jeden Tipp dankbar um dem Fehler auf die Spur zu kommen.
Viele Grüsse,
Daniel
Nachtrag:
Die Anwender meinen es könnte mit Excel zusammen hängen, ist aber aus meiner Sicht nicht gesichert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224971
Url: https://administrator.de/contentid/224971
Printed on: April 19, 2024 at 00:04 o'clock
11 Comments
Latest comment
Hallo Daniel, Grüsse an meine Heimat 
schon mal die Bluescreen Dumpfiles analysiert ?
Grüße Uwe
schon mal die Bluescreen Dumpfiles analysiert ?
- BluescreenView
- http://www.tecchannel.de/pc_mobile/windows/2035161/windows_bluescreens_ ...
- http://www.resplendence.com/whocrashed
Grüße Uwe
Hi colinardo,
danke für die Links, die schaue ich mir gerade an.
Eine Frage:
Sind die Tools ohne Installation nutzbar? Ich frage deshalb weil ich erst morgen wieder auf eines der Geräte verbinden kann und wir keine Tools etc auf Anwendermaschinen installieren dürfen (sollten).
Die Dump-Files werden immer geschrieben?
Gruss,
Daniel
danke für die Links, die schaue ich mir gerade an.
Eine Frage:
Sind die Tools ohne Installation nutzbar? Ich frage deshalb weil ich erst morgen wieder auf eines der Geräte verbinden kann und wir keine Tools etc auf Anwendermaschinen installieren dürfen (sollten).
Die Dump-Files werden immer geschrieben?
Gruss,
Daniel
Hallo Daniell,
einen Bluescreen wirft Win7 eigtl. nur noch bei extremen HW Problemen. (RAM+HD oder Treiber). Natürlich auf Ansatz $Uwe basierend würde ich das noch gegenchecken.
Beste Grüße,
Christian
einen Bluescreen wirft Win7 eigtl. nur noch bei extremen HW Problemen. (RAM+HD oder Treiber). Natürlich auf Ansatz $Uwe basierend würde ich das noch gegenchecken.
Beste Grüße,
Christian
Zitat von @DanielBodensee:
Sind die Tools ohne Installation nutzbar? Ich frage deshalb weil ich erst morgen wieder auf eines der Geräte verbinden kann
und wir keine Tools etc auf Anwendermaschinen installieren dürfen (sollten).
das erste von Nirsoft ja.Sind die Tools ohne Installation nutzbar? Ich frage deshalb weil ich erst morgen wieder auf eines der Geräte verbinden kann
und wir keine Tools etc auf Anwendermaschinen installieren dürfen (sollten).
Die Dump-Files werden immer geschrieben?
Mini-Dumps sollten vorhanden sein, für erste Hinweise reichen diese, für volle Speicher-Abbilder muss erst explizit eine Option in den Systemeigenschaften gesetzt werden.Grüße Uwe
Moin,
in diesem Zusammenhang (eigentlich stelle ich das IMMER SOFORT um) ist, dass der BSOD stehen bleiben soll, also solltest du den automatischen Neustart nach Systemfehler deaktivieren.
Entweder in der Systemsteuerung->System-erweiterte Optionen->starten und wiederherstellen oder beim booten F8 drücken und dort den gleichnamigen Eintrag wählen.
Wenn jetzt ein BSOD auftaucht, dann bleibt der stehen, bis man den PC händisch neu startet...
Gruß
Carsten
in diesem Zusammenhang (eigentlich stelle ich das IMMER SOFORT um) ist, dass der BSOD stehen bleiben soll, also solltest du den automatischen Neustart nach Systemfehler deaktivieren.
Entweder in der Systemsteuerung->System-erweiterte Optionen->starten und wiederherstellen oder beim booten F8 drücken und dort den gleichnamigen Eintrag wählen.
Wenn jetzt ein BSOD auftaucht, dann bleibt der stehen, bis man den PC händisch neu startet...
Gruß
Carsten
Hallo zusammen,
erst mal ein Gutes Neues Jahr Euch allen
Ich melde mich nach den Feiertagen zurück und habe endlich mal ein betroffenes Gerät auslesen bzw die Dump-Files holen können. Wenn ich mir vom Tool die Meldung anzeigen lasse die im Fehlerfall dem Anwender gezeigt wurde, bringt mich das nicht wirklich weiter da es die NTFS.SYS betrifft.
Eine der Meldungen sonst gleichen Meldungen lautet:
The problem seems to be caused by the following file: Ntfs.sys
NTFS_FILE_SYSTEM
* STOP: 0x00000024 (0x00000000001904fb, 0xfffff8800b0090f8, 0xfffff8800b008950, 0xfffff80002d2cc87)
* Ntfs.sys - Address 0xfffff88001617688 base at 0xfffff88001613000 DateStamp 0x5167f5fc
Da der Fehler nur sporadisch auftritt, kann ich diesen nicht reproduzieren.
Irgendwie komme ich nicht wirklich weiter.
Viele Grüsse,
Daniel
PS: sehe gerade das auch immer die ntoskrnl.exe mit im Stapel ist, sind quasi nur die beiden Treiber...
erst mal ein Gutes Neues Jahr Euch allen
Ich melde mich nach den Feiertagen zurück und habe endlich mal ein betroffenes Gerät auslesen bzw die Dump-Files holen können. Wenn ich mir vom Tool die Meldung anzeigen lasse die im Fehlerfall dem Anwender gezeigt wurde, bringt mich das nicht wirklich weiter da es die NTFS.SYS betrifft.
Eine der Meldungen sonst gleichen Meldungen lautet:
The problem seems to be caused by the following file: Ntfs.sys
NTFS_FILE_SYSTEM
* STOP: 0x00000024 (0x00000000001904fb, 0xfffff8800b0090f8, 0xfffff8800b008950, 0xfffff80002d2cc87)
* Ntfs.sys - Address 0xfffff88001617688 base at 0xfffff88001613000 DateStamp 0x5167f5fc
Da der Fehler nur sporadisch auftritt, kann ich diesen nicht reproduzieren.
Irgendwie komme ich nicht wirklich weiter.
Viele Grüsse,
Daniel
PS: sehe gerade das auch immer die ntoskrnl.exe mit im Stapel ist, sind quasi nur die beiden Treiber...
Hallo Daniel,
lad das Dumpfile mal irgendwo hoch das wir uns das mal ansehen können.
Grüße Uwe
lad das Dumpfile mal irgendwo hoch das wir uns das mal ansehen können.
Grüße Uwe
Ansonsten lade das File mal in diesen Analysator hoch:
http://www.osronline.com/page.cfm?name=analyze
und poste die Ausgabe hier... dann wird dir geholfen
http://www.osronline.com/page.cfm?name=analyze
und poste die Ausgabe hier... dann wird dir geholfen
Hallo Uwe,
die Ausgabe ist wie folgt, und vielen Dank für's helfen
Habe erst mal nur den Abschnitt "Primary Analysis" hochgeladen, kann aber auch das Dump-File liefern.
Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See http://www.osronline.com for more information
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18229.amd64fre.win7sp1_gdr.130801-1533
Machine Name:
Kernel base = 0xfffff800`02c52000 PsLoadedModuleList = 0xfffff800`02e956d0
Debug session time: Fri Dec 6 04:10:56.367 2013 (UTC - 5:00)
System Uptime: 0 days 1:39:10.569
*
NTFS_FILE_SYSTEM (24)
If you see NtfsExceptionFilter on the stack then the 2nd and 3rd
parameters are the exception record and context record. Do a .cxr
on the 3rd parameter and then kb to obtain a more informative stack
trace.
Arguments:
Arg1: 00000000001904fb
Arg2: fffff88008c140f8
Arg3: fffff88008c13950
Arg4: fffff80002d1cc87
Debugging Details:
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2
EXCEPTION_RECORD: fffff88008c140f8 -- (.exr 0xfffff88008c140f8)
ExceptionAddress: fffff80002d1cc87 (nt! ?? ::FNODOBFM::`string'+0x0000000000002a00)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter: 0000000000000000
Parameter[1]: 0000000000000039
Attempt to read from address 0000000000000039
CONTEXT: fffff88008c13950 -- (.cxr 0xfffff88008c13950)
rax=fffffa800e4632b0 rbx=fffff8a014422800 rcx=fffffa800d814b50
rdx=0000000000000001 rsi=fffff8a004d9bcc0 rdi=0000000000000001
rip=fffff80002d1cc87 rsp=fffff88008c14338 rbp=fffff88008c14500
r8=0000000000000000 r9=0000000000000000 r10=0000000000000004
r11=fffffa800dc86930 r12=fffff8a00613f470 r13=fffffa800dc86930
r14=fffffa800e268901 r15=fffff8a014422980
iopl=0 nv up ei pl nz na pe nc
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00010202
nt! ?? ::FNODOBFM::`string'+0x2a00:
fffff800`02d1cc87 488b5238 mov rdx,qword ptr [rdx+38h] ds:002b:00000000`00000039=????????????????
Resetting default scope
CUSTOMER_CRASH_COUNT: 1
PROCESS_NAME: System
CURRENT_IRQL: 1
ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".
EXCEPTION_PARAMETER1: 0000000000000000
EXCEPTION_PARAMETER2: 0000000000000039
READ_ADDRESS: GetPointerFromAddress: unable to read from fffff80002eff100
GetUlongFromAddress: unable to read from fffff80002eff1c0
0000000000000039 Nonpaged pool
FOLLOWUP_IP:
Ntfs!NtfsOplockRequest+46a
fffff880`016d44ca 84c0 test al,al
FAULTING_IP:
nt! ?? ::FNODOBFM::`string'+2a00
fffff800`02d1cc87 488b5238 mov rdx,qword ptr [rdx+38h]
BUGCHECK_STR: 0x24
DEFAULT_BUCKET_ID: NULL_CLASS_PTR_DEREFERENCE
LAST_CONTROL_TRANSFER: from fffff880016d44ca to fffff80002d1cc87
STACK_TEXT:
fffff880`08c14338 fffff880`016d44ca : fffff8a0`14422800 fffff880`08c14500 00000000`00090240 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x2a00
fffff880`08c14340 fffff880`0170df8e : fffffa80`0dc86930 fffffa80`0e2689c0 fffffa80`00000000 fffff880`00000003 : Ntfs!NtfsOplockRequest+0x46a
fffff880`08c143d0 fffff880`0170e33d : fffffa80`0dc86930 00000000`00000000 fffff880`08c14500 00000000`00000000 : Ntfs!NtfsUserFsRequest+0x7e
fffff880`08c14410 fffff880`013afbcf : fffff880`08c14560 fffffa80`0e2689c0 fffff880`08c14500 fffffa80`0dc86930 : Ntfs!NtfsFsdFileSystemControl+0x13d
fffff880`08c144b0 fffff880`013cf95e : fffffa80`09200960 fffffa80`0e2689c0 fffffa80`09200900 fffffa80`0e2689c0 : fltmgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x24f
fffff880`08c14540 fffff880`0661785d : fffffa80`0e268df0 fffffa80`0dd6ed30 fffffa80`09200960 fffff800`02e42e80 : fltmgr!FltpFsControl+0xee
fffff880`08c145a0 fffff880`066197f9 : fffffa80`0dd6ed30 fffff880`08c14720 00000000`00000007 fffffa80`0d501430 : srv2!Smb2LeaseAcquire+0x15d
fffff880`08c145f0 fffff880`06639cfd : fffffa80`0d1eece0 00000000`00000000 fffffa80`0d0ebca0 00000000`00000000 : srv2!Smb2LeaseAcquireOrUpgrade+0x309
fffff880`08c14650 fffff880`0662cf02 : fffffa80`0d0ebca0 fffff880`08c14a20 fffffa80`0d1eece0 fffffa80`0d1eea30 : srv2! ?? ::NNGAKEGL::`string'+0x35be
fffff880`08c14980 fffff880`066284f7 : fffffa80`0d1eece0 fffff880`06622110 fffffa80`0d1eea30 fffff880`06622110 : srv2!Smb2ExecuteCreateReal+0x2f2
fffff880`08c14ae0 fffff880`066285d0 : fffffa80`0d1eea30 fffffa80`0bde5530 fffff880`06622110 fffffa80`0d1eea30 : srv2!Smb2ExecuteProviderCallback+0x97
fffff880`08c14b40 fffff880`0662839a : 00000000`00000002 00000000`0000000e fffffa80`0bdbcb80 fffffa80`0d1eea40 : srv2!SrvProcessPacket+0xa0
fffff880`08c14b80 fffff800`02f65bae : 00000000`032d6cc0 fffffa80`0bdcd710 00000000`00000080 fffffa80`069459e0 : srv2!SrvProcWorkerThread+0x15a
fffff880`08c14c00 fffff800`02cb88c6 : fffff880`009f1180 fffffa80`0bdcd710 fffffa80`0b600ac0 00000000`ffffffff : nt!PspSystemThreadStartup+0x5a
fffff880`08c14c40 00000000`00000000 : fffff880`08c15000 fffff880`08c0f000 fffff880`08c135e0 00000000`00000000 : nt!KxStartSystemThread+0x16
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: Ntfs!NtfsOplockRequest+46a
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Ntfs
IMAGE_NAME: Ntfs.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 5167f5fc
STACK_COMMAND: .cxr 0xfffff88008c13950 ; kb
FAILURE_BUCKET_ID: X64_0x24_Ntfs!NtfsOplockRequest+46a
BUCKET_ID: X64_0x24_Ntfs!NtfsOplockRequest+46a
Followup: MachineOwner
die Ausgabe ist wie folgt, und vielen Dank für's helfen
Habe erst mal nur den Abschnitt "Primary Analysis" hochgeladen, kann aber auch das Dump-File liefern.
Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See http://www.osronline.com for more information
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18229.amd64fre.win7sp1_gdr.130801-1533
Machine Name:
Kernel base = 0xfffff800`02c52000 PsLoadedModuleList = 0xfffff800`02e956d0
Debug session time: Fri Dec 6 04:10:56.367 2013 (UTC - 5:00)
System Uptime: 0 days 1:39:10.569
*
- *
- Bugcheck Analysis *
- *
NTFS_FILE_SYSTEM (24)
If you see NtfsExceptionFilter on the stack then the 2nd and 3rd
parameters are the exception record and context record. Do a .cxr
on the 3rd parameter and then kb to obtain a more informative stack
trace.
Arguments:
Arg1: 00000000001904fb
Arg2: fffff88008c140f8
Arg3: fffff88008c13950
Arg4: fffff80002d1cc87
Debugging Details:
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2
EXCEPTION_RECORD: fffff88008c140f8 -- (.exr 0xfffff88008c140f8)
ExceptionAddress: fffff80002d1cc87 (nt! ?? ::FNODOBFM::`string'+0x0000000000002a00)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter: 0000000000000000
Parameter[1]: 0000000000000039
Attempt to read from address 0000000000000039
CONTEXT: fffff88008c13950 -- (.cxr 0xfffff88008c13950)
rax=fffffa800e4632b0 rbx=fffff8a014422800 rcx=fffffa800d814b50
rdx=0000000000000001 rsi=fffff8a004d9bcc0 rdi=0000000000000001
rip=fffff80002d1cc87 rsp=fffff88008c14338 rbp=fffff88008c14500
r8=0000000000000000 r9=0000000000000000 r10=0000000000000004
r11=fffffa800dc86930 r12=fffff8a00613f470 r13=fffffa800dc86930
r14=fffffa800e268901 r15=fffff8a014422980
iopl=0 nv up ei pl nz na pe nc
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00010202
nt! ?? ::FNODOBFM::`string'+0x2a00:
fffff800`02d1cc87 488b5238 mov rdx,qword ptr [rdx+38h] ds:002b:00000000`00000039=????????????????
Resetting default scope
CUSTOMER_CRASH_COUNT: 1
PROCESS_NAME: System
CURRENT_IRQL: 1
ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".
EXCEPTION_PARAMETER1: 0000000000000000
EXCEPTION_PARAMETER2: 0000000000000039
READ_ADDRESS: GetPointerFromAddress: unable to read from fffff80002eff100
GetUlongFromAddress: unable to read from fffff80002eff1c0
0000000000000039 Nonpaged pool
FOLLOWUP_IP:
Ntfs!NtfsOplockRequest+46a
fffff880`016d44ca 84c0 test al,al
FAULTING_IP:
nt! ?? ::FNODOBFM::`string'+2a00
fffff800`02d1cc87 488b5238 mov rdx,qword ptr [rdx+38h]
BUGCHECK_STR: 0x24
DEFAULT_BUCKET_ID: NULL_CLASS_PTR_DEREFERENCE
LAST_CONTROL_TRANSFER: from fffff880016d44ca to fffff80002d1cc87
STACK_TEXT:
fffff880`08c14338 fffff880`016d44ca : fffff8a0`14422800 fffff880`08c14500 00000000`00090240 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x2a00
fffff880`08c14340 fffff880`0170df8e : fffffa80`0dc86930 fffffa80`0e2689c0 fffffa80`00000000 fffff880`00000003 : Ntfs!NtfsOplockRequest+0x46a
fffff880`08c143d0 fffff880`0170e33d : fffffa80`0dc86930 00000000`00000000 fffff880`08c14500 00000000`00000000 : Ntfs!NtfsUserFsRequest+0x7e
fffff880`08c14410 fffff880`013afbcf : fffff880`08c14560 fffffa80`0e2689c0 fffff880`08c14500 fffffa80`0dc86930 : Ntfs!NtfsFsdFileSystemControl+0x13d
fffff880`08c144b0 fffff880`013cf95e : fffffa80`09200960 fffffa80`0e2689c0 fffffa80`09200900 fffffa80`0e2689c0 : fltmgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x24f
fffff880`08c14540 fffff880`0661785d : fffffa80`0e268df0 fffffa80`0dd6ed30 fffffa80`09200960 fffff800`02e42e80 : fltmgr!FltpFsControl+0xee
fffff880`08c145a0 fffff880`066197f9 : fffffa80`0dd6ed30 fffff880`08c14720 00000000`00000007 fffffa80`0d501430 : srv2!Smb2LeaseAcquire+0x15d
fffff880`08c145f0 fffff880`06639cfd : fffffa80`0d1eece0 00000000`00000000 fffffa80`0d0ebca0 00000000`00000000 : srv2!Smb2LeaseAcquireOrUpgrade+0x309
fffff880`08c14650 fffff880`0662cf02 : fffffa80`0d0ebca0 fffff880`08c14a20 fffffa80`0d1eece0 fffffa80`0d1eea30 : srv2! ?? ::NNGAKEGL::`string'+0x35be
fffff880`08c14980 fffff880`066284f7 : fffffa80`0d1eece0 fffff880`06622110 fffffa80`0d1eea30 fffff880`06622110 : srv2!Smb2ExecuteCreateReal+0x2f2
fffff880`08c14ae0 fffff880`066285d0 : fffffa80`0d1eea30 fffffa80`0bde5530 fffff880`06622110 fffffa80`0d1eea30 : srv2!Smb2ExecuteProviderCallback+0x97
fffff880`08c14b40 fffff880`0662839a : 00000000`00000002 00000000`0000000e fffffa80`0bdbcb80 fffffa80`0d1eea40 : srv2!SrvProcessPacket+0xa0
fffff880`08c14b80 fffff800`02f65bae : 00000000`032d6cc0 fffffa80`0bdcd710 00000000`00000080 fffffa80`069459e0 : srv2!SrvProcWorkerThread+0x15a
fffff880`08c14c00 fffff800`02cb88c6 : fffff880`009f1180 fffffa80`0bdcd710 fffffa80`0b600ac0 00000000`ffffffff : nt!PspSystemThreadStartup+0x5a
fffff880`08c14c40 00000000`00000000 : fffff880`08c15000 fffff880`08c0f000 fffff880`08c135e0 00000000`00000000 : nt!KxStartSystemThread+0x16
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: Ntfs!NtfsOplockRequest+46a
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Ntfs
IMAGE_NAME: Ntfs.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 5167f5fc
STACK_COMMAND: .cxr 0xfffff88008c13950 ; kb
FAILURE_BUCKET_ID: X64_0x24_Ntfs!NtfsOplockRequest+46a
BUCKET_ID: X64_0x24_Ntfs!NtfsOplockRequest+46a
Followup: MachineOwner
Speichern die Leute Dateien direkt auf einem Netzlaufwerk ? Dann check mal das Laufwerk auf dem die Daten abgelegt werden mit chkdsk auf Fehler.
Hallo Uwe,
die Anwender haben mehrere Laptops dabei die über ein Switch oder am Netzwerk (Office) angeschlossen sind, einer davon hat ein Share eingerichtet auf den die Gruppe die Dateien ableget oder von dort öffnet (Excel).
Was ich jetzt genauer analysiert habe ist, dass der BlueScreen nur an dem Gerät auftritt auf dem der Share eingerichtet und verwendet wird. Ändern wir die Maschine, wandert auch der Fehler.
Mit Windows Vista (x86) gab es mit der gleichen Hardware kein Problem, dies tritt erst auf nach einem InplaceUpgrade auf Win7 (x64).
An den Platten (bzw SSD's) wird es nicht liegen, die haben wir jetzt geprüft und kein Fehler wurde gemeldet.
Kann es sein das hier das Zusammenspiel von Netzwerkzugriff (hier evtl mehr als einer gleichzeitig) das Problem darstellt oder wenn beispielsweise ein Excel-File geöffnet ist, der Anwender daran über Netzwerk arbeitet und dann irgendwas auftritt?
Gruss,
Daniel
die Anwender haben mehrere Laptops dabei die über ein Switch oder am Netzwerk (Office) angeschlossen sind, einer davon hat ein Share eingerichtet auf den die Gruppe die Dateien ableget oder von dort öffnet (Excel).
Was ich jetzt genauer analysiert habe ist, dass der BlueScreen nur an dem Gerät auftritt auf dem der Share eingerichtet und verwendet wird. Ändern wir die Maschine, wandert auch der Fehler.
Mit Windows Vista (x86) gab es mit der gleichen Hardware kein Problem, dies tritt erst auf nach einem InplaceUpgrade auf Win7 (x64).
An den Platten (bzw SSD's) wird es nicht liegen, die haben wir jetzt geprüft und kein Fehler wurde gemeldet.
Kann es sein das hier das Zusammenspiel von Netzwerkzugriff (hier evtl mehr als einer gleichzeitig) das Problem darstellt oder wenn beispielsweise ein Excel-File geöffnet ist, der Anwender daran über Netzwerk arbeitet und dann irgendwas auftritt?
Gruss,
Daniel
