sys64738
Goto Top

Bluesreens unternehmensweit

Hallo zusammen,

ich habe bei einem Kunden seit einiger Zeit, unwillkürliche, nicht nach vollziehbare Bluesreens auf verschiedenen PC´s. Es lässt sich auch nicht reproduzieren, und erstreckt sich auf ca. 50 Arbeitsplätze. Die Rechner, haben kurzzeitig einen Bluescreen, und starten dann neu. Es gibt auch keine Einträge in der Ereignisanzeige, so das Rückschlüsse möglich wären. Mal geht es eine Woche gut, und dann ist es in der nächsten Woche wieder mal dem einen oder anderen vorhanden. Einen Virus kann ich fast ausschließen, da die Virenscanner aktuell sind, Firewall in Ordnung, und 3x am Tag werden die Virenscanner aktualisiert. Zusätzlich, läuft in der Mittagspause ein Virenscan auf allen Rechnern. Virenscan auf den Servern findet am WE in der Nacht statt. Anbei ist mal ein Bild vom Bluescreen. Googeln brachte nicht wirklich einen Erfolg.

Irgendjemand eine Idee, eventuell einen Erfahrungswert ?
Fehlerhaftes Windows Update?
Wenn ja, weiß einer welches so ein Verhalten mal verursacht hat ?

Für jede Hilfe wäre ich sehr dankbar.

mfg C64_FAN
20170724_092115

Content-ID: 344264

Url: https://administrator.de/forum/bluesreens-unternehmensweit-344264.html

Ausgedruckt am: 26.12.2024 um 04:12 Uhr

MrCount
MrCount 24.07.2017 um 10:29:10 Uhr
Goto Top
Servus,

es könnte an einem Treiberkonflikt liegen.
Schau mal in den Gerätemanager, ob dort Geräte mit gelbem Symbol vorhanden sind...

Alternativ mal in der msconfig alle Dienste abschalten, PC neu starten und dann nacheinander die Dienste wieder einschalten.
Evtl. hakt es bei einem der Dienste...
KMUlife
KMUlife 24.07.2017 um 10:29:44 Uhr
Goto Top
Hi C64_FAN

Was ist das für ein System? - Windows 10 schliesse ich anhand des Bluescreens aus. Windows XP, Windows Vista, Windows 7?

Was liegt für Hardware darunter? DELL, HP?

Genauer Typ?

Ich würde mal beim Hardwarehersteller nachschauen ob es aktualisierte Treiber für diese Geräte gibt bzw. ob Probleme bekannt sind mit diesem Gerätetyp.

Wenn wir helfen sollen, müsstest du uns schon ein bisschen mehr Infos liefern. Dass der Virenscanner aktualisiert ist, ist ja schön und gut, aber damit hat sichs auch face-wink.

MFG KMUlife
MrCount
MrCount 24.07.2017 um 10:31:40 Uhr
Goto Top
Wäre evtl noch interessant, welche Windows-Version usw.
goscho
goscho 24.07.2017 um 10:44:49 Uhr
Goto Top
Moin,

wenn ein Bluescreen auf einem PC häufiger als 1x auftaucht, analysiere ich diesen.
Dazu verwende ich seit einigen Jahren Bluescreenview von Nirsoft
Damit bekommt man meistens raus, was den BSOD hervorgerufen hat.
SYS64738
SYS64738 24.07.2017 aktualisiert um 11:42:17 Uhr
Goto Top
Danke vorab, für die rege und schnelle Beteiligung.

Also Betriebssystem ist Windows 7, in der Regel per WSUS auf dem neusten Stand. Es sind verschiedene Rechner, teils HP, teils Lenovo, teils zusammengeschraubte von diversen Händlern.

Infos liefere ich sehr gerne.

Nirsoft sieht vielversprechend aus, leider hat das letzte System keine *.dmp Datei erzeugt. face-sad
Mad-Eye
Mad-Eye 24.07.2017 um 11:59:54 Uhr
Goto Top
Hi,

vielleicht mal einfacher gedacht und aus persönlicher Erfahrung:

da es in letzter Zeit ziemlich Warm war, wie schauen die PCs den innerlich aus? Einfach mal ordentlich ausblasen hat bei mir die letzte Zeit öfter etwas geholfen, wenn die Hardware durch die Temperatur nicht schon nen Knacks weg hatte.

Gruß,
Mad-Eye
SYS64738
SYS64738 24.07.2017 um 12:07:51 Uhr
Goto Top
Hab ich auch schon ausgeschlossen, bei dem letzten PC, Temperatur direkt geprüft, alle Lüfter geprüft, alles OK. Temperatur war im Normbereich, Lüfter waren allesamt sauber.
Pjordorf
Pjordorf 24.07.2017 um 12:33:54 Uhr
Goto Top
Hallo,

Zitat von @SYS64738:
Es gibt auch keine Einträge in der Ereignisanzeige
Ein Bluescreen wird immer im Ereignisprotokoll eingetragen, es sei denn das Festplattenfehler oder andere HW Probleme dies verhindern. Nach dem erneuten Starten gibst aber entsprechende Hinweise das dem so war. Der Automatische neustart bei fehler sollte deaktiviert sein.

so das Rückschlüsse möglich wären
Dump oder Minidumps ausgeschaltet? Es reicht ein Minidump

Anbei ist mal ein Bild vom Bluescreen.
Immer das gleiche Bild vom BlueScreen? (Ja face-smile immer die gleiche Stop Meldung?

Googeln brachte nicht wirklich einen Erfolg.
Glaub ich dir nicht wirklich. Meine suchmaschine bietet mir erstmal 554000 Treffer http://www.lmdfdg.com/?q=windows+7+stop+0xc000021a

Fehlerhaftes Windows Update?
Möglich

Wenn ja, weiß einer welches so ein Verhalten mal verursacht hat ?
Fehlerhaftes Update entfernen und hoffen das allein getätigten Einstellungen zurück gesetzt werden.
Datensicherung zurückspielen

Defekte Festplatten oder RAM lassen dein Fehler gern erscheinen
http://www.lmdfdg.com/?q=is+a+windows+7+blue+screen+always+recorded+in+ ...

Gruß,
Peter
117471
117471 24.07.2017 um 12:43:03 Uhr
Goto Top
Hallo,

Zitat von @SYS64738:

Googeln brachte nicht wirklich einen Erfolg.

Sicher?

"Microsoft has released security update 2840149. This security update resolves the issue that was introduced by security update 2823324. Security update 2823324 was replaced by security update 2840149."

Gruß,
Jörg
SYS64738
SYS64738 24.07.2017 um 12:56:08 Uhr
Goto Top
Wow, bin ein wenig beeindruckt, wie viel Energie Ihr alle reinsteckt ! Echt lobenswert.

@Pjordorf
Also, ja, die unerwarteten Neustarts, sind in der Tat eingetragen, nur helfen die nicht weiter wenn nicht wenigstens ein Ereignis auf etwas fehlerhaftes hinweist. Die Dumps sind an, nur leider werden keine erzeugt. Im Moment hab ich die PCs wo die letzten Bluesrcreens aufgetreten sind, den automatischen Neustart deaktiviert, damit ich aus dem BSOD Rückschlüsse ziehen kann. Jetzt heute ist der erste BSOD wieder mit dem obigen Bild aufgetreten.

@joerg
Danke für den Hinweis, ich gehe mal auf die Suche.
chgorges
chgorges 24.07.2017 um 13:25:24 Uhr
Goto Top
Pick dir mal einen raus und mach sfc /scannow

Wurden die PCs eingangs händisch durchinstalliert, oder macht ihr eine Image-basierte Installation (WDS etc.)?
SYS64738
SYS64738 24.07.2017 um 13:39:12 Uhr
Goto Top
Die Vorfirma, hatte die Umstellung von WinXP auf Win7 vor ein paar Jahren durchgeführt. Soweit ich weiß, war damals ein Image dafür verwendet worden. (Acronis mit anschließendem Universal Restore)
117471
117471 24.07.2017 um 13:53:29 Uhr
Goto Top
Hallo,

Zitat von @SYS64738:

Die Vorfirma, hatte die Umstellung von WinXP auf Win7 vor ein paar Jahren durchgeführt. Soweit ich weiß, war damals ein Image dafür verwendet worden. (Acronis mit anschließendem Universal Restore)

Und wenn der ganze Rotz in einer Domäne hängt und nicht mit sysprep gearbeitet wurde und evtl. irgendwo doppelte SIDs herumschweben, dann hast Du schon mal eine weitere - mögliche - Ursache.

Ich behaupte übrigens mal, dass man irgendwo Informationen findet, die genaue Rückschlüsse auf die Ursache zulassen face-smile

Gruß,
Jörg
SYS64738
SYS64738 24.07.2017 um 14:07:34 Uhr
Goto Top
@Jörg

Da das schon Jahre lief, gehe ich davon aus, dass das nicht das Problem ist. Problem ist vor ca. 3-4 Monaten zum ersten mal aufgetreten.

@chgorges
Ich hab sfc bei einem Rechner, wo der BSOD heute aufgetreten ist ausprobiert, hat keine Integritätsverletzungen gefunden.
beschlagfuchs
beschlagfuchs 24.07.2017 um 14:45:17 Uhr
Goto Top
Wird evtl. irgendeine Gruppenrichtlinie ausgeführt, welche mittlerweile einfach nicht mehr passt und zu solchen Problemen führt?
SYS64738
SYS64738 24.07.2017 um 15:00:49 Uhr
Goto Top
Auch schon durchgearbeitet face-smile
beschlagfuchs
beschlagfuchs 24.07.2017 um 15:03:08 Uhr
Goto Top
Hast schon mal eine alternative Virenscannersoftware wie Malwarebytes ausgeführt?
Nicht jeder Virenscanner erkennt auch jede Schadsoftware...

Irgendne Leiche im Aufgabenplaner enthalten?
SYS64738
SYS64738 24.07.2017 um 15:09:42 Uhr
Goto Top
Ich werde beim nächsten auftreten mal mit einem weiteren Virenscanner mal gegenprüfen. Aufgabenplaner werde ich mal prüfen.
BassFishFox
BassFishFox 25.07.2017 um 03:02:55 Uhr
Goto Top
Hallo,

Teste den RAM, checke die Gesundheit der Festplatte(n) und schau auf die Boards ob Kondensatoren Huete haben.

BFF
SYS64738
SYS64738 25.07.2017 um 19:27:08 Uhr
Goto Top
Hi,

bin erst morgen wieder bei besagtem Kunden, mal sehen ob noch weitere BSOD aufgetreten sind, wo ich mal ansetzten kann.
Lochkartenstanzer
Lochkartenstanzer 25.07.2017 um 19:44:50 Uhr
Goto Top
Moin,

Kannst bei der Gelegenheit auch gleich schauen, ob da nicht ein versteckter "sys 64738" den Bluescreen auslöst. face-smile

lks
SYS64738
SYS64738 25.07.2017 um 19:58:01 Uhr
Goto Top
Kannst bei der Gelegenheit auch gleich schauen, ob da nicht ein versteckter "sys 64738" den Bluescreen auslöst. face-smile

Hihihi, der war gut face-wink
SYS64738
SYS64738 26.07.2017 um 16:35:10 Uhr
Goto Top
So, bin heute wieder bei besagtem Kunden, und der Stand der Dinge ist folgender:
Der BSOD tritt bei verschiedenen Rechnern im Unternehmen auf und ist nicht reproduzierbar. Es wird auch kein memory.dmp erstellt, so das ich das auslesen könnte. Bei einigen Rechnern tritt es täglich auf, das besondere ist jetzt, das nach dem einschalten am morgen so, nach ca. 10-15min der Rechner neustartet, und danach das Problem bis zum nächsten Tag nicht mehr auftritt. In den Protokollen sieht man nur, dass der Rechner unerwartet neu gestartet ist. Ich bin heute mal alle Gruppenrichtlinien durchgegangen ob noch Leichen wo sind, und hab die eine oder andere Richtlinie mal deaktiviert, ob es was bringt mal abwarten.
Bei einer Abteilung habe ich die Rechner so eingestellt, das sie im BSOD stehen bleiben, und die Mitarbeiter werden ein Foto davon erstellen. Wenn überall der gleiche BSOD ist, kann man es wenigstens auf den gleichen Fehler eingrenzen.

Wenn jemand noch Ideen hat, immer her damit, in wie weit man das noch eingrenzen kann. Hardwareprobleme kann ich fast ausschließen, da alle unterschiedliche Geräte sind, Neu und Alt PC´s, Notebooks usw.

Danke für die Hilfestellungen
KMUlife
KMUlife 26.07.2017 um 16:49:53 Uhr
Goto Top
Hi Sys64..

Haben die Geräte eventuell eine Gemeinsamkeit bezüglich Software. Ich liebäugle da mit Virenschutz / Backupsoftware / Verschlüsselungssoftware? Eventuell zum Beispiel immer wenn die Backupsoftware das Backup ausführt oder so? Warum das System dann kein Minidump oder ein anderweitiges Log anlegt, kann ich mir jedoch auch nicht erklären.

Grüsse
KMUlife
SYS64738
SYS64738 26.07.2017 um 16:53:03 Uhr
Goto Top
Software hat sich in letzter Zeit nichts verändert. Virenscanner ist gleich, Kaspersky über KSC geregelt. Backupsoftware lokal ist auch keine vorhanden. Es ist wirklich schwierig das einzugrenzen. Ich bleibe jetzt am Ball und suche weiter. Ich werde regelmäßig berichten. Als nächsten Step werde ich an einem Rechner eine USV anbringen, um ein Stromproblem auszuschließen.
goscho
goscho 26.07.2017 um 17:21:57 Uhr
Goto Top
Installier doch einfach mal auf einem der PCs Bluescreenview und starte dies nachdem es auf diesem PC einen BSOD gab.
Bin mir recht sicher, dass das Programm dir was auflistet.
SYS64738
SYS64738 26.07.2017 um 19:55:03 Uhr
Goto Top
@goscho
Hab ich schon, es wird ja kein memory.dmp erzeugt unter %systemroot%\minidump oder irgendeine .dmp Datei irgendwo. Sonst wäre ich ja schon ein Stück weiter. Appcrash Viewer bringt auch nichts brauchbares.
BassFishFox
BassFishFox 26.07.2017 um 20:03:02 Uhr
Goto Top
Hallo,

@SYS64738
Tausch mal auf blauen Dunst bei dem am meisten "abstuerzenden" Geraet das Netzteil.
UND schau die MainBoards an, das keine Kondensatoren eventuell Huete haben. Ganz genau schauen.

sslproxy

es wird ja kein memory.dmp erzeugt
Wie auch, wenn eventuell einfach der Stroemling wech ist oder meist fuer die CPU wegbricht.

BFF
Pjordorf
Pjordorf 26.07.2017 um 21:19:25 Uhr
Goto Top
Hallo,

Zitat von @SYS64738:
Es wird auch kein memory.dmp erstellt
Die Einstellungen dazu sind aber korrekt in den OSen, oder? Sowohl in Systemeigenschaften - Erweitert - Starten und Wiederherstellen - Einstellungen? Schau auch mal hier rein ob die Registrierung noch passt.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"AutoReboot"=dword:00000000  
"CrashDumpEnabled"=dword:00000003  
"Overwrite"=dword:00000001  
"LogEvent"=dword:00000001  
"MinidumpsCount"=dword:00000021  
"DumpFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\  
  74,00,25,00,5c,00,4d,00,45,00,4d,00,4f,00,52,00,59,00,2e,00,44,00,4d,00,50,\
  00,00,00
"MinidumpDir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\  
  00,74,00,25,00,5c,00,4d,00,69,00,6e,00,69,00,64,00,75,00,6d,00,70,00,00,00
"DumpFilters"=hex(7):64,00,75,00,6d,00,70,00,66,00,76,00,65,00,2e,00,73,00,79,\  
  00,73,00,00,00,00,00
DumpFile=%SystemRoot%\MEMORY.DMP und MinidumpDir= %SystemRoot%\Minidump auf ein Windows 7 welches seit 2008 dienst tut (täglich) Count=33(dez) - doch recht wenige.

Normalerweise wenn nichts weder im DumpOrdner noch im Ereignissprotokoll geschrieben wird, hat sich deine Hardware dazu entschieden dem OS (dein Windows) alles unterm Ar.... weg zu ziehen. Und das kann dann alles mögliche sein, angefangen vom Netzteil bis zur letzten LED. Auch aussetzter deiner 230 V Strömlinge kommen in frage..... Und wenn es ein Treiber sein soll, dann muss der schon heftig in den Eingeweiden rumwerkeln da deine HW für das OS nicht mehr zugänglich wird.

so das ich das auslesen könnte
Eher ein NoGo sowie dein
Bei einigen Rechnern tritt es täglich auf
ist doch kein wirkliches Arbeiten mehr. Die oben aufgeführten 33 mal sind mir schon ZUVIELE BSODs, wurden aber auch teils durch wissentliche falsche Treiber oder durch bewußtes Stromstecker ziehen ausgelöst. Beim Stromstecker ziehen sagt Windows hinter auch Unerwartet neu gestart - klar denn es war ja kein Strom mehr weder für die Festplatte noch das OS da face-smile

Bei einer Abteilung
Stell das ruhig bei allen so ein. Dem Anwender dann sagen er soll ne Strichlixte mit Datum führen und halt einmal länger als 4 Sekunden auf den Russen Poweronoff drücken bevor er seinen Rechner wieder neu Startet.

und die Mitarbeiter werden ein Foto davon erstellen
Reicht doch wenn sie dir die STOP 0x???????? Melung nennen. Und wenn die gleich sind, dann kannst du die weiteren Parameter dazu notieren bzw. ein Foto shooting veranstalten face-smile

Wenn überall der gleiche BSOD ist, kann man es wenigstens auf den gleichen Fehler eingrenzen.
Dazu reicht dir der STOP 0x????????.

Hardwareprobleme kann ich fast ausschließen, da alle unterschiedliche Geräte sind, Neu und Alt PC´s, Notebooks usw.
Und dein Stromnetz? Elektrostishce Aufladung bzw. Kupfermatten unter dem Teppich und unter den Tapeten?

Gruß,
Peter
SYS64738
SYS64738 26.07.2017 um 21:41:19 Uhr
Goto Top
OK, mit der Registry prüfe ich morgen. THX
SYS64738
SYS64738 28.07.2017 um 12:07:59 Uhr
Goto Top
@Pjordorf
Registryeintrag ist geprüft, und OK

Wieder mehrere BSODs gehabt und alle sind identisch, bis auf was nach c0000005a in Klammern kommt.
Pjordorf
Pjordorf 28.07.2017 aktualisiert um 13:03:28 Uhr
Goto Top
Hallo,

Zitat von @SYS64738:
Wieder mehrere BSODs gehabt und alle sind identisch
Alle sind C000021A?

bis auf was nach c0000005a in Klammern kommt.
In den Klammern befinden sich parameter die evtl. weiteren Aufschluß geben was genau ... eine weitere Wissenschaft welche von Leuten beherscht wird die sich nur um BSODs kümmern. Und ein FATAL ERROR ist eben ein Fataler Fehler. Da wird dann nichts mehr geschrieben - ist eben Fatal.

Irgendetwas haben deine Rechner gemein. RAM, Netzteil, Graka, Programm, oder zuviel in der Regestrierung verändert z.B. per GPOs, batches usw. oder fehlerhafte GINA.DLL usw. Kann auch dein Installationsmedium (Image), was schon den Fehler mit sich bringt sein. Das wirst du herausfinden müssen was die gemeinsam haben.

https://neosmart.net/wiki/0xc000021a/
http://www.brighthub.com/computing/windows-platform/articles/105995.asp ...

Gruß,
Peter
SYS64738
SYS64738 03.08.2017 aktualisiert um 15:57:26 Uhr
Goto Top
So, wieder Neuigkeiten von der BSOD Welt.

Also Problem ist soweit eingegrenzt, das bei den betroffenen Rechnern, der gleiche BSOD auftritt. Nach genauerer Analyse der Windows Logs, ist mir folgende Meldung aufgefallen:

"Ereignis-ID 109 Von der Energieverwaltung des Kernels wurde ein Herunterfahrvorgang initiiert."

Anschließend folgt der BSOD. Ich kann aber nicht erkennen was diesen Vorgang initiiert hat.
Hat jemand Vorschläge, wie man das genauer definieren kann.

Das einzige was ich gefunden habe, ist eine alte verwaiste Gruppenrichtlinie die nicht mehr funktioniert hat, mit Energiespareinstellungen. Hab sie erst einmal deaktiviert, mal abwarten was passiert.
SYS64738
SYS64738 21.09.2018 aktualisiert um 11:48:06 Uhr
Goto Top
Das alte Thema neu aufgegriffen, für die es noch interessieren sollte.
Problem ist gelöst. Letzt endlich lag es an einem Windows Update der diesen Fehler, scheinbar verursacht hat.
Nach dem ich erst einmal alle Windows Updates unternehmensweit gestoppt habe, und ca. 1 Monat später, nur einen einzigen PC der täglich ein BSOD angezeigt hat, manuell über Windows Update ohne WSUS auf den neuesten Stand gebracht habe, war dieser Fehler weg.
Mehrere Tage später, änderte sich am Resultat nichts. Also habe ich unternehmensweit alle freigegebenen Windows Updates gestartet, und siehe da, Problem ist behoben.

Versteht mich bitte nicht falsch, ich habe sozusagen zwei Referenz PC´s, die vorher immer alle Windows Updates erhalten, bevor sie unternehmensweit freigegeben werden. Beide PC´s sind im Dauerbetrieb. Natürlich, kann man nicht alle Szenarien an beiden PC´s testen. Nur diese Rechner waren frei von BSOD´s. Was letztendlich zur Lösung geführt hat und wo der genaue Fehler lag, kann ich aus zeit gründen(die Ihr sicher alle kennt) nicht genauer untersuchen.

Trotzdem Danke an die rege Beteiligung.