maffi
07.04.2015, aktualisiert am 08.04.2015
view2676
view11
0
Goto Top

Von einem MiniDump herrausfinden das es sich um einen Treiberfehler handelt

FrageHardwareSpeichersysteme
Hallo Liebe Admins,

ich habe eine kleine Prüfungsaufgabe, ich habe ein MiniDump zur verfügung gestellt bekommen (siehe unten). Ich muss aus diesem MiniDump darauf schließen, das es sich um einen Treiberfehler handelt. Allerdings weiß ich noch nicht, wie ich darauf kommen soll. Es ist ein Intel Raid 1 mit 2 Festplatten.

LoadingDump File [C:\Users\HamburgAkademir\Desktop\Mini041811-01.txt]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: * Invalid *

  • Symbol loading may be unreliable without a symbol search path. *
  • Use .symfix to have the debugger choose a symbol path. *
  • After setting your symbol path, use .reload to refresh symbol locations. *

Executable search path is:
*
  • Symbols can not be loaded because symbol path is not initialized. *
  • *
  • The Symbol Path can be set by: *
  • using the _NT_SYMBOL_PATH environment variable. *
  • using the -y <symbol_path> argument when starting the debugger. *
  • using .sympath and .sympath+ *
*
Unable to load image ntoskrnl.exe, Win32 error 2
* WARNING: Unable to verify timestamp for ntoskrnl.exe
* ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows 7 Kernel Version 2605 (Service Pack 1) MP (4 procs) Free x64 compatible
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055d720
Debug session time:
System Uptime: 1 days 2:12:13.342
*
  • Symbols can not be loaded because symbol path is not initialized. *
  • *
  • The Symbol Path can be set by: *
  • using the _NT_SYMBOL_PATH environment variable. *
  • using the -y <symbol_path> argument when starting the debugger. *
  • using .sympath and .sympath+ *
*
Unable to load image ntoskrnl.exe, Win32 error 2
* WARNING: Unable to verify timestamp for ntoskrnl.exe
* ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
Loading unloaded module list
Loading User Symbols
Unable to load image iaStor.sys, Win32 error 2
* WARNING: Unable to verify timestamp for iaStor.sys
* ERROR: Module load completed but symbols could not be loaded for iaStor.sys
*
  • *
  • Bugcheck Analysis *
  • *
*
Use !analyze -v to get detailed debugging information.
BugCheck 9087, {0, 0, 0, 0}
Probably caused by : iaStor.sys ( iaStor+3d245 )
Followup: MachineOwner
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 268521

Url: https://administrator.de/contentid/268521

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
Commulive
Commulive 07.04.2015 um 21:08:57 Uhr
Goto Top
Probably caused by : iaStor.sys ( iaStor+3d237 )
Maffi
Maffi 07.04.2015 um 21:15:35 Uhr
Goto Top
Hallo, danke für deine Hilfe, dieser Fehler würde aber doch auch bei einem defekten Raid kommen? Ich muss logisch darauf kommen, das es eine falsche Treiberversion ist.
Commulive
Commulive 07.04.2015 um 21:27:24 Uhr
Goto Top
Womit hast du denn die Minidump ausgelesen? Ist das alles was du an Informationen bekommen hast?
Commulive
Commulive 07.04.2015 um 21:31:11 Uhr
Goto Top
kannst du die Debugging Details Posten?
Maffi
Maffi 07.04.2015 um 21:34:28 Uhr
Goto Top
Ich habe für die Prüfung nur den miniDump und einen BlueScreen 0x00009087 bekommen, und die Info das es sich um ein Intel Raid 1 handelt. Vorgabe ist auch das der Fehler eine falsche Treiber Version ist, und ich logisch daruf kommen muss. Wobei ich mich grade bei der Version schwer tue, eig. müsste ja jede Version mit dem Raid laufen....
Commulive
Commulive 07.04.2015 um 21:44:14 Uhr
Goto Top
Also wenn du die minidump als .dmp hast kannst du doch die Debugging Details auslesen?

(Use !analyze -v to get detailed debugging Information)

Wie du aus genau den Informationen die du gepostet hast auf eine falsche Treiberversion kommen sollst.... keine Ahnung.
Irgendwas mit dem Kernel vielleicht?
Maffi
Maffi 07.04.2015 um 21:49:47 Uhr
Goto Top
Das .dmp habe ich nicht, ich habe die Prüfung in gedruckter Form bekommen. Ich bin genau so ratlos.... face-sad
Commulive
Commulive 07.04.2015 um 21:52:31 Uhr
Goto Top
Moment mal,

Windows 7 Kernel Version 2605 face-big-smile

2605 ist nocht Windows 7.... moment
heart1
Commulive
Commulive 07.04.2015 aktualisiert um 22:01:11 Uhr
Goto Top
Also was mir auffällt ist das Win 7 SP1 eigentlich den Kernel 7600 od 7601 hat...
So wie ich das gerade mal schnell gegoogled habe gabs nie eine Build 2605. Nur eine 2600 (XP)
Vielleicht hilf dir das irgendwie weiter??
heart1
Commulive
Commulive 07.04.2015 um 22:02:21 Uhr
Goto Top
http://www.gaijin.at/en/lstwinver.php
heart1
Maffi
Maffi 08.04.2015 aktualisiert um 22:03:41 Uhr
Goto Top
Oh tut mir Leid, ich habe den Dump etwas verfälscht um ihn nicht googlebar zu machen, die Prüfung soll eig. ohne Fremde Hilfe gelöst werden. Ich stehe einfach nur auf dem Schlauch, weil ich nicht weiß wir ich denn eine falsche Treiber Version aus den Informationen ermitteln soll. Zumal mir auch keine Fehlerhaften Versionen von iaStor.sys bekannt sind.

Ich suche grade in Richtung "WARNING: Unable to verify timestamp for iaStor.sys"
FrageHardwareSpeichersysteme
Mehr von MaffiMaffiAufrufen der WAN IP aus dem Internen Netzwerk zeigt Fritz!BOX InterfaceMaffi - 12 KommentareMaffiDocker Postgres Backup fehlerhaftMaffi - 1 KommentarMaffiPostgreeSQL Windows Server Cals LizensierungMaffi - 12 KommentareMaffiINNER JOIN Frage (MSSQL)Maffi - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare