При изменении разрешения система вылетает в BSOD

By On 06/08/2009 · In Windows блог

Поставил себе Windows 7 x64 RTM.
Многое хорошо, только вот одна проблема: при изменении разрешения или глубины цветности монитора система вылетает в BSOD. Ни у кого такого нет?

Tagged with:
 

45 Responses to При изменении разрешения система вылетает в BSOD

  1. Kilibad:
    06/08/2009 в 03:58

    WinDbg после анализ дампа говорит: Probably caused by : win32k.sys ( win32k!zzzLockDisplayAreaAndInvalidateDC Cache+1c )

    Ответить
  2. Kilibad:
    06/08/2009 в 04:01

    Менял драйвера видеокарты: пробовал из дистрибутива и свежие с сайта производителя.
    Пробовал ставить дрова для монитора.

    Система:
    Core i7 920
    X58 ASUS P6T Deluxe
    6Gb
    HD4870 1Gb

    Никаких разгонов нет, BIOS самый свежий, под Vista нормально всё работало.

    Ответить
  3. NeruIDD:
    06/08/2009 в 11:37

    А можно отчет из журнала событий об одном из BSOD’ов сюда?

    Ответить
  4. Xuaona:
    06/08/2009 в 11:49

    поставь ловушку на эту функцию, посмотри где конкретно валится. Судя по всему драйвер монитора какие–то левые адреса памяти выдал.

    Ответить
  5. Kilibad:
    06/08/2009 в 13:26

    The computer has rebooted from a bugcheck. The bugcheck 0x0000003b (0x00000000c0000005, 0xfffff960000a5ae4, 0xfffff88008e851a0, 0x0000000000000000). A dump was saved \Windows\MEMORY.DMP. Report 080609–18969–01.

    SYSTEM_SERVICE_EXCEPTION (3b)
    An exception happened while executing a system service routine.

    00000000c0000005, Exception code that caused the bugcheck
    fffff960000a5ae4, Address of the exception record for the exception that caused the bugcheck
    fffff88008e851a0, Address of the context record for the exception that caused the bugcheck
    0000000000000000, zero.

    Debugging –––––––––––––– — —
    PEB is paged out (Peb.Ldr = 000007ff`fffd7018). Type «.hh dbgerr001» for details
    PEB is paged out (Peb.Ldr = 000007ff`fffd7018). Type «.hh dbgerr001» for details

    (NTSTATUS) 0xc0000005 — The instruction at 0x%08lx referenced memory at 0x%08lx. The memory could not be %s.

    win32k!zzzLockDisplayAreaAndInvalidateDC Cache+1c
    fffff960`000a5ae4 498b8150010000 mov rax,qword ptr [r9+150h]

    fffff88008e851a0 — (.cxr 0xfffff88008e851a0)
    rax=fffffa800609bb60 rbx=0000000000000000 rcx=fffff900c0800b90
    rdx=0000000000000000 rsi=fffffa8007c136e0 rdi=0000000000000000
    rip=fffff960000a5ae4 rsp=fffff88008e85b80 rbp=fffff900c0400180
    r8=0000000000000000 r9=0000000000000000 r10=0000000000001c56
    r11=fffff88008e85bc8 r12=000000006b050972 r13=0000000000000001
    r14=fffff900c0408da8 r15=fffffa8007bbfab0
    iopl=0 nv up ei ng nz na pe nc
    cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00010282
    win32k!zzzLockDisplayAreaAndInvalidateDC Cache+
    fffff960`000a5ae4 498b8150010000 mov rax,qword ptr [r9+150h] 00000000`00000150=????????????????
    Resetting default scope

    VISTA_DRIVER_FAULT

    0x3B

    explorer.exe

    0

    from fffff960001024c6 to fffff960000a5ae4

    fffff880`08e85b80 fffff960`001024c6 : fffff900`c0800b90 fffffa80`07c136e0 00000060`00000000 21220020`00000000 : win32k!zzzLockDisplayAreaAndInvalidateDC Cache+0x1c
    fffff880`08e85bd0 fffff960`001026fc : 00000000`00000000 00000000`00000000 00000000`00000000 ffffffff`b0040379 : win32k!zzzResetSharedDesktops+0x2be
    fffff880`08e85c40 fffff960`00102d58 : 00000000`400000c0 fffffa80`07bbfab0 00000000`00000000 00000000`00000000 : win32k!xxxResetDisplayDevice+0x15c
    fffff880`08e85de0 fffff960`001d0282 : 00000000`00000001 00000000`00000000 00000000`000002a0 00000000`00000000 : win32k!xxxInternalUserChangeDisplaySetti Ngoda+0x440
    fffff880`08e85ea0 fffff960`000f12d8 : fffff900`00000001 fffff900`c06c3100 00000000`00000002 fffff900`c39653f0 : win32k!DrvSetDisplayConfig+0x892
    fffff880`08e85fc0 fffff800`02a76153 : 00000000`0000000c fffffa80`0609bb60 00000000`00000002 00000000`04cc3640 : win32k!NtUserSetDisplayConfig+0x4f8
    fffff880`08e860f0 00000000`7707b97a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
    00000000`04afe208 fffff800`02a6e840 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7707b97a
    fffff880`08e86570 fffff880`08e87000 : fffff800`02a82efa 00000000`00000003 00000000`00000018 fffff880`08e75000 : nt!KiCallUserMode
    fffff880`08e86578 fffff800`02a82efa : 00000000`00000003 00000000`00000018 fffff880`08e75000 fffff880`08e86db0 : 0xfffff880`08e87000
    fffff880`08e86580 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!ExReleaseResourceAndLeavePriorityRegi on+0x12

    win32k!zzzLockDisplayAreaAndInvalidateDC Cache+1c
    fffff960`000a5ae4 498b8150010000 mov rax,qword ptr [r9+150h]

    0

    win32k!zzzLockDisplayAreaAndInvalidateDC Cache+1c

    MachineOwner

    win32k

    win32k.sys

    4a5bc5e0

    .cxr 0xfffff88008e851a0 ; kb

    X64_0x3B_win32k!zzzLockDisplayAreaAndInv alidateDCCache+1c

    X64_0x3B_win32k!zzzLockDisplayAreaAndInv alidateDCCache+1c

    Ответить
  6. Lurizerg:
    06/08/2009 в 13:29

    Ага. У всех дома по два компьютера, соединенных дебаг–кабелем. Ну на всякий случай :–)

    Где конкретно валится можно и без брейкпоинтов посмотреть. Собственно!analyze –v выдает в том числе и стек.

    Ты это, того:.symfix \downstore.reload.opendump \windows\memory.dmp (или куда он там у тебя сохраняется)!analyze –v

    WinDbg естественно запускать под админом. Результат — сюда

    Ответить
  7. Lurizerg:
    06/08/2009 в 13:31

    Парсер — нехороший человек. Еще попытка.symfix \downstore.opendump \windows\memory.dmp.reload!analyze –v

    Ответить
  8. Kilibad:
    06/08/2009 в 13:32

    Пробовал 3 версии драйвера:
    От
    ATI Radeon HD Y00 Series VersionY.620 [15.05.2009]
    ATI Radeon HD Y00 Series VersionY.632 [02.07.2009]
    От
    ATI Radeon HD Y00 Series Version (Microsoft Corporation WDDM 1.1) (это из дистрибутива)
    Везде одна и та же лажа.

    Ставил Standard VGA Graphics Adapter. С ним нормально, но дико воет вентилятор видеокарты.

    Ответить
  9. Lurizerg:
    06/08/2009 в 13:33

    Попытка //pastebin.com/m149fda4c
    Результат на pastebin.com, ссылку — сюда

    Ответить
  10. Kilibad:
    06/08/2009 в 14:04

    Попробоавал запустить HL2.
    Вылетело с другой ошибкой Probably caused by : win32k.sys ( win32k!xxxInternalUserChangeDisplaySetti Ngoda+3f7 )
    WinDbg //pastebin.com/m1047ee7e

    Ответить
  11. Kilibad:
    06/08/2009 в 14:09

    А вот после просто смены разрешения: //pastebin.com/m8ce28ae

    Ответить
  12. Xuaona:
    06/08/2009 в 15:15

    Знаешь, мой тебе совет — пообщаться с Ваней, который заделывает дырки в винде.

    Ответить
  13. Kilibad:
    06/08/2009 в 15:29

    ОЯЕБУ!!!
    Это был Outpost!!!
    После его отключения всё стало нормально.

    Как надо писать FIREWALL, что б при изменении РАЗРАШЕНИЯ ЭКРАНА, система вылетала в BSOD????????
    Причём Host Protection и Detect Full–Screen Applications у меня отключено.
    Помню у меня из–за Outpost’а в какой–то момент cygwin отказался работать, а в какой–то другой — IAR не компилировал проекты. Жесть.

    Какие вообще нормальные фаерволлы есть? Что б можно было application–specific правила делать?

    Ответить
  14. Xuaona:
    06/08/2009 в 16:10

    чувак, вот скажи мне откровенно — НА ХУЯ ТЕБЕ ФАЙРВОЛЛ???

    Ответить
  15. Kilibad:
    06/08/2009 в 16:21

    1) msblast. я его помню. и что–нть похожее для какой–нть новой дырки могут сделать.
    2) не пускать в интернеты всякие проги апдейтится / проверять свои серийники.
    3) если вдруг какую дрянь запущу, она хоть в интернет не попадёт.

    Ответить
  16. NeruIDD:
    06/08/2009 в 17:16

    А ведь это стандартная фраза уже — «отключите все сторонние приложения и попробуйте повторить проблему»…

    Рад, что все разрешилось :–)

    Ответить
  17. Kilibad:
    06/08/2009 в 17:42

    ну да, только мне и в голову не могло придти, что это из–за firewall’а, причём, что интрересно, с драйверами «Standard VGA Compatible Controller» нормально всё работало.

    Ответить
  18. Lodzop:
    06/08/2009 в 18:49

    комодо попробуй

    Ответить
  19. NeruIDD:
    06/08/2009 в 18:54

    KIS. Если любишь попараноить — вы с его HIPS’ом подружитесь сразу, я уверен.

    Ответить
  20. Kilibad:
    06/08/2009 в 19:02

    пробовал.
    мне их интерфейс взорвал мозг. он мне показался каким–то сверхчерезжопным. хотя надо будет попробовать, может сейчас уже нормально.

    Ответить
  21. Xuaona:
    06/08/2009 в 19:19

    Знаешь, я с 2000–го года в инете и без файрволла. Никакие msblast–ы меня не затронули. Ну ладно я, я самый умный (: Но в конце концов есть встроенный файрволл, который в семёре ну просто охуенен! Зачем тебе стороннее говно?

    Ответить
  22. Kilibad:
    06/08/2009 в 19:23

    с msblast’ом тебе просто повезло. иди ты за рутером каким–нибудь сидишь?

    Ответить
  23. 6mczerg:
    06/08/2009 в 19:33

    просто твои драйверы докладывают Большому Брату о каждой смене разрешения экрана! я идиот! убейте меня, кто–нибудь!!!!!!!!

    Ответить
  24. Xuaona:
    06/08/2009 в 20:00

    ms blast и схожие штуки атакуют RPC и производные. Так как на домашнем компе эти сервисы не нужны, то они у меня традиционно отключены. А когда появился бласт, оказалось что я самый умный (: Если хорошо проштудировать винду и не лазать по порникам через IE, то количество уязвимостей стремится к нулю. Вообще с тех пор как я перешёл на оперу я забыл о вирусах и прочей ебале. А главное — комп не тормозит от антивирусов, файрволов и прочей ***ни, которая, как показывает практика, нифига не помогает.

    Ответить
  25. 6mczerg:
    06/08/2009 в 20:07

    rpc нельзя отключить, это системно–критичная служба.

    Ответить
  26. Kilibad:
    06/08/2009 в 20:34

    У меня тоже нет антивируса и нет вирусов. Тоже IE давно не использую, долго на Opera сидел, сейчас на SRWare Iron. И в файрволле я отключаю всё, кроме той части которая пускает из/в сети только то, что я разрешу. А всякие Anti Spyware, Host Protection, Attack Detection — шлак, который мешает и тормозит систему. Например, Attak Detection я стал отключать после того, как он воспринимал определённые пакеты eMule или torrent (не помню, что именно) как attack и блокировал этот IP, а несколько раз он просто мне IP модема блокировал. Ну и зачем мне это? А современный антивирусы это вообще жопа. Например, мне программу, которую я САМ написал, только что откомпелировал, обявили вирусом. Ну нахрен.

    А вот программа, пускающая в/из интернета только разрещённое, имеющая удобный способ каждый программе задать собственные настройки нужна, т.к. я не верю, что даже отключив половину служб, не будет дырок в других. Да и отключение служд — весёлое занятие. Можно доотключаться до того, что что–то важное не будет работать, причём это заметишь тогда, когда уже и не помнишь, что именно отключал. Я сам когда–то любил «оптемезировать» систему (всякие чистилки реестра и прочую муть использовал), но потом понял, что это в общем пустая трата времени, только некий минимум и всё.

    Ответить
  27. Kilibad:
    06/08/2009 в 20:37

    msblast атакует RPC, а какой–нть supermegaworm будет атаковать уезвимость чего–нть другого.

    Ответить
  28. Xuaona:
    06/08/2009 в 22:15

    мне для блокировок программ (есть софт который хочет активироваться, а я не хочу) хватает встроенного в семёрку файрволла. В консоли менеджмента есть ТОННА настроек включая фильтрацию траффика. Не каждый сторонний продукт такое умеет, причём качественно.

    Ответить
  29. Xuaona:
    06/08/2009 в 22:18

    RPC — это такая штука, на базе которой построено куча всего остального. RPC нельзя отключить, угу, иначе вообще ничего работать не будет. Но бластер и сассер атаковали Remote Shell из lsass, вот это и отрублено у меня, плюс некоторые другие ремоут штуки типа Remote Registry и LAN Messenger. Сам по себе RPC в сеть не вещает и ничего с неё не принимает. В итоге у меня винда без запущенного софта сидит с закрытыми портами и сделать с ней что–либо ну пиздец как проблематично.

    Ну а в последнее время я сижу за NAT–ом, так как у меня дома куча компов появилась.

    Ответить
  30. Xuaona:
    06/08/2009 в 22:19

    когда жопа прикрыта бронированным тазиком, то атаковать будут тазик. Пусть атакуют.

    Ответить
  31. Kilibad:
    06/08/2009 в 23:37

    напиши какие именно сервисы у тебя отключены

    Ответить
  32. Relx:
    06/08/2009 в 23:44

    Я тут просто мимо проходил, но: ну его на*** этот Аутпост — тоже были бсоды из–за него. Но у меня хоть в самом бсод–сообщении был намёк на Аутпост, снёс — всё стало хорошо. Больше не ставлю. А вот так вот поди–ка догадайся — win32k.sys…

    Ответить
  33. нилпY:
    06/08/2009 в 23:48

    аутпост был хорош когда был 2й версией.. все версии что после — на любой винде могли вызвать совершенно необъяснимые баги, и сам файрволл при этом идеально уже никогда не работал.. В итоге с сожалением пришлось от него отказаться, слишком много проблем из ничего, надоело каждый релиз читать о том что пофиксили и тут же находить новые баги.

    Ответить
  34. Kilibad:
    06/08/2009 в 23:52

    нилE: во–во–во.
    как они стали из хорошего firewall’а делать универсальную затычку, так он в говно и превратился.
    на кой чёрт там эти antispyware, system protection и прочая хренотень?
    после 4ой версии там ещё и интерфейс каким–то невразумительным говном «типа как бы под висту» сделали.

    Ответить
  35. Relx:
    06/08/2009 в 23:57

    нилпY: я версии не помню, но вообще согласен.
    У меня с аутпостом такая сложная судьба: сидел на нём, выходила новая версия, я плевался и уходил. Спустя некоторое время возвращался, привыкал, потом опять выпускали новый… И так раза четыре.

    Ответить
  36. Xuaona:
    07/08/2009 в 03:20

    в данный момент никакие — я за НАТом, ранее отключал:

    * DHCP
    * Function Discovery Provider Host
    * Function Discovery Resource Publication
    * Internet Connection Sharing (ICS)
    * Netlogon
    * Routing and Remote Access
    * Remote Procedure Call (RPC) Locator
    * Server
    * SNMP Trap
    * TCP/IP NetBIOS Helper
    * Telephony
    * UPnP Device Host
    * Windows Remote Management (WS–Management)

    Под XP были какие–то другие.

    Ответить
  37. Lurizerg:
    07/08/2009 в 09:50

    Не надо ничего отключать. Windows Firewall with Advanced Security — отлично настраивается и отлично фильтрует. msblast, sasser и conficker появились ПОСЛЕ МС–овских апдейтов безопасности. Автора бласта, насколько я помню, нашли и там оказалось, что уязвимость искали не сами, а просто ждали критического апдейта, реверс–инжинирнули его и нашли дыру. С другими двумя скорее всего та же история, просто автора не нашли — спросить не у кого. Со свежими МС–овскими патчами действительно очень сложно подхватить заразу даже без файрвола/антивируса. Но лучше иметь и патчи и файрволы.

    Ответить
  38. Xuaona:
    07/08/2009 в 13:29

    вобщем, советы такие же, как и сто лет назад:
    * говно–софт не ставим;
    * по порникам не лазим (всё есть на пайретбейе);
    * апдейты качаем;
    * встроенные механизмы защиты не отключаем.

    Этого должно хватать всем и всегда.

    Ответить
  39. Kilibad:
    07/08/2009 в 16:35

    патчи всегда стрёмно ставить — может слететь активация, они могут чего–то подпортить или какие–нть насройки изменить.
    у меня к патчам такое отношение — не чинить то, что работает.
    вот blast залез — поставил патчик.
    а service pack’и надо ставить (предварительно почитав про то, как у других людей прошёл апдейт), т.к. они содержат кучу исправлений и тестируют их, как правило, гораздо больше чем отдельные апдейты. по крайней мере, я читал, что у людей после некоторых апдейтов летела система, а вот про сервис паки такое не слышал.

    Ответить
  40. Xuaona:
    07/08/2009 в 18:00

    вот к таким идиотам бластеры и залазят. сказано же было, что бластер атаковал тех идиотов, кто апдейты не качает!

    со времён висты активация не слетает, иначе OEM–щики отпиздят MS. А чтобы не было косяков с настройками и чем–то–там–ещё, надо держать включённым System Restore. У меня недавно апдейты убили бутлоадер, я спокойно откатился, написал маляву указанному мною выше Ване, выслал логи и всё починили.

    по крайней мере, я читал, что у людей после некоторых апдейтов летела система, а вот про сервис паки такое не слышал.

    А у меня был комп, при установке на который SP1 в стоявшую XP всё к хуям улетело. Причём два раза пробовал, результат идентичный. В итоге меня спас XP SP1 integrated.

    Ответить
  41. Kilibad:
    07/08/2009 в 19:28

    мне удобнее иметь фаерволл, чем думать о том ставить/не ставить очередной апдейт.
    ну если б он работал нормально.

    Ответить
  42. Xuaona:
    09/08/2009 в 01:23

    виндовый в семёре ну просто охуенен!

    Ответить
  43. EKOJosa:
    14/08/2009 в 12:07

    Какой–то он малость непонятный, однако.
    Эх, вот прилепили бы интерфейс наподобие как у WinRoute, было б совсем хорошо.

    Ответить
  44. Xuaona:
    14/08/2009 в 12:40

    чего там непонятного? У него менеджмент сделан в стиле остального серверно–сетевого инструментария от MS. Поэтому если ты пользовался этим инструментарием, то будешь как дома.

    Ответить
  45. EKOJosa:
    14/08/2009 в 16:01

    «Если». (

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован.