Sehr heißes Thema (mehr als 25 Antworten) Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL (Gelesen: 20.908 mal)
Monika
God Member
*****
Offline


Beiträge: 6.067
Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
04.06.07 um 00:48:07
Beitrag drucken Beitrag drucken  
Hi,
ich hatte mit einer VM gespielt und plötzlich habe ich einen Bluescreen bekommen.
STOP 0x000000D1 (0x00000000, 0x00000002, 0x00000000)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Ein Dateiname stand nicht in der Meldung. Nur "Speicherabbild wird erstellt."
Wie kann ich rausfinden woher das kommt?
Habe gerade nochmal dieselbe "Situatation" (war gleichzeitig mit Host und Guest im Internet) nachgespielt, aber da war alles normal.
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #1 - 04.06.07 um 18:24:08
Beitrag drucken Beitrag drucken  
0xD1 ist meistens ein Treiberproblem, manchmal ein RAM-Fehler, manchmal ganz was anderes. Den Kopf darüber zerbrechen würde ich mir aber nicht wenn das einmal auftaucht, sondern erst wenn's öfters mal auftaucht.
Ein paar weiterführende Links zum Thema sind in FAQ: MWs - Anhang II - Bluescreens of Death (BSOD) - "STOP Fehler" ganz am Ende aufgeführt.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.067
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #2 - 04.06.07 um 22:42:08
Beitrag drucken Beitrag drucken  
Dann bin ich erst mal beruhigt. Danke Dir!
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.067
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #3 - 10.06.07 um 22:25:09
Beitrag drucken Beitrag drucken  
Ich hatte denselben Bluescreen wieder. Ursache ist eine XP-VM, die häufiger nicht ins Internet kann und ich kriege nicht raus wieso. Wenn sie dann ins Internet kann, läuft's ganz normal oder die Host-Kerio meldet sich. Wenn ich die Kerio-Meldung beantworten will, kommt der Bluescreen oder es kommt sowas merkwürdiges:
Kerio_VM_Problem
Nach o.k. auf die Windows-Meldung läuft wieder alles normal.

* Monika 10.06.07 um 23:33:54
P.S.
Nachdem ich der Kerio SeaMonkey TCP(In) verboten habe läuft's im Moment normal.

Zu dem Bluescreen steht nichts in der Ereignisanzeige, aber zu dem "BufferFree".

Quote:
Ereignistyp:      Fehler
Ereignisquelle:      fwdrv
Ereigniskategorie:      Keine
Ereigniskennung:      4000
Datum:            10.06.2007
Zeit:            22:04:53

Beschreibung:
Die Beschreibung der Ereigniskennung (4000) in (fwdrv) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Ereignisinformationen: \Device\FWDRV; BufferFree: Internal error - buffer is not allocat.
Daten:
0000: 00 00 00 00 02 00 4c 00   ......L.
0008: 00 00 00 00 a0 0f 00 c0   .... ..À
0010: 00 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


http://www.eventid.net/display.asp?eventid=4000&source=fwdrv

Huch, da steht was von Dialer (habe vor 2 Tagen noch Viren- und Spyware-Scan gemacht) und was ist /AUXSOURCE= flag ?
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #4 - 11.06.07 um 01:37:12
Beitrag drucken Beitrag drucken  
Also ich glaube bei der Lösung dieses Problem bist Du auf Dich selbst gestellt. Bei solch komplexen Szenarien kann man als Außenstehender wohl kaum was beitragen.

TCP-In ist für Browser eigentlich ohnehin nicht angesagt. Sowas ist normalerweise nur für Serverdienste erforderlich.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.067
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #5 - 11.06.07 um 11:23:55
Beitrag drucken Beitrag drucken  
Quote:
Also ich glaube bei der Lösung dieses Problem bist Du auf Dich selbst gestellt.
Ja. Ich werde noch einiges testen, ansonsten diese XP-VM neu machen und notfalls meinen alten Plan früher in Angriff nehmen als geplant (eingekauft habe ich inzwischen)......

Quote:
TCP-In ist für Browser eigentlich ohnehin nicht angesagt. Sowas ist normalerweise nur für Serverdienste erforderlich.
Das hast Du schon mal gesagt, als ich erzählt habe, daß ich mehrere Verbote für TCP-In (zum Beispiel IE) habe.

Nur noch eine Frage. Als ich bei der VMware Installation ständig Meldungen von der Kerio bekam, hast Du gesagt, daß Deine Firewall bei VMware niemals was gefragt hat. Kann das daran liegen, weil meine immer noch auf Ask me steht?
Ich hatte ja schon mal ein Problem mit meiner Kerio. Ich glaube ich lösche alle Regeln und mache die neu.
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
doppelstern
Ex-Mitglied


Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #6 - 11.06.07 um 12:48:42
Beitrag drucken Beitrag drucken  
Meine steht auch immer auf Ask. Ist doch auch ganz ok so.
TCP-In wird bei meinem GreenBrowser der ja eigentlich IE ist, ebenfalls erwartet.
Allerdings nicht sofort, sondern meist immer erst nach vielen Stunden Browserbetrieb.
Ich cancel das auch.

Neulich habe mir die Kerio 2.1.5 installiert. Davor hatte ich lange Zeit die Vorgängerversion benutzt
(ich glaube das war die 2.1.0 oder so). Zwischen diesen beiden Versionen sollen angeblich gut 3 Jahre
Entwicklungszeit liegen. Na ja, ich dachte mir, ich update mal  Laut lachend
Bei der Gelegenheit habe ich jedenfalls die beiliegenden Standardregeln als neue Ausgangsbasis verwendet.
Monika, falls du ebenfalls die 2.1.5 hast kann ich dir empfehlen, auch diese Standardregeln als Basis zu verwenden.
Übrigens seit dem hat die Kerio noch kein TCP-In für meinen Browser gemeldet.
  
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #7 - 11.06.07 um 18:39:17
Beitrag drucken Beitrag drucken  
Quote:
Kann das daran liegen, weil meine immer noch auf Ask me steht?
Meine steht auch auf "Ask me first".

Quote:
TCP-In wird bei meinem GreenBrowser der ja eigentlich IE ist, ebenfalls erwartet.
Allerdings nicht sofort, sondern meist immer erst nach vielen Stunden Browserbetrieb.
Das wäre ja wohl der Hammer wenn das erwartet werden würde. Entweder bist Du hier auf dem falschen Dampfer oder die Programmierer von Green Browser/IE. Eingehende TCP-Verbindungen können wie gesagt, wenn sie seriösen Ursprungs sind, nur an Serverdienste geschickt werden. Und Serverdienste anzubieten ist meinem Empfinden nach ganz und garnicht die Aufgabe eines Webbrowsers.
Ansonsten, falls es nicht irgendwelche verirrten Zufallspakete sind, sind es wohl Angriffe auf Deinen Rechner welche Sicherheitslücken und Schwachstellen ausloten bzw. ausnutzen wollen.

Sollten diese Browser tatsächlich nur dann richtig funktionieren wenn sie auf eingehende Verbindungen antworten können wäre das ein weiteres Argument sie keinesfalls zu verwenden - niemals nicht. Und zwar _das_ Killerargument schlechthin.

Quote:
Bei der Gelegenheit habe ich jedenfalls die beiliegenden Standardregeln als neue Ausgangsbasis verwendet.Da kannst Du die Firewall auch gleich
Monika, falls du ebenfalls die 2.1.5 hast kann ich dir empfehlen, auch diese Standardregeln als Basis zu verwenden. 
Davor kann ich nur eindringlichst warnen. Dieses Ruleset wurde vor Blaster-/Sasser-Zeiten erstellt, zu einer Zeit als sich noch nicht das halbe Internet auf Windows-Sicherheitslücken gestürzt hat. SMB beispielsweise hat überhaupt nichts im Internet verloren und wenn ich mich recht entsinne ist genau dies aber beispielsweise beim Standard-Ruleset freigegeben.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
doppelstern
Ex-Mitglied


Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #8 - 11.06.07 um 19:52:07
Beitrag drucken Beitrag drucken  
ja, hast recht cdk!
Dann besser Kommando zurück Monika  Verlegen
SMB habe ich auch übersehen. War freigegeben.
Verdammt, muss ich den ganzen Krempel nochmal durchgehen.... Ärgerlich
  
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.067
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #9 - 11.06.07 um 20:21:55
Beitrag drucken Beitrag drucken  
Standard hätte ich auch nicht genommen. Bei jedem Firewall-Problem krame ich cdk's Zettel hervor.
Meine Localhost-Regel war schon wieder weg. Ich habe die schon mehrmals nachgetragen.
Ich mache jetzt alle Regeln neu.
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
doppelstern
Ex-Mitglied


Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #10 - 11.06.07 um 20:42:37
Beitrag drucken Beitrag drucken  
Bei meiner Vorgängerversion die ich viele Monate lang installiert hatte,
habe ich das auch mehrfach erlebt, das Filterregeln plötzlich übern Haufen geworfen wurden.
Habe das Teil dann aus Ratlosigkeit neu installiert und dann gings wieder.
Aber wie gesagt, jetzt habe ich die 2.1.5 drauf. Hoffe das die nix verliert.
  
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #11 - 11.06.07 um 21:04:52
Beitrag drucken Beitrag drucken  
Also mir ist nicht aufgefallen daß meine PFW jemals eine Regel vergessen oder verändert hätte. Ich denke das kommt eher von Eurer ständigen Image-Aufspielerei... Zwinkernd

Ansonsten wär's theoretisch auch denkbar daß Ihr gelegentlich ungebetene Gäste auf dem PC habt, die sich die unpassenden Regeln dann einfach selbst wieder löschen. Naja, zumindest theoretisch. Wer würde sich wohl an der Localhost-erlaubt-Regel stören...
Sowas kann man aber erschweren daß man den Konfigurationzugang mit Paßwort schützt und natürlich remote deaktiviert läßt. Paßwortschutz ist ja eigentlich auch eine logische Konsequenz, falls man eine PFW verwendet.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.067
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #12 - 11.06.07 um 22:26:52
Beitrag drucken Beitrag drucken  
Keine Ahnung, mein PC muß anders sein als Deiner.
Ich mache für heute die Schotten dicht. Beim Regel erstellen und VM ausprobieren wieder dieselbe Situation "BufferFree" und dann Bluescreen.  weinend

Quote:
Eingehende TCP-Verbindungen können wie gesagt, wenn sie seriösen Ursprungs sind, nur an Serverdienste geschickt werden. Und Serverdienste anzubieten ist meinem Empfinden nach ganz und garnicht die Aufgabe eines Webbrowsers.
Ansonsten, falls es nicht irgendwelche verirrten Zufallspakete sind, sind es wohl Angriffe auf Deinen Rechner welche Sicherheitslücken und Schwachstellen ausloten bzw. ausnutzen wollen.
Ich hatte schon immer sowas auch bei Mozilla und jetzt bevor der Bluescreen kam.

Schau bitte im Anhang, ich habe jetzt keine Lust mehr zum hochladen. Ich wollte in der VM auf die Windowspage.
  

kerio_in.gif ( 21 KB | 203 Downloads )

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #13 - 12.06.07 um 21:38:52
Beitrag drucken Beitrag drucken  
Anscheinend erwartest Du daß ich was dazu sage - nun denn. Unerwünschte Datenpakete, welche von der PFW gemeldet werden, sollte man ablehnen. Entweder jedesmal auf's Neue manuell oder generell per FW-Regel.
Ist jetzt aber nicht ganz neu, diese Erkenntnis...
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.067
Re: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Antwort #14 - 12.06.07 um 23:03:43
Beitrag drucken Beitrag drucken  
Hi cdk,
Quote:
Anscheinend erwartest Du daß ich was dazu sage - nun denn
Öhm, hätte ja auch sonst wer was sagen können. Sorry, zu dem Zeitpunkt war ich schlecht drauf und habe mich nicht richtig ausgedrückt.
Quote:
Unerwünschte Datenpakete, welche von der PFW gemeldet werden, sollte man ablehnen. Entweder jedesmal auf's Neue manuell oder generell per FW-Regel. Ist jetzt aber nicht ganz neu, diese Erkenntnis...
Das war und ist klar.

Ich habe 2 Bretter vorm Kopf:

1. Ich hatte alle Regeln gelöscht und habe kurz danach einen "TCP-In" vom Server der Windowspage bekommen. Wieso bekomme ich sowas sofort? Ich habe Dich weiter oben so verstanden, daß das ungewöhnlich ist.

2. Ich dachte eine VM ist vom Host abgeschottet. In der "Problem"-VM läuft keine Firewall. Wieso meldet meine Host-Firewall diesen "TCP-In" von einem Server, dessen Seiten ich nur in der VM nicht im Host aufrufe?

Wie auch immer, ich kriege meine Kerio nicht mehr hin. Ich habe Regeln fest gelegt und trotzdem fragt sie erneut nach. Ich deinstalliere sie jetzt und installiere sie noch mal neu.

@ doppelstern
Ist die 2.1.5, die hatte ich schon immer
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben