Ir para conteúdo

A misteriosa Tela Azul (BSOD) SYSTEM_PTE_MISUSE


Mensagem Recomendada

  • Administrador

Há alguns dias eu me deparei com um computador que reiniciava aleatoriamente sem nenhum motivo aparente, sendo que na imensa maioria das vezes não era gerado nenhum arquivo de dump (algo que em 99,99% das vezes indica problema de hardware).

Eu desconfiei que o arquivo de dump não conseguia ser gerado por causa desse erro misterioso, então eu resolvi desabilitar o cache de gravação do drive C para tentar resolver isso (pois dessa maneira utiliza-se menos o cache do processador e RAM) - e BINGO! Quando o erro ocorreu novamente, um arquivo de dump foi gerado:

SYSTEM_PTE_MISUSE.png

O (raro) erro SYSTEM_PTE_MISUSE indicou um problema com o chip TPM do computador, que estava habilitado.

Bastou desabilitá-lo na BIOS/UEFI e o problema foi resolvido :nerd:

  • Obrigado! Problema resolvido! 4
  • Legal, essa informação é útil 4

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

  • Baboo alterou o título para A misteriosa Tela Azul (BSOD) SYSTEM_PTE_MISUSE

Tem dicas por onde eu deveria começar a estudar para entender os códigos dos dumps e qual o hardware que tava causando? Pego máquina com problemas de BSOD aleatórios, mas nunca sei analisar qual é o responsável pela tela azul.

  • Legal, essa informação é útil 1
Link para o comentário
Compartilhar em outros sites

Muito boa a dica. Mas me surgiu uma pergunta (sou muito curioso hehehehe). No caso de ser perdido o acesso ao Windows, como faria para desabilitar o cache de gravação?

Se não fosse o C iriamos programar em Basi, Pasal e Obol

Link para o comentário
Compartilhar em outros sites

  • Administrador
1 hora atrás, JohanBach disse:

Muito boa a dica. Mas me surgiu uma pergunta (sou muito curioso hehehehe). No caso de ser perdido o acesso ao Windows, como faria para desabilitar o cache de gravação?

Se o Windows não bootar, a primeira tarefa é fazê-lo bootar via pendrive e acessar a opção Reparar Inicialização ou Restauração do Sistema. Depois disso pode-se bootar em Modo de Segurança e desabilitar o cache ali..

  • Legal, essa informação é útil 2

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

Em 15/10/2020 at 01:11, Lokateu disse:

Tem dicas por onde eu deveria começar a estudar para entender os códigos dos dumps e qual o hardware que tava causando? Pego máquina com problemas de BSOD aleatórios, mas nunca sei analisar qual é o responsável pela tela azul.

A Microsoft disponibiliza uma lista de códigos de BSOD no próprio site dela https://docs.microsoft.com/en-us/Windows-hardware/drivers/debugger/bug-check-code-reference2 informando a causa e a eventual solução dos problemas.

Pra analisar com facilidade os responsáveis pelos problemas causados pela Tela Azul, utilize o Blue Screen View da Nirsoft https://www.nirsoft.net/utils/blue_screen_view.html e mude o tipo de Inicialização e Recuperação pra Despejo de Memória 256 KB, porque assim o arquivo de dump de memória gerado é menor.  

Outra solução que eu tô utilizando é o WinDbg Preview que da pra ser baixado na loja da Microsoft, geralmente quando acontece a Tela Azul o arquivo gerado fica em C:\Windows\memory:dmp e dali tu pode extrair esse arquivo pro WinDbg Preview e analisar as causas da Tela Azul.

  • Legal, essa informação é útil 3
Link para o comentário
Compartilhar em outros sites

  • 3 meses depois...
Em 15/10/2020 at 00:43, Baboo disse:

então eu resolvi desabilitar o cache de gravação do drive C para tentar resolver isso (pois dessa maneira utiliza-se menos o cache do processador e RAM) - e BINGO! Quando o erro ocorreu novamente, um arquivo de dump foi gerado:

Baboo, saberia dizer como exatamente a gravação de cache em disco estava interferindo na geração do dump neste caso?

Link para o comentário
Compartilhar em outros sites

  • Administrador

Quando  a gravação do cache está habilitada, o arquivo é salvo primeiro na RAM para depois ser salvo no HD (ao invés de ser salvo direto no HD). Nesse caso certamente havia algum problema nessa segunda fase..

  • Obrigado! Problema resolvido! 1
  • Legal, essa informação é útil 2

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

  • 3 meses depois...
Em 20/01/2021 at 22:29, Baboo disse:

Quando  a gravação do cache está habilitada, o arquivo é salvo primeiro na RAM para depois ser salvo no HD (ao invés de ser salvo direto no HD). Nesse caso certamente havia algum problema nessa segunda fase..

Tá aí, gostei da dica! Já passei por este erro, mas no meu caso era uma iso qualquer de internet não oficial MS.
Resolvi instalando o SO original.

Quanto a questão sua fiquei curioso, TPM é responsável pelo bitlocker certo?
Logo se o cara tem necessidade, teria que trocar a placa ou aguardar um firmware, ou estou errado?

Acho interessante estas falhas de Hardware, e ultimamente estão comuns... Abraços

Link para o comentário
Compartilhar em outros sites

  • 9 meses depois...
Em 20/01/2021 at 22:29, Baboo disse:

Quando  a gravação do cache está habilitada, o arquivo é salvo primeiro na RAM para depois ser salvo no HD (ao invés de ser salvo direto no HD). Nesse caso certamente havia algum problema nessa segunda fase..

Qual é o caminho de diretório  para desabilitar o cache ? No trabalho tem uma maquina Lenovo que da tela azul e não gera arquivo dump. Eu já descobrir o problema que é o SSD da Multileaser que por sinal é de péssima qualidade.

Assim como o Windows esteja sempre atualizado. 

Link para o comentário
Compartilhar em outros sites

10 horas atrás, Alef WZ disse:

Qual é o caminho de diretório  para desabilitar o cache ? No trabalho tem uma maquina Lenovo que da tela azul e não gera arquivo dump. Eu já descobrir o problema que é o SSD da Multileaser que por sinal é de péssima qualidade.

Como vários outros produtos da Multilaser...kkkkkkkkkkkkkkkkkkk

O caminho é esse daqui:

Device Manager > botão direito no HD/SSD > Propriedades > Aba "Políticas"

 

image.png.0f2542ed822f24e97bd6d177f03f6f9a.png

 

Desmarque a primeira opção e clique OK.

Link para o comentário
Compartilhar em outros sites

  • 4 meses depois...

O meu notebook "Positivo Unique S1991" mostra a "tela azul" todos os dias ao ligar. O resultado é sempre o apresentado abaixo. Já vi muitos tutoriais inclusive no Windows support, mas até o presente momento não consegui solucionar. Observei pelas respostas que são várias as causas e soluções. Haveria algum programa igual o da Nirsoft que além do problema mostre a solução específica?

==================================================
Dump File         : 061422-31312-01.dmp
Crash Time        : 14/06/2022 07:10:33
Bug Check String  : DRIVER_POWER_STATE_FAILURE
Bug Check Code    : 0x0000009f
Parameter 1       : 00000000`00000003
Parameter 2       : ffffa487`800c4360
Parameter 3       : fffff805`1ec6e950
Parameter 4       : ffffa487`8b67dae0
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+3f7d60
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 10.0.19041.1706 (WinBuild.160101.0800)
Processor         : x64
Crash Address     : ntoskrnl.exe+3f7d60
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\061422-31312-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 19041
Dump File Size    : 769.092
Dump File Time    : 14/06/2022 07:11:24
==================================================
 

Link para o comentário
Compartilhar em outros sites

1 hora atrás, Samuel dos Santos Mafra disse:

O meu notebook "Positivo Unique S1991" mostra a "tela azul" todos os dias ao ligar. O resultado é sempre o apresentado abaixo. Já vi muitos tutoriais inclusive no Windows support, mas até o presente momento não consegui solucionar. Observei pelas respostas que são várias as causas e soluções. Haveria algum programa igual o da Nirsoft que além do problema mostre a solução específica?

==================================================
Dump File         : 061422-31312-01.dmp
Crash Time        : 14/06/2022 07:10:33
Bug Check String  : DRIVER_POWER_STATE_FAILURE
Bug Check Code    : 0x0000009f
Parameter 1       : 00000000`00000003
Parameter 2       : ffffa487`800c4360
Parameter 3       : fffff805`1ec6e950
Parameter 4       : ffffa487`8b67dae0
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+3f7d60
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 10.0.19041.1706 (WinBuild.160101.0800)
Processor         : x64
Crash Address     : ntoskrnl.exe+3f7d60
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\061422-31312-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 19041
Dump File Size    : 769.092
Dump File Time    : 14/06/2022 07:11:24
==================================================
 

No curso que você comprou (aperfeiçoamento para técnicos em informática), o Baboo ensina como utilizar o WinDBG Preview para analisar os arquivos de dump de tela azul.
Se o arquivo de dump foi gerado, você pode re-assistir a aula dele para aplicar os ensinamentos e analisá-lo.

Link para o comentário
Compartilhar em outros sites

Instalei o WinDbg, conforme a aula 13 do Curso de Aperfeiçoamento para Técnicos de Informática. Executei e gerou o Script abaixo. Pelo que entendi, o problema está no drive 

"PCI\VEN_8086&DEV_1E22&SUBSYS_20321297&REV_04\3&11583659&0&FB". Pesquisei no Google e vi que outras pessoas procuram por esse drive, mas sem sucesso. Como encontrar drives pela descrição quando o suporte do fabricante não os oferece?

 

Microsoft (R) Windows Debugger Version 10.0.25111.1000 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\061222-27375-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*
Executable search path is: 
Windows 10 Kernel Version 19041 MP (2 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Machine Name:
Kernel base = 0xfffff802`26200000 PsLoadedModuleList = 0xfffff802`26e2a2b0
Debug session time: Sun Jun 12 06:20:22.542 2022 (UTC - 3:00)
System Uptime: 0 days 9:40:15.483
Loading Kernel Symbols
..

Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long.
Run !sym noisy before .reload to track down problems loading symbols.

.............................................................
................................................................
........................................................
Loading User Symbols
Loading unloaded module list
..........
For analysis of this file, run !analyze -v
nt!KeBugCheckEx:
fffff802`265f7d60 48894c2408      mov     qword ptr [rsp+8],rcx ss:0018:fffff802`2ca6e920=000000000000009f
0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_POWER_STATE_FAILURE (9f)
A driver has failed to complete a power IRP within a specific time.
Arguments:
Arg1: 0000000000000003, A device object has been blocking an IRP for too long a time
Arg2: ffffcd0a1365a360, Physical Device Object of the stack
Arg3: fffff8022ca6e950, nt!TRIAGE_9F_POWER on Windows 7 and higher, otherwise the Functional Device Object of the stack
Arg4: ffffcd0a1383f9c0, The blocked IRP

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.CPU.mSec
    Value: 6124

    Key  : Analysis.DebugAnalysisManager
    Value: Create

    Key  : Analysis.Elapsed.mSec
    Value: 19073

    Key  : Analysis.Init.CPU.mSec
    Value: 1702

    Key  : Analysis.Init.Elapsed.mSec
    Value: 317857

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 95

    Key  : Dump.Attributes.AsUlong
    Value: 8

    Key  : Dump.Attributes.KernelGeneratedTriageDump
    Value: 1


FILE_IN_CAB:  061222-27375-01.dmp

DUMP_FILE_ATTRIBUTES: 0x8
  Kernel Generated Triage Dump

BUGCHECK_CODE:  9f

BUGCHECK_P1: 3

BUGCHECK_P2: ffffcd0a1365a360

BUGCHECK_P3: fffff8022ca6e950

BUGCHECK_P4: ffffcd0a1383f9c0

DRVPOWERSTATE_SUBCODE:  3

IMAGE_NAME:  pci.sys

MODULE_NAME: pci

FAULTING_MODULE: fffff8022b710000 pci

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  System

STACK_TEXT:  
fffff802`2ca6e918 fffff802`26760307     : 00000000`0000009f 00000000`00000003 ffffcd0a`1365a360 fffff802`2ca6e950 : nt!KeBugCheckEx
fffff802`2ca6e920 fffff802`26760221     : ffffcd0a`19fda060 fffff802`26462e36 00000000`00000000 00000000`00144401 : nt!PopIrpWatchdogBugcheck+0xdf
fffff802`2ca6e990 fffff802`2643ffa2     : ffffcd0a`19fda098 fffff802`24826180 fffff802`2ca6ec18 00000000`00000000 : nt!PopIrpWatchdog+0x31
fffff802`2ca6e9e0 fffff802`264a0eed     : 00000000`00000000 00000000`00000000 00000000`00140001 00000000`00144401 : nt!KiProcessExpiredTimerList+0x172
fffff802`2ca6ead0 fffff802`265fb8ce     : 00000000`00000000 fffff802`24826180 fffff802`26f27a00 ffffcd0a`19a89580 : nt!KiRetireDpcList+0x5dd
fffff802`2ca6ed60 00000000`00000000     : fffff802`2ca6f000 fffff802`2ca69000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x9e


IMAGE_VERSION:  10.0.19041.1708

STACK_COMMAND:  .cxr; .ecxr ; kb

FAILURE_BUCKET_ID:  0x9F_3_Smb_driver_Intel_IMAGE_pci.sys

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {676396f0-a859-de62-e690-35ed128275eb}

Followup:     MachineOwner
---------

0: kd> !devstack ffffcd0a1365a360
  !DevObj           !DrvObj            !DevExt           ObjectName
  ffffcd0a16070b80 Unable to load image Smb_driver_Intel.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for Smb_driver_Intel.sys
 \Driver\SmbDrvI    ffffcd0a1605dcd0  InfoMask field not found for _OBJECT_HEADER at ffffcd0a16070b50

  ffffcd0a13656cd0  \Driver\ACPI       ffffcd0a12fe7800  InfoMask field not found for _OBJECT_HEADER at ffffcd0a13656ca0

> ffffcd0a1365a360  \Driver\pci        ffffcd0a1365a4b0  Cannot read info offset from nt!ObpInfoMaskToOffset

!DevNode ffffcd0a1365c310 :
  DeviceInst is "PCI\VEN_8086&DEV_1E22&SUBSYS_20321297&REV_04\3&11583659&0&FB"
  ServiceName is "SmbDrvI"

 

 

Link para o comentário
Compartilhar em outros sites

20 horas atrás, Samuel dos Santos Mafra disse:

Instalei o WinDbg, conforme a aula 13 do Curso de Aperfeiçoamento para Técnicos de Informática. Executei e gerou o Script abaixo. Pelo que entendi, o problema está no drive 

"PCI\VEN_8086&DEV_1E22&SUBSYS_20321297&REV_04\3&11583659&0&FB". Pesquisei no Google e vi que outras pessoas procuram por esse drive, mas sem sucesso. Como encontrar drives pela descrição quando o suporte do fabricante não os oferece?

 

Microsoft (R) Windows Debugger Version 10.0.25111.1000 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\061222-27375-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*
Executable search path is: 
Windows 10 Kernel Version 19041 MP (2 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Machine Name:
Kernel base = 0xfffff802`26200000 PsLoadedModuleList = 0xfffff802`26e2a2b0
Debug session time: Sun Jun 12 06:20:22.542 2022 (UTC - 3:00)
System Uptime: 0 days 9:40:15.483
Loading Kernel Symbols
..

Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long.
Run !sym noisy before .reload to track down problems loading symbols.

.............................................................
................................................................
........................................................
Loading User Symbols
Loading unloaded module list
..........
For analysis of this file, run !analyze -v
nt!KeBugCheckEx:
fffff802`265f7d60 48894c2408      mov     qword ptr [rsp+8],rcx ss:0018:fffff802`2ca6e920=000000000000009f
0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_POWER_STATE_FAILURE (9f)
A driver has failed to complete a power IRP within a specific time.
Arguments:
Arg1: 0000000000000003, A device object has been blocking an IRP for too long a time
Arg2: ffffcd0a1365a360, Physical Device Object of the stack
Arg3: fffff8022ca6e950, nt!TRIAGE_9F_POWER on Windows 7 and higher, otherwise the Functional Device Object of the stack
Arg4: ffffcd0a1383f9c0, The blocked IRP

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.CPU.mSec
    Value: 6124

    Key  : Analysis.DebugAnalysisManager
    Value: Create

    Key  : Analysis.Elapsed.mSec
    Value: 19073

    Key  : Analysis.Init.CPU.mSec
    Value: 1702

    Key  : Analysis.Init.Elapsed.mSec
    Value: 317857

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 95

    Key  : Dump.Attributes.AsUlong
    Value: 8

    Key  : Dump.Attributes.KernelGeneratedTriageDump
    Value: 1


FILE_IN_CAB:  061222-27375-01.dmp

DUMP_FILE_ATTRIBUTES: 0x8
  Kernel Generated Triage Dump

BUGCHECK_CODE:  9f

BUGCHECK_P1: 3

BUGCHECK_P2: ffffcd0a1365a360

BUGCHECK_P3: fffff8022ca6e950

BUGCHECK_P4: ffffcd0a1383f9c0

DRVPOWERSTATE_SUBCODE:  3

IMAGE_NAME:  pci.sys

MODULE_NAME: pci

FAULTING_MODULE: fffff8022b710000 pci

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  System

STACK_TEXT:  
fffff802`2ca6e918 fffff802`26760307     : 00000000`0000009f 00000000`00000003 ffffcd0a`1365a360 fffff802`2ca6e950 : nt!KeBugCheckEx
fffff802`2ca6e920 fffff802`26760221     : ffffcd0a`19fda060 fffff802`26462e36 00000000`00000000 00000000`00144401 : nt!PopIrpWatchdogBugcheck+0xdf
fffff802`2ca6e990 fffff802`2643ffa2     : ffffcd0a`19fda098 fffff802`24826180 fffff802`2ca6ec18 00000000`00000000 : nt!PopIrpWatchdog+0x31
fffff802`2ca6e9e0 fffff802`264a0eed     : 00000000`00000000 00000000`00000000 00000000`00140001 00000000`00144401 : nt!KiProcessExpiredTimerList+0x172
fffff802`2ca6ead0 fffff802`265fb8ce     : 00000000`00000000 fffff802`24826180 fffff802`26f27a00 ffffcd0a`19a89580 : nt!KiRetireDpcList+0x5dd
fffff802`2ca6ed60 00000000`00000000     : fffff802`2ca6f000 fffff802`2ca69000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x9e


IMAGE_VERSION:  10.0.19041.1708

STACK_COMMAND:  .cxr; .ecxr ; kb

FAILURE_BUCKET_ID:  0x9F_3_Smb_driver_Intel_IMAGE_pci.sys

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {676396f0-a859-de62-e690-35ed128275eb}

Followup:     MachineOwner
---------

0: kd> !devstack ffffcd0a1365a360
  !DevObj           !DrvObj            !DevExt           ObjectName
  ffffcd0a16070b80 Unable to load image Smb_driver_Intel.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for Smb_driver_Intel.sys
 \Driver\SmbDrvI    ffffcd0a1605dcd0  InfoMask field not found for _OBJECT_HEADER at ffffcd0a16070b50

  ffffcd0a13656cd0  \Driver\ACPI       ffffcd0a12fe7800  InfoMask field not found for _OBJECT_HEADER at ffffcd0a13656ca0

> ffffcd0a1365a360  \Driver\pci        ffffcd0a1365a4b0  Cannot read info offset from nt!ObpInfoMaskToOffset

!DevNode ffffcd0a1365c310 :
  DeviceInst is "PCI\VEN_8086&DEV_1E22&SUBSYS_20321297&REV_04\3&11583659&0&FB"
  ServiceName is "SmbDrvI"

 

 

Tente instalar uma versão mais nova do driver abaixo:

image.png.e1686e6f6a9e584b06d92eb9eafe6a83.png

Ou se já está numa versão mais nova, por exemplo, você o atualizou recentemente, faça rollback para a última versão pelo Gerenciador de Dispositivos.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...