Добрый день, прошу оказания помощи. Есть старенький сервер HP ML110 G6, свежих прошивок/драйверов для него уже быть не может. И случилось так, что с 18 по 21 число он "улетел" в синий экран 3 раза. К сожалению, есть только 2 дампа памяти, но адрес аварии там один и тот же.

Ошибки об аварийном завершении работы:

The computer has rebooted from a bugcheck. The bugcheck was: 0x0000000a (0x0000000000000000, 0x0000000000000002, 0x0000000000000001, 0xfffff800020a77e0). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 011820-23774-01.
The computer has rebooted from a bugcheck. The bugcheck was: 0x000000d1 (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff88003b51006). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: .
The computer has rebooted from a bugcheck. The bugcheck was: 0x000000d1 (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff8800347f006). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 012120-23353-01.


С ними шли следующие ошибки:

Event filter with query "select * from HP_IMLUpdatedEvent" could not be reactivated in namespace "//./ROOT/WMI" because of error 0x80041010. Events cannot be delivered through this filter until the problem is corrected.

The HP System Management Homepage service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion.
A timeout was reached (30000 milliseconds) while waiting for the HP System Management Homepage service to connect.

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.
.

Operation:
Initializing Writer

Context:
Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {fd450abb-a018-4259-8055-e69cd129a7e5}

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.
.

Operation:
Initializing Writer

Context:
Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {16627933-4ea1-4562-8c78-54bebdbe4bcf}

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.
.

Operation:
Initializing Writer

Context:
Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {9984d265-a106-4f19-84bc-6e52ce513e20}

Прикладываю отчет с анализатора дампа памяти.

К сожалению, есть только 2 дампа памяти
Которые вы можете выложить, если хотите получить помощь.

Цитата michsh@vk:
К сожалению, есть только 2 дампа памяти
Которые вы можете выложить, если хотите получить помощь.

Прикрепил к теме.

michsh@vk, в стеке:
termdd!IcaChannelInputInternal+0x137
termdd!IcaChannelInput+0xdd
RDPWD!SignalBrokenConnection+0x54
RDPWD!WDLIB_MCSIcaChannelInput+0x90
termdd!IcaChannelInput+0x6b
tdtcp!TdInputThread+0x64c
termdd!IcaDriverThread+0x5a
termdd!IcaDeviceControlStack+0x827

Судя по информации в интернете, это симптом сетевых атак через уязвимость BlueKeep в RDS.

Для закрытия уязвимостей установите обновления безопасности в Центре Windows Update.

Petya V4sechkin, благодарю за помощь. Попробую.

Проблема ушла. Прошу закрыть тему.