Добрый день!
Есть проблема, по нашим масштабам- большая!
Есть контроллер домена по управлением Win Server 2008 R2, роли подняты: AD, DNS, DHCP.
После обновлений ПК в локальной сети (обновились не все ПК и случайно) контроллер начал выпадать в синий экран с ошибкой 0x00000050 (0x00000050), а ПК с Win Xp стали перезагружаться с такой же ошибкой постоянно, причем если отключить от сети ПК локально работают нормально. В локальной сети есть ПК под управлением win XP, Win 7, Win10. В основном все обновления отключены по требованию. Проверка диска, scannow /sfc, проверка памяти все производилось на сервере, но результатов не дало. Дампы памяти во вложении. Прошу помочь в решении данной проблемы. Система работает, замены ее нет(

синий экран с ошибкой 0x00000050
Приведите полный текст ошибки и ошибки из логов Windows.

Проверяйте накопитель, ф/с на томах:

011023-12246-01.dmp
> k
# Child-SP RetAddr Call Site
00 fffff880`0218c458 fffff880`01443688 nt!KeBugCheckEx
01 fffff880`0218c460 fffff880`0146092c Ntfs! ?? ::FNODOBFM::`string'+0x2899
02 fffff880`0218c4a0 fffff800`018a089c Ntfs! ?? ::FNODOBFM::`string'+0x104b
03 fffff880`0218c4e0 fffff800`018a031d nt!_C_specific_handler+0x8c
04 fffff880`0218c550 fffff800`0189f0f5 nt!RtlpExecuteHandlerForException+0xd
05 fffff880`0218c580 fffff800`018b0081 nt!RtlDispatchException+0x415
06 fffff880`0218cc60 fffff800`018740c2 nt!KiDispatchException+0x135
07 fffff880`0218d300 fffff800`01872c3a nt!KiExceptionDispatch+0xc2
08 fffff880`0218d4e0 fffff880`0144db08 nt!KiPageFault+0x23a
09 fffff880`0218d670 fffff880`014d33c8 Ntfs!NtfsMapUserBuffer+0x28
0a fffff880`0218d6b0 fffff880`014d4ec1 Ntfs!NtfsQueryDirectory+0x478
0b fffff880`0218da50 fffff880`0144267a Ntfs!NtfsCommonDirectoryControl+0xa1
0c fffff880`0218da90 fffff800`0187e6a5 Ntfs!NtfsFspDispatch+0x1e2
0d fffff880`0218db70 fffff800`01b0eaba nt!ExpWorkerThread+0x111
0e fffff880`0218dc00 fffff800`01866426 nt!PspSystemThreadStartup+0x5a
0f fffff880`0218dc40 00000000`00000000 nt!KiStartSystemThread+0x16

010623-34928-01.dmp
> k
# Child-SP RetAddr Call Site
00 fffff880`02340728 fffff800`0185941c nt!KeBugCheckEx
01 fffff880`02340730 fffff800`018bbb6e nt! ?? ::FNODOBFM::`string'+0x41cf2
02 fffff880`02340890 fffff800`018f235c nt!KiPageFault+0x16e
03 fffff880`02340a20 fffff800`018f24a4 nt!MiInPageSingleKernelStack+0x1d0
04 fffff880`02340b30 fffff800`018f243f nt!MmInPageKernelStack+0x40
05 fffff880`02340b90 fffff800`018f2184 nt!KiInSwapKernelStacks+0x1f
06 fffff880`02340bc0 fffff800`01b57aba nt!KeSwapProcessOrStack+0x84
07 fffff880`02340c00 fffff800`018af426 nt!PspSystemThreadStartup+0x5a
08 fffff880`02340c40 00000000`00000000 nt!KiStartSystemThread+0x16


011123-12417-01.dmp
> k
# Child-SP RetAddr Call Site
00 fffff880`02171648 fffff800`0193a988 nt!KeBugCheckEx
01 fffff880`02171650 fffff800`0190b774 nt! ?? ::FNODOBFM::`string'+0x374d6
02 fffff880`021716e0 fffff800`018e0709 nt!CcDeleteSharedCacheMap+0x154
03 fffff880`02171740 fffff880`014e3f5c nt!CcUninitializeCacheMap+0x389
04 fffff880`021717c0 fffff880`014b4c32 Ntfs!NtfsDeleteInternalAttributeStream+0xcc
05 fffff880`02171810 fffff880`0142e620 Ntfs!NtfsRemoveScb+0xe2
06 fffff880`02171850 fffff880`0142d86f Ntfs!NtfsPrepareFcbForRemoval+0x50
07 fffff880`02171880 fffff880`014b261c Ntfs!NtfsTeardownFromLcb+0x2af
08 fffff880`02171910 fffff880`01434ab2 Ntfs!NtfsTeardownStructures+0xcc
09 fffff880`02171990 fffff880`014c1f93 Ntfs!NtfsDecrementCloseCounts+0xa2
0a fffff880`021719d0 fffff880`014b132b Ntfs!NtfsCommonClose+0x353
0b fffff880`02171aa0 fffff800`018d06a5 Ntfs!NtfsFspClose+0x15f
0c fffff880`02171b70 fffff800`01b60aba nt!ExpWorkerThread+0x111
0d fffff880`02171c00 fffff800`018b8426 nt!PspSystemThreadStartup+0x5a
0e fffff880`02171c40 00000000`00000000 nt!KiStartSystemThread+0x16

PAGE_FAULT_IN_NONPAGED_AREA а в просмотре событий ошибка только
Èìÿ æóðíàëà: System
Èñòî÷íèê: Microsoft-Windows-Kernel-Power
Äàòà: 06.01.2023 9:38:50
Êîä ñîáûòèÿ: 41
Êàòåãîðèÿ çàäà÷è:(63)
Óðîâåíü: Êðèòè÷åñêèé
Êëþ÷åâûå ñëîâà:(2)
Ïîëüçîâàòåëü: ñèñòåìà
Êîìïüþòåð: dc-1.
Îïèñàíèå:
Ñèñòåìà ïåðåçàãðóçèëàñü, íå çàâåðøèâ ïîëíîñòüþ ðàáîòó. Ýòà îøèáêà ìîæåò áûòü ðåçóëüòàòîì òîãî, ÷òî ñèñòåìà ïåðåñòàëà îòâå÷àòü, ïðîèçîøåë êðèòè÷åñêèé ñáîé, èëè íåîæèäàííî îòêëþ÷èëîñü ïèòàíèå.
Xml ñîáûòèÿ:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2023-01-06T06:38:50.148043300Z" />
<EventRecordID>188264</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>dc-1</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">80</Data>
<Data Name="BugcheckParameter1">0xfffff88007071678</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0xfffff800018f235c</Data>
<Data Name="BugcheckParameter4">0x1</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event> Приведите полный текст ошибки и ошибки из логов Windows. »

Проверяйте накопитель, ф/с на томах: »
chkdsk прошел, результатов не дал(

Анна33, проверьте сам диск на контроллере домена (например, Викторией). Заодно и СМАРТ покажите.

Анна33, проверьте сам диск на контроллере домена (например, Викторией). Заодно и СМАРТ покажите. »
Не могу СМАРТ показать, на сервере raid, пишет драйвер не распознан.

на сервере raid »
Какой?
Смотрите через соответствующие утилиты, многие/ некоторые СМАРТ, ну или хотя бы состояние накопителей показывают;

chkdsk прошел, результатов не дал( »
Покажите эти результаты и Нам.

на сервере raid »
укажите модель сервера, что ли....

Дело скорее всего не в жестком диске, без пользовательских пк работает нормально сервер, нет синего экрана, как только подключаются все пользователи, начинает падать, в сети есть видимо какой-то запрос и он выбивает рабочий сервер, мне нужна помощь по "отлавливанию" этого процесса.

доп. платных программ нет и не выделяют средства на это, а бесплатно не знаю что можно
использовать.
raid 1, Supermicro - проц.- intel xeon cpu e3-1240 v2 3.40 GHz, 8 Гб оперты.

raid 1, Supermicro - проц.- intel xeon cpu e3-1240 v2 3.40 GHz, 8 Гб оперты. »
Такой может и "CrystalDiskInfo (https://crystalmark.info/en/download/)" распознать;

как только подключаются все пользователи, начинает падать, в сети есть видимо какой-то запрос и он выбивает рабочий сервер, »
Может пишут в "шару", которая на проблемном томе, проблемного накопителя?

raid 1, Supermicro - проц.- intel xeon cpu e3-1240 v2 3.40 GHz, 8 Гб оперты. »
круто. Указали всё, что не нужно )))) RAID хоть какой? Если железный, то, скорее всего, от LSI или клонов, можете попробовать MagaRAID Storage manager.

Может пишут в "шару" »
скорее, читают. Им присылается мусор, который завешивает и комп, и сервер. Ну это так, гадание на кофейной гуще. Нужны еще и логи, хотя бы отфильтровать сообщения об ошибках, критические и предупреждения.

Supermicro - проц.- intel xeon cpu e3-1240 v2 3.40 GHz, 8 Гб оперты. »
RAID хоть какой? Если железный, то, скорее всего, от LSI или клонов, »
Это мат.плата начального уровня, там аппаратного RAID может и не оказаться;

круто. Указали всё, что не нужно )))) »
В точку!
Ничего, что могло бы помочь разрешить вопрос.

там аппаратного RAID может и не оказаться; »
может, отдельная плата добавлена, мы-то не знаем... А софт-рейд, помнится, еще с 2003-го позволял видеть все диски по отдельности, в том числе и викторией.
Так что ждем информацию по контроллеру накопителей. Ещё может чудить память или проц перегреваться.

мы-то не знаем... »
Там его точно нету, цена аппаратного RAID превыше всего конфига в сборе!

Ещё может чудить память или проц перегреваться. »
Не исключено, "E3-1240" - 12 лет в обед, как и всему конфигу в сборе.

Если сервер никогда, никем не обслуживался - всё может быть.
Но начинать, всё же следует с накопителей, потом оперативная память, потом прочее.

Но, что-то не вяжется с:
Есть проблема, по нашим масштабам - большая! »
а пользователь пропал, хотя возможно Он как раз этим сервером, в данный момент, и занимается.

После обновлений ПК в локальной сети (обновились не все ПК и случайно) контроллер начал выпадать в синий экран с ошибкой 0x00000050 (0x00000050), а ПК с Win Xp стали перезагружаться с такой же ошибкой постоянно, причем если отключить от сети ПК локально работают нормально.
Думаете, причинно-следственная связь именно такая? Или всё было наоборот: сначала проявилась проблема, затем кто-то в IT-отделе начал обновлять некоторые компы.

Например, файл srv.sys на этом сервере версии 6.1.7601.17608 от 2011 года - система не защищена от EternalBlue.
Установите критические обновления безопасности. И перезагрузите сервер.

Для Windows XP - здесь почитайте (http://forum.oszone.net/thread-80332.html) - тоже необходимо обновление для защиты от EternalBlue.

P.S. Диагностика осложняется тем, что три дампа имеют разные коды.

Такой может и "CrystalDiskInfo" распознать; »
нет, не увидел(

Думаете, причинно-следственная связь именно такая? Или всё было наоборот: сначала проявилась проблема, затем кто-то в IT-отделе начал обновлять некоторые компы.
Например, файл srv.sys на этом сервере версии 6.1.7601.17608 от 2011 года - система не защищена от EternalBlue.
Установите критические обновления безопасности. И перезагрузите сервер.
Для Windows XP - здесь почитайте - тоже необходимо обновление для защиты от EternalBlue.
P.S. Диагностика осложняется тем, что три дампа имеют разные коды. »
Как-то страшно устанавливать обновления на сервер, боюсь посыпать пока работающую систему. Есть мысли об обновлении. Сейчас уже и коды синего экрана разные.

Как-то страшно устанавливать обновления на сервер, боюсь посыпать пока работающую систему
Слово "бэкап" вам что-нибудь говорит?

Слово "бэкап" вам что-нибудь говорит? »
говорит, но когда система работает 24/7 и не дают заняться ничем с ним, это проблема.

но когда система работает 24/7 и не дают заняться ничем с ним, это проблема. »
Но вопрос всяко надо ведь решать?
После очередного "BSOD" система может и вовсе не загрузиться - не следует доводить до этого;

Воспользуйтесь тем же wbadmin и снимите бэкап на "горячую";

Вот тут написали:
файл srv.sys на этом сервере версии 6.1.7601.17608 от 2011 года - система не защищена от EternalBlue. »
согласен с этим предположением и тоже сначала такая мысля крутилась, т.к. встречал подобное;

Сам бы поступил следующим образом:

любым путём оценил состояние накопителей;
подготовил бэкап и осуществил обновление системы;
параллельно анализировал системные журналы.

а пользователь пропал, хотя возможно Он как раз этим сервером, в данный момент, и занимается. » Извините, просто еще 100 пользователей, сбис, торги и т.д. на поддержке, сложно сконцентрироваться.