carloscom, в стеке:
srv!SrvOs2FeaToNt+0x53
srv!SrvOs2FeaListToNt+0x9e
srv!SrvSmbOpen2+0x93
srv!ExecuteTransaction+0x101
srv!SrvSmbTransactionSecondary+0x2c5
srv!SrvProcessSmb+0x187
srv!WorkerThread+0x15c

Актуальная проблема с апреля 2017 года: сбои в srv.sys из-за критических уязвимостей EternalBlue в протоколе SMBv1, описанных в Microsoft Security Bulletin MS17-010 (https://technet.microsoft.com/library/security/MS17-010).
Решение: установите соответствующее обновление для вашей операционной системы, ссылки на загрузку приведены в бюллетене (https://technet.microsoft.com/library/security/MS17-010) (в таблице левая колонка Operating System).

Доброго времени суток! Непонятные перезагрузки на сервере. Дампы прилагаю. Подскажите, в какую сторону копать?

rrmage@twitter

Я посмотрел 4 дампа.
По малому дампу выяснить причину невозможно, но мы видим в каждом дампе page fault ядра. Некоторые клиенты пользовательских машин у Вас имеют неограниченные права. Наведите в этом порядок. Для выявления более конкретной причины нужны полные дампы.

Пишет что tcpip.sys вызывает ошибку BSOD - 0x000000d1
Жду вашей поддержки :)

Irbis, точную причину определить не удалось. Ясно только, что сбои связаны с сетевыми компонентами.

Для эксперимента удалите Avira.

Кроме того, надо выяснить, что за драйвер wdvpnpbus.sys (его даже Google не знает).

Кроме того, надо выяснить, что за драйвер wdvpnpbus.sys (его даже Google не знает). »
это похоже с ним связано https://www.wdc.com/ru-ru/products/personal-cloud-storage/my-cloud-home.html
после установке софта к нему и появилась проблема.
софт удалил, да видать не всё. как дочистить?

Irbis, на файле \Windows\System32\Drivers\wdvpnpbus.sys правой кнопкой мыши -> Свойства -> вкладка Подробно -> что там?

TRAP_FRAME: fffff880035082a0 -- (.trap 0xfffff880035082a0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect. <--- Давайте посмотрим регистры процессора. Мы видим, что многие из них имеют нулевое значение. Особое внимание уделяем 64 разрядному аккумулятору rax, так как видим, что к значению дальше прибавляется число 1C и получается адрес 00000000`0000001c, где нарушены данные.
rax=0000000000000000 rbx=0000000000000000 rcx=fffffa8013496230
rdx=fffff880035084d0 rsi=0000000000000000 rdi=0000000000000000
rip=fffff88001a63726 rsp=fffff88003508430 rbp=fffffa80134962e8
r8=fffffa8013496030 r9=fffffa8013496230 r10=fffffa8013496160
r11=8000080000000004 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na pe nc
tcpip!TcpBeginTcbSend+0xb76:
fffff880`01a63726 f083401c01 lock add dword ptr rax+1C ds:00000000`0000001c=????????
Resetting default scope

Мы видим, что тут не читаемо.

00000000`0000001c ???????? ???????? ???????? ???????? ????????????????
00000000`0000002c ???????? ???????? ???????? ???????? ????????????????
00000000`0000003c ???????? ???????? ???????? ???????? ????????????????
00000000`0000004c ???????? ???????? ???????? ???????? ????????????????
00000000`0000005c ???????? ???????? ???????? ???????? ????????????????
00000000`0000006c ???????? ???????? ???????? ???????? ????????????????
00000000`0000007c ???????? ???????? ???????? ???????? ????????????????
00000000`0000008c ???????? ???????? ???????? ???????? ????????????????

А сейчас посмотрим память.

GetPointerFromAddress: unable to read from fffff80002f0e0b8
Unable to get MmNonPagedPoolStart
fffff80002f0e940: Unable to get paged pool info
GetUlongPtrFromAddress: unable to read from fffff80002f0e498
GetUlongPtrFromAddress: unable to read from fffff80002f0e2e8
GetUlongPtrFromAddress: unable to read from fffff80002e8cdd8
GetUlongPtrFromAddress: unable to read from fffff80002e772d0
GetUlongPtrFromAddress: unable to read from fffff80002e8cdb0
GetUlongFromAddress: unable to read from fffff80002ea47e8
GetUlongFromAddress: unable to read from fffff80002e8ce20
GetUlongPtrFromAddress: unable to read from fffff80002f112c0
GetUlongPtrFromAddress: unable to read from fffff80002e4ecd0
GetUlongPtrFromAddress: unable to read from fffff80002e59bc0
GetUlongPtrFromAddress: unable to read from fffff80002e59c00
unable to get nt!MmTotalFreeSystemPtes
GetUlongPtrFromAddress: unable to read from fffff80002e772e8
GetUlongFromAddress: unable to read from fffff80002e8e2f0
Available Pages: 0 ( 0 Kb)
ResAvail Pages: 0 ( 0 Kb)

********** Running out of physical memory **********

Locked IO Pages: 0 ( 0 Kb)
Free System PTEs: 0 ( 0 Kb)

********** Running out of system PTEs **************

GetUlongFromAddress: unable to read from fffff80002ea5028
Modified Pages: 0 ( 0 Kb)
Modified PF Pages: 0 ( 0 Kb)
GetUlongFromAddress: unable to read from fffff80002f0e090
fffff80002e65580: Unable to get pool descriptor
GetUlongFromAddress: unable to read from fffff80002f0e088
NonPagedPool Usage: 0 ( 0 Kb)
NonPagedPool Max: 0 ( 0 Kb)
GetUlongFromAddress: unable to read from fffff80002f0e078
PagedPool Usage: 0 ( 0 Kb)
PagedPool Maximum: 0 ( 0 Kb)
GetUlongFromAddress: unable to read from fffff80002e7ba50
Unable to read nt!_LIST_ENTRY.Flink at fffff80002e8ce90
Session Commit: 0 ( 0 Kb)
Shared Commit: 0 ( 0 Kb)
Special Pool: 0 ( 0 Kb)
Shared Process: 0 ( 0 Kb)
PagedPool Commit: 0 ( 0 Kb)
Driver Commit: 0 ( 0 Kb)
Committed pages: 3295481 ( 13181924 Kb)
Commit limit: 0 ( 0 Kb)

********** Number of committed pages is near limit ********
GetUlongFromAddress: unable to read from fffff80002e8cdc0
GetUlongFromAddress: unable to read from fffff80002e8cdc4
GetUlongFromAddress: unable to read from fffff80002e8cdc8
GetUlongFromAddress: unable to read from fffff80002e8cdcc

Unable to read/NULL value _LIST_ENTRY @ fffff80002e86440

Все нечитаемое.


Такое часто бывает при установке антивируса.

Irbis, на файле \Windows\System32\Drivers\wdvpnpbus.sys правой кнопкой мыши -> Свойства -> вкладка Подробно -> что там? »
сделал скрин

Такое часто бывает при установке антивируса. »
похоже действительно Авира. удалил. несколько дней всё было хорошо. поставил проблема вернулась. как исправить ситуацию?
пользуюсь уже несколько лет. всё было хорошо. она же стоит на настольном и еще одном ноуте

Irbis,
Я тоже много лет пользовался Авирой Про. Несколько раз годовалой лицензией, и 3 последних раза брал лицензию на 3 года, которую можно приобрести только у самого производителя. Перед выходом системы Windows 7, я обновил все железо, установил 2 SSD OCZ RevoDrive, самых скоростных на тот момент. На один диск поставил Windows 7х32, а на другой Windows 7х64. Долгое время было все хорошо, но потом Avira полностью обновилась, и я заметил, что загрузка системы стала секунд на 10 более длительной, на это можно было не обращать внимание. Но, вот когда на Хабрахабре появилась программа SsdReady я установил ее у себя и заметил, что Avira делает много записей на SSD и я ее полностью удалил, хотя до конца лицензии было еще более года. Синих экранов при этом никогда не было.

Попробуйте обратиться в поддержку сюда https://www.avira.com/ru/index

skrnn, можно поинтересоваться на какой антивирус перешли?
у меня Авира тоже с лицензией. проблема появилась после переустановки системы с HDD на SSD...

Irbis,
На Windows 7 и Windows 8.1 на всякий случай стоит Mikrosoft Security и MBAM. На Windows 10 ничего нет, там своя хорошая защита.

Так и сижу на Avira, не смотря на отвратительное ее поведение в последний год.

А что делать ? До конца лицензии еще около 2-ух лет.

Добрый день, уважаемые Гуру!
Проблемка нарисовалась с адаптером WiFi. При подключении к сети WiFi во время получения сетевого адреса появляется синий экран.
Система Win XP SP3 x86. Адаптер: atheros ar5b97 wireless network adapter
Снимок и дамп прилагаю :
151705

151706

Драйвер удалял, обновлял, искал другие, устанавливал - ничего не помогло. Может есть ещё идеи? Спасибо..

UncleM, подозрение на Epfwndis.sys - относится к ESET.

Для эксперимента удалите ESET.

Для эксперимента удалите ESET. »
К сожалению, не помогло. Удалил ESET, поудалял все хвосты в реестре - синий экран остался

UncleM, выложите свежий дамп после удаления ESET.

дамп после удаления ESET. »
151707

UncleM, это не свежий дамп, а тот же самый.