Если это ПО актуальное, то нежелательные обновления(телеметрия) там тоже присутствуют, только служба с заданиями, отвечающими за сбор телеметрии, отключаются после установки. »
Насколько я знаю и если верить логам программы - оных обновлений там нету. Либо, по крайней мере, они отключаются, как Вы и сказали.
Судя по дампам, на днях обновлялись драйвера нвидиа - как вариант, откатиться на предыдущую версию. »
Верно, обновлялись драйвера на видеокарточку, правда, синий экран возникал в том числе и за день до обновления, так что вряд ли в ней проблема. Но откат имеет место быть - соглашусь.

Насколько я знаю и если верить логам программы - оных обновлений там нету. »
О какой программе речь?
правда, синий экран возникал в том числе и за день до обновления, так что вряд ли в ней проблема. »
Тогда пора обновляться.

О какой программе речь? »
Программа именуется как "Набор обновлений UpdatePack7R2". Проект Simplix, вроде бы, они еще назывались. Если ей верить, всякого от 10-й винды там нету. Предпочитаю ставить через нее, чем все сплошняком автоматом, а затем удалять поочередно.
Тогда пора обновляться. »
В том-то и юмор, что синий экран вылезал еще ДО обновления видеокарты. Впрочем, обновив драйвера на видеокарту - синий экран все равно продолжал вылезать по неясной для меня причине.

Но ведь изначально, при публикации сообщения, я указал, на что ругаются мои BSOD-ы, на файл "ntoskrnl.exe"
Не ругаются они на ntoskrnl.exe.
Ntoskrnl.exe тут ни при чём.
BlueScreenView ничего не анализирует, не используйте его.

И драйвер видеокарты ни при чём.

Это свежая уязвимость в srv.sys.
Раньше не проявлялась, потому что никто о ней не знал и не использовал для сетевых атак.

Программа именуется как "Набор обновлений UpdatePack7R2". »
На форуме находится основная тема поддержки этого апдейтпака - http://forum.oszone.net/thread-257198.html, и как можно заметить в истории изменений (http://update7.simplix.info/#history), с ноября регулярно добавляются обновления с отключённой телеметрией.

Не ругаются они на ntoskrnl.exe.
Ntoskrnl.exe тут ни при чём.
BlueScreenView ничего не анализирует, не используйте его. »
Чем тогда изволите пользоваться, дабы анализировать дампы верно выявляя проблему, если не сей программой?Это свежая уязвимость в srv.sys. »
Помню что-то про .sys в одном из первых СЭ. Попробую, спасибо Вам. Просто видя явное ntoskrnl.exe как бы глаза за это и цепляются.

Здравствуйте знатоки. В последнее время начал сам по себе перезагружаться сервер Dell PowerEdge R710 на win 2008r2

yadi.sk/d/aydQvY1a3HQcgN -дамп памяти в архиве
https://yadi.sk/d/AbaP53SB3HQcjS без архива

У меня почему-то не получается его открыть, пишет что нету символов нужных. Хотя скачал последние на х86 и х64
Может кто посмотреть и подсказать в чём там дело?
судя по blue screen бсод из-за ntoscrnl.exe, текст ошибки - PAGE_FAULT_IN_NONPAGED_AREA

Ololosh,

fffff880`07cc55a8 fffff800`0182c2ec hal!HalpTscStallExecutionProcessor+0xe8
fffff880`07cc55b0 fffffa80`132a3048
fffff880`07cc55b8 fffff800`0182c2ec hal!HalpTscStallExecutionProcessor+0xe8
fffff880`07cc55c0 00000000`00000000
fffff880`07cc55c8 fffffa80`132a3048
fffff880`07cc55d0 00000000`00000000
fffff880`07cc55d8 fffff880`03eb5f94 IDSvia64+0xa1f94
fffff880`07cc55e0 fffffa80`132a3210
fffff880`07cc55e8 fffff880`03e922e3 IDSvia64+0x7e2e3
fffff880`07cc55f0 ffff00bb`661b1641
fffff880`07cc55f8 fffffa80`132a3048
fffff880`07cc5600 ffff00bb`661b1631
fffff880`07cc5608 fffff800`0182ba7b hal!KeStallExecutionProcessor+0x183
fffff880`07cc5610 00000000`0000001e
fffff880`07cc5618 fffff880`0434b0f8 IPMIDrv!Func_GetTimeOut+0x20
fffff880`07cc5620 00000000`0000001e
fffff880`07cc5628 00000000`00000001
fffff880`07cc5630 00000000`0000001e
fffff880`07cc5638 fffff880`0434c1c1 IPMIDrv!SpinIBF+0xfd
fffff880`07cc5640 fffff880`07cc5ca0
fffff880`07cc5648 fffff880`0434c27d IPMIDrv!SpinNotOBF+0x69
fffff880`07cc5650 00000000`000f3427
fffff880`07cc5658 00000000`000f32e7
fffff880`07cc5660 00000000`00000100
fffff880`07cc5668 fffff880`07cc5875
fffff880`07cc5670 00000000`00000100
fffff880`07cc5678 00000000`00000003
fffff880`07cc5680 fffff880`07cc5772
fffff880`07cc5688 fffff880`0434c910 IPMIDrv!KCSReceiveResponseFromBMC+0x1c8
fffff880`07cc5690 fffffa80`0f1872f0
fffff880`07cc5698 00000000`00000009
fffff880`07cc56a0 00000000`000f3427
fffff880`07cc56a8 fffff880`07cc5ca0
fffff880`07cc56b0 fffff880`0434f340 IPMIDrv!WPP_ThisDir_CTLGUID_IPMIDRIVER+0x20
fffff880`07cc56b8 00000000`00000100
fffff880`07cc56c0 fffff880`04351110 IPMIDrv!WPP_GLOBAL_Control
fffff880`07cc56c8 00000000`00000100
fffff880`07cc56d0 fffffa80`0f1872f0
fffff880`07cc56d8 fffff880`0434d2e9 IPMIDrv!KCS_BMC_Transact+0xd5
fffff880`07cc56e0 00000000`00000000
fffff880`07cc56e8 fffff880`07cc5ca0
fffff880`07cc56f0 fffff880`07cc5770
fffff880`07cc56f8 fffff880`00ed4677 NDIS!ndisAcquireReadWriteLockX+0x157
fffff880`07cc5700 00000000`000f3427
fffff880`07cc5708 fffffa80`11d21b20
fffff880`07cc5710 00000000`00000000
fffff880`07cc5718 fffff880`0434b0f8 IPMIDrv!Func_GetTimeOut+0x20
fffff880`07cc5720 fffff880`03de90c0*** ERROR:
Module load completed but symbols could not be loaded for SYMNETS.SYS
SYMNETS+0x500c0

Norton Internet Security

Norton Internet Security »
но на сервере нету ничего с таким названием

но на сервере нету ничего с таким названием »
Достаточно того, что установлено C:\ProgramData\Symantec\Symantec Endpoint Protection

Полное удаление антивируса Symantec/Norton (http://uninst.ru/setting/uninstall/41-norton)

Ololosh, в стеке:
nt!KeBugCheckEx
nt! ?? ::FNODOBFM::`string'+0x3bc5f
nt!KiPageFault+0x16e
srv!SrvOs2FeaToNt+0x45
srv!SrvOs2FeaListToNt+0xc6
srv!SrvSmbOpen2+0xc8
srv!ExecuteTransaction+0xc5
srv!SrvSmbTransactionSecondary+0x3f7
srv!SrvProcessSmb+0xb8
srv!SrvRestartReceive+0xa3
srv!WorkerThread+0x174
nt!PspSystemThreadStartup+0x5a
nt!KxStartSystemThread+0x16

Та же проблема, что и у предыдущих двух товарищей.
Установите обновление Microsoft Security Bulletin MS17-010 (https://technet.microsoft.com/library/security/MS17-010).

правильно я понял, ниже висты компы к серваку не подключатся?
Только в том случае, если примените workaround и отключите SMBv1 (вместо установки обновления).
т.е. каспер может не спасти?
Файрвол (в том числе и в Касперском) может защитить от сетевых атак.
Но у вас же сервер, к нему нужен доступ пользователям? Если на нём несколько сетевых интерфейсов и один из них смотрит в интернет, то этот (внешний) интерфейс и надо защищать.

Чем тогда изволите пользоваться, дабы анализировать дампы верно выявляя проблему, если не сей программой?
Debugging Tools for Windows.

4 раза за неделю выбил 0x00000050
Возможный виновник, можно узнать, когда нестабильный сектор появился, 2 недели назад их не было.
http://storage1.static.itmages.ru/i/17/0427/s_1493319853_4308912_8636f09e18.png (https://itmages.ru/image/view/5688472/8636f09e)

wzrd, читайте предыдущие сообщения (у вас тот же случай).

Debugging Tools for Windows. »
Воспользовался упомянутым Вами софтом, и, действительно, ругается он на "srv.sys" файл. Оперативку и жесткий диск на беды я все-таки проверил - все в порядке. Упомянутое Вами несколькими сообщениями выше обновление я установил. Пока все в порядке (хтьфу х3 раза). Однако, могу ли я надеяться, что сим обновлением я решил проблему? И почему оно вообще повлияло на мою систему в то время, как она серверной-то как бы не является и все было в порядке несколькими днями ранее?
И, да, все-таки в самом первом дампе говорится о Chrome.exe, цитирую - "DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT
PROCESS_NAME: chrome.exe
ANALYSIS_VERSION: 6.3.9600.17336 (debuggers(dbg).150226-1500) amd64fre
" Хотя причем он тут вообще - не пойму.

White_Feathers_Raven, ну вот смотрите: данное обновление вышло в прошлом месяце, после того как стало известно об уязвимостях в srv.sys. Им подвержены Windows XP, Vista, 7, 8.1, 10, Server 2003, 2008, 2008 R2, 2012, 2012 R2, 2016. То есть, все.
За прошедший месяц кулхацкеры во всём мире своими шаловливыми ручонками стали клепать трояны, использующие эти уязвимости в сетевых атаках.
А сейчас их жертвой пали те пользователи и администраторы, которые не устанавливают вовремя критические обновления безопасности и не пользуются файрволом.

А сейчас их жертвой пали те пользователи и администраторы, которые не устанавливают вовремя критические обновления безопасности и не пользуются файрволом. »
Эвоно как? Дожили. Ну, признаться, ни файрволом, ни антивирусом я не пользуюсь, изредка, раз в месяц-два пользуясь утилитой от Dr.web'a - вирусов не было. Ну а ежели Вы толкуете о том, что действительно есть сейчас - премного благодарен. Отпишусь через несколько дней, как оно тут работает. А Вы, если не тяжело, пожалуйста, подскажите, как воспользоваться kdfe-скриптом? А то я чего не пробую - он ругается на то, что не находит необходимого тулса. Вроде, пусть прописывал в самом батнике, но чет не то. Тыкните носом на ссылку - уйду читать, за что буду благодарен. Ну либо если тыкните, что оно мне не надо и в моих 3-х дампах особо рыться не нужно, все очевидно - тоже буду благодарен!

Petya V4sechkin, а толку... KIS, походу, неэффективен... или устарел... 2012-й...
Цитата Petya V4sechkin:»
и не пользуются файрволом.

Процесс wininit.exe инициировал действие "Перезапустить" для компьютера SERVER2 от имени пользователя по причине: Причина на перечислена
Код причины: 0x50006
Тип выключения: Перезапустить
Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния -1073741819. Будет произведена перезагрузка системы.---------------------------
Автономный установщик обновлений Windows
---------------------------
Установить следующее обновление программного обеспечения Windows? Обновление системы безопасности для ОС Windows (KB4012212)
---------------------------
Да Нет
---------------------------
От отчаяния и безысходности я там уже все подряд качать начал, и все неприменимо... но одно нашлось.. Каспер активную угрозу увидел в систем мемори и съел... но лечение активных угроз зависло. Прогнал AVZ, ничего не нашел. Но, наконец, поставилось... хотя погуглил, всем переустанавливать приходилось...
В журнале безопасности уже не первый месяц что творится... брутят меня.. https://yadi.sk/d/uTcSdAu23HRw3u Затем до меня дошло, что в системе много юзеров вообще без паролей, и это свободный вход, и я их всех поотключал. В netstat какие-то левые сервера.

Но у вас же сервер, к нему нужен доступ пользователям? Если на нём несколько сетевых интерфейсов и один из них смотрит в интернет, то этот (внешний) интерфейс и надо защищать. »
Почитал последние страницы, но ведь у меня сервер (на Win8.1 u3, если что) через роутер подключен, там только 2 порта открыто - 3389 и 80й, да и то 80й "промаплен" на виртуалку с фряхой, которая подключена бриджем и имеет свой IP?

Та же проблема, что и у предыдущих двух товарищей.
Установите обновление Microsoft Security Bulletin MS17-010. »
хм, судя по ссылке для 2008 r2 есть только обновление 3212646, но сервер выдаёт что оно уже установлено...
Чтоже остаётся, антивирус переустанавливать?