Resetowanie systemu
Witam,
Od jakiegoś czasu nie wiem dlaczego ale resetuje mi się komp. Wczoraj wieczorem ok 21:37 miało to miejsce chyba z 7 razy. Ładował się system do końca i od nowa reset.
Sprawdzałem system hijackiem i jest ok.
W podglądzie zdarzeń :
W aplikacji:
Zródło: EvntAgnt
Identyfikator zdarzenia: 1015
Nie znaleziono w rejestrze parametru TraceFileName; Zostanie użyty domyślny plik śledzenia: 32.
I to jest ciągle powtarzający się błąd
Aplikacja:
Typ Data Godzina Źródło Kategoria Zdarzenie Użytkownik Komputer
Ostrzeżenie 2006-10-17 21:37:34 EvntAgnt Brak 1015 Brak JK
Ostrzeżenie 2006-10-17 21:37:34 EvntAgnt Brak 1003 Brak JK
Informacje 2006-10-17 21:37:31 SecurityCenter Brak 1800 Brak JK
Informacje 2006-10-17 16:07:56 SecurityCenter Brak 1800 Brak JK
System:
Informacje 2006-10-17 21:37:36 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:36 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7035 Tata JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7036 Brak JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7036 Brak JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7036 Brak JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7035 Tata JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:35 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:34 Service Control Manager Brak 7036 Brak JK
Informacje 2006-10-17 21:37:34 SNMP Brak 1001 Brak JK
Ostrzeżenie 2006-10-17 21:37:34 SNMP Brak 1101 Brak JK
Informacje 2006-10-17 21:37:34 Service Control Manager Brak 7035 Tata JK
Informacje 2006-10-17 21:37:34 Service Control Manager Brak 7036 Brak JK
Informacje 2006-10-17 21:37:34 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:33 Service Control Manager Brak 7036 Brak JK
Informacje 2006-10-17 21:37:33 Service Control Manager Brak 7035 SYSTEM JK
Informacje 2006-10-17 21:37:33 Service Control Manager Brak 7036 Brak JK
Błąd 2006-10-17 21:37:24 Service Control Manager Brak 7000 Brak JK
Informacje 2006-10-17 21:36:54 redbook Brak 10 Brak JK
Informacje 2006-10-17 21:37:07 Save Dump Brak 1001 Brak JK
Informacje 2006-10-17 21:37:07 eventlog Brak 6005 Brak JK
Informacje 2006-10-17 21:37:07 eventlog Brak 6009 Brak JK
Informacje 2006-10-17 21:35:56 Save Dump Brak 1001 Brak JK
Informacje 2006-10-17 21:35:56 eventlog Brak 6005 Brak JK
Informacje 2006-10-17 21:35:56 eventlog Brak 6009 Brak JK
Informacje 2006-10-17 21:34:34 Application Popup Brak 26 Brak JK
Informacje 2006-10-17 21:34:34 Application Popup Brak 26 Brak JK
Informacje 2006-10-17 21:34:34 Application Popup Brak 26 Brak JK
Informacje 2006-10-17 21:34:34 Application Popup Brak 26 Brak JK
Co moge ew. zrobić, sprawdzić ???
Odpowiedzi: 1
<p>Zrobiłem jak napisałeś. Dzięki</p><p>Wyszło takie coś:</p><p>Microsoft (R) Windows Debugger Version 6.6.0007.5<br />Copyright (c) Microsoft Corporation. All rights reserved.</p><p><br />Loading Dump File [C:\WINDOWS\Minidump\Mini101706-08.dmp]<br />Mini Kernel Dump File: Only registers and stack trace are available</p><p>Symbol search path is: *** Invalid ***<br />****************************************************************************<br />* Symbol loading may be unreliable without a symbol search path. *<br />* Use .symfix to have the debugger choose a symbol path. *<br />* After setting your symbol path, use .reload to refresh symbol locations. *<br />****************************************************************************<br />Executable search path is: <br />*********************************************************************<br />* Symbols can not be loaded because symbol path is not initialized. *<br />* *<br />* The Symbol Path can be set by: *<br />* using the _NT_SYMBOL_PATH environment variable. *<br />* using the -y <symbol_path> argument when starting the debugger. *<br />* using .sympath and .sympath+ *<br />*********************************************************************<br />Unable to load image ntoskrnl.exe, Win32 error 2<br />*** WARNING: Unable to verify timestamp for ntoskrnl.exe<br />*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe<br />Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible<br />Product: WinNt, suite: TerminalServer SingleUserTS<br />Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420<br />Debug session time: Tue Oct 17 21:36:14.812 2006 (GMT+2)<br />System Uptime: 0 days 0:00:45.375<br />*********************************************************************<br />* Symbols can not be loaded because symbol path is not initialized. *<br />* *<br />* The Symbol Path can be set by: *<br />* using the _NT_SYMBOL_PATH environment variable. *<br />* using the -y <symbol_path> argument when starting the debugger. *<br />* using .sympath and .sympath+ *<br />*********************************************************************<br />Unable to load image ntoskrnl.exe, Win32 error 2<br />*** WARNING: Unable to verify timestamp for ntoskrnl.exe<br />*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe<br />Loading Kernel Symbols<br />.........................................................................................................................................<br />Loading User Symbols<br />Loading unloaded module list<br />.....................<br />*******************************************************************************<br />* *<br />* Bugcheck Analysis *<br />* *<br />*******************************************************************************</p><p>Use !analyze -v to get detailed debugging information.</p><p>BugCheck F4, {3, 81ed9270, 81ed93e4, 805f9f88}</p><p>ANALYSIS: Kernel with unknown size. Will force reload symbols with known size.<br />ANALYSIS: Force reload command: .reload /f ntoskrnl.exe=FFFFFFFF804D7000,213F80,42250FF9<br />***** Kernel symbols are WRONG. Please fix symbols to do analysis.</p><p>***** Kernel symbols are WRONG. Please fix symbols to do analysis.</p><p>Probably caused by : csrss.exe</p><p>Followup: MachineOwner<br /><br /><br />Tylko co dalej ??? Jako amator nie jestem w stanie tego zinterpretować <img src="http://portal.centrumxp.pl/emoticons/emotion-1.gif" alt="Smile" /></p>
Sprawdz sobie czy plik csrss.exe jest plikiem systemowym i jest na swoim miejscu - w \system32.<br />Sprobuj rowniez wrzucic/podmienic plik ntoskrnl.exe nowym plikiem z plyty XP. <br />
<p>Wszystko zrobiłem tak jak pisałeś.</p><p>Dodatkowo na elektrodzie doradzili mi aby go odkurzyć i rzeczywiście to mógł być powód. Całe gniazda ramu w kurzu, radiator procka obrośnięty.</p><p>Także do boju poszedł pędzelek i odkurzacz. Przyznaję, że muszę to robić częściej.</p><p>Napięcia mierzyłem i są w normie. Na razie od wczoraj wszystko ok.</p><p>Dzięki</p>
Oby, natomiast csrss.exe wcale nie odpowiada w systemie za osadzanie się kurzu, tyle tytułem wyjaśnienia <img src="http://portal.centrumxp.pl/emoticons/emotion-5.gif" alt="Wink" /><br />
<p><img src="http://portal.centrumxp.pl/emoticons/emotion-2.gif" alt="Big Smile" /> jasna sprawa.</p><p>A tak na marginesie to za co odpowiada ten plik ?</p>
A Google nie wiedzą? <img src="http://portal.centrumxp.pl/emoticons/emotion-1.gif" alt="Smile" /> <br /><a href="http://www.neuber.com/taskmanager/process/csrss.exe.html" target="_blank" title="http://www.neuber.com/taskmanager/process/csrss.exe.html">http://www.neuber.com/taskmanager/process/csrss.exe.html</a><br /><a href="http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/" target="_blank" title="http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/">http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/</a><br />