Reinicio Automatico de Windows server 2003

30/03/2007 - 10:10 por GemaBC | Informe spam
Hola, hace dias introduje este mensaje en el foro:

******************************************************
Tengo un servidor con windows server 2003 SP1 y desde hace unos dias se
produce un reinicio automatico. El error que me aparece es de id. suceso:
1003 categoria 102 y codigo stop 0000000A. He mirado en la pagina de support
de microsoft y he realizado lo indicado. Me indica que el valor del registro
IdleFrom0IdlePercent (que indica que hay que agregarlo al registro) tenga un
valor > 100, sin embargo habla de otra entrada IdleFrom0Delay que tiene que
ver con el estado de inactividad pero no indica en ingun momento que se cree
ni que valor debe tener. ¿A alguien le ha ocurrido esto alguna vez? Otra
solucion que he visto por ahi es que instale el SP2 del Windows server 2003,
el problema es que solo he encontrado la version en ingles, ¿La version en
castellano todavia no ha salido?

******************************************************

Me contestaron lo siguiente:

"Ramón Sola [MVP Windows - Shell/User]" wrote:


Un STOP 0x0A (IRQL_NOT_LESS_OR_EQUAL) se produce como consecuencia de un acceso a
memoria inválido o no autorizado. Desafortunadamente, estos problemas son
bastante comunes y en general difíciles de investigar, ya que se les puede
atribuir un gran número de causas.

Para obtener cierta información básica que ayude a averiguar el origen de un STOP
es recomendable seguir el método que se expone en este artículo:
http://www.multingles.net/docs/jmt/bsod.htm



********************************************************

realice lo indicado en el documento y obtuve el siguiente resultado:


Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is:
SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Fri Mar 23 11:29:34.906 2007 (GMT+1)
System Uptime: 1 days 9:30:56.523
Loading Kernel Symbols
...
Loading User Symbols

Loading unloaded module list
..
*******************************************************************************
*
*
* Bugcheck Analysis
*
*
*
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {16, 1b, 0, 80847491}

*** ERROR: Module load completed but symbols could not be loaded for
NETFLTDI.SYS
Probably caused by : NETFLTDI.SYS ( NETFLTDI+3666 )

Followup: MachineOwner


0: kd> !analyze -v
*******************************************************************************
*
*
* Bugcheck Analysis
*
*
*
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00000016, memory referenced
Arg2: 0000001b, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 80847491, address which referenced memory

Debugging Details:



READ_ADDRESS: 00000016

CURRENT_IRQL: 1b

FAULTING_IP:
nt!KeSetEvent+4c
80847491 385816 cmp byte ptr [eax+16h],bl

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: System

TRAP_FRAME: f7163b48 -- (.trap fffffffff7163b48)
ErrCode = 00000000
eax000000 ebx000001 ecx€8b9380 edx000000 esiˆc2c0fc ediˆc2c104
eip€847491 esp=f7163bbc ebp=f7163bcc iopl=0 nv up ei pl zr na pe nc
cs08 ss10 ds23 es23 fs30 gs00 efl010246
nt!KeSetEvent+0x4c:
80847491 385816 cmp byte ptr [eax+16h],bl
ds:0023:00000016=??
Resetting default scope

LAST_CONTROL_TRANSFER: from 80847491 to 80837ed5

STACK_TEXT:
f7163b48 80847491 badb0d00 00000000 000000e1 nt!KiTrap0E+0x2a7
f7163bcc f3b41fd9 00c2c0fc 00000000 00000000 nt!KeSetEvent+0x4c
f7163bf0 f3b3ee07 88bc3b18 c000023a 00000000 tcpip!TCPDataRequestComplete+0x93
f7163c20 f3b34fda 88bc3b18 88c2c114 88bc3bc8 tcpip!TCPSendData+0xa6
f7163c3c 8083f9d0 899b8f18 88bc3b18 88bc3bec
tcpip!TCPDispatchInternalDeviceControl+0x19a
f7163c50 f3aef666 89bc08c0 88a3fa88 88bc3bd0 nt!IofCallDriver+0x45
WARNING: Stack unwind information not available. Following frames may be
wrong.
f7163c64 f3af3eec 88bc3b18 89bac8a8 f3af3aec NETFLTDI+0x3666
f7163c88 f3af7205 88bc3b18 88bc3bd0 89bac8a8 NETFLTDI+0x7eec
f7163ca8 8083f9d0 89bac7f0 88bc3b18 00000048 NETFLTDI+0xb205
f7163cbc f3a457bb 88acbe00 8968d6b8 00000000 nt!IofCallDriver+0x45
f7163cd8 f3a4b916 88bc3b18 00000000 00000048 netbt!TdiSend+0x102
f7163d28 f3a4851b 8968d698 00000000 00000000
netbt!SessionStartupContinue+0x436
f7163d44 8083ec8a 89fe26d8 88b305e8 88adf008 netbt!TcpConnectComplete+0x43
f7163d74 f3aef1a8 00000000 899e3020 00000000 nt!IopfCompleteRequest+0xcd
f7163dac 8092ccff 0000000d 00000000 00000000 NETFLTDI+0x31a8
f7163ddc 80841a96 f3aee7c0 0000000d 00000000 nt!PspSystemThreadStartup+0x2e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16


STACK_COMMAND: kb

FOLLOWUP_IP:
NETFLTDI+3666
f3aef666 5f pop edi

SYMBOL_STACK_INDEX: 6

SYMBOL_NAME: NETFLTDI+3666

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: NETFLTDI

IMAGE_NAME: NETFLTDI.SYS

DEBUG_FLR_IMAGE_TIMESTAMP: 4577db9a

FAILURE_BUCKET_ID: 0xA_NETFLTDI+3666

BUCKET_ID: 0xA_NETFLTDI+3666

Followup: MachineOwner


Me podrian por favor como puedo interpretar este codigo ??

Muchas gracias por su ayuda y colabroacion.

Un saludo,

Gema
 

Leer las respuestas

#1 Ramón Sola [MVP Windows - Shell/User]
31/03/2007 - 05:34 | Informe spam
Ese Netfltdi.sys aparece como sospechoso. Por lo que veo, pertenece a algún
producto de Panda Software. ¿El problema es recurrente? ¿Puedes deshabilitar ese
producto y observar si vuelve a ocurrir ese error u otro similar? ¿Has comprobado
si existe alguna actualización en la web de Panda, aunque no esté orientada a
este problema concreto?

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, GemaBC () tuvo la irrefrenable
necesidad de escribir:
[..]
BugCheck A, {16, 1b, 0, 80847491}

*** ERROR: Module load completed but symbols could not be loaded for
NETFLTDI.SYS
Probably caused by : NETFLTDI.SYS ( NETFLTDI+3666 )



[...]

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00000016, memory referenced
Arg2: 0000001b, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 80847491, address which referenced memory

Debugging Details:



READ_ADDRESS: 00000016

CURRENT_IRQL: 1b

FAULTING_IP:
nt!KeSetEvent+4c
80847491 385816 cmp byte ptr [eax+16h],bl

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: System

TRAP_FRAME: f7163b48 -- (.trap fffffffff7163b48)
ErrCode = 00000000
eax000000 ebx000001 ecx€8b9380 edx000000 esiˆc2c0fc ediˆc2c104
eip€847491 esp÷163bbc ebp÷163bcc iopl=0 nv up ei pl zr na pe nc
cs08 ss10 ds23 es23 fs30 gs00 efl010246
nt!KeSetEvent+0x4c:
80847491 385816 cmp byte ptr [eax+16h],bl
ds:0023:00000016=??
Resetting default scope

LAST_CONTROL_TRANSFER: from 80847491 to 80837ed5

STACK_TEXT:
f7163b48 80847491 badb0d00 00000000 000000e1 nt!KiTrap0E+0x2a7
f7163bcc f3b41fd9 00c2c0fc 00000000 00000000 nt!KeSetEvent+0x4c
f7163bf0 f3b3ee07 88bc3b18 c000023a 00000000 tcpip!TCPDataRequestComplete+0x93
f7163c20 f3b34fda 88bc3b18 88c2c114 88bc3bc8 tcpip!TCPSendData+0xa6
f7163c3c 8083f9d0 899b8f18 88bc3b18 88bc3bec
tcpip!TCPDispatchInternalDeviceControl+0x19a
f7163c50 f3aef666 89bc08c0 88a3fa88 88bc3bd0 nt!IofCallDriver+0x45
WARNING: Stack unwind information not available. Following frames may be
wrong.
f7163c64 f3af3eec 88bc3b18 89bac8a8 f3af3aec NETFLTDI+0x3666
f7163c88 f3af7205 88bc3b18 88bc3bd0 89bac8a8 NETFLTDI+0x7eec
f7163ca8 8083f9d0 89bac7f0 88bc3b18 00000048 NETFLTDI+0xb205
f7163cbc f3a457bb 88acbe00 8968d6b8 00000000 nt!IofCallDriver+0x45
f7163cd8 f3a4b916 88bc3b18 00000000 00000048 netbt!TdiSend+0x102
f7163d28 f3a4851b 8968d698 00000000 00000000
netbt!SessionStartupContinue+0x436
f7163d44 8083ec8a 89fe26d8 88b305e8 88adf008 netbt!TcpConnectComplete+0x43
f7163d74 f3aef1a8 00000000 899e3020 00000000 nt!IopfCompleteRequest+0xcd
f7163dac 8092ccff 0000000d 00000000 00000000 NETFLTDI+0x31a8
f7163ddc 80841a96 f3aee7c0 0000000d 00000000 nt!PspSystemThreadStartup+0x2e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16


STACK_COMMAND: kb

FOLLOWUP_IP:
NETFLTDI+3666
f3aef666 5f pop edi

SYMBOL_STACK_INDEX: 6

SYMBOL_NAME: NETFLTDI+3666

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: NETFLTDI

IMAGE_NAME: NETFLTDI.SYS

DEBUG_FLR_IMAGE_TIMESTAMP: 4577db9a

FAILURE_BUCKET_ID: 0xA_NETFLTDI+3666

BUCKET_ID: 0xA_NETFLTDI+3666

Followup: MachineOwner


Me podrian por favor como puedo interpretar este codigo ??

Muchas gracias por su ayuda y colabroacion.

Un saludo,

Gema

Preguntas similares