Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 8 и 8.1 (http://forum.oszone.net/forumdisplay.php?f=116)
-   -   [решено] Неубиваемый процесс (http://forum.oszone.net/showthread.php?t=281543)

sergentum 28-04-2014 17:03 2344183
Неубиваемый процесс
 
Всем привет, буду очень рад если кто поможет, хотя я уже не вижу вариантов без переустановки.
Проблема в том что зависает у меня процесс bf4.exe "batllfield4" и bf3 тоже - т.е. не с одной прогой косяк. Запускается нормально, но при любом выходе (выход как обычно, альт ф4, убить процесс) процесс зависает и не убивается. Убивать от имени системы пробовал тоже, через PStools.
Убивать пробовал много чем, воообще обычно юзаю процесс эксплорер вместо taskmgr, но только process hacker дал более менее внятное сообщение "Unable to terminate bf4.exe: Попытка доступа к процессу, выполняющему процедуру завершения". Это похоже на правду т.к. занимаемая процессом память Working Set уменьшается в течении 15-30 минут с полутора ГБ до нескольких МБ, но и после этого процесс не исчезает а продолжает висеть неизвестно сколько часов, точно не засекал, но через сутки его уже точно нет. Все остальные диспетчеры задач говорят что нет прав. Права обычного админа на компе есть, может быть начиная с висты там есть какой то еще суперадмин которым надо стать - не знаю, НО с правами по моему все в порядке, потому что в процесс эксплорере есть кнопка отобразить процессы всех пользователей и тогда я вижу все процессы, от чьего имени они запущены и все такое, и могу убивать процессы запущенные от имени системы, так что с правами все ок.
Вот здесь http://stackoverflow.com пишут что проблемы в кривом драйвере или в ядре системы.
Вот здесь Марк Руссинович делится специальной программой, которая создает такой кривой процесс, так что можете у себя повторить и посмотреть на это.
Далее, из этой статьи я прочитал что можно в processxp на вкладе threads посмотреть текущие потоки, видимо обращения к другим библиотекам, дровам, ядру и т.п. Я думал что так я узнаю кто виновник проблемы и удалю, заменю или еще что-нибудь, но кнопки на этой вкладке Stack и Module у меня не дают эффекта, выдает ошибку Error accessing thread, ХОТЯ и другие процессы, которые запущены даже от имени системы я могу открыть и посмотреть. Убить поток тоже не удается.
Далее я сделал дамп памяти процесса из того же processxp и пробую открывать через WinDBG, но и тут особого успеха я не наблюдаю (символы прописал, сперва была проблема в этом).
Вот что выдает:
читать дальше »

Microsoft (R) Windows Debugger Version 6.3.9600.16384 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [D:\!System\MyDocuments\bf4.dmp]
User Mini Dump File with Full Memory: Only application data is available


************* Symbol Path validation summary **************
Response Time (ms) Location
Deferred SRV*C:\WINDOWS\symbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: SRV*C:\WINDOWS\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 8 Version 9200 MP (4 procs) Free x64
Product: WinNt, suite: SingleUserTS
Built by: 6.2.9200.16384 (win8_rtm.120725-1247)
Machine Name:
Debug session time: Sun Apr 27 13:04:42.000 2014 (UTC + 7:00)
System Uptime: 0 days 21:52:25.687
Process Uptime: 0 days 14:36:24.000
................................................................
...............................
Loading unloaded module list
....
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
ntdll!NtWaitForSingleObject+0xa:
000007f8`f5122bea c3 ret


Может быть есть у кого идеи куда копать?
Помогает только ребут, но это унылый вариант, поэтому подумываю о переустановке окон.

пробовал, кстати, еще смотреть обращается ли куда этот процесс и было несколько обращений к драйверу видюхи. Попробовал переустановить дрова на посвежее, но не помогло.
пробовал переустанавливать бф3, бф4, оригин - не помогло.

Petya V4sechkin 28-04-2014 18:04 2344215
sergentum, попробуйте рекомендации
Поиск и устранение проблем путем "чистой" загрузки

sergentum 28-04-2014 19:25 2344263
Цитата:
Цитата Petya V4sechkin
sergentum, попробуйте рекомендации
Поиск и устранение проблем путем "чистой" загрузки »
пробовал, забыл упомянуть.

yurfed 28-04-2014 19:38 2344271
Цитата:
Цитата sergentum
Проблема в том что зависает у меня процесс bf4.exe "batllfield4" и bf3 тоже »
У вас оригинальная версия или покоцанная?
Обращайтесь с этими вопросами к "ломалкиным"

Цитата:
Цитата sergentum
пробовал переустанавливать бф3, бф4, оригин - не помогло. »
И ни разу - какая ОС

Цитата:
Цитата sergentum
обычно юзаю процесс эксплорер вместо taskmgr, »
Вам наверно в другую тему и песню, не сюда.

sergentum 28-04-2014 20:34 2344302
Цитата yurfed:
У вас оригинальная версия или покоцанная? »
Игра официальная, иначе я бы не переустанавливал оригин.
Цитата yurfed:
И ни разу - какая ОС »
Адрес треда "Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 8 »" думаю намекает. Редакция профессиональная, не говносборка, 64 бит, если вы думаете, что это существенно.
Цитата yurfed:
Вам наверно в другую тему и песню, не сюда. »
С чего это? Продвинутый таскменеджер, который можно скачать с сайта майкрософта это что-то плохое?

Petya V4sechkin 28-04-2014 22:05 2344333
sergentum, выполните в командной строке (cmd.exe) от имени Администратора
Код:
sfc /scannow
Перезагрузитесь и выложите лог \Windows\Logs\CBS\CBS.log в архиве.

sergentum 29-04-2014 19:15 2344793
Вложений: 1
Цитата:
Цитата Petya V4sechkin
лог \Windows\Logs\CBS\CBS.log в архиве. »
Вот, пожалуйста

Petya V4sechkin 29-04-2014 19:21 2344797
Цитата:
Цитата sergentum
Далее я сделал дамп памяти процесса
Выложите DMP-файл в архиве на любой файлообменник, например http://rghost.ru

sergentum 30-04-2014 04:05 2345008
Вот он: 1,6 ГБ

Petya V4sechkin 30-04-2014 12:25 2345149
sergentum, один поток, в стеке:
Код:
ntdll!ZwWaitForSingleObject+0xa
KERNELBASE!WaitForSingleObjectEx+0x92
nvwgf2umx!OpenAdapter10+0x1432cf
nvwgf2umx!OpenAdapter10+0x1431cf
nvwgf2umx!NVAPI_Thunk+0x8411db
nvwgf2umx!NVAPI_Thunk+0x841382
kernel32!BaseThreadInitThunk+0x1a
ntdll!RtlUserThreadStart+0x1d
nvwgf2umx - компонент NVIDIA D3D10 Driver.
Можно поискать информацию по запросу nvwgf2umx bf4.

sergentum 30-04-2014 12:44 2345161
Petya V4sechkin, о магистр, премного благодарствую за то что копаешься в чужих проблемах, и не обломался скачать полтора гига, но все же подскажи как открыл дамп? я бы тоже хотел постичь.

Petya V4sechkin 30-04-2014 12:46 2345164
Цитата:
Цитата sergentum
как открыл дамп?
Как обычно: в Debugging Tools for Windows.

sergentum 30-04-2014 12:57 2345168
Petya V4sechkin, почему у меня ничего дельного не написано, или я не туда смотрю? у меня вот как в самом первом посте, вот скрин:

Petya V4sechkin 30-04-2014 14:00 2345199
sergentum, вводим команду ~ - получаем список потоков.
Поток один, он же текущий - выполняем команду k - смотрим стек.

sergentum 30-04-2014 14:24 2345204
спасибо большое, не только решил проблему но пользоваться инструментом научил)
значит я был близок к решению проблемы, чуток не допетрил, первый раз пользуюсь windbg.

sergentum 05-05-2014 07:29 2347126
Переустановка драйвера и удаление всех версий указанной длл помогла, но иногда проблема всплывала, и тут я вспомнил что отключал Timeout Detection and Recovery (TDR), потому что брутфорсил видюхой и регулярно были сообщения о вылете драйвера, хотя он просто на пару сек задумывался.
В итоге проблема вроде решена, спасибо еще раз.


Время: 20:41.

Время: 20:41.
© OSzone.net 2001-