net_worker Geschrieben 2. November 2001 Geschrieben 2. November 2001 Hi Peoplez, ich hab ein Problem. Wir haben hier einen Server, der nicht mehr richtig bootet. Noch bevor Windows NT 4.0 geladen wird, kommt die Fehlermeldung: Trap 00000000D --------GENERAL PROTECTION FAULT--------- Darunter erscheinen dann noch ein paar Register. Hinzu kommt aber noch, dass dieser Fehler nicht immer auftritt. Manchmal erscheint auch eine ähnlich aussehender Fehler mit der Meldung PAGE FAULT. Ich weiß, dass das evtl. am Speicher liegen kann. Nur habe ich diesen auch schon ausgetauscht und auf verschiedene Speicherbänke gelegt. Der Rechner muss am Wochenende wieder laufen.... und ich weiß nicht weiter Wär cool, wenn mir jemand bei dem Problem helfen könnte net_worker Zitieren
Crush Geschrieben 2. November 2001 Geschrieben 2. November 2001 Ein Trap 0D wird nur ausgeführt, wenn keiner der Standard-Traps ausgelöst wird. Es handelt sich zwar tatsächlich um einen Speicherfehler, allerdings selten ist es der Fall, daß der Speicher kaputt ist. Wenn der Speichertest an Anfang keinen Fehler bringt, dann ist das auf jeden Fall mal ausgeschlossen. Es ist sehr wahrscheinlich, daß der Programmcode eines Programms im Speicher sich selbst oder von irgendwoanders her überschrieben wird. Da es sich dabei um eine extreme Zugriffsverletzung handelt wird dieses Programm augenblicklich geschlossen und der Trap ausgelöst. Hast Du mal die Logs angeschaut? Vielleicht steht dort sogar drin, welches Programm abgeschossen wird. Ansonsten versuche mal alles, was so in der Registry beim Run&Runonce drinsteht kurzfristig auszuklammern (einfach .exe oder ähnliches auf .ex ändern) und dann test ob die Fehler immer noch auftauchen. Sollte das dann immer noch der Fall sein, dann kann es sich nur entweder um eine DLL-Handeln, die eventuell von einer neuen Installation mit einer älteren Version überschrieben wurde oder es handelt sich um einen Gerätetreiber, der Fehlerhaft ist. Grundsätzlich könnte natürlich alles auch auf Virenbefall hinweisen, wobei der Virus versucht den Code irgendwo leicht zu verändern. Allerdings schließe ich das fast aus, weil ein Virus sich normal nicht an den aktiven Tasks einzuklingen versucht, sondern sich in den .exe, .com & .dlls reinzuhängen, damit er unerkannt gestartet wird. Es sei denn einer hat "probiert" einen Virus zu machen, der aber noch buggy ist! Test: Mit zwei drei guten Virenscanner mal den Speicher durchsuchen lassen während der Laufzeit. Der Page-Fault bedeutet was anderes: Mit den Pages wird den Programmen virtueller Speicher zur verfügung gestellt. Dieser Speicher wird in Pages (Seiten) organisiert und es werden IDs vergeben mit Zugriffsrechten (privileges, protection rules). Der Kopf dieser Pages enthält ein Bit, welches bedeutet, daß die Page dem Programm zur verfügung gestellt wurde oder nicht (present bit) liegt es auf 0 ist die Page nicht vorhanden und dem Programm zugeteilt. Der VMM versucht dann diese Page zur Verfügung zu stellen und flipt das Bit einfach um als present. Danach kann das Programm damit arbeiten. Bis hierhin muß es sich also nicht unbedingt um einen echten Fehler handeln, weil diese Trap dieses Anfordern der Pages auslöst. Das was zum blue-screen oder Absturz führen kann ist, wenn der Zugriff auf die Memory-Datei (.swp) fehlerhaft ist (Schreib- Lesefehler->meist hardware- oder treiberbedingt), oder die übermittelten Daten fehlerhaft sind (hardwarebedingt->Speicher-, DMA-Fehler) ODER (und das ist es meistens) Programmcode versucht den protection code zu umgehen, also auf Speicher zuzugreifen, der ihm nicht gestattet ist. Folge kann sein, daß dann das System eingreift und einen Trap 0D auslöst! Das muß natürlich nicht unbedingt ein Virus sein, es reicht schon vollkommen aus, wenn das Programm ein Array hat und hier Zugriffe außerhalb des gültigen Bereiches versucht! Du solltest einen Task-Spion einsetzen, der alle Aktionen aller Tasks protokolliert. Wenn ein Fehler wieder auftritt mußt Du nur noch nachlesen, welches Programm dafür verantwortlich ist. Das klappt natürlich nur, wenn das System erstmal überhaupt hochfährt und Dir erlaubt dieses Programm zu starten. Ansonsten kannst Du ja versuchen den ganz tief in der Registry zu verankern - und zwar bevor irgendwas anderes gestartet wird. Wenn die Kiste erst gar nicht mehr hochfährt, dann mußt Du eine zweite NT-Installation auf dem Rechner auf einer anderen Partition durchführen (kannst ja eine zweite Platte reinhängen) und diese starten. Von da aus kannst Du dann auf die kompletten Daten zugreifen und die logs durchblättern um das fehlerhafte Programm zu korrigieren (direkt .exe, .dll oder sonstwas drüberkopieren von einem anderen Rechner) oder einfach das Programm aus der Startsequenz rauszunehmen. So hoffentlich bringt Dich das irgendwie weiter. Puh! Ist ja richtig Arbeit so eine Analyse - aber die richtige Arbeit hast DU: Viel Spaß! <FONT COLOR="#a62a2a" SIZE="1">[ 02. November 2001 10:47: Beitrag 3 mal editiert, zuletzt von Crush ]</font> Zitieren
net_worker Geschrieben 2. November 2001 Autor Geschrieben 2. November 2001 Cool... :confused: Aber ich glaube ich hatte weniger Arbeit als Du.... Ich glaube Dir, wenn Du sagst, dass das so ist, dann ist das so. Aber das größte Problem für mich ist das mit dem Task-Spion und den ganzen Sachen unter Windows.... dat funzt nämlich nicht mehr.... Ich habe dann kurzer Hand die gesamte Hardware aus dem Server ausgebaut und in einen anderen geschraubt und es ging! Keine Fehler mehr - nur die SCSI-Platten rattern seit 10 min. wie verrückt... Aber trotzdem nochmal danke für die Antwort!! net_worker Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.