Comodo Firewall, BSOD и inspect.sys

Здравствуйте. Ситуация следующая: сегодня утром оставил работающим ноутбук, в обед пришёл и увидел BSOD. Сбойный модуль inspect.sys. Win 7 Pro SP1, Comodo Firewall последней версии. В чём может быть дело? Если надо будет, предоставлю дамп.

Установлено ли другое защитное ПО?

Только антивирус Avira. Связкой Авира + Комодо пользуюсь на протяжении нескольких лет на двух машинах без эксперементов установки ещё чего-либо.

Что в тот момент работало(из программ),какие задачи выполнял ноут и сколько человек могли к нему обращаться(пока вы уходили),были-ли(или вы не знаете)скачки напряжения в вашей электрической сети?

Как обычно, ухожу оставляю работать VirtualDubMod, ну и всегда Vuze включён. Хочу акцент сделать: это нормальный режим работы, т.е. такое происходит каждый день, без проблем. Тронуть ноут было некому, ну если только домовому. По поводу скачков в электросети… Да кто знает? Я ж не монитрю сеть. Дело было утром, нагрузки на сеть не должно было быть. Чувсвтительные скачки обычно вырубают зарядник или питание в самом ноуте, но тогда бы не обошлось бы BSOD’ом.

Я также думаю, что дело не в электропитании. У меня на практике только у одного знакомого возникали проблемы такого рода и то, как я потом выяснил, по причине заражения компьютера (его жена флешки приносила без разбору). Именно поэтому я и спросил про защитное ПО. К сожалению на моей практике связка Avira + Comodo Firewall не давала должного уровня защиты, и при серфинге,работе с флешками желательно использовать системы виртуализации(песочницы) .Однако если у Вас подобный случай больше не повторяется - тогда дело темное, лучше не заморачиваться.

Не заморачиваюсь, просто интересно. Защиты хватает.
Спасибо за расшифровки bsod’ов, но почему-то код 0x1000008E : (KERNEL_MODE_EXCEPTION_NOT_HANDLED_M), отсылка к

0x0000008E : (PAGE_FAULT_IN_NON_PAGED_AREA)

Несовместимость или неисправность блоков памяти RAM.

Ошибка возможна в следующих системах:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Home Edition SP1

Ошибки 0x00000050 и 0x0000008E в большинстве случаев указывают на неисправную RAM память, либо нехватку таковой.

Как обычно, ухожу оставляю работать VirtualDubMod
С этого нужно было начинать... ;)

VirtualDub - программа обработки видеофайлов(конвертации, захвата и т.п.). В её работе (как впрочем и всех аналогичных программ) требуется значительные ресурсы компьютера(в т.ч. и RAM). Причем в некоторых режимах работы этой замечательной программы есть функции, в которых память расходуется по мере выполнения задачи обработки изображения. Если еще в это время комодовский драйвер решил “проинспектировать” обрабатываемый видеофайл, а компьютер относительно выполняемой задачи слабый, то критическая ошибка вполне возможна.

Вообще ситуация интересная, насколько я понимаю inspect.sys - драйвер фаервола, зачем ему инспектировать видеофайл?Всегда думал, что этим занимается cmdagent, хотя возможно существует зависимость работы драйверов.

SerB, inspect - это NDIS-фильтр, его файлы не интересуют.

Пардон, но у меня некоторый “вынос мозга”, cmdagent - не драйвер. Что Вы хотели сказать?

Топикстартеру.
Проверьте/переустановите/ обновите драйверы на сетевые карточки, покажите список работающих драйверов ( http://www.nirsoft.net/utils/trans/driverview_russian.zip ), покажите свойства интерфейса (интерфейсов) (правой кнопкой на “сетевом подключении” (подключениях)). И вообще не пойму, что обсуждается, хотя бы код ошибки с параметрами можно было приложить.

Пардон, не правильно выразил мысль. Хотел сказать, что ошибка возможна в другом драйвере комодо, а не корректная работа inspect.sys с памятью - следствие, а файлами, насколько я понимаю, в комодо "занимается " cmdagent. Насколько я понял из предыдущих сообщений, код ошибки указывал на неисправность или не совместимость RAM, либо ее нехватку.А вообще был просто интересен сам случай и без детального анализа или даже повтора эксперимента можем только гадать.Нужен список работающих драйверов,мое лично предположение - несовместимость с cmdguard.sys, хотя,согласен, возможна и не совместимость или не корректная работа драйверов на сетевые карточки и inspect.sys . В общем - два варианта.

Чем гадать на кофейной гуще. Вот сам BSOD и драйвера, найденные в краш-стеке. Нужен полный список - дам полный. Ситуация, конечно, не более чем интересна, ибо не повторяется. При работе под максимальной нагрузкой может случиться всякое (тем более ноут), но почему inspect.sys?
И, кстати, думаю виртуалдаб тут ни при чём. Памяти 4 гига, куда ещё более? Пусть видит 3.

[attachment deleted by admin]

Почему именно “в другом драйвере комодо”?

Я вообще ничего не понял из предыдущих сообщений. Слава небесам, теперь, после крайнего поста топикстартера, я вижу вполне заурядную попытку доступа по “пустому” адресу вне блока “try”. А поскольку речь идёт о NDIS-фильтре, особенно с учётом того, что при этом работал азуреус, в первую очередь интересно увидеть именно всю NDIS-стопку, начиная от минипорта, кончая драйвером протокола (надеюсь, что в данном случае он не окажется каким-нибудь “улучшеным”, “оптимизированным для работы с п2п” и т.п.), там очень часто бывает напихано разных счётчиков трафика, сниферов, остатков прежних антивирусов и всякого прочего и это хозяйство глючит между собой очень часто.

BSOD видим. Из “драйверов”, не являющихся inspect’ом, видим только драйвер системной платы и ядро.

С чего бы это под нагрузкой должно “случиться всякое”? А если подозреваете (имеете) проблемы с перегревом и т.п., то цель топика совсем не ясна… :slight_smile:

3 гига по нынешним временам не так уж и много. Тем более, что, не зная размера страничного файла, это рано утверждать…

Это как сделать?
Кстати, пару месяцев назад был BSOD с участием ndis.sys, может отсюда ноги растут?

[attachment deleted by admin]

См. пост №10:

Для начала посмотрим так.

Не слишком ли часто бсодит?

Вы не забывайте, что есть люди другой “религии”… Это я к тому что делать с этим ини-файлом?
Какие нужны свойства интерфейса? Свойства протокола?

Насчёт частоты “бсодиния” не знаю, на этот вопрос, наверное, лучше ответят родители мастдая.

:o Эээ-ээ… Каким ini-файлом? Просто покажите, что у Вас в свойствах сетевых подключений, по правой кнопке, я же написал выше. И результаты работы программки по ссылке, можно даже текстовым файлом, она их умеет писать.

Часто, часто. Совершенно точно известно (вопреки распространённому мнению :wink: ), что даже десктопные винды могут работать месяцами без всякого напряга. А уж бсоды, однозначно, редчайшие случаи. Конечно, когда речь идёт о нормальном железе и “правильном” софте. Поэтому, что называется, хотелось бы “рассмотреть весь круг подозреваемых”, Вы ведь сами недавно грешили на комодо, а оказывается у Вас всё “сетевое” направление чего-то мудрит. :slight_smile:

(оффтоп)

Всё же, из-за реализации системного таймера, раз в 49 суток перезагружать придётся. “От греха подальше”, имхо.

Нет, не придётся, это же не юникс. NT, как и её “прародительница”, OpenVMS, ведёт счёт времени в 64-хразрядном виде в интервалах по сто наносекунд начиная с 1 января 1601-го года и до ~31086-го года. :slight_smile:

Хм… я снова “нарвался” на терминологию - спутал “время Windows” (GetTickCount) с системным таймером.
Извиняюсь.