И у меня повторный BSOD - 0x000000D1: DRIVER_IRQL_NOT_LESS_OR_EQUAL на драйвере tcpip.sys… 
А дамп есть?
Разница в файлах драйверов в папке с vista минимальна, по крайней мере в файле inf. У меня на 7-ке один комп каким то случайным образом обновился, хотя все запрашивают только два файла cis_update_x и cmc_free_1049.xml. Мистика какая-то >:(
mcrain, “поверх” новая версия тоже не ставится?
Ставится то оно ставится - но я не хочу на работе бегать за n-количеством компов и устанавливать поверх антивирусник, люди тоже работают… насколько я понимаю наличие новой версии должно отображаться в файле cfpver.dat?
Дампа нет, был отключен, будем ждать следующего раза.
Black Angel, что у вас там с синими экранами? Два вопроса к вам: файл подкачки у вас отключен или нет, и какая у вас сетевая карта, не Realtek случайно?
Аналогично, система начала падать в такую ошибку, в момент краха обычный сёрф-простой, никаких торрентов и пр. нагрузок на сеть, падает tcpip.sys (Comodo 5.8.213334.2131, Win7 Sp1 64bit)…
Вот 2 дампа…
http://rghost.ru/35477001
Проблемы заметил после установки апдейтов для Windows 7-64bit
KB2620704
KB2588516
KB2617657
Возможно просто совпадение… сегодня удалил эти обновления, посмотрю результат…
mp3sova, режим усиленной защиты случайно не включен?
P.S. У меня синие экраны тоже вроде после обновления появлялись тогда…
Обычный “пользовательский режим”, проактивная защита, антивирус и пр. отключено. Работает только файрвол
С другим защитным ПО конфликта быть не может? В качестве основного антивируса Доктор Веб?
Др.веб сидит тихо-мирно в трее, работает его самозащита и сканер по требованию. Т.е никаких онлайн проверок, блокировок и пр.
Грешил на lan карты (Реалтек, Длинк). Обновил драйвера, откл. им спящий режим, не помогло…
BSOD - 0x000000D1 начал ловить после апдейта винды. Перед этим, систему не трогал, т.е в таком конфиге (железно-софтовом), стабильно работала более месяца…
Примичание к этим обновления…
November 08, 2011 Обнаружена проблема безопасности, которая может позволить злоумышленнику, не прошедшему проверку подлинности удаленно, подвергнуть систему опасности и получить над ней контроль. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера. November 08, 2011 Обнаружена проблема безопасности, которая может позволить злоумышленнику, не прошедшему проверку подлинности удаленно, подвергнуть систему опасности и получить над ней контроль. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера. November 08, 2011 Обнаружена проблема безопасности, которая может позволить злоумышленнику, не прошедшему проверку подлинности удаленно, сделать так, что уязвимая система перестанет отвечать на запросы. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера.Наводит на мысли, какого-то конфликта..
10.11.2011 ставлю эти апдейты.
12.11.2011 ловлю BSOD - 0x000000D1
18.11.2011 ловлю BSOD - 0x000000D1
Выходит какая-то закономерность :)…
mp3sova, попробуйте для проверки временно отключить IPv6, посмотрите, нет ли на активных адаптерах NDIS-фильтров от веба, попробуйте временно выключить/удалить AgileVpn, уточните, кто такие EtronHub3.sys и fneturpx.sys.
СКОРО!!!
Версия 5.9.219609.2190
NDIS-фильтров от веба - такого нет, антивирус работает в оффлайн режиме, никаких сервисов кроме апдейтера и сканера по требованию. В общем он ничего не фильтрует :).
EtronHub3.sys, fneturpx.sys - USB3_Etron(driver v0.96_WHQL).
Интернет работает через роутер. Vpn, ppoe - windows не поднимает.
Странно то, что до этого данный набор программ и драйверов сбоев не давали… Вчера удалил апдейты от windows, сегодня обновил драйвера USB3_Etron. Посмотрим…
Может версия 5.9.219609.2190 спасёт ситуацию :)…
Тем не менее, драйвер находится в памяти.
У Вас достаточно много драйверов, работающих с сетью, BSOD происходит по разадресации NULL-пойнтера и “начинается” в ndis.sys:
STACK_TEXT:
fffff880`0b30f788 fffff800`02ec61e9 : 00000000`0000000a fffffa80`0e75b000 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
fffff880`0b30f790 fffff800`02ec4e60 : 00000000`00000000 00000000`00000000 00000000`00000000 fffffa80`07ccab40 : nt!KiBugCheckDispatch+0x69
fffff880`0b30f8d0 fffff880`0191c067 : fffffa80`0e75afae 00000000`00000000 00000000`00000000 fffffa80`08de6c80 : nt!KiPageFault+0x260
fffff880`0b30fa60 fffff880`018c677c : fffff880`0b30fd00 fffffa80`08de6c80 00000000`00000000 fffffa80`0b640190 : tcpip!Ipv6AddressType+0x27
fffff880`0b30fa90 fffff880`018b00e1 : fffffa80`07de31e0 fffff880`0b30fd00 00000000`00000002 fffffa80`07c3b7d0 : tcpip!IppValidateSetAllRouteParameters+0x8c
fffff880`0b30fb90 fffff880`018b9a72 : fffffa80`07ccab40 fffffa80`08de6c80 fffffa80`08de6c80 fffffa80`08dbf1e0 : tcpip!IppUpdateUnicastRouteUnderLock+0x81
fffff880`0b30fc10 fffff880`019bf4ec : fffffa80`0b640190 fffffa80`0e75afae fffffa80`0e75aff6 00000000`ffffffff : tcpip!IppUpdateUnicastRoute+0xb2
fffff880`0b30fcb0 fffff880`019e6179 : 00000000`00000020 00000000`00003840 fffffa80`08de6c80 fffffa80`074e06f0 : tcpip!IppUpdateAutoConfiguredRoute+0xac
fffff880`0b30fd30 fffff880`019e681f : fffffa80`07d9b000 fffffa80`08d3d440 00000000`00000086 00000000`00000000 : tcpip!Ipv6pHandleRouterAdvertisement+0x6a9
fffff880`0b30fe90 fffff880`018f622e : fffffa80`08dc4a40 00000000`00000000 fffff880`01a10800 00000000`0000ffff : tcpip!Icmpv6ReceiveDatagrams+0x34f
fffff880`0b30ff30 fffff880`018f5d3a : 00000000`00000000 00000000`00000000 fffff880`01a10800 fffffa80`074e05c0 : tcpip!IppDeliverListToProtocol+0xfe
fffff880`0b30fff0 fffff880`018f5339 : fffffa80`07d9b000 00000000`00000000 fffff880`0b310000 fffff880`0b3100e0 : tcpip!IppProcessDeliverList+0x5a
fffff880`0b310090 fffff880`018f30af : 00000000`00000000 00000000`08dc7701 fffff880`01a10800 fffff880`01a10800 : tcpip!IppReceiveHeaderBatch+0x23a
fffff880`0b310170 fffff880`018f26a2 : fffffa80`08dbf1e0 00000000`00000000 fffffa80`08dc7701 00000000`00000001 : tcpip!IpFlcReceivePackets+0x64f
fffff880`0b310370 fffff880`018f1b3a : fffffa80`08dc7740 fffff880`0b3104a0 fffffa80`08dc7740 00000000`00000001 : tcpip!FlpReceiveNonPreValidatedNetBufferListChain+0x2b2
fffff880`0b310450 fffff800`02ed3618 : fffffa80`074e05c0 00000000`00004800 fffffa80`0784ab60 00000000`00000000 : tcpip!FlReceiveNetBufferListChainCalloutRoutine+0xda
fffff880`0b3104a0 fffff880`018f2202 : fffff880`018f1a60 fffff880`01511395 fffff880`0b310902 00000000`00000000 : nt!KeExpandKernelStackAndCalloutEx+0xd8
fffff880`0b310580 fffff880`015080eb : fffffa80`08de5680 00000000`00000000 fffffa80`083c71a0 fffff880`01452d7e : tcpip!FlReceiveNetBufferListChain+0xb2
fffff880`0b3105f0 fffff880`014d1ad6 : fffffa80`00000000 00000000`00000000 00000000`00000000 00000000`00000002 : NDIS!ndisMIndicateNetBufferListsToOpen+0xdb
fffff880`0b310660 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : NDIS!ndisMDispatchReceiveNetBufferLists+0x1d6
, прямой “ответственности” CIS за это не просматривается, а на повреждение структуры NDIS-буферов похоже. Подробнее, имея только минидамп, и не имея исходников, быстро сказать трудно, но, думаю, Вам стоит “прошерстить” систему именно на предмет сетевых драйверов. Апдейты от MS, думаю, Вы удалили зря.
Погоняю тройку дней без апдейтов… При след. BSOD отключу как вы посоветовали IPv6, AgileVpn - Агент политики IPsec?
Драйвера обновил на последнии версии…
В момент краха, были активны сетевые программы: Opera, Miranda, Webmoney, Origin (EA-клиент), Winamp - обычный набор.
Из дополнительного в системных процессах висели, VMware, NFS-клиент (через TCP).