Перейти к содержанию

Рекомендуемые сообщения

Стояла 10 версия касперского. После обновления до 11 версии появились проблемы

При обновлении антивирусных баз или при работе в Google Chrome выходит Bsod с ссылкой на файл fwpkclnt.sys

IMG_20210922_162945.jpg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Уточните пожалуйста, речь идет о корпоративном продукте KES?
Могли бы предоставить дамп?
 

Похоже, что драйвер fwpkclnt.sys (FWP/IPsec Kernel-Mode API) конфликтует с чем-то, но без дампа, сложно что-то сказать.

Ссылка на сообщение
Поделиться на другие сайты

Мини -дампы находяться в папке C:\Windows\Minidump, если возможно заархивируйте их в zip и прикрепите к следующему сообщению.
Полный дамп C:\Windows\MEMORY.dmp

Ссылка на сообщение
Поделиться на другие сайты

Вот краткий анализ ваших логов:
 

[CODE]
Debug session time: Thu Sep 23 01:01:04.279 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-33109-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:06:05.973
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x000000D1]DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)[/url]
Bugcheck code 000000d1
Arguments: 
Arg1: ffffb700a5ac99b8, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
Arg4: fffff80162d5a378, address which referenced memory
*** WARNING: Unable to verify timestamp for rt640x64.sys
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  AV_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:54:36.571 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-39343-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:05:30.264
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff80563b5a378, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  0x1E_c0000005_R_STACKPTR_ERROR_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:48:44.087 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-34890-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:38:05.780
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff802113ff0f7, The address that the exception occurred at
Arg3: ffffc70bef161048, Parameter 0 of the exception
Arg4: fffff802151f7920, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: ntkrnlmp.exe ( nt!KiFatalFilter+1f )
FAILURE_BUCKET_ID:  0x1E_c0000005_STACKPTR_ERROR_nt!KiFatalFilter
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:10:14.864 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-33046-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:11:13.558
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff8060bd5a378, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  0x1E_c0000005_R_STACKPTR_ERROR_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``

На сколько можно видеть идеть конфликт драйвера от продукта ЛК:
 


ffff8d85`9bb776f8  fffff801`62835a93 ndis!ndisCallSendCompleteHandler+0x33
ffff8d85`9bb77700  fffff801`76cd2100Unable to load image \SystemRoot\system32\DRIVERS\klim6.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klim6.sys
 klim6+0x2100

 

klim6.sys                   Sat Feb  1 19:31:46 1975 (09918A72)
Kaspersky Lab Intermediate Network Driver  Support: http://usa.kaspersky.com/support [br]Downloads: http://usa.kaspersky.com/downloads [br]Unable to get links from the Global website - sorry! 
https://www.sysnative.com/drivers/driver.php?id=klim6.sys

и программного обеспечения HP Velocity:
 

fffff806`0c3e04c8  fffff806`203e3151Unable to load image \SystemRoot\system32\DRIVERS\ipeaklwf.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ipeaklwf.sys
 ipeaklwf+0x3151

Уточните пожалуйста у Вас ноутбук/лаптоп HP, если да, то попробуйте деинсталировать программу HP Velocity и понаблюдать.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...