Перейти к содержанию

Bsod fwpkclnt.sys

Konstantin1702

Автор Konstantin1702
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Konstantin1702

Konstantin1702

Опубликовано
Опубликовано

Стояла 10 версия касперского. После обновления до 11 версии появились проблемы

При обновлении антивирусных баз или при работе в Google Chrome выходит Bsod с ссылкой на файл fwpkclnt.sys

IMG_20210922_162945.jpg

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Уточните пожалуйста, речь идет о корпоративном продукте KES?
Могли бы предоставить дамп?
 

Похоже, что драйвер fwpkclnt.sys (FWP/IPsec Kernel-Mode API) конфликтует с чем-то, но без дампа, сложно что-то сказать.

  • Спасибо (+1) 1
SQ

SQ

Опубликовано
Опубликовано

Мини -дампы находяться в папке C:\Windows\Minidump, если возможно заархивируйте их в zip и прикрепите к следующему сообщению.
Полный дамп C:\Windows\MEMORY.dmp

SQ

SQ

Опубликовано
Опубликовано

Вот краткий анализ ваших логов:
  

[CODE]
Debug session time: Thu Sep 23 01:01:04.279 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-33109-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:06:05.973
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x000000D1]DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)[/url]
Bugcheck code 000000d1
Arguments: 
Arg1: ffffb700a5ac99b8, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
Arg4: fffff80162d5a378, address which referenced memory
*** WARNING: Unable to verify timestamp for rt640x64.sys
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  AV_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:54:36.571 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-39343-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:05:30.264
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff80563b5a378, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  0x1E_c0000005_R_STACKPTR_ERROR_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:48:44.087 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-34890-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:38:05.780
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff802113ff0f7, The address that the exception occurred at
Arg3: ffffc70bef161048, Parameter 0 of the exception
Arg4: fffff802151f7920, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: ntkrnlmp.exe ( nt!KiFatalFilter+1f )
FAILURE_BUCKET_ID:  0x1E_c0000005_STACKPTR_ERROR_nt!KiFatalFilter
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:10:14.864 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-33046-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:11:13.558
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff8060bd5a378, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  0x1E_c0000005_R_STACKPTR_ERROR_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``

На сколько можно видеть идеть конфликт драйвера от продукта ЛК:
  


ffff8d85`9bb776f8  fffff801`62835a93 ndis!ndisCallSendCompleteHandler+0x33
ffff8d85`9bb77700  fffff801`76cd2100Unable to load image \SystemRoot\system32\DRIVERS\klim6.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klim6.sys
 klim6+0x2100

 

klim6.sys                   Sat Feb  1 19:31:46 1975 (09918A72)
Kaspersky Lab Intermediate Network Driver  Support: http://usa.kaspersky.com/support [br]Downloads: http://usa.kaspersky.com/downloads [br]Unable to get links from the Global website - sorry! 
https://www.sysnative.com/drivers/driver.php?id=klim6.sys

и программного обеспечения HP Velocity:
  

fffff806`0c3e04c8  fffff806`203e3151Unable to load image \SystemRoot\system32\DRIVERS\ipeaklwf.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ipeaklwf.sys
 ipeaklwf+0x3151

Уточните пожалуйста у Вас ноутбук/лаптоп HP, если да, то попробуйте деинсталировать программу HP Velocity и понаблюдать.

Konstantin1702

Konstantin1702

Опубликовано
  • Автор
Опубликовано

системник hp. последовал вашему совету, вроде пока не жалуются. спасибо

  • Like (+1) 1
  • 6 месяцев спустя...
ЭндиС

ЭндиС

Опубликовано
Опубликовано (изменено)

Приветствую. У меня та же проблема - поставил на win10 пакет Kaspersky Total, при использовании браузеров Gchrome и FF вылетает синий с такой же ошибкой  fwpcclnt.sys. Использую мини станцию HP Elitdesk.

 

 

точно воспроизводится при запуске и начале работы в FireFoх - вылетает либо просто с KMODE EXCEPTION NOT HANDLED, то с дополнением что вызвало проблему: fwpkclnt.sys

040722-13484-01.rar

Изменено пользователем ЭндиС
andrew75

andrew75

Опубликовано
Опубликовано

@ЭндиС, сделайте такой отчет.

Полученный файл загрузите сюда или на любой файлообменник и дайте ссылку.

ЭндиС

ЭндиС

Опубликовано
Опубликовано (изменено)

снес FF, удалил все его хвосты, заново поставил чистый без импорта настроек и закаладок, запустил - снова синий экран, отключил касперского (приостановить защиту) - все нормально работает. 

Про  Get System Info понял, выложу.

Про google chrome наверное соврал, не могу еще раз воспризвести

 

3 часа назад, andrew75 сказал:

@ЭндиС, сделайте такой отчет.

Полученный файл загрузите сюда или на любой файлообменник и дайте ссылку.

https://drive.google.com/file/d/1AbBBJzH2bo2jzUasAsPDOsSZlg3VkKcE/view?usp=sharing

 

3 часа назад, andrew75 сказал:

 

и вот еще раз дамп с упоминанием fwpkclnt.sys

 

прошу прощения, похоже FF тут нипричем, сейчас вывалилось без его запуска. Т.е. просто через какое то время синий экран

Изменено пользователем ЭндиС
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

@ЭндиС, предыдущему пользователю посоветовали удалить HP Velocity. И ему это помогло.

Попробуйте.

 

Ссылка на отчет, если что - https://www.getsysteminfo.com/report/742dfec2bb53328a8d3c2da79ca21dda

Изменено пользователем andrew75
  • Согласен 1
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...