Перейти к содержанию

Bsod fwpkclnt.sys


Konstantin1702

Рекомендуемые сообщения

Стояла 10 версия касперского. После обновления до 11 версии появились проблемы

При обновлении антивирусных баз или при работе в Google Chrome выходит Bsod с ссылкой на файл fwpkclnt.sys

IMG_20210922_162945.jpg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Уточните пожалуйста, речь идет о корпоративном продукте KES?
Могли бы предоставить дамп?
 

Похоже, что драйвер fwpkclnt.sys (FWP/IPsec Kernel-Mode API) конфликтует с чем-то, но без дампа, сложно что-то сказать.

Ссылка на сообщение
Поделиться на другие сайты

Мини -дампы находяться в папке C:\Windows\Minidump, если возможно заархивируйте их в zip и прикрепите к следующему сообщению.
Полный дамп C:\Windows\MEMORY.dmp

Ссылка на сообщение
Поделиться на другие сайты

Вот краткий анализ ваших логов:
 

[CODE]
Debug session time: Thu Sep 23 01:01:04.279 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-33109-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:06:05.973
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x000000D1]DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)[/url]
Bugcheck code 000000d1
Arguments: 
Arg1: ffffb700a5ac99b8, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
Arg4: fffff80162d5a378, address which referenced memory
*** WARNING: Unable to verify timestamp for rt640x64.sys
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  AV_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:54:36.571 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-39343-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:05:30.264
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff80563b5a378, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  0x1E_c0000005_R_STACKPTR_ERROR_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:48:44.087 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-34890-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:38:05.780
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff802113ff0f7, The address that the exception occurred at
Arg3: ffffc70bef161048, Parameter 0 of the exception
Arg4: fffff802151f7920, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: ntkrnlmp.exe ( nt!KiFatalFilter+1f )
FAILURE_BUCKET_ID:  0x1E_c0000005_STACKPTR_ERROR_nt!KiFatalFilter
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``
Debug session time: Thu Sep 23 00:10:14.864 2021 (UTC - 4:00)
Loading Dump File [C:\Users\SQ\SysnativeBSODApps\092321-33046-01.dmp]
Built by: 19041.1.amd64fre.vb_release.191206-1406
System Uptime: 0 days 0:11:13.558
BugCheck Info: [url=http://www.carrona.org/bsodindx.html#0x0000001E]KMODE_EXCEPTION_NOT_HANDLED (1e)[/url]
Bugcheck code 0000001E
Arguments: 
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff8060bd5a378, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: ffffffffffffffff, Parameter 1 of the exception
*** WARNING: Unable to verify timestamp for win32k.sys
PROCESS_NAME:  System
Probably caused by: fwpkclnt.sys ( fwpkclnt!NetioRestoreNetBufferList+64 )
FAILURE_BUCKET_ID:  0x1E_c0000005_R_STACKPTR_ERROR_fwpkclnt!NetioRestoreNetBufferList
MaxSpeed:     3900
CurrentSpeed: 3912
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨``

На сколько можно видеть идеть конфликт драйвера от продукта ЛК:
 


ffff8d85`9bb776f8  fffff801`62835a93 ndis!ndisCallSendCompleteHandler+0x33
ffff8d85`9bb77700  fffff801`76cd2100Unable to load image \SystemRoot\system32\DRIVERS\klim6.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klim6.sys
 klim6+0x2100

 

klim6.sys                   Sat Feb  1 19:31:46 1975 (09918A72)
Kaspersky Lab Intermediate Network Driver  Support: http://usa.kaspersky.com/support [br]Downloads: http://usa.kaspersky.com/downloads [br]Unable to get links from the Global website - sorry! 
https://www.sysnative.com/drivers/driver.php?id=klim6.sys

и программного обеспечения HP Velocity:
 

fffff806`0c3e04c8  fffff806`203e3151Unable to load image \SystemRoot\system32\DRIVERS\ipeaklwf.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ipeaklwf.sys
 ipeaklwf+0x3151

Уточните пожалуйста у Вас ноутбук/лаптоп HP, если да, то попробуйте деинсталировать программу HP Velocity и понаблюдать.

Ссылка на сообщение
Поделиться на другие сайты
  • 6 months later...

Приветствую. У меня та же проблема - поставил на win10 пакет Kaspersky Total, при использовании браузеров Gchrome и FF вылетает синий с такой же ошибкой  fwpcclnt.sys. Использую мини станцию HP Elitdesk.

 

 

точно воспроизводится при запуске и начале работы в FireFoх - вылетает либо просто с KMODE EXCEPTION NOT HANDLED, то с дополнением что вызвало проблему: fwpkclnt.sys

040722-13484-01.rar

Изменено пользователем ЭндиС
Ссылка на сообщение
Поделиться на другие сайты

снес FF, удалил все его хвосты, заново поставил чистый без импорта настроек и закаладок, запустил - снова синий экран, отключил касперского (приостановить защиту) - все нормально работает. 

Про  Get System Info понял, выложу.

Про google chrome наверное соврал, не могу еще раз воспризвести

 

3 часа назад, andrew75 сказал:

@ЭндиС, сделайте такой отчет.

Полученный файл загрузите сюда или на любой файлообменник и дайте ссылку.

https://drive.google.com/file/d/1AbBBJzH2bo2jzUasAsPDOsSZlg3VkKcE/view?usp=sharing

 

3 часа назад, andrew75 сказал:

 

и вот еще раз дамп с упоминанием fwpkclnt.sys

 

прошу прощения, похоже FF тут нипричем, сейчас вывалилось без его запуска. Т.е. просто через какое то время синий экран

Изменено пользователем ЭндиС
Ссылка на сообщение
Поделиться на другие сайты

@ЭндиС, предыдущему пользователю посоветовали удалить HP Velocity. И ему это помогло.

Попробуйте.

 

Ссылка на отчет, если что - https://www.getsysteminfo.com/report/742dfec2bb53328a8d3c2da79ca21dda

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...