"Синий экран" - виновник AdGuard

Trinixy

New Member
Ловлю внезапную "синьку" уже не впервые.
Минидамп хотел положить в аттач, но почему то нельзя.
Качайте с рыгхоста.
http://rgho.st/65grB7pB9
 

vasily_bagirov

Administrator
Staff member
Administrator
@Trinixy какой-то странный дамп, во всяком случае не удается проанализировать через http://www.osronline.com/page.cfm?name=Analyze

Всё точно нормально сархивировалось/залилось? Уточните также подробности, при которых "выскакивает" синий экран? Наблюдается какая-либо закономерность?
 

Trinixy

New Member
Уважаемый vasily_bagirov. Странный Вы, а не дамп.
Для анализа минидампа используется стандартное средство, в составе Windows SDK, а не то что желаете вы.
https://msdn.microsoft.com/en-us/library/windows/hardware/ff551063(v=vs.85).aspx
X64 Debuggers And Tools-x64_en-us for Windows 7, only for you:
http://rgho.st/6MC8F4mgv
Но даже по вашей ссылке, дамп загружается и анализируется без проблем. Я скачал его по своей же ссылке, разархивировал программой 7z и залил на ваш сервис.
Ниже копипаста из моего windbg:
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 0000000001000028, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
Arg4: fffff880046057fd, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS: GetPointerFromAddress: unable to read from fffff800034bb100
0000000001000028

CURRENT_IRQL: 2

FAULTING_IP:
adgnetworktdidrv+57fd
fffff880`046057fd ?? ???

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0xD1

PROCESS_NAME: AdguardSvc.exe

TRAP_FRAME: fffff88009392720 -- (.trap 0xfffff88009392720)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=00000000000012af rbx=0000000000000000 rcx=fffffa800d1c3d90
rdx=fffffa800bdc6b64 rsi=0000000000000000 rdi=0000000000000000
rip=fffff880046057fd rsp=fffff880093928b0 rbp=0000000000000d51
r8=0000000000000000 r9=0000000000000000 r10=e011ee65efafaf41
r11=fffffa800d1c303f r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na po nc
adgnetworktdidrv+0x57fd:
fffff880`046057fd ?? ???
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff8000327e9a9 to fffff8000327f400

STACK_TEXT:
fffff880`093925d8 fffff800`0327e9a9 : 00000000`0000000a 00000000`01000028 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
fffff880`093925e0 fffff800`0327d620 : fffffa80`06b54320 fffffa80`06b543a0 fffffa80`0daf9000 00000000`00000000 : nt!KiBugCheckDispatch+0x69
fffff880`09392720 fffff880`046057fd : 00000000`a0000003 fffffa80`0bb463e0 00000000`00000000 00000000`a000000c : nt!KiPageFault+0x260
fffff880`093928b0 00000000`a0000003 : fffffa80`0bb463e0 00000000`00000000 00000000`a000000c fffffa80`0b9ad840 : adgnetworktdidrv+0x57fd
fffff880`093928b8 fffffa80`0bb463e0 : 00000000`00000000 00000000`a000000c fffffa80`0b9ad840 fffff800`03282be8 : 0xa0000003
fffff880`093928c0 00000000`00000000 : 00000000`a000000c fffffa80`0b9ad840 fffff800`03282be8 00000000`00000008 : 0xfffffa80`0bb463e0


STACK_COMMAND: kb

FOLLOWUP_IP:
adgnetworktdidrv+57fd
fffff880`046057fd ?? ???

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: adgnetworktdidrv+57fd

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: adgnetworktdidrv

IMAGE_NAME: adgnetworktdidrv.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 578f3b90

FAILURE_BUCKET_ID: X64_0xD1_adgnetworktdidrv+57fd

BUCKET_ID: X64_0xD1_adgnetworktdidrv+57fd

Followup: MachineOwner

Закономерности я не заметил. В этот раз "синяк" выпал после пробуждения ОС из режима сна и возобновления работы браузера.
 

aegis

Administrator
Administrator
Браузер какой?
Нужно переключить драйвер на WFP, в общих настройках Adguard.
 

WhinVader

Beta Tester
Тоже после 20 января стала возникать проблема синего экрана netio.sys, при серфинге в браузере в рандомный момент, какой либо закономерности нет, адгард стоял актуальная бета версия из подписи, wfp драйвер был включен, eset nod 32 был включен ssl/tls, пока что удалил адгард приложение, оставил расширения для хрома и оперы.
 

vasily_bagirov

Administrator
Staff member
Administrator
@WhinVader мы в среду выпустили еще одну бета-версию, с ней не проверяли, проблема ещё повторяется? Если да, нам потребуется файл минидампа для анализа.
 

Trinixy

New Member
Повторяется. netio.sys.
Копайте в сторону совместимости с антивирусами.
 

aegis

Administrator
Administrator
Повторяется. netio.sys.
Копайте в сторону совместимости с антивирусами.
какой АВ? в исключения нужно добавить, если смена драйвера ничего не дала
 

WhinVader

Beta Tester
Обратно поставил адгард приложением, по результату отпишусь :).
 

Trinixy

New Member
@Trinixy кстати, переключение драйвера помогло в вашем случае?
Неизвестно. Работал без АВ, пока вы свой код проверяли.
Вот сейчас включу и будем посмотреть.
какой АВ? в исключения нужно добавить, если смена драйвера ничего не дала
АВ Касперского free. У него нету сетевого фильтра, если что. NDIS-фильтр отсутствует. Adguard был в списке исключений изначально. До BSODов.
Конфликт происходит не на сетевом уровне точно.
Я хз как устроен ваш фильтр. Непосредственное внедрение скрипта в страницу.
Тогда нахуахуа вам необходим драйвер? И служба?
Служба ладно, допустим как способ запуска. Но в ring-0 что вы делаете? Не многовато ли прав для баннерорезалки?
Конфликт вероятней всего из-за монопольного доступа к netio.sys. Касперский считает действия опасными, но приложение легитимно и подписано - поэтому BSOD.
Кто-то лезет куда не просят.
 
Last edited:

Trinixy

New Member
Господа, вы решили спустить эту тему на тормозах?
Плюс ещё непонятные предупреждения в ЛС от aegis:
This does not follow our rules. Your message may have been removed or altered.
Your account's access may be limited based on these actions. Please keep this in mind when posting or using our site.
Чем вам не нравятся мои посты?
 

aegis

Administrator
Administrator
Чем вам не нравятся мои посты?
Warning за завуалированный мат в частности. Я искренне разделяю ваше недовольство проблемой с Касперским, но споры все-таки желательно вести в доброжелательной и конструктивной манере. Постараемся все решить, насколько возможно это сделать с нашей стороны.

Тезисы про проблему c "net I/O".sys, но не на сетевом уровне и доступ Adguard к ring 0 я не возьмусь комментировать.
 

Trinixy

New Member
Ок. Претензия принята. Только вы зря подумали, что я раздражён или недоволен.
Гораздо больше меня раздражает постоянно слетающий сертификат.
При использовании SRP этот баг уже реально достал. Подпишитесь хотя бы у Comodo и проблема исчезнет.
По крайней мере KSN точно успокоится.
я не возьмусь комментировать.
А кто возьмётся?
Тут нужно долго и терпеливо мониторить проблему.
В качестве подсказки, могу сообщить, что BSOD вызванный невозможностью "обойти" проблему - достаточно давно "используется" Касперским.
Т.е. по "мнению" АВ - лучше положить ОС, чем допустить проблему безопасности.
В какой то мере это не есть плохо.
Я достаточно долго работаю с ЛК и их продуктами, видал такое не раз.
 

Ольгуня

New Member
Здравствуйте. Объясните чайнику что делать ? Замучил синий экран по два - три раза в день вылетает. Подозреваю виновником вашу программу.
 

Woitler

Moderator
Moderator
Здравствуйте. Объясните чайнику что делать ? Замучил синий экран по два - три раза в день вылетает. Подозреваю виновником вашу программу.
Для начала, нужно удостовериться в том, что именно стало причиной падения системы.
Сделать это можно посмотрев дамп, который был создан системой в момент падения.
По результатам анализа дампа, уже можно предпринимать конкретные действия.
 

Ольгуня

New Member
Поставила в настройках галочку на WFP. Пока всё нормально. Вчера ни разу не вылетел.
А что такое дамп и с чем его едят ?
 
Top