"Синий экран" - виновник AdGuard

Discussion in 'Техническая поддержка (AdGuard для Windows)' started by Trinixy, Jan 24, 2017.

  1. Trinixy

    Trinixy New Member

    Joined:
    Nov 23, 2015
    Messages:
    41
    Ловлю внезапную "синьку" уже не впервые.
    Минидамп хотел положить в аттач, но почему то нельзя.
    Качайте с рыгхоста.
    http://rgho.st/65grB7pB9
     
  2. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    @Trinixy какой-то странный дамп, во всяком случае не удается проанализировать через http://www.osronline.com/page.cfm?name=Analyze

    Всё точно нормально сархивировалось/залилось? Уточните также подробности, при которых "выскакивает" синий экран? Наблюдается какая-либо закономерность?
     
  3. Trinixy

    Trinixy New Member

    Joined:
    Nov 23, 2015
    Messages:
    41
    Уважаемый vasily_bagirov. Странный Вы, а не дамп.
    Для анализа минидампа используется стандартное средство, в составе Windows SDK, а не то что желаете вы.
    https://msdn.microsoft.com/en-us/library/windows/hardware/ff551063(v=vs.85).aspx
    X64 Debuggers And Tools-x64_en-us for Windows 7, only for you:
    http://rgho.st/6MC8F4mgv
    Но даже по вашей ссылке, дамп загружается и анализируется без проблем. Я скачал его по своей же ссылке, разархивировал программой 7z и залил на ваш сервис.
    Ниже копипаста из моего windbg:
    DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high. This is usually
    caused by drivers using improper addresses.
    If kernel debugger is available get stack backtrace.
    Arguments:
    Arg1: 0000000001000028, memory referenced
    Arg2: 0000000000000002, IRQL
    Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
    Arg4: fffff880046057fd, address which referenced memory

    Debugging Details:
    ------------------


    READ_ADDRESS: GetPointerFromAddress: unable to read from fffff800034bb100
    0000000001000028

    CURRENT_IRQL: 2

    FAULTING_IP:
    adgnetworktdidrv+57fd
    fffff880`046057fd ?? ???

    CUSTOMER_CRASH_COUNT: 1

    DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

    BUGCHECK_STR: 0xD1

    PROCESS_NAME: AdguardSvc.exe

    TRAP_FRAME: fffff88009392720 -- (.trap 0xfffff88009392720)
    NOTE: The trap frame does not contain all registers.
    Some register values may be zeroed or incorrect.
    rax=00000000000012af rbx=0000000000000000 rcx=fffffa800d1c3d90
    rdx=fffffa800bdc6b64 rsi=0000000000000000 rdi=0000000000000000
    rip=fffff880046057fd rsp=fffff880093928b0 rbp=0000000000000d51
    r8=0000000000000000 r9=0000000000000000 r10=e011ee65efafaf41
    r11=fffffa800d1c303f r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000000
    iopl=0 nv up ei pl nz na po nc
    adgnetworktdidrv+0x57fd:
    fffff880`046057fd ?? ???
    Resetting default scope

    LAST_CONTROL_TRANSFER: from fffff8000327e9a9 to fffff8000327f400

    STACK_TEXT:
    fffff880`093925d8 fffff800`0327e9a9 : 00000000`0000000a 00000000`01000028 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
    fffff880`093925e0 fffff800`0327d620 : fffffa80`06b54320 fffffa80`06b543a0 fffffa80`0daf9000 00000000`00000000 : nt!KiBugCheckDispatch+0x69
    fffff880`09392720 fffff880`046057fd : 00000000`a0000003 fffffa80`0bb463e0 00000000`00000000 00000000`a000000c : nt!KiPageFault+0x260
    fffff880`093928b0 00000000`a0000003 : fffffa80`0bb463e0 00000000`00000000 00000000`a000000c fffffa80`0b9ad840 : adgnetworktdidrv+0x57fd
    fffff880`093928b8 fffffa80`0bb463e0 : 00000000`00000000 00000000`a000000c fffffa80`0b9ad840 fffff800`03282be8 : 0xa0000003
    fffff880`093928c0 00000000`00000000 : 00000000`a000000c fffffa80`0b9ad840 fffff800`03282be8 00000000`00000008 : 0xfffffa80`0bb463e0


    STACK_COMMAND: kb

    FOLLOWUP_IP:
    adgnetworktdidrv+57fd
    fffff880`046057fd ?? ???

    SYMBOL_STACK_INDEX: 3

    SYMBOL_NAME: adgnetworktdidrv+57fd

    FOLLOWUP_NAME: MachineOwner

    MODULE_NAME: adgnetworktdidrv

    IMAGE_NAME: adgnetworktdidrv.sys

    DEBUG_FLR_IMAGE_TIMESTAMP: 578f3b90

    FAILURE_BUCKET_ID: X64_0xD1_adgnetworktdidrv+57fd

    BUCKET_ID: X64_0xD1_adgnetworktdidrv+57fd

    Followup: MachineOwner

    Закономерности я не заметил. В этот раз "синяк" выпал после пробуждения ОС из режима сна и возобновления работы браузера.
     
  4. aegis

    aegis Administrator Administrator

    Joined:
    Feb 25, 2016
    Messages:
    510
    Браузер какой?
    Нужно переключить драйвер на WFP, в общих настройках Adguard.
     
  5. WhinVader

    WhinVader Beta Tester

    Joined:
    Aug 24, 2016
    Messages:
    179
    Тоже после 20 января стала возникать проблема синего экрана netio.sys, при серфинге в браузере в рандомный момент, какой либо закономерности нет, адгард стоял актуальная бета версия из подписи, wfp драйвер был включен, eset nod 32 был включен ssl/tls, пока что удалил адгард приложение, оставил расширения для хрома и оперы.
     
  6. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    @WhinVader мы в среду выпустили еще одну бета-версию, с ней не проверяли, проблема ещё повторяется? Если да, нам потребуется файл минидампа для анализа.
     
  7. Trinixy

    Trinixy New Member

    Joined:
    Nov 23, 2015
    Messages:
    41
    Повторяется. netio.sys.
    Копайте в сторону совместимости с антивирусами.
     
  8. WhinVader

    WhinVader Beta Tester

    Joined:
    Aug 24, 2016
    Messages:
    179
  9. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    @Trinixy кстати, переключение драйвера помогло в вашем случае?
     
  10. aegis

    aegis Administrator Administrator

    Joined:
    Feb 25, 2016
    Messages:
    510
    какой АВ? в исключения нужно добавить, если смена драйвера ничего не дала
     
  11. WhinVader

    WhinVader Beta Tester

    Joined:
    Aug 24, 2016
    Messages:
    179
    Обратно поставил адгард приложением, по результату отпишусь :).
     
  12. WhinVader

    WhinVader Beta Tester

    Joined:
    Aug 24, 2016
    Messages:
    179
    Спустя день никаких проблем нет.
     
  13. Trinixy

    Trinixy New Member

    Joined:
    Nov 23, 2015
    Messages:
    41
    Неизвестно. Работал без АВ, пока вы свой код проверяли.
    Вот сейчас включу и будем посмотреть.
    АВ Касперского free. У него нету сетевого фильтра, если что. NDIS-фильтр отсутствует. Adguard был в списке исключений изначально. До BSODов.
    Конфликт происходит не на сетевом уровне точно.
    Я хз как устроен ваш фильтр. Непосредственное внедрение скрипта в страницу.
    Тогда нахуахуа вам необходим драйвер? И служба?
    Служба ладно, допустим как способ запуска. Но в ring-0 что вы делаете? Не многовато ли прав для баннерорезалки?
    Конфликт вероятней всего из-за монопольного доступа к netio.sys. Касперский считает действия опасными, но приложение легитимно и подписано - поэтому BSOD.
    Кто-то лезет куда не просят.
     
    Last edited: Feb 13, 2017
  14. Trinixy

    Trinixy New Member

    Joined:
    Nov 23, 2015
    Messages:
    41
    Господа, вы решили спустить эту тему на тормозах?
    Плюс ещё непонятные предупреждения в ЛС от aegis:
    Чем вам не нравятся мои посты?
     
  15. aegis

    aegis Administrator Administrator

    Joined:
    Feb 25, 2016
    Messages:
    510
    Warning за завуалированный мат в частности. Я искренне разделяю ваше недовольство проблемой с Касперским, но споры все-таки желательно вести в доброжелательной и конструктивной манере. Постараемся все решить, насколько возможно это сделать с нашей стороны.

    Тезисы про проблему c "net I/O".sys, но не на сетевом уровне и доступ Adguard к ring 0 я не возьмусь комментировать.
     
  16. Trinixy

    Trinixy New Member

    Joined:
    Nov 23, 2015
    Messages:
    41
    Ок. Претензия принята. Только вы зря подумали, что я раздражён или недоволен.
    Гораздо больше меня раздражает постоянно слетающий сертификат.
    При использовании SRP этот баг уже реально достал. Подпишитесь хотя бы у Comodo и проблема исчезнет.
    По крайней мере KSN точно успокоится.
    А кто возьмётся?
    Тут нужно долго и терпеливо мониторить проблему.
    В качестве подсказки, могу сообщить, что BSOD вызванный невозможностью "обойти" проблему - достаточно давно "используется" Касперским.
    Т.е. по "мнению" АВ - лучше положить ОС, чем допустить проблему безопасности.
    В какой то мере это не есть плохо.
    Я достаточно долго работаю с ЛК и их продуктами, видал такое не раз.
     
  17. am_rus

    am_rus New Member

    Joined:
    Jan 24, 2018
    Messages:
    1
    Здравствуйте!

    Столкнулся синим экраном на своей семерке. PROCESS_NAME: AdguardSvc.exe
    Посмотрите, что можно сделать.

    Ссылка на дамп https://cloud.mail.ru/public/Mg3c/cJKFWJmZW
     
  18. Ольгуня

    Ольгуня New Member

    Joined:
    Feb 19, 2019
    Messages:
    2
    Здравствуйте. Объясните чайнику что делать ? Замучил синий экран по два - три раза в день вылетает. Подозреваю виновником вашу программу.
     
  19. Woitler

    Woitler Moderator Moderator

    Joined:
    Dec 15, 2015
    Messages:
    430
    Для начала, нужно удостовериться в том, что именно стало причиной падения системы.
    Сделать это можно посмотрев дамп, который был создан системой в момент падения.
    По результатам анализа дампа, уже можно предпринимать конкретные действия.
     
  20. Ольгуня

    Ольгуня New Member

    Joined:
    Feb 19, 2019
    Messages:
    2
    Поставила в настройках галочку на WFP. Пока всё нормально. Вчера ни разу не вылетел.
    А что такое дамп и с чем его едят ?