Windows BSOD BAD_POOL_HEADER

Olga Dessiatnik

New Member
Здравствуйте, господа!

Эпизодически при просмотре сайтов Windows падает в синий экран, исходя из диагностики снятого дампа, причина, наиболее вероятно, в вашем драйвере. Просьба помочь с решением проблемы. Привожу ниже анализ дампа.

Версия AdGuard 6.2.437.2171 ,
сетевой драйвер Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
версия драйвера 1.0.0.22


1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_HEADER (19)
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 0000000000000003, the pool freelist is corrupt.
Arg2: fffff80003001a40, the pool entry being checked.
Arg3: 0000000000000000, the read back flink freelist value (should be the same as 2).
Arg4: fffff80003001a40, the read back blink freelist value (should be the same as 2).

Debugging Details:
------------------


DUMP_CLASS: 1

DUMP_QUALIFIER: 401

BUILD_VERSION_STRING: 7601.24024.amd64fre.win7sp1_ldr.180112-0600

SYSTEM_MANUFACTURER: System manufacturer

SYSTEM_PRODUCT_NAME: System Product Name

SYSTEM_SKU: To Be Filled By O.E.M.

SYSTEM_VERSION: System Version

BIOS_VENDOR: American Megatrends Inc.

BIOS_VERSION: 0211

BIOS_DATE: 09/01/2009

BASEBOARD_MANUFACTURER: ASUSTeK Computer INC.

BASEBOARD_PRODUCT: P5G43T-M PRO

BASEBOARD_VERSION: Rev X.0x

DUMP_TYPE: 1

BUGCHECK_P1: 3

BUGCHECK_P2: fffff80003001a40

BUGCHECK_P3: 0

BUGCHECK_P4: fffff80003001a40

BUGCHECK_STR: 0x19_3

CPU_COUNT: 2

CPU_MHZ: c5e

CPU_VENDOR: GenuineIntel

CPU_FAMILY: 6

CPU_MODEL: 17

CPU_STEPPING: a

CPU_MICROCODE: 6,17,a,0 (F,M,S,R) SIG: A0B'00000000 (cache) A07'00000000 (init)

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

PROCESS_NAME: chrome.exe

CURRENT_IRQL: 2

ANALYSIS_SESSION_HOST: ADMIN-ÏÊ

ANALYSIS_SESSION_TIME: 03-18-2018 17:39:30.0692

ANALYSIS_VERSION: 10.0.16299.91 amd64fre

LAST_CONTROL_TRANSFER: from fffff80002fe3253 to fffff80002ea72a0

STACK_TEXT:
fffff880`0a1d1fa8 fffff800`02fe3253 : 00000000`00000019 00000000`00000003 fffff800`03001a40 00000000`00000000 : nt!KeBugCheckEx
fffff880`0a1d1fb0 fffff880`00e7b56f : 00000000`00000000 fffffa80`066d8b00 fffff800`00000000 fffffa80`00000000 : nt!ExFreePool+0x4fb
fffff880`0a1d20a0 fffff880`00ea3843 : fffffa80`00000000 fffffa80`03c44260 fffffa80`06e3aa30 00000000`00000000 : tdx!TdxTdiDispatchCreate+0x10f
fffff880`0a1d2140 fffff880`00ea3c3e : fffffa80`03c44378 00000000`00000240 fffffa80`04ccfe30 00000000`00000000 : adgnetworktdidrv+0x1843
fffff880`0a1d2170 fffff880`00eadc7c : 00000000`00000004 fffffa80`06e3aa60 fffffa80`03c44260 fffffa80`06817360 : adgnetworktdidrv+0x1c3e
fffff880`0a1d21a0 fffff800`032ee832 : 00000000`00000004 00000000`00000240 fffffa80`06e3aa60 fffffa80`06e3aaf8 : adgnetworktdidrv+0xbc7c

fffff880`0a1d21d0 fffff800`032175b4 : fffffa80`04ccfe30 00000000`00000000 fffffa80`03c77720 00000000`02000000 : nt!IopParseDevice+0x14e2
fffff880`0a1d2330 fffff800`030ed1c6 : 00000000`00000000 fffff880`0a1d24b0 00000000`00000240 fffffa80`039ddc90 : nt!ObpLookupObjectName+0x784
fffff880`0a1d2430 fffff800`032bd798 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`000007ff : nt!ObOpenObjectByName+0x306
fffff880`0a1d2500 fffff800`0314e78a : fffffa80`066d8b00 00000000`c0100000 fffff880`0a1d26c0 00000000`00000000 : nt!IopCreateFile+0xa08
fffff880`0a1d25b0 fffff880`02ca00bc : fffffa80`066d8b00 fffff880`02c76054 fffff880`0a1d2a50 fffffa80`06e56d80 : nt!IoCreateFile+0x8a
fffff880`0a1d2640 fffff880`02c93429 : fffffa80`044346b0 00000000`00000000 00000000`00000000 00000000`00000000 : afd! ?? ::GFJBLGFE::`string'+0x464f
fffff880`0a1d2770 fffff800`030ea08a : fffffa80`044346b0 fffff800`02e5a900 fffffa80`00000000 00000000`00000000 : afd!AfdConnect+0x529
fffff880`0a1d2950 fffff800`032bfd09 : fffffa80`04c23070 fffffa80`04c23070 fffffa80`04c23070 fffff880`009eb180 : nt!IopSynchronousServiceTail+0xfa
fffff880`0a1d29c0 fffff800`03152e76 : fffff880`0a1d2bb8 00000000`00000000 00000000`00000000 00000000`0375e500 : nt!IopXxxControlFile+0xc49
fffff880`0a1d2b00 fffff800`02eb7183 : fffff880`0a1d2c60 fffffa80`04cc5e50 fffff880`0a1d2bb8 00000000`00000001 : nt!NtDeviceIoControlFile+0x56
fffff880`0a1d2b70 00000000`76e4991a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`0966ea98 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x76e4991a


THREAD_SHA1_HASH_MOD_FUNC: 262bb60cb2040e44d037ba80eeb08c5e912c2b34

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: 3823bc9c1e8e146e23424793341d4447e7c9462b

THREAD_SHA1_HASH_MOD: 959c914bf68be801a4b6cf43cb06e1201b5d47bf

FOLLOWUP_IP:
nt!ExFreePool+4fb
fffff800`02fe3253 cc int 3

FAULT_INSTR_CODE: d634ccc

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: nt!ExFreePool+4fb

FOLLOWUP_NAME: Pool_corruption

IMAGE_NAME: Pool_Corruption

DEBUG_FLR_IMAGE_TIMESTAMP: 0

IMAGE_VERSION: 6.1.7601.24024

MODULE_NAME: Pool_Corruption

STACK_COMMAND: .thread ; .cxr ; kb

FAILURE_BUCKET_ID: X64_0x19_3_nt!ExFreePool+4fb

BUCKET_ID: X64_0x19_3_nt!ExFreePool+4fb

PRIMARY_PROBLEM_CLASS: X64_0x19_3_nt!ExFreePool+4fb

TARGET_TIME: 2018-03-17T04:51:11.000Z

OSBUILD: 7601

OSSERVICEPACK: 1000

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 784

PRODUCT_TYPE: 1

OSPLATFORM_TYPE: x64

OSNAME: Windows 7

OSEDITION: Windows 7 WinNt (Service Pack 1) TerminalServer SingleUserTS Personal

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2018-01-12 19:03:32

BUILDDATESTAMP_STR: 180112-0600

BUILDLAB_STR: win7sp1_ldr

BUILDOSVER_STR: 6.1.7601.24024.amd64fre.win7sp1_ldr.180112-0600

ANALYSIS_SESSION_ELAPSED_TIME: da5

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:x64_0x19_3_nt!exfreepool+4fb

FAILURE_ID_HASH: {508e5570-3f70-aa7e-0a8b-e9a016213682}

Followup: Pool_corruption
---------
 
Last edited by a moderator:

БлагоЯр

New Member
Такая же проблема. Уже давно висит issue на гитхабе. Забили на они на это дело.
 

БлагоЯр

New Member
о каком именно таске вы говорите? Можете ссылку оставить здесь?
Конечно. Всё сохранено.
https://github.com/AdguardTeam/AdguardForWindows/issues/1803

ПС. Хоть и после этого выходили новые версии и BSOD-ов вроде стало меньше, но не намного.
Да и тему не могу на этом форуме найти, по этой (своей) ошибке. По ходу тоже удалили.
 
Last edited:

vasily_bagirov

Administrator
Staff member
Administrator
@БлагоЯр да не, темы мы удалям крайне редко, в основном только дупликаты или спам. Поиск просто не самый лучший вшит в XenForo.

По гитхабной задаче: действительно, затерялась среди других тасков, но вот буквально на этой неделе планируем выпустить Nightly-версию с новым драйвером, и там эта проблема, вполне возможно, будет решена.
 

БлагоЯр

New Member
не самый лучший вшит в XenForo
Значит совсем плохой поиск, потому что я искал по "Мои сообщения".

выпустить Nightly-версию с новым драйвером
Это хорошо.

ПС. Кстати, я отправил заявку на бета-тестера. Там тоже будет этот новый драйвер?
И если в курсе, то сколько обрабатывается заявка на бета-тест?
 

girod2033

New Member
Здравствуйте. Надеюсь автор не против, дабы не плодить темы. Такая же проблема: BAD_POOL_HEADER (0x00000019). AdGuard 6.2.437.2171.
Realtek PCIe GBE Family Controller (PCI\VEN_10EC&DEV_8168&SUBSYS_502417AA&REV_10).

dump
 

vasily_bagirov

Administrator
Staff member
Administrator
ПС. Кстати, я отправил заявку на бета-тестера. Там тоже будет этот новый драйвер?
В бету тоже конечно попадет, но чуть позже. Заявки рассмотрят сегодня скорее всего.

@girod2033 тоже попробуйте Nightly-версию, когда она выйдет. Если не поможет, отпишитесь здесь, изучим подробнее ваш случай.
 

Vadim Pokrovsky

New Member
Такая же беда - постоянно BSOD BAD_POOL_HEADER (0x00000019). Причем дома и на работе! Стоит лицензия - последняя версия. Везде установлен Win7 64x. И на обоих компах вылетает периодически в синий экран. Похоже, что Ваш ADGuard именно виноват. WFP-драйвер не используется! Когда будет новая версия?
 

vasily_bagirov

Administrator
Staff member
Administrator
@Vadim Pokrovsky с релизом мы подаздержались, но завтра планируем выпустить. Если не хотите оставаться на найтли, не забудьте переключить обратно на релизный канал обновления.
 
(так понимаю, мне в эту ветку. Начало проблемы в другой, но не суть)
Есть два домашних компа "сервер" и "настольный", плюс у жены ноут. Везде последние релизные Windows 10 и AdGuard.
Примерно 1.5-2 месяца назад началась проблема с открытием https сайтов на всех компах. По советам из указанной ветки попробовал беты и ночные. Вроде победил. Но на двух моих компах (на ноуте всё ок) резко увеличилось количество синих экранов. Пару недель назад перешёл на релиз AdGuard, но ничего не изменилось. Более того, неделю назад система на настольном компе после очередного такого падения слетела напрочь, пришлось переустанавливать. Проблема с синим экраном никуда не делась. Сейчас везде релиз 6.3.1399.4073.
На настольном (работает несколько часов в день) вылеты редки, "всего" примерно раз в сутки.
На сервере (пашет круглосуточно), если на нём дети активно пользуются инетом, то раз в пару часов - легко. Если никто не пользуется - несколько раз в сутки. Если выключить WFP-драйвер, то 1-2 раза в сутки. Если нахрен (это самое точное слова в данной ситуации) вырубить AdGuard, то всё прекрасно.
Ошибки синего экрана каждый раз могут быть разными: SYSTEM_SERVICE_EXCEPTION, DRIVER_CORRUPTED_EXPOOL и т.д. Но в дампе красный файлик всегда один и тот же - ntoskrnl.exe. Иногда вторым подсвечивается tcpip.sys (при работающем WFP-драйвере).
Что делать?
 
Top