20.01.2021 10:55
OlegON
 
Есть виртуалка QEMU, в которой свежеустановленная Windows 10 Pro.
Пытаюсь туда для тестов поставить RAdmin Server.
В момент, когда появляется последнее окошко с галочкой о правах пользователя, винда выпадает в синьку с KERNEL SECURITY CHECK FAILURE
Как я почитал, проблема, судя по всему, в конфликте каких-то драйверов с тем, что ставит RAdmin?
Как вычислить, что именно мешает?
Что делал - запускал аналогичную винду со снятым уже готовым образом работающей на реальной машине системы. При запуске сервиса Radmin - синька с KERNEL SECURITY CHECK FAILURE. Собственно, синька появляется редко, как правило - просто перезагружается машина.
Пробовал удалять видео-драйвера, бесполезно. В безопасном режиме инсталлятор не работает.
20.01.2021 14:30
OlegON
 
windbg распарсил... но, что-то знакомого ничего не вижу
Код:
1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

KERNEL_SECURITY_CHECK_FAILURE (139)
A kernel component has corrupted a critical data structure.  The corruption
could potentially allow a malicious user to gain control of this machine.
Arguments:
Arg1: 0000000000000004, The thread's stack pointer was outside the legal stack
	extents for the thread.
Arg2: ffffa18163697ff0, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffa18163697f48, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.CPU.Sec
    Value: 2

    Key  : Analysis.DebugAnalysisProvider.CPP
    Value: Create: 8007007e on WIN10PRO

    Key  : Analysis.DebugData
    Value: CreateObject

    Key  : Analysis.DebugModel
    Value: CreateObject

    Key  : Analysis.Elapsed.Sec
    Value: 12

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 76

    Key  : Analysis.System
    Value: CreateObject


BUGCHECK_CODE:  139

BUGCHECK_P1: 4

BUGCHECK_P2: ffffa18163697ff0

BUGCHECK_P3: ffffa18163697f48

BUGCHECK_P4: 0

TRAP_FRAME:  fe4f4b6d7b9882c1 -- (.trap 0xfe4f4b6d7b9882c1)
Unable to read trap frame at fe4f4b6d`7b9882c1

EXCEPTION_RECORD:  ffffa18163697f48 -- (.exr 0xffffa18163697f48)
ExceptionAddress: fffff8035f5e9477 (nt!RtlpGetStackLimitsEx+0x00000000001d283f)
   ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
  ExceptionFlags: 00000001
NumberParameters: 1
   Parameter[0]: 0000000000000004
Subcode: 0x4 FAST_FAIL_INCORRECT_STACK

BLACKBOXBSD: 1 (!blackboxbsd)


BLACKBOXNTFS: 1 (!blackboxntfs)


BLACKBOXWINLOGON: 1

CUSTOMER_CRASH_COUNT:  1

PROCESS_NAME:  rserver3.exe

WATSON_BKT_EVENT:  BEX

ERROR_CODE: (NTSTATUS) 0xc0000409 -                                                             .                                                                                           .

EXCEPTION_CODE_STR:  c0000409

EXCEPTION_PARAMETER1:  0000000000000004

EXCEPTION_STR:  0xc0000409

BAD_STACK_POINTER:  ffffa18163697cc8

STACK_TEXT:  
ffffa181`63697cc8 fffff803`5f5d5929 : 00000000`00000139 00000000`00000004 ffffa181`63697ff0 ffffa181`63697f48 : nt!KeBugCheckEx
ffffa181`63697cd0 fffff803`5f5d5d50 : ffffff03`00000000 000000fe`ffffffff 00000000`00000000 00000000`00000000 : nt!KiBugCheckDispatch+0x69
ffffa181`63697e10 fffff803`5f5d40e3 : fffff803`5f530b98 fffff803`5f80d454 ffffa181`636987d0 00000000`00000000 : nt!KiFastFailDispatch+0xd0
ffffa181`63697ff0 fffff803`5f5e9477 : 00000000`00000000 00000000`000002bb 0005e17c`00ab5000 00000000`0010001f : nt!KiRaiseSecurityCheckFailure+0x323
ffffa181`63698180 fffff803`5f5e9c64 : 00000000`0000008e 00000000`00000000 ffffa181`636986f0 00007fff`00000003 : nt!RtlpGetStackLimitsEx+0x1d283f
ffffa181`636981b0 fffff803`5f415f1e : ffffe40b`991f09f8 ffffa181`63698e30 ffffe40b`991f09f8 00000000`00000000 : nt!RtlDispatchException+0x1d2884
ffffa181`63698900 fffff803`5f5c4992 : e479426f`38643fd9 9b72900f`3f94a6c8 fe4f4b6d`7b9882c1 13f2dde4`036d4e10 : nt!KiDispatchException+0x16e
ffffa181`63698fb0 fffff803`5f5c4960 : fffff803`5f5d5a56 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KxExceptionDispatchOnExceptionStack+0x12
ffffe40b`991f08b8 fffff803`5f5d5a56 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiExceptionDispatchOnExceptionStackContinue
ffffe40b`991f08c0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiExceptionDispatch+0x116


SYMBOL_NAME:  nt!KiFastFailDispatch+d0

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

IMAGE_VERSION:  10.0.18362.1316

STACK_COMMAND:  .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET:  d0

FAILURE_BUCKET_ID:  0x139_MISSING_GSFRAME_STACKPTR_ERROR_nt!KiFastFailDispatch

OS_VERSION:  10.0.18362.1

BUILDLAB_STR:  19h1_release

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {7b0febb5-6007-4f2b-3d38-57fef278d8d5}

Followup:     MachineOwner
---------
20.01.2021 15:27
OlegON
 
Windows 7 так же убивает... что за...
Точнее, ее убивает начисто, поскольку сервис успевает создаться и стоит в автозагрузке... Винда сдыхает, пока в безопасном режиме сервис не отключишь.


20.01.2021 15:51
Propil
 
Версия RAdmin какая?
20.01.2021 15:59
OlegON
 
Цитата:
Propil Версия RAdmin какая?
та, что вот прямо на сайте сейчас и лежит
3.5.2.1, как я понял
20.01.2021 16:01
OlegON
 
Попробовал удалить Mirror Driver и добавить в реестр параметр, что его грузить не надо - не помогает :(
21.01.2021 16:07
OlegON
 
Создал обращение в поддержке RAdmin #HRM-950-50977
Но, если есть какие-то идеи, то прошу обозначить...
Часовой пояс GMT +3, время: 11:38.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.