WinFuture-Forum.de: Driver verifier nicht deaktivierbar = komme nicht in mein System - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
  • 2 Seiten +
  • 1
  • 2

Driver verifier nicht deaktivierbar = komme nicht in mein System .


#1 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 14:03

Hallo,

ich hatte gestern ganz überraschend einen Bluescreen. Mein System lief bis dahin schon über enen langen Zeitraum sehr stabil. Die Meldung des Blu:
IRQ GT ZERO AT SYSTEM SERVICE
Technical Information:
Stop: 0x0000004A (0x0000000077A3DC4A, 0x0000000000000002, 0x0000000000000000,
0xFFFFF8800B8C1B60)

Zum System: GIGABYTE HA-Z68XP-UD3 Mainboard, CPU i5-3570S, 8GB RAM, nichts übertaktet, Windows 7 64, läuft auf einer Crucial MX100 128GB SSD, dazu kommen zwei weitere Festplatten im System.
Installierte Programme: Das letzte größere Programm das ich neu installiert habe war die neue Version von Bitdefender (ich hatte bis vor kurzem noch eine frühere Version). Das war allerdings auch schon am 06.04. und ist somit bereits eine Weile her. Darüber hinaus wurde am 25.04. die Dropbox aktualisiert.
Dump: Eine Dump findet Ihr anbei.

Driver verifier/Problem: Um die Sache weiter einzugrenzen, habe ich driver verifier laufen lassen. Leider habe ich jetzt den "Salat", denn ich komme nicht mehr in mein System:

Nach dem Neustart kam ich konkret noch bis zum Startbildschirm, wo ich zwischen Admin und Benutzerkonto wählen kann und nach der Auswahl (egal welches Profil) nur noch bis zu dem Schriftzug "Willkommen" mit dem drehenden Kreisel und dann "aus die Maus" = der Bildschirm friert ein und nichts geht mehr.

Über die Eingabeaufforderung der Systemreperatur und c:\windows\system32\verifier.exe /reset (bzw. über Aufruf von verifier.exe über das Menü) habe ich versucht das Programm wieder zu deaktivieren. Das funktioniert nur leider nicht mehr. Es kommt immer die Angabe: "Die Einstellungen wurden nicht geändert"

Fragen/Bitte um Hilfe/Bisherige Ideen: Was mache ich falsch bzw. welche Optionen habe ich noch, um wieder in mein System zu kommen? Ich bin nicht der Superprofi und habe bisher nur zwei Ideen, aber keine Ahnung, ob eine davon vielversprechend ist:
1. Systemwiederherstellung = letzte laufende Fassung versuchen
2. verifier.exe löschen = Programm wird nicht gestartet und fertig.

Um diesem Ratschlag zuvorzukommen: Ich möchte meine aktuelle Windows-Fassung nicht einfach plattmachen. Abgesehen von dem Zeitfaktor und der Tatsache, dass mein komplexes System bis auf diesen einen Blue sehr gut läuft, würde mich daran vor allem stören, dass ich das aktuelle Bluescreen Problem damit nicht eingrenzen konnte, sprich: möglicherweise schleppe ich es einfach in die Neuinstallation rüber und bin nach der (zeitaufwändigen) Neueinrichtung am gleichen Punkt. Sofern das jetzt noch irgendwie möglich ist, möchte ich deshalb wieder in mein System, um einzugrenzen, wie es zu dem Blue gekommen ist.

Für Hilfe wäre ich sehr dankbar.
Grüße

Angehängte Datei(en)


Dieser Beitrag wurde von nickcave bearbeitet: 15. Mai 2015 - 14:07

0

Anzeige



#2 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 15. Mai 2015 - 14:27

Der BSOD kam durch die vsserv.exe. Die gehört wohl zum BitDefender Security Service:

FAILURE_BUCKET_ID:  X64_RAISED_IRQL_FAULT_vsserv.exe_nt!KiSystemServiceExit+245

Aber warum er das da gemacht hat, lässt sich nicht ermitteln.

Den Driver Verifier sollte man nur auf Debugsystemen verwenden. Der ist mit Vorsicht zu genießen.

Wenn Du irgendwie noch an die Registry rankommst (zur Not über die Windows PE Umgebung), dann lösche mal die beiden Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\VerifyDrivers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\VerifyDriverLevel

Dann sollte das wieder abgeschaltet sein.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#3 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 14:45

Danke für die schnelle Antwort. :)

Hast Du eine Idee, auf welchem Weg ich an die registry rankommen könnte? Ich habe noch ein paralles System auf dem Rechner laufen, ein Sicherheitswindows, das nur mit Minimalprogrammen arbeitet. Vielleicht komme ich über das System an die Registry des "Hauptwindows"? Oder gibt es auch eine Möglichkeit über die Eingabeaufforderung, bei der ich zurzeit noch bin? Dazu muss ich sagen, beim Thema Registry kenne ich mich nicht sehr gut aus. Wenn Du mir beschreiben könntest, welche Schritt ich gehen müsste, um die Registry zu öffnen und das dann klappt, könnteich die Veränderung durchführen.
0

#4 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 15. Mai 2015 - 14:53

Wenn Du ein zweites Windows hast, dann noch besser.

Du musst in diesen Ordner kommen:

C:\Windows\System32\config

In diesem befindet sich die Registry.

Du musst jetzt einfach Regedit starten und dann Zweig "HKEY_LOCAL_MACHINE' o. 'HKEY_USERS' markieren. Dann oben unter 'Datei\Struktur laden' die Datei auf dem nicht laufendem Windows auswählen:

C:\Windows\System32\config\SYSTEM

Dem ganzen jetzt noch einen beliebigen Namen geben. Jetzt sollte der Zweig eingehängt sein und Du kannst in der Registry Veränderungen vornehmen.

Am Ende den geladenen Zweig markieren und 'Datei\Struktur entfernen' auswählen.

Das war es dann eigentlich schon.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#5 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 14:59

Vielen Dank!

Ich werde die "Operation Windows" jetzt gleich auf den Weg bringen und Bericht erstatten wie's gelaufen ist.

Sorry, aber beim nochmaligen Durchlesen merke ich leider, dass ich die Sache doch nicht abschließend verstanden habe oder mir zumindest unsicher bin:

1. Du schreibst, ich solle in Regedit HKEY_LOCAL UND/ODER (??) HKEY_USERS markieren und dann mit "Struktur laden" SYSTEM von C:\Windows\System32\config laden. Unter C: befindet sich aber das System des Windows, in dem ich mich jetzt befinde und somit des "Nebenwindows"; ich will aber doch an das "Hauptwindows" ran. Müsste ich in dem Fall nicht die entsprechende Platte (in diesem Fall F:) nutzen und dort die Datei "System"?

2. Wird nicht ausschließlich die Registry des Nebenwindows mit dieser Aktion verändert? So wie ich es verstehe, wird die Registry des Hauptwindows an die des Nebenwindows "rangeklatscht" oder was passiert genau bei dieser Aktion? Ziel müsste es doch sein, die Registry des Hauptwindows solo zu öffnen, oder verstehe ich das alles gänzlich falsch?

Wäre Dir sehr dankbar, wenn Du mir das erklären würdest

Dieser Beitrag wurde von Urne bearbeitet: 15. Mai 2015 - 19:13
Änderungsgrund: Beiträge verbunden. Urne

0

#6 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.196
  • Beigetreten: 30. Oktober 03
  • Reputation: 500
  • Geschlecht:Männlich
  • Wohnort:Verden (Niedersachsen)
  • Interessen:PC, Xbox Series X

geschrieben 15. Mai 2015 - 15:26

Mit der Methode bindest du vorübergehend einen Zweig der Registry des "Hauptwindows" in den Registrierungseditor des "Nebenwindows" ein, und kannst es dadurch verändern. Und ja, du musst natürlich die Registry von (in deinem Fall) Laufwerk F: einbinden, das ist richtig.
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
0

#7 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 15:32

 Zitat (DON666: 15. Mai 2015 - 15:26)

Mit der Methode bindest du vorübergehend einen Zweig der Registry des "Hauptwindows" in den Registrierungseditor des "Nebenwindows" ein, und kannst es dadurch verändern. Und ja, du musst natürlich die Registry von (in deinem Fall) Laufwerk F: einbinden, das ist richtig.

Okay, ich markiere also beide Zweige (HKEY_LOCAL und HKEY_USERS) und binde dann die Registry des Hauptwindows ein. Soweit ich verstanden habe, gebe ich dieser einen eigenständigen Fantasienamen, um sie in der Registry des Nebenwindows identifizieren zu können (?) und nehme die Veränderungen vor. Der letzte Schritt wäre dann noch: Wie speichere ich die nun veränderte Registry wieder auf der Platte meines Hauptwindows?
0

#8 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.196
  • Beigetreten: 30. Oktober 03
  • Reputation: 500
  • Geschlecht:Männlich
  • Wohnort:Verden (Niedersachsen)
  • Interessen:PC, Xbox Series X

geschrieben 15. Mai 2015 - 15:34

Das ist alles genau so, wie du es dargestellt hast. Die Speicherung in der Registry erfolgt generell automatisch schon in dem Moment, in dem du eine Änderung vorgenommen hast, da brauchst du dich nicht drum zu kümmern. Deshalb gibt es ja auch keinen "Speichern"-Button o. ä. in RegEdit. :wink:
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
0

#9 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 15:37

Okay, vielen Dank, allerdings muss ich dann doch noch einmal nachhaken: Verändere ich so nicht die Registry des Nebenwindows, indem ich sie mit der des Hauptwindows "ergänze", aber nicht die des Hauptwindows, die ich verändern will? Ich hoffe, diese Fragen sind nicht allzu naiv, aber diesen Punkt verstehe ich noch nicht so janz, denn bisher sieht es für mich so aus, als würden wir uns nur in der Registry des Nebenwin befinden...

Dieser Beitrag wurde von nickcave bearbeitet: 15. Mai 2015 - 15:38

0

#10 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 15. Mai 2015 - 15:40

Das hatte ich vergessen zu erwähnen, ja, den Buchstaben des Laufwerks anzupassen. :blush:

Und nein, es wird im laufendem Windows nichts verändert. Die andere Registry wird einfach nur in einen Zweig 'rangehangen' und nur dort erscheint die auch. Es wird nichts mit der vorhandenen Registry vermischt o. ergänzt.

Sieht dann halt so aus, wenn Du es z.B. unter HKEY_LOCAL_MACHINE einhängst:

HKEY_LOCAL_MACHINE\KaputtesWindows

In dem Zweig erscheint dann der Zweig "SYSTEM" von Windows auf F:.

Auf die Art und Weise kann man dann die Registry einer nicht laufenden Windows (= Offline) bearbeiten.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#11 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 15:43

das heißt also, obwohl ich mich in der Registry des Nebenwindows befinde, verändere ich mit dieser Aktion nicht die Registry des Nebenwindows, sondern die des Hauptwindows? Wenn dem so ist und Du mir das noch einmal kurz bestätigst, mache ich es einfach so; ich muss es ja auch nicht abschließend verstehen (was leider gerade der Fall ist) :)
0

#12 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 15. Mai 2015 - 15:44

Ja, solange Du nur Veränderung im neu eingehängten Zweig machst, also im Beispiel HKEY_LOCAL_MACHINE\KaputtesWindows. Ansonsten wird nirgends etwas verändert. Sobald Du den Zweig auch wieder aushängst, ist alles wieder so wíe es vorher war.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#13 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 18:29

 Zitat (DK2000: 15. Mai 2015 - 15:44)

Ja, solange Du nur Veränderung im neu eingehängten Zweig machst, also im Beispiel HKEY_LOCAL_MACHINE\KaputtesWindows. Ansonsten wird nirgends etwas verändert. Sobald Du den Zweig auch wieder aushängst, ist alles wieder so wíe es vorher war.

Bezogen auf die Formulierung "Zweig wieder aushängen": Bedeutet das, ich muss (oder sollte) nach der Änderung den angehägten Teil in der Registry des Nebenwindows wieder löschen? (ich habe die Aktion immer noch nicht gemacht, weil ich kurz einkaufen war; muss ja auch mal sein :wink: )

Die Sache hat wohl erstmal nicht funktioniert:
Ich habe die Datei system aus System32 eingebunden, allerdings findet sich in dem Eintrag nicht currentControlSet. Ich hänge einmal ein Bild an. Wie zu sehen ist, finden sich hier nur einige der Teile, die zu HKEY_LOCAL-Machine/System gehören

Was nun? Müsste es vielleicht eine andere Datei aus System32/config sein?


Nachtrag:
Die gesuchten Einträge befinden sich auch unter ControlSet001/Control/SessionManager/Memoy Management. Ich kann sie natürlich hier löschen, allerdings bleibt, dass currentControlSet fehlt und das dürfte doch eigentlich nicht der Fall sein?

Angehängte Miniaturbilder

  • Angehängtes Bild: Regedit.PNG

Dieser Beitrag wurde von nickcave bearbeitet: 15. Mai 2015 - 19:17
Änderungsgrund: Beiträge verbunden. Urne

0

#14 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 15. Mai 2015 - 20:19

Das ist normal. Die Currency von "CurrentControlSet" besteht darin, im gerade laufenden Windows aktiv zu sein. Du kannst die Einträge demnach überhaupt nur unter ControlSet001 löschen, was aber vollauf genügt und korrekt ist. :)

Dieser Beitrag wurde von Q 1 bearbeitet: 15. Mai 2015 - 23:03

Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
0

#15 Mitglied ist offline   nickcave 

  • Gruppe: aktive Mitglieder
  • Beiträge: 32
  • Beigetreten: 07. Januar 12
  • Reputation: 0

geschrieben 15. Mai 2015 - 22:14

Leute, ich bin wieder in meinem System! Die Sache hat tatsächlich gefunzt :cheers:

Damit ist die erste Hürde genommen (und auch nicht ganz unwichtig, ich hab was jelernt)!

Die zweite Hürde bleibt allerdings nocht, nämlich der Bluescreen, den ich ganz oben beschrieben habe.

 Zitat (DK2000: 15. Mai 2015 - 14:27)

Der BSOD kam durch die vsserv.exe. Die gehört wohl zum BitDefender Security Service:

FAILURE_BUCKET_ID:  X64_RAISED_IRQL_FAULT_vsserv.exe_nt!KiSystemServiceExit+245

Aber warum er das da gemacht hat, lässt sich nicht ermitteln.

Eigentlich hatte ich den Driver verifier (auf einen Ratschlag hin) genau dafür nutzen wollen: genauer zu ermitteln, was da passiert ist. Dummerweise hat dieser (wahrscheinlich auch durch das Austragen aus der Registry?) trotz des ganzen Ärgers so überhaupt nichts registriert. Auf "Nachfrage" gibt er an, es seien keine Treiber untersucht worden.

Da ich mein System beruflich nutze und mir BOD eigentlich nicht leisten kann, stellt sich die Frage, was ich machen soll? Gibt es noch eine Möglichkeit genauer festzustellen, ob Bitdefender eindeutig der Schuldige ist oder (noch besser) warum? Wenn sich letzteres klären ließe, gäbe es ja vielleicht eine Möglichkeit, die Sache abzustellen, ohne dass ich BD deinstallieren muss. Die neue Version habe ich mir gerade zugelegt, nachdem die Vorversion ein Jahr lang gute Dienste bei mir geleistet hat.

Würde mich über Ratschläge freuen!

Dieser Beitrag wurde von nickcave bearbeitet: 15. Mai 2015 - 22:16

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0