У овом ћу чланку покушати описати методу за дијагностицирање проблема с непотписаним фајловима управљачких програма у к64 бит верзији Виндовс система, због чега се рачунар престаје учитавати и руши се на БСОД када се покрене. Али систем се и даље може учитати онемогућавањем провјере дигиталног потписа приликом покретања (Ф8 -> Онемогући Возач Потпис Извршење) Као пример, у овом чланку ћу радити са Виндовс Сервер 2008 Р2 (који, подсећам, може бити само у 64-битном издању), али ова техника је погодна за Виндовс 7 к64 и Виста к64.
Ако се вратимо на позадину проблема, подсетимо се да је Мицрософт одлучио да у 64-битним системима, почев од Виндовс Висте, Виндовс учитава управљачке програме у режиму кернела само ако је возач дигитално потписан. Ако управљачки програм нема дигитални потпис, тада се критична грешка појављује када се систем покрене (зависи од врсте управљачког програма чије је учитавање блокирано) и појави се БСОД екран. Специфична грешка и њен код зависе од одређеног управљачког програма који је блокиран током поступка покретања. Неке грешке десно на екрану БСОД могу указивати на непотписану датотеку управљачког програма.
У мом случају, након ажурирања управљачких програма на Виндовс 2008 р2 серверу током нормалног покретања машине, појавио се плави екран смрти са текстом:
СТОП: ц000021а (кобна грешка система)
Почетни процес сесије или системски процес неочекивано је завршен са статусом 0к00000000 (0кц000428 0к00100448). Систем је искључен
Покушајмо да откријемо о каквој грешци је реч, који драјвер га узрокује и дозволимо да утврдимо који уређај конкретно утврђује.
За декодирање грешке потребан нам је други параметар (означен је подебљаним подебљањем) - 0кц000428.
Претворите шестерокутни код грешке у читљивији облик. Да бисте то учинили, можете користити уграђени услужни програм у Виндовс-у СЛУИ.Еке или се подударају са кодом грешке у датотеци нтстатус.х, која се може наћи у Виндовс СДК-у. Користићемо прву методу за коју ћемо извршити у командној линији:
слуи.еке 0к2а 0кЦ0000428
Као што можете видети на снимку заслона, уверили смо се да је БСОД узрокован немогућношћу верификације дигиталног потписа возача („Виндовс не може верифи дигитални потпис за ово датотека”)
Поново покрећемо рачунар, а приликом покретања притисните тастер Ф8. У менију Напредне могућности покретања онемогућите верификацију дигиталног потписа изборомОнемогући Возач Потпис Извршење .
У случају да се у овом режиму сервер покрене, сигурни смо да неки непотписани модул или управљачки програм не дозвољавају нормално покретање система.
Следећи корак је препознавање проблематичног модула или датотеке управљачког програма. Отворите дневник догађаја конзоле (Прегледник догађаја) и идите на Дневнике апликација и услуга -> Мицрософт -> Виндовс -> ЦодеИнтегрити -> Оперативни.
Напомена: ако приликом приступа записницима у овој грани дође до грешке „приступ одбијен “, креирајте на диску ц: директоријум пружањем групе Свакоме пун приступ. Затим промените путању датотеке ЕТЛ пребаците у нови директориј и искључите и поново укључите пријаву.
У мом случају се у дневнику са текстом налази догађај ЕвентИД 3001 "Код интегритета кода утврђен је непотписани модул кернела \ Девице \ ХарддискВолуме1 \ Виндовс \ Систем32 \ вин32к.сис. Проверите код издавача да ли је доступна потписана верзија кернел модула". Дакле, нашли смо покретачки проблем!
Овај управљачки програм може бити или матични управљачки програм Мицрософт-а или трећи драјвер. Проверите да овај управљачки програм заиста нема дигитални потпис. Да бисмо то учинили, потребан нам је услужни програм компаније Сисинтерналс који се зове СИГЦХЕЦК.ЕКСЕ (можете га преузети овде хттп: //тецхнет.мицрософт.цом /ен-нас /сисинтерналс /бб897441).
Провера постојања дигиталног потписа врши се наредбом:
ц: \ ТООЛС> сигцхецк.еке -и ц: \ Виндовс \ Систем32 \ вин32к.сис
Ако нема потписа, тада ће у пољу Верификовано бити унето Неподписано (у супротном Потписано у складу са тим).
Имамо две опције за решавање проблема немогућности нормалног покретања система са непотписаним управљачким програмом:
- Пронађите потписану верзију управљачког програма
- Одбијте употребу овог управљачког програма (и уређаја)
- онемогући провјеру дигиталног потписа управљачког програма у Виндовс-у
Трећа опција можда неће радити из једног или другог разлога. У прва два случаја треба да утврдимо којем конкретном уређају припада дата датотека .сис управљачког програма..
Како одредити уређај, знајући само име сис датотеке? Користим следећу методологију (треба да идентификујемо уређај чији се драјвер зове ХпЦИССс2.сис):
1) Отворите уређивач регистра и претражите грану ХКЕИ_ЛОАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 тражите кључ са вредностом ХпЦИССс2.сис
2) У мом случају пронађена је у филијали ХКЕИ_ЛОАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ сервицес \ ХпЦИССс2
3) Гнездену грану проширујемо именом ЕНУМ, занима нас кључна вредност 0, у мом случају то је ПЦИ \ ВЕН_103Ц& ДЕВ_3230& СУБСИС_3235103Ц & РЕВ_01 \ 4 & 3б416ф2ц & 0 & 0018
4) Утврђујемо да произвођач уређаја има ИД 103Ц, а код уређаја 3230
5) Даље на месту у пољима за претрагу добављача и уређајима наведите кодове које смо пронашли.
6) Схватамо да је уређај који тражимо контролер тврдог диска ХП Смарт Арраи П400 Цонтроллер.
Морамо само пронаћи нову верзију управљачког програма на веб локацији произвођача (пажљиво потражите за које верзије ОС је погодан управљачки програм) и ажурирајте управљачки програм на рачунару.