Quantcast
Channel: VMware Communities: Message List
Viewing all articles
Browse latest Browse all 258290

Errorcode 1000008e Windows 2003 SP2 Server

November 4, 2012, 11:03 pm
$
0
0

Hello,

 

on my ESXi 5 Host (HP Proliant DL 380 G5) I have a virtual machine Windows 2003 Server SP 2 with a problem..

 

Once or twice a week I get a error from volsnap.

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ereignistyp:    Fehler
Ereignisquelle:    VolSnap
Ereigniskategorie:    Keine
Ereigniskennung:    9
Datum:        01.11.2012
Zeit:        23:04:40
Benutzer:        Nicht zutreffend
Computer:    SV003
Beschreibung:
Das Zeitlimit für den Lösch- und Speicherschreibvorgang für Volume "C:" wurde beim Warten auf eine Dateisystembereinigung überschritten.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 02 00 58 00   ......X.
0008: 00 00 00 00 09 00 06 c0   .......À
0010: 00 00 00 00 20 01 00 c0   .... ..À
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

and shortly after that from eventolg service

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ereignistyp:    Fehler
Ereignisquelle:    EventLog
Ereigniskategorie:    Keine
Ereigniskennung:    6008
Datum:        01.11.2012
Zeit:        23:09:17
Benutzer:        Nicht zutreffend
Computer:    SV003
Beschreibung:
Das System wurde zuvor am 01.11.2012 um 23:04:22 unerwartet heruntergefahren.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: dc 07 0b 00 04 00 01 00   Ü.......
0008: 17 00 04 00 16 00 42 03   ......B.
0010: dc 07 0b 00 04 00 01 00   Ü.......
0018: 16 00 04 00 16 00 42 03   ......B.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

after the reboot there is an entry from savedump

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ereignistyp:    Informationen
Ereignisquelle:    Save Dump
Ereigniskategorie:    Keine
Ereigniskennung:    1001
Datum:        01.11.2012
Zeit:        23:09:18
Benutzer:        Nicht zutreffend
Computer:    SV003
Beschreibung:
Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000008e (0xc0000005, 0xf0058ce2, 0xed2654f0, 0x00000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

If I log on as administrator I get a system error popup.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Ereignistyp:    Fehler
Ereignisquelle:    System Error
Ereigniskategorie:    (102)
Ereigniskennung:    1003
Datum:        05.11.2012
Zeit:        07:08:41
Benutzer:        Nicht zutreffend
Computer:    SV003
Beschreibung:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter f0058ce2, 3. Parameter eedb94f0, 4. Parameter 00000000.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 53 79 73 74 65 6d 20 45   System E
0008: 72 72 6f 72 20 20 45 72   rror  Er
0010: 72 6f 72 20 63 6f 64 65   ror code
0018: 20 31 30 30 30 30 30 38    1000008
0020: 65 20 20 50 61 72 61 6d   e  Param
0028: 65 74 65 72 73 20 63 30   eters c0
0030: 30 30 30 30 30 35 2c 20   000005,
0038: 66 30 30 35 38 63 65 32   f0058ce2
0040: 2c 20 65 65 64 62 39 34   , eedb94
0048: 66 30 2c 20 30 30 30 30   f0, 0000
0050: 30 30 30 30               0000

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Excluding that the virtual machine runs very stable.

 

I searched different sources already (eventid.net, MS- Support) and have installed KB940349 to solve this problem, but it did not.

 

In vmware.log there also nothing exiting.

 

So I did a dump- file analysis with windows debugging tools.

 

Debugging Details:
------------------

 


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang  "%s" konnte nicht auf dem Speicher durchgef hrt werden.

 

FAULTING_IP:
fltmgr!FltQuerySecurityObject+5a
f5c58ce2 8901            mov     dword ptr [ecx],eax

 

TRAP_FRAME:  f288e4f0 -- (.trap 0xfffffffff288e4f0)
ErrCode = 00000002
eax=00000024 ebx=f9a57900 ecx=00000000 edx=00000002 esi=f9759504 edi=c0000023
eip=f5c58ce2 esp=f288e564 ebp=f288e56c iopl=0         nv up ei pl zr na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010246
fltmgr!FltQuerySecurityObject+0x5a:
f5c58ce2 8901            mov     dword ptr [ecx],eax  ds:0023:00000000=????????
Resetting default scope

 

DEFAULT_BUCKET_ID:  DRIVER_FAULT

 

BUGCHECK_STR:  0x8E

 

PROCESS_NAME:  System

 

CURRENT_IRQL:  0

 

LAST_CONTROL_TRANSFER:  from e082d828 to e0827c73

 

STACK_TEXT: 
f288e0bc e082d828 0000008e c0000005 f5c58ce2 nt!KeBugCheckEx+0x1b
f288e480 e088a2da f288e49c 00000000 f288e4f0 nt!KiDispatchException+0x3a2
f288e4e8 e088a28e f288e56c f5c58ce2 badb0d00 nt!CommonDispatchException+0x4a
f288e56c f5bd67ec fc4f9c28 f9759504 00000001 nt!KiExceptionExit+0x186
WARNING: Stack unwind information not available. Following frames may be wrong.
f288e59c f5bd6ba3 fc4f9c28 f80556d8 00000001 vsepflt+0xf7ec
f288e5e4 f5bd167b fc4f9c28 f80556d8 f288e64c vsepflt+0xfba3
f288e670 f5c464ca fab2cc34 f288e690 f288e6ac vsepflt+0xa67b
f288e6d0 f5c47f2a 0088e718 f926fd00 f288e718 fltmgr!FltpPerformPreCallbacks+0x2d4
f288e6e4 f5c488d2 f288e718 00000000 fc442900 fltmgr!FltpPassThroughInternal+0x32
f288e700 f5c48ce3 f288e718 f9c7db50 fd4a0e48 fltmgr!FltpPassThrough+0x1c2
f288e730 e081df75 fc442900 f926fb70 f926fb70 fltmgr!FltpDispatch+0x10d
f288e744 f5c48b25 fc483020 f926fb70 fc504958 nt!IofCallDriver+0x45
f288e768 f5c48cf5 f288e788 fc483020 00000000 fltmgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x20b
f288e7a0 e081df75 fc483020 f926fb70 f926fb70 fltmgr!FltpDispatch+0x11f
f288e7b4 e08f980e f80556c0 fd9b5e70 f80556d8 nt!IofCallDriver+0x45
f288e7e4 e0934caa fd9915d8 fc483020 0012019f nt!IopCloseFile+0x2ae
f288e814 e09345ab fd9915d8 00000001 fd9b5e70 nt!ObpDecrementHandleCount+0xcc
f288e83c e0934644 e1403dd0 f80556d8 00004db8 nt!ObpCloseHandleTableEntry+0x131
f288e880 e0934761 00004db8 00000000 f288e89c nt!ObpCloseHandle+0x82
f288e890 e08897fc 80004db8 f288e920 e082e839 nt!NtClose+0x1b
f288e890 e082e839 80004db8 f288e920 e082e839 nt!KiFastCallEntry+0xfc
f288e90c f5ce4f8c 80004db8 e0a5f3c0 f811a4c8 nt!ZwClose+0x11
f288e920 f5cee39b f811a4c8 fd538bbc fd538bb0 volsnap!VspDeleteInitialDiffAreaFile+0x28
f288e938 f5cdc85d f811a4c8 00000001 00000000 volsnap!VspCleanupInitialSnapshot+0xd7
f288e95c f5cfdf56 fd538bb0 00000001 00000000 volsnap!VspAbortPreparedSnapshot+0x61
f288e990 e081df75 f84c668c f84c6520 00000000 volsnap!VolSnapDeviceControl+0x380
f288e9a4 f5a78ef8 f84c6520 f288ea28 fab2cbd8 nt!IofCallDriver+0x45
f288ea0c f5a81ac8 f288ea84 f84c6520 00000000 Ntfs!NtfsCommonDeviceControl+0xef
f288ea70 f5a8d054 f288ea84 f84c6520 00000001 Ntfs!NtfsFsdDispatchSwitch+0xe4
f288eb8c e081df75 fd791280 f84c6520 f84c6520 Ntfs!NtfsFsdDispatchWait+0x1c
f288eba0 f5c48b25 fd791c70 f84c6520 fd638c18 nt!IofCallDriver+0x45
f288ebc4 f5c48cf5 f288ebe4 fd791c70 00000000 fltmgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x20b
f288ebfc e081df75 fd791c70 f84c6520 f84c6520 fltmgr!FltpDispatch+0x11f
f288ec10 f5c48d28 f84c6520 fd4a0e48 f84c6520 nt!IofCallDriver+0x45
f288ec3c e081df75 fd6bdd58 f84c6520 f8134888 fltmgr!FltpDispatch+0x152
f288ec50 e08f54f9 f84c66b0 f8134888 f84c6520 nt!IofCallDriver+0x45
f288ec64 e08f629b fd6bdd58 f84c6520 f8134888 nt!IopSynchronousServiceTail+0x10b
f288ed00 e08eede2 00000198 00000000 00000000 nt!IopXxxControlFile+0x5e5
f288ed34 e08897fc 00000198 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
f288ed34 7c94845c 00000198 00000000 00000000 nt!KiFastCallEntry+0xfc
00a5f450 00000000 00000000 00000000 00000000 0x7c94845c

 


STACK_COMMAND:  kb

 

FOLLOWUP_IP:
vsepflt+f7ec
f5bd67ec 8bf0            mov     esi,eax

 

SYMBOL_STACK_INDEX:  4

 

SYMBOL_NAME:  vsepflt+f7ec

 

FOLLOWUP_NAME:  MachineOwner

 

MODULE_NAME: vsepflt

 

IMAGE_NAME:  vsepflt.sys

 

DEBUG_FLR_IMAGE_TIMESTAMP:  4f611f34

 

FAILURE_BUCKET_ID:  0x8E_vsepflt+f7ec

 

BUCKET_ID:  0x8E_vsepflt+f7ec

 

Followup: MachineOwner
---------

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

The error sees to be related to vsepflt.sys.

I found an article that there is a problem with vShield Endpoint Driver build 652273 and I have this version installed,

 

The new version vShield Endpoint Driver (5.0.0.2 build-813867) should be included in ESXi 5 Express Patch 3 (build 702118).

 

My problem is that I have already installed this patch. My actual version of ESXi is 768111, but I have still the old version of this driver.

 

I did reinstall the vmware- tools a lot of times.

 

What can I do?

Search
Viewing all articles
Browse latest Browse all 258290
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>