Bluescreen nach Windows Updates

Hallo,

auf einem Kunden-Server ist ein Server 2012R2 HyperV installiert. Sobald man das Oktober/ November Windows Update einspielte startet der Server nicht mehr, sondern blieb beim Booten mit einem Bluescreen 0xc000021a hängen.

Wenn man den Server dann mit einer Windows Boot CD hochfährt, die Console dort startet und den Befehlt gab "dism.exe /image:C:\ /cleanup-image /revertpendingactions" wurden die Windows Updates wieder rückgängig gemacht. Ich konnte das Problem auf eins der folgenden 5 Servicepatchtes einkreisen:

KB3097966

KB3101246

KB3102939

KB3108347

KB3108381

Ich habe dann diese Update ausgeblendet und die restlichen kritischen Update auch eingespielt.

Danach habe ich nochmals nach Windows Updates gesucht und die für Januar kritischen Updates und alle empfohlenen Update eingespielt.

Danach startete der Server nur noch bis zu dem Bluescreen "Critical Service Failed".

"dism.exe /image:C:\ /cleanup-image /revertpendingactions" hilft leider auch nicht mehr.

Ich habe dann in meiner Not weiter gegooglet und auf Hiinweise von Leuten gestoßen die diesen Bluescreen bekamen und nicht signierte Treiber im Einsatz hatten.

Ich habe dann versucht den Server über F8 und "Erzwingen der Treibersignatur deaktivieren" hoch zu fahren und der Server startete dann auch bis heute dann auch stabil.

Ich habe dann das Windows eigene Programm Sigverif drüber laufen lassen.

Das Ergebnis:

********************************

Microsoft Signaturverifizierung

Protokolldatei wurde am 29.01.2016 um 16:57 erstellt.
Betriebssystem: Windows (x64), Version: 6.3, Build: 9600, CSDVersion:
Scanergebnisse: Dateien insgesamt: 72, Signiert: 36, Nicht signiert: 36, Nicht gescannt: 0

Datei                     Geändert       Version             Status              Katalog              Signiert von
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\programdata\lsi\wdcfg]
driverconfigparam.de     14.11.2013     Keine               Signiert            megasas2.cat        Microsoft Windows Hardware Compatibility Publisher
[c:\windows\system32]
e1r64x64.din             03.12.2014     Keine               Signiert            e1r64x64.cat        Microsoft Windows Hardware Compatibility Publisher
e1rmsg.dll               03.12.2014     10.0.211.0          Signiert            e1r64x64.cat        Microsoft Windows Hardware Compatibility Publisher
mtxcip2.dll              03.12.2014     1.15.22.611         Signiert            mxg2do64.cat        Microsoft Windows Hardware Compatibility Publisher
nicco36.dll              03.12.2014     2.1.2.0             Signiert            e1r64x64.cat        Microsoft Windows Hardware Compatibility Publisher
nicine1r.dll             03.12.2014     9.11.7.0            Signiert            e1r64x64.cat        Microsoft Windows Hardware Compatibility Publisher
streamci.dll             29.10.2014     6.3.9600.17415      Signiert            Nicht zutreffend    Microsoft Windows
vid.dll                  18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
vmbuspiper.dll           18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
vmbusres.dll             22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
wdcfg.exe                03.12.2014     Keine               Signiert            megasas2.cat        Microsoft Windows Hardware Compatibility Publisher
[c:\windows\system32\drivers]
acpi.sys                 07.10.2014     Keine               Signiert            Nicht zutreffend    Microsoft Windows
agilevpn.sys             10.11.2014     6.3.9600.17485      Nicht signiert      Nicht zutreffend
basicdisplay.sys         22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
basicrender.sys          18.03.2014     6.3.9600.17031      Nicht signiert      Nicht zutreffend
cdrom.sys                22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
compositebus.sys         22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
disk.sys                 22.08.2013     6.3.9600.16384      Signiert            Nicht zutreffend    Microsoft Windows
e1r64x64.sys             03.12.2014     12.11.97.0          Signiert            e1r64x64.cat        Microsoft Windows Hardware Compatibility Publisher
errdev.sys               22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
hidclass.sys             03.12.2014     6.3.9600.17041      Nicht signiert      Nicht zutreffend
hidparse.sys             22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
hidusb.sys               03.12.2014     6.3.9600.17041      Nicht signiert      Nicht zutreffend
intelppm.sys             22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
isdnwan.sys              20.01.2014     Keine               Signiert            primux.cat          Gerdes Aktiengesellschaft
kbdclass.sys             04.11.2014     6.3.9600.17480      Signiert            Nicht zutreffend    Microsoft Windows
kbdhid.sys               04.11.2014     6.3.9600.17480      Nicht signiert      Nicht zutreffend
kdnic.sys                22.08.2013     6.1.0.0             Nicht signiert      Nicht zutreffend
megasas2.sys             03.12.2014     6.705.5.0           Signiert            megasas2.cat        Microsoft Windows Hardware Compatibility Publisher
monitor.sys              22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
mouclass.sys             04.11.2014     6.3.9600.17480      Signiert            Nicht zutreffend    Microsoft Windows
mouhid.sys               04.11.2014     6.3.9600.17480      Nicht signiert      Nicht zutreffend
msisadrv.sys             22.08.2013     6.3.9600.16384      Signiert            Nicht zutreffend    Microsoft Windows
mssmbios.sys             22.08.2013     6.3.9600.16384      Signiert            Nicht zutreffend    Microsoft Windows
mxg2edo64.sys            03.12.2014     9.15.1.102          Signiert            mxg2do64.cat        Microsoft Windows Hardware Compatibility Publisher
ndisimplatform.sys       29.10.2014     6.3.9600.17415      Nicht signiert      Nicht zutreffend
ndistapi.sys             08.11.2014     2:5.1,2:5.2,2:6.0,2:Signiert            Package_2_for_KB3004Microsoft Windows
ndisvirtualbus.sys       22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
ndiswan.sys              22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
pci.sys                  24.07.2014     6.3.9600.17238      Signiert            Nicht zutreffend    Microsoft Windows
rasl2tp.sys              08.11.2014     6.3.9600.17484      Nicht signiert      Nicht zutreffend
raspppoe.sys             22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
raspptp.sys              22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
rassstp.sys              29.10.2014     6.3.9600.17415      Nicht signiert      Nicht zutreffend
rdpbus.sys               22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
serenum.sys              22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
serial.sys               22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
spaceport.sys            29.10.2014     6.3.9600.17415      Signiert            Nicht zutreffend    Microsoft Windows
storahci.sys             22.08.2013     6.3.9600.16384      Signiert            Nicht zutreffend    Microsoft Windows
storvsp.sys              09.03.2015     6.3.9600.17723      Nicht signiert      Nicht zutreffend
swenum.sys               29.10.2014     6.3.9600.17415      Signiert            Nicht zutreffend    Microsoft Windows
tunnel.sys               04.09.2015     2:5.1,2:5.2,2:6.0,2:Signiert            Package_1_for_KB3078Microsoft Windows
umbus.sys                22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
usbccgp.sys              24.07.2014     6.3.9600.17238      Signiert            Nicht zutreffend    Microsoft Windows
usbd.sys                 11.10.2015     2:5.1               Signiert            Package_3_for_KB3103Microsoft Windows
usbehci.sys              11.10.2015     2:5.1               Signiert            Package_3_for_KB3103Microsoft Windows
usbhub.sys               11.10.2015     2:5.1               Signiert            Package_3_for_KB3103Microsoft Windows
usbport.sys              11.10.2015     2:5.1               Signiert            Package_3_for_KB3103Microsoft Windows
usbstor.sys              31.08.2014     6.3.9600.17331      Signiert            Nicht zutreffend    Microsoft Windows
vcapi.sys                20.01.2014     3.7.580.0           Signiert            primux.cat          Gerdes Aktiengesellschaft
vdrvroot.sys             22.08.2013     6.3.9600.16384      Signiert            Nicht zutreffend    Microsoft Windows
vid.sys                  18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
vmbkmclr.sys             18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
vmbusr.sys               18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
vmswitch.sys             05.08.2015     6.3.9600.18005      Nicht signiert      Nicht zutreffend
volmgr.sys               22.08.2013     6.3.9600.16384      Signiert            Nicht zutreffend    Microsoft Windows
volsnap.sys              19.06.2014     6.3.9600.17215      Signiert            Nicht zutreffend    Microsoft Windows
vpcivsp.sys              18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
winhvr.sys               18.03.2014     6.3.9600.16384      Nicht signiert      Nicht zutreffend
wmiacpi.sys              22.08.2013     6.3.9600.16384      Nicht signiert      Nicht zutreffend
[c:\windows\syswow64]
capi2032.dll             20.01.2014     Keine               Signiert            primux.cat          Gerdes Aktiengesellschaft
[c:\windows\syswow64\matrox]
matrox.wddmuninstall     03.12.2014     Keine               Signiert            mxg2do64.cat        Microsoft Windows Hardware Compatibility Publisher

Was auffällt ist das die zum HyperV gehörigen dll´s, die auch von Microsoft kommen, vid.dll, vmbuspiper.dll und vmbusres.dll im System32 Verzeichnis nicht signiert sind obwohl diese wie gesagt von Microsoft kommen.

Leider kann man seit Server 2008 nicht mehr einstellen das der Server grundsätzlich immer mit der Einstellung "Erzwingen der Treibersignatur deaktivieren" hoch fährt.

Die Leute die ich über Google gefunden habe die das gleiche oder ein ähnlich gelagertes Problem hatten, hatten diese meist auch bei HyperV Servern.

Dort hatte noch nicht mal eine Neuinstallation geholfen. Sobald sie alle Servicepacks installiert hatten liefen sie wieder auf das gleiche Problem.

Ich hoffe sie können mir helfen?!

Mit freundlichen Grüßen

Thomas Körner

Bluescreen nach Windows Updates

Trending Articles

Stehenden Stern auf der Motorhaube nachrüsten

SAP HR Tabellen

Aktivierungsanleitung erweiterte Menüs Hörmann Drehtorantrieb RotaMatic

Spurstange Axialgelenk links ausgeschlagen bzw. leichtes Spiel

Fehler code 03022 Lokaler Datenbus 4

Einstellfahrplan Michl3088's Sovol SV01 mit Extrudr BioFusion Grau

W639 Vito Viano Beifahrer Doppelsitz gegen Einzelsitz tauschen

Alarmanlage deaktivieren/Stumm stellen

AW: Störung im Einzugsmotor drücken.

W222 Fernbedienung Fond Entertainment anlernen/koppeln

Fehlercode P1263

Nummernschildbeleuchtung komplett wechseln

Fehler 8011F9 und 801228: Elektrischer Zuheizer, Powermanagement

7 Gang DSG Fehler P177D

Dualbau GmbH

„Ein besonderes Kind“, Professor Doktor Ralf Höcker (Köln) vertieft Zweifel...

DAG, Remove Exchange

HILFE VW PHAETON Mit Motorstörung

Volvo V50 1.6D 2009 / Motor geht immer wieder in den Notlauf / DPF

Binomialverteilung: Keimgarantie von 95% bei Blumenzwiebeln