Домой
Расшифровка кодов ошибок Windows (BSOD) Вперед Вперед
Введение
0x00000001: APC_INDEX_MISMATCH
0x0000000A: IRQL_NOT_LESS_OR_EQUAL
0x0000000A: общий обзор
0x0000000A: Возникновение ошибки при переходе из AC на DC питание на ноутбуке
0x0000000A: при "Быстром переключении пользователей", Windows XP
0x0000000A: по причине Pqv2i.sys
0x0000000A: на Windows Server 2003
0x0000000D: MUTEX_LEVEL_NUMBER_VIOLATION
0x0000001E: KMODE_EXCEPTION_NOT_HANDLED
0x0000001E: общий обзор
0x0000001E: ошибка в драйвере ASPI32.sys
0x0000001E: при использовании шрифта Bookman Old Style
0x0000001E: на компьютере под управлением Windows 2000
0x00000020: KERNEL_APC_PENDING_DURING_EXIT
0x00000023: FAT_FILE_SYSTEM
0x00000024: NTFS_FILE_SYSTEM
0x0000002A: INCONSISTENT_IRP
0x0000002B: PANIC_STACK_SWITCH
0x0000002E: DATA_BUS_ERROR
0x00000035: NO_MORE_IRP_STACK_LOCATIONS
0x00000036: DEVICE_REFERENCE_COUNT_NOT_ZERO
0x0000003E: MULTIPROCESSOR_CONFIGURATION_NOT_SUPPORTED
0x0000003F: NO_MORE_SYSTEM_PTES
0x00000040: TARGET_MDL_TOO_SMALL
0x00000041: MUST_SUCCEED_POOL_EMPTY
0x00000044: MULTIPLE_IRP_COMPLETE_REQUESTS
0x00000048: CANCEL_STATE_IN_COMPLETED_IRP
0x0000004C: FATAL_UNHANDLED_HARD_ERROR
0x0000004D: NO_PAGES_AVAILABLE
0x0000004E: PFN_LIST_CORRUPT
0x00000050: PAGE_FAULT_IN_NONPAGED_AREA
0x00000050: общий обзор
0x00000050: Windows NT
[0x00000050: Windows 2000 Professional
0x00000050: Windows XP
0x00000051: REGISTRY_ERROR
0x00000067: CONFIG_INITIALIZATION_FAILED
0x00000069: IO1_INITIALIZATION_FAILED
0x00000071: SESSION5_INITIALIZATION_FAILED
0x00000073: CONFIG_LIST_FAILED
0x00000074: BAD_SYSTEM_CONFIG_INFO
0x00000075: CANNOT_WRITE_CONFIGURATION
0x00000076: PROCESS_HAS_LOCKED_PAGES
0x00000077: KERNEL_STACK_INPAGE_ERROR
0x00000079: MISMATCHED_HAL
0x0000007A: KERNEL_DATA_INPAGE_ERROR
0x0000007B: INACCESSIBLE_BOOT_DEVICE
0x0000007B: общий обзор
0x0000007B: устранение неполадок
0x0000007B: после переноса системного диска с Windows XP на другой компьютер
0x0000007B: при загрузке после замены оборудования
0x0000007B: при установке Windows XP из образа Sysprep
0x0000007B: после переустановки или удаления Roxio Easy CD Creator 5
0x0000007D: INSTALL_MORE_MEMORY
0x0000007E
0x0000007F: UNEXPECTED_KERNEL_MODE_TRAP
0x0000007F: общий обзор
0x0000007F: в процессе установки Windows XP
0x0000007F: при установленном Symantec AntiVirus
0x0000007F: при добавлении модуля памяти с использованием функции Hot Add Memory
0x0000007F: однобитная ошибка в ESP регистре процессора
0x00000085: SETUP_FAILURE
0x0000008B: MBR_CHECKSUM_MISMATCH
0x0000008E
0x0000008F: PP0_INITIALIZATION_FAILED
0x00000090: PP1_INITIALIZATION_FAILED
0x00000092: UP_DRIVER_ON_MP_SYSTEM
0x00000093: INVALID_KERNEL_HANDLE
0x00000096: INVALID_WORK_QUEUE_ITEM
0x00000097: BOUND_IMAGE_UNSUPPORTED
0x00000098: END_OF_NT_EVALUATION_PERIOD
0x0000009C: MACHINE_CHECK_EXCEPTION
0x0000009F: DRIVER_POWER_STATE_FAILURE
0x000000B4: VIDEO_DRIVER_INIT_FAILURE
0x000000BE: ATTEMPTED_WRITE_TO_READONLY_MEMORY
0x000000C1: SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION
0x000000C2: BAD_POOL_CALLER
0x000000C5: DRIVER_CORRUPTED_EXPOOL
0x000000D1: DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000E3: RESOURCE_NOT_OWNED
0x000000EA: THREAD_STUCK_IN_DEVICE_DRIVER
0x000000ED: UNMOUNTABLE_BOOT_VOLUME
0xC0000218: UNKNOWN_HARD_ERROR
0xC000021A: STATUS_SYSTEM_PROCESS_TERMINATED
0xC000026C
Авторы


Rambler's Top100

rolletaspb.ru

0x00000071: SESSION5_INITIALIZATION_FAILED

Эти коды кодов (SESSION1 - SESSION5) указывают место в NTOS\INIT\INIT.C, где была допущена ошибка.

Параметры:

1. указывает код статуса, который показал, что инициализация NT не прошла успешно.


 

Windows NT 2000 XP

Применяется к следующим системам:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0 Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP Professional

MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise


Относится стопу SESSION5_INITIALIZATION_FAILED

Microsoft впервые выпустил эту статью 17, 2003. В то время Microsoft был информирован о дыре в безопасности Windows 2000 Servers на IIS 5.0. Для атак использовался WebDAV, но корем уязвимости был Ntdll.dll.
Microsoft выпустил патч для Windows 2000 и продолжил работу над главной проблемой. Windows NT 4.0 так же имеет уязвимость в Ntdll.dll, но он не поддерживает WebDAV, поэтому эта уязвимость не может быть использована для атак Windows NT 4.0. Но патч для Windows NT 4.0 был выпущен всё равно.
К тому же Microsoft изучает уязвимости в Windows XP. Тем не менее, как и Windows NT 4.0, Windows XP не устанавливает Internet Information Services (IIS) по умолчанию. 28 мая 2003 Microsoft выпустил патч для Windows XP и Windows XP Service Pack 1.

Предупреждение:
Если вы используете Windows 2000 Service Pack 2 (SP2), вы должны проверить версию Ntoskrnl.exe до установки патча. Сделайте это так:
1. Откройте %Windir%\System32 folder.
2. Правой кнопкой мыши на Ntoskrnl.exe - Свойства (Properties) - Закладка Версия (Version tab).
Версии Ntoskrnl.exe с 5.0.2195.4797 до 5.0.2195.4928 несовместимы с этим патчем. Эти версии были разработаны только для Microsoft Product Support Services hotfixes. Если вы установите этот патч на компьютер с такими версиями Ntoskrnl.exe, копм зависнет и появиться "Stop 0x00000071" сообщение после перезагрузки. Если такое случиться, вам необходимо восстановить Windows, используя Windows 2000 Recovery Console и бекапную копию Ntdll.dll, которая находиться в папке Winnt\$NTUninstallQ815021$.
Чтобы обновить такой Ntoskrnl.exe вы должны связаться с Microsoft Product Support Services до установки патча. Номера телефонов и тарифы оплат вы найдёте на http://support.microsoft.com/default.aspx?scid=sz;en-us;top
Или вы можете установить Windows 2000 Service Pack 3 (SP3) до установки патча.

Симптомы:
Windows 2000 поддерживает World Wide Web Distributed Authoring and Versioning (WebDAV) протокол. WebDAV, как это описано в RFC 2518, это набор расширений для Hypertext Transfer Protocol (HTTP), который обеспечивает стандарты для правки и управление файлами между компьютерами в Internet. Просмотреть RFC 2518 можно по адресу:
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt
Эта уязвимость существует в Windows компонентах, которыми пользуется WebDAV. И появляется потому, что компоненты содержат непроверяемый буфер (unchecked buffer).
Взломщики могут воспользоваться уязвимостью, посылая специально сформированные HTTP запросы на компьютер с Microsoft Internet Information Services (IIS). Запрос может спровоцировать падение сервера или запустить коды взломщиков по их выбору. Код будет выполняться в контексте безопасности IIS сервиса. (По умолчанию, IIS запускается в LocalSystem контексте).
Microsoft рекомендует установить патч немедленно. Для дополнительной информации смотрите Microsoft Knowledge Base:
816930 MS03-007: How to Work Around the Vulnerability That Is Discussed in Microsoft Knowledge Base Article 815021

Смягчающие факторы

В конфигурации по умолчанию URLScan предупреждает об уязвимостях. URLScan - это часть IIS Lockdown. Для дополнительной информации об URLScan смотрите:
http://www.microsoft.com/technet/security/URLScan.aspp
Для дополнительной информации об IIS Lockdown tool смотрите:
http://www.microsoft.com/technet/security/tools/tools/locktool.asp
Данная уязвимость может использоваться только удалённо, через установленную связь по Web. 

 

вверх


 

Решения:

Windows 2000

Для решения проблемы, установите последний пакет исправлений СП для Microsoft Windows 2000.


Информация по исправлению безопасности:
 

Windows XP

Следующие файлы можно скачать с Microsoft Download Center:
Windows XP (все языки)
Download the 815021 package now.
Windows XP 64-Bit Edition
Download the 815021 package now.
Дата Выпуска: May 28, 2003
 

Для дополнительной информации:

119591 How to Obtain Microsoft Support Files from Online Services
Microsoft проскандировал эти файлы на вирусы, используя самые обновлённые базы.
Предпосылки:
Этот патч должен быть установлен на Windows XP или Windows XP Service Pack 1 (SP1).
Для дополнительной информации:
322389 How to Obtain the Latest Windows XP Service Pack
 

Информация по установке:

Могут быть использованы следующие команды:
  1. /?: Показать все команды.
  2. /u: Использовать несопровождаемый способ.
  3. /f: Закрыть другие программы, когда компьютер выключается.
  4. /n: Не сохранять текущую конфигурацию (удаление патча впоследствии невозможно).
  5. /o: Переписывает OEM файлы без запросов.
  6. /z: Не перезагружать после того, как установка закончится.
  7. /q: Использовать "Тихий способ" (без вмешательства пользователя).
  8. /l: Вывести список установленных хотфиксов.
  9. /x: Распаковать файлы, не запуская установку.

Например, чтобы установить патч без вмешательства пользователя и не перезагружать компьютер после установки, используйте следующие команды:
q815021_wxp_sp2_x86_enu /u /q /z
Чтобы убедится, что установка патча прошла успешно, проверьте наличие ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
 

Информация по удалению:

Чтобы удалить патч воспользуйтесь Установкой/Удалением Программ (Add/Remove Programs tool) в Контрольной Панели (Control Panel).
Системный администратор может использовать Spunist.exe утилиту для удаления патча. Spuninst.exe находится в %Windir%\$NTUninstallQ815021$\Spuninst папке и поддерживает следующие команды:
  1. /?: Показать все команды.
  2. /u: Использовать несопровождаемый способ.
  3. /f: Закрыть другие программы, когда компьютер выключается.
  4. /z: Не перезагружать после того, как установка закончится.
  5. /q: Использовать "Тихий способ" (без вмешательства пользователя).

Требование по перезагрузке:

Необходимо перезагрузить компьютер после установки или удаления патча, так как он применяется к ядру системы, которое конфигурируется о время загрузки.
 

Файловая информация:

В английской версии этих фалов атрибуты должны быть, как указано в таблице или позже. Даты и время указаны в универсальном времени (UTC). Когда вы просматриваете файлы, даты будут представлены в локальном времени. Чтобы определить различие во времени, воспользуйтесь утилитами системы Дата и Время.
Windows XP
Дата Время Версия Размер Путь Имя файла
---------------------------------------------------------------------------------
02-May-2003 15:03 5.1.2600.114 651,264 %Windir%\System32\Ntdll.dll pre-SP1
01-May-2003 20:56 5.1.2600.1217 654,336 %Windir%\System32\Ntdll.dll with SP1
Windows XP 64-Bit Edition
Дата Время Версия Размер Путь Имя файла
------------------------------------------------------------------------------------
02-May-2003 15:03 5.1.2600.114 1,498,112 %WinDir%\System32\Ntdll.dll pre-SP1
01-May-2003 14:57 5.1.2600.114 654,336 %WinDir%\System32\Wntdll.dll pre-SP1
01-May-2003 20:56 5.1.2600.1217 1,508,864 %WinDir%\System32\Ntdll.dll with SP1
30-Apr-2003 21:43 5.1.2600.1217 657,408 %WinDir%\System32\Wntdll.dll with SP1
Вы так же можете посмотреть файлы, которые этот патч устанавливает, проверив ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

вверх


Windows 2000

Информация по установке:

Следующие файлы доступны для скачивания с Microsoft Download Center:
Все языки, за исключением Japanese NEC
Download the 815021 package now.
Japanese NEC
Download the 815021 package now.
Дата выпуска: March 17, 2003
 

Для дополнительной информации:

119591 How to Obtain Microsoft Support Files from Online Services Microsoft проскандировал эти файлы на вирусы, используя самые обновлённые базы.
 

Предпосылки:

Патч должен быть установлен на Windows 2000 Service Pack 2 (SP2) или Windows 2000 Service Pack 3 (SP3). Для дополнительной информации смотрите Microsoft Knowledge Base:
260910 How to Obtain the Latest Windows 2000 Service Pack
Примечание:
Если вы используете Windows 2000 Service Pack 2 (SP2), посмотрите предупреждение в начале этой статьи перед установкой патча.

 

Информация по установке:

Могут быть использованы следующие команды:
  1. /?: Показать все команды.
  2. /u: Использовать несопровождаемый способ.
  3. /f: Закрыть другие программы, когда компьютер выключается.
  4. /n: Не сохранять текущую конфигурацию (удаление патча впоследствии невозможно).
  5. /o: Переписывает OEM файлы без запросов.
  6. /z: Не перезагружать после того, как установка закончится.
  7. /q: Использовать "Тихий способ" (без вмешательства пользователя).
  8. /l: Вывести список установленных хотфиксов.
  9. /x: Распаковать файлы, не запуская установку.
Например, чтобы установить патч без вмешательства пользователя и не перезагружать компьютер после установки, используйте следующие команды:
q815021_w2k_sp4_x86_en /u /q /z
Чтобы убедится, что установка патча прошла успешно, проверьте наличие ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021

Информация по удалению:

Чтобы удалить патч воспользуйтесь Установкой/Удалением Программ (Add/Remove Programs tool) в Контрольной Панели (Control Panel) - "Windows 2000 Hotfix (SP4) Q815021.
"Системный администратор может использовать Spunist.exe утилиту для удаления патча. Spuninst.exe находится в %Windir%\$NTUninstallQ815021$\Spuninst папке и поддерживает следующие команды:

  1. /?: Показать все команды.
  2. /u: Использовать несопровождаемый способ.
  3. /f: Закрыть другие программы, когда компьютер выключается.
  4. /z: Не перезагружать после того, как установка закончится.
  5. /q: Использовать "Тихий способ" (без вмешательства пользователя).

Требование по перезагрузке:

Необходимо перезагрузить компьютер после установки или удаления патча, так как он применяется к ядру системы, которое конфигурируется на загрузке.


 

Файловая информация:

В английской версии этих фалов атрибуты должны быть, как указано в таблице или позже. Даты и время указаны в универсальном времени (UTC). Когда вы просматриваете файлы даты, будут представлены в локальном времени.
Чтобы определить различие во времени, воспользуйтесь утилитами системы Дата и Время.
Дата Время Версия Размер Путь Имя файла
-----------------------------------------------------------------------
15-Mar-2003 01:23 5.0.2195.6685 476,944 %Windir%\System32\Ntdll.dll
Вы так же можете посмотреть файлы, которые этот патч устанавливает, проверив ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

вверх


Windows NT 4.0 (All Versions)

Microsoft Internet Information Server (IIS) не предназначен для использования на Windows NT Server 4.0, Terminal Server Edition, и поэтому ими не поддерживается. Microsoft рекомендует пользователям использующим IIS 4.0 на Windows NT Server 4.0, Terminal Server Edition защитить свою систему, удалив IIS 4.0.
 

Информация по установке:

Следующие файлы доступны для скачивания с Microsoft Download Center:
Windows NT 4.0:
Все языки, исключая Japanese NEC и Chinese - Hong Kong:
Download the 815021 package now.
Japanese NEC:
Download the 815021 package now
.
Chinese - Hong Kong:
Download the 815021 package now.
Windows NT Server 4.0, Terminal Server Edition:
Все языки:
Download the 815021 package now
.
Дата выпуска: April 23, 2003
 

Для дополнительной информации:

119591 How to Obtain Microsoft Support Files from Online Services
Microsoft проскандировал эти файлы на вирусы, используя самые обновлённые базы.
Предпосылки:
Этот патч должен быть установлен на Windows NT 4.0 Service Pack 6a (SP6a) или Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Для дополнительной информации смотрите Microsoft Knowledge Base:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
 

Информация по установке:

Могут быть использованы следующие команды:
  1. /y : Удалить (только с /m или /q ).
  2. /f : Закрыть другие программы, когда компьютер выключается.
  3. /n : Не создавать папку Uninstall.
  4. /z : Не перезагружать после того, как установка закончится.
  5. /q : Использовать "Тихий" или несопровождаемый способ с вмешательством пользователя. (Это команда является расширенной командой - /m)
  6. /m : Использовать несопровождаемый способ с вмешательством пользователя.
  7. /l: Вывести список установленных хотфиксов.
  8. /x: Распаковать файлы, не запуская установку.
Например, чтобы установить патч c вмешательством пользователя и не перезагружать компьютер после установки, используйте следующие команды:
q815021i /q /z
Чтобы убедится, что установка патча прошла успешно, проверьте наличие ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021

Информация по удалению:

Чтобы удалить патч воспользуйтесь Установкой/Удалением Программ (Add/Remove Programs tool) в Контрольной Панели (Control Panel).
Системный администратор может использовать Spunist.exe утилиту для удаления патча. Spuninst.exe находится в
%Windir%\$NTUninstallQ815021$\Spuninst папке и поддерживает следующие команды:
  1. /?: Показать все команды.
  2. /u: Использовать несопровождаемый способ.
  3. /f: Закрыть другие программы, когда компьютер выключается.
  4. /z: Не перезагружать после того, как установка закончится.
  5. /q: Использовать "Тихий способ" (без вмешательства пользователя).

Требование по перезагрузке:

Необходимо перезагрузить компьютер после установки или удаления патча, так как он применяется к ядру системы, которое конфигурируется на загрузке.
 

Файловая информация:

В английской версии этих фалов атрибуты должны быть, как указано в таблице или позже. Даты и время указаны в универсальном времени (UTC). Когда вы просматриваете файлы даты, будут представлены в локальном времени. Чтобы определить различие во времени, воспользуйтесь утилитами системы Дата и Время.
Дата Время Версия Размер Путь Имя файла
----------------------------------------------------------------------------------------
24-Mar-2003 10:38 4.0.1381.7212 367,376 %WinDir%\System32\Ntdll.dll Windows NT 4.0
24-Mar-2003 07:12 4.0.1381.33546 369,936 %WinDir%\System32\Ntdll.dll TSE

Дополнительная информация:

http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

Если на вашем компьютере несколько процессоров (multiple processors), необходимо запустить Microsoft Baseline Security Analyzer (MBSA) с /nosum командой, чтобы запретить проверку checksum. Для дополнительной информации обратитесь к Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1 Is Available

 

вверх


 
Hosted by uCoz