Что является причиной BSOD?

Question

[Александр]

Доброго времени суток!
У нас был HP Proliant DL185G5 с Windows 2008R2, который использовался как терминальный сервер для 15-20 сотрудников.
В последствии сервер вышел из строя и на замену ему был куплен новый (X10SRL-F, E5-1650v4, 64Gb RAM, SSD под систему + RAID).
Через Acronis True Image был сделан образ системного диска старого сервера, который затем развернули на новый сервер с
помощью Acronis Universal Restore.
Год или полтора сервер работал как часы, а с недавнего времени начались BSOD’ы с ошибкой:
STOP: 0x00000044 (parameter1, parameter2, parameter3, parameter4)
MULTIPLE_IRP_COMPLETE_REQUESTS

Информация от WinDebug

MULTIPLE_IRP_COMPLETE_REQUESTS (44)
A driver has requested that an IRP be completed (IoCompleteRequest()), but
the packet has already been completed. This is a tough bug to find because
the easiest case, a driver actually attempted to complete its own packet
twice, is generally not what happened. Rather, two separate drivers each
believe that they own the packet, and each attempts to complete it. The
first actually works, and the second fails. Tracking down which drivers
in the system actually did this is difficult, generally because the trails
of the first driver have been covered by the second. However, the driver
stack for the current request can be found by examining the DeviceObject
fields in each of the stack locations.
Arguments:
Arg1: fffffa805dfcecc0, Address of the IRP
Arg2: 0000000000000ec0
Arg3: 0000000000000000
Arg4: 0000000000000000

Debugging Details:
------------------

KEY_VALUES_STRING: 1

STACKHASH_ANALYSIS: 1

TIMELINE_ANALYSIS: 1

DUMP_CLASS: 1

DUMP_QUALIFIER: 400

BUILD_VERSION_STRING: 7601.24556.amd64fre.win7sp1_ldr_escrow.200520-2057

SYSTEM_MANUFACTURER: Supermicro

SYSTEM_PRODUCT_NAME: Super Server

SYSTEM_SKU: Default string

SYSTEM_VERSION: 0123456789

BIOS_VENDOR: American Megatrends Inc.

BIOS_VERSION: 3.0a

BIOS_DATE: 02/08/2018

BASEBOARD_MANUFACTURER: Supermicro

BASEBOARD_PRODUCT: X10SRL-F

BASEBOARD_VERSION: 1.01B

DUMP_TYPE: 2

BUGCHECK_P1: fffffa805dfcecc0

BUGCHECK_P2: ec0

BUGCHECK_P3: 0

BUGCHECK_P4: 0

IRP_ADDRESS: fffffa805dfcecc0

FOLLOWUP_IP:
rdpdr!CVCChannel::OnClose+146
fffff880`083a6302 488b8f08010000 mov rcx,qword ptr [rdi+108h]

CPU_COUNT: c

CPU_MHZ: e10

CPU_VENDOR: GenuineIntel

CPU_FAMILY: 6

CPU_MODEL: 4f

CPU_STEPPING: 1

CPU_MICROCODE: 6,4f,1,0 (F,M,S,R) SIG: B00002A'00000000 (cache) B00002A'00000000 (init)

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT_SERVER

BUGCHECK_STR: 0x44

PROCESS_NAME: svchost.exe

CURRENT_IRQL: 0

ANALYSIS_SESSION_HOST: TS

ANALYSIS_SESSION_TIME: 10-08-2020 19:13:54.0963

ANALYSIS_VERSION: 10.0.17763.132 amd64fre

LAST_CONTROL_TRANSFER: from fffff800022de406 to fffff800022aaac0

STACK_TEXT:
fffff880`0b2ec6b8 fffff800`022de406 : 00000000`00000044 fffffa80`5dfcecc0 00000000`00000ec0 00000000`00000000 : nt!KeBugCheckEx
fffff880`0b2ec6c0 fffff880`083a6302 : fffffa80`41da4040 00000000`00000001 fffffa80`2f9b52c8 fffffa80`2f9b51f0 : nt! ?? ::FNODOBFM::`string'+0x20f06
fffff880`0b2ec7b0 fffff880`083a3e92 : fffffa80`41da4040 00000000`00000000 00000000`00000000 fffffa80`2f7ab701 : rdpdr!CVCChannel::OnClose+0x146
fffff880`0b2ec7e0 fffff880`083a371d : fffffa80`4395c370 fffffa80`251acc50 00000000`00000000 fffffa80`28581920 : rdpdr!CVCSession::Disconnect+0x146
fffff880`0b2ec830 fffff880`083a33f3 : fffffa80`4395c370 fffffa80`251ac9d0 fffffa80`41da4010 fffffa80`4395c370 : rdpdr!CDynVC::NotifySessionDisconnected+0x71
fffff880`0b2ec860 fffff880`083a314b : fffffa80`4395c370 fffffa80`4395c370 00000000`00000001 fffff800`0224b33c : rdpdr!CDynVC::Close+0x3b
fffff880`0b2ec890 fffff880`08392a19 : fffffa80`4395c370 00000000`00000000 fffffa80`19a704b0 fffff800`022458a6 : rdpdr!DYNVC_Dispatch+0x107
fffff880`0b2ec8c0 fffff800`025141ae : 00000000`00033852 fffffa80`2559a420 00000000`00000001 00000000`00000000 : rdpdr!DrPeekDispatch+0x61
fffff880`0b2ec910 fffff800`0224a3d4 : fffff8a0`02a71570 fffffa80`253d0b00 fffffa80`19a704b0 00000000`00000000 : nt!IopDeleteFile+0x11e
fffff880`0b2ec9a0 fffff800`02642720 : fffffa80`253d0b00 fffffa80`43b55b50 00000000`00000e44 fffffa80`43b55b50 : nt!ObfDereferenceObject+0xd4
fffff880`0b2eca00 fffff800`0250f6e4 : 00000000`00000e44 fffffa80`2559a3f0 fffffa80`253d0b00 fffff8a0`02a21010 : nt!ObpCloseHandleTableEntry+0x280
fffff880`0b2eca90 fffff800`022b8b53 : fffffa80`43b55b50 fffff880`0b2ecb60 00000000`00a2e9b8 00000000`03204500 : nt!ObpCloseHandle+0x94
fffff880`0b2ecae0 00000000`77238e0a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`00a2e448 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x77238e0a

THREAD_SHA1_HASH_MOD_FUNC: 0f84e70ab5298a2e644983b7ddf815a6fbf1d26d

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: 03a9d60183515a75475b1138736a1b46caff1eb4

THREAD_SHA1_HASH_MOD: 321f6eccb6ee7f590241b8612aa355d16e50ccb8

FAULT_INSTR_CODE: 88f8b48

SYMBOL_STACK_INDEX: 2

SYMBOL_NAME: rdpdr!CVCChannel::OnClose+146

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: rdpdr

IMAGE_NAME: rdpdr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 56f58000

IMAGE_VERSION: 6.1.7601.23403

STACK_COMMAND: .thread ; .cxr ; kb

FAILURE_BUCKET_ID: X64_0x44_rdpdr!CVCChannel::OnClose+146

BUCKET_ID: X64_0x44_rdpdr!CVCChannel::OnClose+146

PRIMARY_PROBLEM_CLASS: X64_0x44_rdpdr!CVCChannel::OnClose+146

TARGET_TIME: 2020-10-07T15:31:50.000Z

OSBUILD: 7601

OSSERVICEPACK: 1000

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 18

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 7

OSEDITION: Windows 7 Server (Service Pack 1) Enterprise TerminalServer

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2020-05-21 11:56:06

BUILDDATESTAMP_STR: 200520-2057

BUILDLAB_STR: win7sp1_ldr_escrow

BUILDOSVER_STR: 6.1.7601.24556.amd64fre.win7sp1_ldr_escrow.200520-2057

ANALYSIS_SESSION_ELAPSED_TIME: 33d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:x64_0x44_rdpdr!cvcchannel::onclose+146

FAILURE_ID_HASH: {08008c72-128d-e579-2597-9465e98e0e6e}

Followup: MachineOwner

Насколько я понял, возможной причиной BSOD может быть драйвер rdpdr.sys
Выяснилось что этот драйвер отвечает за проброс удаленных ресурсов (диски, принтеры)
Сравнили размер данного файла с таким же файлом на других серверах, эти файлы идентичны до байта.
В качестве возможной причины, была так же проверена память - с ней все ок.
sfc /scannow выполнился без ошибок.
Системный SSD-диск Intel, так же в порядке.
Подскажите, пожалуйста, в чем может быть проблема.

Comments

[Александр]

hint000, потому что сервер работает на мат. плате

X10SRL-F

.
О чем в вопросе и написано.

[Александр]

Александр, не внимательно читал, извините.

Не беда, бывает)
При тестировании делался один проход. По времени очень затратно делать более одного прохода.
Да и сервер в продакшене, что тоже добавляет сложностей.
Перегрева CPU 100% нету, в простое как и в нагрузке температура не выше 40 градусов. На счет чипсета не смогу подсказать, к сожалению. Но по ощущениям, радиатор на нем прохладный.

Answer 1

[N1k1nv]

Добрый день, аналогичная проблема, удалось "победить" как-то?

Comments

[Александр]

Да, запустил обновление сначала до 2012R2 а потом до 2016.
Перед обновлением до windows 2012r2 пришлось убрать роль терминального сервера (список пользователей, которым разрешен вход на терминальный сервер, у меня не пропал).
Потом обновление до Windows 2016.
Обновление запускал из под винды, далее следовал указаниям мастера обновления.
После обновления заработали все программы, которые стояли на Windows 2008R2.
Слетели СЛК-лицензии, но переставить их было недолго.
В остальном, проблем никаких не было.