код события 292 windows 10

cproctrl ошибка проверки контрольной суммы

В системном журнале масса ошибок от источника CProCtrl об ошибке проверки контрольной суммы.

Может быть, кому ни будь пригодиться. Недавно столкнулся с проблемой, когда при входе через IE (Internet Explorer), на любые площадки, где используется ЭЦП, система сообщает о критической ошибке и уходит в ребут.

В системных логах следующая ошибка:

И в английской версии возникает еще такая (в русской её по какой-то причине нет, хотя может логи проглючили):

«A critical system process, C:Windowssystem32lsass.exe, failed with status code 255. The machine must now be restarted.»

Решается просто, необходимо обновить Крипто ПРО до версии 4.0.9944

Ошибка проверки контрольной суммы. Файл: wininet.dll.64.

Здравствуйте!
Если, вдруг вы обнаружите в системном журнале windows следующею ошибку:
— Ошибка проверки контрольной суммы. Файл: wininet.dll.64. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP.
— Ошибка проверки контрольной суммы. Файл: schannel.dll.64.
— Ошибка проверки контрольной суммы. Файл: wininet.dll.
— Ошибка проверки контрольной суммы. Файл: schannel.dll.

Не пугайтесь. Крипто Про переустанавливать вовсе не потребуется.

Источник

Windows: Лог Выключений/Перезагрузок

При диагностики проблемы, которая вызывает неожиданные перезагрузки или выключения машины под управлением Windows, важно знать, какие события могут быть с этим связаны, коды этих событий (англ. event ID) и как найти соответствующие логи.

В этой заметке я публикую коды событий, связанных с выключением/перезагрузкой системы.

Я также показываю, как просмотреть историю включений/выключений с помощью стандартного приложения «Просмотр событий» (англ. Event Viewer) или из командной строки с помощью PowerShell.

Коды Событий Выключения

Список кодов в журнале событий Windows, связанных с выключением или перезагрузкой системы:

«Просмотр событий» — История Выключений

События связанные с выключениями системы (включая дату и время) могут быть просмотрены с помощью программы «Просмотр событий».

Запустить «Просмотр событий» и найти события связанные с выключениями:

Дельный Совет: История команд в PowerShell! Читать далее →

Логи Выключений в PowerShell

Например, чтобы отфильтровать 10000 последних записей из системного журнала событий в Windows и отобразить только те события, которые связаны с включениями или выключениями системы, выполните:

Источник

BSOD while gaming Event ID 41 Task Category 63 sometimes BugCheckCode 292

Hi! I bought new components to my PC a few weeks ago and while playing games it crashes. I played Monster Hunter World, M&B Bannerolord (its the fastest to crash) and Fortnie so far where it crashed. Whent its a BSOD it says WHEA_UNCORRECTABLE_ERROR, but sometimes the screen just turns to black and restarts.

The shop suggested that the PC might be overheating and that couses the crash but my CPU didn’t go above 72C° so far. Next thing is in my mind to get a bigger CPU cooler but I dont know if it’ll help.

here are the minidumps, memory.dmp all the saved events

BC AdBot (Login to Remove)

Here are the SysativeFileColections

Attached Files

According to DxDiagx86.txt :

According to DxDiagx86.txt :

Hi. Thank you for trying to help me. I find the Fix you linked odd because I’m not getting an Error message that I can press OK or Cancel but I got a BSOD.

Hi Bazalt and welcome to BleepingComputer!

I have analyzed your dumps and have come to the following conclusion:

The WHEA_UNCORRECTABLE_ERROR bug check has a value of 0x00000124. This bug check indicates that a fatal hardware error has occurred. This bug check uses the error data that is provided by the Windows Hardware Error Architecture (WHEA).

Unfortunately, from the dumps themselves I was not able to get a lot of information.

I can see that you have MSI software installed, specifically MSI One Dragon Center, please uninstall this, at least while we are troubleshooting the cause.
Please disable your XMP profile and run the RAM at the base speed, which is 2133MHz. Overclocking can sometimes cause issues, so it is best to remove the overclock while we troubleshoot.

I can see that there is a MEMORY.DMP file in the following location: C:\WINDOWS\MEMORY.DMP
Please copy this to a place outside of the Windows directory, such as your Desktop or Documents. Once done, compress it in a ZIP archive and upload that archive to something like Dropbox, Mega, Google Drive, etc. Please provide a link to the download.
We potentially may be able to get more information from that.

Overview (for reference)
All the best,
Nathan

Hi 0xNethan. Thank you for your assistance. I disable XMP and I unsnstalled MSI Dragon Center. I’d also like to say what happened while I posted to this forum.

I’d also like to add that when I reseted my PC before I disabled MXP and any other OC and tried to play with only updating Windows and the Nvidia Driver via GeForce Experience and it still crashed.

I played Bannerlord to have another crash just for you, but it made a weird sound like this and it restarted even tough I sellected not no restart automatically when BSOD happens.

Here is a link for the zip-ed Memory.DMP and I made another SysnativeFileCollection

Thank you again for trying to help me!

Attached Files

I played Bannerlord to have another crash just for you, but it made a weird sound like this and it restarted even tough I sellected not no restart automatically when BSOD happens.

Bazalt, what hardware component do you bought?? Why do you bougth it?

Stop 0x124 (with 0 as the first parameter) and stop 0x9C are the same thing. Machine Check Exception. That means the CPU is detected any hardware error. Here it is hard to determine which part of the hardware is actually failing. 0x124s very rarely give an indication as to what the problem is and that’s the case here, the only thing we can recommend here is a series of stress and diagnostic tests to try and pinpoint the hardware that is causing the issue.

All of the memory dumps are STOP 0x124 errors. They are usually caused by one of these things:

I add more information that i hope help you. In the System log events I found these errors binded with the BSOD 0x124:

Reported by component: Processor Core
Error Source: Machine Check Exception
Error Type: Cache Hierarchy Error
Processor APIC ID: 9

Reported by component: Processor Core
Error Source: Machine Check Exception
Error Type: Bus/Interconnect Error
Processor APIC ID: 11

In WER there are more BSOD 0x124 that didn’t generate a dump file.

Please check your BIOS for the voltage and frequency of the RAM and CPU and verify they are supported by the motherboard.

Источник

10 критически важных event ID для мониторинга

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.

О том, как настроить аудит, мы уже обстоятельно писали в одном из наших постов. Но из всех event id, которые встречаются в журналах событий, необходимо остановить свое внимание на нескольких критических важных. На каких именно – решать каждому. Однако Рэнди Франклин Смит предлагает сосредоточить внимание на 10 важных событиях безопасности в Windows.

Контроллеры доменов

Event ID — (Категория) — Описание

1) 675 или 4771
(Аудит событий входа в систему)
Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица кодов ошибок Kerberos приведена ниже.

2) 676, или Failed 672 или 4768
(Аудит событий входа в систему)
Событие 676/4768 логгируется для других типов неудачной аутентификации. Таблица кодов Kerberos приведена ниже.
ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 672 вместо 676.

3) 681 или Failed 680 или 4776
(Аудит событий входа в систему)
Событие 681/4776 на контроллере домена указывает на неудачную попытку входа в систему через
NTLM с доменной учетной записью. Код ошибки указывает, почему именно аутентификация была неудачной.
Коды ошибок NTLM приведены ниже.
ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 680 вместо 681.

4) 642 или 4738
(Аудит управления учетными записями)
Событие 642/4738 указывает на изменения в указанной учетной записи, такие как сброс пароля или активация деактивированной до этого учетной записи. Описание события уточняется в соответствие с типом изменения.

5) 632 или 4728; 636 или 4732; 660 или 4756
(Аудит управления учетными записями)
Все три события указывают на то, что указанный пользователь был добавлен в определенную группу. Обозначены Глобальная (Global), Локальная (Local) и Общая (Universal) соответственно для каждого ID.

6) 624 или 4720
(Аудит управления учетными записями)
Была создана новая учетная запись пользователя

7) 644 или 4740
(Аудит управления учетными записями)
Учетная запись указанного пользователя была заблокирована после нескольких попыток входа

8) 517 или 1102
(Аудит системных событий)
Указанный пользователь очистил журнал безопасности

Вход и выход из системы (Logon/Logoff)

Event Id — Описание

528 или 4624 — Успешный вход в систему
529 или 4625 — Отказ входа в систему – Неизвестное имя пользователя или неверный пароль
530 или 4625 Отказ входа в систему – Вход в систему не был осуществлен в течение обозначенного периода времени
531 или 4625 — Отказ входа в систему – Учетная запись временно деактивирована
532 или 4625 — Отказ входа в систему – Срок использования указанной учетной записи истек
533 или 4625 — Отказ входа в систему – Пользователю не разрешается осуществлять вход в систему на данном компьютере
534 или 4625 или 5461 — Отказ входа в систему – Пользователь не был разрешен запрашиваемый тип входа на данном компьютере
535 или 4625 — Отказ входа в систему – Срок действия пароля указанной учетной записи истек
539 или 4625 — Отказ входа в систему – Учетная запись заблокирована
540 или 4624 — Успешный сетевой вход в систему (Только Windows 2000, XP, 2003)

Типы входов в систему (Logon Types)

Тип входа в систему — Описание

2 — Интерактивный (вход с клавиатуры или экрана системы)
3 — Сетевой (например, подключение к общей папке на этом компьютере из любого места в сети или IIS вход — Никогда не заходил 528 на Windows Server 2000 и выше. См. событие 540)
4 — Пакет (batch) (например, запланированная задача)
5 — Служба (Запуск службы)
7 — Разблокировка (например, необслуживаемая рабочая станция с защищенным паролем скринсейвером)
8 — NetworkCleartext (Вход с полномочиями (credentials), отправленными в виде простого текст. Часто обозначает вход в IIS с “базовой аутентификацией”)
9 — NewCredentials
10 — RemoteInteractive (Терминальные службы, Удаленный рабочий стол или удаленный помощник)
11 — CachedInteractive (вход с кешированными доменными полномочиями, например, вход на рабочую станцию, которая находится не в сети)

Коды отказов Kerberos

Код ошибки — Причина

6 — Имя пользователя не существует
12 — Ограничение рабочей машины; ограничение времени входа в систему
18 — Учетная запись деактивирована, заблокирована или истек срок ее действия
23 — Истек срок действия пароля пользователя
24 — Предварительная аутентификация не удалась; обычно причиной является неверный пароль
32 — Истек срок действия заявки. Это нормальное событие, которое логгируется учетными записями компьютеров
37 — Время на рабочей машины давно не синхронизировалось со временем на контроллере домена

Коды ошибок NTLM

Код ошибки (десятичная система) — Код ошибки (16-ричная система) — Описание

3221225572 — C0000064 — Такого имени пользователя не существует
3221225578 — C000006A — Верное имя пользователя, но неверный пароль
3221226036 — C0000234 — Учетная запись пользователя заблокирована
3221225586 — C0000072 — Учетная запись деактивирована
3221225583 — C000006F — Пользователь пытается войти в систему вне обозначенного периода времени (рабочего времени)
3221225584 — C0000070 — Ограничение рабочей станции
3221225875 — C0000193 — Истек срок действия учетной записи
3221225585 — C0000071 — Истек срок действия пароля
3221226020 — C0000224 — Пользователь должен поменять пароль при следующем входе в систему

Источник

Просмотр журналов событий и кодов ошибок для устранения неполадок с антивирусной программой в Microsoft Defender

Область применения:

Если у вас возникла проблема с антивирусная программа в Microsoft Defender, вы можете найти таблицы в этой теме, чтобы найти совпадающие проблемы и потенциальное решение.

Вы также можете посетить веб-сайт демонстрации Microsoft Defender для конечной точки в demo.wd.microsoft.com, чтобы подтвердить, что работают следующие функции:

антивирусная программа в Microsoft Defender событий

антивирусная программа в Microsoft Defender записи ИД событий в журнале Windows событий.

Вы можете непосредственно просмотреть журнал событий, или если у вас есть сторонний инструмент управления сведениями о безопасности и событиями (SIEM), вы также можете использовать антивирусная программа в Microsoft Defender событий клиента для просмотра определенных событий и ошибок из конечных точек.

В таблице в этом разделе перечислены основные антивирусная программа в Microsoft Defender событий и, по возможности, предложены решения по исправлению или устранению ошибки.

Просмотр события антивирусная программа в Microsoft Defender

Если это событие сохраняется:

##антивирусная программа в Microsoft Defender коды ошибок клиента если антивирусная программа в Microsoft Defender возникли какие-либо проблемы, он обычно дает код ошибки, чтобы помочь вам устранить проблему. Чаще всего ошибка означает, что возникла проблема с установкой обновления. В этом разделе приводится следующая информация об ошибках антивирусная программа в Microsoft Defender клиента.

Используйте сведения в этих таблицах, чтобы помочь устранить антивирусная программа в Microsoft Defender коды ошибок.

Следующие коды ошибок используются во время внутреннего тестирования антивирусная программа в Microsoft Defender.

Если вы видите эти ошибки, вы можете попытаться обновить определения и заставить rescan непосредственно на конечной точке.

Источник