यदि आप पिछले ग्यारह वर्षों से Dedoimedo पढ़ रहे हैं, तो आप जानते हैं कि मुझे सुरक्षा सॉफ़्टवेयर का बहुत शौक नहीं है। लेकिन मैं सुरक्षा उत्पादों का परीक्षण करता हूं, बस यह देखने के लिए कि वे चीजों के व्यापक दायरे में कैसे व्यवहार करते हैं। इस तरह के निस्वार्थ अभ्यास से मुझे सॉफ्टवेयर की तुलना करने और न्याय करने की अनुमति मिलती है, विशेष रूप से विंडोज सुरक्षा कार्यक्रमों के सुनहरे बेंचमार्क के खिलाफ, सबसे शानदार, उपयोगी और बकवास ईएमईटी। वहां।
वैसे भी, कुछ महीने पहले, मैंने विंडोज 7 मशीन पर मालवेयरबाइट्स एंटी-मैलवेयर (एमबीएएम) के साथ एक स्कैन चलाया, और स्कैन के बीच में, मेरे पास ब्लू स्क्रीन ऑफ डेथ (बीएसओडी) था। ठीक नहीं। ठीक होने पर, मैंने सभी जांचों की जननी शुरू की। मेरे पीछे आओ।
ऑपरेशनल सेटअप, अतिरिक्त तथ्य
इससे पहले कि हम पता करें कि क्या हुआ, मैं आपको कुछ और जानकारी देता हूं। अन्यथा, यह जबकि व्यायाम व्यर्थ है। सबसे पहले, बीएसओडी। सामान्य तौर पर, विंडोज घर के वातावरण में बेहद स्थिर है - सर्वर एक अलग विषय है - और वास्तव में कोई कारण नहीं है कि आपको आंतरिक विंडोज कर्नेल बग के कारण कभी भी एक महत्वपूर्ण सिस्टम क्रैश का अनुभव क्यों करना चाहिए।
लगभग 15 वर्षों के भारी विंडोज उपयोग में, लगभग एक दर्जन विभिन्न प्रणालियों में फैले हुए, मैंने केवल कुछ ही बार बीएसओडी लिया है - एक ग्राफिक्स कार्ड के गर्म होने के कारण, बग्गी ग्राफिक्स ड्राइवरों के कारण, एक दुखद प्रकरण जिसकी हमने लंबाई में बात की थी, और एक बार जब मैंने USB केबल के माध्यम से स्मार्टफोन कनेक्ट किया। यह इसके बारे में।
दरअसल, मेरे पिछले दावे पर वापस जा रहे हैं, केवल एक बार जब आपको कर्नेल क्रैश दिखाई देना चाहिए, तो यह हार्डवेयर त्रुटियों या दोषपूर्ण ड्राइवरों के कारण होता है, जो वास्तव में मेरे उपयोग के इतिहास के साथ पूरी तरह से संरेखित होता है। यह लिनक्स के साथ मेरे व्यापक कार्य अनुभव के साथ-साथ चलता है, जिसे मैंने अपनी लिनक्स क्रैश बुक में प्रलेखित किया है। संक्षेप में, हार्डवेयर, खराब सिस्टम कॉल या शुद्ध कर्नेल बग। बस इतना ही है, और आखिरी कम से कम होने की संभावना है।
लेकिन अब, मैं ataport.sys ड्राइवर के साथ एक समस्या का सामना कर रहा था - जो कि एक Microsoft ड्राइवर है, और जिसमें कोई बग नहीं होना चाहिए। फिर, क्या हमारे हाथ में हार्डवेयर की समस्या है? और यदि हां, तो किस प्रकार का? फिर भी, इससे पहले कि हम आगे बढ़ें, मैं आपका ध्यान समस्या समाधान की कला की ओर आकर्षित करना चाहता हूं और इसे कैसे धीरे-धीरे, सावधानी से, विधिपूर्वक किया जाना चाहिए।
विश्लेषण, पहला चरण
ठीक है। आइए समझते हैं क्या हुआ। हम बीएसओडी का विश्लेषण करना जानते हैं, क्योंकि मैंने आपको अपने विस्तृत बीएसओडी गाइड में दिखाया है कि यह कैसे करना है। ट्यूटोरियल में प्रस्तुत उपलब्ध उपकरणों में से एक का उपयोग करके, हम क्रैश डंप का विश्लेषण कर सकते हैं। मैंने Nirsoft के BlueScreenView प्रोग्राम को चुना। यह पता चला है कि दुर्घटना इसके कारण हुई थी:
एटापोर्ट.SYS+1ff3c
और विशिष्ट त्रुटि KERNEL_DATA_INPAGE_ERROR है। मेमोरी कोर में उपलब्ध कुछ अन्य तर्कों की जाँच करना, यह कर्नेल ऑपरेशन के दौरान एक हार्डवेयर त्रुटि की ओर इशारा करता है, जो अनिवार्य रूप से सिस्टम क्रैश का कारण बना। अभी तक इतना सरल।
लेकिन MBAM स्कैन के दौरान दुर्घटना क्यों हुई?
यह एक दिलचस्प सवाल है? दरअसल, अब हमें यह पता लगाने की जरूरत है कि:
- यह समस्या केवल MBAM के लिए विशिष्ट है।
- एक अधिक सामान्य प्रणाली समस्या जो गलती से स्कैन के दौरान प्रकट हुई।
यह सुनिश्चित करने के लिए कि दावा ए) या बी) सही है, हमें दुर्घटना की परिस्थितियों को दोहराने की जरूरत है। यहां कुछ और विवरण:माउंटेड ट्रूक्रिप्ट कंटेनर के साथ विंडोज 7 मशीन, ईएमईटी के अलावा कोई अतिरिक्त सुरक्षा सॉफ्टवेयर नहीं। यह महत्वपूर्ण और प्रासंगिक है, क्योंकि यह एक अन्य सॉफ़्टवेयर है जो स्टोरेज लेयर ड्राइवरों का उपयोग करता है और संभावित रूप से इस स्थिति के परिणाम को प्रभावित कर सकता है।
मैंने दूसरा स्कैन चलाया - लेकिन इस बार सिस्टम क्रैश नहीं हुआ, TrueCrypt कंटेनर और सभी। हालाँकि, मुझे इवेंट लॉग में एक त्रुटि दिखाई दी, एक इवेंट आईडी 11 रीडिंग:
ड्राइवर ने \Device\Ide\IdePort1 पर नियंत्रक त्रुटि का पता लगाया।
मैंने इस प्रकार की त्रुटियाँ पहले कभी नहीं देखीं, और MBAM स्कैन के साथ समय काफी दिलचस्प है। अब चूंकि हमारे पास अतिरिक्त जानकारी है, इसलिए हमें अपनी जांच के अगले चरण का पता लगाना चाहिए।
नियंत्रक त्रुटि का अर्थ
यदि आप इस विशिष्ट त्रुटि के लिए खोज करते हैं, तो आपको एक ही प्रश्न पूछने वाले लोगों की प्रविष्टियों की एक पूरी श्रृंखला मिलेगी। अंत में, यह तीन प्रमुख मुद्दों पर उबलता है - खराब सैटा केबल, खराब डिस्क, या खराब चिपसेट नियंत्रक, जिसका प्रभावी अर्थ एक नया मदरबोर्ड है। काफी भयावह लगता है। हालाँकि, समस्या केवल MBAM स्कैन के दौरान प्रकट हुई। और इस बिंदु पर, हमें यह समझने की आवश्यकता है कि क्या हम एक अलग घटना या प्रणाली की समस्या से निपट रहे हैं।
विश्लेषण, सिस्टम स्वास्थ्य
मैं हार्डवेयर जांच सहित कई स्तरों पर मशीन की स्थिति की जांच करने का निर्णय लेता हूं। ध्यान दें कि आप कभी भी 100% निश्चित नहीं हो सकते। यहां तक कि अगर एक विशिष्ट जांच साफ आती है, तकनीकी रूप से, आपका हार्डवेयर अगले दिन मर सकता है। इसलिए, आप इन जांचों में सांत्वना और गारंटी नहीं ले सकते। वे आपको जो बताते हैं वह यह है कि फिलहाल, सबसे अच्छे मामले में, ऐसे कोई लक्षण नहीं हैं जो एक व्यापक समस्या का संकेत देते हों।
- डिस्क स्मार्ट जाँचें, साफ़ करें।
- WD डेटा लाइफगार्ड डायग्नोस्टिक्स चेक, क्लीन।
- उपरोक्त समस्या के अलावा सिस्टम रॉक स्टेबल है।
- घटना के एक पूरे सप्ताह के बाद भी कोई अन्य समस्या नहीं होती है।
भले ही मुझे कुछ करने की खुजली थी, फिर भी मैंने कुछ भी नहीं करने का फैसला किया और कंप्यूटर को पूरे एक सप्ताह तक चलने दिया, जिसमें तनावपूर्ण गतिविधियाँ शामिल थीं - भारी आईओ के साथ बहुत सारे गेम, डेटा बैकअप, सिस्टम इमेजिंग, विंडोज अपडेट और बहुत कुछ। इन सभी संभावित परीक्षणों में, प्रणाली ने पूर्वानुमानित व्यवहार किया, ठीक उसी तरह जैसे महीनों और वर्षों पहले किया था।
इस बिंदु पर, मैंने फैसला किया कि हार्डवेयर के साथ कोई आसन्न स्वास्थ्य समस्या नहीं है, कम से कम अस्थायी आंकड़े और अंधविश्वास के बावजूद। इससे मुझे विश्वास हुआ कि समस्या MBAM के कारण हुई थी। और यह मेरे अनुभव के साथ अच्छी तरह से संरेखित है कि यह कभी भी विंडोज़ नहीं है जो दुर्घटनाग्रस्त हो जाता है, यह हमेशा कुछ और होता है जो इसे करता है।
एमबीएएम, अतिरिक्त जांच
अब, हम इस सुरक्षा सॉफ़्टवेयर पर ध्यान केंद्रित करते हैं। दोबारा, यदि आप ऑनलाइन खोज करते हैं, तो आपको इन प्रमुख विषयों के आवर्ती होने वाली प्रविष्टियों की एक अंतहीन राशि मिलेगी:ए) मैलवेयर, जैसे डीयूएच, कुछ ट्रोजन सहित, जो सुरक्षा सॉफ़्टवेयर को चलने से रोकता है और इस प्रकार के क्रैश का कारण बनता है बी) उपयोगकर्ताओं द्वारा दावा किया जाता है कि MBAM 3 क्रैश का कारण बनता है जबकि MBAM 2 नहीं c) कि TrueCrypt के साथ एक असंगति हो सकती है जो BSOD को जन्म दे सकती है।
मैंने इन परिकल्पनाओं का परीक्षण करने और यह देखने का निर्णय लिया कि क्या वे सच हैं। पहले, सी के संबंध में), यह एक बार एक मुद्दा हो सकता है, लेकिन यह निश्चित रूप से अब नहीं है। मेरे अनुभव में, मेरे पास हमेशा TrueCrypt वॉल्यूम माउंटेड थे और उन्होंने पहले कभी क्रैश नहीं किया।
ए के संबंध में), यह बकवास है, लेकिन मैंने यह देखने के लिए कुछ त्वरित अनुशंसाओं का पालन करने का निर्णय लिया कि क्या वे चेक आउट करते हैं। बेशक वे नहीं करते। इसके अलावा, MBAM ने बिना किसी BSOD के लेकिन प्रासंगिक नियंत्रक त्रुटियों के साथ एक बाद का स्कैन पूरा किया, जो सॉफ़्टवेयर को समस्या को कम करता है।
एमबीएएम + इवेंट आईडी 11
अब, हम वास्तव में प्रासंगिक जानकारी की खोज कर सकते हैं। आधिकारिक फ़ोरम में केवल कुछ ही प्रविष्टियाँ हैं, और उनकी कहानी मेरे जैसी ही है। कई लोगों की दुर्घटना हुई थी, और उन्हें पता चला कि यह MBAM और Intel रैपिड स्टोरेज टेक्नोलॉजी (RST) ड्राइवरों के बीच टकराव के कारण हुआ था। अहा। मैंने नवीनतम समर्थित ड्राइवर स्थापित किए और रीबूट किया। मुझे रास्ते में कई चीजें मिलीं:
- मेरे ड्राइव अक्षर गड़बड़ हो गए थे, इसलिए मुझे उन्हें सही तरीके से फिर से असाइन करना पड़ा।
- केस पर डिस्क लाइट पहले की तुलना में कम बार चमकती है - बिना किसी SATA लिंक पावर प्रबंधन के भी - यह केवल एक दृश्य चाल हो सकती है या वास्तव में, पहले की तुलना में डिस्क पोलिंग गतिविधि कम हो गई है। सिस्टम मेट्रिक्स कोई बड़ा अंतर नहीं दिखाते हैं।
- इन नए ड्राइवरों के कारण प्रदर्शन में मामूली वृद्धि हुई है।
और अब, मैंने एक नया MBAM स्कैन चलाया, और यह बिना किसी समस्या के पूरा हुआ। न ही ये इवेंट लॉग में कोई त्रुटि थी। तो यह पता चला है कि यह तृतीय-पक्ष सॉफ़्टवेयर के कारण हुई समस्या थी, न कि Microsoft की गलती, और न ही हार्डवेयर समस्या। पी.एस. अन्य MBAM लोगों ने MBAM संस्करण अपग्रेड के बाद समस्या के दूर होने की सूचना दी।
मुझे इसे अस्वीकार करने दें, जहाँ तक आप बता सकते हैं, त्रुटियाँ विंडोज़ या अंतर्निहित प्लेटफ़ॉर्म के कारण नहीं हैं। यह पता लगाना उपयोगकर्ता की उचित क्षमता के भीतर नहीं है। क्योंकि मेरे पुराने डेस्कटॉप पर, जैसा कि आप इस विषय पर मेरे खुश लेख में पढ़ सकते हैं, एक बेदाग स्मार्ट डेटा शीट वाली डिस्क बिना किसी पूर्व चेतावनी के मर गई, जबकि एक अन्य, एक अत्यधिक गंभीर समस्या के साथ, जिसे आसन्न डिस्क मृत्यु की घोषणा करनी चाहिए थी, त्रुटि दिखाई देने के बाद से कई महीनों तक खुशी-खुशी जीवित रहे। आंकड़े तब तक अच्छे से काम करते हैं जब तक वे आपके खिलाफ नहीं हो जाते।
लेकिन सभी व्यावहारिक उद्देश्यों के लिए, यहीं, ठीक तब, यह 100% MBAM मुद्दा था, और हार्डवेयर से इसका कोई लेना-देना नहीं था। निम्न स्तर के सिस्टम विशेषाधिकारों और भंडारण चालकों के साथ एक सुरक्षा स्कैनर के बीच टकराव। सवाल है क्यों?
वास्तव में, क्यों?
एमबीएएम कोड स्रोतों तक पहुंच के बिना, आप वास्तव में निश्चित रूप से नहीं जान सकते, लेकिन मेरे पास एक सिद्धांत है। मैलवेयर कभी-कभी सभी प्रकार की चतुर योजनाओं का उपयोग करके डिस्क पर स्वयं को छिपाने का प्रयास करता है। इसे करने का एक तरीका सिस्टम को फर्जी I/O ड्राइवरों का उपयोग करने के लिए मजबूर करना है, ताकि वे एक साफ डिस्क की रिपोर्ट करें। इसका मतलब यह है कि एक मैलवेयर स्कैनर सही मूल्य वापस करने के लिए सिस्टम के कार्यों पर भरोसा करने में सक्षम नहीं हो सकता है।
मेरा मानना है कि एमबीएएम अपने स्वयं के डिस्क एक्सेस फ़ंक्शंस को लागू करता है, जिसमें कंट्रोलर कमांड, साथ ही साथ इसकी स्वयं की तलाश, रीड, अनलिंक और अन्य सिस्टम कॉल और फ़ंक्शंस शामिल हैं। किसी कारण से, इनमें से एक कमांड इंटेल के RST के साथ टकरा गया, जिससे एक I/O त्रुटि शुरू हो गई, जिसे सिस्टम ने एक नियंत्रक त्रुटि के रूप में व्याख्या की। इसलिए, बीएसओडी या सिस्टम इवेंट। यह मेरा सिद्धांत है, और यह गलत हो सकता है, लेकिन यह समझ में आता है।
और पढ़ना
चूंकि आप कभी भी सुनिश्चित नहीं हो सकते हैं कि आपके सिस्टम विफल नहीं होंगे, आपको वास्तव में उनकी विफलता के लिए योजना बनानी चाहिए। दूसरे शब्दों में, दर्दनाक क्षणों को गले लगाओ, जब वे होते हैं तो तैयार रहें ताकि आप कम से कम नुकसान के साथ जल्दी से ठीक हो सकें। उदाहरण के लिए, मेरे पास हमेशा अतिरिक्त हार्डवेयर पड़ा रहता है, जिसमें कम से कम 2-3 ताज़ा हार्ड डिस्क शामिल हैं।
मैं मेहनत से डेटा का बैकअप भी लेता हूं और सिस्टम छवियों का प्रदर्शन करता हूं, इसलिए यदि हार्डवेयर को बदलने की आवश्यकता है, तो मैं जल्दी से उत्पादकता पर वापस जा सकता हूं। और ऐसा होता है, कई महीने पहले, मैं एक अलग डेस्कटॉप पर इस अचानक डिस्क विफलता का सामना कर रहा था। चिंता न करें। मैं लगभग एक घंटे के भीतर कार्रवाई में वापस आ गया था, बिना किसी डेटा या यहां तक कि सिस्टम कॉन्फ़िगरेशन के नुकसान के।
अंत में, मैंने समस्या समाधान के बारे में और यह कैसे विधिपूर्वक किया जाना चाहिए, के बारे में शेखी बघारी। यह समस्या निवारण, विशेष रूप से हार्डवेयर और सॉफ़्टवेयर समस्याओं का सार है। यदि आप इसे सही तरीके से करते हैं, तो आपसे गलती होने की संभावना कम होती है, जिससे समय और धन की बचत होती है। चीजों को आंख मूंदकर बदलने के बारे में जाना कभी भी अच्छा विचार नहीं है। मेरे पास इस पर भी एक पूरी किताब है।
निष्कर्ष
यह एक कठिन, जटिल समस्या थी, जिसमें कई कारक वजन कर रहे थे। एक बिंदु पर, हमारे पास कई मोर्चों पर संभावित हार्डवेयर समस्याएँ थीं, TrueCrypt, मैलवेयर और सॉफ़्टवेयर बग सभी ध्यान आकर्षित कर रहे थे। इसका समाधान आसान नहीं है। और फिर भी, धीमी, सावधानीपूर्वक कार्य के साथ, हम समस्या को पूरी तरह से समझने, मूल कारण को अलग करने, दावों को मान्य करने और संभावित समाधानों का परीक्षण करने में सक्षम थे। बिना किसी कठोर व्यवस्था परिवर्तन के सब कुछ।
मेरा मानना है कि यह एक मूल्यवान सीख है। यह मेरे साथ हुआ, लेकिन मैं चाहता हूं कि आप निष्कर्ष निकालें। जब भी कुछ बुरा होगा, इंटरनेट आपको कचरे से उड़ा देगा। हार्डवेयर, मैलवेयर, अपना चयन करें। हर किसी के पास आपकी समस्या होगी, और फिर भी, यह हमेशा थोड़ा अलग होगा और पूरी तरह लागू नहीं होगा। आप इस तरह पागल हो सकते हैं। इन सभी लोगों ने जो किया उसे आजमाने का प्रबल प्रलोभन है। लेकिन आगे बढ़ने का सबसे अच्छा तरीका यह है कि लक्षणों की बहुत सावधानी से जांच की जाए, उनका पूरी तरह से विश्लेषण किया जाए और सुधारों को लागू किया जाए, उलटा, पूरी तरह से मात्रात्मक सुधार, सबसे सरल, कम से कम दखल देने वाले से शुरू किया जाए।
हम इस मुद्दे के बारे में कैसे गए। क्या हम जानते हैं कि क्या हुआ? क्या हम इसे पुन:उत्पन्न कर सकते हैं? क्या नई जानकारी समझ में आती है? क्या हम संभावित कारणों की पुष्टि कर सकते हैं? क्या हम उनमें से कुछ को अयोग्य घोषित कर सकते हैं? जिनके साथ हम बचे हैं, खोजों का एक नया दौर। नए दावे, नई परिकल्पनाएं, नए चेक। स्पष्ट, प्रतिलिपि प्रस्तुत करने योग्य परिणाम। संकल्प। ज्ञान। आनंद। मुझे आशा है कि आपको यह अच्छा लगा होगा। याद रखें, विंडोज को दोष न दें, और इस बात को लेकर संशय में रहें कि इंटरनेट आपके हार्डवेयर के बारे में क्या कहता है। यह सब कयामत और उदासी है। लेकिन ऐसा होना जरूरी नहीं है। हैप्पी कंप्यूटिंग।
प्रोत्साहित करना।