Файл itcscrpt sys не найден

Обновлено: 04.07.2024

Если вы усердно работаете над уже отложенной задачей, и внезапно ваш компьютер с Windows переходит в синий экран, показывая код ошибки tcpip.sys, не оставляя вам ничего, кроме желания разразиться миллионом «какого черта», ты не одинок. Многие пользователи Windows также сообщают, что столкнулись с этой проблемой. Но (& hellip;)

Если вы усердно работаете над уже отложенной задачей, и внезапно ваш компьютер с Windows переходит в синий экран, показывая код ошибки tcpip.sys , не оставляя вам ничего, кроме стремления вырваться из миллиона 'какого черта', вы не одиноки. Многие пользователи Windows также сообщают, что столкнулись с этой проблемой. Но не волнуйтесь, это совсем не сложно.

Вот 3 метода, которые вы можете попробовать. Возможно, вам не придется пробовать их все; просто двигайтесь вниз, пока не найдете тот, который вам подходит.

Попробуйте эти исправления по очереди

Зачем мне синий экран ошибки смерти tcpip.sys?

tcpip.sys , с кодом проверки ошибок 0x100000d1 , обычно связано с неисправным драйвером сетевой карты. Если быть более точным, этот синий экран смертельной ошибки возникает из-за редкого состояния в драйвере TCP / IP, когда сегменты TCP принимаются на разных процессорах. Иногда причиной этой проблемы может быть конфликт программного обеспечения или приложений.

Метод 1: сбросить TCP / IP

Как уже упоминалось, BSOD tcpip.sys имеет прямое отношение к драйверу TCP / IP, поэтому первое, что вам нужно сделать, это начать с сброса TCP / IP. Вот как это сделать:

1) На клавиатуре нажмите кнопку Windows logo key и S в то же время. Тип cmd и щелкните правой кнопкой мыши Командная строка и нажмите Запустить от имени администратора .


2) Нажмите да в командной строке UAC.

3) Скопируйте и вставьте следующую команду:

Или, если вы не хотите назначать путь к каталогу для файла журнала, скопируйте и вставьте вместо этого следующую команду:

нажмите Войти нажмите на клавиатуре, когда вы закончите вставку команды.

4) После внесения изменений перезагрузите компьютер.

5) Посмотрите, повторяется ли ошибка синего экрана tcpip.sys. Если нет, то поздравляю, ваша работа здесь сделана. Если это все еще происходит, продолжайте читать и попробуйте другие варианты.

Метод 2: обновите драйвер (ы) сетевой карты

Как уже упоминалось, tcpip.sys Проблема во многом связана с драйвером TCP / IP. Поэтому, если первый метод не подходит для вас, мы настоятельно рекомендуем вам попробовать обновить драйвер сетевой карты.

Есть два способа обновить драйвер (ы) сетевой карты: вручную или автоматически.

Обновление драйверов вручную - Вы можете обновить драйвер сетевой карты вручную, перейдя на сайт производителя и выполнив поиск последней версии правильного драйвера.

Если у вас есть беспроводная USB-карта, вам также необходимо обновить драйвер USB-порта, а иногда также необходимо обновить драйвер набора микросхем ЦП.

Автоматическое обновление драйверов - Если у вас нет времени, терпения или навыков работы с компьютером, чтобы обновить драйвер сетевой карты вручную, вы можете сделать это автоматически с помощью Водитель Easy . Driver Easy автоматически распознает вашу систему и найдет для нее подходящие драйверы:

2) Запустите Driver Easy и нажмите Сканировать сейчас кнопка. Driver Easy просканирует ваш компьютер и обнаружит проблемы с драйверами.

3) Щелкните значок Обновить рядом с отмеченной сетевой картой, чтобы автоматически загрузить и установить правильную версию драйвера (это можно сделать в БЕСПЛАТНОЙ версии).

Или нажмите Обновить все для автоматической загрузки и установки правильной версии всех драйверов, которые отсутствуют или устарели в вашей системе (для этого требуется Pro версия - вам будет предложено выполнить обновление, когда вы нажмете Обновить все ).

4) Перезагрузите компьютер после обновления драйвера. Посмотрите, повторяется ли ошибка синего экрана tcpip.sys.

Метод 3: отключить веб-защиту

Это может показаться странным, но у многих пользователей он работает с синим экраном ошибки смерти tcpip.sys: отключение веб-защиты в вашей антивирусной программе.

Для этого вам может потребоваться перейти на веб-сайт производителя вашей антивирусной программы и найти соответствующие инструкции.

Если вам нужна помощь, сообщите нам, какое антивирусное приложение у вас установлено и какую помощь мы можем предложить.


VipNet Client 3.2 Обнаружены несанкционированно измененные файлы

Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа - для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных - то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.

Бывает что вчера работали нормально, а сегодня ничего ни работает.
Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным - в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.


Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки "обнаружены несанкционированно измененные файлы". Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ ) выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы - выключили компьютер.
Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:\Program Files\InfoTeCS\ViPNet Client\log\data\ses файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.



Но Этого оказалось мало.Ошибку " Обнаружены несанкционированно измененные файлы " исправили,но небыло связи с в випнет, пришлось попотеть, честно говоря прилично. Дело в том, что мы знали о жестком требовании в ВипНет соответствия компьютерного к текущему времени, естественно время сверялось местное и компьютера чуть ли не по секундам.
Служба поддержки рекомендовала переустановить программу (Деинсталировать, удалить папку с Program Files, перезагрузить, установить заново) - СТАНДАРТНАЯ ОТГОВОРКА АВСЬ ОТСТАНУТ.Тоже не наш случай. А на второй раз в службе попался более адекватный специалист - не поленился и проверил нас на связь и констатировал НЕВЕРНЫЙ ЧАСОВОЙ ПОЯС.

Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка

Решений Несколько. Во первых - при повторной установке папку випнета клиент с С:\Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.

Еще может помочь это - в окне запуска VipNet Client Монитор выбираем "Настройка" и производим "Первичная инициализация", ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге "Temp" файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.

Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.

Выкладываю решение проблемы.
Запустив Setup.exe с параметром /? выяснил, что можно записать log установки.


2018/01/23 10:08:40 - ---- Starting action ----
2018/01/23 10:08:40 - winmail.inf
2018/01/23 10:08:40 - iplir.inf
2018/01/23 10:08:40 - Processing [PreClearInstallation.NT6] section
2018/01/23 10:08:40 - CheckService = BFE
2018/01/23 10:08:40 - Checking service BFE
2018/01/23 10:08:40 - Failed to open service BFE
2018/01/23 10:08:40 - Error checking service parameters
2018/01/23 10:08:40 - Critical error. Installation will be terminated and rolled back
2018/01/23 10:08:40 - Begin restore files.
2018/01/23 10:08:40 - End restore files.
2018/01/23 10:08:40 - ERROR : Unknown error occuped, installation breaked.
2018/01/23 10:08:40 - LAST ERROR CODE = 5
2018/01/23 10:08:40 - ERROR STRING = Отказано в доступе.

проверяем, что служба запущена
sc qc bfe
sc query bfe

состояние 4 RUNNING

смотрим дескриптор безопасности

sc sdshow bfe
D:(A;;CCLCLORC;;;AU)(A;;CCDCLCSWRPLORCWDWO;;;SY)(A;;CCLCSWRP LORCWDWO;;;BA)(A;;CCLCLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCW DWO;;;WD)

В моем случае была машина на которой установка прошла успешно читаю с неё дескриптор безопасности и устанавливаю его на новую машину.


После установка успешно завершается.

Добавлено через 2 часа 24 минуты
после перезагрузки bsod ksecpkg.sys +dcb0 ATTEMPTED_WRITE_TO_READONLY_MEMORY
Возможно еще где-то есть дескрипторы, которые надо менять.

Добавлено через 1 час 37 минут
Дескриптор ksecpkg

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO ;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;C CDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)


На машине где работает


то есть разница в S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD), но этот хвост не удаляется командой sdset

Добавлено через 7 часов 2 минуты
kd> !analyze -v

ATTEMPTED_WRITE_TO_READONLY_MEMORY (be)
An attempt was made to write to readonly memory. The guilty driver is on the
stack trace (and is typically the current instruction pointer).
When possible, the guilty driver's name (Unicode string) is printed on
the bugcheck screen and saved in KiBugCheckDriver.
Arguments:
Arg1: fffff809886bdcb0, Virtual address for the attempted write.
Arg2: 890000015a4af121, PTE contents.
Arg3: fffffe8b9f207570, (reserved)
Arg4: 000000000000000b, (reserved)

TRAP_FRAME: fffffe8b9f207570 -- (.trap 0xfffffe8b9f207570)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=fffff80989966b0c rbx=0000000000000000 rcx=ffffcf06eb45cb00
rdx=ffffcf06e4cd7348 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80989965a00 rsp=fffffe8b9f207700 rbp=fffffe8b9f207940
r8=0000000000000000 r9=fffff80098cf7180 r10=0000007ffffffff8
r11=fffff780000003b0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
itckcng64+0x5a00:
fffff809`89965a00 488903 mov qword ptr [rbx],rax ds:00000000`00000000=.
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff80099fabb32 to fffff80099f647d0

STACK_TEXT:
fffffe8b`9f2072e8 fffff800`99fabb32 : 00000000`000000be fffff809`886bdcb0 89000001`5a4af121 fffffe8b`9f207570 : nt!KeBugCheckEx
fffffe8b`9f2072f0 fffff800`99e8da97 : 00000000`00000003 fffff809`886bdcb0 fffffe8b`9f207570 fffffe8b`9f207490 : nt!MiSystemFault+0x100c22
fffffe8b`9f207390 fffff800`99f6e372 : 00000000`00000000 00000000`00000000 00000000`00000000 fffff800`99e77251 : nt!MmAccessFault+0xae7
fffffe8b`9f207570 fffff809`89965a00 : fffff809`886bdcb0 fffffe8b`9f207940 ffffcf06`ebab9350 fffffe8b`9f207730 : nt!KiPageFault+0x132
fffffe8b`9f207700 fffff809`89965225 : 00000000`00000000 ffffcf06`ebab9350 ffffffff`80000114 00000000`00000018 : itckcng64+0x5a00
fffffe8b`9f2077a0 fffff809`8996b0b2 : ffffffff`8000011c fffff800`9a0b1cb8 00000000`00000000 00000000`00000000 : itckcng64+0x5225
fffffe8b`9f2077d0 fffff800`9a26357a : 00000000`00000000 00000000`00000000 ffffcf06`ebaba970 ffffffff`80000114 : itckcng64+0xb0b2
fffffe8b`9f207840 fffff800`9a63a9a7 : ffffcf06`ea8ceec8 ffffcf06`ea8ceec8 fffffe8b`9f207a80 00000000`00000000 : nt!IopLoadDriver+0x4da
fffffe8b`9f207a10 fffff800`9a622d9e : fffff800`00000000 ffffe685`387b6430 00000000`00000000 fffff800`98a6bba0 : nt!IopInitializeSystemDrivers+0x137
fffffe8b`9f207ab0 fffff800`9a39939c : fffff800`98a6bba0 fffff800`98a6bba0 fffff800`9a399360 fffff800`98a6bba0 : nt!IoInitSystem+0x16
fffffe8b`9f207ae0 fffff800`99ee43a7 : ffffcf06`e4cd7040 0a3c038a`1a73fd3b 5b66e8c8`b60f1474 ff480874`c085ff90 : nt!Phase1Initialization+0x3c
fffffe8b`9f207b10 fffff800`99f69d66 : fffff800`98cf7180 ffffcf06`e4cd7040 fffff800`99ee4360 8b48c7ff`48ffffff : nt!PspSystemThreadStartup+0x47
fffffe8b`9f207b60 00000000`00000000 : fffffe8b`9f208000 fffffe8b`9f201000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16

Dump указывает на другого виновника itckcng64+0x5a00, не тот, что в bsod

Добавлено через 2 часа 4 минуты
0: kd> lmtsmn

fffff809`896a0000 fffff809`896aa000 iplirlwf64 iplirlwf64.sys Fri Nov 8 17:18:55 2013 (527C905F)
fffff809`89700000 fffff809`8978b000 iplirwfp64 iplirwfp64.sys Fri Nov 8 17:19:28 2013 (527C9080)
fffff809`89960000 fffff809`8996d000 itckcng64 itckcng64.sys Fri Nov 8 17:34:09 2013 (527C93F1)
fffff809`89930000 fffff809`89959000 itckcsp64 itckcsp64.sys Fri Nov 8 17:34:12 2013 (527C93F4)
fffff809`88470000 fffff809`884d6000 itcscrpt64 itcscrpt64.sys Fri Nov 8 17:19:00 2013 (527C9064)
fffff809`897d0000 fffff809`897de000 itcspe64 itcspe64.sys Fri Nov 8 17:34:20 2013 (527C93FC)
fffff809`8a750000 fffff809`8a75f000 itcsrfv64 itcsrfv64.sys Fri Nov 8 17:18:55 2013 (527C905F)

date

06.07.2019

directory

Windows Server 2008

comments

комментариев 10

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

BSOD : STOP: c000021a (fatal System Error)

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI.EXE или же сопоставить код этой ошибки в файле ntstatus.h, найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Утилита slui.exe

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбрав Disable Driver Signature Enforcement .

Disable Driver Signature Enforcement

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

Журнал CodeIntegrity

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module \Device\HarddiskVolume1\Windows\System32\win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available». Вот мы и нашли проблемный драйвер!

Проверку наличия цифровой подписи выполним командой:

Проверка цифровой подписи sigcheck.exe

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

  1. Найти подписанную версию драйвера
  2. Отказаться от использования данного драйвера (и устройства)
  3. отключить проверку цифровой подписи драйвера в Windows

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера .sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001 ищем ключ со значением HpCISSs2.sys

Определеяем драйвер по sys файлу

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001\services\HpCISSs2

Определеяем код устройства по файлу драйвера

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0, в моем случае это PCI\VEN_103C&DEV_3230&SUBSYS_3235103C&REV_01\4&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

Определяем устройство по коду устройства

5) Далее на сайте указываем в полях Vendor Search и Device Search найденные нами коды.

Определяем устройство по коду

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

Читайте также: