In den letzten Tagen sind mir in den Microsoft Answers-Foren zu Windows 8 mehrere Benutzer aufgefallen, die mit Bad_Pool_Header-BlueScreens (eigentlich BlackScreens) geplagt werden. Um mir nicht jedes Mal die Finger wund zu tippen, knote ich in diesem Blog-Beitrag ein paar Fäden zusammen, wie man gezielt an die Fehleranalyse herangeht.
Anzeige
Als Vorbemerkung: BlueScreens gibt es in Windows 8 so nicht mehr – der Bildschirm hat jetzt einen schwarzen Hintergrund (es gibt also einen BlackScreen – ich werde aber weiter von BlueScreen sprechen). Zudem kann die Ursache für einen Bad_Pool_Header vielfältiger Natur sein.
Hilfe, der Bluescreen ist blitzschnell weg
Manche Anwender haben das Problem, dass ein Fehler zu schnell verschwindet und die Details nicht ablesbar sind. Oder es finden automatische Neustarts statt. In diesem Fall kann man nach meinem Artikel hier vorgehen und den automatischen Neustart abschalten.
Details aus der Ereignisanzeige holen
Meist wird man am BlueScreen nicht genügend Infos bekommen, um da weitere Schlüssel zu ziehen. Windows schreibt aber alle Fehler in Protokolldateien der Ereignisanzeige.
- Einfach in der Startseite den Text Ereig eintippen und in der Seitenleiste die Kategorie Einstellungen wählen.
- Anschließend kann der Treffer Ereignisprotokolle anzeigen gewählt werden.
Anzeige
Dann startet die Ereignisanzeige, die dieses Fenster mit zwei Spalten zeigt. In der linken Spalte lassen sich unter Windows-Protokolle die verschiedenen Kategorien anwählen, und rechts werden die gefundenen Ereignisse aufgelistet.
Auf meinem System habe ich jetzt keine BlueScreen-Fehlereinträge. Diese dürften aber mit größter Wahrscheinlichkeit in der Rubrik System zu finden sein und werden mit einem roten Signal gekennzeichnet. Bei Bedarf können Sie in der rechten Spalte auch Aktuelles Protokoll filtern wählen und im eingeblendeten Fenster Filterkriterien setzen – faktisch also nach Bad_Pool_Header suchen.
Ich gehe in meinen Windows-Tricks-Titeln zu Windows 7 und im Buch für Windows 7 für Fortgeschrittene kurz auf die Ereignisanzeige ein. Für Windows 8 ist das Tricks-Buch (jetzt, Anfang November 2012) noch nicht fertig.
Mit etwas Glück liefert die Ereignisanzeige aber weitere Details zum BlueScreen mit dem Fehlercode Bad_Pool_Header.
Auswertung der Informationen
Microsoft hat in einem separaten Artikel [d] die Parameter dokumentiert, die ein BAD_POOL_HEADER-BlueScreen liefert. Über Codes wie 0x2, 0x3 etc. wird der Fehler spezifiziert. Weitere Parameter geben dann zusätzliche Hinweise.
In diesem Forenthread hat jemand diese Analyse durchgeführt und z.B. den Fehlercode 0x22 (The address being freed) erhalten. Irgend eine Software versucht eine Adresse bzw. einen Zeiger freizugeben, der nicht mehr existiert.
Da offenbar keine weitere Infos aus der Ereignisanzeige herauszufinden waren, hat er den von mir im Artikel Windows BlueScreen-Analyse – Teil 3 beschrieben BlueScreenViewer verwendet, um die letzte Memory.dmp auszuwerten. Dieses Tool lieferte unter "Caused by Driver" die Info, dass die Datei avgntflt.sys beteiligt war. Meine Vermutung lag auf einem Virenscanner von AVG -der Anwender hatte aber Avira Free installiert (welches nicht kompatibel zu Windows 8 war). Schon schloss sich der Kreis und der Übeltäter war gefunden.
And the Winner is? Problembär AVIRA Free
Bei Windows 8 Upgrade-Installationen ist für den BAD_POOL_HEADER-Fehler zu 99% der AVIRA-Virenscanner verantwortlich. Dieser ist aktuell nicht zu Windows 8 kompatibel – Avira hat für 1.Q 2013 einen Fix angekündigt. Also runter mit dem Teil …
… wenn das bloß möglich wär. Ich habe es hier kurz thematisiert – laut AVIRA-Foren muss die Deinstallation im abgesicherten Modus von Windows 8 erfolgen. Aber wie kommt man in den abgesicherten Mode – F8 scheint ja nicht mehr zu tun? Auf die Schnelle zwei Fundstücke zusammengeknotet: In diesem Artikel den Kommentarabschnitt "PC-Refresh als Utima Ration" lesen. Die Schritte bis zur Kategorie Allgemein ausführen – dann aber unter "Erweiterter Start" die Schaltfläche Jetzt neu starten wählen. Dann zu diesem Artikel springen, und den Abschnitt mit dem Screenshot "Starteinstellungen" überfliegen. Die Option 4) Abgesicherter Modus ist die Qual der Wahl. Dann wie bei Avira in den Foren beschrieben deinstallieren.
Ich hoffe, mit diesen Ausführungen ein paar Hilfestellungen zur Analyse des Fehlers (und ggf. anderer BlueScreens) geliefert zu haben.
Artikelreihe
Windows 8: Bad_Pool_Header-Fehler analysieren – Teil I
Windows-BlueScreen: BAD_POOL_CALLER-Troubleshooting – Teil II
Links:
a: Windows BlueScreen-Analyse – Teil 1
b: Windows BlueScreen-Analyse – Teil 2
c: Windows BlueScreen-Analyse – Teil 3
d: Bug Check 0x19: BAD_POOL_HEADER
e: Microsoft Forenbeitrag
f: Windows 8, Anwenderwahn und die Virenscanner
Anzeige