-->

sábado, 14 de junho de 2008

XP reiniciando sozinho pouco após exibir a tela de logon

Essa foi a primeira vez que vi algo parecido. Após chegar à tela de Boas Vindas (Welcome Screen) esperando pelo nome e senha do usuário percebia-se uma grande atividade do HDD (até aí, normal) e após um intervalo variável de tempo a tela de Boas Vindas era apagada, o wallpaper da Compaq aparecia por alguns segundos e o Windows reiniciava sozinho, sem dar qualquer mensagem. A cliente me disse que o notebook ficava em loop aparentemente permanente, mas se você tivesse paciência eventualmente conseguia entrar no Windows. Segundo o testemunho, uma vez levou duas horas e em outra levou um dia inteiro. Estava de um jeito que ela deixou o notebook ligado (e logado) por dias com medo de não conseguir entrar de novo no Windows e atrapalhar seu trabalho, já que ela não estava conseguindo sincronizar um horário de visita comigo.

Não importava se você digitava a senha ou não, ou mesmo se apertava CTRL-ALT-DEL duas vezes para exibir a tela de logon clássica. Após um intervalo variável de tempo o Windows geralmente (mas nem sempre) reiniciava sozinho e sem explicação. Às vezes dava para achar que algo que você havia feito (ou deixado de fazer) permitira o logon, mas era apenas coincidência, porque fazendo ou não de novo, do mesmo jeito, o Windows ainda reinciava.

Só tinha um jeito de entrar nesse Windows que funcionava em todas as tentativas: o Modo de Segurança.

Depois de desativar a reinicialização automática, pude ver que havia uma mensagem de erro:

STOP: c000021a {Erro fatal do sistema}
O processo do sistema Windows Logon Process foi finalizado de forma inesperada com status de 0xc0000005 (0x00000000 0x00000000)
O sistema foi desligado

Pesquisando com a ajuda do Google encontrei várias pessoas com o mesmo problema, mas nenhuma solução clara. Então eu estudei cuidadosamente esta página da Microsoft sobre o problema e cheguei até o arquivo Drwtsn32.log, que estava com 57MB. Como eu não estava com o Large Text File Viewer à mão e o arquivo era relativamente pequeno, abri no Wordpad mesmo. Demorou, mas com alguma paciência consegui encontrar o cabeçalho do último erro (os destaques em negrito são meus):

Exceção de aplicativo:
Aplicativo: \??\C:\WINDOWS\system32\winlogon.exe (pid=756)
Data e hora: 13/6/2008 às 00:05:26.937
Número da exceção: c0000005 (violação de acesso)

*----> Informação do sistema <----*
Nome do computador: R4000
Nome de usuário: SYSTEM
Identificação de sessão de terminal: 0
Número de processadores: 1
Tipo de processador: x86 Family 15 Model 31 Stepping 0
Versão do Windows: 5.1
Versão atual: 2600
Service Pack: 2
Tipo atual: Uniprocessor Free
Empresa registrada:
Proprietário registrado: Luciana

*----> Lista de tarefas <----*
0 System Process
4 System
660 smss.exe
724 csrss.exe
756 winlogon.exe
772 avgrsx.exe
848 services.exe
860 lsass.exe
1000 Ati2evxx.exe
1028 svchost.exe
1036 logonui.exe
1160 svchost.exe
1200 svchost.exe
1268 svchost.exe
1380 svchost.exe
1632 GbpSv.exe
1760 drwtsn32.exe
A visão de Winlogon.exe e Gbpsv.exe (o famigerado G-Buster Browser Defense) no mesmo log de erro, mais a descrição dos possíveis motivos do erro dada pela MS me deram um estalo. Coloquei o HDD do cliente no meu desktop, dei boot por outro HDD e apaguei a pasta C:\Arquivos de Programas\Gbplugin (os arquivos desta pasta só podem ser apagados a partir de outra instalação do Windows).

Problema resolvido. De volta ao notebook, o Windows passou a funcionar como deveria.

10 comentários:

  1. Ryan, pq em vez de tirar o HDD e colocar em um desktop , vc não usa um CD de windows ao estilo Bart ... de vez em quando uso para dar boot e mexer em algo no HDD e não consigo entrar no windows.

    ResponderExcluir
  2. TRON,

    Eu tenho um desses, mas geralmente só uso quando estou na casa do cliente, porque acho lento e limitado.

    E de qualquer forma o HDD do notebook já estava solto, porque a cliente pedira um backup dos dscumentos.

    ResponderExcluir
  3. Olá. E como resolver este problema sem precisar tirar o JHD do notebook? Estou com o mesmo problema, já reinstalei o windows pelo CD, já tentei restaurar sistema, mas nada resolveu. o seu site foi o mais próximo do meu problema que encontrei, mas ainda não sei como resolver, pois não consigo entrar no windows, só em modo de segurança, e sem rede.
    Abs
    Annye

    ResponderExcluir
  4. Use um CD de boot qualquer que seja capaz de enxergar o tipo de sistema de arquivos no seu HDD.

    Se for FAT32, as possibilidades são maiores. Se for NTFS vai ser um pouco mais difícil.

    As opções mais comuns são os LiveCDs do Linux, como o Kurumin, mas nem todos serão capazes de apagar arquivos em uma partição NTFS. Outras opções incluem CDs semelhantes ao Ultimate Boot CD for Windows. E estes certamente permitem apagar os arquivos.

    E existem as opções de legalidade duvidosa, como o Hiren´s bootCD.

    ResponderExcluir
  5. O meu note tah assim agora....

    mais eu entro de boa....
    qnd aparece pra colocar senha e tals ele reinicia mais ai qnd reinicia e aparece tudo de novo eu entro de boa!
    estranho

    ResponderExcluir
  6. Gostei muito do achado e da explicação o unico coerente , muitos sites ensinam a resolver com funcoes de msconfig etc dentro do windows , se o problema em maioria das vezes vc nao tem acesso ao windows , como vai arrumar? no meu caso na tela de login que é feita por dominio e so deixar 1 segundo parado ali ele reicinia sem mostrar erro mas se eu abilitar a funcao de nao reiniciar o windows se possuir erros, ele mostra finalmente uma tela azul com o seu erro declarado em modo normal ou modo de segurança , chkdsk nao resolveu , gostaria so de garantir tem chances de problema nao ser apenas no Gbplugin e ser em outros executaveis assim posso deletar mais alguns insignificantes para o funcionamento do windows.

    ResponderExcluir
  7. Robbucke,

    Qualquer programa que se anexe ao processo de logon pode causar o problema. Incluindo virus, certo programa da ATI, etc. É preciso analisar Drwtsn32.log para ver que processos estavam ativos na hora do erro. Descartando os que parecem legítimos eu tentaria eliminar todos os outros.

    Existem meios offline de se analisar o Registro de uma instalação do Windows e desligar programas que iniciam automaticamente. Mas eu falo sobre isso apenas indiretamente em alguns de meus posts sobre o erro STOP 7B

    ResponderExcluir
  8. Nossa cara sua dica salvou meu dia, estava com o mesmo problema, após deletar a pasta do gbplugin o windows logou normalmente sem dar erro da tela azul... eu ia formatar só que eram muitos programas e configurações meu medo era de não conseguir deixar do mesmo jeito...valeu mesmo pela contribuição... a unica coisa que não entendi foi de como você deduziu que era esse processo do gbpsv.exe que estava com problema?? abraço!

    ResponderExcluir
  9. Aqui também deu certo com a sua dica, deletei a pasta e logou normalmente. Obrigadão cara!!

    ResponderExcluir
  10. Aqui deu certo. Me ajudou muito. Obrigado.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.