[Gamer 23]

Hallo zusammen,

ich habe gestern das Upgrade von Windows 10 1909 auf 2004 gemacht und prompt bekomme ich BlueScreens.
Falls jemand mit einer Dump-Datei etwas anfangen kann – hier ist die Minidump als .zip verpackt.

Was ich bis jetzt gemacht habe:
- Treiber aktualisieren
- CHKDSK einmal mit /F und einmal mit /R durchgeführt
- sfc /scannow hat keine Integritätsverletzungen gefunden
- aktuellstes BIOS bereits installiert

Habt ihr sonst noch einen Tipp was ich machen kann?

Eine Frage hätte ich noch zum Chipsatz-Treiber.
Auf der Gigabyte-Homepage gibt es als „neuesten“ Treiber einen vom 10.03.2020 mit dem Hinweis, dass 1903 supported wird (den habe ich jetzt einfach mal installiert).
Ich habe mal auf der Intel-Webseite geguckt und dort ein Chipsatz-INF-Dienstprogramm vom 07.05.2020 gefunden.
Kann ich diesen auch nehmen oder muss ich den von der Gigabyte-Homepage nehmen – müsste doch eigentlich gleich sein oder?

Vielen Dank für eure Hilfe!

Viele Grüße
Gamer 23

[Homerclon]

Habt ihr sonst noch einen Tipp was ich machen kann?

Saubere Neuinstallation, ohne Umweg der Update-Routine. Brauchst dafür nur einen Bootfähigen USB-Stick.

Oder wieder auf 1909 zurück, und noch etwas warten. In der Hoffnung das der Bug gefixt wird (evtl. mit 2009?).
Eine bekannte Ursache waren alte Treiber, u.a. NVIDIAs GeForce-Treiber (Version 358.00 oder älter). Aber das scheinst du ja schon angegangen zu sein. Evtl. hast du jedoch einen Treiber vergessen.

Eine Frage hätte ich noch zum Chipsatz-Treiber.
Auf der Gigabyte-Homepage gibt es als „neuesten“ Treiber einen vom 10.03.2020 mit dem Hinweis, dass 1903 supported wird (den habe ich jetzt einfach mal installiert).
Ich habe mal auf der Intel-Webseite geguckt und dort ein Chipsatz-INF-Dienstprogramm vom 07.05.2020 gefunden.
Kann ich diesen auch nehmen oder muss ich den von der Gigabyte-Homepage nehmen – müsste doch eigentlich gleich sein oder?

Kannst den Treiber direkt von Intel nehmen, würde ich sogar bevorzugen, da diese aktueller sind.

Ob die regulären Creative-Treiber für dein Onboard-Sound funktionieren, bin ich mir allerdings nicht sicher. Bei Realtek würde die Antwort Ja lauten, aber dein Board hat ein Creative Sound Core 3D Soundchip.

[Gamer 23]

Vielen Dank, Homerclon!
Ich werde dann mal den Chipsatz von der Intel-Webseite installieren und dann beobachten wie sich das System verhält. Zur Not gehe ich dann auf 1909 zurück und warte gleich auf das 2009.
Beim Sound-Treiber wurde mir erstmalig sogar über Windows Update ein neuerer Treiber als optional angeboten, den habe ich jetzt auch mal installiert. Eine höhere Versions-Nummer hat er immerhin als der auf der Gigabyte-Homepage.

Noch eine allgemeine Frage zu diesen Windows Upgrades.
Was passiert da genau im Hintergrund, installiert der quasi ein "neues" Windows?
Mir ist nämlich aufgefallen, dass viele meiner Programme (unter "Programme und Features") als "Installiert am" den 14.08.2020 haben - genau da wo ich ja upgegradet habe.

[foobar]

Noch eine allgemeine Frage zu diesen Windows Upgrades.
Was passiert da genau im Hintergrund, installiert der quasi ein "neues" Windows?

Im Prinzup ja. Windows kennt im Wesentlichen zwei verschiedene Update-Mechanismen. Bei den normalen Updates (im Microsoft-Jargon auch „Qualitätsupdates” gennant), die du einmal im Monat (oder in dringenden Fällen auch mal zwischendurch) kriegst, werden einfach die betroffenen Dateien duch aktuellere Versionen ersetzt. Ist nicht ganz so trivial, wie es sich anhört, weil eine neue Version von Datei X vielleicht auch eine neue Version von Datei Y erfordert, für die wiederum W und Z ersetzt werden müssen. Und so weiter. Der Rechner muss quasi mühselig alle Abhängigkeiten aufdröseln und dann die betreffenden Dateien runterladen und installieren. Deswegen hat z.B. auch die Suche nach Update früher unter Windows 7 immer so lange gedauert. Das System musste erst mal eine Bestandsaufnahme machen, alle geänderten Dateien identifizieren und sich dann die Einzelupdates zusammen suchen, die es brauchte, um all diese Dateien zu ersetzen. Inzwischen (seit Win 10) sind die Updates ja kumulativ, d.h. jedes Update enthält auch alle früheren Änderungen, so dass halt nur noch dieses eine Update installiert werden muss. Aber das Verfahren an sich funktioniert i.d.R. recht problemlos.

Etwas anderes sind die Upgrade-Installationen (von Microsoft „Funktionsupdates” genannt). Also wenn man beispielsweise von Windows 8 auf Windows 10 upgradet oder von Windows 10 Release 1909 auf Release 2004*. Weil Microsoft ja kein Windows 11 mehr machen, sondern Windows 10 kontinuierlich mit neuen Funktionen ausstatten will, gibt es da halt auch ungefähr im Halbjahreszyklus ein solches Upgrade. Quasi eine neue Version von Windows 10. Bei diesen Upgrades wird eine Rettungsumgebung (das sogenannte Windows PE) gebootet, das installierte Windows beiseite geschoben, ein komplett neues, sauberes Windows installiert und anschließend die Treiber, Einstellungen und persönlichen Dateien vom alten ins neue Windows transplantiert. Wie man sich vielleicht denken kann, ist das ein ziemlich rabiater Eingriff. Und entsprechend hakt's dabei auch gerne mal. Manchmal sind es schwerwiegende Dinge wie Abstürze und BSODs, manchmal nur Kleinkram wie vergessene Einstellungen. Ich hatte auch schon Probleme mit BSODs nach so einem Upgrade, die nach einer sauberen Neuinstallation spurlos verschwanden.


* Einzige Ausnahme hier bisher ist das Update von 1904 auf 1909. Da hat MS kaum was am System geändert, so dass das Update auf normalem Wege eingespielt werden konnte. Aber mit 2004 hat man dann wieder zum bewährten Kaputtmachmechanismus gegriffen.

[Gamer 23]

Vielen Dank für Deine sehr gute und ausführliche Antwort, foobar
Ja stimmt, von 1904 auf 1909 hatte ich mich auch gewundert warum das so schnell drauf war ^^

[jabu]

Das Minidump ist tatsächlich interessant. BlueScreenView hat zwar nur Hinweise auf den Dateisystemtreiber von Windows gefunden, was so direkt noch nicht viel aussagen muss (nachdem das Dateisystem bereits auf Fehler überprüft und ggf. repariert wurde, was bei solchen Fehlern eine der ersten Maßnahmen sein sollte), aber unter WinDbg befindet sich ein Kopierschutztreiber einigermaßen verdächtig auf dem gesicherten Stackabschnitt.

Falls dieser KS-Treiber nicht mehr gebraucht wird, z.B. für ein längst deinstalliertes Spiel, würde ich die ProtectDisc-Software komplett deinstallieren, z.B. über die Systemsteuerung, über das Startmenü oder über welchen funktionierenden Weg auch immer. Das System danach zu durchforsten, könnte sich lohnen. Der vom Hersteller vorgesehene Weg ist wegen erhoffter Vollständigkeit der Methode erst mal zu bevorzugen. Kontrollieren kann man danach immer noch.

Der Name des Produktes lautet "ProtectDisc", und zwar in der Version "11". Die Datei des verdächtigen Treibers heißt "acedrv11.sys". Der Service heißt vermutlich "acedrv11" (oder sehr ähnlich).

Falls der Uninstaller(eintrag) absolut nicht zu finden ist, kannst du den Service (leider nicht das ganze Paket), dazu alternativ (oder bei Unvollständigkeit der Deinstallation ergänzend), einzeln deinstallieren. Aber hangeln wir uns mal schrittweise hindurch, um nebenbei Informationen zu gewinnen und, im Fall lediglich einer Deaktivierung, die Sache rückgängig machen zu können, anstatt gleich mit dem Vorschlaghammer anzufangen:

Eingabeaufforderung mit Administratorrechten (wichtig) öffnen, dann eingeben und bestätigen:

sc query

Dort mal die lange Liste durchgucken, ob sich acedrv11 oder etwas sehr ähnliches finden lässt. Falls der Service nicht exakt so heißt, bitte mal angeben wie er heißt und dort vorerst aufhören (z.B. um Windows nicht zu zerschießen). Falls er exakt so heißt (egal ob groß oder klein), kannst du ihn einzeln anzeigen lassen (erspart das Durchsuchen der langen Liste):

sc query acedrv11

Bevor du den Dienst testweise deaktivierst, möchtest du dir den Starttyp notieren (z.B. automatisch, manuell oder deaktiviert):

sc qc acedrv11

Da sollte dann z.B. so etwas stehen:

START_TYPE : 0 BOOT_START

Die Nummer kodiert den Starttyp, aber besser notierst du beides. Das brauchst du, falls du die Aktion rückgängig machen willst.

Den Dienst solltest du folgendermaßen deaktivieren können (genau so eingeben und, wie üblich, mit Enter bestätigen):

sc config acedrv11 start= disabled

Dann die Erfolgskontrolle, wie man sich denken kann, wieder mit:

sc qc acedrv11

Ausgabe enthält im Erfolgsfall:

START_TYPE : 4 DISABLED

Zwar kann man versuchen, den Dienst zu stoppen, aber manchmal will er nicht, weswegen es vielleicht nicht verkehrt wäre, Windows gleich einen Neustart einlegen zu lassen. Falls du, um einen Neustart zu vermeiden, ein Stoppen versuchen willst, kannst du das so probieren (kann funktionieren, scheitert aber oft):

sc stop acedrv11

So kannst du wiederum den Status abfragen:

sc query acedrv11

Da sollte dann so etwas stehen:

STATE : 1 STOPPED

Falls du den Dienst einzeln (entfernt nicht das ganze Paket, wirkt aber) deinstallieren willst, sollte das so funktionieren:

sc delete acedrv11

Und so guckst du wiederum, ob der Dienst deinstalliert wurde:

sc query acedrv11

Es sollte sich nach erfolgreicher Deinstallation in etwa ergeben:

[SC] EnumQueryServicesStatus:OpenService FEHLER 1060:
Der angegebene Dienst ist kein installierter Dienst.

Dass es wirklich an diesem Kopierschutztreiber liegt, kann ich nicht garantieren (habe auch gerade nicht die Zeit und Lust, tiefer in die Analyse einzusteigen). Die grobe Vorabanalyse deutet allerdings schon einigermaßen deutlich darauf hin, dass es daran liegen könnte. Und wer nicht wagt, der nicht gewinnt, oder wie heißt es so schön.

Natürlich übernehme ich für nichts eine Gewähr!

Eine (halb)manuelle Deinstallation kann auch nach Deinstallation über einen offiziellen Uninstaller, z.B. per Systemsteuerung, nötig sein, falls die Deinstallation unvollständig durchgeführt wurde (es soll Drecksbuden geben, die das absichtlich tun, aber meistens ist es Schlamperei).

Alternativ könnte man die Registry direkt bearbeiten, aber dort ist die Gefahr, Windows zu zerschießen oder unstartbar zu machen, noch größer.

[Homerclon]

Mir ist noch etwas eingefallen: Vor einer Neuinstallation, kann man auch ein Reset per Cloud versuchen.
Diese Möglichkeit wurde mit Version 2004 eingeführt, man braucht nur eine Internetverbindung - die nicht langsam sein sollte, und ohne Volumenbegrenzung.

Bei dieser Variante wird Windows auf den Werkszustand zurückgesetzt, aber nicht mithilfe der bestehenden Dateien, sondern indem diese von einem MS-Server geladen werden. Beschädigte Windows-Dateien die unerkannt geblieben sind, werden auf diese weise durch eine funktionstüchtige ersetzt.

Das ist keine vollwertige Alternative zu einer frischen Neuinstallation mit vorheriger Formatierung der Systemfestplatte, aber es ist ein Versuch wert.
Bspw. bei Befall durch einen Virus, gibts keine alternative als eine Formatierung. Denn nur dann kann man sich sicher sein, dass das System nicht mehr korrumpiert ist.



EDIT: Bzgl. ProtectDisc entfernen: Deinstallations-Tool des Herstellers - laut Virustotal.com Virenfrei.
Beachte auch den dortigen Hinweis: Wenn du eine Software startest das diesen Kopierschutz nutzt, wird dieser wieder installiert. Es könnte dann wieder zu Bluescreens kommen - falls der Kopierschutz-Treiber verantwortlich war. Eine Neuinstallation des schuldigen Treiber könnte aber auch das Problem beheben, selbst wenn es sich um die gleiche Version handelt.

[jabu]

Die vom Hersteller vorgesehene Methode (siehe Homerclon) möchte ich zur Treiberinstallation natürlich unterstützen, da auch andere wirksame Manipulationen im Spiel sein - und sonst verbleiben - könnten. Es ist sogar grundsätzlich möglich, auch wenn es bei solchen Sachen selten passiert, dass eine einzelne Entfernung ein komplexes Zusammenspiel mehrerer Komponenten derart stört, dass neue, nicht ganz harmlose, Probleme entstehen, z.B. ein unstartbares Windows, was bei Antivirus-Treibern oft passiert. Bei KS-Treibern ist mir das noch nicht untergekommen (sondern eher harmlose Probleme, für die man mal ein optisches Laufwerk neu einbinden darf), aber zumindest denkbar ist auch das.

[Gamer 23]

Hallo zusammen,

vielen lieben Dank für eure Tipps und @ jabu fürs Nachgucken der Dump.

Ich muss ganz ehrlich sagen ich habe keine Ahnung wo der ProtectDisc Treiber dazugehört. Habe zwar ein paar alte Spiele drauf aber zu wem genau, keine Ahnung. Naja, ich habe den jetzt deinstalliert.
Habe sowohl im Deinstallationsverzeichnis deinstalliert, das Deinstallations-Tool benutzt und gemäß Deiner Anleitung noch mal gecheckt.
Sollte jetzt nicht mehr drauf sein. Das einzige was ich gefunden habe, ist dieser Service - das ist er aber nicht oder?

[Homerclon]

Der Kopierschutz muss nicht von einem Spiel installiert worden sein, auch wenn das am wahrscheinlichsten ist - mir ist allerdings auch kein Spiel bekannt das diesen Kopierschutz nutzt. Mit dem Kopierschutz kann man bspw. auch eine PDF schützen.

Zu dem Dienst/Service: Die gehört zur Agent Activation Runtime, und ist Bestandteil von Windows.



EDIT: Bspw. Darkstar One nutzt ProtectDisc, bzw. eine Vorgängerversion: Protect-DVD.

[Gamer 23]

Alles klar, danke Homerclon.
Dann müsste es jetzt soweit passen. Ich beobachte mal wie sich das ganze verhält, sieht bis jetzt aber gut aus.

[Gamer 23]

Hallo zusammen,

wollte euch noch kurz Rückmeldung geben.

Also ich habe jetzt letzte Woche nen ganz normalen Betrieb mit Spielen, Video-/Bildbearbeitung und Surfen gehabt - und alles ohne Probleme.
Dann war das vermutlich tatsächlich dieser ProtectDisc-Treiber.
Auf jeden Fall vielen Dank nochmals für eure Hilfe

Eine Frage habe ich noch. Gibt es denn ein Programm, welches bei einer Installation quasi "überwacht" was noch so alles heimlich mit installiert wird?
Wie z. B. so ein Kopierschutztreiber, das bekommst du ja gar nicht mit.
Weil dann hätte man auf jeden Fall ne Übersicht für sich selbst wo es evtl. mal ein Problem geben kann.