Kaspersky
Solved

Windows 10 (19041) + KES11.6/7 = BSOD (klfle.sys)

  • 12 November 2021
  • 3 replies
  • 106 views

Всем доброго дня. Появилась проблема, может кто сможет помочь.

Имеем ноутбук HP 430 G6 с Windows 10 (билд 19041), установлены все доступные обновления ОС и производителя (через HP Support Assistant). Некоторое время назад винда начала валиться в синий экран, где-то раз в сутки. При этом пользователь ничего особенного не делает, работает с почтой (MS Outlook) и/или в офисных приложениях, никакого экстрима. Смарт дисков и температурные режимы в норме. В дампах обычно присутствуют различные офисные приложения и/или служба индексирования файлов и всегда есть драйвер klfle.sys.

Выглядит это как-то так:

 

Дамп: 100721-14437-01.dmp (07.10.2021 16:15:24)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 100621-16640-01.dmp (06.10.2021 16:00:27)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 100421-15687-01.dmp (04.10.2021 20:56:42)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: SearchProtocol, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 100421-19578-01.dmp (04.10.2021 09:09:22)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 093021-19281-01.dmp (30.09.2021 10:54:23)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 092721-16343-01.dmp (27.09.2021 13:01:00)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 092521-31171-01.dmp (24.09.2021 23:56:53)
Код: 0x9F - DRIVER_POWER_STATE_FAILURE
Процесс: System, вероятно вызвано: iaStorAC.sys или disk.sys
DevStack: klpnpflt.sys, partmgr.sys, klfde.sys, disk.sys, hpdskflt.sys, ACPI.sys, iaStorAC.sys; из них сторонние: klpnpflt.sys, klfde.sys, hpdskflt.sys, iaStorAC.sys
DeviceInst: SCSI\Disk&Ven_Hitachi&Prod_HTS545050A7E380
ServiceName: disk
FAILURE_BUCKET_ID: 0x9F_3_disk_IMAGE_iaStorAC.sys

 

Дамп: 092421-16812-01.dmp (24.09.2021 12:02:38)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 092121-17343-01.dmp (21.09.2021 10:34:48)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: SearchProtocol, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 092021-15890-01.dmp (20.09.2021 15:31:34)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 091321-13453-01.dmp (13.09.2021 13:16:09)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 091021-15156-01.dmp (10.09.2021 18:06:13)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: SearchIndexer.exe, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 090921-13687-01.dmp (09.09.2021 17:42:46)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: SearchProtocolHost.exe, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 090721-13531-01.dmp (07.09.2021 17:04:48)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Дамп: 083021-20984-01.dmp (30.08.2021 12:33:14)
Код: 0xBAD1001 - Unknown bugcheck code
Процесс: OUTLOOK.EXE, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
Сторонние модули в Raw-стеке: klfle.sys, klif.sys
FAILURE_BUCKET_ID: 0xBAD1001_klfle!unknown_function

 

Насколько я понимаю, klfle.sys - это драйвер от KES, но какова его функция мне найти так и не удалось. Да и вообще никаких упоминаний про него я сходу в интернетах не нашёл. То, что проблема именно в нём было установлено опытным путём – был удалён KES и где-то около двух недель бсодов не было. Позавчера был снова установлен KES 11.7 (до этого была версия 11.6) и через сутки снова получили бсод:

Дамп: 111221-14453-01.dmp (12.11.2021 12:40:04)
Код: 0x18 - REFERENCE_BY_POINTER
Процесс: dllhost.exe, вероятно вызвано: klfle.sys
Сторонние модули в стеке: klfle.sys
FAILURE_BUCKET_ID: 0x18_klfle!unknown_function

 

Во время экспериментов был переустановлен офис, обновлены все драйвера, установлены все обновления ОС и KES, сделаны все стандартные процедуры (sfc /scannow, dism /online /cleanup-image /restorehealth и т.п.), пробовали отключать службу индексирования, отключать Bitlocker и прочие танцы с бубнами, положительного результата это не принесло.

Да, я понимаю, что на самом деле это может быть что угодно, в том числе и по аппаратной части. Но два дня назад такая же проблема появилась на другом ноутбуке, точно такой же модели, конфигурации и с ~ тем же установленным ПО. Всё это выглядит как конфликт драйвера KES и ОС, возможно, после какого-то обновления ОС. Почему это не вылезло на всех ноутбуках нашей организации (их больше сотни, 95% одной модели/конфигурации/один набор софта), а только на двух – тоже пока не понятно, возможно это вопрос времени.

Первый проблемный ноутбук находится в другом городе, просто так винду не переустановить, да и второй трогать не хочется, ибо нет уверенности в том, что это поможет. Если есть какие мысли, подскажите. При необходимости логи/дампы можно добыть, знать бы какие и как.

icon

Best answer by altera 12 November 2021, 12:39

View original

3 replies

Userlevel 4
Badge +3

Используется ли функционал шифрования файлов и папок KES? Этот драйвер относится к этому компоненту

А так это может будет официальной техподдержке интересно, на каком уровне возникает несовместимость https://companyaccount.kaspersky.com/

Используется ли функционал шифрования файлов и папок KES? Этот драйвер относится к этому компоненту

 

А вот за это спасибо. Шифрование не используем, попробую установить KES без этого модуля. По результатам отпишу через пару дней.

После переустановки KES без модулей шифрования на проблемном ноутбуке в течении четырёх суток BSOD’ов нет и, надеюсь, уже не будет. Если появится на других ноутбуках, то теперь хоть понятно, в какую сторону копать...

Reply