احتمال تلقي رسالة الخطأ التالية على جهاز كمبيوتر يستند إلى نظام تشغيل Windows: "STOP 0x00000050" أو "STOP 0x0000008e"‏

الأعراض

قد تواجه أحد الأعراض التالية أو أكثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows Server 2003 أو Microsoft Windows XP أو Microsoft Windows 2000:

• تتم إعادة تشغيل جهاز الكمبيوتر تلقائيًا.

• تتلقى رسالة الخطأ التالية، بعد تسجيل الدخول:
  

  Microsoft Windows
  ‏‏تم استرداد النظام من خطأ حاد.
  تم إنشاء سجل لهذا الخطأ.
  الرجاء إعلام Microsoft بهذه المشكلة.
  لقد أنشأنا تقريرًا عن الخطأ يمكنك إرساله لمساعدتنا على تحسين Microsoft Windows. وسيتم التعامل مع هذا التقرير على أنه سري ومجهول المصدر.
  للاطلاع على البيانات الموجودة في تقرير الخطأ هذا، انقر هنا.

  للاطلاع على محتويات تقرير الخطأ، انقر فوق انقر هنا. عند النقر فوق الارتباط انقر هنا أسفل مربع الرسالة، سوف ترى معلومات توقيع الخطأ والتي تشبه أحد نماذج البيانات التالية.
  
  نموذج البيانات ١BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465
  BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 نموذج البيانات ٢BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4
  BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

• تتلقى إحدى رسائل خطأ الإيقاف "STOP" التالية.
  
  الرسالة ١

  
  ‏‏تم الكشف عن وجود مشكلة لذلك تم إيقاف Windows لتلافي أي عطب قد يحدث بالكمبيوتر...
  معلومات فنية:
  
  STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)‎
  
  PAGE_FAULT_IN_NONPAGED_AREA ‏(50)

  الرسالة ٢

  ‏‏تم الكشف عن وجود مشكلة لذلك تم إيقاف Windows لتلافي أي عطب قد يحدث بالكمبيوتر...
  معلومات فنية:
  
  STOP: 0x0000008e ‏(0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
  
  KERNEL_MODE_EXCEPTION_NOT_HANDLED_M ‏(1000008e)

• تسجيل رسائل خطأ مشابهة للرسائل التالية في سجل الأحداث للنظام:

  التاريخ: التاريخ
  المصدر: النظام
  الوقت: وقت
  الفئة: (102)
  النوع: خطأ
  معرّف الحدث: 1003
  المستخدم: غير متوفر
  الكمبيوتر: جهاز الكمبيوتر
  الوصف: رمز الخطأ 00000050، parameter1 f8655000، parameter2 00000001، parameter3 fc7cc465، parameter4 00000000. لمزيد من المعلومات، راجع مركز "التعليمات والدعم" على الموقع التالي http://support.microsoft.com. بيانات: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
  

  التاريخ: تاريخ
  المصدر: النظام
  الوقت: وقت
  الفئة: (102)
  النوع: خطأ
  معرّف الحدث: 1003
  المستخدم: غير متوفر
  الكمبيوتر: جهاز الكمبيوتر
  الوصف: رمز الخطأ 0000008e، parameter1 c0000005، parameter2 00000120، parameter3 fd28eaa4، parameter4 00000000. لمزيد من المعلومات، راجع مركز الدعم والتعليمات على الموقع التالي http://support.microsoft.com. بيانات: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
  

السبب

قد تحدث هذه المشكلة في حالة إصابة جهاز الكمبيوتر بأحد متغيرات فيروس HaxDoor.

يقوم فيروس HaxDoor بإنشاء عملية مخفية. بالإضافة إلى ذلك، يقوم هذا الفيروس بإخفاء الملفات ومفاتيح التسجيل. قد يختلف اسم الملف القابل للتنفيذ لفيروس HaxDoor، لكن في العادة يكون اسم هذا الملف Mszx23.exe. تقوم العديد من متغيرات هذا الفيروس بوضع برنامج تشغيل يسمى Vdmt16.sys أو Vdnt32.sys على جهاز الكمبيوتر. ويتم استخدام برنامج التشغيل هذا لإخفاء العملية التي يقوم بها الفيروس. يمكن لمتغيرات فيروس HaxDoor استعادة هذه الملفات في حالة حذفها.

الحل

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام تشغيل Windows

لحل هذه المشكلة، اتبع الخطوات التالية:

1. اطبع المقالة التالية الموجودة بـ "قاعدة معارف Microsoft". استخدم هذه المقالة كدليل لتنفيذ هذا الإجراء (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
   
   

   307654 كيفية تثبيت وحدة التحكم بالاسترداد واستخدامها في Windows XP
   
   

2. انقر فوق ابدأ، ثم فوق تشغيل واكتب regedit، ثم انقر فوق موافق.

3. حدد موقع مفتاح التسجيل الفرعي التالي:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

4. حدد موقع أية إدخالات في مفتاح التسجيل الفرعي الذي يشير إلى "drct16" أو "draw32" ثم احذفها.
   
   على سبيل المثال، قد ترى إدخالات تشبه الإدخالات التالية:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

5. أدخل القرص المضغوط لتثبيت نظام التشغيل Windows XP، ثم قم بإعادة تشغيل جهاز الكمبيوتر من القرص المضغوط.

6. في الشاشة مرحبًا بك في الإعداد، اضغط R (إصلاح) لبدء وحدة تحكم الاسترداد الخاصة بـ Windows.

7. حدد الرقم الذي يوافق عملية تثبيت Windows التي تريد إصلاحها. عادةً ما يكون هذا الرقم هو ١.

8. اكتب كلمة المرور الخاصة بالمسؤول، عندما يُطلب منك ذلك. إذا كانت كلمة المرور الخاصة بالمسؤول غير موجودة، اضغط مفتاح "الإدخال".

9. من موجه الأوامر، انتقل إلى المجلد C:\Windows\System32. على سبيل المثال، اكتب cd C:\Windows\System32.

10. استخدم الأمر ren (إعادة التسمية) لإعادة تسمية الملفات التالية كما هو موضح. لا تنس ضغط مفتاح "الإدخال" بعد كل أمر. في حالة ظهور رسالة "File not found" (لم يتم العثور على الملف)، انتقل إلى الملف التالي في القائمة.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    إذا أردت حذف هذه الملفات بعد الانتهاء، اكتب del *.bad.

11. قم بإزالة القرص المضغوط الخاص بتثبيت Windows XP، ثم اكتب Exit لإعادة تشغيل جهاز الكمبيوتر.

12. عند الانتهاء من إعادة تشغيل جهاز الكمبيوتر، انقر فوق ابدأ ثم فوق تشغيل ثم اكتب regedit، ثم انقر فوق موافق.

13. حدد موقع مفاتيح التسجيل الفرعية التالية وأية إدخالات موجودة تحت كل مفتاح فرعي ثم احذفها. في حالة عدم وجود أية مفاتيح فرعية من مفاتيح التسجيل الفرعية الموجودة بالقائمة، انتقل إلى المفتاح الفرعي التالي في القائمة.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

14. حدد أية إدخالات تحتوي على اسم الملف Mszx23.exe ضمن مفاتيح التسجيل الفرعية التالية:
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

15. قم بإنهاء "محرر التسجيل".

16. تأكد من أن برامج الحماية من الفيروسات وبرامج مكافحة التجسس لديك محدثة بأحدث التعريفات، ثم قم بإجراء تفحص كامل للنظام.

تم تعريف البرامج الضارة التالية بواسطة موردي برامج الحماية من الفيروسات.