Разбираемся с ошибкой загрузки из-за отсутствующей цифровой подписи драйвера в x64 системе

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Для декодирования ошибки нам нужен второй параметр (он выделен жирным) — 0xc000428.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI.EXE или же сопоставить код этой ошибки в файле ntstatus.h, найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбрав Disable Driver Signature Enforcement .

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module \Device\HarddiskVolume1\Windows\System32\win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available». Вот мы и нашли проблемный драйвер!

Данный драйвер может быть как родным драйвером Microsoft, так и драйвером стороннего разработчика. Удостоверимся, что данный драйвер действительно не имеет цифровой подписи. Для этого нам понадобится утилита от Sysinternals под названием SIGCHECK.EXE (взять ее можно тут http://technet.microsoft.com/en-us/sysinternals/bb897441).

Проверку наличия цифровой подписи выполним командой:

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

1. Найти подписанную версию драйвера
2. Отказаться от использования данного драйвера (и устройства)
3. отключить проверку цифровой подписи драйвера в Windows

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера .sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001 ищем ключ со значением HpCISSs2.sys

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001\services\HpCISSs2

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0, в моем случае это PCI\VEN_103C&DEV_3230&SUBSYS_3235103C&REV_01\4&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

5) Далее на сайте указываем в полях Vendor Search и Device Search найденные нами коды.

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

bfadi.sys is missing or damaged

Today all of a sudden my laptop stopped working. It was on and running just fine, when the sound just started looping and a blue screen appeared telling me the computer had to restart, with error CRITICAL_ERROR_CRITICAL_PROCESS_DIED or something like that. SInce then it cannot startup in any way, already tried safe mode and pretty much all the startup options. what can I do? It says something about recovery media, but I don’t have any! Error reads

Your PC couldn’t startup properly

The operating system couldn’t be loaded because a critical system driver is missing or contains error.

File \windows\system32\drivers\bfadi.sys
Error code: 0xc0000098

Replies (2) 

Since you can’t boot in Safe Mode, you will need to download the .ISO files and then create a bootable copy (recovery media).

Click here to prepare the .ISO file then select the link for Windows 10 to create an installation media and just follow the instructions.

You can also refer to Andre Da Costa’s post from this thread, wherein they’ve discussed ways on resolving the same system error you’re experiencing now.

Let us know how it went.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Hello, and thank you for your answer. After several hours of struggle with command prompt, used from recovery media, as you suggested, and many many unknown commands to me, such as rebuildbcd and others I cannot remember -none of them really worked- I’ve decided to format. I couldn’t even reinstall Windows to keep my files. I actually had to delete the main partition, create a new one and then install windows. Luckily, I have a docking station where I could connect my internal hdd and access the files from another computer.

System now works, and funny thing is, there’s no freaking bfadi.sys in the new installation, but that doesn’t seem to bother it anymore..go figure.

Thanks again for your support

2 people found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

Загрузка и исправление Evbda.sys

Последнее обновление: 05/04/2020 [Среднее время чтения статьи: 4,7 мин.]

Файлы SYS, такие как evbda.sys, классифицируются как файлы Win64 EXE (Драйвер). Как файл Broadcom NetXtreme II 10 GigE VBD он был создан для использования в Broadcom NetXtreme II 10 GigE от компании Microsoft.

Первый выпуск файла evbda.sys на платформе Windows 7 состоялся 07/22/2009 для Windows 7. По нашим данным, это самая последняя дата выпуска от компании Microsoft.

Ниже приведены исчерпывающие сведения о файле, инструкции для простого устранения неполадок, возникших с файлом SYS, и список бесплатных загрузок evbda.sys для каждой из имеющихся версий файла.

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с evbda.sys и (или) Windows.

Совместимость с Windows 10, 8, 7, Vista, XP и 2000

Средняя оценка пользователей

Обзор файла

Общие сведения ✻
Имя файла:	evbda.sys
Расширение файла:	расширение SYS
Описание:	Broadcom NetXtreme II 10 GigE VBD
Тип объектного файла:	Driver
Файловая операционная система:	Windows NT 32-bit
Тип MIME:	application/octet-stream
Пользовательский рейтинг популярности:

Сведения о разработчике и ПО
Разработчик ПО:	Broadcom Corporation
Программа:	Broadcom NetXtreme II 10 GigE
Авторское право:	(c) COPYRIGHT 2001-2008 Broadcom Corporation

Сведения о файле
Набор символов:	Unicode
Код языка:	English (U.S.)
Флаги файлов:	Private build
Маска флагов файлов:	0x003f
Точка входа:	0xab580
Размер кода:	800768

Информация о файле	Описание
Размер файла:	3.1 MB
Дата и время изменения файла:	2009:06:10 20:34:33+00:00
Дата и время изменения индексного дескриптора файлов:	2017:11:05 07:07:16+00:00
Тип файла:	Win64 EXE
Тип MIME:	application/octet-stream
Тип компьютера:	AMD AMD64
Метка времени:	2008:12:31 16:29:28+00:00
Тип PE:	PE32+
Версия компоновщика:	8.0
Размер кода:	800768
Размер инициализированных данных:	2488832
Размер неинициализированных данных:	0
Точка входа:	0xab580
Версия ОС:	6.0
Версия образа:	6.0
Версия подсистемы:	5.2
Подсистема:	Native
Номер версии файла:	4.8.13.0
Номер версии продукта:	4.8.13.0
Маска флагов файлов:	0x003f
Флаги файлов:	Private build
Файловая ОС:	Windows NT 32-bit
Тип объектного файла:	Driver
Подтип файла:	6
Код языка:	English (U.S.)
Набор символов:	Unicode
Наименование компании:	Broadcom Corporation
Описание файла:	Broadcom NetXtreme II 10 GigE VBD
Версия файла:	4.8.13.0 built by: WinDDK
Внутреннее имя:	evbda.sys»..FW Ver:4.8.10.0..FW Compile:1
Авторское право:	(c) COPYRIGHT 2001-2008 Broadcom Corporation
Оригинальное имя файла:	evbda.sys
Название продукта:	Broadcom NetXtreme II 10 GigE
Версия продукта:	4.8.13.0

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках evbda.sys?

Evbda.sys — ошибки «синего экрана» (BSOD)

Существует ряд причин, по которым вы можете столкнуться с проблемами с evbda.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок evbda.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Windows). В число этих ошибок входят:

• Не удается найти evbda.sys.
• Не удалось загрузить evbda.sys.
• Файл evbda.sys отсутствует или поврежден.
• Windows не удалось запустить — evbda.sys.

Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: evbda.sys.

🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (evbda.sys).

STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (evbda.sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (evbda.sys)
STOP 0×0000007A: KERNEL DATA INPAGE (evbda.sys)
STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (evbda.sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (evbda.sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (evbda.sys)

Крайне важно устранять ошибки «синего экрана»

В большинстве случаев ошибки BSOD evbda.sys возникают после установки нового оборудования, программного обеспечения (Windows) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» evbda.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом evbda.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.

Как исправить ошибки evbda.sys — 3-шаговое руководство (время выполнения:

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему evbda.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Восстановление системы» и нажмите ENTER.
3. В результатах поиска найдите и нажмите «Восстановление системы»
4. Введите пароль администратора (при необходимости).
5. Следуйте инструкциям мастера восстановления системы, чтобы выбрать соответствующую точку восстановления.
6. Восстановите компьютер к этому образу резервной копии.

Если на этапе 1 не удается устранить ошибку evbda.sys, перейдите к шагу 2 ниже.

Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл evbda.sys.

Средство проверки системных файлов (System File Checker) — это утилита, входящая в состав каждой версии Windows, которая позволяет искать и восстанавливать поврежденные системные файлы. Воспользуйтесь средством SFC для исправления отсутствующих или поврежденных файлов evbda.sys (Windows XP, Vista, 7, 8 и 10):

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите cmd, но НЕ НАЖИМАЙТЕ ENTER.
3. Нажмите и удерживайте CTRL-Shift на клавиатуре, одновременно нажимая ENTER.
4. Появится диалоговое окно запроса разрешения.
5. В поле нажмите «ДА».
6. Должен отображаться черный экран с мигающим курсором.
7. На этом черном экране введите sfc /scannow и нажмите ENTER.
8. Средство проверки системных файлов (System File Checker) начнет поиск неполадок, связанных с evbda.sys, а также других неполадок с системными файлами.
9. Для завершения процесса следуйте инструкциям на экране.

Следует понимать, что это сканирование может занять некоторое время, поэтому необходимо терпеливо отнестись к процессу его выполнения.

Если на этапе 2 также не удается устранить ошибку evbda.sys, перейдите к шагу 3 ниже.

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках evbda.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Обновить» и нажмите ENTER.
3. В диалоговом окне Центра обновления Windows нажмите «Проверить наличие обновлений» (или аналогичную кнопку в зависимости от версии Windows)
4. Если обновления доступны для загрузки, нажмите «Установить обновления».
5. После завершения обновления следует перезагрузить ПК.

Если Центр обновления Windows не смог устранить сообщение об ошибке evbda.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Если эти шаги не принесут результата: скачайте и замените файл evbda.sys (внимание: для опытных пользователей)

Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла evbda.sys. Мы храним полную базу данных файлов evbda.sys со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии Windows . Чтобы загрузить и правильно заменить файл, выполните следующие действия:

1. Найдите версию операционной системы Windows в нижеприведенном списке «Загрузить файлы evbda.sys».
2. Нажмите соответствующую кнопку «Скачать», чтобы скачать версию файла Windows.
3. Копировать файл в соответствующий каталог вашей версии Windows:

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 7.