Forefront TMG BSOD in FWENG.SYS

Hallo Leutz,

bei einem Kunden habe ich versucht, einen Mini Kernel Dump mit Windbg auszuwerten. Auf einem Windows Server 2008 R2 Server erzeugt Forefront TMG ab und an einen BSOD. Der BSOD wird von FWENG.SYS verursacht in Verbindung mit MSPADMIN.EXE. Beides sind Core Services von Microsoft Forefront TMG.
Die Meldung ist IRQL_NOT_LESS_OR_EQUAL (http://msdn.microsoft.com/en-us/library/ms793589.aspx)

Ich habe die Resultate und die Vorgehensweise hier mal bildlich zusammengestellt:
http://www.it-training-grote.de/download/minidump-debug.pdf

Grundlage war:
http://support.microsoft.com/kb/315263
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
http://support.microsoft.com/kb/254649/

Fuer tiefergehende Analysen fehlt mir leider die Erfahrung und Debug KnowHow, aber fuer weiterfuehrende Informationen hat es gereicht, so dass der Kunde das Problem weiter analysieren kann.

Update 11.02.2010: Wie ich eben vom Kunden erfahren habe, sagt der Microsoft, dass es sich um einen Bug in Forefront TMG handeln koenne, welche evtl. auch schon in ISA 2006 existierte.

Gruss Marc