Rozeberte Crashdump

To nejmenší, co můžeme udělat s počtem lidí, kteří skončí na tomto webu a budou hledat informace o (crashdebug) výpisech z havárií Microsoftu, je alespoň pokusit se jim pomoci najít, jak analyzovat crashdump, jinak nazývaný BSOD nebo ( modrá obrazovka smrti ), znáte ty malé modré obrazovky, které nám ničí život...

F0L93B9FJPL6BQG.STŘEDNÍ

Představím vám proto postup, který znám, který je docela jednoduchý,

Prvním řešením je použití Who Crashed 3.02 od softwaru Resplendence

Image1.jpg

http://www.resplendence.com/downloads

http://www.resplendence.com/download/whocrashedSetup.exe

Který, jakmile kliknete na „Dump Files“ a poté na „Analyze“, zobrazí se vám seznam havárií a poté možnost jejich rozebrání, abyste našli viníka havárie, což by vám mělo poskytnout dobré vodítko (přejděte na uvítací obrazovku, abyste viděli demontáž)

Jít dál,

zde musíte získat ladicí nástroje společnosti Microsoft (windbg). http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx 

Poté klikněte na "Stáhněte si nástroje pro ladění ze sady Windows SDK"

(Nainstalujte pouze ladicí nástroje Microsoft, zbytek je pro vývojářům a dočasně deaktivujte váš firewall, pokud se stahování nespustí)

pro uživatele Windows 7 finální verze nejnovější symboly Windows 7 RTM x86 maloobchodní symboly, všechny jazyky (Velikost souboru: 323 MB – Tento balíček chce většina zákazníků.)

a nainstalujte je standardně do c:\symbols.

ostatní symboly jsou k dispozici zde: http://www.microsoft.com/whdc/DevTools/Debugging/symbolpkg.mspx

ostatní (vista, XP) budou moci nakonfigurovat windbg tak, aby ukazoval přímo na server Microsoft

Jakmile nainstalujete nástroje, musíte nakonfigurovat systém tak, aby generoval soubor .Dmp, to se stane zde:

Vlastnosti počítače/Pokročilá nastavení/Startup & Recovery/Ikona Nastavení

Image1.jpg

Jakmile jste úspěšně způsobili havárii nebo jste ji již měli, musíte spustit windbg a sdělit mu umístění symbolů

Pokud jste si nestáhli symboly (mimo jiné) Windows 7 ukazují přímo na server Microsoft:

SRV*http://msdl.microsoft.com/download/symbols

Image2.jpg

Poté otevřete výchozí výpis pádu ve Windows 7 %systemroot%\Windows\Minidump\ 

Image3.jpg

 Windbg se spustí, aby vám řekl, že všechno jde dobře,


 Obrázek4-900.jpg

Poté spustíte příkaz !Analyze -V pro analýzu výpisu a zázračně,

Obrázek5-900.jpg

Vidíme, že modul tdrpm251.sys je příčinou selhání tdrpm251.sys, což je:

závislý.jpg

Acronis Try&Decide Volume Filter Driver, zde je, doufám, že se vám bude hodit, v 90% případů najdeme původ problému, je pravda, že je velmi užitečný, ale zde vidíme pouze 1 příkaz windbg a tam je spousta dalších, které vám umožňují zkontrolovat obsah registrů a zásobníku v době havárie a dokonce se vrátit v čase, ano, ano, přísahám...

Konečně, samozřejmě, inženýři Microsoftu jsou mistři windbg, je to zvláštní, ptáme se proč?

S pozdravem,

Folamour,

 


Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Přátelské stránky