Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Wednesday, May 15, 2013

BSoD auswerten

Nirsoft.net BlueScreenViewer !
Bluescreen!
Schau mal nach, ob bei Systemfehlern eine dump Datei (Minidump) geschrieben wird. Dies Auswertung der Minidump kann hilfreich sein, dem fehlerhaften Treiber auf die Schliche zu kommen.
Systemsteuerung - System und Sicherheit - System - erweiterte Systemeinstellungen - Starten und Wiederherstellen - Einstellungen. Im dem Fenster kannst du überprüfen, ob bei Debuginformationen speichern das "kleine Kernelspeicherabbild" eingestellt ist (unten drunter siehts du auch den Speicherpfad der Datei).
Ist dies bereits eingestellt, wurde auch eine Minidump geschrieben. Ist das "vollständige Kernelspeicherabbild" eingestellt, wird eine Memory.dmp unter C:\Windows angelegt

Diese kann ausgewertet werden. Wenn der Bluescreen von einem Treiber verursacht wurde, könnte die Auswertung evtl. hilfreich sein, um dem (fehlerhaften) Treiber auf die Schliche zu kommen.

Um die Minidump auszuwerten, brauchst du das Debugging Tool for Windows, welches im SDK Paket enthalten ist -Link zur Vista/Win7/Win8 Version-. 
Für XP diese Version. (In beiden Fällen während der Installation in der Komponentenauswahl nur die Debugging tools auswählen).

Klicke auf die Grafik für eine größere Ansicht 

Name: Bild.png 
Hits: 370 
Größe: 34,3 KB 
ID: 320944

Nach der Installation findest du im Programmverzeichnis (Programme -> Windows Kits) die Debugging Tools sowohl in der 32-bit, als auch in der 64-bit Version vor. Wähle die Version, in der Windows auf deinem Rechner installiert ist. Die Datei windbg.exe, bei Win8/Win7/Vista als Administrator starten (mit der rechten Maustaste auf die windbg.exe klicken und im Kontext-Menü "...als Administrator starten auswählen).

Der Debugger muss zunächst noch verschiedene Informationen über installierte Patches, SPs, Treiber, etc., bekommen. Dies macht er eigenständig...einfach warten.

Dann auf Files - Symbol File Path und in das kleine Fenster folgenden Befehl eingeben (paste&copy):

"SRV*C:\symbols*http://msdl.microsoft.com/download/symbols" (ohne "")

und OK drücken. Jetzt können alle notwendigen Informationen zum Debuggen von MS geladen werden, das geschieht automatisch, benötigt aber eine bestehende Internet-Verbindung (alternativ können auch die kompletten Symbol-Dateien heruntergeladen werden: http://msdn.microsoft.com/en-us/wind.../gg463028.aspx

Anschließend über Files, das Speicherabbild für den Debugger öffnen: Files -> Open Crash Dump

Die Dump Datei auswählen und öffnen (Speicherpfad der dmp Datei ist C:\Windows -> "MEMORY.dmp" bzw. C:\Windows\Minidump -> "Minixxxxxx-xx.dmp- je nachdem, ob in den erweiterten Systemeinstellungen das "kleine", oder "vollständige Kernelspeicherabbild" eingestellt ist).

Im letzten Schritt in die untere Befehlszeile "!analyze –v" eingeben und Entertaste drücken.

Der Debugger werkelt dann etwas (manchmal auch etwas länger) und nach kurzer wird als Ausgabe u.a. eine Zuweisung der Datei, die den Bluescreens hervorgerufen hat, gegeben.

Den Text der Auswertung kannst du dann uns posten.

Die Microsoft eigene Übersicht über die Stopfehlercodes kann auch als erste Anlaufstelle recht hilfreich sein: http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

----------
Sehr bequem ist auch der Dienst auf dieser Seite, auf der man seine Dump-Dateien hochladen kann und die Auswertung (analyze -v) automatisiert abläuft: http://www.osronline.com/page.cfm?name=analyze

No comments: