Usługi informatyczne w Grajewie. Zapraszamy do firmy OPTINEX 609 397 826 Grajewo komputery, Komputery w Grajewie. --------------SERWIS KOMPUTEROWY--------------

Debugging Tools for Windows i pliki minidump

Debugging Tools for Windows i pliki minidump

W przypadku wystąpienia Blue Screena i nagłego resetowania komputera system zrzuca pamięć fizyczną do pliku o nazwie minidump. W takiej sytuacji:
1. Pobieramy i instalujemy narzędzie Debugging Tools for Windows

2. Po zainstalowaniu programu uruchamiamy go (wchodząc w Start > Wszystkie programy > Debugging Tools for Windows > WinDbg), po czym wybieramy File > Open Crash Dump.

3. Odnajdujemy na dysku pliki minidump. Zwykle zapisywane są są one w folderze systemowym (domyślnie dla XP będzie to C:Windows i dalej folder minidump). Plik nosi nazwę, składającą się z przedrostka „Mini”, ciągu cyfr i rozszerzenia .dmp (np. Mini120605-02.dmp – przykładowo dla problemu, który wystąpił 6 czerwca 2005 roku).

4. Otwieramy znaleziony plik. Na ewentualny komunikat „Save information for workspace” odpowiadamy „No”.

5. W pliku minidumpa, który właśnie otworzyliśmy, interesować nas będzie ostatnia część, następująca po linijce„Bugcheck Analysis”. Przykładowo wygląda to tak:

Cytat

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000090, 4cc90b, ba70d774, 0}

ANALYSIS: Kernel with unknown size. Will force reload symbols with known size.
ANALYSIS: Force reload command: .reload /f ntoskrnl.exe=FFFFFFFF804D7000,214600,41108004
***** Kernel symbols are WRONG. Please fix symbols to do analysis.

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*** WARNING: Unable to verify timestamp for mssmbios.sys
*** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys
Probably caused by : nv4_disp.dll ( nv4_disp+fc6e5 )

Followup: MachineOwner
———

UWAGA: Jeśli na ekranie pojawi się komunikat:

Cytat

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

Oznacza to, że musimy pobrać symbole do swojego systemu dzięki którym odczytamy w całości plik minidump – na tym etapie jest on niekompletny i może wskazywać nie ten plik co trzeba.

Zamykamy Debuggera. Po ponownym jego uruchomieniu klikamy File -> Symbol File Path -> wpisujemy:
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Następnie wciskamy [ctrl] + [D] i wskazujemy znów nasz plik minidump. Trzeba poczekać aż Debugger ściągnie sobie wszystkie symbole i przeanalizuje cały plik.
Należy pamiętać że ten proces może nieco potrwać – symbole mogą ważyć nawet ponad 10MB, także trzeba uzbroić się w cierpliwość.

6. Wklejamy część minidumpa, o której mowa, na forum.

Wszelkie prawa www.forum.stopwirusom.pl

Ważne: Jeśli podczas otwierania pliku minidump, system odmawia dostępu, klikamy prawym przyciskiem myszy na ikonę debuggera i wybieramy Uruchom jako administrator.

 
Loading...