Анализ причин возникновения BSOD при помощи Debugging Tools for Windows, Как анализировать дампы после BSOD'ов? Опции

[Decker]

© http://www.windowsfaq.ru/content/view/682/94/

Анализ причин возникновения BSOD при помощи Debugging Tools for Windows

В один безрадостный день (ночь) вы убеждаетесь, что бунт машин – не выдумка фантастов. Ваш комп перезагрузился. Сам. Без вашего желания, и, что наиболее поразительно, не спросив разрешения! Потом это случилось еще раз... Потом еще. Если вы – не Большой Босс, комп нужен вам для работы (полноценного отдыха), и морока с сервис-центром не входит в ваши планы, вы начинаете искать причину. И в еще один (прекрасный) день вам говорят, что перезагружаясь, комп пытается спастись от краха системы, и если вы эту перезагрузку снимете, то можно узнать причину грозящей беды.

Рецепт прост, как все гениальное: правой кнопкой мыши кликаем по значку Мой компьютер, выбираем Свойства, вкладка Дополнительно, там кнопка Параметры в разделе Загрузка и восстановление. И, наконец, в появившемся окошке, в разделе Отказ системы снять галочку напротив Выполнить автоматическую перезагрузку.

И вот с этого момента ваша зубная боль (перезагрузки) превращается в головную. Потому что с какого-то момента при очередном отказе системы появляется знаменитый Синий Экран (BSOD), на котором написаны цифры, тот самый код, в котором хранится та самая страшная тайна.

Пометавшись по Сети, получив на разных форумах рекомендации от замены всего железа и переустановки системы до... других (наверное, умных – потому что совершенно непонятных) и добравшись до сайта поддержки Майкрософт, вы, возможно, получите по коду ошибки решение вашей проблемы. Но чаще – получите вы совершенно непереводимую статью на английском языке. Но все-таки там периодически мелькает одно понятное слово – drivers.

Да, стоит упомянуть, что во время метаний по сайту Майкрософт вы пару раз наткнетесь на слово ОТЛАДЧИК (debugger). Но потом вам объяснят, что вещь, оно, может, и полезная, но бестолковая. Потому что результат работы отладчика надо посылать в Майкрософт и ждать от них ЦУ.

И вот свершилось! И от отладчика может быть польза.

Итак, определяем «виновный» драйвер:

• Возвращаемся к Свойствам системы (загрузка и восстановление) и проверяем Запись отладочной информации. По умолчанию будет как на верхнем рисунке. Так и оставьте. При этом на диске C в папке WINDOWS при появлении Синего Экрана возникнет папка Minidump, а в ней необходимые нам файлы.
• Загрузите и установите Debugging Tools for Windows. Последняя на июнь 2008 г. версия Debugging Tools for Windows устнавливается в папку %programfiles%\Debugging Tools for Windows (x86).
• Загрузите сценарий (kdfe.cmd), который написал Александр Суховей. Этот файл нужно извлечь из архива в папку System32.
• Поскольку та версия сценария, которая загружается по ссылке, написана для старой версии отладчика, которая устанавливалась в %programfiles%\Debugging Tools for Windows, надо открыть на диске C папку Program Files, найти там Debugging Tools for Windows (x86) и убрать в имени папки (x86), чтобы привести в соответствие со сценарием. Или открыть файл сценария Блокнотом и исправить имя папки в нём.
• Все, что вам осталось – открыть командную строку и написать там
• Kdfe "%systemroot%\Minidump\Mini050208-01.dmp"
• где Mini050208-01.dmp – имя файла из папки Minidump. Вы, естественно, вместо моего файла подставляете имя своего. Нажимаете Enter и через некоторое время получаете имя повинного в ваших проблемах драйвера.

В моем случае это оказался драйвер USB-мыши (Razer Habu).

Ссылки:

http://support.microsoft.com/kb/315263 - Интерпретация содержимого малого дампа памяти
http://www.microsoft.com/whdc/devtools/deb...allx86.mspx#ERB - Install Debugging Tools for Windows 32-bit Version (здесь можно загрузить средство для анализа)

[Decker]

Еще одна "инструкция" по анализу дампов:

1. Скачиваете Debugging Tools for Windows, http://msdl.microsoft.com/download/symbols...4_6.9.3.113.msi (x64) или http://msdl.microsoft.com/download/symbols...6_6.9.3.113.msi (x86)
2. Устанавливаете их на свой компьютер.
3. Запускаете приложение windbg.
4. В открывшемся окошке нажимате Ctrl+S, вводите SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols, нажимаете Ok.
5. Далее нажимаете Ctrl+D, идете в %SYSTEMROOT%\MiniDump, находите файл интересущего дампа и открываете его.
6. Ждете пока он подгрузит символы, далее пишите в строчке внизу экрана !analyze -v.
7. Показываете результаты здесь.

P.S. Все это можно сделать только если у вас включено создание дампов памяти при возникновении BSOD. Возможно у вас стоит полный дамп памяти, тогда открывать надо файл %SystemRoot%\MEMORY.DMP.