WinDbg per analizzare i minidump dopo una schermata blu (BSOD)
-
venerdì 18 febbraio 2011 10:08Proprietario
WinDbg per analizzare i minidump dopo una schermata blu (BSOD)
Nell’eventualità di un crash dell’intero sistema operativo, tutti i sistemi operativi Windows sono configurati per catturare informazioni sullo stato del sistema. Tali informazioni sono accessibili tramite i file dump, che possiamo interpretare con vari strumenti.
In questo post, vediamo un esempio su come possiamo utilizzare WinDbg per analizzare i file minidump dopo una schermata blu. Il debugger è gratuito e se non l'avete ancora scaricato, potete farlo con i debugging tools di Windows SDK.
Una volta scaricato, WinDbg richiede una configurazione minima, si tratta del path dei simboli per i kernel, che gli servono per interpretare le informazioni nel dump: Debugging Tools and Symbols: Getting Started. Per la nostra analisi, abbiamo impostato questo symbol path:
Fatto ciò, andiamo ad aprire il nostro file Memory.dmp (secondo il sistema operativo che abbiamo, il path potrebbe essere C:\Windows\Minidump):
In una prima tappa, WinDbg ci fornisce solo i parametri del bugcheck e ci indica una causa probabile del crash:
Per ulteriori ricerche sulla causa della schermata blu, abbiamo a disposizione il commando !analyze -v. Questo ci fornisce anche il codice di stop e l'IRQL corrente.
Per un'analisi completa dell'output di WinDbg nel caso di una schermata blu, consiglio il blog post di Mark Russinovich- The Case of the Crashed Phone Call.
Per maggiori informazioni: Understanding Crash Dump Files.
Anca Popa
Dov'è finito l'event ID 1221 in Exchange Server 2010?
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.
- Modificato Anca PopaMicrosoft Contingent Staff, Owner mercoledì 18 gennaio 2012 13:28
.png){kind=spacer}
