none
Análisis Memory Dump por bloqueo de servidor RRS feed

  • Pregunta

  • Buenos días.

    Tenemos un servidor en nuestra empresa que se nos ha apagado/bloqueado este fin de semana. El evento que proporciona el visor de sucesos es:

    Evento: 41    Origen Kernel-Power

    Se reinició el sistema sin apagarlo limpiamente primero. Este error puede producirse si el sistema dejó de responder, se bloqueó o se interrumpió el suministro eléctrico de forma inesperada.

    He intentado analizar el memory.dmp y esto es lo que obtengo, a ver si alguien me ayuda a averiguar que está provocando el problema:

    Microsoft (R) Windows Debugger Version 6.2.9200.20512 AMD64
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\MEMORY.DMP]
    Kernel Summary Dump File: Only kernel address space is available

    Symbol search path is: *** Invalid ***
    ****************************************************************************
    * Symbol loading may be unreliable without a symbol search path.           *
    * Use .symfix to have the debugger choose a symbol path.                   *
    * After setting your symbol path, use .reload to refresh symbol locations. *
    ****************************************************************************
    Executable search path is:
    *********************************************************************
    * Symbols can not be loaded because symbol path is not initialized. *
    *                                                                   *
    * The Symbol Path can be set by:                                    *
    *   using the _NT_SYMBOL_PATH environment variable.                 *
    *   using the -y <symbol_path> argument when starting the debugger. *
    *   using .sympath and .sympath+                                    *
    *********************************************************************
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe -
    Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
    Product: Server, suite: TerminalServer SingleUserTS
    Built by: 7601.17640.amd64fre.win7sp1_gdr.110622-1506
    Machine Name:
    Kernel base = 0xfffff800`01c12000 PsLoadedModuleList = 0xfffff800`01e57670
    Debug session time: Tue Jul 10 12:27:35.630 2012 (UTC + 2:00)
    System Uptime: 102 days 22:35:55.847
    *********************************************************************
    * Symbols can not be loaded because symbol path is not initialized. *
    *                                                                   *
    * The Symbol Path can be set by:                                    *
    *   using the _NT_SYMBOL_PATH environment variable.                 *
    *   using the -y <symbol_path> argument when starting the debugger. *
    *   using .sympath and .sympath+                                    *
    *********************************************************************
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe -
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ...................
    Loading User Symbols

    Loading unloaded module list
    .................
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck A, {88, 2, 1, fffff80001c703a6}

    *** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys
    *** ERROR: Module load completed but symbols could not be loaded for afd.sys
    *** ERROR: Module load completed but symbols could not be loaded for tcpip.sys
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for NDIS.SYS -
    *** ERROR: Module load completed but symbols could not be loaded for Rt64win7.sys
    ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Either you specified an unqualified symbol, or your debugger   ***
    ***    doesn't have full symbol information.  Unqualified symbol      ***
    ***    resolution is turned off by default. Please either specify a   ***
    ***    fully qualified symbol module!symbolname, or enable resolution ***
    ***    of unqualified symbols by typing ".symopt- 100". Note that   ***
    ***    enabling unqualified symbol resolution with network symbol     ***
    ***    server shares in the symbol path may cause the debugger to     ***
    ***    appear to hang for long periods of time when an incorrect      ***
    ***    symbol name is typed or the network symbol server is down.     ***
    ***                                                                   ***
    ***    For some commands to work properly, your symbol path           ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Either you specified an unqualified symbol, or your debugger   ***
    ***    doesn't have full symbol information.  Unqualified symbol      ***
    ***    resolution is turned off by default. Please either specify a   ***
    ***    fully qualified symbol module!symbolname, or enable resolution ***
    ***    of unqualified symbols by typing ".symopt- 100". Note that   ***
    ***    enabling unqualified symbol resolution with network symbol     ***
    ***    server shares in the symbol path may cause the debugger to     ***
    ***    appear to hang for long periods of time when an incorrect      ***
    ***    symbol name is typed or the network symbol server is down.     ***
    ***                                                                   ***
    ***    For some commands to work properly, your symbol path           ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Either you specified an unqualified symbol, or your debugger   ***
    ***    doesn't have full symbol information.  Unqualified symbol      ***
    ***    resolution is turned off by default. Please either specify a   ***
    ***    fully qualified symbol module!symbolname, or enable resolution ***
    ***    of unqualified symbols by typing ".symopt- 100". Note that   ***
    ***    enabling unqualified symbol resolution with network symbol     ***
    ***    server shares in the symbol path may cause the debugger to     ***
    ***    appear to hang for long periods of time when an incorrect      ***
    ***    symbol name is typed or the network symbol server is down.     ***
    ***                                                                   ***
    ***    For some commands to work properly, your symbol path           ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    Probably caused by : Rt64win7.sys ( Rt64win7+16b6e )

    Followup: MachineOwner
    ---------

    Agradezco toda la ayuda posible. Gracias!

    lunes, 10 de junio de 2013 14:56

Respuestas

  • Por lo pronto, el acceso a los símbolos de depuración de Microsoft no está bien definido, lo que puede ayudar a este análisis y otros futuros. Define la variable de entorno _NT_SYMBOL_PATH con el siguiente contenido o introduce la línea en menú File, Symbol File Path dentro de WinDBG sin espacios ni líneas en blanco.

    srv*c:\simbolos*http://msdl.microsoft.com/download/symbols

    C:\simbolos, o la ruta que se indique en su lugar, se usará como almacén de los archivos de símbolos descargados. Si no existe, ha de crearse previamente.

    De todas formas, Rt64win7.sys parece tratarse de un controlador de red de Realtek, por lo que sería conveniente observar su fecha y acudir a la web de Realtek para averiguar si existe un controlador de la tarjeta de red más actualizado.


    No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Tampoco vinculado a Microsoft.

    • Marcado como respuesta Uriel Almendra martes, 29 de octubre de 2013 18:07
    lunes, 10 de junio de 2013 23:01

Todas las respuestas

  • Por lo pronto, el acceso a los símbolos de depuración de Microsoft no está bien definido, lo que puede ayudar a este análisis y otros futuros. Define la variable de entorno _NT_SYMBOL_PATH con el siguiente contenido o introduce la línea en menú File, Symbol File Path dentro de WinDBG sin espacios ni líneas en blanco.

    srv*c:\simbolos*http://msdl.microsoft.com/download/symbols

    C:\simbolos, o la ruta que se indique en su lugar, se usará como almacén de los archivos de símbolos descargados. Si no existe, ha de crearse previamente.

    De todas formas, Rt64win7.sys parece tratarse de un controlador de red de Realtek, por lo que sería conveniente observar su fecha y acudir a la web de Realtek para averiguar si existe un controlador de la tarjeta de red más actualizado.


    No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Tampoco vinculado a Microsoft.

    • Marcado como respuesta Uriel Almendra martes, 29 de octubre de 2013 18:07
    lunes, 10 de junio de 2013 23:01
  • Gracias por tu respuesta.Con respecto a los de los simolos que me comentas, me descargué la version correspondiente de la web de microsoft (El sistema operativo es windows server 2008 R2 Standard SP1).

    Al poner la ruta como me indicas me sigue dando los mismo errores de que no se pueden cargar los símbolos. Seguramente lo esté poniendo mal. ¿Me puedes detallar un poco más donde y como hacer para que se carguen bien?

    En cuanto al controlador, buscaré uno más actual a ver si lo hay para corregir este error.

    Gracias!

    martes, 11 de junio de 2013 6:38