locked
Como comprender un .dmp RRS feed

  • Pregunta

  • Buenas, tengo un Windows xp SP3, iexplore.exe genera mucho consumo de CPU, la idea es hacer un .dmp de iexplorer.exe y ver si algun file esta corrupto usando procdump de sysinternals:

    procdump iexplore

    Genera file.dmp
    instalo Windows Debugging Tools y Symbols
    Cuando intento abrir el .dmp aparece:

    ERROR: Symbol file could not be found.  Defaulted to export symbols for ntdll.dll -
    ERROR: Symbol file could not be found.  Defaulted to export symbols for user32.dll -

    Adjunto iamgen
    Gracias.

    jueves, 31 de mayo de 2012 21:21

Respuestas

Todas las respuestas

  • El fallo que produce Windbg "Symbol file could not be found" quiere decir que no puede encontrar los símbolos para interpretar el dump.

    Ve al menú "File","Symbol File Path" y le colocaras esta ruta:

    SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols

    Puede ser otro disco si se quiere y debes crear la carpeta websymbols primero.

    Luego de esto abre de nuevo el .dmp, se va a tardar un poco la primera vez mientras descarga los símbolos adecuados para el sistema.

    Puede que este articulo te sea de utilidad, de alli saqué esas instrucciones:

    BSOD - Pantalla azul. Cómo analizar el error
    http://www.multingles.net/docs/jmt/bsod.htm


    Saludos cordiales. Ivan

    jueves, 31 de mayo de 2012 22:00
  • Exelente ! ahora tengo una duda, cuando abro el file, no aparecen files corruptos o tengo que buscar otra cosa para saber el estado del .dmp ?

    jueves, 31 de mayo de 2012 22:31
  • ¿Es ese todo el resultado?

    Abre de nuevo y cuando finalice ponle este comando:

    !analyze -v

    A ver si "Suelta la lengua" el programa.

    En último caso debes porgramar a Windows para que genere un archivo mayor, memory.dmp

    Tambien está explicado en el articulo.


    Saludos cordiales. Ivan

    viernes, 1 de junio de 2012 19:05
  • Puse el comando y tira esto:

    Microsoft (R) Windows Debugger Version 6.2.8229.0 X86
    Copyright (c) Microsoft Corporation. All rights reserved.

    Loading Dump File [C:\iexplore_120531_192954.dmp]
    Comment: '
    *** procdump iexplore
    *** Timed dump'
    User Mini Dump File: Only registers, stack and portions of memory are available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows XP Version 2600 (Service Pack 3) UP Free x86 compatible
    Product: WinNt, suite: SingleUserTS
    Machine Name:
    Debug session time: Thu May 31 19:29:54.000 2012 (UTC - 3:00)
    System Uptime: not available
    Process Uptime: 0 days 1:24:11.000
    ................................................................
    ....................................
    Loading unloaded module list
    ............
    eax=2d050b74 ebx=0013e6c4 ecx=0422fb58 edx=402c2a20 esi=00000000 edi=7ffd8000
    eip=7c91e514 esp=0013e69c ebp=0013e738 iopl=0         nv up ei pl zr na pe nc
    cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
    ntdll!KiFastSystemCallRet:
    7c91e514 c3              ret
    0:000> !analyze -v
    TRIAGER: Could not open triage file : C:\Archivos de programa\Windows Kits\8.0\Debuggers\x86\triage\oca.ini, error 2
    TRIAGER: Could not open triage file : C:\Archivos de programa\Windows Kits\8.0\Debuggers\x86\winxp\triage.ini, error 2
    TRIAGER: Could not open triage file : C:\Archivos de programa\Windows Kits\8.0\Debuggers\x86\triage\user.ini, error 2
    *******************************************************************************
    *                                                                             *
    *                        Exception Analysis                                   *
    *                                                                             *
    *******************************************************************************

    TRIAGER: Could not open triage file : C:\Archivos de programa\Windows Kits\8.0\Debuggers\x86\triage\guids.ini, error 2
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for Flash32_11_2_202_235.ocx -
    TRIAGER: Could not open triage file : C:\Archivos de programa\Windows Kits\8.0\Debuggers\x86\triage\modclass.ini, error 2

    FAULTING_IP:
    +0
    00000000 ??              ???

    EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
    ExceptionAddress: 00000000
       ExceptionCode: 80000003 (Break instruction exception)
      ExceptionFlags: 00000000
    NumberParameters: 0

    FAULTING_THREAD:  00000768

    DEFAULT_BUCKET_ID:  STATUS_BREAKPOINT

    PROCESS_NAME:  iexplore.exe

    ERROR_CODE: (NTSTATUS) 0x80000003 - {EXCEPCI N}  Punto de interrupci n  Se ha alcanzado un punto de interrupci n.

    EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - Uno o m s argumentos no son v lidos

    NTGLOBALFLAG:  0

    APPLICATION_VERIFIER_FLAGS:  0

    APP:  iexplore.exe

    PRIMARY_PROBLEM_CLASS:  STATUS_BREAKPOINT

    BUGCHECK_STR:  APPLICATION_FAULT_STATUS_BREAKPOINT

    LAST_CONTROL_TRANSFER:  from 7c91df4a to 7c91e514

    STACK_TEXT:  
    0013e698 7c91df4a 7c809590 00000002 0013e6c4 ntdll!KiFastSystemCallRet
    0013e69c 7c809590 00000002 0013e6c4 00000001 ntdll!NtWaitForMultipleObjects+0xc
    0013e738 7e3995f9 00000002 0013e760 00000000 kernel32!WaitForMultipleObjectsEx+0x12c
    0013e794 5dff6029 00000001 0013e7c8 ffffffff user32!RealMsgWaitForMultipleObjectsEx+0x13e
    0013e7b4 5dff632d 000004ff ffffffff 00000000 ieui!CoreSC::Wait+0x49
    0013e7dc 5dff60d8 000004ff 00000000 403498ad ieui!CoreSC::WaitMessage+0x54
    0013e818 4033ab4c 00160c48 0013e848 4033bbbb ieui!WaitMessageEx+0x33
    0013e824 4033bbbb 00000000 00000000 0015da20 ieframe!BrowserThreadProc+0x3f
    0013e848 4033bb09 1768000a 0015da20 00000000 ieframe!BrowserNewThreadProc+0x7b
    0013f8b8 4033b9b9 0015da20 77f448e4 00000000 ieframe!SHOpenFolderWindow+0x188
    0013fae8 00401484 00154fb8 00000001 00410070 ieframe!IEWinMain+0x2d9
    0013ff2c 0040131f 00400000 00000000 00020856 iexplore!wWinMain+0x2c6
    0013ffc0 7c817077 00f9d0b8 00000018 7ffd8000 iexplore!_initterm_e+0x1b1
    0013fff0 00000000 004031b9 00000000 00000000 kernel32!BaseProcessStart+0x23

    STACK_COMMAND:  ~0s; .ecxr ; kb

    FOLLOWUP_IP:
    ieui!CoreSC::Wait+49
    5dff6029 3bc6            cmp     eax,esi

    SYMBOL_STACK_INDEX:  4

    SYMBOL_NAME:  ieui!CoreSC::Wait+49

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: ieui

    IMAGE_NAME:  ieui.dll

    DEBUG_FLR_IMAGE_TIMESTAMP:  46c10b41

    FAILURE_BUCKET_ID:  STATUS_BREAKPOINT_80000003_ieui.dll!CoreSC::Wait

    BUCKET_ID:  APPLICATION_FAULT_STATUS_BREAKPOINT_ieui!CoreSC::Wait+49

    WATSON_STAGEONE_URL:  http://watson.microsoft.com/StageOne/iexplore_exe/7_0_6000_17109/4f4c29ad/unknown/0_0_0_0/bbbbbbb4/80000003/00000000.htm?Retriage=1

    Followup: MachineOwner
    ---------

    lunes, 4 de junio de 2012 1:20
  • Alli si lo tienes:

    ieui.dll

    Hay un monton de mensajes en la red sobre el error Exception Code: 80000003

    http://www.google.co.ve/search?q=ExceptionCode%3A+80000003&hl=es&gbv=2&gs_l=hp.3...406.406.0.1637.1.1.0.0.0.0.0.0..0.0...0.0.5nGyhyF0ttE&oq=ExceptionCode%3A+80000003&aq=f&aqi=&aql=

    Es posible que algun complemento o barra de herramienta con un fallo en su programacion este ocasionando el alto consumo de recursos sin descartar que ese archivo esté corrupto.

    Si se sigue produciendo la incidencia iniciando Internet Explorer sin complementos podria sugerir un sfc /scannow


    Saludos cordiales. Ivan

    lunes, 4 de junio de 2012 17:35
  • El código 0x80000003 representa un punto de interrupción para la depuración. Es normal si el flujo de ejecución de la aplicación se ha detenido para capturar el volcado de memoria.

    Si el problema es un cuelgue de la aplicación, que no parece el caso, !analyze -hang podría aportar algo de información (pero es complicado llegar a la causa última). Mostrar las trazas de pila de todos los threads con ~*k (por supuesto con los símbolos de depuración correctamente configurados) también puede resultar revelador, aunque muchas de ellas no tendrán ninguna significación especial.

    Para los consumos altos de CPU, un buen punto de partida es !runaway para averiguar qué thread (o threads) contribuye más al consumo, y de nuevo ~*k para intentar saber qué está haciendo el programa.


    Málaga (España). Cuanto más esmerada sea la redacción de los mensajes, mejor para todos. Gracias.

    martes, 5 de junio de 2012 12:01
  • Luego de restaurar ieui.dll, ejecutar sfc /scannow y reiniciar el ie 7 sigue pegando picos de procesos al usar algunas webpages. Incluso ejecuté process explorer para ver las dependencias (imagen adjunta), restauré todas las dll mostradas y reincie
    Solo pasa con ie7, no pasa con otro browser
    Necesitas que ejecute algo para poder seguir investigando el tema ?

    miércoles, 13 de junio de 2012 0:23