none
WinDbg per analizzare i minidump dopo una schermata blu (BSOD) RRS feed

  • Discussione generale

  • WinDbg per analizzare i minidump dopo una schermata blu (BSOD)

    Nell’eventualità di un crash dell’intero sistema operativo, tutti i sistemi operativi Windows sono configurati per catturare informazioni sullo stato del sistema. Tali informazioni sono accessibili tramite i file dump, che possiamo interpretare con vari strumenti.

    In questo post, vediamo un esempio su come possiamo utilizzare WinDbg per analizzare i file minidump dopo una schermata blu. Il debugger è gratuito e se non l'avete ancora scaricato, potete farlo condebugging tools di Windows SDK.

    Una volta scaricato, WinDbg richiede una configurazione minima, si tratta del path dei simboli per i kernel, che gli servono per interpretare le informazioni nel dump: Debugging Tools and Symbols: Getting Started. Per la nostra analisi, abbiamo impostato questo symbol path: 

    Fatto ciò, andiamo ad aprire il nostro file Memory.dmp (secondo il sistema operativo che abbiamo, il path potrebbe essere C:\Windows\Minidump):

    In una prima tappa, WinDbg ci fornisce solo i parametri del bugcheck e ci indica una causa probabile del crash:

    Per ulteriori ricerche sulla causa della schermata blu, abbiamo a disposizione il commando !analyze -v. Questo ci fornisce anche il codice di stop e l'IRQL corrente.

    Per un'analisi completa dell'output di WinDbg nel caso di una schermata blu, consiglio il blog post di Mark Russinovich- The Case of the Crashed Phone Call.  

    Per maggiori informazioni: Understanding Crash Dump Files.


    Anca Popa Follow ForumTechNetIt on Twitter

    Dov'è finito l'event ID 1221 in Exchange Server 2010?  

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft. 

    • Modificato Anca Popa mercoledì 18 gennaio 2012 13:28
    venerdì 18 febbraio 2011 10:08