Tunisiano


 
AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 WinDBG Minidump Tutorial - & Configuration Lecture des fichiers Minidump

Aller en bas 
AuteurMessage
Admin
Directeur du Forum
Directeur du Forum
avatar

Masculin
Le nombre de contributions : 2211
points : 10133
Réputation : 0
Date d'Inscrit : 21/06/2009
Age : 27

MessageSujet: WinDBG Minidump Tutorial - & Configuration Lecture des fichiers Minidump   Jeu Fév 24, 2011 6:32 am

Il s'agit d'un tutoriel sur la façon de mettre en place et lire vos fichiers Minidump lorsque vous recevez un BSOD (écran bleu de la mort) dans les tentatives de mieux comprendre comment la cause du problème. La première chose est d'abord. Téléchargez la dernière version des outils de débogage à partir du site Microsoft.

Ensuite, allez dans Démarrer / Rechercher. Type i

la commande cmd.

Ensuite, remplacez les répertoires:

C: Outils FilesDebugging programme pour Windows (x86)

en utilisant la commande:

cd c: \ tools filesdebugging programme pour Windows (x86)

Il est insensible à la casse en utilisant la commande cd.

Ensuite, tapez:
Windbg.exe zc: c windowsminidumpmini06190901.dmp "! analyser v"

Votre fichier Minidump est situé dans C: WindowsMinidumpMini06200901.dmp. Ce sera sous la forme "MiniMMDDYY01.dmp".

SYMBOLES noyau sont FAUX. S'IL VOUS PLAÎT CORRECTIF SYMBOLES DE NE ANALYSE

Si quelque part dans le résultat de l'analyse Bugcheck vous voyez une erreur comme:

symboles du noyau se trompent. S'il vous plaît fixer les symboles de faire une analyse.

Ensuite, il est fort probable que vous utilisez des symboles précédents et incompatibles ou des fichiers corrompus ou vous n'avez pas les symboles appropriés à l'emplacement spécifié quand le programme a été Windbg essayant d'analyser le fichier minidump. Donc ce que j'ai fait a été d'ouvrir le programme Windbg situé dans C: Program FilesDebugging Tools for Windows (x86) (dans Vista et je crois que c'est le même endroit pour XP).

De définir le PATH du fichier de symboles par ligne de commande WINDBG:

Il s'agit d'une étape importante afin d'assurer que votre fichier chemin de symbole est correctement réglé afin que vous ne vous les symboles du noyau sont FAUX erreur ou d'autres types d'erreurs. Réglez maintenant le chemin du fichier de symboles (Fichier / Chemin du fichier symbole):

SRVe: symboles [chemin d'accès à Microsoft chemin symboles]

Toutefois, pour une raison quelconque, j'ai trouvé que, pour régler le Symbole Chemin du fichier dans le menu "Fichier / Symbole Chemin du fichier", vous ne pouvez pas modifier directement avec le domaine de la "Chemin du fichier / fichier de symboles". J'ai donc trouvé ce que vous avez besoin de le changer par la fenêtre de commande Windbg en allant à:

«Voir / Command"

Dans le bas de la fenêtre de commande à côté de la "kd>« invite, tapez ceci dans:

. Sympath SRVe: symboles [chemin d'accès à Microsoft chemin symboles].

La partie entre les deux astérisques () est l'endroit où les symboles à partir des serveurs de Microsoft seront téléchargés. Il est assez volumineux (environ 22 Mo) alors assurez-vous que vous avez suffisamment d'espace disque.

MISE Chemin du fichier symbole dans la variable d'environnement:

Alternativement, vous pouvez le configurer dans votre variable d'environnement soit dans votre système ou la variable d'environnement utilisateur. Pour ce faire, cliquez sur la touche Windows e. La touche Windows est la clé de la droite de la touche CTRL gauche du clavier. Cela permettra d'ouvrir l'Explorateur Windows.

Puis cliquez sur "Paramètres système avancés" en haut à gauche de la fenêtre. Cette étape s'applique à Vista uniquement. Pour les utilisateurs de XP, il suffit de cliquer sur l'onglet Avancé.

Ensuite, cliquez sur le bouton "variable d'environnement" en bas de la fenêtre.

Puis cliquez sur le bouton "Nouveau" sous Variables système. Encore une fois, vous pouvez créer l'environnement comme une variable d'environnement utilisateur à la place.

Dans le "Nom de la variable" type:
_NT_SYMBOL_PATH

Dans la "Valeur de la variable" type:
symsrvsymsrv.dlle: symboles [chemin d'accès à Microsoft chemin symboles]

Si vous définissez le chemin du fichier symbole comme une variable d'environnement système, je crois que vous pourriez avoir à redémarrer votre ordinateur pour qu'elle prenne effet.

SORTIE DE COMMANDEMENT WINDBG

Alors ce qui suit est la sortie de mon accident:

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. Tous droits réservés.

Chargement fichier de vidage [c: windowsminidumpmini06260901.dmp]
Mini Kernel fichier de vidage: seuls les registres et trace de la pile sont disponibles

chemin de recherche est Symbole: SRVe: symboles [chemin d'accès à Microsoft symboles]
chemin de recherche de l'exécutable est:
Windows Server 2008/Windows Vista Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
Produit: Winnt, suite: SingleUserTS TerminalServer personnels
Créé par: 6001.18226.x86fre.vistasp1_gdr.0903021506
Nom de l'ordinateur:
base du noyau = 0x8201d000 PsLoadedModuleList = 0x82134c70
durée de la session de débogage: Ven 26 juin 16:25:11.288 2009 (GMT7)
Système Uptime: 0 jours 21:39:36.148
Chargement des symboles du noyau
.................................................. .............
.................................................. ..............
.................................................. .........
Charger les symboles de l'utilisateur
Chargement déchargement liste des modules
............................

Analyse Bugcheck

Utilisez-le! Analyser v pour obtenir des informations de débogage détaillées.

BugCheck A {820d0c1f 8cb5bcc0, 1b, 1,},

Impossible de charger l'image SystemRootsystem32DRIVERSSymIMv.sys, 0N2 erreur Win32

ATTENTION: Impossible de vérifier timestamp pour SymIMv.sys

ERROR: Module de charge terminée, mais les symboles ne peut être chargé pour SymIMv.sys
Impossible de charger l'image SystemRootsystem32DRIVERSNETw3v32.sys, 0N2 erreur Win32

ATTENTION: Impossible de vérifier timestamp pour NETw3v32.sys

ERROR: Module de charge terminée, mais les symboles ne peut être chargé pour NETw3v32.sys
Traitement de commande initiale! Analyser v '
Probablement causé par: tdx.sys (tdx! 94 TdxMessageTlRequestComplete)

Suivi: MachineOwner

0: kd> analyser v!

Analyse Bugcheck

IRQL_NOT_LESS_OR_EQUAL (a)
Une tentative a été faite d'accéder à un paginable (ou totalement non valide) à une
niveau de demande d'interruption (IRQL) qui est trop élevé. Il s'agit généralement
causés par des conducteurs utilisant des adresses incorrecte.
Si un débogueur du noyau est disponible obtenir le trace de la pile.
Arguments:
Arg1: 8cb5bcc0, la mémoire référencée
Arg2: 0000001b, IRQL
Arg3: 00000001, bitfield:

bit 0: la valeur 0 = opération de lecture, 1 = opération d'écriture

bit 3: valeur 0 = pas une opération d'exécution, 1 = opération d'exécution (uniquement sur les puces qui soutiennent ce niveau de l'état)
Arg4: 820d0c1f, adresse qui référencé la mémoire

Débogage: Détails

WRITE_ADDRESS: GetPointerFromAddress: incapable de lire 82154868
Impossible de lire le mémoire MiSystemVaType à 82134420

8cb5bcc0

CURRENT_IRQL: 1b

FAULTING_IP:
nt! KiUnwaitThread 19
820d0c1f 890a mov dword ptr [edx], ecx

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: Système

TRAP_FRAME: 4526c4 (piège 0xffffffff4526c4.)
ErrCode 00000002 =
eax = 85c5d4d8 ebx = 00000000 ecx = 8cb5bcc0 edx = 8cb5bcc0 esi edi = = 85c5d420 ed9c7048
eip = esp = 452738 820d0c1f ebp iopl = 45274c = 0 nv up ei pl nz na nc pe
cs = 0008 ss = 0010 ds = 0023 es = 0023 fs = 0030 gs = 0000 efl = 00010206
nt 0x19 KiUnwaitThread!:
820d0c1f 890a mov dword ptr [edx], ecx ds: 0023:8 cb5bcc0 =????????
Réinitialisation de la portée par défaut

LAST_CONTROL_TRANSFER: à partir de 820d0c1f à 82077d24

STACK_TEXT:
4526c4 820d0c1f badb0d00 8cb5bcc0 87952ed0 nt! 0x2ac KiTrap0E
45274c 8205f486 00000002 85c5d420 ed9c7048 nt! 0x19 KiUnwaitThread
452770 8205f52a ed9c7048 ed9c7008 00000000 nt! KiInsertQueueApc 0x2a0
452790 00000000 00000000 8205742b ed9c7048 nt! 0x4b KeInsertQueueApc
4527c8 8f989cd0 e79e1e88 e79e1f70 00000000 nt! IopfCompleteRequest 0x438
4527e0 8a869ce7 00000007 00000000 00000007 tdx! 0x94 TdxMessageTlRequestComplete
452804 8a869d33 e79e1f70 e79e1e88 00000000 tcpip! UdpEndSendMessages 0xFA
45281c 8a560c7f e79e1e88 00000001 00000000 tcpip! 0x22 UdpSendMessagesDatagramsComplete
...

STACK_COMMAND: ko

FOLLOWUP_IP:
tdx! 94 TdxMessageTlRequestComplete
8f989cd0 6804010000 push 104h

SYMBOL_STACK_INDEX: 5

SYMBOL_NAME: tdx TdxMessageTlRequestComplete 94!

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: tdx

IMAGE_NAME: tdx.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 479190ee

FAILURE_BUCKET_ID: 0xA_tdx TdxMessageTlRequestComplete 94!

BUCKET_ID: 0xA_tdx TdxMessageTlRequestComplete 94!

Suivi: MachineOwner

Il ressemble à un bouquet de hiéroglyphiques charabia. Toutefois, si vous regardez attentivement, vous pouvez avoir un aperçu plus loin dans le problème éventuel ou la cause d'elle. Le système est PROCESS_NAME suggérant un processus système. Le MODULE_NAME est tdx.

SORTIE DE COMMANDE KD: TDX LMVM

Le tdx a été cliquable pour moi qui exécute la commande:
kd tdx lmvm>

comme une commande kd. Le «LM» dans «lmvm" est chargé du module. Le «v» est verbeux. Le 'm' est une correspondance de motif. Extrait du manuel chm débogueur comme il le dit:

m Pattern
Spécifie un motif que le nom du module doit correspondre. Pattern peut contenir une variété de caractères génériques et les prescripteurs. Pour plus d'informations sur la syntaxe de ces informations, consultez Syntaxe chaîne de caractères génériques.

Vous pouvez trouver beaucoup d'informations à partir du manuel chm lorsque vous téléchargez le windbg de Microsoft. Il sera situé ici:
C: Program FilesDebugging Tools for Windows (x86) Debugger.chm

La sortie de la commande ci-dessus est la suivante:
0: kd tdx lmvm>
début et de fin le nom du module
8f97f000 8f995000 tdx (symboles pdb) c: programme FilesDebugging Tools for Windows (x86) symtdx.pdbCFB0726BF9864FDDA4B793D5E641E5531tdx.pdb

fichier chargé sur l'image symbole: tdx.sys

fichier image mémoire mappé: C: \ Program FilesDebugging Tools for Windows (x86) symtdx.sys479190EE16000tdx.sys

chemin de l'image: SystemRootsystem32DRIVERStdx.sys

Nom de l'image: tdx.sys

Timestamp: Ven 18 Jan 21:55:58 2008 (479190EE)

Checksum: 0001391F

ImageSize: 00016000

Version du fichier: 6.0.6001.18000

La version du produit: 6.0.6001.18000

Fichier drapeaux: 0 (Masque 3F)

Fichier OS: 40004 NT Win32

Type de fichier: 3,6 Driver

Date du fichier: 00000000.00000000

Traductions: 0409.04b0

CompanyName: Microsoft Corporation

ProductName: Microsoft ® Windows ®

InternalName: tdx.sys

OriginalFilename: tdx.sys

ProductVersion: 6.0.6001.18000

FileVersion: 6.0.6001.18000 (longhorn_rtm.0801181840)

FileDescription: Driver Traduction TDI

LegalCopyright: © Microsoft Corporation. Tous droits réservés.

Nous avons donc glaner encore quelques informations. Qui fait le module et la cause possible du problème.

Je regarde les STACK_TEXT et il ya des références à tcpip et NETIO qui semble faire allusion à un problème de réseau. Alors j'ai cherché sur Google les autres avec un problème de BSOD et tdx.sys et il ya un correctif pour ce problème. Cependant, un grand mot de prudence s'il vous plaît ne pas télécharger le correctif si ce problème particulier ne s'applique pas à vous. Microsoft suggère de recourir aux procédures Microsoft Update qui comprendra tous les correctifs.

Pour obtenir le lien vers le correctif pour le problème du réseau Google "correctif 934611 de Microsoft".

Je n'ai pas télécharger ce correctif, mais a plutôt choisi de mettre à jour mon service pack. À l'heure actuelle, Vista est le Service Pack 2. Je n'ai eu que le Service Pack 1. Donc je vais voir si cela résout le problème.

Pour vérifier ce Service Pack vous avez installé et ce peu la version (32 bits ou 64 bits), consulter:

"Démarrer / Ordinateur". Faites un clic droit "ordinateur" puis cliquez sur "Propriétés". Vous verrez les informations Service Pack sous la rubrique "Edition Windows". Sous la rubrique «Système» (environ à mi-parcours de la page), vous verrez "type de système:" qui affiche si vous avez 32bit ou 64bit versions installées.

Pour obtenir le Service Pack 2 pour Vista Google "Microsoft Vista SP2».
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://ton-monde.info
 
WinDBG Minidump Tutorial - & Configuration Lecture des fichiers Minidump
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Tunisiano :: Informatique :: Types de fichiers-
Sauter vers: