July 20 2017 21:29:59
Навигация
· Главная
· Статьи
· Поиск

· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· Звуковые карты
· Жесткие диски, SSD
· Оптические приводы
· Флешки, FDD, карты памяти
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы
· Интернет, модемы, LAN

· Принтеры, сканеры...
· Заправка картриджей
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· История ПК и не только
· Игры ПК
· Справочники, радиодело
· Вопросы и Ответы об ПК
· Производители

· АС - акустика, звук
· ГД - динамики, микрофоны
· Аппаратура

· Спутниковое и обычное ТВ
· Безопасность - security
· Электроника и Быт
· Телефоны и мобильники
· Пульты - ПДУ
· Библиотека
· Фотогалерея
· Скачать!
· Форум

· О сайте wasp.kz...
· Обратная связь
· Помощь сайту
· Карта сайта

· Категории новостей
· Каталог ссылок
· Видео онлайн
Последние статьи
· HUI YUAN Switching P...
· Intel Core 2 Duo T76...
· 42T0116 материнская ...
· DG15 MB 48.4HH01.011...
· Dell Inspiron N5010 ...
· Intel Pentium P6100 ...
· ELW80 LA-2411 Rev:1C...
· Kadymay KDM-6938H IP...
· Sanyo MGR78 кассетны...
· ARVIN DV-3010 DVD пл...
· Sanyo FT 4100 автомо...
· Sony CFS-204L магнит...
· Acer Ferrari 3400, м...
· Asus K42Jr ноутбук, ...
· Intel Core i5-430M п...
Счетчики



Яндекс цитирования

Яндекс.Метрика

Сейчас на сайте
· Гостей: 12

· Пользователей: 0

· Всего пользователей: 4,666
· Новый пользователь: Dnick
Добро пожаловать
Иерархия статей
Статьи » Программное обеспечение » BSOD - как проанализировать аварийный дамп памяти?
BSOD - как проанализировать аварийный дамп памяти?

Windows: как проанализировать аварийный дамп памяти?


 

Windows: как проанализировать аварийный дамп памяти?Для анализа аварийных дампов памяти существует множество программ, например, DumpChk, Kanalyze, WinDbg.

Рассмотрим анализ аварийных дампов памяти с помощью программы WinDbg (входит в состав Debugging Tools for Windows).

 

Установка средств отладки

 

– посетите веб-узел http://www.microsoft.com/whdc/devtools/debugging/default.mspx корпорации Microsoft;

– загрузите Debugging Tools for Windows, например, для 32-битной версии Windows это можно сделать на странице Download the Debugging Tools for Windows;

– после скачивания запустите установочный файл;

– в окне Debugging Tools for Windows Setup Wizard нажмите Next;

– в окне с лицензионным соглашением установите переключатель I agree –> Next;

– в следующем окне выберите тип установки (по умолчанию средства отладки устанавливаются в папку \Program Files\Debugging Tools for Windows) –> Next –> Install –> Finish;

– для интерпретации файлов дампа памяти необходимо также загрузить пакет символов (Symbol Packages, так называемые символьные файлы, или файлы символов отладки) для своей версии Windows, – зайдите на страницу Download Windows Symbol Packages;

– выберите свою версию Windows, скачайте и запустите установочный файл Symbol Packages;

– в окне с лицензионным соглашением нажмите Yes;

– в следующем окне выберите папку для установки (по умолчанию предлагается \WINDOWS\Symbols) –> OK –> Да;

– в окне Microsoft Windows Symbols с сообщением «Installation is complete» нажмите OK.

 

 

***

 

Как пользоваться программой WinDbg для анализа аварийных дампов памяти

 

– запустите WinDbg (по умолчанию устанавливается в папку \Program Files\Debugging Tools for Windows);

– выберите меню File –> Symbol File Path…;

– в окне Symbol Search Path нажмите кнопку Browse…;

– в окне Обзор папок укажите расположение папки Symbols (по умолчанию – \WINDOWS\Symbols) –> OK –> OK;

– выберите меню File –> Open Crash Dump… (или нажмите Ctrl + D);

– в окне Open Crash Dump укажите расположение Crash Dump File (*.dmp) –> Открыть;

– в окне Workspace с вопросом «Save information for workspace?», установите флажок Don't ask again –> No;

– в окне WinDbg откроется окно Command Dump <путь_и_имя_файла_дампа> с анализом дампа;

– просмотрите анализ дампа памяти;

– в разделе «Bugcheck Analysis» будет указана возможная причина краха, например, «Probably caused by: smwdm.sys (smwdm+454d5)»;

– для просмотра детальной информации нажмите ссылку «!analyze -v» в строке «Use !analyze -v to get detailed debugging information»;

– закройте WinDbg;

– используйте полученную информацию для устранения причины неисправности.

Например, на следующем скриншоте причина неисправности – файл nv4_disp.dll драйвера видеокарты:

 

расшифровка и анализ значений в BSOD

 

Примечания

 

1. В символьных файлах определены имена внутренних функций и переменных соответствующего модуля, – эта информация необходима для анализа аварийного дампа. По возможности следует скачать и установить все символьные файлы. Символьные файлы специфичны для конкретных версий ОС и для конкретных пакетов исправлений, поэтому необходимо убедиться, что они соответствуют версии ОС и версии SP.

2. Как правило, для выявления причины неисправности вполне достаточно даже малого дампа памяти.

3. Хотя документация Microsoft по отладке Windows постоянно совершенствуется, она всё еще ориентирована на разработчиков драйверов устройств.

 

Валерий Сидоров (материал взят с ресурса http://netler.ru)

 

 

***

Что такое дамп памяти?

Windows: как активизировать создание аварийного дампа памяти после системного сбоя?

Windows: как проверить, создает ли система аварийный дамп памяти?

Windows: как проанализировать аварийный дамп памяти с помощью программы Dumpchk.exe?

Описание параметров создания дампа памяти для Windows 2000, Windows XP и Windows Server 2003

Debugging Tools for Windows – Overview

Install Debugging Tools for Windows 32-bit Version

Install Debugging Tools for Windows 64-bit Version

Use the Microsoft Symbol Server to obtain debug symbol files

Download Windows Symbol Packages

Debugging Tools and Symbols: Getting Started

Интерпретация содержимого малого дампа памяти

Проверка файла дампа памяти с помощью программы Dumpchk.exe

 


Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Реклама
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google
Google+



Интересное


*



Время загрузки: 0.03 секунд - 23 Запросов 22,090,544 уникальных посетителей