Полезное

Debugging Tools for Windows - анализ аварийного дампа памяти. Как выявить ошибки?

Debugging Tools for Windows - инструмент для отладки Windows при возникновении ошибок операционной системы, появления синего экрана BSOD, отладки драйверов, приложений. Debugging Tools - это самостоятельный компонент Windows SDK, включающий в себя WinDbg, мощный отладчик с графическим интерфейсом и отладчики с консольным интерфейсом, такие как ntsd, cdb и kd.

Enable Dump

Если вы хотите разобраться почему на экране компьютера часто появляется синий экран BSOD, и чем это вызвано? То вам следует обратит внимание на средства набора диагностики Debugging Tools от компании Microsoft.

С помощью него можно выявить возникшую проблему с компьютером, не обращаясь к каким-либо специалистам: компьютерщикам, сис.админам, программистам, ни в интернет на форумы и не на сайт к разработчикам Windows.

Для этого включите в системе запись отладочной информации, создание малого дампа памяти, см. рис.

В процессе краха системы у вас появится в папке Minidump дамп-файл. Для примера прилагаю высланный мне одним пользователем дамп его компьютера.

Попробуем узнать, что вызывает ошибку в работе операционной системы его компьютера?

1. Установите Debugging Tools для своей версии Windows 32 или 64 бит (http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx) или скачайте по ссылке ниже для 32-битной версии.

2. Для удобства последующего анализа сохраните файл-сценарий (Kernel debugger Front End) kdfe.cmd в папку System32 и присланный дамп пользователя в папку Minidump.

3. Нажать Пуск - Выполнить - cmd, и ввести командную строку: Kdfe "%systemroot%\Minidump\040811-39499-01.dmp". Через время появится результат анализа дампа, см. рис. ниже.

Исходя из анализа дампа делаем вывод, что виноват в BSOD драйвер видеокарты ATI/AMD, требуется его полная деинсталляция и новая установка корректно-работающего драйвера.

Анализ дампа первоначально занимает достаточно времени, потому что для исполняемой консоли kd.exe из Debugging Tools требуется папка Symbols (обозначение символов и значений ошибок), она копируется с сайта microsoft.com на компьютер в папку C:\Windows\Symbols. В дальнейшем папка уже не качается, а сверяются данные с папкой Symbols на компьютере.

Также, в принципе, можно обойтись и без обозначений Symbols и использования kdfe.cmd, просто запустив команду: "C:\Program Files\Debugging Tools for Windows (x86)\kd.exe" -z C:\Windows\Minidump\040811-39499-01.dmp. В результате мы также получим необходимые данные ошибки:
Probably caused by : atikmpag.sys ( atikmpag+740c )
Результаты сами говорят за себя, файл atikmpag.sys входит в драйверный набор видеокарты ATI/AMD.

Поддержка Windows: XP/Vista/7/8/10 (32-bit)
Размер: 7 Мб



Поделиться с друзьями:

1 комментарий

Оставить комментарий


 Какая третья буква в слове fqiwb ?