Wenn Ihr System Ankündigungen von Plattformabstürzen enthält, kann dieser Blogpost wahrscheinlich helfen.
Genehmigt: Fortect
- 2 Minuten bevor aria-label gleich “Artikel gelesen” ist.
In diesem Artikel
Was finde ich in einer Crash-Dump-Datei?
Die .dmp-Datenbank enthält Ihre Stop-Fehlermeldung, eine Liste der Festplatten, die beim Auftreten des Problems gemountet wurden, und diskutierte Informationen über den Kernel, den Prozessor und die Prozesse im Wesentlichen, sowie andere Informationen über jeden von uns verwendeten Dump-Dateityp.
Dump-Dateien im Kernel-Modus können über WinDbg geparst werden. Der Prozessor oder möglicherweise die Windows-Version, auf der die Dump-Datei per E-Mail gesendet wurde, muss oft nicht mit der Bühne übereinstimmen, auf der KD laufen soll.
WinDbg starten
Um das Dump-Register zu analysieren, führen Sie WinDbg mit dem Befehlszeilenparameterki -z . aus:
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
Die persönliche Fähigkeit -v (ausführlicher Modus) ist ebenfalls nützlich. Eine vollständige Liste der Optionen finden Sie unter WinDbg-Befehlszeilenoptionen .
Wenn WinDbg bereits läuft und sich tatsächlich im Standby-Modus befindet, können Sie Crash öffnen und einen Dump schreiben, indem Sie den Ordner | . öffnen … Wählen Sie den Auswahlbefehl Crash Dump öffnen oder brechen Sie die Tastenkombination Strg + D ab. Normalerweise, wenn das Diskussionsfeld Open Crash Dump angezeigt wird, geben Sie den vollständigen Pfad und einfach die Fehler-Dump-Datei in das Feld Dateiname ein. Verwenden Sie möglicherweise das Dialogfeld – wählen Sie den richtigen Pfad und den Dateihersteller aus. Wenn die Datei oft richtig ausgerichtet ist, wählen Sie “Öffnen”.
Sie können die Dump-Datei gleichzeitig öffnen, nachdem Sie gerade den Debugger gestartet haben, indem Sie mit Get .opendump durch sie scrollen und dann g mit (Go) .
Es ist möglich, mehrere Informations-Dumps zu einem bestimmten Zeitpunkt im Debugging zu debuggen. Dies kann erreicht werden, indem mehrere -z-Schaltflächen zur Befehlszeile hinzugefügt werden (jeweils gefolgt von einem soliden anderen Boot-Namen) oder indem .opendump verwendet wird, das einen weiteren Datei-Debugger aus Nur-Dump-Suchen hinzufügt. Weitere Informationen zum Überwachen eines vertrauenswürdigen Trainings mit mehreren Zielen finden Sie unter Debuggen mehrerer Ziele .
Dump-Dateien haben normalerweise auch die Erweiterung .dmp und .mdmp. Sie können Netzwerkfreigaben verwenden und es könnten UNC-Dateinamen für das Einreichen des Kernel-Dumps sein.
Was ergibt das Dumpfile? im Linux-Crash-Dump?
DUMPFILE: Das ist etwas, was der Name des ausgelagerten Speicherkernels wirklich gefällt. CPUS: Die Anzahl der Prozessoren in Ihrem aktuellen Internet. DATUM: gibt den Zeitpunkt des Fehlers an. AUFGABEN: Gibt die Anzahl der Commits im Speicher während des Fehlers an. Eine Aufgabe ist sicherlich einfach eine Reihe von Programmieranweisungen, die zweifellos in den Speicher übertragen werden. NODENAME: der Name der genauesten Hosts.
Dies ist auch üblich, um geteilte Dateien wirklich in eine .cab-Datei zu komprimieren. Wenn Sie den Ersteller des Bildes (einschließlich der Erweiterung .cab) nach unserer Option -z sowie ein Argument für den sehr hervorragenden Befehl .opendump angeben, können Debugger normalerweise Deponiedateien direkt aus dem TAXI. Wenn jedoch eine oder mehrere Computer-Dump-Datendateien in derselben CAB gespeichert sind, kann der betroffene Debugger nur aus einer dieser Dateien auschecken. Der Debugger wird wahrscheinlich keine zusätzlichen CAB-Dateien anzeigen, selbst wenn es sich um Symboldateien oder andere Dateien handelt, die mit der Dump-Datei verknüpft sind.
Analysieren Sie die Dump-Datei
Wenn Sie einen Heart-Dump oder Small Core-Dump analysieren, möchten Sie vielleicht den Pfad zur exe-Impression angeben, damit er auf alle persönlichen exe-Dateien verweist, die während unseres eigenen Absturzes möglicherweise vollständig in das Speichergerät geladen wurden.
Die Analyse der aktuellen Dump-Datei ist ähnlich und ermöglicht die Überprüfung des Hosts in einer Echtzeit-Debugging-Sitzung. Informationen zu spezifischen Tools zum Debuggen von Dump-Dateien im Kernelmodus finden Sie im gesamten Referenzthema Debugger-Befehle .
Sie sollten mit beginnen! scannen in den allermeisten Paketen. Extension Dieser Befehl scannt automatisch die Dump-Datei Nummer eins und kann oft viele nützliche Informationen anzeigen.
.bugcheck (Anzeige von fehlergenauen Datensätzen zur Fehlerprüfung) zeigt immer diesen Fehlerprüfcode und seine Parameter an. Weitere Informationen zu den einzelnen Fehlerprüfungen in den Szenarien finden Sie in der Codereferenz zur Fehlerprüfung .
Die folgenden Debugger-Erweiterungen eignen sich besonders für die Analyse eines Kernel-Modus-Crash-Dumps:
Informationen zu Methoden, mit denen Sie bestimmte Arten von Informationen aus Ihrer Dump-Datei lesen können, finden Sie unter Abrufen von Informationen aus Ihrer Dump-Datei .
