Skocz do zawartości
picasso

Diagnostyka samoczynnych restartów i BSOD

Rekomendowane odpowiedzi

Konfiguracja ekranu z błędem i zrzutów pamięci *.DMP
 
 
bsodnew.png
 
bsodold.png

Domyślnie wszystkie Windows są skonfigurowane na automatyczny restart ukrywający BSOD, który może ewentualnie zbyt szybko mignąć, by dało się z niego coś odczytać. W przypadku wystąpienia tajemniczego autorestartu należy skonfigurować odpowiednią opcję, tak by w zamian zaczął się pokazywać konkretny błąd. Teksty ogólne na BSOD są powtarzalne i nas nie interesują, chodzi o detale błędu:
- W Windows 7 i starszych ekran BSOD zawiera dokładny kod STOP z 4 parametrami.
- W Windows 8 i nowszych ekran BSOD otrzymał nową formę i został ograniczony do przyjaznej nazwy błędu STOP. Brakujący kod STOP i parametry mogą być pozyskane z Dziennika zdarzeń lub zrzutów pamięci. Ekran ewentualnie może zostać zmodyfikowany, by pokazały się 4 parametry (w lewym górnym rogu ekranu) poprzez utworzenie w rejestrze wartości DisplayParameters. Na Windows 8 i 8.1 edycja wymaga instalacji hotfixów sprecyzowanych w KB2929742, na Windows 10 edycja możliwa out-of-box. Ta edycja nie przywraca starej formy ekranu, jak to sugerowane w niektórych opisach na Google.
 
 
 
 
Podstawowa weryfikacja opcji systemowych
 
 
Z klawiatury kombinacja winkey.png + R i w polu Uruchom wklej następujące polecenie:
 
Windows Vista do Windows 10:
 
SystemPropertiesAdvanced
 
Windows XP:
 
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
 
To polecenie otworzy Właściwości systemu w karcie Zaawansowane:
 
syscfg1.png
 
Należy przejść do sekcji Uruchamianie i odzyskiwanie:
 
syscfg2.png
 
I dopasować wyliczane poniżej opcje. Po wykonaniu konfiguracji należy zatwierdzić zmiany poprzez reset systemu.
 
1. Odznacz Automatycznie uruchom ponownie. W okolicznościach ponawiających problem zamiast auto-restartu pojawi się plansza niebieskiego ekranu śmierci. Należy przepisać informacje typu nazwa i kod błędu oraz (o ile będzie podane) plik generujący błąd. Jak już powiedziane, na Windows 8 i nowszych dane ograniczone tylko do nazwy błędu, ale i to może być przydatne w sytuacji gdy system nie nagrywa z jakiś względów żadnych innych danych (brak rekordu w Dzienniku zdarzeń, czy zrzutów pamięci).
 
2. Upewnij się, że w Zapisywanie informacji o debugowaniu jest ustawione wykonywanie zrzutu pamięci, a nie (brak).
 
syscfg3.png
 
Typy zrzutów pamięci DMP:

  • Mały zrzut pamięci (Small memory dump) - Domyślne ustawienie na XP.
  • Zrzut pamięci jądra (Kernel memory dump) - Domyślne ustawienie na Windows 7 i Vista.
  • Pełny zrzut pamięci (Complete memory dump) - Ta opcja jest niewidoczna na niektórych konfiguracjach posiadających więcej niż 2GB pamięci. Wymaga ogromnego pliku pamięci i miejsca na dysku. W typowej diagnostyce "domowej" rzadko kiedy potrzebna.
  • Automatyczny zrzut pamięci (Automatic memory dump) - Tylko w Windows 8 i Windows 10. Domyślne ustawienie na tych systemach.
  • Aktywny zrzut pamięci (Active memory dump) - Tylko w Windows 10.

Małe zrzuty są generowane w folderze C:\Windows\Minidump (pliki nie są zastępowane), wszystkie pozostałe są zapisywane do pliku C:\Windows\MEMORY.DMP (domyślnie jest zastępowany), o ile nie zmieniano ręcznie konfiguracji lokalizacji.
 
 

Brak obecności plików zrzutów *.DMP, mimo prawidłowej konfiguracji systemu na zapis zrzutów, może wynikać z braku miejsca na dysku, nieprawidłowych ustawień pliku pamięci wirtualnej (brak pliku lub jest za mały), lub użycia czyściciela usuwającego pliki DMP (np. CCleaner).

Dodatkowo, od Windows 7 na komputerach domowych nie podłączonych do domeny domyślnie Zrzut pamięci jądra nie jest zapisywany na dysku z mniej niż 25GB wolnego.


 
 
 
Automatyczna konfiguracja systemu pod kątem Zrzutu pamięci jądra lub Pełnego zrzutu pamięci
 
 
Do tego celu służy skrypt DumpConfigurator.hta. Uwzględnia także rozmaite edycje rejestru udokumentowane przez Microsoft.
 
 
.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Debug zrzutów pamięci *.DMP
 
 
Wskazanym krokiem jest też zdebugowanie obecnych w systemie kilku ostatnich zrzutów pamięci i podanie końcowego raportu tekstowego. W zależności od ustawienia wyżej pokazanej opcji Zapisywanie informacji o debugowaniu pliki *.DMP są w: C:\Windows\Minidump (Mały zrzut pamięci) lub C:\Windows\MEMORY.DMP (pozostałe typy). By odczytać ten typ plików, jest wymagana specjalna aplikacja: BlueScreenView (podstawowy program dla mniej zaawansowanych) lub Debugging Tools for Windows (dla zaawansowanych, o wiele większe możliwości).
 

 

 


bluescreenview1.png
BlueScreenView
 
Strona domowa
 
Platforma: Windows XP do Windows 10 32-bit i 64-bit
Licencja: freeware

 

 

 

Nie wymaga Microsoft Debugging Tools i instalacji, ale ma limitowane możliwości i może być konieczne skorzystanie jednak z narzędzia Microsoftu.


 
BlueScreenView potrafi otworzyć lokalizację plików Minidump i przekonwertować zrzuty pamięci na czytelną formę umożliwiającą wytypowanie przyczyny dla krytycznych błędów / restartów komputera. Dla każdego z zrzutów są podawane informacje: nazwa pliku, czas / data powstania, podstawowe informacje wyświetlane na ekranie śmierci (Bug Check Code i 4 parametry), detale o sterownikach lub modułach będących przypuszczalną przyczyną. W dolnej części okna widok prezentuje sterowniki załadowane podczas wystąpienia błędu z opcjonalnym wyróżnianiem kolorem wytypowanych obiektów tworzących problem lub graficzny BSOD w stylu XP.
 
Program jest ustawiony na automatyczne skanowanie lokalizacji C:\Windows\Minidump, podając listę wszystkich wykrytych tam plików zrzutów pamięci. Lokalizację można przekonfigurować w opcjach, co umożliwi odczytywanie np. plików przeniesionych z innego komputera, lub pochodzących z równoleglej instalacji Windows. Również dostępna opcja bezpośredniego otwierania pojedynczego pliku. BlueScreenView potrafi odczytywać pliki Minidump wersji 64-bit.
 
bluescreenview2.png
 
By skopiować dane, podświetl dane wejście i z menu kontekstowego wybierz Save selected items. Wynikowy plik TXT zaprezentuj za pomocą Załączników forum.

 

==================================================
Dump File         : 020215-57860-01.dmp
Crash Time        : 2015-02-02 01:46:25
Bug Check String  : DRIVER_POWER_STATE_FAILURE
Bug Check Code    : 0x1000009f
Parameter 1       : 00000000`00000004
Parameter 2       : 00000000`00000258
Parameter 3       : fffffa80`07332040
Parameter 4       : fffff800`049d23d0
Caused By Driver  : WudfPf.sys
Caused By Address : WudfPf.sys+6500
File Description  :
Product Name      :
Company           :
File Version      :
Processor         : x64
Crash Address     : ntoskrnl.exe+79d8a
Stack Address 1   :
Stack Address 2   :
Stack Address 3   :
Computer Name     :
Full Path         : D:\DMP\020215-57860-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 442 624
Dump File Time    : 2015-02-02 09:58:57
==================================================

 
 
 

 

 

 

win10_medium.png
Debugging Tools for Windows
 
Strona domowa
 
Platforma: Windows XP do Windows 10 32-bit i 64-bit
Licencja: darmowa
 
Windows SDK for Windows 10 [Do instalacji na Windows 7 i nowszych]
Windows SDK for Windows 7 and .NET Framework 4.0 [Do instalacji na XP i Vista]
 

 

 

Wsparcie XP i Vista zostało usunięte z najnowszych edycji. Ostatnia wersja obsługująca te systemy to SDK for Windows 7 and .NET Framework 4.0.


 
Debugging Tools for Windows są składową potężnego SDK, aczkolwiek pobrany plik jest typem instalatora webowego, w którym można skonfigurować instalowane składniki. Należy odznaczyć wszystko z wyjątkiem omawianej tu aplikacji:
 
Windows SDK for Windows 10:
 
sdk10windbg.png
 
Windows SDK for Windows 7 and .NET Framework 4:
 
sdk7windbg.png
 
 
1. Po instalacji w Menu Start pojawi się stosowna pozycja, w której wybieramy uruchomienie graficznego interfejsu WinDbg:
 
.__windbg1.png
 
2. Następnym krokiem jest doinstalowanie tzw. symboli, które umożliwią dokładniejszą diagnozę. Z menu File > Symbol File Path:
windbg2.png
 
 
Wpisujemy następującą ścieżkę:
 
SRV*Ścieżka*http://msdl.microsoft.com/download/symbols
 
W kolorowe miejsce wstawiamy wybrany przez siebie folder np. C:\Symbole. Debuger, o ile to będzie konieczne, samodzielnie pobierze z internetu wymagane symbole do tegoż właśnie folderu.
 
windbg3.png
 
3. Czas na otworzenie w debugerze wybranego zrzutu pamięci. Z menu File > Open Crash Dump:
 
windbg4.png
 
Wskazujemy istniejący plik z lokalizacji ustawionej w konfiguracji Zapisywanie informacji o debugowaniu.
 
4. Wynikowo pojawi się przetransformowana zawartość zrzutu, którą należy uszczegółowić poprzez kliknięcie w !analyze -v. Całość należy przekleić do posta.
 
windbg5.png
 
Jeśli nie potrafisz tego samodzielnie wykonać, zapakuj pliki *.DMP w ZIP i shostuj podając link do pliku.
 

 

 

 

 

 

--------------------------------------------------------------------------
PLIKI DO POKAZANIA NA FORUM
--------------------------------------------------------------------------
dmpfiles.png
ZIP > zewnętrzny serwis hostingowy

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...