picasso Opublikowano 29 Września 2015 Zgłoś Udostępnij Opublikowano 29 Września 2015 :( Diagnostyka samoczynnych restartów i BSOD Materiały pomocnicze w diagnostyce na forum Konfiguracja ekranu z błędem i zrzutów pamięci *.DMP Debug zrzutów pamięci *.DMP Materiały referencyjne: KB254649 - Overview of memory dump file options for Windows KB969028 - How to generate a kernel or a complete memory dump file in Windows Server 2008 and Windows Server 2008 R2 KB2860880 - How to determine the appropriate page file size for 64-bit versions of Windows KB3106831 - Troubleshooting Stop error problems for IT Pros Getting Crash Dumps to Appear in Win7 Kernel dump storage and clean up behavior in Windows 7 Understanding Crash Dump Files Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Odnośnik do komentarza
picasso Opublikowano 29 Września 2015 Autor Zgłoś Udostępnij Opublikowano 29 Września 2015 Konfiguracja ekranu z błędem i zrzutów pamięci *.DMP Domyślnie wszystkie Windows są skonfigurowane na automatyczny restart ukrywający BSOD, który może ewentualnie zbyt szybko mignąć, by dało się z niego coś odczytać. W przypadku wystąpienia tajemniczego autorestartu należy skonfigurować odpowiednią opcję, tak by w zamian zaczął się pokazywać konkretny błąd. Teksty ogólne na BSOD są powtarzalne i nas nie interesują, chodzi o detale błędu: - W Windows 7 i starszych ekran BSOD zawiera dokładny kod STOP z 4 parametrami. - W Windows 8 i nowszych ekran BSOD otrzymał nową formę i został ograniczony do przyjaznej nazwy błędu STOP. Brakujący kod STOP i parametry mogą być pozyskane z Dziennika zdarzeń lub zrzutów pamięci. Ekran ewentualnie może zostać zmodyfikowany, by pokazały się 4 parametry (w lewym górnym rogu ekranu) poprzez utworzenie w rejestrze wartości DisplayParameters. Na Windows 8 i 8.1 edycja wymaga instalacji hotfixów sprecyzowanych w KB2929742, na Windows 10 edycja możliwa out-of-box. Ta edycja nie przywraca starej formy ekranu, jak to sugerowane w niektórych opisach na Google. Podstawowa weryfikacja opcji systemowych Z klawiatury kombinacja + R i w polu Uruchom wklej następujące polecenie: Windows Vista do Windows 10: SystemPropertiesAdvanced Windows XP: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 To polecenie otworzy Właściwości systemu w karcie Zaawansowane: Należy przejść do sekcji Uruchamianie i odzyskiwanie: I dopasować wyliczane poniżej opcje. Po wykonaniu konfiguracji należy zatwierdzić zmiany poprzez reset systemu. 1. Odznacz Automatycznie uruchom ponownie. W okolicznościach ponawiających problem zamiast auto-restartu pojawi się plansza niebieskiego ekranu śmierci. Należy przepisać informacje typu nazwa i kod błędu oraz (o ile będzie podane) plik generujący błąd. Jak już powiedziane, na Windows 8 i nowszych dane ograniczone tylko do nazwy błędu, ale i to może być przydatne w sytuacji gdy system nie nagrywa z jakiś względów żadnych innych danych (brak rekordu w Dzienniku zdarzeń, czy zrzutów pamięci). 2. Upewnij się, że w Zapisywanie informacji o debugowaniu jest ustawione wykonywanie zrzutu pamięci, a nie (brak). Typy zrzutów pamięci DMP: Mały zrzut pamięci (Small memory dump) - Domyślne ustawienie na XP. Zrzut pamięci jądra (Kernel memory dump) - Domyślne ustawienie na Windows 7 i Vista. Pełny zrzut pamięci (Complete memory dump) - Ta opcja jest niewidoczna na niektórych konfiguracjach posiadających więcej niż 2GB pamięci. Wymaga ogromnego pliku pamięci i miejsca na dysku. W typowej diagnostyce "domowej" rzadko kiedy potrzebna. Automatyczny zrzut pamięci (Automatic memory dump) - Tylko w Windows 8 i Windows 10. Domyślne ustawienie na tych systemach. Aktywny zrzut pamięci (Active memory dump) - Tylko w Windows 10. Małe zrzuty są generowane w folderze C:\Windows\Minidump (pliki nie są zastępowane), wszystkie pozostałe są zapisywane do pliku C:\Windows\MEMORY.DMP (domyślnie jest zastępowany), o ile nie zmieniano ręcznie konfiguracji lokalizacji. Brak obecności plików zrzutów *.DMP, mimo prawidłowej konfiguracji systemu na zapis zrzutów, może wynikać z braku miejsca na dysku, nieprawidłowych ustawień pliku pamięci wirtualnej (brak pliku lub jest za mały), lub użycia czyściciela usuwającego pliki DMP (np. CCleaner). Dodatkowo, od Windows 7 na komputerach domowych nie podłączonych do domeny domyślnie Zrzut pamięci jądra nie jest zapisywany na dysku z mniej niż 25GB wolnego. Automatyczna konfiguracja systemu pod kątem Zrzutu pamięci jądra lub Pełnego zrzutu pamięci Do tego celu służy skrypt DumpConfigurator.hta. Uwzględnia także rozmaite edycje rejestru udokumentowane przez Microsoft. Odnośnik do komentarza
picasso Opublikowano 29 Września 2015 Autor Zgłoś Udostępnij Opublikowano 29 Września 2015 Debug zrzutów pamięci *.DMP Wskazanym krokiem jest też zdebugowanie obecnych w systemie kilku ostatnich zrzutów pamięci i podanie końcowego raportu tekstowego. W zależności od ustawienia wyżej pokazanej opcji Zapisywanie informacji o debugowaniu pliki *.DMP są w: C:\Windows\Minidump (Mały zrzut pamięci) lub C:\Windows\MEMORY.DMP (pozostałe typy). By odczytać ten typ plików, jest wymagana specjalna aplikacja: BlueScreenView (podstawowy program dla mniej zaawansowanych) lub Debugging Tools for Windows (dla zaawansowanych, o wiele większe możliwości). BlueScreenView Strona domowa Platforma: Windows XP do Windows 10 32-bit i 64-bit Licencja: freeware Nie wymaga Microsoft Debugging Tools i instalacji, ale ma limitowane możliwości i może być konieczne skorzystanie jednak z narzędzia Microsoftu. BlueScreenView potrafi otworzyć lokalizację plików Minidump i przekonwertować zrzuty pamięci na czytelną formę umożliwiającą wytypowanie przyczyny dla krytycznych błędów / restartów komputera. Dla każdego z zrzutów są podawane informacje: nazwa pliku, czas / data powstania, podstawowe informacje wyświetlane na ekranie śmierci (Bug Check Code i 4 parametry), detale o sterownikach lub modułach będących przypuszczalną przyczyną. W dolnej części okna widok prezentuje sterowniki załadowane podczas wystąpienia błędu z opcjonalnym wyróżnianiem kolorem wytypowanych obiektów tworzących problem lub graficzny BSOD w stylu XP. Program jest ustawiony na automatyczne skanowanie lokalizacji C:\Windows\Minidump, podając listę wszystkich wykrytych tam plików zrzutów pamięci. Lokalizację można przekonfigurować w opcjach, co umożliwi odczytywanie np. plików przeniesionych z innego komputera, lub pochodzących z równoleglej instalacji Windows. Również dostępna opcja bezpośredniego otwierania pojedynczego pliku. BlueScreenView potrafi odczytywać pliki Minidump wersji 64-bit. By skopiować dane, podświetl dane wejście i z menu kontekstowego wybierz Save selected items. Wynikowy plik TXT zaprezentuj za pomocą Załączników forum. ================================================== Dump File : 020215-57860-01.dmp Crash Time : 2015-02-02 01:46:25 Bug Check String : DRIVER_POWER_STATE_FAILURE Bug Check Code : 0x1000009f Parameter 1 : 00000000`00000004 Parameter 2 : 00000000`00000258 Parameter 3 : fffffa80`07332040 Parameter 4 : fffff800`049d23d0 Caused By Driver : WudfPf.sys Caused By Address : WudfPf.sys+6500 File Description : Product Name : Company : File Version : Processor : x64 Crash Address : ntoskrnl.exe+79d8a Stack Address 1 : Stack Address 2 : Stack Address 3 : Computer Name : Full Path : D:\DMP\020215-57860-01.dmp Processors Count : 4 Major Version : 15 Minor Version : 7601 Dump File Size : 442 624 Dump File Time : 2015-02-02 09:58:57 ================================================== Debugging Tools for Windows Strona domowa Platforma: Windows XP do Windows 10 32-bit i 64-bit Licencja: darmowa Windows SDK for Windows 10 [Do instalacji na Windows 7 i nowszych] Windows SDK for Windows 7 and .NET Framework 4.0 [Do instalacji na XP i Vista] Wsparcie XP i Vista zostało usunięte z najnowszych edycji. Ostatnia wersja obsługująca te systemy to SDK for Windows 7 and .NET Framework 4.0. Debugging Tools for Windows są składową potężnego SDK, aczkolwiek pobrany plik jest typem instalatora webowego, w którym można skonfigurować instalowane składniki. Należy odznaczyć wszystko z wyjątkiem omawianej tu aplikacji: Windows SDK for Windows 10: Windows SDK for Windows 7 and .NET Framework 4: 1. Po instalacji w Menu Start pojawi się stosowna pozycja, w której wybieramy uruchomienie graficznego interfejsu WinDbg: 2. Następnym krokiem jest doinstalowanie tzw. symboli, które umożliwią dokładniejszą diagnozę. Z menu File > Symbol File Path: Wpisujemy następującą ścieżkę: SRV*Ścieżka*http://msdl.microsoft.com/download/symbols W kolorowe miejsce wstawiamy wybrany przez siebie folder np. C:\Symbole. Debuger, o ile to będzie konieczne, samodzielnie pobierze z internetu wymagane symbole do tegoż właśnie folderu. 3. Czas na otworzenie w debugerze wybranego zrzutu pamięci. Z menu File > Open Crash Dump: Wskazujemy istniejący plik z lokalizacji ustawionej w konfiguracji Zapisywanie informacji o debugowaniu. 4. Wynikowo pojawi się przetransformowana zawartość zrzutu, którą należy uszczegółowić poprzez kliknięcie w !analyze -v. Całość należy przekleić do posta. Jeśli nie potrafisz tego samodzielnie wykonać, zapakuj pliki *.DMP w ZIP i shostuj podając link do pliku. -------------------------------------------------------------------------- PLIKI DO POKAZANIA NA FORUM -------------------------------------------------------------------------- ZIP > zewnętrzny serwis hostingowy Odnośnik do komentarza
Rekomendowane odpowiedzi