24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

Voc est aqui : InfoSUM > Programao > WinDbg Tutorial Minidump: C riao e leitura de arquivos Minidump

Diretrios
Equipamento Programao E-Learning Vdeo

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

Este um tutorial sobre como configurar e ler seus arquivos minidump quando voc receber uma BSOD (tela azul da morte) na tentativa de obter uma viso mais a respeito da causa do problema. A primeira coisa em primeiro lugar. Baixe as mais recentes ferramentas de depurao do site da Microsoft. Procure por "ferramentas de depurao da Microsoft" no Google. Em seguida, v em Iniciar / Start Search. Tipo I o i comando cmd / i . Em seguida, altere os diretrios para: C : Tools Programa FilesDebugging para Windows (x86) usando o comando: cd c: ferramentas filesdebugging programa para Windows (x86) caso insensvel ao usar o cd i / i comando. Em seguida, digite: WinDbg.exe-ZC : windowsminidumpmini061909-c-01.dmp "! analisar v" Seu arquivo minidump est localizada em C : WindowsMinidumpMini062009-01.dmp. Vai ser na "forma" MiniMMDDYY-01.dmp.
w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html

Web Hosting Fruns Ecommerce Comunicao Satellite Radio GPS

Links Relacionados
DVD to ZEN X-Fi2 AVI to WMV

1/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

Smbolos kernel esto errados. PLEASE FIX SMBOLOS fazer uma anlise Se em algum lugar a sada do Analysis Bugcheck voc ver um erro como: ***** smbolos do kernel esto errados. C orrija smbolos para fazer anlises. Ento mais provvel que voc esteja usando smbolos anteriores e incompatveis ou arquivos corrompidos ou voc no tem os smbolos adequados no local especificado quando o programa WinDbg estava tentando analisar o arquivo minidump. Ento o que eu fiz foi abrir o programa WinDbg localizado em C : Program FilesDebugging Tools for Windows (x86) (no Vista e eu acredito que o mesmo local para o XP). LOC AL O caminho do arquivo VIA SMBOLO WinDBG LINHA DE C OMANDO: Este um passo importante para garantir que o caminho do arquivo smbolo est definido corretamente para que voc no obter os smbolos do kernel so ERRADO erro ou outros tipos de erros. Agora defina o caminho do arquivo de smbolo (File / File Path Symbol) para: * E SRV: http://msdl.microsoft.com/download/symbols smbolos * No entanto, por alguma razo eu achei que, para definir o smbolo caminho do arquivo no "Arquivo / File campo Symbol Path" voc no pode alter-lo diretamente com o campo de "Arquivo / File Path Symbol". Ento o que eu achei que voc precisa para alter-lo atravs da janela de comando WinDbg, v para: "Ver / C omando" Na parte inferior da janela de comando ao lado do "kd" este tipo de prompt em: . SRV sympath * e: smbolos http://msdl.microsoft.com/download/symbols * A parte entre os dois asteriscos (*) o local onde os smbolos dos servidores da Microsoft vai ser descarregado. bastante grande (cerca de 22MB) para se certificar de que voc tem espao suficiente no disco. LOC AL PATH arquivo de smbolos na varivel de ambiente: Alternativamente, voc pode configur-lo em sua varivel de ambiente, quer no seu sistema ou a varivel de ambiente do usurio. Para fazer isso, clique na tecla Windows + E. A chave do Windows a chave para a direita da tecla C TRL esquerdo do teclado. Isto ir abrir o Windows Explorer. Em seguida, clique em "C onfiguraes avanadas do sistema" no canto superior esquerdo da janela. Esta etapa se aplica somente para o Vista. Para usurios do XP, basta clicar na aba Avanado. Em seguida, clique no boto "varivel de ambiente" na parte inferior da janela. Em seguida, clique no boto "Novo" Variveis do Sistema. Novamente, voc pode criar o ambiente como um ambiente de usurio varivel em vez. Em "Nome da varivel" digite: _NT_SYMBOL_PATH

Traduzir para
2/9

w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

No "Valor da varivel" digite: symsrv * SymSrv.dll e: http://msdl.microsoft.com/download/symbols smbolos * Se voc definir o caminho do arquivo smbolo como uma varivel de ambiente do sistema eu acredito que voc pode ter que reiniciar o computador para que entrem em vigor. SADA DO C OMANDO WinDBG Assim, a seguir a sada para o meu acidente: Microsoft (R) Windows verso de depurador 6.11.0001.404 X86 C opyright (c) Microsoft C orporation. Todos os direitos reservados. C arregando Dump File [c]: windowsminidumpmini062609-01.dmp Mini Kernel Dump File: Apenas registros e rastreamento de pilha esto disponveis A Symbol caminho de pesquisa: * e SRV: http://msdl.microsoft.com/download/symbols smbolos *; I: smbolos caminho da pesquisa executvel: Windows Server 2008/Windows Vista Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 Produto: WinNT, suite: TerminalServer SingleUserTS Pessoal C riada por: 6001.18226.x86fre.vistasp1_gdr.090302-1506 Nome da mquina: PsLoadedModuleList Kernel base = = 0x8201d000 0x82134c70 Debug tempo da sesso: Fri 26 de junho 16:25:11.288 2009 (GMT-7) System Uptime: 0 dias 21:39:36.148 C arregando smbolos Kernel .................................................. ............. .................................................. .............. .................................................. ......... C arregando smbolos de usurio C arregando o mdulo descarregado lista ............................ ************************************************** ***************************** * * Anlise Bugcheck * * ************************************************** ***************************** Use! Analisar v para obter informaes de depurao detalhada. BugC heck A, (8cb5bcc0, 1b, 1, 820d0c1f) No possvel carregar SystemRootsystem32DRIVERSSymIMv.sys imagem, 0n2 erro Win32 *** ATEN O: No possvel verificar timestamp para SymIMv.sys *** ERROR: carregar o mdulo concludo, mas os smbolos no podem ser carregados para SymIMv.sys No possvel carregar SystemRootsystem32DRIVERSNETw3v32.sys imagem, 0n2 erro Win32 *** ATEN O: No possvel verificar timestamp para NETw3v32.sys *** ERROR: carregar o mdulo concludo, mas os smbolos no podem ser carregados para NETw3v32.sys Processamento de comandos inicial! Analisar-v ' Provavelmente causado por: tdx.sys TDx (! TdxMessageTlRequestC omplete 94)
w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html

Recentemente Adicionado
C onstruir seu prprio computador C omo Evitar scams e fraude eBay C omo voc limpar o registro? Mt Banda Larga por Satlite Peas da Impressora Laser - Quai Business Domain Hosting FLV Player Em Um Html Page - Tempo para vender mais com Bac Por que importante reviso Hosti Fix Drwtsn32 - How To Fix Runtime Hostmonster vs. Fatcow - C ompar Videos That Go Viral On Youtube - C oisas de encontrar em um Frum C rianas com GPS Tracking C omo Stream Video Avi - Resultad Grampo para Adobe Flash Tool C ursos de TI C arreira At Home e Windows ou Linux: Qual a melho Brute Force SEO opinies Evolutio Dicas para escolher a sua nova Bri Free Account E-mail C omputador lento - C omo consert Benefcios do Frum de Marketing Anuncie Video Online - Voc precis Austrlia Gesto de Frotas Dicas para poupar dinheiro
3/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

Encaminhar: MachineOwner --------0: kd ! Analisar v ************************************************** ***************************** * * Anlise Bugcheck * * ************************************************** ***************************** IRQL_NOT_LESS_OR_EQUAL (a) Foi feita uma tentativa para acessar um paginvel (ou completamente invlido) em um nvel de solicitao de interrupo (IRQL) que muito alto. Isto normalmente causados por motoristas usando endereos incorretos. Se um depurador kernel est disponvel obter o stack backtrace. Argumentos: Arg1: 8cb5bcc0, referncia memria Arg2: 0000001b, IRQL Arg3: 00000001 bitfield: bit 0: valor 0 = operao de leitura, 1 = operao de escrita bit 3: Valor 0 = no executar uma operao, 1 = executar a operao (apenas em chips que suportam este nvel de status) Arg4: 820d0c1f, endereo que referncia memria Detalhes Depurao: -----------------WRITE_ADDRESS: GetPointerFromAddress: incapaz de ler 82154868 No possvel ler a memria MiSystemVaType 82134420 8cb5bcc0 C URRENT_IRQL 1b: FAULTING_IP: nt! KiUnwaitThread 19 820d0c1f 890a mov dword ptr [edx], ecx C USTOMER_C RASH_C OUNT: 1 DEFAULT_BUC KET_ID: VISTA_DRIVER_FAULT BUGC HEC K_STR: 0xA Process_name: Sistema TRAP_FRAME: 821126c4 - (. Armadilha 0xffffffff821126c4) ErrC ode = 00000002 eax = 85c5d4d8 ebx = 00000000 ecx = edx 8cb5bcc0 8cb5bcc0 esi = = = 85c5d420 edi ed9c7048 EIP = 820d0c1f esp = 82112738 EBP = iopl 8211274c = 0 nv up ei pl nz pe nd nc
w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html

Sites de vdeo em Tool - ele rea C omo a virtualizao nos ajudam C omo ativar o Reboot rpido no W Formao MC SA todo o Reino Unid

4/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

cs = 0,008 ss = 0010 ds = 0023 es = 0023 fs = 0030 gs = 0000 efl = 00010206 nt! KiUnwaitThread 0 x19: 820d0c1f 890a mov dword ptr [edx], ds ecx: 0023:8 cb5bcc0 =???????? Redefinir escopo padro LAST_C ONTROL_TRANSFER: a partir de 820d0c1f 82077d24 STAC K_TEXT: 821126c4 820d0c1f badb0d00 8cb5bcc0 87952ed0 nt! KiTrap0E 0 x2ac 8211274c 00000002 8205f486 85c5d420 ed9c7048 nt! KiUnwaitThread 0 x19 82112770 8205f52a ed9c7048 ed9c7008 00000000 nt! KiInsertQueueApc 0 x2a0 82112790 00000000 00000000 8205742b ed9c7048 nt! KeInsertQueueApc 0 x4b 821127c8 8f989cd0 e79e1e88 e79e1f70 00000000 nt! IopfC ompleteRequest 0 x438 8a869ce7 821127e0 00000007 00000000 00000007 TDx! TdxMessageTlRequestC omplete 0 x94 82112804 00000000 8a869d33 e79e1f70 e79e1e88 tcpip! UdpEndSendMessages 0 xfa 8211281c 00000001 00000000 8a560c7f e79e1e88 tcpip! UdpSendMessagesDatagramsC omplete 0 x22 8a86e0ab 8211284c 00000000 00000000 889a0558 NETIO! NetioDereferenceNetBufferListC hain 0 xcf 8a6d341e 82112860 00000000 878689e8 e79e1e88 tcpip! FlSendNetBufferListC hainC omplete 0 x1c 82112894 00000000 8a6084f1 86c440e8 e79e1e88 NDIS! NdisMSendC ompleteNetBufferListsInternal 0 XB8 821128a8 8fe3f0ee 87a092b0 e79e1e88 00000000 NDIS! NdisFSendNetBufferListsC omplete 0 X1a 821128cc 8a6084f1 87a07230 e79e1e88 00000000 lebre! PcFilterSendNetBufferListsC omplete 0 Xba 821128e0 8fe516f7 88940c10 00000000 e79e1e88 NDIS! NdisFSendNetBufferListsC omplete 0 X1a AVISO: Stack desanuviar as informaes no esto disponveis. Os quadros a seguir pode estar errado. 821128fc 8a6084f1 889a67a8 e79e1e88 00000000 SymIMv 0 x16f7 91ab182f 82112910 00000000 889404e0 e79e1e88 NDIS! NdisFSendNetBufferListsC omplete 0 X1a 82112930 00000000 00000000 88939008 91aaf035 nwifi! MP6C ancelSend 0 x231 82112954 00000000 91ab064c 8893fc08 ed8e6080 nwifi! Dot11SendC ompletion 0 x2d 8211296c 8a6d34dd 8893fc08 ed8e6080 00000000 nwifi! Pt6SendC omplete 0 X1E 8211298c 8ee0ef66 86c440e8 ed8e6080 00000000 NDIS! NdisMSendNetBufferListsC omplete 0 x70 821129ac 8ee76a7e 86f6acb0 ed8e6080 00000000 NETw3v32 0 x6f66 82112a10 8ee10e46 b347a4ff 86013be8 NETw3v32 b347a478 0 x6ea7e 82112a38 8ee11061 87091ee0 86f6acb0 82112a64 NETw3v32 0 x8e46 82112a48 8ee10c77 86013be8 86183fc0 89533a30 NETw3v32 0 x9061 82112a64 8ee71ba2 86f6acb0 000000cd 00000000 NETw3v32 0 x8c77 82112a8c 8ee1d623 86f6acb0 b347a478 00000000 NETw3v32 0 x69ba2 82112aa0 8ee2f945 872261c8 00000000 b347a478 NETw3v32 0 x15623 82112b04 8ee10e46 87600b58 89beaa20 89533a30 NETw3v32 0 x27945 82112b2c 8ee11061 86f6f0d8 872261c8 82112b58 NETw3v32 0 x8e46 82112b3c 8ee10c77 89beaa20 8655dfb8 89533a64 NETw3v32 0 x9061 82112b58 8ee38bc6 872261c8 00000000 0000009d NETw3v32 0 x8c77 82112ba8 8ee1a0b1 8771b000 874a1004 NETw3v32 86f37e9c 0 x30bc6 82112bd0 8ee1c082 02dd9e68 874a1004 00000000 NETw3v32 0 x120b1 82112c10 8ee1c30b 87229ea0 8729c540 00000041 NETw3v32 0 x14082 82112c50 8ee1879a 87229ea0 8729c540 000000FF NETw3v32 0 x1430b 82112c80 8ee16a89 872b4e01 8729c540 82112c9c NETw3v32 0 x1079a 82112c90 8ee094a5 8729c540 82112cc4 8a6c5115 NETw3v32 0 xea89 82112c9c 8a6c5115 87079110 00000000 00000000 NETw3v32 0 x14a5 82112cc4 8a606468 873ffe18 8ee09490 00000000 NDIS! NdisMiniportDpc 0 x7a 82112ce8 820d3450 873ffe18 86c440e8 00000000 NDIS! NdisInterruptDpc 0 XC 4 820d1edd 82112d50 00000000 0000000e 00000000 nt! KiRetireDpcList 0 x147 82112d54 00000000 0000000e 00000000 00000000 nt! KiIdleLoop 0 X49
w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html 5/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

STAC K_C OMMAND: kb FOLLOWUP_IP: TDx! TdxMessageTlRequestC omplete 94 8f989cd0 6804010000 push 104h SYMBOL_STAC K_INDEX: 5 SYMBOL_NAME: TDx! TdxMessageTlRequestC omplete 94 FOLLOWUP_NAME: MachineOwner Nome_do_mdulo: TDx Image_name: tdx.sys DEBUG_FLR_IMAGE_TIMESTAMP: 479190ee FAILURE_BUC KET_ID: 0xA_tdx! TdxMessageTlRequestC omplete 94 BUC KET_ID: 0xA_tdx! TdxMessageTlRequestC omplete 94 Encaminhar: MachineOwner Parece que um monte de hierglifos patranhas. No entanto, se voc olhar de perto voc pode ganhar alguma introspeco mais adicional na eventual problema ou a causa do mesmo. O sistema process_name sugerindo um processo do sistema. O nome_do_mdulo TDX. OUTPUT KD C OMMAND: TDX LMVM O TDx foi clicado por mim, que executa o comando: kd TDx lmvm como um comando kd. O 'lm' em "lmvm" Loaded Module. O 'v' detalhado. O 'm' um jogo padro. Desde o chm depurador manual afirma-o como: m Padro Especifica um padro que o nome do mdulo deve corresponder. Padro pode conter uma variedade de caracteres curinga e especificadores. Para mais informaes sobre a sintaxe desse informaes, consulte String Wildcard Syntax. Voc pode encontrar uma grande quantidade de informaes do manual chm quando voc baixar o windbg da Microsoft. Ser localizado aqui: C : Program FilesDebugging Tools for Windows (x86) Debugger.chm A sada do comando acima : 0: TDx lmvm kd nome de incio e fim do mdulo 8f97f000 8f995000 TDx (smbolos pdb) c: \ Program FilesDebugging Tools for Windows (x86) symtdx.pdbC FB0726BF9864FDDA4B793D5E641E5531tdx.pdb
w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html 6/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

Imagem carregada smbolo arquivo: tdx.sys Imagem da memria mapeada arquivo: c: Program FilesDebugging Tools for Windows (x86) symtdx.sys479190EE16000tdx.sys Image: caminho SystemRootsystem32DRIVERStdx.sys Imagem Nome: tdx.sys Timestamp: sex Jan 18 21:55:58 2008 (479190EE) C hecksum: 0001391F ImageSize: 00016000 Verso do arquivo: 6.0.6001.18000 Verso do produto: 6.0.6001.18000 bandeiras do arquivo: 0 (Mask 3F) OS Arquivo: 40004 NT Win32 Tipo de Arquivo: 3.6 Driver Arquivo data: 00000000.00000000 Tradues: 0409.04b0 C ompanyName: Microsoft C orporation ProductName: Microsoft Windows Sistema Operacional InternalName: tdx.sys OriginalFilename: tdx.sys ProductVersion: 6.0.6001.18000 FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840) FileDescription: Driver Traduo TDI LegalC opyright: Microsoft C orporation. Todos os direitos reservados. Assim, recolher um pouco mais insight. Quem faz o mdulo e as possveis causas do problema. Eu olho para o STAC K_TEXT e h referncias a tcpip e NETIO que parece aludir a um problema de rede. Ento eu pesquisei outros com uma BSOD e tdx.sys problema e h um hotfix para esse problema. No entanto, uma grande palavra de cautela por favor, no baixar o hotfix que este problema especfico no se aplica a voc. Microsoft sugere usar o Microsoft Update procedimentos que incluem todos os hotfixes. Para obter o link para o hotfix para o problema da rede do Google "Hotfix 934611 microsoft". Eu no baixar esse hotfix, mas optou por atualizei meu service pack. Atualmente, o Vista est no Service Pack 2. Eu s tinha Service Pack 1. Ento, eu vou ver se isso corrige o problema. Para verificar o Service Pack voc tem instalado e que verso de bits (32 bits ou 64 bits), v para: C omputador "Start /". Direito do mouse em "C omputador" e clique em "Propriedades". Voc ver o Service Pack informao sob o ttulo "Windows Edition". Sob o ttulo "System" (cerca de meio caminho atravs da pgina), voc ver tipo "System", que ir mostrar se voc tem 32 bits ou verses de 64 bits instalado. Para obter o Service Pack 2 para Windows Vista Google "Microsoft Windows Vista SP2".

Nota: Esta pgina traduzido por um software de traduo automtica, clique aqui para obter verso em Ingls.

Voc pode tambm estar interessado em

w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html 7/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

Acelermetro: Rodar o seu mundo! Testinside exame Cisco 640-861

Traduzir para...

Traduzir para... Traduzir para...

Spotting um verdadeiro Search Engine Optimization Companhia

Slow durao computador porttil - Como Instantaneamente Speed Up My Computer Fix Csrss.exe-How To Fix Runtime Error Csrss.exe-da maneira mais rpida? Maravilhosa fonte de tecnologias informacionais, Mercado e Ferramentas de Web Professional Web Design Company Saiba ASP Hosting
Traduzir para... Traduzir para... Traduzir para... Traduzir para... Traduzir para... Traduzir para... Traduzir para...

PHP-automatizado de limpeza

Software de desenvolvimento de produtos atravs de re-candidatos

Recomendado por Editores

Video For Your Web - You Don't Want to Miss This! Procuro um bom ponto de partida? Tente cPanel Revenda de Hospedagem How To Make Money Online Atravs de Web Hosting Se voc escolher apenas um provedor de hospedagem de Web barato ou h outros fatores a considerar? Secure sua banda prpria com um Servidor Dedicado Tipos de Hospedagem totalmente explicado em 5 minutos! Atrao de investimentos de capital de risco Ver He's Just Not That Into You Free Online Assista Evangelho e vdeos de msica antiga Video Player Para Web Site - No Coding, nenhuma frustrao!
w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html 8/9

24/04/13

WinDbg Tutorial Minidump: Criao e leitura de arquivos Minidump

InfoSUM.net Todos os direitos reservados.

w.infosum.net/pt/programming/windbg-minidump-tutorial-setting-up-amp-reading.html

9/9