Nyny Opublikowano 15 Grudnia 2004 Zgłoś Opublikowano 15 Grudnia 2004 (edytowane) W związku z problemami, które zalewają nasze forum postanowiłem napisać krótkie HOW TO o Narzędziu Debuggowania dla Windows. Napewno nie raz przytrafił Wam się niebeski ekran śmierci albo komputer sam zrestartował sie. Wtedy system zapisuje sobie mały plik nazywany minidump. Nie było by w tym nic szczególnego gdyby nie fakt że przy pomocu tego pliku i odpowiedniego narzędzia będziecie mogli dowiedzieć się co powoduje problem lub całkowicie go rozwiązać. Do rzeczy. Pierwszym krokiem jaki musimy zrobić będzie ściagniecie i zainstalowanie Microsoft Debugging Tools, który znajdziecie tutaj: CLICK Gdy juz zainstalowaliście program wchodzimy: Start - Programy - Debugging Tools For Windows - WinDbg.exe Otworzy nam sie okienko programu. Zobacz Foto Klikamy na File - Open Crash Dump (Ctrl+D) Teraz musimy odszukać nasz plik dumpa. Standardowo Windows XP zapisuje je sobie w %systemroot%/minidump (w moim przypadku jest to c:windowsminidump) i tam wlasnie nalezy ich szukać. Zobacz Foto Pliki te posiadaja unikalną nazwę, na przyklad: Mini121504-01.dmp Możemy z tego dowiedzieć sie że nasz problem musiał wydażyć sie wlaśnie dzisiaj, czyli 15 grudnia 2004. Gdy juz wiemy gdzie znaleźć nasz plik otwieramy go w naszym Debbugerze. Jeśli wyskoczy nam okiengo o Zapisaniu naszego Miejsca pracy (Save Workspace) najlepiej wybrac No. Zobacz Foto Teraz naszym oczom ukaże się magiczna informacja. Z początku może byc to dla nas bardzo niezrozumiałe ale po przeczytaniu kilku wierszy zostaniecie oświeceni. Przykładowy komunikat z pliku dumpa wygląda tak: Symbol search path is: SRV*c:symbols*http://msdl.microsoft.com/download/symbols Microsoft ® Windows Debugger Version 6.3.0017.0 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:WINDOWSMinidumpMini061904-01.dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: SRV*c:symbols*http://msdl.microsoft.com/download/symbols Executable search path is: Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Built by: 2600.xpsp2.030422-1633 Kernel base = 0x804d4000 PsLoadedModuleList = 0x80543530 Debug session time: Sat Jun 19 19:06:57 2004 System Uptime: 0 days 1:03:36.951 Loading Kernel Symbols ................................................................................ .................................................... Loading unloaded module list .......... Loading User Symbols******************************************************************************* Bugcheck Analysis ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 86427532, {1db, 2, 3, b} <--To jest kod naszego błędu STOP Unable to load image pavdrv51.sys, Win32 error 2 *** WARNING: Unable to verify timestamp for pavdrv51.sys *** ERROR: Module load completed but symbols could not be loaded for pavdrv51.sysProbably caused by : pavdrv51.sys Followup: MachineOwner Nas jednak bedzię interesować pogrubiona czcionka. Tekst wyróżniony czerwoną czcionką to plik który prawdopodobnie powoduje nasz konfilkt pavdrv51.sys. Wystraczy w wyszukiwarce plików wyszukac go i odrazu dowiemy sie że jest to plik programu Panda Anty Virus. Aby usunąc nasz problemik wystarczy więc odinstalować nieszczęsny program. Komunikaty w plikach dumpa mogą byc przeróżne i zapewno u każdego z was problem bedzie powodował inny plik, program, sterownik. Należy w takim wypadku postępować analogicznie do tego co pokazałem. Odnaleźć uszkodzony plik. Podmienic go ewentualnie na zdrowy. Zmienic sterownik. Możemy też pomoc sobie wyszukiwarka Google. W celu dokładniejszej diagnostyki w oknie konsoli możemy kliknąć na link !analyze -v lub wpisać komendę bezpośrednio w wierszu polecen. Na koniec jeszcze taka mała wzmianka dla zaawansowanych: Gdy otworzymy nasz program WinDbg.exe klikamy File- Symbol File Path (Ctrl+S) i w okienko wpisujemy: SRV*c:symbols*http://msdl.microsoft.com/download/symbols Symbole to dodatkowe biblioteki i funkcje, które zostają pobrane z serwerów firmy Microsoft, pozwalają one lepiej zdiagnozować przyczynę wystąpienia problemu. Debugger podczas pobierania tych plików może długo analizować plik zrzutu pamięci .dmp i przez pewien okres czasu przestać odpowiadać. Program może pobierać nawet ponad 100MB danych więc trzeba wtedy cierpliwie poczekać na zakończenie ściągania. Mam nadzieje że artykuł jest jasny i zapraszam do testowania narzędzia. Juz nie jeden problem niebieskich ekranów udało mi sie nim rozwiązać oraz pomóc innym userom. W razie pytań proszę wysłać do mnie prywatną wiadomość. Maila nie podaję z wiadomych względów (spamerzy i inne gady :). Pozdrawiam Uwaga! Narzedzie debugowania sluży tylko do rozwiązywania problemów hardware'owych z oprogramowaniem, wadliwymi sterownikami itp. Jesli debuger bedzie nam pokazywał jakieś niejasne informacje lub wskazywał na pliki systemowe typu ntoskrnl.exe to prawdopodobnie mamy problem sprzetowy. W takim wypadku zapraszam do innych tematów w FAQ poswieconych tym zagadnieniom. Edytowane 24 Lutego 2014 przez Nyny Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
