Mini / DUMP Datei analysieren

Zum Öffnen der DUMP-Datei benötigen Sie ein entsprechendes Debugging-Tool, welches Sie sich von Microsoft herunterladen können:

Download (11,3 MB): http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.4.7.2.exe

Nachdem Sie das Programm installiert haben, können Sie den Debugger über „Start“ -> „Programme“ -> „Debugging Tools für Windows“ -> „WinDbg“ starten.

Damit Sie mit dem Debugger wirklich sinnvoll Arbeiten können, werden auch noch die sog. Symboldateien benötigt. Da die aber vollständig mit ca. 170 MByte zu Buch schlagen, sie aber sicherlich nicht täglich solche Dumpdateien auswerten wollen, sollten Sie lieber einstellen, dass WinDbg sich selber die benötigten Dateien aus dem Internet holt.

Stellen Sie dafür Folgendes ein:

Im Menü „File“ -> „Sybol File Path“ tragen Sie in die Eingabebox ein:

SRV*C:Symbols*http://msdl.microsoft.com/download/symbols

Anschließend öffnen Sie mit dem Programm die Dumpdatei aus dem Verzeichnis „%SystemRoot%Minidump“ über „File“ -> „Open Crash Dump“

Jetzt wird die Datei geladen und die Informationen dazu angezeigt. Dabei werden zwei Fenster geöffnet „Command“ und „Disassembly“. Das Fenster „Disassembly“ können Sie ruhig wieder schließen, da deren Auswertung doch schon erhebliche Programmierkenntnisse voraussetzt.

Das „Command“-Fenster enthält dagegen meist schon durchaus wertvolle Informationen. Die interessanten Informationen finden Sie im Abschnitt:

***************************

* Bugcheck Analysis *

***************************

Hier finden z.B.: hinter „BugCheck“ einen Fehlercode. Diesen Fehlercode können Sie anschließend auch für die Suche in der Microsoft Knowledge Base (http://support.microsoft.com/search/) verwenden. Ist der Fehlercode bekannt, finden Sie hier meist genauere Angaben dazu, welcher Treiber diesen Fehler verursacht hat und oft auch entsprechende Lösungsansätze.

Sie können aber auch im Debugger schon mehr über diesen Fehlercode ermitteln. Geben Sie dafür im Command-Fenster den Befehl „!analyze -v“ ein.

Anschließend werden eine Menge von Informationen ausgegeben; hier ist in den ersten Zeilen das in Grossbuchstaben geschriebene Wort, welches die Art des Fehlers wiedergibt.

Wenn Sie darüber hinaus noch weitere Informationen aus der Hilfe benötigen, geben Sie im Command-Fenster „.hh [Das Word in Großbuchstaben]“ ein.

Weiterhin finden Sie hier auch die Zeile „Probably caused by“ (= Fehler verursacht von:). Hier wird angegeben, welche Datei vermutlich den Fehler verursacht hat. Mit dieser Datei kann man auch wieder eine entsprechende Suche im Internet starten.

Hat man einen Dateinamen, kann man sich auch im Command-Fenster weitere Informationen dazu anzeigen lassen. Mit dem Befehl „lm v m[Dateiname]“ bekommen Sie weitere Infos. Dabei muss der Dateiname ohne Dateiendung eingegeben werden. Der Dateiname wird direkt, gleich hinter dem Parameter m (ohne Leerzeichen) eingegeben.

Über den Befehl „!devnode 0 1“ können Sie sich noch eine Liste aller geladenen Treiber ausgeben lassen.

Kommen Sie damit nicht weiter, können Sie sich über den Befehl „!thread“ im Command-Fenster, weitere Informationen anzeigen lassen. Finden Sie in der Ausgabe die Zeile „IRP List“, dann sollten Sie sich weitere Informationen über die Adressen ausgeben lassen. Dazu rufen Sie den Befehl „!irp [Addresse]“ auf. In der Auflistung finden Sie wieder Treibernamen, die am Fehler beteiligt waren.

Informationen zu Fehlern und dem Debugging finden Sie unter:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ddtools/hh/ddtools/TOC_Debugging_b61a3911-d5dc-42de-96af-deb0d7df233b.xml.asp?frame=true

Wenn Sie selber nicht weiterkommen und entsprechende Anfragen in Foren usw. stellen wollen, sollten Sie immer alles aus dem Abschnitt „Bugcheck Analysis“ als Informationen weitergeben.

(Quelle) winfaq

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.