Практический пример анализа дампов в Windows 7

Posted by

Дампы в системе ()  располагаются по адресу — C:\Windows\Minidump, также в одной из статей на блоге ekzorchik.ru я показал, как настроить сбор полного дампа на Windows Server 2008 R2 с переопределением места хранения.

Чтобы анализировать файлы имеющие расширение dmp нужно,

установить пакет ПО Debugging Tools for Windows «Debugging Tools for Windows».

 

Пример ’a:

c:\Windows\Minidump>dir  — выведем список файлов каталоге

Том в устройстве C не имеет метки.

Серийный номер тома: 8AB5-D97D

Содержимое папки c:\Windows\Minidump

11.09.2012  17:26    <DIR>          .

11.09.2012  17:26    <DIR>          ..

04.09.2012  08:51           276 576 090412-18125-01.dmp

 

Чтобы разобрать его и понять почему он сформировался проделаем следующие шаги:

Зайдите на рабочую станцию с правами администратора, запустите командную строку с правами Админа и – в зависимости от вашей архитектуры перейдите в каталог:

В моём случаем – это 64’битная архитектура системы, следовательно путь будет таким:

cd /d «c:\Program Files\Debugging Tools for Windows (x64)»

 

Проанализируем наш дамп с помощью следующей строки:

c:\Program Files\Debugging Tools for Windows (x64)>windbg.exe -z c:\windows\Mini

dump\090412-18125-01.dmp -c «!analyze -v»

Окно, показывает из-за какого приложения, файла, драйвера система завершилась с появлением BSOD. В моём случаем — это исполняемый файл: ntoskrnl.exe

Проанализированный дамп падения системы в BSOD.

 

Вот буквально по запросу одной строки нам выдаётся виновник падения системы в BSOD. Дальше комбинируя полученные результаты, производим поиск решения на просторах интернета. Я достиг свой цели показать Вам, как анализировать файлы дампов в Windows 7. На этом всё, удачи!!!

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

двенадцать + 17 =