Как исправить ошибку физического дампа памяти? [Закрыто]

Здравствуйте,

Мой компьютер много раз перезагружался. Отображается синий экран и следующее сообщение:

«… … …
… … … аварийный дамп
… … … физическая память
… … … «

Как я могу решить эту проблему?

Конфигурация системы: Windows XP/Chrome 26.0.1410.64

Привет,

Попробуйте выполнить следующие действия:

  • Выключите компьютер.
  • Найдите на клавиатуре клавишу F8.
  • Включите компьютер. и продолжайте нажимать клавишу F8 , пока не получите расширенное меню загрузки.
  • В этом меню выберите отключить автоматическую перезагрузку при сбое системы
  • В следующий раз на синих экранах ПК вы получите код STOP (например, 0x000000fe)

Сообщите нам все подробности, и мы сможем помочь.


Ответ 2/3

Записи
35
Дата регистрации
Вторник, 19 марта 2013 г.
Статус
Член
Последний раз видели
25 марта 2014 г.

Система вылетает обычно из-за плохого модуля памяти (конфигурация RAM ), отказ жесткого диска, вирусная/троянская атака и т. д., и для этого нет какого-либо единственного решения.

К следующему ответу вам нужно будет прикрепить файлы дампа, созданные в вашем каталоге Winodw/system32, чтобы мы могли проанализировать и предложить возможное решение.

Надеюсь на вас понимаю.

Спасибо.


ЭТО не сработало, но я очистил свой блок процессора, почистил жесткий диск AM и исправил его, и он заработал.
Большое спасибо за ваше предложение. Пока



Как устранить сбои системы Windows за считанные минуты

Система сбой: если вам повезет, это только испортит вам день. Скорее всего, вас ждут несколько плохих дней, за которыми последуют несколько стрессовых недель или месяцев. В конце концов, системы редко выходят из строя только один раз. Скорее, они продолжают давать сбой, пока вы не найдете причину и не устраните проблему.

ОБНОВЛЕНИЕ: Как устранить сбои Windows 7 за считанные минуты

WINDOWS 8: Операционная система подготовлена, отправлена ​​производителям

Этот учебник покажет вам, как быстро решать проблемы. Используя ничего не стоящий инструмент, вы можете решить примерно 50% сбоев сервера и рабочей станции Windows за несколько минут. Это WinDbg, бесплатный отладчик Windows.

Вероятно, вы никогда не использовали отладчик, у вас его нет и вы не хотите. В конце концов, это инструмент разработчика, а не администратора, верно? Да, но то, что вам нужно знать, очень легко выучить, и даже элементарное знакомство с отладчиком может улучшить ваши навыки и ваше резюме..

Все еще сомневаетесь? Подумайте об этом: после перезагрузки разбитой машины мы открыли отладчик, открыли файл дампа памяти, дали отладчику одну команду и узнали не только, что причиной был драйвер, но и имя драйвера — все в меньше минуты. Разумеется, отладчик был установлен и настроен, мы знали, какие команды использовать и на что обращать внимание.

Но вы тоже будете к концу этой статьи.

Почему происходит сбой Windows?

На сегодняшний день Windows чаще всего используется на процессоре x86. В x86 реализован механизм защиты, который позволяет нескольким программам работать одновременно, не наступая друг другу на ноги. Эта защита имеет четыре уровня привилегий или доступа к системной памяти и оборудованию. Два из этих уровней обычно называются режимом ядра и режимом пользователя.

Режим ядра — это наиболее привилегированное состояние x86. И ОС Windows, и драйверы считаются доверенными и, следовательно, работают в режиме ядра. Это обеспечивает беспрепятственный доступ к системным ресурсам и возможность максимизировать производительность. Другое программное обеспечение назначено в пользовательский режим, состояние с наименьшими привилегиями среди x86, ограничивая прямой доступ к большей части системы. Приложения, такие как Microsoft Word, запускаются в пользовательском режиме для защиты от приложений, портящих программное обеспечение системного уровня и друг друга.

Хотя программное обеспечение в режиме ядра защищено от приложений, работающих в пользовательском режиме, это не так. защищен от другого программного обеспечения режима ядра. Например, если драйвер по ошибке обращается к части памяти, которая используется другим программным обеспечением (или специально не отмечена как доступная для драйверов), Windows останавливает всю систему. Это называется проверкой ошибок или сбоями, и Windows отображает широко известный «синий экран смерти» (BSOD). Около 95% сбоев системы Windows вызваны ошибками в программном обеспечении (или ошибочными драйверами устройств), почти все из которых поступают от сторонних поставщиков. Остальные 5% связаны с неисправностями оборудования, которые часто вызывают сбои из-за повреждения содержимого памяти.

Еще один малоизвестный факт: большинство сбоев — это повторяющиеся сбои. Немногие администраторы могут немедленно устранять сбои системы. В результате они обычно повторяются снова и снова. Обычно проходят недели и месяцы, прежде чем будет найден ответ. Решая сбой сразу после первого возникновения, вы можете предотвратить повторные сбои, требующие много времени и средств.

Мы сосредоточимся на устранении сбоев в Windows 2000, XP и Server 2003. Процесс идентичен для серверов и настольных компьютеров Windows. Что касается процесса отладки и интерпретации, эта информация с очень небольшими отличиями применяется к другим операционным системам, таким как Linux, Unix и NetWare.

Начало работы

Чтобы для устранения сбоев системы с помощью WinDbg вам потребуется следующее:

  • ПК с 25 МБ свободного места на жестком диске, активное подключение к Интернету и Microsoft Internet Explorer 5.0 или позже.

  • ПК под управлением Windows Server 2003, Windows 2000 или Windows XP.

  • последняя версия WinDbg.

  • Дамп памяти (файл подкачки должен быть на C: для Windows, чтобы сохранить файл дампа памяти).

Дамп памяти — это моментальный снимок того, что было в памяти системы на момент сбоя. Мало что на первый взгляд кажется более загадочным, чем файл дампа. Тем не менее, это лучшее место для получения информации о сбое. Вы можете попытаться получить эти данные другими способами — пользователь или администратор может вспомнить, что делала система во время сбоя, или что они недавно установили новое аппаратное устройство, и в этом случае вы можете проверить соответствующие драйверы или оборудование — но они могли также забудьте предоставить неполную или неточную информацию.

Windows Server 2003, 2000 и XP создают три типа файлов дампа памяти:

Small или mini дамп : мини-дамп — это крошечный файл размером 64 КБ. Одна из причин, по которой он такой маленький, заключается в том, что он не содержит двоичных или исполняемых файлов, которые находятся в памяти во время сбоя системы. .Exes необходимы для полного и правильного анализа сбоев, поэтому мини-дампы без них имеют ограниченную ценность. Однако, если вы выполняете отладку на компьютере, на котором был создан файл дампа, отладчик может найти их в корневых папках системы, если они не были изменены обновлением системы (мы предоставим обходной путь для этого позже). XP и Server 2003 по умолчанию создают мини-дампы, по одному на каждое событие сбоя, а также полный файл дампа. Хотя система сохраняет все мини-дампы, система сохраняет только самый последний полный дамп. Windows 2000 может сохранять мини-дампы, но по умолчанию настроено сохранение только полного дампа.

Дамп ядра : равен объему занятой ОЗУ. ядром операционной системы. Для ПК XP с 512 МБ ОЗУ это обычно около 60 МБ, но может отличаться. Для большинства целей этот аварийный дамп является наиболее полезным. Он значительно меньше, чем полный дамп памяти, но из него не попадают только те участки памяти, которые вряд ли были задействованы в сбои.

Полный или полный дамп : Равен объему оперативной памяти в коробке. Следовательно, машина с 512 МБ ОЗУ создает файл дампа размером 512 МБ (плюс немного). Хотя полный дамп содержит все возможные данные и исполняемые файлы, которые может предложить память, его огромный размер может затруднить сохранение или передачу на другой компьютер для отладки. Windows 2000 по умолчанию создает полный дамп.

Поскольку XP и 2003 настроены на сохранение мини-дампа для каждого события сбоя, должен быть файл мини-дампа для каждого сбоя, произошедшего с машины с тех пор. он был включен. Эти данные могут быть чрезвычайно ценными, давая вам богатую историю для изучения..

Сохранение дампа памяти

Чтобы устранить сбои системы посредством проверки дампов памяти, настройте свои серверы и ПК на автоматическое сохранение их, выполнив следующие действия:

  1. Щелкните правой кнопкой мыши «Мой компьютер»

  2. Выберите «Свойства»

  3. Выбрать «Дополнительно»

  4. В разделе «Запуск и восстановление» выберите «Настройки»; отобразится диалоговое окно «Запуск и восстановление».

  5. В разделе «Запись отладочной информации» выберите дамп памяти ядра

Находясь в диалоговом окне «Запуск и восстановление», убедитесь, что в разделе «Системный сбой» отмечены следующие параметры:

  • Записать событие в системный журнал

  • Отправить административное предупреждение

  • Автоматический перезапуск

В разделе «Запись отладочной информации» у вас есть возможность сохранить только самый последний файл дампа или попросить систему переименовать существующий файл дампа перед созданием нового. Мы предпочитаем сохранять файлы дампа, потому что предыдущие файлы дампа могут содержать дополнительную или другую информацию, однако пространство может быть проблемой, поэтому установите этот параметр в соответствии с вашими потребностями.

Раздел «Запись отладочной информации» также сообщает вы где файл дампа будет создан. В системах XP и 2003 мини-дампы располагаются в папке% SystemRoot% Minidump или c: Windows Minidump; ядро и полные дампы находятся в папке% SystemRoot% MEMORY.DMP или c: Windows MEMORY.DMP. Для Windows 2000 файлы дампа памяти расположены в c: winnt memory.dmp.

Если у вас нет файла дампа на вашем компьютере, вы можете получить его из другой системы или загрузить один здесь. Этот дамп ядра составляет около 20 МБ заархивированных и извлеченных 60 МБ. Он был создан с помощью инструмента тестирования, который вызывает сбой системы.

Получение отладчика

Отладчик является бесплатным и доступен на веб-сайте Microsoft. Прокрутите сайт вниз, пока не увидите заголовок «Установка средств отладки для Windows». Выберите ссылку «Установить 32-разрядную версию…», а затем выберите самую последнюю версию, отличную от бета-версии, и установите ее. Самые последние версии имеют размер загружаемых файлов размером около 12 МБ. Вы можете выполнить установку на ПК, не перезагружая его (Дон Не удивляйтесь, если сайт несколько изменился. Microsoft продолжает улучшать отладчик выпусками не реже одного раза в год.).

Этот дистрибутив включает KD.EXE, отладчик ядра командной строки; NTSD .EXE, отладчик пользовательского режима командной строки; CDB.EXE, отладчик пользовательского режима командной строки (вариант ntsd.exe); и WinDbg, версия отладчика с графическим интерфейсом пользователя. WinDbg поддерживает режим ядра и пользовательский -режим отладки, поэтому здесь мы будем использовать WinDbg.

Настройка отладчика

Есть два способа просмотреть данные о сбоях: Просмотр того, что находится в памяти, когда система остановлена ​​(связав его с работающим ПК с помощью нуль-модемным кабелем или вызовом продукта, который вы предварительно установили в системе, такого как SoftICE, который позволяет выполнять код в памяти построчно)

Нуль-модемные кабели последовательные кабели, настроенные для передачи данных между двумя последовательными портами. Они доступны в большинстве компьютерных магазинов. Не путайте нуль-модемные кабели со стандартными последовательными кабелями, которые не соединяют последовательные порты.

Учитывая, что минимизация прерываний является целью большинства администраторов, мы выбираем второй способ: перезапустить сервер или ПК, запустите отладчик и откройте файл дампа.

В группе программ Инструменты отладки для Windows выберите WinDbg. После запуска отладчика вы сразу заметите много… ничего. Пустой экран. Это потому, что вам нужно указать файл дампа для анализа и загрузить таблицы символов для использования в анализе. Давайте сначала позаботимся о файлах символов.

Таблицы символов являются побочным продуктом компиляции. Когда программа компилируется, исходный код переводится с языка высокого уровня в машинный код. В то же время компилятор создает файл символов со списком идентификаторов, их местоположением в программе и их атрибутами. Некоторые идентификаторы — это глобальные и локальные переменные и вызовы функций. Программа не требует этой информации для выполнения. Следовательно, его можно извлечь и сохранить в другом файле, уменьшив размер конечного исполняемого файла.

Меньшие исполняемые файлы занимают меньше места на диске и загружаются в память быстрее, чем большие. Но есть и обратная сторона: когда программа вызывает проблему, ОС знает только шестнадцатеричный адрес, по которому возникла проблема. Вам нужно нечто большее, чтобы определить, какая программа использовала это пространство памяти и что она пыталась сделать. Таблицы символов Windows содержат ответ. Доступ к этим таблицам подобен наложению карты на память вашей системы.

Файлы символов Windows бесплатны с веб-сайта Microsoft, и отладчик может получить их автоматически. Чтобы настроить отладчик для этого, убедитесь, что у вас есть активное подключение к Интернету, и установите путь к файлу символов в WinDbg, выбрав File | Путь к файлу символов. Затем введите следующую строку:

SRV * c: local cache * http://msdl.microsoft.com/download/symbols

Подставляя собственный путь к каталогу для c: local cache. Например, если вы хотите, чтобы символы помещались в c: symbols, установите путь к символу

SRV * c: symbols * http://msdl.microsoft.com/download /symbols

Местоположение таблицы символов зависит от вас.

При открытии дампа памяти WinDbg будет просматривать EXE/DLL и извлекать информацию о версии. Затем он создает запрос к серверу символов в Microsoft, который включает эту информацию о версии, и находит точные таблицы символов, из которых можно извлечь информацию.. Если у вас возникли проблемы с получением файлов символов, убедитесь, что ваш брандмауэр разрешает доступ к http://msdl.microsoft.com.

Если вы ограничиваете отладку дампами памяти с компьютера, на котором вы находитесь, вы потребуется относительно мало места на жестком диске для таблиц символов. В большинстве случаев 5 Мбайт будет более чем достаточно. Но если вы планируете просматривать дампы с других компьютеров с другими версиями Windows и уровнями исправлений, вам потребуется больше места для дополнительных файлов символов, поддерживающих эти версии.

Обходной путь обновления системы

Если вы пытаетесь проанализировать мини-дампы на машине, на которой были установлены обновления после того, как они были созданы (или если вы анализируете файл мини-дампа с другой машины ), драйверы, найденные в корневом каталоге вашей системы, будут отличаться (новее) от тех, что присутствовали при создании мини-дампа. Чтобы решить эту проблему, установите путь к исполняемому файлу образа, выбрав File | Путь к файлу изображения. Затем введите следующую строку: c: windows System32; c: windows system System32; http://www.alexander.com/SymServe.

Чтобы открыть файл дампа, который вы хотите проанализировать, выберите Файл | Откройте аварийный дамп. Вас спросят, хотите ли вы сохранить информацию о рабочем пространстве. Нажмите Да, если вы хотите, чтобы он запомнил, где находится файл дампа. WinDbg ищет файлы символов Windows. WinDbg ссылается на путь к файлу символов, обращается к microsoft.com и отображает результаты. Закройте окно дизассемблирования, чтобы вы работали в окне команд.

ПРИМЕЧАНИЕ : не удивляйтесь, если отладчик будет довольно занят после открытия файла дампа. , особенно в первый раз. Ему необходимо получить символы, а в случае мини-дампов — получить двоичные файлы. Это может занять несколько минут. Кроме того, новая версия WinDbg, похоже, требует больше времени для получения данных драйвера. Потерпи. Ожидание того стоит!

На этом этапе WinDbg может вернуть сообщение об ошибке, подобное приведенному ниже, о том, что не удалось найти правильный файл символов.

*** ОШИБКА: не удалось найти файл символов. По умолчанию для ntoskrnl.exe экспортируются символы —

Если это так, то одна из следующих трех вещей обычно неверна:

  • Ваш путь неверен; проверьте, нет ли опечаток или других ошибок в пути к файлу символов, который вы ввели ранее.

  • Не удалось установить соединение; проверьте подключение к Интернету, чтобы убедиться, что оно работает правильно.

  • Ваш брандмауэр заблокировал доступ к файлам символов или повредил файл символов во время поиска.

Если ваш путь и соединение надежны, вероятно, проблема в вашем брандмауэре. Если брандмауэр изначально блокирует загрузку WinDbg таблицы символов, это может привести к повреждению файла символов. Разблокировка брандмауэра и повторная попытка загрузить файл символов не работают; файл символов остается поврежденным. Самое быстрое решение — закрыть WinDbg, удалить папку символов (которую вы, скорее всего, установили в c: symbols) и разблокировать брандмауэр. Теперь снова откройте WinDbg и файл дампа. Отладчик заново создаст папку и повторно загрузит символы.

Если вы видите это сообщение, «***** символы ядра НЕПРАВИЛЬНЫ. Пожалуйста, исправьте символы для анализа.», WinDbg был невозможно получить правильные символы, и он прибегнет к использованию таблицы символов по умолчанию. Но, как следует из предупреждения, он не может дать точных результатов. Помните, что таблицы символов создаются при компиляции программ, поэтому для каждой версии Windows, патча, оперативного исправления и т. Д. Существует файл таблицы символов. Использование неправильных символов для определения причины крушения похоже на попытку направить корабль в Бостонскую гавань по карте Сан-Диего. Вы должны использовать правильные, поэтому вернитесь к разделу выше и убедитесь, что у вас установлен правильный путь, соединение хорошее и оно не заблокировано.

Просмотрите вывод WinDbg. Вы можете увидеть сообщение об ошибке, подобное приведенному ниже, которое указывает на то, что не удалось найти символы для стороннего драйвера.

*** ОШИБКА: загрузка модуля завершена, но символы для драйвера не могут быть загружены .dll

Невозможно преобразовать адрес bf9a2700 с прототипом PTE

Вероятно, вызвано: driver.dll (driver + 44bd)

Это означает, что отладчик обнаружил, что драйвер неисправен, но поскольку он является сторонним драйвером, для него нет символов (Microsoft не хранит все сторонние драйверы). Вы можете игнорировать это. Поставщики обычно не поставляют драйверы с файлами символов, и они не нужны для вашей работы; вы можете определить проблемный драйвер без них.

Команды отладчика

Загрузив файл дампа в WinDbg, пора запросить некоторую диагностическую информацию. Хотя существует множество команд, которые можно использовать, все, что вам нужно:! Анализировать –v и и lmv.

! Анализировать –v отображает информацию, описывающую состояние системы в момент сбоя, обнаружена ошибка и кто является основным подозреваемым.

lmv отображает список драйверов с указанием пути, версии и информации о производителе. Он часто включает в себя описание продукта.

Если вы хотите походить на инженера-программиста или, по крайней мере, не хотите показаться бестолковым, вот как вы произносите первую команду: «bang analysis тире vee. «

Анализ с помощью! анализировать –v

Введите! analysis –v в командной строке внизу Командное окно. Объяснение, которое он дает, представляет собой сочетание английского и языка программиста, но тем не менее это отличное начало. Фактически, во многих случаях вам может не понадобиться идти дальше. Если вы узнали причину сбоя, вероятно, все готово.

Вот пример. После набора! Анализируем –v, получаем следующий результат:

kd>! Анализируйте -v

KERNEL_MODE_EXCEPTION_NOT_HANDLED (8e)

(Это очень распространенная ошибка. Обычно адрес исключения указывает драйвер/функцию, вызвавшую проблему. Всегда записывайте этот адрес, а также дату ссылки драйвера/изображения, содержащего этот адрес.)

Аргументы:

Arg1: c0000005, Код исключения, который был не обрабатывается

Arg2: bf9bc4bd, адрес, по которому произошло исключение

Arg3: f69f02bc, Trap Frame

Arg4: 00000000

Сведения об отладке:

——————

EXCEPTION_CODE: c0000005

IP-адрес_ОШИБКИ:

vdriver + 44bd

bf9bc4bd 8b4014 mov eax, [eax + 0x14]

TRAP_FRAME: f69f02bc — (.trap fffffffff69f02bc)

ErrCode = 00000000

eax = 00000000 ebx = 01740000 ecx = 010886a0 edx = f69f069c esi = fa07d400fedi

eip = bf9bc4bd esp = f69f0330 ebp = f69f0344 iopl = 0 nv up ei pl nz na pe nc

cs = 0008 ss = 0010 ds = 0023 es = 0023 fs = 0030 gs = 0000 efl = 00010202

vdriver + 44bd:

bf9bc4bd 8b4014 mov eax, [eax + 0x14] ds: 0023: 00000014 = ??? ?????

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0x8E

LAST_CONTROL_TRANSFER: from bf9ba5cf t o bf9bc4bd

STACK_TEXT:

f69f0344 bf9ba5cf e161f7f8 e17f8e30 e21e4530 Драйвер vdriver + 0x44bd

f69f06b0 f69f3808e0/f69f3808e06e09f69f06e06e09f69f06e06e06e09f69f06e08 >

e1bd6b90 1f0507b6 00000000 e1622008 00000010 0xf69f06e0

00000000 00000000 00000000 00000000 00000000 0x1f0507b6

f69f0bf0 805766ef f69f0c78cfcall + f69f0c f69f0c f69f0c f69f0c8

f69f0c4c bf8733cd 00000002 f69f0c9c 00000018 nt! KeUserModeCallback + 0x87

f69f0ccc bf8722a5 bc667998 0000000f 00000000 win32k! SfnDWORD + 0f69bd_word_dword + 0f69bd07_02_f698d06d> f69f06d> f69f06d> f69f06d> xxxDispatchMessage + 0x1c0

f69f0d58 805283c1 00afff2c 804d2d30 ffffffff win32k! NtUserDispatchMessage + 0x39

f69f0d58 7ffe0304 00fffd2cystem

f69f0d58 7ffe0304 00fffd2cystem> nffd2system

nffd2system/804> nffd2system /804> 00afff08 00000000 00000000 00000000 00000000 SharedUserData! SystemCallStub + 0x4

FOLLOWUP_IP:

vdriver + 44bd

bf9bc4bd 8b4014 mov eax, [eax + 0x14]

FOLLOWUP_NAME: MachineOwner

SYMBOL_NAME : vdriver + 44bd

MODULE_NAME: vdriver

IMAGE_NAME: vdriver.dll

BUCKET_ID: 0x8E_vdriver + 44bd

Найдите раздел с надписью «Сведения об отладке». Затем просматривайте вниз, пока не найдете DEFAULT_BUCKET_ID :. Это обеспечивает общую категорию отказа. Он показывает DRIVER_FAULT, указывая, что драйвер является вероятным виновником. Просматривая дальше до IMAGE_NAME, мы видим vdriver.dll. У нас есть подозреваемый!

Анализ с lmv

Следующим шагом будет подтверждение существования подозреваемого и поиск любых подробностей о нем . При вводе lm в командной строке отображаются загруженные модули; v предписывает отладчику выводить данные в подробном (подробном) режиме, показывая все известные сведения о модулях. Это много информации. Поиск интересующего драйвера может занять некоторое время, поэтому упростите процесс, выбрав Edit | Находить.

Вот пример вывода, сгенерированного командой lmv:

kd> lmv

bf9b8000 bfa0dc00 VDriver (без символической информации)

Загруженный файл изображения символа: VDriver.dll

Путь к изображению: SystemRoot System32 VDriver.dll

Контрольная сумма: 00058BD5 Отметка времени: Пт, 28 сентября, 10:12:47 2001 (3BB4855F)

Версия файла: 5.20.10.1066

Версия продукта: 5.20.10.1066

Флаги файлов: 8 (Маска 3F) Частные

Файловая ОС: 40004 NT Win32

Тип файла: 3.4 Драйвер

Дата файла : 00000000.00000000

Название компании: Video Technologies Inc.

Название продукта: Драйвер VDisplay для Windows XP

InternalName: VDriver.dll

Исходное имя файла: VDriver.dll

Версия продукта: 5.20.10.1066

Версия файла: 5.20.10.1066

Описание файла: Драйвер видеодисплея

LegalCopyright: Copyright © Video Technologies Inc. 2000-2004

Поддержка: (800) 555-1212

Использовать Файл | Найдите, чтобы найти подозреваемого водителя. Если поставщик был тщательным, раскрывается полная информация о драйвере/поставщике

Объем отображаемой информации зависит от поставщика драйвера. Некоторые поставщики помещают в свои файлы мало информации; другие, например Veritas, вводят все, от названия компании до номера телефона службы поддержки! Если поставщик исчерпывающий, результаты команды будут аналогичны показанным здесь.

После того, как вы найдете имя поставщика, перейдите на его веб-сайт и проверьте обновления, статьи базы знаний и другая вспомогательная информация. Если таких элементов нет или проблема решена, свяжитесь с ними. Они могут попросить вас отправить отладочную информацию (вывод отладчика легко скопировать в сообщение электронной почты или документ Word) или они могут попросить вас отправить им дамп памяти (сначала заархивируйте его, оба чтобы сжать его и защитить целостность данных).

Не всегда просто

Выявление того, что пошло не так, часто бывает простым процессом, но это не всегда так. По крайней мере, в 50% случаев (часто в 70%) отладчик делает очевидной причину сбоя. Но иногда предоставляемая информация вводит в заблуждение или недостаточна. Что вы тогда будете делать?

Несогласованные ответы

Если у вас есть повторяющиеся сбои, но нет четкой или непротиворечивой причины, это может быть проблема с памятью. Загрузите бесплатный инструмент для тестирования Memtest86. Этот простой диагностический инструмент работает быстро и отлично работает.

Многие люди не принимают во внимание возможность проблем с памятью, потому что они составляют очень небольшой процент сбоев системы. Тем не менее, они часто являются причиной, заставляющей вас долго гадать.

Виновником является операционная система

Вряд ли! Как ни удивительно, но операционная система редко бывает виновата. Если ntoskrnl.exe (ядро Windows) или win32.sys (драйвер, который в наибольшей степени отвечает за уровень «GUI» в Windows) назван виновником, а они часто так и есть, не спешите соглашаться с этим.. Гораздо более вероятно, что какой-то ошибочный сторонний драйвер устройства вызвал компонент Windows для выполнения операции и передал неверную инструкцию, например, приказал ему записать в несуществующую память. Итак, хотя операционная система определенно может ошибаться, исчерпайте все другие возможности, прежде чем обращаться в Microsoft! То же самое касается отладки Unix, Linux и NetWare.

Неправильный драйвер с именем

Часто вы увидите антивирусный драйвер с именем как причина. Например, после использования! Analysis –v отладчик сообщает о драйвере для вашей антивирусной программы в строке «IMAGE_NAME». Это вполне может быть так, но имейте в виду, что такого водителя можно назвать чаще, чем виноват. И вот почему: чтобы антивирусный код работал, он должен отслеживать все открытия и закрытия файлов. Для этого код находится на нижнем уровне операционной системы и постоянно работает. Фактически, он настолько загружен, что часто оказывается в стеке вызовов функций, который был активен, когда произошел сбой, даже если он не был его причиной. Поскольку любой сторонний драйвер в этом стеке сразу становится подозрительным, он часто получает имя. С математической точки зрения легко увидеть, как часто это будет в стеке, независимо от того, вызывало ли оно проблему или нет.

Информация о поставщике ограничена или отсутствует

Не все поставщики включают необходимую информацию (даже свое имя!). Если вы используете команду lmv и ничего не получаете, посмотрите подкаталоги на пути к изображению (если они есть). Часто одним из них будет название продавца или его сокращение. Другой вариант — поиск в Google. Введите имя драйвера и/или имя папки. Вероятно, вы найдете поставщика, а также других, кто разместил информацию о драйвере.

Резюме

Когда система выходит из строя ваша первая цель — запустить их. Второй — исправить проблему, чтобы предотвратить сбои в будущем. Будьте готовы использовать любой инструмент, который может вам помочь, даже отладчик Windows. Он не укажет вам причину каждого сбоя, но он может помочь вам решить 50% или более с помощью двух простых команд.

Смит — президент и основатель Alexander LAN , Inc. С ним можно связаться по адресу dirk@alexander.com

Эта статья переведена на сербохорватский язык специалистами Web Geeks.

Оцените статью
clickpad.ru
Добавить комментарий