Minidumpok olvasgatása

Az operációs rendszerek tárgyból fogok majd pár előadást tartani a Windowsról, úgyhogy mostanában arra készülök. A két alap forrás:

Miközben ezeket az anyagokat gyűjtögettem és a Windows Debugging Toolss valamint a sysinternals eszközöket próbálgattam, kellemetlen meglepetés ért: újraindult hirtelen a gépem. Nem is nagyon volt még ilyen a laptopomon, ezt az is mutatja, hogy nem volt átállítva, hogy ilyenkor ne induljon újra automatikusan, hanem mutassa a kék képernyőt, és legalább a STOP kódot meg tudjam nézni. Újraindulás után az hibajelentő egyből felajánlotta, hogy elküldi a hibajelentést az MS-nek, a technikai részletek megtekintésénél szépen látszott, hogy egy XML-t akar elküldeni és egy minidumpot.

Az XML-ben a gépben lévő eszközök és a driverek vannak felsorolva, ilyesmi formában:

<SYSTEM>
   <OSNAME>Microsoft Windows XP Professional</OSNAME>
   <OSVER>5.1.2600 2.0</OSVER>
   <OSLANGUAGE>1038</OSLANGUAGE>
</SYSTEM>
<DEVICES>
   <DEVICE>
      <DESCRIPTION>Microsoft AC Adapter</DESCRIPTION>
      <HARDWAREID>ACPI\ACPI0003</HARDWAREID>
      <SERVICE>CmBatt</SERVICE>
      <DRIVER>CmBatt.sys</DRIVER>
   </DEVICE>

A minidumppal viszont túl sokat nem tudtam kezdeni. De ha már pont a Windows kernelről olvasgatok, gondoltam, itt az ideje hasznosítani a tanultakat:)

How to read the small memory dump files that Windows creates for debugging

Ebből a KB cikkből érdemes elindulni. Pont volt WinDbg feltelepítve a virtuális gépen, amire kezdtem összegyűjteni az anyagokat, úgyhogy meg is nyitottam a minidumpot.

Szépen látszik belőle, hogy mi volt a STOP code és hogy milyen driver okozta a hibát: úgy néz ki a vírusírtó Deamon Tools drivere volt a ludas.

Advertisements
Kategória: Tech | Közvetlen link a könyvjelzőhöz.

2 hozzászólás a(z) Minidumpok olvasgatása bejegyzéshez

  1. Marton szerint:

    Biztos vagy abban, hogy a víruskergető volt a ludas? Azt mondja: Probably caused by : d347bus.sys. Afaik a d347bus.sys a Daemon Tools virtuális CD-ROM drivere. 🙂

  2. Zoltan szerint:

    Kösz az észrevételt, sikerült a rossz képet beraknom végül (több minidumpot is sikerült produkálni az elmúlt pár napban:) Igen, először úgy nézett ki, hogy a Deamon tools a bűnös, le is szedtem gyorsan, de utána volt még egy BSOD, és ott már csak a bdrsdrv.sys volt betöltve (ami a BitDefender drivere). Ezután a BitDefendert is frissítettem, és azóta szerencsére nem jelentkezett a probléma.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s