[PORADNIK] Debugging Tools for Windows - Obsluga/ Plik Minidump - BSOD - Software

Program służący do odczytywania plików Minidump.

Pobieramy Debugging Tools for Windows.
Po zakończonej instalacji wchodzimy w : Start --> Wszystkie programy --> Debugging Tools for Windows--> WinDbg.
Następnie jak już program nam się otworzy File --> Open Crash Dump.
Odszukujemy nasz plik Minidump, w XP jest to C:WindowsMinidump
Przykład Mini120410-01.dmp co oznacza, ze wystąpił (miesiąc'dzień'rok-liczba wystąpienia danego dnia.dmp) 4 Grudnia 2010.
W razie gdyby pojawił się komunikat "Save information for workspace" Klikamy na "no".
Potrzebne informacje do analizy znajdują się po linijce z "Bugcheck Analisys"

Uwaga:
1. gdy pojawi się komunikat o braku dostepu to :
2. Prawy przycisk na programie i : Uruchom jako Administrator.

Przyklad:

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 92f31329, 8db61ae4, 0}

*** WARNING: Unable to verify timestamp for dfrti.sys
*** ERROR: Module load completed but symbols could not be loaded for dfrti.sys
***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : dfrti.sys ( dfrti+2d76 )

Jeśli pojawi się komunikat :" ***** Kernel symbols are WRONG. Please fix symbols to do analysis."

Należy pobrać symbole, dzięki którym będzie można odczytać ukryte znaki:

Wchodzimy File --> Close current window.
Następnie File --> Symbol File Patch ... w okienku wpisujemy :

SRV*c:symbols*http://msdl.microsof...ownload/symbols
Wciskamy Ctrl+D i znów szukamy naszego pliku Minidump .
Proces ten może być długotrwały..

Oczywiście udostępniamy to na Forum do dalszej Analizy

PLIK MINIDUMP ZNAJDZIEMY W :

C:\Windows\Minidump

Sprzęt → Sprzętowe problemy ogólne → Ekran śmierci (blue screen) Napisany przez Carlito11 , 27 lut 2019 bsod, 0x10000050, bluescreen xp i 1 więcej 1 2 3	Gorący 41 odpowiedzi 1666 wyświetleń	Carlito11 05 mar 2019
Oprogramowanie → Windows (10, 8, 7 i starsze) → [PROBLEM] Blue screen Napisany przez mikilele , 17 kwi 2017 bsod, blue screen, bluescreen	6 odpowiedzi 7646 wyświetleń	Rafaello025 17 kwi 2017
Ważne → Kosz → [PROBLEM] Bluescreen Napisany przez mikilele , 17 kwi 2017 bluescreen, bsod i 1 więcej	1 odpowiedź 6601 wyświetleń	mikilele 17 kwi 2017
Oprogramowanie → Windows (10, 8, 7 i starsze) → BSOD Stop 0x000000E3 Napisany przez Rafaello025 , 30 paź 2015 stop 0x000000e3, bsod	4 odpowiedzi 12541 wyświetleń	Rafaello025 30 paź 2015
Oprogramowanie → Programy / Sterowniki → [PORADNIK] Gdzie szukać sterowników? - Driver Napisany przez Emus , 22 lip 2015 poradnik, sterowniki, drivers i 1 więcej	1 odpowiedź 17573 wyświetleń	kikiriki 01 gru 2016

[PORADNIK] Debugging Tools for Windows - Obsluga/ Plik Minidump - BSOD

#1 Emus

Również z jednym lub większą ilością słów kluczowych: poradnik, minidump, BSOD, Debugging

Ekran śmierci (blue screen)

[PROBLEM] Blue screen

[PROBLEM] Bluescreen

BSOD Stop 0x000000E3

[PORADNIK] Gdzie szukać sterowników? - Driver

Użytkownicy przeglądający ten temat: 0