ब्लू स्क्रीन त्रुटि के बाद विंडोज पर मेमोरी डंप का विश्लेषण कैसे करें?


15

मेरा कंप्यूटर विंडोज 7 एक्स 64 चला रहा है। क्या आप कृपया सलाह दे सकते हैं कि मेमोरी डंप का विश्लेषण कैसे करें या संभावित कारण और आगे की समस्या निवारण चरणों की ओर संकेत करें?

कंप्यूटर एक बग जाँच के बाद रीबूट गया है। बगचेक था: 0x0000003b (0x00000000c0000005, 0xfffff96000015de8, 0xfffff88007db9fb0, 0x00000000000000000000)। एक डंप में सहेजा गया था: C: \ Windows \ MEMORY.DMP। रिपोर्ट क्रमांक: 080210-24819-01

WinDbg रन के परिणाम से उद्धरण

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x% 08lx पर निर्देश 0x% 08lx पर मेमोरी संदर्भित करता है। मेमोरी% s नहीं हो सकी।

...

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: explorer.exe

...

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

क्या यह समझने का कोई तरीका है कि किस विशेष चालक को कोई समस्या है?


यह भी देखें - superuser.com/questions/28448/...
निक Josevski

जवाबों:


19

मैं Microsoft के डिबगिंग टूल का उपयोग करूंगा: WinDbg । यह आपके जैसे मेमोरी डंप का स्वचालित रूप से विश्लेषण और पढ़ सकता है। (WinDbg आदेश जिसे उपयुक्त नाम है: !analyze)

उपकरण शक्तिशाली है, लेकिन काफी जटिल है। यहाँ एक विस्तृत HOW टू गाइड है

एक ही मंच ब्लूस्क्रीन व्यू का सुझाव देता है । मैंने इसकी कोशिश नहीं की है; यह संभवतः उपयोग करने के लिए सरल है, लेकिन विस्तृत जानकारी के रूप में नहीं देता है।


अपडेट करें:

क्या यह समझने का कोई तरीका है कि किस विशेष चालक को कोई समस्या है?

!analyzeचलाने के बाद kया kd। यह क्रैश से ठीक पहले स्टैक ट्रेस दिखाएगा। स्टैक ट्रेस दुर्घटना से ठीक पहले किए गए फ़ंक्शन कॉल की सूची है, जिसमें सबसे ऊपर हाल ही में एक है। आपको कम से कम मॉड्यूल (DLL) के फाइलनाम को सीखने में सक्षम होना चाहिए।

मेरा सुझाव है कि !analyzeऐसे लोगों के साथ और / या मेमोरी डंप के पूर्ण परिणाम साझा करें जो WinDbg में कुशल हैं और मदद करने में रुचि रखते हैं। पहले से जुड़ा मेजरजीक्स फोरम एक अच्छी जगह की तरह दिखता है।


धन्यवाद! क्या आपके पास कोई विचार है कि अगला कदम क्या है? मैंने WinDbg रन
bublegumm

1
वह मेजरजीक्स फोरम थ्रेड बहुत अच्छा है, मैमोरी.पाॅम्प फाइल को पढ़ने के तरीके के बारे में बहुत अच्छे कदम बताता है।
russds

कुछ इन-डेप्थ नॉलेज के बिना अकेले !analyze -vआउटपुट (और ब्लूस्क्रीन व्यू ऑफर ज्यादातर) की समझ बनाने की कोशिश कर रहा है , लगभग व्यर्थ है। कॉल स्टैक को देखने का सुझाव StackOverflow पर समझदार हो सकता है, लेकिन यहाँ थोड़ा मूर्खतापूर्ण है। इसके अलावा, मैंने अपना हिस्सा पोस्ट-मॉर्टम विंडोज ड्राइवर डिबगिंग में किया है और कई मामले अब तक स्पष्ट नहीं हैं, जितना कि आप ध्वनि बनाते हैं।
0xC0000022L

1

एक निशुल्क उपकरण है, जिसे BlueScreenView कहा जाता है, यह डंप फ़ाइलों का विश्लेषण c:\windows\minidumpकरेगा और एक ग्राफिकल विंडो दिखाएगा, ताकि उपयोगकर्ता त्रुटियों की पहचान कर सके


-1

यह इस कारण हो सकता है http://support.microsoft.com/kb/980932 (हॉटफ़िक्स का अनुरोध करने के लिए पृष्ठ के शीर्ष पर "हॉटफिक्स डाउनलोड और देखें" का उपयोग करें, अगर यह 1394 फ़ायरवायर नहीं है, तो हॉटफ़िक्स लागू न करें मुद्दा)

अन्यथा शायद इसकी वजह से एक वीडियो ड्राइवर, W7 में सामान्य प्रतीत होता है, लेकिन अन्य हार्डवेयर भी इसका कारण बन सकते हैं, खराब मेमोरी मॉड्यूल भी संदिग्ध हैं।

बग चेक 0x3B: SYSTEM_SERVICE_EXCEPTION

http://msdn.microsoft.com/en-us/library/ff558949(v=VS.85).aspx

SYSTEM_SERVICE_EXCEPTION बग चेक का मान 0x0000003B है। यह इंगित करता है कि एक अपवाद निष्पादित करते हुए एक दिनचर्या है जो गैर-विशेषाधिकार प्राप्त कोड से विशेषाधिकार प्राप्त कोड में संक्रमण करती है। पैरामीटर

निम्न पैरामीटर ब्लू स्क्रीन पर प्रदर्शित होते हैं। ParameterDescription 1 बग को बग के कारण अपवाद अपवाद 2 अपवाद अपवाद के लिए अपवाद रिकॉर्ड के कारण जो बग की जांच का कारण बनता है 3 अपवाद के लिए संदर्भ रिकॉर्ड का पता जो बग चेक 40 का कारण बना

कारण

इस त्रुटि को अत्यधिक पृष्ठांकित पूल उपयोग से जोड़ा गया है और कर्नेल कोड के खराब डेटा को पार करने वाले उपयोगकर्ता-मोड ग्राफिक्स ड्राइवरों के कारण हो सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.