Come analizzare un dump della memoria su Windows dopo un errore della schermata blu?


15

Il mio computer che esegue Windows 7 x64 frantuma di volta in volta. Potresti consigliarti come analizzare il dump della memoria o indicare la possibile causa e ulteriori passaggi per la risoluzione dei problemi?

Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x0000003b (0x00000000c0000005, 0xfffff96000015de8, 0xfffff88007db9fb0, 0x000000000000000000). Un dump è stato salvato in: C: \ Windows \ MEMORY.DMP. ID rapporto: 080210-24819-01.

La citazione dal risultato dell'esecuzione di WinDbg

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - L'istruzione su 0x% 08lx fa riferimento alla memoria su 0x% 08lx. La memoria non può essere% s.

...

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: explorer.exe

...

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

C'è un modo per capire quale particolare driver ha un problema?


Risposte:


19

Vorrei utilizzare lo strumento di debug di Microsoft: WinDbg . Può leggere e analizzare automaticamente dump di memoria come i tuoi. (Il comando WinDbg è giustamente intitolato: !analyze)

Lo strumento è potente, ma piuttosto complesso. Ecco una guida dettagliata su COME FARE .

Lo stesso forum suggerisce BlueScreenView . Non l'ho provato; è probabilmente più semplice da usare, ma non fornisce informazioni dettagliate.


aggiornare:

C'è un modo per capire quale particolare driver ha un problema?

Dopo l' !analyzeesecuzione ko kd. Questo mostrerà la traccia dello stack proprio prima del crash. La traccia dello stack è l'elenco delle chiamate di funzione effettuate subito prima dell'arresto anomalo, con la più recente in alto. Dovresti almeno essere in grado di apprendere i nomi dei file dei moduli (DLL) coinvolti.

Suggerisco di condividere i risultati completi !analyzee / o il dump della memoria con persone esperte in WinDbg e interessate ad aiutare. Il forum MajorGeeks precedentemente collegato sembra un buon posto.


Grazie! Hai qualche idea sul prossimo passo? Ho aggiunto i risultati di WinDbg run
bublegumm il

1
Il thread del forum MajorGeeks è eccezionale, offre un passaggio abbastanza interessante su come leggere un file memory.dmp.
russds

Senza una conoscenza approfondita che cerca di dare un senso solo !analyze -vall'output (e BlueScreenView offre principalmente questo), è quasi inutile. Suggerire di guardare lo stack di chiamate può essere sensato su StackOverflow, ma qui è un po 'sciocco. Inoltre, ho fatto la mia parte del debug dei driver di Windows post mortem e molti casi non sono così chiari come sembra.
0xC0000022L

1

Esiste uno strumento gratuito chiamato BlueScreenView che analizzerà i file di dump da c:\windows\minidumpe mostrerà una finestra grafica, in modo che l'utente possa identificare gli errori


-1

Ciò potrebbe causare http://support.microsoft.com/kb/980932 (utilizzare "Visualizza e richiedi download di aggiornamenti rapidi" nella parte superiore della pagina per richiedere l'aggiornamento rapido, non applicare l'aggiornamento rapido se non è un Firewire 1394 problema)

Altrimenti Probabilmente è un driver video che lo causa, sembra essere comune in W7, ma anche altri hardware possono causarlo, anche i moduli di memoria difettosa sono altamente sospetti.

Bug Check 0x3B: SYSTEM_SERVICE_EXCEPTION

http://msdn.microsoft.com/en-us/library/ff558949(v=VS.85).aspx

Il controllo dei bug SYSTEM_SERVICE_EXCEPTION ha un valore di 0x0000003B. Ciò indica che si è verificata un'eccezione durante l'esecuzione di una routine che passa dal codice non privilegiato al codice privilegiato. parametri

I seguenti parametri sono visualizzati nella schermata blu. ParameterDescription 1 L'eccezione che ha causato il controllo degli errori 2 L'indirizzo del record di eccezione per l'eccezione che ha causato il controllo degli errori 3 L'indirizzo del record di contesto per l'eccezione che ha causato il controllo degli errori 40

Causa

Questo errore è stato collegato all'utilizzo eccessivo del pool di paging e può verificarsi a causa del passaggio di driver grafici in modalità utente e del passaggio di dati errati al codice del kernel.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.