Как установить, кто "положил" систему (WinDbg + minidump)¶

• Table of contents
• Как установить, кто "положил" систему (WinDbg + minidump)
  • Ситуация
  • Креш дамп
  • WinDbg
  • Параметры дампа
  • Дополнительные матриалы

Ситуация¶

Компьютер неожиданно перезагрузился или на экране возник "синий экран".
Приложению это не под силу - это проблема на уровне драйвера. Какого? Как это узнать?

Креш дамп¶

При аварийной перезагрузке система обычно оставляет последнее желание в виде файла минидампа - слепка состояния OS на момент креша.
При этом в системном журнале после перезагрузки появится примерно вот такая запись:

Компьютер был перезагружен после критической ошибки: 0x100000d1 (0x041b0404, 0x00000002, 0x00000008, 0x041b0404). 
Копия памяти сохранена: C:\WINDOWS\Minidump\Mini092109-01.dmp.

Файл C:\WINDOWS\Minidump\Mini092109-01.dmp и есть минидамп.
Теперь его необходимо проанализировать специальной программой.

WinDbg¶

Возьмем для этого приложение WinDbg из комплекта Debugging Tools for Windows.
Для того, чтобы установить данный комплект, необходимо скачать дистрибутив, подходящий для вашей OS.
Для 32 разрядной XP подойдет вот это: http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.11.1.404.msi - скачиваем и устанавливаем.

После установки запускаем WinDbg и выбираем в меню File > Open crash dump (Ctrl+D) и выбираем файл минидампа.

После анализа, если данный файл не был поврежден, программа выдаст что-то типа:

Probably caused by : LynxWDM.sys ( LynxWDM+5906 )

Т.е. вероятная причина креша находится внутри драйвера с именем LynxWDM.sys.

Дальнейшие действия:

* уведомляем об этом Сисадмина (если он еще не в курсе, что странно)

* Если у вас заключен договор техподдержки с нашей фирмой - то службу поддержки, в случае, если данная проблема связана с нашим оборудованием или мешает работе нашего ПО.

* Способы устранения

* если драйвер не нужен - удаляем навсегда

* обновляем версию данного драйвера (обращаемся в службу поддержки производителя)

* заменяем оборудование, поддерживаемое драйвером, на более надежное, с другими драйверами и т.д.

Параметры дампа¶

Если информации для установления причины недостаточно, (или дамп вообще не записывается ), то можно попробовать увеличить кол-во информации, сохраняемое в дампе.

Это делается на специальном окне настроек Startup and Recovery, в поле Write debugging information.
Подробнее смотрите встроенную справку Windows.

Дополнительные матриалы¶

• Запись дампа из WinDbg