Návod jak na BSOD, modrá smrt, modrá obrazovka

Diskuze výhradně o operačním systému Windows Vista

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod synerx 26. 2. 2009 10:13

Ahoj,
měl jsem problém s modrou smrtí, po projití googlu jsem nenašel žádný polopatický návod, jen samé útržkovité, ze kterých jsem vytvořil postup, který u mě fungoval, tak se chci podělit, třeba to někomu pomůže. Jinak nevím o tom vůbec nic, tak jestli tam je nějaká kravina tak mě neukamenujte.
Tady jsem napsal polopatě postup, který mě pomohl, snad to někomu pomůže:

NAINSTALOVAT WINDBG (Install Debugging Tools for Windows 32-bit Version)
http://www.microsoft.com/whdc/devtools/ ... llx86.mspx

NAINSTALOVAT WINDOWS SYMBOL PACKAGES - dle verze OS - např VISTA SP1
http://www.microsoft.com/whdc/DevTools/ ... olpkg.mspx

VE WINDBG NASTAVIT CESTU K NAISTALOVANÝM "SYMBOLS" (NAPŘ.: C:\Windows\Symbols)
file-symbol file pack (Ctrl+S)

NAJÍT DUMP SOUBOR:

c:\Windows\Minidump\XXXX.dmp to je zkrácený výpis BSOD

c:\Windows\MEMORY.DMP celá operační paměť v okamžiku modré smrti


OTEVŘÍT DUMP SOUBOR (xxxx.dmp nebo memory.dmp) VE WINDbg:
file-open crash dump

DOLE DO PŘÍKAZOVÉHO ŘÁDKU VE WINDbg dát příkaz !analyze -v
nebo kliknout na odkaz !analyze -v v textu

NEJDŮLEŽITĚJŠÍ:
IMAGE_NAME: xxxxxx - STAČÍ NAJÍT SOUBOR V POČÍTAČI NEBO TO STAČÍ VYGOOGLIT A MÁM PŘÍČINU (JMÉNO PROCESU, KTERÝ ZPŮSOBIL CHYBU)
případně PROCESS_NAME xxxxxx
nebo MODULE_NAME xxxxxxx
synerx
Junior

Odeslat příspěvekod vladimir 26. 2. 2009 10:53

Jediný problém je v tom, že modrá smrt je v 99 případech ze sta způsobena chybou HW, nejčastěji paměti, takže tento postup pomůže, když se vyloučí HW přičiny. (jistě, najdeš proces, který spadl, ale přičinou pádu programu nemusí být chyba v tomto programu.)
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod synerx 26. 2. 2009 11:13

OK, vůbec tomu nerozumím, ale když to spadne víckrát po sobě s výpisem stejného procesu, a ještě vygooglim další lidi, kteří měli problém se stejným ovladačem, tak mě to připadá spíš jako chyba ovladačů, ne HW.
synerx
Junior

Odeslat příspěvekod vladimir 26. 2. 2009 11:36

Jasně, já neříkám, že je to vždy HW problém. Jenom jsem chtěl tvůj postup doplnit, aby byl obecnějši.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod milne 27. 12. 2011 20:41

Stáhnul jsem:
Debugging Tools for Windows 64-bit Version

a teď nevím, jestli:
http://msdl.microsoft.com/download/symb ... ymbols.exe
nebo
http://msdl.microsoft.com/download/symb ... ymbols.exe
Naposledy upravil milne dne 28. 12. 2011 09:14, celkově upraveno 1
milne
Junior

Odeslat příspěvekod MiliNess 27. 12. 2011 22:47

A co si takhle nastavit Symbol File Path na Microsoftí server?
Pak se ti do určené složky vždy patřičné pdb soubory stáhnou automaticky.
(např. SRV*C:\ProgramData\Windbg-symbols*http://msdl.microsoft.com/download/symbols)

Pokud máš nějaké potíže, raději sem hoď dumpy ze složky Windows\Minidump
Hardwarová nezávislost znamená, že to neběží na žádném počítači.
MiliNess
Pokročilý

Odeslat příspěvekod milne 28. 12. 2011 09:16

Nechce mě to do té složky pustit...
milne
Junior

Odeslat příspěvekod MiliNess 28. 12. 2011 13:15

Protože tam ještě žádná složka C:\ProgramData\Windbg-symbols neexistuje.
To musíš nastavit ve WinDebuggeru v Symbol File Path.
Při prvním otevření výpisu paměti se ta složka vytvoří a začnou se do ní stahovat soubory se symboly. Pro příště už jsou pak uloženy ve složce C:\ProgramData\Windbg-symbols (můžeš si nastavit jakoukoliv svou složku)
Hardwarová nezávislost znamená, že to neběží na žádném počítači.
MiliNess
Pokročilý

Odeslat příspěvekod milne 28. 12. 2011 14:54

Myslim složku: Windows\Minidump
milne
Junior

Odeslat příspěvekod MiliNess 28. 12. 2011 22:52

Pak nejsi přihlášen jako správce.
Hardwarová nezávislost znamená, že to neběží na žádném počítači.
MiliNess
Pokročilý

Odeslat příspěvekod vossy 29. 12. 2011 16:45

Jak se nahrávají ty symboly tak tam dám to C:/windows/symbols a když si vyjedu jeden starý dump tak to napíše že nemám symboly...
vossy
Junior

Odeslat příspěvekod milne 26. 9. 2012 14:01

Mám ve složce windows/minidump ty soubory *.dmp o nulové velikosti. Jak je to možné?
milne
Junior

Odeslat příspěvekod Milanr1 26. 9. 2012 14:07

Milne:
Možnosti:
A/ Máš nastaven swapfile nulové velikosti v systémovém disku.
V optimalizovaném OS na bezvadném hw je to naprosto správné, swapfile apod. cache patří do odkládacího disku.
V případě problémového OS je nutno nastavit swapfile v systémovém disku, optimálně statický o velikosti RAM, pokud chceš získat plný kernel dump.
Pro minidump stačí swapfile jen několik MB.
B/ V bootovacím disku dochází místo.
Tyto informace bys lehce získal v Event logu, kdyby ses tam mrknul. ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod milne 26. 9. 2012 21:43

Ta mašina bohužel krátce po zobrazení přihlašovacího dialogu padá do BSOD. Na disku je místa dost, tak doufám, že swapfile půjde nastavit i v nouzovém režimu...
milne
Junior

Odeslat příspěvekod Milanr1 26. 9. 2012 21:46

Samozřejmě.
Pak zabal minidumpy, pošli do solidního úložiště a postni adresu.
Můžeš sem zároveň okopírovat z Event logu text BSOD, případně těsně předcházející chybové hlášky.
milne píše:krátce po zobrazení přihlašovacího dialogu padá do BSOD.

V každém účtu? Není poškozen|napaden jen exploity jeden konkrétní účet?
Milan
Milanr1
Pokročilý
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků