エピソード

デフラグ ツール #137 - カーネル モードのクラッシュとハングのデバッグ

デフラグ ツール

Defrag Toolsこのエピソードでは、Andrew Richards と Chad Beeder が Windows 用デバッグ ツール (WinDbg) を使用して、カーネル モードのメモリ ダンプをいくつかデバッグします。 カーネル モードのクラッシュ (BSOD) とシステムハングを調査します。

[00:00] 概要 - カーネル モードとユーザー モードのデバッグ
[02:18] ダンプ #1: 停止0xD1のミニダンプ (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] !analyze -v から 始める
[04:58] デバッガーヘルプにはバグチェックコードの包括的なリストがあります
[07:45] スタック上の関数を Web 検索する
[08:58] このクラッシュはKB (キロバイト) 3055343によって修正される可能性が最も高い
[10:22] ダンプ #2: チャネル 9 ビューアー Tom によって送信されたシステム ハングのクラッシュ ダンプを手動で生成する
[11:22] ダンプがキーボードで強制されました: キーボードからのシステム クラッシュの強制
[12:15]!実行中のすべてのプロセスを一覧表示するプロセス 0 0
[14:33] DEC Alpha クラスターでのサーバー パフォーマンスの問題の診断に関する Andrew の面白い話
[16:17]!process [address] 17 を使用して、プロセス内のすべてのスレッドを表示します (ユーザー モード スタックを含む)
[19:50]!この CPU で何が実行されていたかを確認するためのパラメーターのないスレッド
[23:58]プロセッサ 0 で何が実行されていたかを確認するために切り替えるには、最大 0
[24:44] Storport スレッドが長い間スピン ロックを取得しようとしています。 スピン ロックの概要
[29:05]!ロック は、誰かがIopDeviceTreeLockとPiEnginelockを保持していることを示しています - 一部のスレッドがプラグ&プレイ作業を行っています - バス再列挙
[31:53]ストレージドライバを見るためにlmvm - かなり古く見えます。 更新プログラムを確認します。
[33:22]!devnode 0 1 はデバイス ツリーを示しています
[36:10] 質問ですか? マイクロソフトにメールを送信する (defragtools@microsoft.com)