Delen via

Geavanceerde probleemoplossing voor vastlopen van Windows

In dit artikel wordt beschreven hoe u problemen met blokkeren op Windows-computers en -servers kunt oplossen. Het biedt ook methoden voor het verzamelen van gegevens waarmee beheerders of softwareontwikkelaars deze problemen kunnen diagnosticeren, identificeren en oplossen.

Notitie

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Van toepassing op: Windows 10

Het probleem identificeren

  • Welke computer bevriezen? De betreffende computer is bijvoorbeeld een fysieke server of een virtuele server.
  • Welke bewerking is er gebeurd toen het bevroren was? Dit probleem treedt bijvoorbeeld op wanneer u afsluit.
  • Hoe vaak treden de fouten op? Dit probleem treedt bijvoorbeeld elke nacht om 19:00 uur op.
  • Op hoeveel computers treedt deze blokkering op? Bijvoorbeeld alle computers of slechts één computer.

Problemen met blokkeren oplossen

Als u problemen met blokkeren wilt oplossen, controleert u de huidige status van uw computer en volgt u een van de volgende methoden.

Voor de computer die nog steeds wordt uitgevoerd in een geblokkeerde status

Als de fysieke computer of de virtuele machine nog steeds wordt geblokkeerd, gebruikt u een of meer van de volgende methoden om problemen op te lossen:

  • Probeer toegang te krijgen tot de computer via een verbinding met een extern bureaublad.
  • Gebruik een domeinaccount of lokaal beheerdersaccount om u aan te melden bij de computer met de externe toegangsoplossing van de hardwarefabrikant. Bijvoorbeeld Dell Remote Access Card (DRAC), HP Integrated Lights-Out (iLo) of IBM Remote Supervisor Adapter (RSA).
  • Ping naar de computer testen. Zoek naar verwijderde pakketten en hoge netwerklatentie.
  • Toegang tot beheershares, bijvoorbeeld \\ServerName\c$.
  • Druk op Ctrl+Alt+Delete en controleer het antwoord.
  • Probeer externe beheerprogramma's van Windows te gebruiken. Bijvoorbeeld Computerbeheer, Serverbeheer en Wmimgmt.msc.

Voor de computer die niet meer is geblokkeerd

Als de fysieke computer of virtuele machine bevroren is, maar nu in een goede staat wordt uitgevoerd, gebruikt u een of meer van de volgende methoden voor het oplossen van problemen.

Voor een fysieke computer

  • Controleer de systeem- en toepassingslogboeken van de computer die het probleem ondervindt. Controleer de gebeurtenislogboeken voor de relevante gebeurtenis-id:

    • Toepassingslogboek: Toepassingsfout, die een crash of een relevant systeemproces suggereert
    • Systeemgebeurtenislogboeken, Service Control Manager-foutgebeurtenis-id's voor kritieke systeemservices
    • Foutgebeurtenis-id's 2019/2020 met bron-Srv/Server

  • Genereer een rapport met systeemdiagnose door uit te voeren perfmon /report.

Voor een virtuele machine

  • Controleer de systeem- en toepassingslogboeken van de computer die het probleem ondervindt.
  • Genereer een rapport met systeemdiagnose door uit te voeren perfmon /report.
  • Controleer de geschiedenis van het systeem in de bewakingshulpprogramma's voor virtueel beheer.

Gegevens verzamelen voor problemen met blokkeren

Als u gegevens voor een server wilt blokkeren, controleert u de volgende tabel en gebruikt u een of meer van de voorgestelde methoden.

Computertype en -status Methode voor gegevensverzameling
Een fysieke computer die wordt uitgevoerd in een geblokkeerde status Gebruik een geheugendumpbestand om gegevens te verzamelen. Of gebruik methode 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld.
Een fysieke computer die niet meer is geblokkeerd Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld. En gebruik Pool Monitor om gegevens te verzamelen.
Een virtuele machine die wordt uitgevoerd in een geblokkeerde status Hyper-V of VMware: gebruik een geheugendumpbestand om gegevens te verzamelen voor de virtuele machine die wordt uitgevoerd in een geblokkeerde status.
XenServer: Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld.
Een virtuele machine die niet meer is geblokkeerd Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld.

Methode 1: Geheugendump

Belangrijk

Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.

Een volledig geheugendumpbestand registreert alle inhoud van het systeemgeheugen wanneer de computer onverwacht stopt. Een volledig geheugendumpbestand kan gegevens bevatten uit processen die werden uitgevoerd toen het geheugendumpbestand werd verzameld.

Als de computer niet meer is geblokkeerd en nu in een goede staat wordt uitgevoerd, gebruikt u de volgende stappen om geheugendump in te schakelen, zodat u geheugendump kunt verzamelen wanneer het probleem met blokkeren opnieuw optreedt. Als de virtuele machine nog steeds wordt uitgevoerd in een geblokkeerde status, gebruikt u de volgende stappen om geheugendump in te schakelen en te verzamelen.

Notitie

Als u een functie voor opnieuw opstarten hebt die is ingeschakeld op de computer, zoals de functie Automatisch systeem opnieuw opstarten (ASR) op Compaq-computers, schakelt u deze uit. Deze instelling wordt meestal gevonden in het BIOS. Als deze functie is ingeschakeld, wordt de computer opnieuw opgestart als het BIOS geen heartbeat van het besturingssysteem detecteert. De herstart kan het dumpproces onderbreken.

  1. Zorg ervoor dat de computer is ingesteld om een volledig geheugendumpbestand op te halen.

    1. Ga naar Uitvoeren en voer Sysdm.cpl in en druk op Enter.
    2. Selecteer in Systeemeigenschappen op het tabblad Geavanceerd de optie Geavanceerde prestatie-instellingen>>. Selecteer Wijzigen om het virtuele geheugen te controleren of te wijzigen.
    3. Ga terug naar Geavanceerde>instellingen voor systeemeigenschappen>bij opstarten en herstellen.
    4. Selecteer in de sectie Informatie over schrijfopsporing de optie Volledige geheugendump.
    5. Selecteer Een bestaand bestand overschrijven.
    6. Zorg ervoor dat er een wisselbestand (pagefile.sys) op het systeemstation staat en dat het ten minste 100 MB is via het geïnstalleerde RAM-geheugen (initiële en maximale grootte).
    7. Zorg ervoor dat er meer ruimte beschikbaar is op het systeemstation dan er fysiek RAM-geheugen is.

  2. Als u wilt dat het systeem een dumpbestand genereert met behulp van het toetsenbord, schakelt u de CrashOnCtrlScroll registerwaarde in.

    1. Open de Register-editor en zoek vervolgens de volgende registersleutels:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Maak de volgende CrashOnCtrlScroll registervermelding in de twee registersleutels:

      • Waardenaam: CrashOnCtrlScroll
      • Gegevenstype: REG_DWORD
      • Waarde: 1

    3. Sluit de Register-editor en start de computer opnieuw op.

  3. Op sommige fysieke computers met eerdere versies van Windows kunt u een niet-maakbare onderbreking (NMI) genereren vanuit een webinterfacefunctie zoals DRAC, iLo of RSA. Deze instelling stopt het systeem echter standaard zonder een geheugendump te maken.

    Notitie

    Voor momenteel ondersteunde versies van Windows is de NMICrashDump registersleutel niet meer vereist. Een NMI veroorzaakt een stopfout die volgt op het verzamelen van geheugendumpgegevens.

  4. Wanneer de computer het probleem vertoont, houdt u de ctrl-toets rechts ingedrukt en drukt u twee keer op de Scroll Lock-toets om een geheugendumpbestand te genereren.

    Notitie

    Standaard bevindt het dumpbestand zich in het volgende pad: %SystemRoot%\MEMORY. DMP.

Methode 2: Gegevenssaniteitscontrole

Gebruik het hulpprogramma dumpcontrole (Dumpchk.exe) om een geheugendumpbestand te lezen. Het kan ook controleren of het bestand correct is gemaakt en niet beschadigd of ongeldig is.

Meer informatie over het gebruik van Dumpchk.exe om uw dumpbestanden te controleren:

Methode 3: Prestatiemeter

U kunt Windows Performance Monitor gebruiken om te onderzoeken hoe programma's die u uitvoert van invloed zijn op de prestaties van uw computer, zowel in realtime als door logboekgegevens te verzamelen voor latere analyse. Als u prestatiemeteritems en logboekverzamelingen voor gebeurtenistracering wilt maken op lokale en externe systemen, voert u de volgende opdrachten uit in een opdrachtprompt als beheerder:

Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00

Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10

Vervolgens kunt u het logboek starten of stoppen door de volgende opdrachten uit te voeren:

logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short

Het prestatiemeterlogboek bevindt zich in het pad: C:\PERFLOGS.

Andere methoden voor het verzamelen van gegevens

Geheugendump gebruiken om gegevens te verzamelen voor de fysieke computer die wordt uitgevoerd in een geblokkeerde status

Waarschuwing

Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.

Als de fysieke computer nog steeds wordt uitgevoerd in een geblokkeerde status, volgt u deze stappen om geheugendump in te schakelen en te verzamelen:

  1. Zorg ervoor dat de computer is ingesteld om een volledig geheugendumpbestand op te halen en dat u dit via het netwerk kunt openen.

    Notitie

    Als het niet mogelijk is om via het netwerk toegang te krijgen tot de betreffende computer, probeert u een geheugendumpbestand te genereren via NMI. Het resultaat van de actie verzamelt mogelijk geen geheugendumpbestand als sommige van de volgende instellingen niet zijn gekwalificeerd.

    1. Probeer op welke manier dan ook toegang te krijgen tot het bureaublad van de computer.

      Notitie

      Als toegang tot het besturingssysteem niet mogelijk is, probeert u de Register-editor op afstand op de computer te openen. Vervolgens kunt u het type geheugendumpbestand en het paginabestand controleren waarmee de computer momenteel is geconfigureerd.

    2. Ga vanaf een externe computer die zich bij voorkeur in hetzelfde netwerk en subnet bevindt naar Register-editor>Connect Network Registry. Maak vervolgens verbinding met de betreffende computer en controleer de volgende instellingen:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled

        Zorg ervoor dat de registervermelding CrashDumpEnabled 1 is.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump

        Op sommige fysieke servers, als de registervermelding bestaat en de NMICrashDump waarde 1 is, kunt u profiteren van de NMI van de externe beheerprovider, zoals DRAC, iLo en RSA.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles

        Als de waarde van de registervermelding door het Pagefile systeem wordt beheerd, wordt de grootte niet weergegeven in het register. Bijvoorbeeld ?:\pagefile.sys)

        Als het paginabestand is aangepast, wordt de grootte weergegeven in het register, zoals ?:\pagefile.sys 1024 1124. In dit voorbeeld is 1024 de oorspronkelijke grootte en 1124 de maximale grootte.

        Notitie

        Als de grootte niet wordt weergegeven in het register, probeert u toegang te krijgen tot een beheershare waar het paginabestand zich bevindt. Bijvoorbeeld \\ServerName\C$.

    3. Zorg ervoor dat er een wisselbestand (pagefile.sys) op het systeemstation van de computer staat en dat het ten minste 100 MB is via het geïnstalleerde RAM-geheugen.

    4. Zorg ervoor dat er meer vrije ruimte is op de harde schijfstations van de computer dan er fysiek RAM-geheugen is.

  2. Schakel de registerwaarde CrashOnCtrlScroll op de computer in om het systeem toe te staan een dumpbestand te genereren met behulp van het toetsenbord.

    1. Ga vanaf een externe computer bij voorkeur in hetzelfde netwerk en subnet naar Registry Editor>Connect Network Registry. Maak verbinding met de betreffende computer en zoek de volgende registersleutels:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Maak de volgende CrashOnCtrlScroll registervermelding in de twee registersleutels:

      Waardenaam: CrashOnCtrlScroll gegevenstype: REG_DWORD waarde: 1

    3. Sluit de Register-editor en start de computer opnieuw op.

  3. Wanneer de computer het probleem vertoont, houdt u de ctrl-toets rechts ingedrukt en drukt u twee keer op de Scroll Lock-toets om een geheugendump te genereren.

    Notitie

    Standaard bevindt het dumpbestand zich in het pad: %SystemRoot%\MEMORY. DMP.

Pool Monitor gebruiken om gegevens te verzamelen voor de fysieke computer die niet meer is geblokkeerd

Pool Monitor toont het aantal toewijzingen en openstaande bytes aan toewijzing per type pool en de tag die wordt doorgegeven aan aanroepen van ExAllocatePoolWithTag.

Zie PoolMon gebruiken om een kernelmodusgeheugenlek en PoolMon-voorbeelden te vinden voor meer informatie.

Geheugendump gebruiken om gegevens te verzamelen voor de virtuele machine die wordt uitgevoerd in een geblokkeerde status

Gebruik een van de volgende methoden voor de toepassing waarop de virtuele machine wordt uitgevoerd.

Microsoft Hyper-V

U kunt ook de ingebouwde NMI-functie gebruiken via een cmdlet Voor foutopsporings-VM om fouten op te sporen en een geheugendump op te halen.

Als u fouten wilt opsporen in de virtuele machines in Hyper-V, voert u de volgende cmdlet uit in Windows PowerShell:

Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname

VMware

U kunt VMware-momentopnamen gebruiken of de status onderbreken en een geheugendumpbestand extraheren dat gelijk is aan een volledig geheugendumpbestand. Gebruik het controlepunt van VMware to Core Tool (vmss2core) om statusbestanden voor onderbreken (.vmss) en momentopnamen (.vmsn) te converteren naar een dumpbestand. Analyseer vervolgens het bestand met behulp van de standaardhulpprogramma's voor Windows-foutopsporing.

Notitie

Wanneer u met Microsoft Ondersteuning werkt, moet u VMware Checkpoint To Core Tool (vmss2core) gebruiken om VMware-momentopnamen te converteren naar een dumpbestand voordat u ze uploadt naar Microsoft. Als u problemen ondervindt met de conversie van momentopnamen, neemt u contact op met VMware voor ondersteuning.

Citrix XenServer

Het geheugendumpproces vindt plaats door op de toetsencombinatie Ctrl+Scroll Lock+Scroll Lock te drukken. Zie methode 1 van how to trigger a memory dump from a Windows Virtual Machine Running on XenServer from Citrix (Methode 1 van How to Trigger a Memory Dump from a Windows Virtual Machine Running on XenServer ) voor meer informatie.

Ruimtebeperkingen op het systeemstation in Windows Server

Op een Windows Server beschikt u mogelijk niet over voldoende vrije schijfruimte om een volledig geheugendumpbestand op het systeemvolume te genereren.

Er is een tweede optie als het systeemstation onvoldoende ruimte heeft. U kunt de DedicatedDumpFile registervermelding gebruiken. Zie Het doelpad voor een geheugendump configureren voor meer informatie.

Zie De registerwaarde DedicatedDumpFile gebruiken om ruimtebeperkingen op het systeemstation te overwinnen voor meer informatie.

Disclaimerinformatie van derden

Microsoft biedt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert niet de nauwkeurigheid van contactgegevens van derden.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.