Share via

Geavanceerde probleemoplossing voor Vastlopen in Windows

  • Artikel

In dit artikel wordt beschreven hoe u problemen met blokkeren op Windows-computers en -servers kunt oplossen. Het biedt ook methoden voor het verzamelen van gegevens waarmee beheerders of softwareontwikkelaars deze problemen kunnen vaststellen, identificeren en oplossen.

Opmerking

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Van toepassing op: Windows 10

Het probleem identificeren

  • Welke computer loopt vast? De betrokken computer is bijvoorbeeld een fysieke server of een virtuele server.
  • Welke bewerking is er gebeurd toen deze bevroor? Dit probleem treedt bijvoorbeeld op wanneer u afsluit.
  • Hoe vaak treden de fouten op? Dit probleem treedt bijvoorbeeld elke nacht om 19:00 uur op.
  • Op hoeveel computers treedt deze blokkering op? Bijvoorbeeld alle computers of slechts één computer.

Problemen met blokkeren oplossen

Als u de problemen met blokkeren wilt oplossen, controleert u de huidige status van uw computer en volgt u een van de volgende methoden.

Voor de computer die nog steeds actief is in een bevroren toestand

Als de fysieke computer of de virtuele machine nog steeds vastloopt, gebruikt u een of meer van de volgende methoden voor het oplossen van problemen:

  • Probeer toegang te krijgen tot de computer via een verbinding met extern bureaublad.
  • Gebruik een domeinaccount of lokaal beheerdersaccount om u aan te melden bij de computer met de externe toegangsoplossing van de hardwarefabrikant. Bijvoorbeeld Dell Remote Access Card (DRAC), HP Integrated Lights-Out (iLo) of IBM Remote Supervisor Adapter (RSA).
  • Test ping naar de computer. Zoek naar verwijderde pakketten en hoge netwerklatentie.
  • Toegang tot beheershares, bijvoorbeeld \\ServerName\c$.
  • Druk op Ctrl+Alt+Delete en controleer het antwoord.
  • Probeer externe beheerprogramma's van Windows te gebruiken. Bijvoorbeeld Computerbeheer, Serverbeheer en Wmimgmt.msc.

Voor de computer die niet meer is geblokkeerd

Als de fysieke computer of virtuele machine is bevroren, maar nu in een goede staat wordt uitgevoerd, gebruikt u een of meer van de volgende methoden voor het oplossen van problemen.

Voor een fysieke computer

  • Controleer de systeem- en toepassingslogboeken van de computer waarop het probleem zich voordoet. Controleer de gebeurtenislogboeken voor de relevante gebeurtenis-id:

    • Gebeurtenislogboek van toepassing: toepassingsfout, die een crash of een relevant systeemproces suggereert
    • Systeemgebeurtenislogboeken, Service Control Manager-foutgebeurtenis-id's voor kritieke systeemservices
    • Foutgebeurtenis-id's 2019/2020 met bron-Srv/Server

  • Genereer een systeemdiagnoserapport door uit te voeren perfmon /report.

Voor een virtuele machine

  • Controleer de systeem- en toepassingslogboeken van de computer waarop het probleem zich voordoet.
  • Genereer een systeemdiagnoserapport door uit te voeren perfmon /report.
  • Controleer de geschiedenis van het systeem in de bewakingshulpprogramma's voor virtueel beheer.

Gegevens verzamelen voor de problemen met blokkeren

Als u gegevens voor een serverblokkering wilt verzamelen, controleert u de volgende tabel en gebruikt u een of meer van de voorgestelde methoden.

Computertype en -status Methode voor gegevensverzameling
Een fysieke computer met een geblokkeerde status Gebruik een geheugendumpbestand om gegevens te verzamelen. Of gebruik methode 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld.
Een fysieke computer die niet langer is geblokkeerd Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld. En gebruik Pool Monitor om gegevens te verzamelen.
Een virtuele machine die wordt uitgevoerd in een geblokkeerde status Hyper-V of VMware: gebruik een geheugendumpbestand om gegevens te verzamelen voor de virtuele machine die wordt uitgevoerd in een geblokkeerde status.
XenServer: gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld.
Een virtuele machine die niet meer is geblokkeerd Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld.

Methode 1: Geheugendump

Belangrijk

Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.

Een volledig geheugendumpbestand registreert alle inhoud van het systeemgeheugen wanneer de computer onverwacht stopt. Een volledig geheugendumpbestand kan gegevens bevatten van processen die werden uitgevoerd toen het geheugendumpbestand werd verzameld.

Als de computer niet meer is geblokkeerd en nu in een goede staat wordt uitgevoerd, gebruikt u de volgende stappen om geheugendump in te schakelen, zodat u geheugendump kunt verzamelen wanneer het probleem met blokkeren zich opnieuw voordoet. Als de virtuele machine nog steeds wordt uitgevoerd in een bevroren toestand, gebruikt u de volgende stappen om geheugendump in te schakelen en te verzamelen.

Opmerking

Als u een functie voor opnieuw opstarten hebt die is ingeschakeld op de computer, zoals de functie Automatisch opnieuw opstarten van het systeem (ASR) op Compaq-computers, schakelt u deze uit. Deze instelling is meestal te vinden in het BIOS. Als deze functie is ingeschakeld, wordt de computer opnieuw opgestart als het BIOS geen heartbeat van het besturingssysteem detecteert. Het dumpproces kan worden onderbroken door opnieuw opstarten.

  1. Zorg ervoor dat de computer is ingesteld om een volledig geheugendumpbestand op te halen.

    1. Ga naar Uitvoeren en voer Sysdm.cplin en druk op Enter.
    2. Selecteer in Systeemeigenschappen op het tabblad Geavanceerd de optiePrestatie-instellingen>>Geavanceerd. Selecteer Wijzigen om het virtuele geheugen te controleren of te wijzigen.
    3. Terug naarGeavanceerde>instellingen voor systeemeigenschappen> in Opstarten en herstel.
    4. Selecteer in de sectie Foutopsporingsgegevens schrijvende optie Geheugendump voltooien.
    5. Selecteer Een bestaand bestand overschrijven.
    6. Zorg ervoor dat er een wisselbestand (pagefile.sys) op het systeemstation staat en dat het ten minste 100 MB is ten opzichte van het geïnstalleerde RAM-geheugen (Initiële en Maximale grootte).
    7. Zorg ervoor dat er meer beschikbare ruimte op het systeemstation is dan fysiek RAM-geheugen.

  2. Schakel de registerwaarde in om het systeem toe te staan een dumpbestand te genereren met behulp van het CrashOnCtrlScroll toetsenbord.

    1. Open de register-Editor en zoek de volgende registersleutels:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Creatie de volgende CrashOnCtrlScroll registervermelding in de twee registersleutels:

      • Waardenaam: CrashOnCtrlScroll
      • Gegevenstype: REG_DWORD
      • Waarde: 1

    3. Sluit het register Editor en start de computer opnieuw op.

  3. Op sommige fysieke computers met eerdere versies van Windows kunt u een niet-maakbare onderbreking (NMI) genereren via een webinterfacefunctie zoals DRAC, iLo of RSA. Deze instelling stopt het systeem echter standaard zonder een geheugendump te maken.

    Opmerking

    Voor momenteel ondersteunde versies van Windows is de NMICrashDump registersleutel niet meer vereist. Een NMI veroorzaakt een Stop-fout die volgt op een geheugendumpgegevensverzameling.

  4. Wanneer de computer het probleem vertoont, houdt u de ctrl-toets rechts ingedrukt en drukt u twee keer op de toets Scroll Lock om een geheugendumpbestand te genereren.

    Opmerking

    Het dumpbestand bevindt zich standaard in het volgende pad: %SystemRoot%\MEMORY. DMP.

Methode 2: Controle van gegevensbeveiliging

Gebruik het hulpprogramma dumpcontrole (Dumpchk.exe) om een geheugendumpbestand te lezen. Het kan ook controleren of het bestand correct is gemaakt en niet beschadigd of ongeldig is.

Meer informatie over het gebruik van Dumpchk.exe om uw dumpbestanden te controleren:

Methode 3: Prestatiemeter

U kunt Windows Performance Monitor gebruiken om te onderzoeken hoe programma's die u uitvoert de prestaties van uw computer beïnvloeden, zowel in realtime als door logboekgegevens te verzamelen voor latere analyse. Als u prestatiemeteritems en logboekverzamelingen voor gebeurtenistraceringen wilt maken op lokale en externe systemen, voert u de volgende opdrachten uit in een opdrachtprompt als beheerder:

Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00

Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10

Vervolgens kunt u het logboek starten of stoppen door de volgende opdrachten uit te voeren:

logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short

Het logboek prestatiemeter bevindt zich in het pad: C:\PERFLOGS.

Andere methoden voor het verzamelen van gegevens

Geheugendump gebruiken om gegevens te verzamelen voor de fysieke computer met een geblokkeerde status

Waarschuwing

Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.

Als de fysieke computer nog steeds actief is in een geblokkeerde status, volgt u deze stappen om geheugendump in te schakelen en te verzamelen:

  1. Zorg ervoor dat de computer is ingesteld om een volledig geheugendumpbestand op te halen en dat u dit via het netwerk kunt openen.

    Opmerking

    Als het niet mogelijk is om via het netwerk toegang te krijgen tot de betrokken computer, probeert u een geheugendumpbestand te genereren via NMI. Het resultaat van de actie verzamelt mogelijk geen geheugendumpbestand als sommige van de volgende instellingen niet zijn gekwalificeerd.

    1. Probeer op elk gewenst manier toegang te krijgen tot het bureaublad van de computer.

      Opmerking

      Als toegang tot het besturingssysteem niet mogelijk is, probeert u op afstand toegang te krijgen tot register Editor op de computer. Vervolgens kunt u het type geheugendumpbestand en het paginabestand controleren waarmee de computer momenteel is geconfigureerd.

    2. Ga vanaf een externe computer die zich bij voorkeur in hetzelfde netwerk en subnet bevindt naar Register Editor>Netwerkregister verbinden. Maak vervolgens verbinding met de betreffende computer en controleer de volgende instellingen:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled

        Zorg ervoor dat de registervermelding CrashDumpEnabled1 is.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump

        Op sommige fysieke servers, als de registervermelding bestaat en de NMICrashDump waarde 1 is, kunt u profiteren van de NMI van de externe beheerprovider, zoals DRAC, iLo en RSA.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles

        Als de waarde van de Pagefile registervermelding door het systeem wordt beheerd, wordt de grootte niet weergegeven in het register. Bijvoorbeeld ?:\pagefile.sys)

        Als het paginabestand is aangepast, wordt de grootte weergegeven in het register, zoals ?:\pagefile.sys 1024 1124. In dit voorbeeld is 1024 de initiële grootte en 1124 de maximale grootte.

        Opmerking

        Als de grootte niet wordt weergegeven in het register, probeert u toegang te krijgen tot een beheershare waar het paginabestand zich bevindt. Bijvoorbeeld \\ServerName\C$.

    3. Zorg ervoor dat er een wisselbestand (pagefile.sys) op het systeemstation van de computer staat en dat dit ten minste 100 MB is via het geïnstalleerde RAM-geheugen.

    4. Zorg ervoor dat er meer vrije ruimte is op de harde schijven van de computer dan er fysiek RAM-geheugen is.

  2. Schakel de registerwaarde CrashOnCtrlScroll op de computer in, zodat het systeem een dumpbestand kan genereren met behulp van het toetsenbord.

    1. Ga vanaf een externe computer, bij voorkeur in hetzelfde netwerk en subnet, naar Register Editor>Netwerkregister verbinden. Maak verbinding met de betreffende computer en zoek de volgende registersleutels:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Creatie de volgende CrashOnCtrlScroll registervermelding in de twee registersleutels:

      Waardenaam: CrashOnCtrlScroll Gegevenstype: REG_DWORD Waarde: 1

    3. Sluit het register Editor en start de computer opnieuw op.

  3. Wanneer de computer het probleem vertoont, houdt u de ctrl-toets rechts ingedrukt en drukt u twee keer op de toets Scroll Lock om een geheugendump te genereren.

    Opmerking

    Standaard bevindt het dumpbestand zich in het pad: %SystemRoot%\MEMORY. DMP.

Pool Monitor gebruiken om gegevens te verzamelen voor de fysieke computer die niet langer is geblokkeerd

Pool Monitor toont het aantal toewijzingen en openstaande bytes aan toewijzing per type pool en de tag die wordt doorgegeven aan aanroepen van ExAllocatePoolWithTag.

Zie PoolMon gebruiken om een Kernel-Mode geheugenlek te vinden en PoolMon-voorbeelden voor meer informatie.

Geheugendump gebruiken om gegevens te verzamelen voor de virtuele machine die wordt uitgevoerd in een bevroren status

Gebruik een van de volgende methoden voor de toepassing waarop de virtuele machine wordt uitgevoerd.

Microsoft Hyper-V

U kunt ook de ingebouwde NMI-functie gebruiken via een Debug-VM-cmdlet om fouten op te sporen en een geheugendump op te halen.

Als u fouten wilt opsporen in de virtuele machines op Hyper-V, voert u de volgende cmdlet uit in Windows PowerShell:

Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname

Vmware

U kunt VMware-momentopnamen gebruiken of de status onderbreken en een geheugendumpbestand extraheren dat vergelijkbaar is met een volledig geheugendumpbestand. Gebruik het hulpprogramma Checkpoint To Core van VMware (vmss2core) om statusbestanden van zowel suspend (.vmss) als momentopname (.vmsn) te converteren naar een dumpbestand. Analyseer vervolgens het bestand met behulp van de standaardprogramma's voor foutopsporing in Windows.

Opmerking

Wanneer u met Microsoft Ondersteuning werkt, moet u het hulpprogramma Checkpoint To Core (vmss2core) van VMware gebruiken om VMware-momentopnamen te converteren naar een dumpbestand voordat u ze uploadt naar Microsoft. Als u problemen ondervindt met de conversie van de momentopname, neemt u contact op met VMware voor ondersteuning.

Citrix XenServer

Het geheugendumpproces vindt plaats door op de toetsenbordcombinatie Ctrl+Scroll Lock+Scroll Lock te drukken. Zie Methode 1 van Een geheugendump activeren vanaf een virtuele Windows-machine die wordt uitgevoerd op XenServer vanuit Citrix voor meer informatie.

Ruimtebeperkingen op het systeemstation in Windows Server

Op een Windows Server hebt u mogelijk onvoldoende vrije schijfruimte om een volledig geheugendumpbestand op het systeemvolume te genereren.

Er is een tweede optie als het systeemstation onvoldoende ruimte heeft. U kunt de DedicatedDumpFile registervermelding gebruiken. Zie Het doelpad voor een geheugendump configureren voor meer informatie.

Zie De registerwaarde DedicatedDumpFile gebruiken om ruimtebeperkingen op het systeemstation te overwinnen voor meer informatie.

Disclaimerinformatie van derden

Microsoft verstrekt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert de juistheid van contactgegevens van derden niet.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.