Geavanceerde probleemoplossing voor Vastlopen in Windows
In dit artikel wordt beschreven hoe u problemen met blokkeren op Windows-computers en -servers kunt oplossen. Het biedt ook methoden voor het verzamelen van gegevens waarmee beheerders of softwareontwikkelaars deze problemen kunnen vaststellen, identificeren en oplossen.
Opmerking
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.
Van toepassing op: Windows 10
Het probleem identificeren
- Welke computer loopt vast? De betrokken computer is bijvoorbeeld een fysieke server of een virtuele server.
- Welke bewerking is er gebeurd toen deze bevroor? Dit probleem treedt bijvoorbeeld op wanneer u afsluit.
- Hoe vaak treden de fouten op? Dit probleem treedt bijvoorbeeld elke nacht om 19:00 uur op.
- Op hoeveel computers treedt deze blokkering op? Bijvoorbeeld alle computers of slechts één computer.
Problemen met blokkeren oplossen
Als u de problemen met blokkeren wilt oplossen, controleert u de huidige status van uw computer en volgt u een van de volgende methoden.
Voor de computer die nog steeds actief is in een bevroren toestand
Als de fysieke computer of de virtuele machine nog steeds vastloopt, gebruikt u een of meer van de volgende methoden voor het oplossen van problemen:
- Probeer toegang te krijgen tot de computer via een verbinding met extern bureaublad.
- Gebruik een domeinaccount of lokaal beheerdersaccount om u aan te melden bij de computer met de externe toegangsoplossing van de hardwarefabrikant. Bijvoorbeeld Dell Remote Access Card (DRAC), HP Integrated Lights-Out (iLo) of IBM Remote Supervisor Adapter (RSA).
- Test ping naar de computer. Zoek naar verwijderde pakketten en hoge netwerklatentie.
- Toegang tot beheershares, bijvoorbeeld \\ServerName\c$.
- Druk op Ctrl+Alt+Delete en controleer het antwoord.
- Probeer externe beheerprogramma's van Windows te gebruiken. Bijvoorbeeld Computerbeheer, Serverbeheer en Wmimgmt.msc.
Voor de computer die niet meer is geblokkeerd
Als de fysieke computer of virtuele machine is bevroren, maar nu in een goede staat wordt uitgevoerd, gebruikt u een of meer van de volgende methoden voor het oplossen van problemen.
Voor een fysieke computer
Controleer de systeem- en toepassingslogboeken van de computer waarop het probleem zich voordoet. Controleer de gebeurtenislogboeken voor de relevante gebeurtenis-id:
- Gebeurtenislogboek van toepassing: toepassingsfout, die een crash of een relevant systeemproces suggereert
- Systeemgebeurtenislogboeken, Service Control Manager-foutgebeurtenis-id's voor kritieke systeemservices
- Foutgebeurtenis-id's 2019/2020 met bron-Srv/Server
Genereer een systeemdiagnoserapport door uit te voeren
perfmon /report
.
Voor een virtuele machine
- Controleer de systeem- en toepassingslogboeken van de computer waarop het probleem zich voordoet.
- Genereer een systeemdiagnoserapport door uit te voeren
perfmon /report
. - Controleer de geschiedenis van het systeem in de bewakingshulpprogramma's voor virtueel beheer.
Gegevens verzamelen voor de problemen met blokkeren
Als u gegevens voor een serverblokkering wilt verzamelen, controleert u de volgende tabel en gebruikt u een of meer van de voorgestelde methoden.
Computertype en -status | Methode voor gegevensverzameling |
---|---|
Een fysieke computer met een geblokkeerde status | Gebruik een geheugendumpbestand om gegevens te verzamelen. Of gebruik methode 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld. |
Een fysieke computer die niet langer is geblokkeerd | Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld. En gebruik Pool Monitor om gegevens te verzamelen. |
Een virtuele machine die wordt uitgevoerd in een geblokkeerde status | Hyper-V of VMware: gebruik een geheugendumpbestand om gegevens te verzamelen voor de virtuele machine die wordt uitgevoerd in een geblokkeerde status. XenServer: gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld. |
Een virtuele machine die niet meer is geblokkeerd | Gebruik methode 1, 2, 3 of 4. Deze methoden worden verderop in deze sectie vermeld. |
Methode 1: Geheugendump
Belangrijk
Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.
Een volledig geheugendumpbestand registreert alle inhoud van het systeemgeheugen wanneer de computer onverwacht stopt. Een volledig geheugendumpbestand kan gegevens bevatten van processen die werden uitgevoerd toen het geheugendumpbestand werd verzameld.
Als de computer niet meer is geblokkeerd en nu in een goede staat wordt uitgevoerd, gebruikt u de volgende stappen om geheugendump in te schakelen, zodat u geheugendump kunt verzamelen wanneer het probleem met blokkeren zich opnieuw voordoet. Als de virtuele machine nog steeds wordt uitgevoerd in een bevroren toestand, gebruikt u de volgende stappen om geheugendump in te schakelen en te verzamelen.
Opmerking
Als u een functie voor opnieuw opstarten hebt die is ingeschakeld op de computer, zoals de functie Automatisch opnieuw opstarten van het systeem (ASR) op Compaq-computers, schakelt u deze uit. Deze instelling is meestal te vinden in het BIOS. Als deze functie is ingeschakeld, wordt de computer opnieuw opgestart als het BIOS geen heartbeat van het besturingssysteem detecteert. Het dumpproces kan worden onderbroken door opnieuw opstarten.
Zorg ervoor dat de computer is ingesteld om een volledig geheugendumpbestand op te halen.
- Ga naar Uitvoeren en voer Sysdm.cplin en druk op Enter.
- Selecteer in Systeemeigenschappen op het tabblad Geavanceerd de optiePrestatie-instellingen>>Geavanceerd. Selecteer Wijzigen om het virtuele geheugen te controleren of te wijzigen.
- Terug naarGeavanceerde>instellingen voor systeemeigenschappen> in Opstarten en herstel.
- Selecteer in de sectie Foutopsporingsgegevens schrijvende optie Geheugendump voltooien.
- Selecteer Een bestaand bestand overschrijven.
- Zorg ervoor dat er een wisselbestand (pagefile.sys) op het systeemstation staat en dat het ten minste 100 MB is ten opzichte van het geïnstalleerde RAM-geheugen (Initiële en Maximale grootte).
- Zorg ervoor dat er meer beschikbare ruimte op het systeemstation is dan fysiek RAM-geheugen.
Schakel de registerwaarde in om het systeem toe te staan een dumpbestand te genereren met behulp van het
CrashOnCtrlScroll
toetsenbord.Open de register-Editor en zoek de volgende registersleutels:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters
Creatie de volgende
CrashOnCtrlScroll
registervermelding in de twee registersleutels:- Waardenaam:
CrashOnCtrlScroll
- Gegevenstype: REG_DWORD
- Waarde: 1
- Waardenaam:
Sluit het register Editor en start de computer opnieuw op.
Op sommige fysieke computers met eerdere versies van Windows kunt u een niet-maakbare onderbreking (NMI) genereren via een webinterfacefunctie zoals DRAC, iLo of RSA. Deze instelling stopt het systeem echter standaard zonder een geheugendump te maken.
Opmerking
Voor momenteel ondersteunde versies van Windows is de
NMICrashDump
registersleutel niet meer vereist. Een NMI veroorzaakt een Stop-fout die volgt op een geheugendumpgegevensverzameling.Wanneer de computer het probleem vertoont, houdt u de ctrl-toets rechts ingedrukt en drukt u twee keer op de toets Scroll Lock om een geheugendumpbestand te genereren.
Opmerking
Het dumpbestand bevindt zich standaard in het volgende pad: %SystemRoot%\MEMORY. DMP.
Methode 2: Controle van gegevensbeveiliging
Gebruik het hulpprogramma dumpcontrole (Dumpchk.exe) om een geheugendumpbestand te lezen. Het kan ook controleren of het bestand correct is gemaakt en niet beschadigd of ongeldig is.
Meer informatie over het gebruik van Dumpchk.exe om uw dumpbestanden te controleren:
Methode 3: Prestatiemeter
U kunt Windows Performance Monitor gebruiken om te onderzoeken hoe programma's die u uitvoert de prestaties van uw computer beïnvloeden, zowel in realtime als door logboekgegevens te verzamelen voor latere analyse. Als u prestatiemeteritems en logboekverzamelingen voor gebeurtenistraceringen wilt maken op lokale en externe systemen, voert u de volgende opdrachten uit in een opdrachtprompt als beheerder:
Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00
Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10
Vervolgens kunt u het logboek starten of stoppen door de volgende opdrachten uit te voeren:
logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short
Het logboek prestatiemeter bevindt zich in het pad: C:\PERFLOGS.
Andere methoden voor het verzamelen van gegevens
Geheugendump gebruiken om gegevens te verzamelen voor de fysieke computer met een geblokkeerde status
Waarschuwing
Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.
Als de fysieke computer nog steeds actief is in een geblokkeerde status, volgt u deze stappen om geheugendump in te schakelen en te verzamelen:
Zorg ervoor dat de computer is ingesteld om een volledig geheugendumpbestand op te halen en dat u dit via het netwerk kunt openen.
Opmerking
Als het niet mogelijk is om via het netwerk toegang te krijgen tot de betrokken computer, probeert u een geheugendumpbestand te genereren via NMI. Het resultaat van de actie verzamelt mogelijk geen geheugendumpbestand als sommige van de volgende instellingen niet zijn gekwalificeerd.
Probeer op elk gewenst manier toegang te krijgen tot het bureaublad van de computer.
Opmerking
Als toegang tot het besturingssysteem niet mogelijk is, probeert u op afstand toegang te krijgen tot register Editor op de computer. Vervolgens kunt u het type geheugendumpbestand en het paginabestand controleren waarmee de computer momenteel is geconfigureerd.
Ga vanaf een externe computer die zich bij voorkeur in hetzelfde netwerk en subnet bevindt naar Register Editor>Netwerkregister verbinden. Maak vervolgens verbinding met de betreffende computer en controleer de volgende instellingen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled
Zorg ervoor dat de registervermelding CrashDumpEnabled1 is.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump
Op sommige fysieke servers, als de registervermelding bestaat en de
NMICrashDump
waarde 1 is, kunt u profiteren van de NMI van de externe beheerprovider, zoals DRAC, iLo en RSA.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles
Als de waarde van de
Pagefile
registervermelding door het systeem wordt beheerd, wordt de grootte niet weergegeven in het register. Bijvoorbeeld?:\pagefile.sys)
Als het paginabestand is aangepast, wordt de grootte weergegeven in het register, zoals
?:\pagefile.sys 1024 1124
. In dit voorbeeld is 1024 de initiële grootte en 1124 de maximale grootte.Opmerking
Als de grootte niet wordt weergegeven in het register, probeert u toegang te krijgen tot een beheershare waar het paginabestand zich bevindt. Bijvoorbeeld \\ServerName\C$.
Zorg ervoor dat er een wisselbestand (pagefile.sys) op het systeemstation van de computer staat en dat dit ten minste 100 MB is via het geïnstalleerde RAM-geheugen.
Zorg ervoor dat er meer vrije ruimte is op de harde schijven van de computer dan er fysiek RAM-geheugen is.
Schakel de registerwaarde CrashOnCtrlScroll op de computer in, zodat het systeem een dumpbestand kan genereren met behulp van het toetsenbord.
Ga vanaf een externe computer, bij voorkeur in hetzelfde netwerk en subnet, naar Register Editor>Netwerkregister verbinden. Maak verbinding met de betreffende computer en zoek de volgende registersleutels:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters
Creatie de volgende
CrashOnCtrlScroll
registervermelding in de twee registersleutels:Waardenaam:
CrashOnCtrlScroll
Gegevenstype: REG_DWORD Waarde: 1Sluit het register Editor en start de computer opnieuw op.
Wanneer de computer het probleem vertoont, houdt u de ctrl-toets rechts ingedrukt en drukt u twee keer op de toets Scroll Lock om een geheugendump te genereren.
Opmerking
Standaard bevindt het dumpbestand zich in het pad: %SystemRoot%\MEMORY. DMP.
Pool Monitor gebruiken om gegevens te verzamelen voor de fysieke computer die niet langer is geblokkeerd
Pool Monitor toont het aantal toewijzingen en openstaande bytes aan toewijzing per type pool en de tag die wordt doorgegeven aan aanroepen van ExAllocatePoolWithTag.
Zie PoolMon gebruiken om een Kernel-Mode geheugenlek te vinden en PoolMon-voorbeelden voor meer informatie.
Geheugendump gebruiken om gegevens te verzamelen voor de virtuele machine die wordt uitgevoerd in een bevroren status
Gebruik een van de volgende methoden voor de toepassing waarop de virtuele machine wordt uitgevoerd.
Microsoft Hyper-V
U kunt ook de ingebouwde NMI-functie gebruiken via een Debug-VM-cmdlet om fouten op te sporen en een geheugendump op te halen.
Als u fouten wilt opsporen in de virtuele machines op Hyper-V, voert u de volgende cmdlet uit in Windows PowerShell:
Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname
Vmware
U kunt VMware-momentopnamen gebruiken of de status onderbreken en een geheugendumpbestand extraheren dat vergelijkbaar is met een volledig geheugendumpbestand. Gebruik het hulpprogramma Checkpoint To Core van VMware (vmss2core) om statusbestanden van zowel suspend (.vmss
) als momentopname (.vmsn
) te converteren naar een dumpbestand. Analyseer vervolgens het bestand met behulp van de standaardprogramma's voor foutopsporing in Windows.
Opmerking
Wanneer u met Microsoft Ondersteuning werkt, moet u het hulpprogramma Checkpoint To Core (vmss2core) van VMware gebruiken om VMware-momentopnamen te converteren naar een dumpbestand voordat u ze uploadt naar Microsoft. Als u problemen ondervindt met de conversie van de momentopname, neemt u contact op met VMware voor ondersteuning.
Citrix XenServer
Het geheugendumpproces vindt plaats door op de toetsenbordcombinatie Ctrl+Scroll Lock+Scroll Lock te drukken. Zie Methode 1 van Een geheugendump activeren vanaf een virtuele Windows-machine die wordt uitgevoerd op XenServer vanuit Citrix voor meer informatie.
Ruimtebeperkingen op het systeemstation in Windows Server
Op een Windows Server hebt u mogelijk onvoldoende vrije schijfruimte om een volledig geheugendumpbestand op het systeemvolume te genereren.
Er is een tweede optie als het systeemstation onvoldoende ruimte heeft. U kunt de DedicatedDumpFile
registervermelding gebruiken. Zie Het doelpad voor een geheugendump configureren voor meer informatie.
Zie De registerwaarde DedicatedDumpFile gebruiken om ruimtebeperkingen op het systeemstation te overwinnen voor meer informatie.
Disclaimerinformatie van derden
Microsoft verstrekt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert de juistheid van contactgegevens van derden niet.
Disclaimerinformatie van derden
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor