Episódio
Defrag Tools #137 - Depurando falhas e travamentos do modo kernel
Neste episódio do Defrag Tools, Andrew Richards e Chad Beeder usam o Debugging Tools for Windows (WinDbg) para depurar alguns dumps de memória do modo kernel. Investigamos uma falha no modo kernel (BSOD) e um travamento do sistema.
[00:00] Introdução - depuração no modo kernel vs. modo usuário
[02:18] Dump #1: minidump de um Stop 0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Comece com !analyze -v
[04:58] Ajuda do depurador tem lista abrangente de códigos de verificação de bugs
[07:45] Faça uma pesquisa na web para as funções na pilha
[08:58] Muito provavelmente esta falha é corrigida pelo KB 3055343
[10:22] Dump #2: Despejo de memória gerado manualmente de um travamento do sistema, enviado pelo visualizador do Channel 9 Tom
[11:22] Dump foi forçado via teclado: Forçando uma falha do sistema a partir do teclado
[12:15]! processo 0 0 para listar todos os processos em execução
[14:33] A história engraçada de Andrew sobre o diagnóstico de um problema de desempenho do servidor em um cluster DEC Alpha
[16:17]! Processo [Endereço] 17 para ver todos os threads em um processo (incluindo pilhas de modo de usuário)
[19:50]! thread sem parâmetros para ver o que estava sendo executado nesta CPU
[23:58]~0 para alternar para ver o que estava sendo executado no processador 0
[24:44] Um fio de storport vem tentando adquirir uma trava de giro há muito tempo. Introdução às Travas de Rotação
[29:05]! locks mostra que alguém está segurando IopDeviceTreeLock e PiEnginelock - algum thread está fazendo o trabalho Plug & Play - reenumeração de barramento
[31:53]LMVM para olhar para o driver de armazenamento - parece muito antigo. Verifique se há atualizações.
[33:22]! devnode 0 1 mostra a árvore de dispositivos
[36:10] Perguntas? Envie o email para defragtools@microsoft.com
Neste episódio do Defrag Tools, Andrew Richards e Chad Beeder usam o Debugging Tools for Windows (WinDbg) para depurar alguns dumps de memória do modo kernel. Investigamos uma falha no modo kernel (BSOD) e um travamento do sistema.
[00:00] Introdução - depuração no modo kernel vs. modo usuário
[02:18] Dump #1: minidump de um Stop 0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Comece com !analyze -v
[04:58] Ajuda do depurador tem lista abrangente de códigos de verificação de bugs
[07:45] Faça uma pesquisa na web para as funções na pilha
[08:58] Muito provavelmente esta falha é corrigida pelo KB 3055343
[10:22] Dump #2: Despejo de memória gerado manualmente de um travamento do sistema, enviado pelo visualizador do Channel 9 Tom
[11:22] Dump foi forçado via teclado: Forçando uma falha do sistema a partir do teclado
[12:15]! processo 0 0 para listar todos os processos em execução
[14:33] A história engraçada de Andrew sobre o diagnóstico de um problema de desempenho do servidor em um cluster DEC Alpha
[16:17]! Processo [Endereço] 17 para ver todos os threads em um processo (incluindo pilhas de modo de usuário)
[19:50]! thread sem parâmetros para ver o que estava sendo executado nesta CPU
[23:58]~0 para alternar para ver o que estava sendo executado no processador 0
[24:44] Um fio de storport vem tentando adquirir uma trava de giro há muito tempo. Introdução às Travas de Rotação
[29:05]! locks mostra que alguém está segurando IopDeviceTreeLock e PiEnginelock - algum thread está fazendo o trabalho Plug & Play - reenumeração de barramento
[31:53]LMVM para olhar para o driver de armazenamento - parece muito antigo. Verifique se há atualizações.
[33:22]! devnode 0 1 mostra a árvore de dispositivos
[36:10] Perguntas? Envie o email para defragtools@microsoft.com
Tem comentários? Envie um problema aqui.