Справочник по коду динамического дампа ядра

В этом разделе содержатся описания распространенных кодов динамического дампа ядра, которые могут возникнуть. Динамические дампы не сбрасывают операционную систему, но позволяют записывать сведения о памяти в ненормальных ситуациях, когда операционная система может продолжить работу.

Примечание

Этот раздел предназначен для программистов. Если вы являетесь клиентом, система которого отображает синий экран с ошибкой проверка коде, см. статью Устранение ошибок синего экрана.

Динамический дамп ядра по сравнению с проверка ошибок

При традиционной проверка ошибок компьютер сбрасывается и работа пользователя прерывается. Целью динамического дампа ядра является сбор данных, чтобы устранить неполадки в нештатной ситуации, но позволить ОС продолжить работу. Это сокращает время простоя по сравнению с проверка ошибок для "неустранимых", но с высокой степенью влияния сбоев и зависаний. Динамические дампы ядра используются, когда можно восстановить ОС до известного работоспособного состояния. Например, сброс оборудования подсистемы, такой как видео/дисплей, USB3 или Wi-Fi, может позволить этим системам вернуться в известное состояние работоспособности с минимальным воздействием на пользователя.

Динамический дамп ядра создает согласованный snapshot памяти ядра и сохраняет его в файл дампа для последующего анализа. Чтобы свести к минимуму влияние на производительность, используются методы копирования памяти для создания файла дампа в течение короткого периода времени. Кроме того, коллекция динамических дампов регулируется, чтобы свести к минимуму влияние на пользователей.

Динамический дамп ядра эффективен для категории проблем, в которых что-то занимает много времени, а технически ничего не завершается сбоем. Таймер наблюдения можно инициализировать при запуске операции. Если срок действия объекта наблюдения истекает до завершения операции с в ожидаемое время, можно создать динамический дамп системы. Затем дампа можно проанализировать, обходя стек вызовов и связанную цепочку ожидания для этой операции, чтобы выяснить, почему она не завершается с ожидаемым интервалом времени.

Системные журналы работают хорошо, если что-то завершается сбоем, а владелец кода записал причину сбоя и может определить причину. Динамические дампы, использующие таймеры наблюдения, пытаются перехватывать пути сбоев, которые не были ожидаемы и зарегистрированы. Но, как и при каждом сбое, системные журналы могут выявлять другие проблемы, которые могут дать ключ к конкретной первопричине сбоя.

Содержимое файла динамического дампа ядра

Как и в случае с обычными файлами дампа, динамические файлы дампа могут содержать минидампы (со вторичными данными) и полные дампы ядра, которые также могут включать память в пользовательском режиме, аналогично активным дампам. Общие сведения о содержимом файла дампа см. в разделе Варианты файлов дампа Kernel-Mode. Некоторые динамические дампы пытаются захватывать только минидампы, так как они предназначены для сбора конкретных данных, связанных с оборудованием, в то время как другие могут попытаться захватить более крупный динамический дамп ядра.

Для производительности, размера файла и надежности записи дампа некоторые сведения не включаются, например страницы из списка stand by и файловых кэшей.

Динамические файлы дампа обычно содержат страницы памяти, такие как:

• KdDebuggerBlock
• Список загруженных модулей

Для каждого процессора в дампах ядра записываются следующие сведения:

• KiProcessorBlock
• PRCB
• Текущий стек
• Таблица каталогов текущей страницы
• KI_USER_SHARED_DATA
• Образ ядра NTOS
• Образ HAL

Дополнительные сведения в дампах ядра могут включать:

• Состояние потока или памяти
• Ведение журнала в памяти

Некоторые динамические дампы могут содержать страницы процессов в пользовательском режиме.

Для некоторых динамических дампов могут быть включены дополнительные данные, относящиеся к домену, например данные usb для сбоев USB.

Файл динамического дампа частичного ядра

Частичный файл динамического дампа ядра может быть создан в ситуациях, когда динамический дамп не может надежно записать все предполагаемые страницы памяти. Сведения, которые записываются в частичном дампе, фильтруются и расставляются по приоритету путем записи страниц, содержащих важные данные, необходимые для создания допустимого дампа перед другими страницами. Например, страницы ядра имеют приоритет над пользовательскими страницами, если динамический дамп включает пользовательские страницы. В некоторых ситуациях недостаточно ресурсов для записи всех предполагаемых необязательных страниц памяти, поэтому в файле дампа может отсутствовать память. Файл дампа по-прежнему должен распознаваться отладчиком WinDbg, но при попытке дампа памяти могут отображаться ошибки. Если отладчик отображает ошибку при попытке дампа памяти по адресу, можно использовать расширение !pte, чтобы проверка, является ли допустимым PTE для адреса. Это поможет определить, действительно ли адрес памяти недопустим или страница действительна, но просто недоступна в файле дампа.

Анализ динамических файлов дампа

При возникновении динамического дампа файл дампа можно проанализировать, используя те же методы, что и для других файлов дампа памяти. Чтобы понять содержимое памяти во время сбоя, необходимо знание регистров памяти процессора и программирования сборок.

Дополнительные сведения см. в разделе:

• Анализ файла дампа Kernel-Mode с помощью WinDbg

• !Анализировать

• Архитектура процессора

Использование WinDbg для отображения сведений о коде остановки динамического дампа

Если конкретный код динамического дампа не отображается в этом разделе, используйте расширение !analyze в отладчике Windows (WinDbg) со следующим синтаксисом (в режиме ядра), заменив <code> на код динамического дампа:

!analyze -show <code>

Ввод этой команды приводит к тому, что WinDbg отобразит сведения об указанном коде динамического дампа. Если числовой базой по умолчанию (радиксом) не является 16, префикс <code> с 0x.

Укажите параметры кода динамического дампа для команды !analyze, чтобы отобразить все доступные сведения о параметрах. Например, чтобы отобразить сведения о 0x144 BUGCODE_USB3_DRIVER проверки ошибок со значением параметра 1 0x3003, используйте !analyze -show 0x144 0x3003 , как показано ниже.

0: kd> !analyze -show 0x144 0x3003
BUGCODE_USB3_DRIVER (144)
This bugcheck usually happens when the USB3 core stack detects an invalid
operation being performed by a USB client. This bugcheck may also occur
due to hardware failure on a USB Boot Device.
Arguments:
Arg1: 0000000000003003, USB3_WER_BUGCODE_USBHUB3_DEVICE_ENUMERATION_FAILURE
	A USB device failed enumeration.
Arg2: 0000000000000000, USBHUB3_LIVEDUMP_CONTEXT
Arg3: 0000000000000000, 0
Arg4: 0000000000000000, 0

Чтобы скачать WinDbg, см. статью Средства отладки для Windows. Дополнительные сведения о средствах разработки WinDbg см. в статье начало работы с отладкой Windows.

Расположения файлов динамического дампа

Динамические дампы по умолчанию хранятся в каталоге C:\WINDOWS\LiveKernelReports.

Полные дампы: %systemroot%\LiveKernelReports\*.dmp

Минидампы: %systemroot%\LiveKernelReports\<ComponentName>\*.dmp

Структура каталогов используется для хранения динамических дампов для различных компонентов.

NDIS
PDCRevocation
PoW32kWatchdog
USBHUB3
WATCHDOG

Разделы реестра динамического дампа

Дополнительные сведения о параметрах конфигурации для создаваемых системой динамических отчетов ядра см. в разделе Параметры WER.

Использование PowerShell для запуска динамического дампа вручную

1. Откройте командную строку PowerShell для администратора.

2. Получите понятное имя StorageSubsystem с помощью команды PowerShell Get-StorageSubSystem .

 C:\> Get-StorageSubSystem
 FriendlyName                     HealthStatus OperationalStatus
 ------------                     ------------ -----------------
 Windows Storage on 10-2411-PC    Healthy      OK

3. Используйте Get-StorageDiagnosticInfo для создания динамического дампа для указанной выше подсистемы (вместе с другими журналами диагностики). Дополнительные сведения см. в разделе Get-StorageDiagnosticInfo.

 C:\> Get-StorageDiagnosticInfo -StorageSubSystemFriendlyName "Windows Storage on 10-2411-PC" -IncludeLiveDump -DestinationPath C:\destinationfolder

4. Выходные данные будут указывать на то, что запрашиваемые сведения создаются.

Gathering storage subsystem diagnostic information                                                                         
Running                                                                                                                 
[oooooooooooo                                                                                              ] 

5. Дамп будет находиться внутри [DestinationPath]\localhost.

 C:\> dir C:\destinationfolder\localhost\*.dmp
   Directory: C:\destinationfolder\localhost
 Mode                LastWriteTime         Length Name
 ----                -------------         ------ ----
 -a----         5/5/2016   1:08 PM      867135488 LiveDump.dmp

6. Использование отладчика для запуска !analyze в файле дампа будет означать, что это динамический код дампа LIVE_SYSTEM_DUMP (161) .

Коды динамического дампа ядра

В следующей таблице приведены ссылки на коды динамических дампов ядра.

Код	Имя
0x000000AB	SESSION_HAS_VALID_POOL_ON_EXIT
0x00000117	VIDEO_TDR_TIMEOUT_DETECTED
0x00000141	VIDEO_ENGINE_TIMEOUT_DETECTED
0x00000142	VIDEO_TDR_APPLICATION_BLOCKED
0x00000156	WINSOCK_DETECTED_HUNG_CLOSESOCKET_LIVEDUMP
0x0000015C	PDC_WATCHDOG_TIMEOUT_LIVEDUMP
0x0000015D	SOC_SUBSYSTEM_FAILURE_LIVEDUMP
0x0000015E	BUGCODE_NDIS_DRIVER_LIVE_DUMP
0x0000015F	CONNECTED_STANDBY_WATCHDOG_TIMEOUT_LIVEDUMP
0x00000161	LIVE_SYSTEM_DUMP
0x00000165	CLUSTER_CSV_STATUS_IO_TIMEOUT_LIVEDUMP
0x00000166	CLUSTER_RESOURCE_CALL_TIMEOUT_LIVEDUMP
0x00000167	CLUSTER_CSV_SNAPSHOT_DEVICE_INFO_TIMEOUT_LIVEDUMP
0x00000168	CLUSTER_CSV_STATE_TRANSITION_TIMEOUT_LIVEDUMP
0x00000169	CLUSTER_CSV_VOLUME_ARRIVAL_LIVEDUMP
0x0000016A	CLUSTER_CSV_VOLUME_REMOVAL_LIVEDUMP
0x0000016B	CLUSTER_CSV_CLUSTER_WATCHDOG_LIVEDUMP
0x0000016F	CLUSTER_CSV_STATE_TRANSITION_INTERVAL_TIMEOUT_LIVEDUMP
0x00000175	PREVIOUS_FATAL_ABNORMAL_RESET_ERROR
0x00000179	CLUSTER_CLUSPORT_STATUS_IO_TIMEOUT_LIVEDUMP
0x0000017C	PDC_LOCK_WATCHDOG_LIVEDUMP
0x0000017D	PDC_UNEXPECTED_REVOCATION_LIVEDUMP
0x00000187	VIDEO_DWMINIT_TIMEOUT_FALLBACK_BDD
0x00000188	CLUSTER_CSVFS_LIVEDUMP
0x00000190	WIN32K_CRITICAL_FAILURE_LIVEDUMP
0x00000193	VIDEO_DXGKRNL_LIVEDUMP
0x00000195	SMB_SERVER_LIVEDUMP
0x00000198	UFX_LIVEDUMP
0x0000019D	CLUSTER_SVHDX_LIVEDUMP
0x000001A1	WIN32K_CALLOUT_WATCHDOG_LIVEDUMP
0x000001A3	CALL_HAS_NOT_RETURNED_WATCHDOG_TIMEOUT_LIVEDUMP
0x000001A4	DRIPS_SW_HW_DIVERGENCE_LIVEDUMP
0x000001A5	USB_DRIPS_BLOCKER_SURPRISE_REMOVAL_LIVEDUMP
0x000001A6	BLUETOOTH_ERROR_RECOVERY_LIVEDUMP
0x000001A7	SMB_REDIRECTOR_LIVEDUMP
0x000001A8	VIDEO_DXGKRNL_BLACK_SCREEN_LIVEDUMP
0x000001A9	DIRECTED_FX_TRANSITION_LIVEDUMP
0x000001B0	VIDEO_MINIPORT_FAILED_LIVEDUMP
0x000001B8	VIDEO_MINIPORT_BLACK_SCREEN_LIVEDUMP
0x000001C4	DRIVER_VERIFIER_DETECTED_VIOLATION_LIVEDUMP
0x000001C5	IO_THREADPOOL_DEADLOCK_LIVEDUMP
0x000001C9	USER_MODE_HEALTH_MONITOR_LIVEDUMP
0x000001CC	EXRESOURCE_TIMEOUT_LIVEDUMP
0x000001D1	TELEMETRY_ASSERTS_LIVEDUMP
0x000001D4	UCMUCSI_LIVEDUMP
0x000001E1	DEVICE_DIAGNOSTIC_LOG_LIVEDUMP
0x000001F5	APPLICATION_HANG_KERNEL_LIVEDUMP
0x000021C8	MANUALLY_INITIATED_BLACKSCREEN_HOTKEY_LIVE_DUMP

Эти коды остановки можно использовать для динамических дампов или для проверка ошибок на устройстве.

Код	Имя
0x00000124	WHEA_UNCORRECTABLE_ERROR
0x00000144	BUGCODE_USB3_DRIVER
0x00000164	WIN32K_CRITICAL_FAILURE

См. также раздел

Bug Check Code Reference (Справочник с кодами критических ошибок)

!Анализировать

Общие советы по использованию голубых экранов

Данные синего экрана