Bölüm
Birleştirme Araçları: #15 - WinDbg - Hata denetimleri (BSOD)
Defrag Tools'un bu bölümünde Chad Beeder ve Larry Larsen, Windows için Hata Ayıklama Araçları'ndan WinDbg kullanarak çekirdek modu hata denetimlerini (birlikte Mavi Ölüm Ekranları olarak bilinir) analiz etme konusunu ele alır.
Şu komutları kullanırız:
- !analyze -v
- .Hh
- .Tuzak
- !Pte
- !Işlem
- !Iş parçacığı
- .Biçim
- .Işlem
- .Iş parçacığı
- k
- ~
- .Yeni -den yükle
Windows için Hata Ayıklama Araçları'nı alma ve simgeler ve kaynak kodu çözümlemesi için gerekli ortam değişkenlerini ayarlama yönergeleri için Birleştirme Araçları Bölüm 1'i izlediğinize emin olun.
Kaynaklar:
Windows için Hata Ayıklama Araçları
Windows Server 2008 ve Windows Server 2008 R2'de çekirdek veya tam bellek döküm dosyası oluşturma
Windows internals kitap araçları (NotMyFault dahil)
Zaman Çizelgesi:
[00:50] - Hata denetimi (mavi ekran) nedir?
[03:23] - Farklı bellek dökümü dosyası türleri (tam, yalnızca çekirdek, mini)
[05:16] - Windows Hata Bildirimi
[07:17] - Sisteminizi bellek dökümü için yapılandırma
[07:54] - Windows 7 ve Server 2008 R2'de "Tam bellek dökümü" seçeneğini etkinleştirme; bkz. KB 969028
[10:45] - NotMyFault tarafından oluşturulan 32 bit bellek dökümü incelendi
[12:04] - Sembol yolu
[13:21] - Adım 1 her zaman: !analyze -v
[15:40] - Hata denetimi açıklamaları aranıyor - Windows Hata Ayıklayıcısı Yardımı (.hh)
[19:45] - Tuzak çerçevesine (.trap) bakılıyor
[20:18] - Bellek erişimi neden başarısız oldu? (Sanal bellek eşlemelerine bakmak için !pte komutunu kullanma)
[22:15] - Tuzak çerçevesi nedir? (64 bit sistemler tüm yazmaçları tuzak çerçevelerinde depolamaz; blog gönderisi için buraya bakın)
[26:50] - !process 0 0 ile çalışan tüm işlemler gösteriliyor
[28:48] - !process ile belirli bir işlemle ilgili daha fazla ayrıntı görüntüleyin
[31:43] - .formats ile sayısal biçimler arasında dönüştürme[32:55] - Hata ayıklayıcıyı bir işlem veya iş parçacığı bağlamı içine geçirme: .process veya .thread kullanın
[35:10] - CPU'lar arasında geçiş yapma (~ komut)
[38:13] - Gelecek hafta: Sürücü Doğrulayıcı
Defrag Tools'un bu bölümünde Chad Beeder ve Larry Larsen, Windows için Hata Ayıklama Araçları'ndan WinDbg kullanarak çekirdek modu hata denetimlerini (birlikte Mavi Ölüm Ekranları olarak bilinir) analiz etme konusunu ele alır.
Şu komutları kullanırız:
- !analyze -v
- .Hh
- .Tuzak
- !Pte
- !Işlem
- !Iş parçacığı
- .Biçim
- .Işlem
- .Iş parçacığı
- k
- ~
- .Yeni -den yükle
Windows için Hata Ayıklama Araçları'nı alma ve simgeler ve kaynak kodu çözümlemesi için gerekli ortam değişkenlerini ayarlama yönergeleri için Birleştirme Araçları Bölüm 1'i izlediğinize emin olun.
Kaynaklar:
Windows için Hata Ayıklama Araçları
Windows Server 2008 ve Windows Server 2008 R2'de çekirdek veya tam bellek döküm dosyası oluşturma
Windows internals kitap araçları (NotMyFault dahil)
Zaman Çizelgesi:
[00:50] - Hata denetimi (mavi ekran) nedir?
[03:23] - Farklı bellek dökümü dosyası türleri (tam, yalnızca çekirdek, mini)
[05:16] - Windows Hata Bildirimi
[07:17] - Sisteminizi bellek dökümü için yapılandırma
[07:54] - Windows 7 ve Server 2008 R2'de "Tam bellek dökümü" seçeneğini etkinleştirme; bkz. KB 969028
[10:45] - NotMyFault tarafından oluşturulan 32 bit bellek dökümü incelendi
[12:04] - Sembol yolu
[13:21] - Adım 1 her zaman: !analyze -v
[15:40] - Hata denetimi açıklamaları aranıyor - Windows Hata Ayıklayıcısı Yardımı (.hh)
[19:45] - Tuzak çerçevesine (.trap) bakılıyor
[20:18] - Bellek erişimi neden başarısız oldu? (Sanal bellek eşlemelerine bakmak için !pte komutunu kullanma)
[22:15] - Tuzak çerçevesi nedir? (64 bit sistemler tüm yazmaçları tuzak çerçevelerinde depolamaz; blog gönderisi için buraya bakın)
[26:50] - !process 0 0 ile çalışan tüm işlemler gösteriliyor
[28:48] - !process ile belirli bir işlemle ilgili daha fazla ayrıntı görüntüleyin
[31:43] - .formats ile sayısal biçimler arasında dönüştürme[32:55] - Hata ayıklayıcıyı bir işlem veya iş parçacığı bağlamı içine geçirme: .process veya .thread kullanın
[35:10] - CPU'lar arasında geçiş yapma (~ komut)
[38:13] - Gelecek hafta: Sürücü Doğrulayıcı
Geri bildirimde bulunmak ister misiniz? Burada bir sorun gönderin.