Bluescreen analysieren: Unterschied zwischen den Versionen

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche
K (Artikel überarbeitet, WIKI-Links eingefügt)
 
(Eine dazwischenliegende Version von einem Benutzer wird nicht angezeigt)
Zeile 6: Zeile 6:
 
| {{Kategorie|System}}
 
| {{Kategorie|System}}
 
|-
 
|-
| {{Windows1|XP}}
+
| {{Windows5|XP|2003 Server|Vista|2008 Server|allgemein}}
 
|-
 
|-
 
| {{Zeitaufwand2}}
 
| {{Zeitaufwand2}}
 
|-
 
|-
 
| {{Anforderung2}}
 
| {{Anforderung2}}
 +
|-
 +
| {{Art1|Tutorial}}
 
{{FAQ/Sidebarende}}
 
{{FAQ/Sidebarende}}
 +
{{winlink}}
  
Es kommt häufiger vor, dass bei der Arbeit am PC ein blauer Bildschirm erscheint. Dieser bedeutet in der Regel Panik und dann Frust. Aus der komischen Bezeichnung kann man nicht viel erkennen, da sie die Speicheradresse der fehlerhaften Stelle ist.
 
 
Abhilfe schafft das Debuggen, also das Untersuchen des Fehlers. Dazu gehen wir die folgenden Schritte durch:
 
 
1. Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem Bild durch. Ggf. müssen wir die Benutzerkontensteuerung bestätigen.
 
 
[[Bild:Vista Systemeinstellungen.jpg]]
 
 
2. Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".
 
 
[[Bild:Vista Starten Wiederherstellen.jpg]]
 
 
3. Wir benötigen den Debugger für Windows [http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx](ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.
 
 
4. Wir installieren das Paket durch einen Doppelklick und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.
 
 
5. Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. C:\Symbols und legen diesen Ordner an.
 
 
6. Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.
 
 
7. Wir wählen den Menüeintrag File => Symbol File Path und tragen folgendes ein:
 
 
  SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
 
 
Damit kontaktiert der Debugger den Microsoft-Server und fragt die Informationen ab.
 
 
8. Wir wählen dann den Menüeintrag File => Image File Path und tragen dort
 
 
  c:\windows\System32; c:\windows\system\System32; http://www.alexander.com/SymServe
 
 
ein. Ggf. muss C:\Windows gegen das Laufwerk getauscht werden, auf dem Windows installiert ist. Mit dieser Information werden Updates berücksichtigt, bzw. man kann Informationen von anderen PCs analysieren, auf denen der Fehler nicht auftritt.
 
 
9. Tritt nun ein Fehler auf, so wird eine .dmp-Datei angelegt, die sich im Windowsverzeichnis befindet. Man kann danach suchen, wenn man den Namen eingibt, wie er im Bild steht.
 
 
[[Bild:Vista Starten Wiederherstellen.jpg]]
 
 
Über den Menüeintrag File => Open Crash Dump können wir nun die Datei laden; die Frage nach dem Sichern des Workspace können wir mit "No" beantworten. Es zeigt sich dann z.B. das Bild.
 
 
[[Bild:Debugger Start.jpg]]
 
 
Achtung: Der Debugger fragt die Informationen online ab! Wir müssen ein wenig Geduld haben und eine aktive Internetverbindung, bis es auf unserem Bildschirm so aussieht wie im Bild! Ist der Debugger beschäftigt, steht dort "BUSY"; wenn der Debugger fertig ist "0: kd>"
 
 
[[Bild:Debugger Busy.JPG]]
 
 
Nebenbei werden die Symbole unter C:\Symbols abgelegt!
 
 
10. Wir können nun mit der Maus auf !analyze -v klicken (blau hinterlegt). Der Debugger fragt wieder die Informationen online ab und gibt die Ergebnisse aus. Wir scrollen wieder nach oben und uns interessiert besonders unter "Debugging Details:" der Abschnitt "DEFAULT_BUCKET_ID". Im Beispiel ist das "VISTA_DRIVER_FAULT", also ein Fehler eines Treibers! Wir scrollen weiter nach unten und suchen "IMAGE_NAME:". Im Beispiel finden wird "NETw3v32.sys" und "MODULE_NAME: NETw3v32". Damit sind wir einen großen Schritt weiter, denn das ist der Übeltäter! Im Idealfall brauchen wir noch weitere Informationen. Wir merken uns zunächst diesen Namen.
 
 
11. Die weiteren Informationen kriegen wir, in dem wir unten im Feld "lmv" eingeben, siehe Bild.
 
 
[[Bild:Debugger Analyse 1.jpg]]
 
  
Damit werden viele Informationen ausgegeben, z.B. Speicherort, Hersteller,... Diese Informationen stammen vom Hersteller des Programmes und können variieren.
+
Es kommt häufiger vor, dass bei der Arbeit am [[PC]] ein blauer Bildschirm ([[BSOD]], [[bluescreen]] of death) erscheint. Dieser bedeutet in der Regel Panik und dann Frust. An der teilweise kryptischen, komischen Beschreibung dieses Fehlerbildschirms kann man nicht immer viel erkennen.
  
12. Wir gehen in das Menü Edit => Find und geben
+
Abhilfe schafft das [[Debuggen]], also das Untersuchen des Fehlers. Dazu gehen wir die folgenden Schritte durch:
  
NETw3v32.sys
 
  
ein. Damit springt der Debugger zu der entsprechenden Stelle. Dann werden z.B. folgende Informationen gezeigt:
+
#Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem [[Bild]] durch. Ggf. müssen wir die [[Benutzerkontensteuerung]] bestätigen.<br><br>[[Bild:Vista Systemeinstellungen.jpg]]<br><br>
 +
#Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".<br><br>[[Bild:Vista Starten Wiederherstellen.jpg]]<br><br>
 +
#Wir benötigen den [[Debugger]] für Windows [http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx](ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.<br><br>
 +
#Wir installieren das Paket durch einen [[Doppelklick]] und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.<br><br>
 +
#Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. {{winpath|C:\Symbols}} und legen diesen Ordner an.<br><br>
 +
#Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.<br><br>
 +
#Wir wählen den Menüeintrag {{menupath2|File|Symbol File Path}} und tragen folgendes ein:<br><br>{{spacer2}}{{cmdcode|<nowiki>SRV*c:\symbols*http://msdl.microsoft.com/download/symbols</nowiki>}}<br><br>Damit kontaktiert der Debugger den Microsoft-Server und fragt die Informationen ab.<br><br>
 +
#Wir wählen dann den Menüeintrag {{menupath2|File|Image File Path}} und tragen dort<br><br>{{spacer2}}{{cmdcode|<nowiki>c:\windows\System32; c:\windows\system\System32; http://www.alexander.com/SymServe</nowiki>}}<br><br>ein. Ggf. muss C:\Windows gegen das Laufwerk getauscht werden, auf dem Windows installiert ist. Mit dieser Information werden Updates berücksichtigt, bzw. man kann Informationen von anderen PCs analysieren, auf denen der Fehler nicht auftritt.<br><br>
 +
#Tritt nun ein Fehler auf, so wird eine .dmp-Datei angelegt, die sich im Windowsverzeichnis befindet. Man kann danach suchen, wenn man den Namen eingibt, wie er im Bild steht.<br><br>[[Bild:Vista Starten Wiederherstellen.jpg]]<br><br>Über den Menüeintrag {{menupath2|File|Open Crash Dump}} können wir nun die Datei laden; die Frage nach dem Sichern des Workspace können wir mit "No" beantworten. Es zeigt sich dann z.B. das Bild.<br><br>[[Bild:Debugger Start.jpg]]<br><br>'''Achtung:''' Der Debugger fragt die Informationen online ab! Wir müssen ein wenig Geduld haben und eine aktive Internetverbindung, bis es auf unserem Bildschirm so aussieht wie im Bild! Ist der Debugger beschäftigt, steht dort "BUSY"; wenn der Debugger fertig ist "0: kd>"<br><br>[[Bild:Debugger Busy.JPG]]<br><br>Nebenbei werden die Symbole unter {{winpath|C:\Symbols}} abgelegt!<br><br>
 +
#Wir können nun mit der Maus auf {{cmdcode|!analyze -v klicken}} (blau hinterlegt). Der Debugger fragt wieder die Informationen online ab und gibt die Ergebnisse aus. Wir scrollen wieder nach oben und uns interessiert besonders unter "Debugging Details:" der Abschnitt "DEFAULT_BUCKET_ID". Im Beispiel ist das "VISTA_DRIVER_FAULT", also ein Fehler eines Treibers! Wir scrollen weiter nach unten und suchen "IMAGE_NAME:". Im Beispiel finden wird "NETw3v32.sys" und "MODULE_NAME: NETw3v32". Damit sind wir einen großen Schritt weiter, denn das ist der Übeltäter! Im Idealfall brauchen wir noch weitere Informationen. Wir merken uns zunächst diesen Namen.<br><br>
 +
#Die weiteren Informationen kriegen wir, in dem wir unten im Feld "lmv" eingeben, siehe Bild. <br><br>[[Bild:Debugger Analyse 1.jpg]]<br><br>Damit werden viele Informationen ausgegeben, z.B. Speicherort, Hersteller,... Diese Informationen stammen vom Hersteller des Programmes und können variieren.<br><br>
 +
#Wir gehen in das Menü {{menupath2|Edit|Find}} und geben<br><br>{{spacer2}}{{cmdcode|NETw3v32.sys}}<br><br>ein. Damit springt der Debugger zu der entsprechenden Stelle. Dann werden z.B. folgende Informationen gezeigt:
  
 
  89240000 89400000 NETw3v32 (pdb symbols) c:\symbols\NETw3v32.pdb\5C9908FC42604EC08C7190EC5C 3F23DF1\NETw3v32.pdb
 
  89240000 89400000 NETw3v32 (pdb symbols) c:\symbols\NETw3v32.pdb\5C9908FC42604EC08C7190EC5C 3F23DF1\NETw3v32.pdb
Zeile 97: Zeile 59:
 
  Comments: NDIS 6.0 Miniport Driver
 
  Comments: NDIS 6.0 Miniport Driver
  
Damit sind wir fertig und wissen, dass der Treiber für den WLAN-Adapter in der Version 1.0.1.0 unter Vista Probleme macht. Den Inhalt des Ordners C:\Symbols können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen.
+
Damit sind wir fertig und wissen, dass der [[Treiber]] für den [[WLAN]]-Adapter in der Version 1.0.1.0 unter [[Vista]] Probleme macht. Den Inhalt des [[Ordner]]s {{winpath|C:\Symbols}} können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen.
  
 
Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert".
 
Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert".

Aktuelle Version vom 5. März 2011, 16:34 Uhr

Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.

Details
Bereich: Software
Kategorie: System
Betriebssystem: Windows XP
Windows 2003 Server
Windows Vista
Windows 2008 Server
Windows allgemein
Zeitaufwand: Gering
Anforderung: Niedrig
FAQ-Art: Tutorial

Zurück zur Übersicht

Windows allgemein


Es kommt häufiger vor, dass bei der Arbeit am PC ein blauer Bildschirm (BSOD, bluescreen of death) erscheint. Dieser bedeutet in der Regel Panik und dann Frust. An der teilweise kryptischen, komischen Beschreibung dieses Fehlerbildschirms kann man nicht immer viel erkennen.

Abhilfe schafft das Debuggen, also das Untersuchen des Fehlers. Dazu gehen wir die folgenden Schritte durch:


  1. Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem Bild durch. Ggf. müssen wir die Benutzerkontensteuerung bestätigen.

    Vista Systemeinstellungen.jpg

  2. Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".

    Vista Starten Wiederherstellen.jpg

  3. Wir benötigen den Debugger für Windows [1](ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.

  4. Wir installieren das Paket durch einen Doppelklick und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.

  5. Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. C:\Symbols und legen diesen Ordner an.

  6. Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.

  7. Wir wählen den Menüeintrag File -> Symbol File Path und tragen folgendes ein:

        SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

    Damit kontaktiert der Debugger den Microsoft-Server und fragt die Informationen ab.

  8. Wir wählen dann den Menüeintrag File -> Image File Path und tragen dort

        c:\windows\System32; c:\windows\system\System32; http://www.alexander.com/SymServe

    ein. Ggf. muss C:\Windows gegen das Laufwerk getauscht werden, auf dem Windows installiert ist. Mit dieser Information werden Updates berücksichtigt, bzw. man kann Informationen von anderen PCs analysieren, auf denen der Fehler nicht auftritt.

  9. Tritt nun ein Fehler auf, so wird eine .dmp-Datei angelegt, die sich im Windowsverzeichnis befindet. Man kann danach suchen, wenn man den Namen eingibt, wie er im Bild steht.

    Vista Starten Wiederherstellen.jpg

    Über den Menüeintrag File -> Open Crash Dump können wir nun die Datei laden; die Frage nach dem Sichern des Workspace können wir mit "No" beantworten. Es zeigt sich dann z.B. das Bild.

    Debugger Start.jpg

    Achtung: Der Debugger fragt die Informationen online ab! Wir müssen ein wenig Geduld haben und eine aktive Internetverbindung, bis es auf unserem Bildschirm so aussieht wie im Bild! Ist der Debugger beschäftigt, steht dort "BUSY"; wenn der Debugger fertig ist "0: kd>"

    Debugger Busy.JPG

    Nebenbei werden die Symbole unter C:\Symbols abgelegt!

  10. Wir können nun mit der Maus auf !analyze -v klicken (blau hinterlegt). Der Debugger fragt wieder die Informationen online ab und gibt die Ergebnisse aus. Wir scrollen wieder nach oben und uns interessiert besonders unter "Debugging Details:" der Abschnitt "DEFAULT_BUCKET_ID". Im Beispiel ist das "VISTA_DRIVER_FAULT", also ein Fehler eines Treibers! Wir scrollen weiter nach unten und suchen "IMAGE_NAME:". Im Beispiel finden wird "NETw3v32.sys" und "MODULE_NAME: NETw3v32". Damit sind wir einen großen Schritt weiter, denn das ist der Übeltäter! Im Idealfall brauchen wir noch weitere Informationen. Wir merken uns zunächst diesen Namen.

  11. Die weiteren Informationen kriegen wir, in dem wir unten im Feld "lmv" eingeben, siehe Bild.

    Debugger Analyse 1.jpg

    Damit werden viele Informationen ausgegeben, z.B. Speicherort, Hersteller,... Diese Informationen stammen vom Hersteller des Programmes und können variieren.

  12. Wir gehen in das Menü Edit -> Find und geben

        NETw3v32.sys

    ein. Damit springt der Debugger zu der entsprechenden Stelle. Dann werden z.B. folgende Informationen gezeigt:
89240000 89400000 NETw3v32 (pdb symbols) c:\symbols\NETw3v32.pdb\5C9908FC42604EC08C7190EC5C 3F23DF1\NETw3v32.pdb
Loaded symbol image file: NETw3v32.sys
Mapped memory image file: c:\windows\System32\DriverStore\FileRepository\net w3.inf_a2c729d1\NETw3v32.sys
Image path: \SystemRoot\system32\DRIVERS\NETw3v32.sys
Image name: NETw3v32.sys
Timestamp: Mon Sep 25 10:11:18 2006 (45178F26)
CheckSum: 001B4690
ImageSize: 001C0000
File version: 10.6.0.15
Product version: 1.0.1.0
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 3.6 Driver
File date: 00000000.00000000
Translations: 0409.04b0
CompanyName: Intel® Corporation
ProductName: Intel® Wireless LAN Adapter
InternalName: NETw3v32.SYS
OriginalFilename: NETw3v32.SYS
FileVersion: 10, 6, 0, 15
FileDescription: Intel® Wireless LAN Driver
LegalCopyright: Copyright © Intel® Corporation 2006
Comments: NDIS 6.0 Miniport Driver

Damit sind wir fertig und wissen, dass der Treiber für den WLAN-Adapter in der Version 1.0.1.0 unter Vista Probleme macht. Den Inhalt des Ordners C:\Symbols können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen.

Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert".