Bluescreen analysieren: Unterschied zwischen den Versionen
K |
Dirk (Diskussion | Beiträge) K (Artikel überarbeitet, WIKI-Links eingefügt) |
||
Zeile 17: | Zeile 17: | ||
− | Es kommt häufiger vor, dass bei der Arbeit am [[PC]] ein blauer Bildschirm erscheint. Dieser bedeutet in der Regel Panik und dann Frust. | + | Es kommt häufiger vor, dass bei der Arbeit am [[PC]] ein blauer Bildschirm ([[BSOD]], [[bluescreen]] of death) erscheint. Dieser bedeutet in der Regel Panik und dann Frust. An der teilweise kryptischen, komischen Beschreibung dieses Fehlerbildschirms kann man nicht immer viel erkennen. |
− | Abhilfe schafft das Debuggen, also das Untersuchen des Fehlers. Dazu gehen wir die folgenden Schritte durch: | + | Abhilfe schafft das [[Debuggen]], also das Untersuchen des Fehlers. Dazu gehen wir die folgenden Schritte durch: |
− | #Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem Bild durch. Ggf. müssen wir die Benutzerkontensteuerung bestätigen.<br><br>[[Bild:Vista Systemeinstellungen.jpg]]<br><br> | + | #Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem [[Bild]] durch. Ggf. müssen wir die [[Benutzerkontensteuerung]] bestätigen.<br><br>[[Bild:Vista Systemeinstellungen.jpg]]<br><br> |
#Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".<br><br>[[Bild:Vista Starten Wiederherstellen.jpg]]<br><br> | #Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".<br><br>[[Bild:Vista Starten Wiederherstellen.jpg]]<br><br> | ||
− | #Wir benötigen den Debugger für Windows [http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx](ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.<br><br> | + | #Wir benötigen den [[Debugger]] für Windows [http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx](ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.<br><br> |
− | #Wir installieren das Paket durch einen Doppelklick und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.<br><br> | + | #Wir installieren das Paket durch einen [[Doppelklick]] und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.<br><br> |
#Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. {{winpath|C:\Symbols}} und legen diesen Ordner an.<br><br> | #Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. {{winpath|C:\Symbols}} und legen diesen Ordner an.<br><br> | ||
#Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.<br><br> | #Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.<br><br> | ||
Zeile 59: | Zeile 59: | ||
Comments: NDIS 6.0 Miniport Driver | Comments: NDIS 6.0 Miniport Driver | ||
− | Damit sind wir fertig und wissen, dass der [[Treiber]] für den WLAN-Adapter in der Version 1.0.1.0 unter Vista Probleme macht. Den Inhalt des [[Ordner]]s {{winpath|C:\Symbols}} können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen. | + | Damit sind wir fertig und wissen, dass der [[Treiber]] für den [[WLAN]]-Adapter in der Version 1.0.1.0 unter [[Vista]] Probleme macht. Den Inhalt des [[Ordner]]s {{winpath|C:\Symbols}} können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen. |
Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert". | Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert". |
Aktuelle Version vom 5. März 2011, 16:34 Uhr
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | Software |
Kategorie: | System |
Betriebssystem: | Windows XP Windows 2003 Server Windows Vista Windows 2008 Server Windows allgemein |
Zeitaufwand: | Gering |
Anforderung: | Niedrig |
FAQ-Art: | Tutorial |
Es kommt häufiger vor, dass bei der Arbeit am PC ein blauer Bildschirm (BSOD, bluescreen of death) erscheint. Dieser bedeutet in der Regel Panik und dann Frust. An der teilweise kryptischen, komischen Beschreibung dieses Fehlerbildschirms kann man nicht immer viel erkennen.
Abhilfe schafft das Debuggen, also das Untersuchen des Fehlers. Dazu gehen wir die folgenden Schritte durch:
- Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem Bild durch. Ggf. müssen wir die Benutzerkontensteuerung bestätigen.
- Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".
- Wir benötigen den Debugger für Windows [1](ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.
- Wir installieren das Paket durch einen Doppelklick und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.
- Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. C:\Symbols und legen diesen Ordner an.
- Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.
- Wir wählen den Menüeintrag File -> Symbol File Path und tragen folgendes ein:
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Damit kontaktiert der Debugger den Microsoft-Server und fragt die Informationen ab.
- Wir wählen dann den Menüeintrag File -> Image File Path und tragen dort
c:\windows\System32; c:\windows\system\System32; http://www.alexander.com/SymServe
ein. Ggf. muss C:\Windows gegen das Laufwerk getauscht werden, auf dem Windows installiert ist. Mit dieser Information werden Updates berücksichtigt, bzw. man kann Informationen von anderen PCs analysieren, auf denen der Fehler nicht auftritt.
- Tritt nun ein Fehler auf, so wird eine .dmp-Datei angelegt, die sich im Windowsverzeichnis befindet. Man kann danach suchen, wenn man den Namen eingibt, wie er im Bild steht.
Über den Menüeintrag File -> Open Crash Dump können wir nun die Datei laden; die Frage nach dem Sichern des Workspace können wir mit "No" beantworten. Es zeigt sich dann z.B. das Bild.
Achtung: Der Debugger fragt die Informationen online ab! Wir müssen ein wenig Geduld haben und eine aktive Internetverbindung, bis es auf unserem Bildschirm so aussieht wie im Bild! Ist der Debugger beschäftigt, steht dort "BUSY"; wenn der Debugger fertig ist "0: kd>"
Nebenbei werden die Symbole unter C:\Symbols abgelegt!
- Wir können nun mit der Maus auf
!analyze -v klicken
(blau hinterlegt). Der Debugger fragt wieder die Informationen online ab und gibt die Ergebnisse aus. Wir scrollen wieder nach oben und uns interessiert besonders unter "Debugging Details:" der Abschnitt "DEFAULT_BUCKET_ID". Im Beispiel ist das "VISTA_DRIVER_FAULT", also ein Fehler eines Treibers! Wir scrollen weiter nach unten und suchen "IMAGE_NAME:". Im Beispiel finden wird "NETw3v32.sys" und "MODULE_NAME: NETw3v32". Damit sind wir einen großen Schritt weiter, denn das ist der Übeltäter! Im Idealfall brauchen wir noch weitere Informationen. Wir merken uns zunächst diesen Namen.
- Die weiteren Informationen kriegen wir, in dem wir unten im Feld "lmv" eingeben, siehe Bild.
Damit werden viele Informationen ausgegeben, z.B. Speicherort, Hersteller,... Diese Informationen stammen vom Hersteller des Programmes und können variieren.
- Wir gehen in das Menü Edit -> Find und geben
NETw3v32.sys
ein. Damit springt der Debugger zu der entsprechenden Stelle. Dann werden z.B. folgende Informationen gezeigt:
89240000 89400000 NETw3v32 (pdb symbols) c:\symbols\NETw3v32.pdb\5C9908FC42604EC08C7190EC5C 3F23DF1\NETw3v32.pdb Loaded symbol image file: NETw3v32.sys Mapped memory image file: c:\windows\System32\DriverStore\FileRepository\net w3.inf_a2c729d1\NETw3v32.sys Image path: \SystemRoot\system32\DRIVERS\NETw3v32.sys Image name: NETw3v32.sys Timestamp: Mon Sep 25 10:11:18 2006 (45178F26) CheckSum: 001B4690 ImageSize: 001C0000 File version: 10.6.0.15 Product version: 1.0.1.0 File flags: 0 (Mask 3F) File OS: 40004 NT Win32 File type: 3.6 Driver File date: 00000000.00000000 Translations: 0409.04b0 CompanyName: Intel® Corporation ProductName: Intel® Wireless LAN Adapter InternalName: NETw3v32.SYS OriginalFilename: NETw3v32.SYS FileVersion: 10, 6, 0, 15 FileDescription: Intel® Wireless LAN Driver LegalCopyright: Copyright © Intel® Corporation 2006 Comments: NDIS 6.0 Miniport Driver
Damit sind wir fertig und wissen, dass der Treiber für den WLAN-Adapter in der Version 1.0.1.0 unter Vista Probleme macht. Den Inhalt des Ordners C:\Symbols können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen.
Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert".