Bluescreen MiniDump Analyse

 

Der Bluescreen ist die letzte Möglichkeit von Windows noch kurz Bescheid zu geben, wenn was absolut schief läuft und der PC aufgrund des aufgetretenen Fehlers nicht mehr weiter betrieben werden kann. Windows sammelt dabei noch Informationen zum Problem und schreibt diese in eine Datei bevor der PC neugestartet wird. Um die Ursache für einen Bluescreen einzugrenzen haben wir die Möglichkeit mittels Debuging Tools einen genauen Blick in die Dump Files minidump.dmp zu werfen. (meist unter c:\windows\minidump). 

Debugging Tools für Windows

Je nach Betriebsystem (welches das minidump.dmp File erstellt hat) muss eines der 2 Debuging Tools verwendet werden: 

Windows 8 Version:

  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008 R2
  • Windows Vista
  • Windows Server 2008

Windows 7 SDK:

  • Windows 7
  • Windows Server 2008 R2
  • Windows Vista
  • Windows Server 2008
  • Windows XP
  • Windows Server 2003 

Download bzw. zusätzliche Infos siehe:

docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools 

Beispiel Server 2003 SP2:

 für 2003 SP2 müssen wir die Windows 7 SDK downloaden und installieren:

  

 

 

für die Minidump Analyse benötigen wir nur die Debugging Tools.

  

 

Symbols

um detailierte Informationen mittels Windbg anzuzeigen benötigen wir noch Symbols für das jeweilige Betriebssystem,

z.B. für Windows 7: http://msdn.microsoft.com/en-us/windows/hardware/gg463028

 

 

 

 

 

 

Die Symbole können auch online geladen werden:

 

 

Der Debuger gibt uns den entscheidenden Hinweis:

You can run '.symfix; .reload' to try to fix the symbol path and load symbols.

 

also:

.symfix und .reload ausführen:

 

WinDbg starten und Crash Dump analysieren

 

mittels !analyze -v können dann Detailierte Informationen abgerufen werden:

ev. werden noch Symbols nachgeladen:

   

 

Beispiel Server 2012

Für den Server 2012 wird die WIndows 8 SDK benötigt:

 

Crash Dateien: Anwendungsabsturz:

im Application Eventlog (Anwendungen) finden wir meist folgenden Eintrag:

 

c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp und c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log

die Datei drwtsn32.log beinhaltet bereits jede Menge Informationen zu dem Absturz

die Datei user.dmp können wir in den Debuging Tools laden.

 mit folgenden Befehlen kann ein vollständiger DUmp konfiguriert werden, bzw. der Pfad dazu geändert werden:

Reg add HKLM\SOFTWARE\Microsoft\DrWatson /v CrashDumpFile /t REG_SZ /d c:\temp\user.dmp /f

Reg add HKLM\SOFTWARE\Microsoft\DrWatson /v CreateCrashDump /t REG_DWORD /d 0x1 /f

Reg add HKLM\SOFTWARE\Microsoft\DrWatson /v CrashDumpType /t REG_DWORD /d 0x2 /f

 

 

http://msdn.microsoft.com/en-US/windows/hardware/hh852363

 

Usertemp Tool deaktiviert DR Watson: registry key;

Dr Watson macht einen Full dump, wenn die Clients abstürzen ...

http://support.microsoft.com/kb/286470/EN-US

Registry Key per Windows PE setzten?

 

siehe auch:

http://blogs.msdn.com/b/ntdebugging/archive/2008/02/01/kernel-stack-overflows.aspx

 

Bug Check Code Reference:

 

http://msdn.microsoft.com/en-us/library/windows/hardware/hh994433(v=vs.85).aspx

 

 

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!

Aktualisiert: 28.07.2020 von Bernhard |🔔 | Kommentare:0

Update oder Treiber deinstallieren cmd: DISM | Troubleshooting | lange Ordner und Dateinamen MAX_PATH

Top-Artikel in diesem Bereich


Windows fehlende Wiederherstellungspartition erzeugen

Beim Klonvorgang einer großen auf eine kleinere Festplatte habe ich die Wiederherstellungspartition verloren. Soweit nicht schlimm, Windows funktioniert auch ohne Wiederherstellungspartition, im Falle eines Fehlers hilft die Partition allerdings den PC wieder flottzubekommen. Zusammengefasst ist das mit der Wiederherstellungspartition wie folgt: Solange die Partition noch vorhanden ist, kann diese deaktiviert und in eine Datei geschrieben werden. Wenn die Partition unerwartet abhandenkommt, kann...


Problem gelöst:cmd, BATch Umlaute Windows robocopy chcp 1252

Probleme mit Umlauten in Batch (CMD) Dateien liegen an der Verwendung unterschiedlicher Zeichensätze. So klappt beispielsweise das Kopieren eines Ordners mit Umlauten nicht, da das Batch-Skript diese nicht richtig interpretiert. Wer ein Video bevorzugt, kann sich dazu mein YouTube-Video ansehen.


Localsystem: lokales Systemkonto verwenden - mehr Rechte

Aus Anwendersicht gibt es keinen vernünftigen Grund etwas als „SYSTEM“ zu starten. Wenn der lokale Administrator aber zu wenig Rechte hat, kann „SYSTEM“ den Zugriff dennoch gewähren. Das SYSTEM Konto (Lokales Systemkonto oder local System) hat uneingeschränkte Rechte auf dem Computer. 

Fragen / Kommentare


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details