Windows alati za otklanjanje grešaka: dijagnosticiranje i popravljanje BSOD-ova. Windows alati za otklanjanje grešaka: dijagnosticiranje i popravljanje BSOD-ova Kreiranje udaljenog servera

Ove vrste kvarova su obično povezane sa neispravnim drajverom koji može biti teško odrediti. Međutim, poboljšani sistem praćenja grešaka u operativnom sistemu Windows Vista (i ne samo u Visti!) često vas može dovesti do problematične datoteke. Kao rezultat toga, većina ljudi prestaje bjesomučno pokušavati da radi na nestabilnom računaru, čuvajući dokumente s paranoičnom regularnošću i nadajući se najboljem.

Kada se Windows sruši, obično se kreira takozvana „dump memorije“. Potonje se može istražiti pomoću besplatnih Windows alata za otklanjanje grešaka, koji vas mogu ukazati na izvor problema. Stoga, sve što trebate učiniti je:

Preuzmite sebi alat za otklanjanje grešaka

Možete preuzeti Windows alate za otklanjanje grešaka direktno sa Microsoft veb lokacije. Program radi sa mnogima operativni sistemi, počevši od Windows NT 4 pa do Windows 2008, tako da ne biste trebali imati problema s njim. Da, ne može se reći da je stabilan pod Windows 7 RC, ali prema našim testovima i dalje radi. Stoga, čak i pokušaj dijagnosticiranja problema iz Windows 7 RC može biti uspješan.

Konfigurišite svoj sistem

Tokom rušenja, vaš računar treba da kreira memorijske dumpove koji će kasnije poslužiti kao izvor informacija za program za otklanjanje grešaka. Stoga je važno da je Windows konfiguriran za generiranje dumpova. Da biste konfigurisali svoj operativni sistem, kliknite desnim tasterom miša na Vaš računar (Računar) i izaberite Svojstva (Svojstva). Zatim kliknite na karticu Napredne sistemske postavke, na njoj pronađite pododjeljak Postavke pokretanja i oporavka i uvjerite se da je opcija Write debugging information postavljena na Kernel memory dump ) ili Complete memory dump.

Zatim kliknite na Start, idite na Programi (Svi programi), odaberite Alati za otklanjanje grešaka i pokrenite WinDbg. U programu idite na meni Datoteka i odaberite Symbol File Path... Zatim u prozor koji se otvori upišite sljedeći red:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Potonji definira put do posebnih podataka - takozvanih "simbola" (simbola), koji mogu pomoći alatu za otklanjanje grešaka u identifikaciji vaše srušene datoteke.

Nakon što unesete niz, kliknite na dugme OK. Kasnije, kada radite sa programom za otklanjanje grešaka, ova linija će uzrokovati da se simboli preuzmu sa msdl.microsoft.com i sačuvaju u fasciklu c:\symbols.

Riješite svoj problem

Sada sačekajte još jedan kvar na plavom ekranu i naknadni završetak ponovnog pokretanja računara. Zatim ponovo pokrenite WinDbg (korisnici Viste treba da pokreću program kao administrator), kliknite na meni Datoteka, izaberite Open Crash Dump, otvorite datoteku \Windows\MEMORY.DMP i program će odmah početi da je analizira.

Nažalost, WinDbg pruža vrlo malo informacija o tome šta radi, tako da možete čak pomisliti da je program zapeo. Međutim, sačekajte. Shvatite da analiza, recimo, 4 GB memorije na ne baš moćnom računaru može potrajati neko vrijeme, do sati. Stoga budite strpljivi, ali radije ostavite analizu preko noći.

Međutim, obično se rezultat postiže u roku od nekoliko minuta. O tome svjedoči linija Bugcheck Analysis koja kaže nešto poput "Vjerovatno uzrokovano: UACReplace.sys". Prevedeno na ruski, to znači da je problem možda uzrokovan fajlom UACReplace.sys. Unesite ga u traku za pretraživanje, na primjer, Google i saznat ćete njegovo pravo porijeklo. Konkretno, ako pripada nekom od programa koje ste instalirali ili instaliran drajver, onda možete jednostavno pokušati ažurirati ga ili njega. Možda će ovo riješiti vaše probleme.

Moram reći da s vremena na vrijeme WinDbg uopće ne može imenovati datoteku, ili jednostavno bira jednu od Windows DLL-ova. Ako vam se to dogodilo, samo kliknite na komandni prozor iznad statusne trake i upišite naredbu:

Nakon toga pritisnite Enter. Ovo će vam pružiti detaljniji izvještaj koji može sadržavati informacije o mogući razlozi vaše nevolje.

Ako ovaj put nemate sreće, ne očajavajte. Otklanjanje grešaka je prilično teško, čak i za stručnjake. Zato samo zatvorite WinDbg i ponovo pokrenite analizator nakon sljedećeg pada. Možda će vam ovo dati još neke informacije. Sretno!

Za identifikaciju uzroka plavih ekrana (BSOD), potrebno je analizirati memorijski dump. U velikoj većini slučajeva dovoljan je minidump, koji sistem kreira u slučaju kritičnih grešaka.
Ovaj članak sadrži instrukcija korak po korak za instaliranje i konfigurisanje WinDBG - moćnog alata za otklanjanje grešaka koji vam omogućava da identifikujete pravi uzrok BSOD-a.

Korak 1 — Podešavanje snimanja male memorije

Korak 2 — Instaliranje WinDBG

Da biste analizirali memorijske dumpove, moraćete da instalirate WinDBG debugger, koji je uključen u Windows SDK. U trenutku pisanja, najnoviji dostupni Windows verzije SDK:

Windows 10 SDK (preuzmi program za instalaciju na mreži)
Windows 8.1 SDK (preuzmite program za instalaciju na mreži)

Korak 3 — Mapiranje .dmp datoteka u WinDBG

Mapirajte svoje .dmp datoteke na WinDBG da biste lakše čitali i analizirali memorijske dumpove. Ovo će vam omogućiti da otvorite dump datoteke iz Explorera direktno u WinDBG, zaobilazeći njegovo preliminarno pokretanje.

Korak 4 — Podešavanje servera simbola za primanje datoteka simbola za otklanjanje grešaka

Instalacija i početna konfiguracija WinDBG-a je sada završena. Da ga promenim izgled možete otići na meni pogled- postavke fonta koje ćete pronaći odabirom stavke Font, i postavke prozora konzole u Opcije.

U trenutku kritičnog kvara, Windows operativni sistem prestaje da radi i prikazuje plavi ekran smrti (BSOD). Sadržaj RAM-a i sve informacije o grešci koja se dogodila upisuje se u datoteku stranične memorije. Sljedeći put kada se Windows pokrene, kreira se dump s podacima za otklanjanje grešaka na osnovu sačuvanih podataka. U dnevniku sistemskih događaja kreira se unos fatalne greške.

Pažnja! Dump se ne kreira ako je podsistem diska otkazao ili ako se dogodila kritična greška tokom početne faze pokretanja Windows-a.

Vrste Windows padova

Koristeći trenutni Windows 10 operativni sistem (Windows Server 2016) kao primjer, pogledajmo glavne tipove memorijskih dumpova koje sistem može kreirati:

Mini dump memorije (Small memory dump)(256 KB). Ova vrsta datoteke uključuje minimalnu količinu informacija. Sadrži samo BSOD poruku o grešci, informacije o drajverima, procesima koji su bili aktivni u vrijeme pada i koji je proces ili nit kernela uzrokovao pad.
Dump memorije kernela. Obično mala, jedna trećina količine fizičke memorije. Dump memorije kernela je detaljniji od minidumpa. Sadrži informacije o drajverima i programima u režimu jezgra, uključuje memoriju dodijeljenu jezgru Windowsa i sloju apstrakcije hardvera (HAL) i memoriju dodijeljenu drajverima i drugim programima u režimu kernela.
Kompletan dump memorije. Najveći po veličini i zahtijeva memoriju jednaku RAM-u vašeg sistema plus 1 MB koliko je potrebno Windows-u za kreiranje ove datoteke.
Automatski dump memorije. Odgovara ispisu memorije kernela u smislu informacija. Razlikuje se samo u tome koliko prostora koristi za kreiranje dump datoteke. Ovaj tip datoteke nije postojao u Windowsu 7. Dodan je u Windows 8.
Dump aktivne memorije. Ovaj tip filtrira elemente koji ne mogu utvrditi uzrok kvara sistema. Ovo je dodato u Windows 10 i posebno je korisno ako koristite virtuelnu mašinu ili ako je vaš sistem Hyper-V host.

Kako omogućiti generiranje memorije u Windowsu?

Koristeći Win + Pause, otvorite prozor postavki sistema, odaberite " Dodatne sistemske postavke» (Napredne postavke sistema). U kartici " Dodatno" (Napredno), odjeljak "" (Pokretanje i oporavak), kliknite na dugme " Opcije» (Postavke). U prozoru koji se otvori, konfigurišite radnje u slučaju kvara sistema. Označite potvrdni okvir " Upišite događaje u sistemski dnevnik» (Upišite događaj u sistemski dnevnik), odaberite tip dumpa koji će se generirati kada se sistem sruši. Ako je u polju za potvrdu " Zamijenite postojeći dump fajl» (Prepiši bilo koju postojeću datoteku) potvrdite okvir, datoteka će biti prepisana pri svakom rušenju. Bolje je da poništite ovaj okvir, tada ćete imati više informacija za analizu. Onemogućite i automatsko ponovno pokretanje sistema (Automatski restart).

U većini slučajeva, mala memorija će biti dovoljna za analizu uzroka BSOD-a.

Sada, ako dođe do BSOD-a, možete analizirati dump datoteku i pronaći uzrok kvarova. Minidump je po defaultu pohranjen u folderu %systemroot%\minidump. Za analizu dump datoteke preporučujem korištenje programa WinDBG(Microsoft Kernel Debugger).

Instalacija WinDBG na Windows

Utility WinDBG uključeno u " Windows 10 SDK» (Windows 10 SDK). .

Fajl je pozvan winsdksetup.exe, veličina 1,3 MB.

Pokrenite instalaciju i odaberite da li želite da instalirate paket na ovom računaru ili da ga preuzmete za instalaciju na drugim računarima. Instalirajte paket na lokalnom računaru.

Možete instalirati cijeli paket, ali za instalaciju samo alata za otklanjanje grešaka odaberite Alati za otklanjanje grešaka za Windows.

Jednom instalirane, WinDBG prečice se mogu naći u start meniju.

Postavljanje asocijacije .dmp datoteka sa WinDBG

Da biste otvorili dump datoteke jednostavnim klikom, mapirajte ekstenziju .dmp u uslužni program WinDBG.

otvoren komandna linija kao administrator i pokrenite komande za 64-bitni sistem: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
windbg.exe –IA
za 32-bitni sistem:
C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
windbg.exe –IA
Kao rezultat, tipovi datoteka: .DMP, .HDMP, .MDMP, .KDMP, .WEW će biti mapirani u WinDBG.

Postavljanje servera simbola za otklanjanje grešaka u WinDBG

Simboli za otklanjanje grešaka (debug-symboli ili fajlovi simbola) su blokovi podataka koji se generišu u procesu kompajliranja programa zajedno sa izvršnom datotekom. Takvi blokovi podataka sadrže informacije o imenima varijabli, zvanim funkcijama, bibliotekama itd. Ovi podaci nisu potrebni prilikom pokretanja programa, ali su korisni pri otklanjanju grešaka. Microsoft komponente su kompajlirane sa simbolima distribuiranim preko Microsoft Symbol Servera.

Postavite WinDBG da koristi Microsoft Symbol Server:

Open WinDBG;
Idi na meni fajl –> Symbol File Path;
Napišite niz koji sadrži URL za preuzimanje simbola za otklanjanje grešaka sa Microsoft web lokacije i folder za spremanje keša: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols U primjeru, keš se preuzima u folder E:\Sym_WinDBG, možete odrediti bilo koji.
Ne zaboravite da sačuvate promene u meniju fajl–>Save WorkSpace;

WinDBG će tražiti simbole u lokalnom folderu i, ako u njemu ne pronađe potrebne simbole, automatski će preuzeti simbole sa navedenog sajta. Ako želite da dodate svoj folder sa simbolima, to možete učiniti na sledeći način:

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

Ako nema internetske veze, prvo preuzmite paket simbola sa resursa Windows Symbol Packages.

Analiza rušenja u WinDBG-u

WinDBG debugger otvara dump datoteku i učitava potrebne simbole za otklanjanje grešaka iz lokalni folder ili sa interneta. Tokom ovog procesa, ne možete koristiti WinDBG. Na dnu prozora (u komandnoj liniji debuggera) pojavljuje se natpis Debugee nije povezan.

Komande se unose u komandnu liniju koja se nalazi na dnu prozora.

Najvažnija stvar na koju treba obratiti pažnju je kod greške, koji je uvijek naveden u heksadecimalnoj vrijednosti i izgleda kao 0xXXXXXXXXX(naznačeno u jednoj od opcija - STOP:, 07/02/2019 0008F, 0x8F). U našem primjeru, kod greške je 0x139.

Program za otklanjanje grešaka traži od vas da izvršite naredbu!analysis -v, samo zadržite pokazivač miša iznad veze i kliknite. Čemu služi ova komanda?

On vrši preliminarnu analizu memorije i daje detaljne informacije za početak analize.
Ova komanda će prikazati STOP kod i simbolički naziv greške.
Prikazuje stek poziva naredbi koje su dovele do pada.
Osim toga, ovdje se prikazuju greške IP adrese, procesa i registra.
Tim može dati gotove preporuke za rješavanje problema.

Glavne tačke na koje biste trebali obratiti pažnju kada analizirate nakon izvršavanja naredbe !analyze -v (listing nije potpun).

1: kd> !analiziraj -v

* *
*Bugcheck analiza*
* *
*****************************************************************************
Simbolično ime STOP greške (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
Opis greške (Komponenta kernela je oštetila kritičnu strukturu podataka. Ova korupcija bi potencijalno mogla omogućiti napadaču da preuzme kontrolu nad ovom mašinom):

Komponenta kernela je oštetila kritičnu strukturu podataka. Oštećenje bi potencijalno moglo omogućiti zlonamjernom korisniku da preuzme kontrolu nad ovom mašinom.
Argumenti greške:

Argumenti:
Arg1: 0000000000000003, LIST_ENTRY je oštećen (tj. dvostruko uklanjanje).
Arg2: ffffd0003a20d5d0, Adresa trap okvira za izuzetak koji je izazvao bugcheck
Arg3: ffffd0003a20d528, Adresa zapisa izuzetka za izuzetak koji je izazvao bugcheck
Arg4: 0000000000000000, rezervirano
Detalji otklanjanja grešaka:
------------------

Brojač pokazuje koliko se puta sistem srušio sa sličnom greškom:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

STOP kod greške u skraćenom formatu:

BUGCHECK_STR: 0x139

Proces koji se srušio (nije nužno uzrok greške, samo je taj proces bio pokrenut u memoriji u vrijeme pada):

PROCESS_NAME: sqlservr.exe

Dešifriranje koda greške: Sistem je otkrio prekoračenje bafera steka u ovoj aplikaciji, što može omogućiti napadaču da preuzme kontrolu nad ovom aplikacijom.

ERROR_CODE: (NTSTATUS) 0xc0000409 - Sistem je otkrio prekoračenje bafera baziranog na steku u ovoj aplikaciji. Ovo prekoračenje potencijalno može omogućiti zlonamjernom korisniku da preuzme kontrolu nad ovom aplikacijom.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Sistem je otkrio prekoračenje bafera baziranog na steku u ovoj aplikaciji. Ovo prekoračenje potencijalno može omogućiti zlonamjernom korisniku da preuzme kontrolu nad ovom aplikacijom.

Zadnji poziv na stacku:

LAST_CONTROL_TRANSFER: sa fffff8040117d6a9 na fffff8040116b0a0

Stog poziva u trenutku kvara:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20dhe!
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2: 0116e2a2: 0116e2a2: Butch
ffffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`00000000 00000000 00000000 00000000`00000000 00000000`0F!
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006Kickise30
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951 ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000
ffffd000`3a20d990 fffff804`0117d313: ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380: 000000eb`a0cf1380:
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 00000000`00000000`00000000 00000000 00000000 00000000 00000000`00000000 00000000`0x
000000ee'f25ed2b8 00000000'00000000: 00000000'00000000 00000000'00000000 00000000'00000000

Odjeljak koda u kojem je došlo do greške:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov byte ptr ,0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: Vlasnik mašine

Ime modula u tabeli objekata kernela. Ako je analizator uspio otkriti problematičan drajver, naziv se prikazuje u poljima MODULE_NAME i IMAGE_NAME:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

1: kd > lmvm nt
Pregledajte kompletnu listu modula
Učitana datoteka slike simbola: ntkrnlmp.exe
Datoteka slike mapirane memorije: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Putanja slike: ntkrnlmp.exe
Naziv slike: ntkrnlmp.exe
Interno ime: ntkrnlmp.exe
Originalni naziv datoteke: ntkrnlmp.exe
Verzija proizvoda: 6.3.9600.18946
Verzija fajla: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

U gornjem primjeru, analiza je ukazala na datoteku kernela ntkrnlmp.exe. Kada analiza deponije memorije ukaže na sistemski drajver (na primjer, win32k.sys) ili datoteku kernela (kao u našem primjeru, ntkrnlmp.exe), ta datoteka najvjerovatnije nije uzrok problema. Vrlo često se ispostavi da problem leži u upravljačkom programu uređaja, BIOS postavkama ili kvaru hardvera.

Ako vidite da je BSOD posljedica drajvera treće strane, njegovo ime će biti navedeno u vrijednostima MODULE_NAME i IMAGE_NAME.

Na primjer:

Putanja slike: \SystemRoot\system32\drivers\cmudaxp.sys
Naziv slike: cmudaxp.sys

Otvorite svojstva datoteke drajvera i provjerite njegovu verziju. U većini slučajeva problem sa drajverima se rešava njihovim ažuriranjem.

Alati za otklanjanje grešaka za Windows- Operativni alati za otklanjanje grešaka Windows sistemi. Oni su skup slobodno distribuiranih programa iz Microsofta dizajniranih za otklanjanje grešaka koda u korisničkom i kernel modu: aplikacije, drajveri, usluge, moduli kernela. Komplet alata uključuje konzolne i GUI debuggere, uslužne programe za rad sa simbolima, fajlovima, procesima, uslužne programe za udaljeno otklanjanje grešaka. Komplet alata sadrži uslužne programe pomoću kojih možete pronaći uzroke kvarova u različitim komponentama sistema. Alati za otklanjanje grešaka za Windows od određenog trenutka, oni nisu dostupni za preuzimanje u obliku samostalne distribucije i dio su Windows SDK (Windows Software Development Kit). Instrumentalni set Windows alati SDK je zauzvrat dostupan kao dio MSDN pretplatničkog programa ili se može besplatno preuzeti kao zasebna distribucija sa msdn.microsoft.com. Prema programerima, najnoviji i najbolji trenutna verzija Alati za otklanjanje grešaka za Windows nalaze se u Windows SDK-u.

Alati za otklanjanje grešaka za Windows se ažuriraju i stavljaju na raspolaganje javnosti prilično često, a ovaj proces ne zavisi od izdanja operativnih sistema. Stoga povremeno provjeravajte da li postoje nove verzije.

Hajde sada da vidimo šta nam, konkretno, Alati za otklanjanje grešaka za Microsoft Windows omogućavaju:

Otklanjanje grešaka u lokalnim aplikacijama, uslugama (uslugama), drajverima i kernelu;
Otklanjanje grešaka u udaljenim aplikacijama, servisima (uslugama), drajverima i kernelu preko mreže;
Otklanjanje grešaka u pokrenutim aplikacijama u realnom vremenu;
Analizirati memorijske dump datoteke aplikacija, kernela i sistema u cjelini;
Rad sa sistemima baziranim na x86/x64/Itanium arhitekturi;
Otklanjanje grešaka u programima korisničkog i kernel moda;

Dostupne su sljedeće verzije alata za otklanjanje grešaka za Windows: 32-bitni x86, Intel Itanium, 64-bitni x64. Potrebna su nam dva: x86 ili x64.

Postoji nekoliko načina za instaliranje alata za otklanjanje grešaka za Windows, u ovom članku ćemo razmotriti samo glavne:

Instalacija putem web instalatera.
Instaliranje alata za otklanjanje grešaka za Windows sa Windows SDK ISO.
Instaliranje alata za otklanjanje grešaka za Windows direktno iz paketa dbg_amd64.msi /dbg_x86.msi.

Ostaje nejasno u kom trenutku, zašto da instaliram alate za otklanjanje grešaka na računaru? Često, ipak, naiđete na situaciju da je intervencija u radnom okruženju krajnje nepoželjna! I još više jer instalacija novog proizvoda, odnosno izmjena datoteka registra / sistema, može biti potpuno neprihvatljiva. Primeri su serveri koji su kritični za misiju. Zašto programeri ne uzmu u obzir prenosive verzije aplikacija koje ne zahtijevaju instalaciju?
Od verzije do verzije, proces instaliranja paketa Alati za otklanjanje grešaka za Windows prolazi kroz određene promjene. Pređimo sada direktno na proces instalacije i pogledajmo načine na koje se set alata može instalirati.

Instaliranje alata za otklanjanje grešaka za Windows pomoću Web Installer-a

Idite na stranicu Windows SDK Archive i pronađite odjeljak pod nazivom Windows 10 i ispod stavke "Windows 10 SDK (10586) i Microsoft Windows 10 Mobile Device Emulator (verzija 10586.11)".

Kliknite na stavku INSTALIRAJ SDK. Nakon što kliknete, preuzmite i pokrenite datoteku sdksetup.exe, koja pokreće proces online instalacije Windows SDK-a. U početnoj fazi, instalater će provjeriti da li je .NET Framework paket instaliran na sistemu najnoviju verziju(trenutno je 4.5). Ako paket nedostaje, instalacija će biti ponuđena i stanica će se ponovo pokrenuti kada završi. Odmah nakon ponovnog pokretanja, u fazi autorizacije korisnika, proces instalacije počinje direktno sa Windows SDK.

Često, prilikom odabira svih komponenti paketa bez izuzetka, može doći do grešaka tokom procesa instalacije. U tom slučaju se preporučuje selektivna ugradnja komponenti, minimalno potreban set.

Nakon što je instalacija Alata za otklanjanje grešaka za Windows završena, lokacija datoteka za otklanjanje grešaka s ovom metodom instalacije bit će sljedeća:

64-bitne verzije: C:\Program Files (x86)\Windows Kits\x.x\Debuggers\x64
32-bitne verzije: C:\Program Files (x86)\Windows Kits\x.x\Debuggers\x86

* gdje je x.x specifična verzija razvojnog kompleta;
Jeste li primijetili da se u verzijama 8 i novijim, putevi instalacije primjetno razlikuju od klasičnih za sve prethodne verzije alata za otklanjanje grešaka?

Ogromna prednost ove metode instaliranja alata za otklanjanje grešaka za Windows je instalacija verzija alata za otklanjanje grešaka za sve arhitekture odjednom.

Instaliranje alata za otklanjanje grešaka za Windows sa Windows SDK ISO

Ova metoda uključuje instalaciju alata za otklanjanje grešaka za Windows koristeći kompletnu instalacijsku sliku za Windows SDK (Software Developers Kit). Do određenog vremena možete preuzeti ISO sliku za odgovarajući sistem na stranici Windows SDK arhive. Međutim, trenutno možete dobiti ISO sliku SDK-a tako što ćete pokrenuti web instalater sdksetup.exe i odabrati stavku Preuzmite komplet za razvoj Windows softvera u početnom prozoru instalatera:

Kako se saznalo, prethodni način instalacije pomoću web instalatora je prilično hirovit i često ne uspije. Na čistim sistemima se instalira bez problema, ali na dovoljno opterećenim sistemima nastaju brojni problemi. Ako je to vaš slučaj, onda koristite ovu metodu.

U skladu s tim, na stranici trebate odabrati potreban distributivni komplet, za mene (a mislim i za mnoge) trenutno je to "Windows SDK za Windows 7 i .NET Framework 4" i malo niže kliknite na link "Preuzmi DVD ISO slika".

Kada radite sa sajtom msdn.microsoft.com, savetujem vam da koristite pretraživač Internet Explorer, jer su uočeni slučajevi nefunkcionisanja konkurentskih proizvoda!

Shodno tome, potrebno je birati samo prema potrebi. Obično je bitnost alata za otklanjanje grešaka za Windows ista kao i bitnost sistema. Moji testni sistemi su uglavnom 64-bitni, tako da u većini slučajeva preuzimam sliku za 64-bitni sistem GRMSDKX_EN_DVD.iso .
Zatim, nakon preuzimanja slike, moramo nekako raditi sa postojećom ISO slikom. Tradicionalni način je, naravno, narezivanje CD-a, ali ovo je prilično duga i ponekad skupa metoda. Predlažem da se koristi besplatne komunalije da kreirate virtuelne disk uređaje u sistemu. Lično, radije koristim DEAMON Tools Lite program u tu svrhu. Neko može imati druge preferencije, direktnije ili laganije uslužne programe, ukus i boju, kako se kaže.. Nakon instaliranja DAEMON Tools Lite-a, samo dvaput kliknem na datoteku slike GRMSDKX_EN_DVD.iso i imam novi virtualni kompakt disk:

Zatim, dvostrukim klikom, aktiviram automatsko učitavanje i pokrećem instalaciju Windows SDK:

Kada dođe red da sa liste izaberemo komponente koje će se instalirati, onemogućujemo apsolutno sve opcije osim onih koje su označene na snimku ekrana. Ovo će nam sada pomoći da izbjegnemo nepotrebne greške.

Tako je, snimak ekrana prikazuje dvije opcije: "Windows Performance Toolkit" i "Debugging Tools for Windows". Odaberite oba, jer će vam Windows Performance Toolkit sigurno dobro doći u radu! Nadalje, nakon klika na dugme "Dalje", instalacija se nastavlja u normalnom režimu. I na kraju ćete vidjeti natpis "Instalacija je završena".
Po završetku instalacije, radni direktoriji kompleta Alati za otklanjanje grešaka za Windows bit će sljedeći:

Za x86 verziju:
Za x64 verziju:

Ovim je završena instalacija Alata za otklanjanje grešaka za Windows.

Instaliranje alata za otklanjanje grešaka za Windows putem .msi datoteke

U slučaju problema prilikom instalacije alata za otklanjanje grešaka za Windows na prethodna dva načina, ostaje nam još jedan, najpouzdaniji i vremenski testiran, koji je pomogao, da tako kažem, više puta. Nekada, prije integracije u Windows SDK, Alati za otklanjanje grešaka za Windows bili su dostupni kao poseban .msi instalater, koji se još uvijek može naći, ali već u utrobi Windows SDK distribucije. Pošto već imamo pri ruci ISO sliku Windows SDK-a, ne možemo je montirati u sistem, već jednostavno otvoriti pomoću poznatog WinRAR arhivatora, ili bilo kojeg drugog proizvoda koji radi sa sadržajem ISO diskova.

Nakon otvaranja slike, moramo otići u direktorij "Setup" koji se nalazi u korijenu i zatim odabrati jedan od direktorija:

Da instalirate 64-bitnu verziju: \Setup\WinSDKDebuggingTools_amd64 i raspakujte datoteku dbg_amd64.msi iz ovog direktorija.
Da biste instalirali 32-bitnu verziju: \Setup\WinSDKDebuggingTools i raspakujte datoteku dbg_x86.msi iz ovog direktorija.

Po završetku instalacije, radni direktoriji kompleta Alati za otklanjanje grešaka za Windows bit će sljedeći:

Za x86 verziju: C:\Program Files (x86)\Debugging Tools za Windows (x86)
Za x64 verziju: C:\Program Files\Debugging Tools za Windows (x64)

U ovom trenutku, instalacija alata za otklanjanje grešaka za Windows može se smatrati završenom.

Dodatne informacije

Ne znam sa čime je to povezano, možda mojom nepažnjom, ali nakon instalacije Alata za otklanjanje grešaka za Windows, instalater ne postavlja putanju do direktorijuma sa debagerom u varijabli Path sistemske putanje. Ovo nameće određena ograničenja pokretanju raznih zadataka otklanjanja grešaka direktno sa konzole. Stoga, u nedostatku puta, ja lično pišem u prozor Varijable okruženja put do alata za otklanjanje grešaka:

C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
C:\Program Files (x86)\Windows Kits\10\Debuggers\x64

* U vašem slučaju, staze se mogu razlikovati kako zbog upotrebe OS-a drugačijeg bitnosti, tako i zbog upotrebe SDK-a druge verzije.

Uslužni programi paketa Debugging Tools za Windows mogu raditi kao prenosive aplikacije, samo trebate kopirati direktorij iz radnog sistema Microsoft Windows komplet alata za performanse i koristite ga kao prenosivu verziju na proizvodnom serveru. Ali ne zaboravite uzeti u obzir kapacitet sistema !! Čak i ako ste napravili kompletnu instalaciju paketa na kritičnom sistemu, onda možete početi s radom odmah nakon instalacije, nije potrebno ponovno pokretanje.

Alati za otklanjanje grešaka za Windows

I sada, konačno, evo sastava Alata za otklanjanje grešaka za Windows:

File	Svrha
adplus.doc	Dokumentacija za ADPlus uslužni program.
adplus.exe	Konzolna aplikacija koja automatizira rad cdb debuggera za kreiranje dumpova, log datoteka za jedan ili više procesa.
agestore.exe	Uslužni program za uklanjanje zastarjelih datoteka iz skladišta koje koristi server simbola ili izvorni server.
breakin.exe	Uslužni program koji vam omogućava da pošaljete prilagođenu kombinaciju prekida procesima, slično pritiskanju CTRL+C.
cdb.exe	Debuger konzole korisničkog načina.
convertstore.exe	Uslužni program za pretvaranje znakova iz 2-slojnih u 3-slojne.
dbengprx.exe	Ripiter (proxy server) za udaljeno otklanjanje grešaka.
dbgpc.exe	Uslužni program za prikaz informacija o statusu RPC poziva.
dbgsrv.exe	Proces servera koji se koristi za udaljeno otklanjanje grešaka.
dbh.exe	Uslužni program za prikaz informacija o sadržaju datoteke simbola.
dumpchk.exe	Uslužni program za provjeru deponije. Uslužni program za brzu provjeru dump datoteke.
dumpexam.exe	Uslužni program za analizu deponije memorije. Rezultat je izlaz u %SystemRoot%\MEMORY.TXT .
gflags.exe	Urednik globalnih sistemskih zastavica. Uslužni program upravlja ključevima registratora i drugim postavkama.
i386kd.exe	Omot za kd. Da li se tako kd nekada zvao za Windows NT/2000 bazirane sisteme za x86 mašine? Vjerovatno ostavljeno iz razloga kompatibilnosti.
ia64kd.exe	Omot za kd. Da li se tako kd nekada zvao za Windows NT/2000 bazirane sisteme za ia64 mašine? Vjerovatno ostavljeno iz razloga kompatibilnosti.
kd.exe	Debuger konzole u režimu kernela.
kdbgctrl.exe	Alat za upravljanje otklanjanjem grešaka u kernelu. Uslužni program za upravljanje i konfiguraciju veze za otklanjanje grešaka kernela.
kdsrv.exe	Konekcijski server za KD. Uslužni program je mala aplikacija koja se pokreće i čeka na udaljene veze. kd radi na klijentu i povezuje se na taj server radi udaljenog otklanjanja grešaka. I server i klijent moraju biti iz istog sklopa alata za otklanjanje grešaka.
kill.exe	Uslužni program za završetak procesa.
list.exe	Uslužni program za prikaz sadržaja datoteke na ekranu. Ovaj minijaturni uslužni program bio je u paketu s jednom svrhom - pregledavanjem velikih tekstualnih ili log datoteka. Zauzima malo memorijskog prostora, jer učitava tekst u dijelovima.
logger.exe	Mali debuger koji može raditi samo s jednim procesom. Uslužni program ubacuje logexts.dll u procesni prostor, koji bilježi sve pozive funkcija i druge radnje programa koji se ispituje.
logviewer.exe	Uslužni program za pregled dnevnika koje je napisao program za otklanjanje grešaka logger.exe.
ntsd.exe	Microsoft NT Symbolic Debugger (NTSD). Debager koji je identičan cdb-u, osim što kreira tekstualni prozor pri pokretanju. Kao i cdb, ntsd je sposoban za otklanjanje grešaka i u konzolnim i grafičkim aplikacijama.
pdbcopy.exe	Uslužni program za uklanjanje privatnih simbola iz datoteke simbola, kontroliranje javnih simbola uključenih u datoteku simbola.
remote.exe	Uslužni program za daljinsko otklanjanje grešaka i daljinsko upravljanje bilo kojim KD, CDB i NTSD konzolnim debugerom. Omogućava vam daljinsko pokretanje svih ovih programa za otklanjanje grešaka na konzoli.
rtlist.exe	Remote Task Viewer. Uslužni program se koristi za popis pokrenutih procesa kroz DbgSrv serverski proces.
symchk.exe	Uslužni program za preuzimanje simbola sa Microsoft servera simbola i kreiranje lokalne predmemorije simbola.
symstore.exe	Uslužni program za kreiranje mrežnog ili lokalnog skladištenja simbola (2-slojni/3-slojni). Skladište simbola je specijalizirani direktorij na disku koji je izgrađen prema određenoj strukturi i sadrži simbole. U korijenskom direktoriju simbola kreira se struktura podfoldera sa imenima identičnim imenima komponenti. Zauzvrat, svaki od ovih podfoldera sadrži ugniježđene podfoldere sa posebnim imenima dobijenim heširanjem binarnih datoteka. Symstore uslužni program skenira fascikle komponenti i dodaje nove komponente u skladište simbola gdje ih svaki klijent može preuzeti. Kaže se da se symstore koristi za preuzimanje simbola iz 0-slojnog skladišta i njihovo postavljanje u 2-slojno/3-slojno skladište.
tlist.exe	Task Viewer. Uslužni program za popis svih pokrenutih procesa.
umdh.exe	Uslužni program dump hrpe u korisničkom načinu. Uslužni program za analizu hrpa odabranog procesa. Omogućava vam da prikažete različite opcije za hrpu.
usbview.exe	USB preglednik. uslužni program za pregled USB uređaji povezan sa računarom.
vmdemux.exe	Demultiplekser virtuelne mašine. Kreira višestruko imenovane cijevi za jednu COM vezu. Kanali se koriste za otklanjanje grešaka u različitim komponentama virtuelne mašine
windbg.exe	Debager za korisnički način i kernel mod s GUI.

Za identifikaciju uzroka plavih ekrana (BSOD), potrebno je analizirati memorijski dump. U velikoj većini slučajeva dovoljan je minidump, koji sistem kreira u slučaju kritičnih grešaka.
Ovaj članak pruža upute korak po korak za instalaciju i konfiguraciju WinDBG-a, moćnog alata za otklanjanje grešaka koji vam omogućava da identificirate pravi uzrok BSOD-a.

Korak 1 — Podešavanje snimanja male memorije

Korak 2 — Instaliranje WinDBG

Da biste analizirali memorijske dumpove, moraćete da instalirate WinDBG debugger, koji je uključen u Windows SDK. U vrijeme pisanja, najnovije dostupne verzije Windows SDK-a su:

Windows 10 SDK (preuzmi program za instalaciju na mreži)
Windows 8.1 SDK (preuzmite program za instalaciju na mreži)

Korak 3 — Mapiranje .dmp datoteka u WinDBG

Korak 4 — Podešavanje servera simbola za primanje datoteka simbola za otklanjanje grešaka

Instalacija i početna konfiguracija WinDBG-a je sada završena. Da biste promijenili njegov izgled, možete otići u meni pogled- postavke fonta koje ćete pronaći odabirom stavke Font, i postavke prozora konzole u Opcije.