Εργαλεία εντοπισμού σφαλμάτων των Windows: Διάγνωση και διόρθωση BSOD. Εργαλεία εντοπισμού σφαλμάτων των Windows: Διάγνωση και διόρθωση BSOD Δημιουργία απομακρυσμένου διακομιστή

Αυτοί οι τύποι αστοχιών σχετίζονται συνήθως με ένα αποτυχημένο πρόγραμμα οδήγησης που μπορεί να είναι δύσκολο να εντοπιστεί. Ωστόσο, το βελτιωμένο σύστημα παρακολούθησης σφαλμάτων στα Windows Vista (και όχι μόνο στα Vista!) μπορεί συχνά να σας οδηγήσει σε ένα προβληματικό αρχείο. Ως αποτέλεσμα, οι περισσότεροι άνθρωποι σταματούν να προσπαθούν μανιωδώς να εργαστούν σε έναν ασταθή υπολογιστή, αποθηκεύοντας έγγραφα με παρανοϊκή κανονικότητα και ελπίζοντας για το καλύτερο.

Όταν διακόπτεται η λειτουργία των Windows, δημιουργείται συνήθως μια λεγόμενη "χωματερή μνήμης". Το τελευταίο μπορεί να διερευνηθεί με τα δωρεάν Εργαλεία εντοπισμού σφαλμάτων των Windows, τα οποία μπορούν να σας υποδείξουν την πηγή του προβλήματος. Επομένως, το μόνο που χρειάζεται να κάνετε είναι:

Κατεβάστε μόνοι σας ένα εργαλείο εντοπισμού σφαλμάτων

Μπορείτε να κάνετε λήψη των Windows Debugging Tools απευθείας από τον ιστότοπο της Microsoft. Το πρόγραμμα λειτουργεί με πολλούς λειτουργικά συστήματα, ξεκινώντας με Windows NT 4 και τελειώνοντας με Windows 2008, επομένως δεν θα πρέπει να έχετε προβλήματα με αυτό. Ναι, δεν μπορούμε να πούμε ότι είναι σταθερό στα Windows 7 RC, αλλά σύμφωνα με τις δοκιμές μας εξακολουθεί να λειτουργεί. Επομένως, ακόμη και μια προσπάθεια διάγνωσης ενός προβλήματος από τα Windows 7 RC μπορεί να είναι επιτυχής.

Διαμορφώστε το σύστημά σας

Κατά τη διάρκεια σφαλμάτων, ο υπολογιστής σας χρειάζεται να δημιουργήσει ενδείξεις ένδειξης μνήμης που αργότερα θα χρησιμεύσει ως πηγή πληροφοριών για το πρόγραμμα εντοπισμού σφαλμάτων. Ως εκ τούτου, είναι σημαντικό τα Windows να έχουν ρυθμιστεί ώστε να δημιουργούν dumps. Για να διαμορφώσετε το λειτουργικό σας σύστημα, κάντε δεξί κλικ στον υπολογιστή σας (Υπολογιστής) και επιλέξτε Ιδιότητες (Ιδιότητες). Στη συνέχεια, κάντε κλικ στην καρτέλα Advanced System Settings, σε αυτήν βρείτε την υποενότητα Startup and Recovery Settings και βεβαιωθείτε ότι η επιλογή Write debugging information έχει οριστεί σε Kernel memory dump ) ή Complete memory dump.

Στη συνέχεια, κάντε κλικ στο Έναρξη, μεταβείτε στα Προγράμματα (Όλα τα προγράμματα), επιλέξτε Εργαλεία εντοπισμού σφαλμάτων και εκτελέστε το WinDbg. Στο πρόγραμμα, μεταβείτε στο μενού Αρχείο και επιλέξτε Symbol File Path ... Στη συνέχεια, γράψτε την ακόλουθη γραμμή στο παράθυρο που ανοίγει:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Το τελευταίο καθορίζει τη διαδρομή προς τα ειδικά δεδομένα - τα λεγόμενα "σύμβολα" (σύμβολα), τα οποία μπορούν να βοηθήσουν το εργαλείο εντοπισμού σφαλμάτων στον εντοπισμό του αρχείου που έχει διακοπεί.

Αφού εισαγάγετε τη συμβολοσειρά, κάντε κλικ στο κουμπί OK. Αργότερα, όταν εργάζεστε με το πρόγραμμα εντοπισμού σφαλμάτων, αυτή η γραμμή θα προκαλέσει τη λήψη των συμβόλων από το msdl.microsoft.com και την αποθήκευση στο φάκελο c:\symbols.

Λύστε το πρόβλημά σας

Τώρα περιμένετε για άλλη μια αποτυχία μπλε οθόνης και την επακόλουθη ολοκλήρωση της επανεκκίνησης του υπολογιστή. Στη συνέχεια, εκτελέστε ξανά το WinDbg (οι χρήστες Vista πρέπει να εκτελέσουν το πρόγραμμα ως διαχειριστής), κάντε κλικ στο μενού Αρχείο, επιλέξτε Open Crash Dump, ανοίξτε το αρχείο \Windows\MEMORY.DMP και το πρόγραμμα θα αρχίσει αμέσως να το αναλύει.

Δυστυχώς, το WinDbg παρέχει ελάχιστες πληροφορίες σχετικά με το τι κάνει, οπότε μπορεί να πιστεύετε ότι το πρόγραμμα έχει κολλήσει. Ωστόσο, περιμένετε. Κατανοήστε ότι η ανάλυση, ας πούμε, μνήμης 4 GB σε έναν όχι πολύ ισχυρό υπολογιστή μπορεί να διαρκέσει λίγο χρόνο, έως και ώρες. Επομένως, να είστε υπομονετικοί, αλλά μάλλον αφήστε την ανάλυση μια νύχτα.

Ωστόσο, συνήθως το αποτέλεσμα επιτυγχάνεται μέσα σε λίγα λεπτά. Αυτό αποδεικνύεται από τη γραμμή Ανάλυσης ελέγχου σφαλμάτων που λέει κάτι σαν "Πιθανώς προκαλείται από: UACReplace.sys". Μεταφρασμένο στα Ρωσικά, αυτό σημαίνει ότι το πρόβλημα πιθανώς προκαλείται από το αρχείο UACReplace.sys. Εισαγάγετε το στη γραμμή αναζήτησης, για παράδειγμα, στο Google και θα μάθετε την πραγματική του προέλευση. Συγκεκριμένα, εάν ανήκει σε ένα από τα προγράμματα που εγκαταστήσατε ή εγκατεστημένο πρόγραμμα οδήγησης, τότε μπορείτε απλώς να προσπαθήσετε να το ενημερώσετε ή αυτόν. Ίσως αυτό θα λύσει τα προβλήματά σας.

Πρέπει να πω ότι κατά καιρούς το WinDbg δεν μπορεί να ονομάσει καθόλου το αρχείο ή απλώς επιλέγει ένα από τα DLL των Windows. Εάν αυτό συνέβη σε εσάς, κάντε απλώς κλικ στο παράθυρο εντολών πάνω από τη γραμμή κατάστασης και πληκτρολογήστε την εντολή:

Μετά από αυτό πατήστε Enter. Αυτό θα σας παρέχει μια πιο λεπτομερή αναφορά που μπορεί να περιέχει πληροφορίες σχετικά με πιθανούς λόγουςτα προβλήματά σου.

Αν αυτή τη φορά δεν είστε τυχεροί, μην απελπίζεστε. Ο εντοπισμός σφαλμάτων είναι αρκετά δύσκολος, ακόμη και για ειδικούς. Επομένως, απλώς κλείστε το WinDbg και εκτελέστε ξανά τον αναλυτή μετά το επόμενο σφάλμα. Ίσως αυτό να σας δώσει περισσότερες πληροφορίες. Καλή τύχη!

Για να προσδιορίσετε τις αιτίες των μπλε οθονών (BSOD), απαιτείται ανάλυση της ένδειξης αποθήκευσης μνήμης. Στη συντριπτική πλειονότητα των περιπτώσεων, αρκεί ένα minidump, το οποίο δημιουργείται από το σύστημα σε περίπτωση κρίσιμων σφαλμάτων.
Αυτό το άρθρο περιέχει βήμα προς βήμα οδηγίεςγια την εγκατάσταση και τη διαμόρφωση του WinDBG - ένα ισχυρό εργαλείο εντοπισμού σφαλμάτων που σας επιτρέπει να προσδιορίσετε την πραγματική αιτία του BSOD.

Βήμα 1 — Ρύθμιση εγγραφής αποθήκευσης μικρής μνήμης

Βήμα 2 — Εγκατάσταση του WinDBG

Για να αναλύσετε τα σημεία ένδειξης σφαλμάτων μνήμης, θα χρειαστεί να εγκαταστήσετε το πρόγραμμα εντοπισμού σφαλμάτων WinDBG, το οποίο περιλαμβάνεται στο SDK των Windows. Τη στιγμή της σύνταξης, τα πιο πρόσφατα διαθέσιμα εκδόσεις Windows SDK:

• Windows 10 SDK (λήψη διαδικτυακού προγράμματος εγκατάστασης)
• Windows 8.1 SDK (λήψη διαδικτυακού προγράμματος εγκατάστασης)

Βήμα 3 — Αντιστοίχιση αρχείων .dmp στο WinDBG

Αντιστοιχίστε τα αρχεία σας .dmp στο WinDBG για να διευκολύνετε την ανάγνωση και την ανάλυση των ενδείξεων μνήμης. Αυτό θα σας επιτρέψει να ανοίξετε αρχεία ένδειξης σφαλμάτων από τον Explorer απευθείας στο WinDBG, παρακάμπτοντας την προκαταρκτική εκκίνησή του.

Βήμα 4 — Ρύθμιση του διακομιστή συμβόλων για λήψη αρχείων συμβόλων εντοπισμού σφαλμάτων

Η εγκατάσταση και η αρχική διαμόρφωση του WinDBG έχει πλέον ολοκληρωθεί. Για να το αλλάξεις εμφάνισημπορείτε να μεταβείτε στο μενού θέα- ρυθμίσεις γραμματοσειράς που θα βρείτε επιλέγοντας το στοιχείο Γραμματοσειράκαι ρυθμίσεις παραθύρου κονσόλας Επιλογές.

Τη στιγμή μιας κρίσιμης αποτυχίας, το λειτουργικό σύστημα Windows σταματά να λειτουργεί και εμφανίζει μια μπλε οθόνη θανάτου (BSOD). Τα περιεχόμενα της μνήμης RAM και όλες οι πληροφορίες σχετικά με το σφάλμα που προέκυψε εγγράφονται στο αρχείο σελιδοποίησης. Την επόμενη φορά που θα εκκινηθούν τα Windows, δημιουργείται μια ένδειξη σφαλμάτων με πληροφορίες εντοπισμού σφαλμάτων με βάση τα αποθηκευμένα δεδομένα. Δημιουργείται μια καταχώριση ανεπανόρθωτου σφάλματος στο αρχείο καταγραφής συμβάντων συστήματος.

Προσοχή!Δεν δημιουργείται ένδειξη σφάλματος εάν το υποσύστημα του δίσκου έχει αποτύχει ή εάν παρουσιάστηκε κρίσιμο σφάλμα κατά το αρχικό στάδιο της εκκίνησης των Windows.

Τύποι απορρίψεων σφαλμάτων των Windows

Χρησιμοποιώντας το τρέχον λειτουργικό σύστημα Windows 10 (Windows Server 2016) ως παράδειγμα, ας δούμε τους κύριους τύπους αποθήκευσης μνήμης που μπορεί να δημιουργήσει το σύστημα:

• Mini memory dump (Μικρή ένδειξη μνήμης)(256 KB). Αυτός ο τύπος αρχείου περιλαμβάνει έναν ελάχιστο όγκο πληροφοριών. Περιέχει μόνο το μήνυμα σφάλματος BSOD, πληροφορίες σχετικά με τα προγράμματα οδήγησης, τις διεργασίες που ήταν ενεργές τη στιγμή της συντριβής και ποια διεργασία ή νήμα πυρήνα προκάλεσε τη συντριβή.
• Απόθεση μνήμης πυρήνα. Τυπικά μικρό, το ένα τρίτο της ποσότητας φυσικής μνήμης. Η ένδειξη μνήμης πυρήνα είναι πιο λεπτομερής από την minidump. Περιλαμβάνει πληροφορίες σχετικά με προγράμματα οδήγησης και προγράμματα λειτουργίας πυρήνα, περιλαμβάνει μνήμη που εκχωρείται στον πυρήνα των Windows και στο επίπεδο αφαίρεσης υλικού (HAL) και μνήμη που εκχωρείται σε προγράμματα οδήγησης και άλλα προγράμματα λειτουργίας πυρήνα.
• Πλήρης αποθήκευση μνήμης. Το μεγαλύτερο σε μέγεθος και απαιτεί μνήμη ίση με τη μνήμη RAM του συστήματός σας συν το 1 MB που απαιτείται από τα Windows για τη δημιουργία αυτού του αρχείου.
• Αυτόματη απόθεση μνήμης. Αντιστοιχεί σε μια ένδειξη μνήμης πυρήνα ως προς τις πληροφορίες. Διαφέρει μόνο στο πόσο χώρο χρησιμοποιεί για τη δημιουργία του αρχείου ένδειξης σφαλμάτων. Αυτός ο τύπος αρχείου δεν υπήρχε στα Windows 7. Προστέθηκε στα Windows 8.
• Ενεργή μνήμη. Αυτός ο τύπος φιλτράρει στοιχεία που δεν μπορούν να προσδιορίσουν την αιτία μιας αποτυχίας συστήματος. Αυτό προστέθηκε στα Windows 10 και είναι ιδιαίτερα χρήσιμο εάν εκτελείτε μια εικονική μηχανή ή εάν το σύστημά σας είναι κεντρικός υπολογιστής Hyper-V.

Πώς να ενεργοποιήσετε τη δημιουργία ένδειξης σφαλμάτων μνήμης στα Windows;

Χρησιμοποιώντας Win + Pause, ανοίξτε το παράθυρο ρυθμίσεων συστήματος, επιλέξτε " Πρόσθετες ρυθμίσεις συστήματος» (Προηγμένες ρυθμίσεις συστήματος). Στην καρτέλα " Επιπροσθέτως" (Για προχωρημένους), ενότητα "" (Εκκίνηση και ανάκτηση), κάντε κλικ στο κουμπί " Επιλογές" (Ρυθμίσεις). Στο παράθυρο που ανοίγει, διαμορφώστε τις ενέργειες σε περίπτωση αποτυχίας του συστήματος. Επιλέξτε το πλαίσιο ελέγχου " Γράψτε συμβάντα στο αρχείο καταγραφής συστήματος» (Γράψτε ένα συμβάν στο αρχείο καταγραφής συστήματος), επιλέξτε τον τύπο ένδειξης που θα δημιουργηθεί όταν το σύστημα διακοπεί. Εάν στο πλαίσιο ελέγχου " Αντικαταστήστε το υπάρχον αρχείο ένδειξης σφαλμάτων» (Αντικατάσταση οποιουδήποτε υπάρχοντος αρχείου) επιλέξτε το πλαίσιο, το αρχείο θα αντικαθίσταται σε κάθε σφάλμα. Είναι καλύτερα να καταργήσετε την επιλογή αυτού του πλαισίου, τότε θα έχετε περισσότερες πληροφορίες για ανάλυση. Απενεργοποιήστε επίσης την αυτόματη επανεκκίνηση του συστήματος (Αυτόματη επανεκκίνηση).

Στις περισσότερες περιπτώσεις, μια μικρή ένδειξη μνήμης θα είναι αρκετή για την ανάλυση της αιτίας του BSOD.

Τώρα, εάν παρουσιαστεί BSOD, μπορείτε να αναλύσετε το αρχείο ένδειξης σφαλμάτων και να βρείτε την αιτία των αποτυχιών. Ένα minidump αποθηκεύεται από προεπιλογή στο φάκελο %systemroot%\minidump. Για να αναλύσετε το αρχείο ένδειξης σφαλμάτων, συνιστώ να χρησιμοποιήσετε το πρόγραμμα WinDBG(Microsoft Kernel Debugger).

Εγκατάσταση του WinDBG στα Windows

Χρησιμότητα WinDBGσυμπεριλαμβανεται σε " Windows 10 SDK» (Windows 10 SDK). .

Το αρχείο καλείται winsdksetup.exe, μέγεθος 1,3 MB.

Εκτελέστε την εγκατάσταση και επιλέξτε εάν θα εγκαταστήσετε το πακέτο σε αυτόν τον υπολογιστή ή θα το κατεβάσετε για εγκατάσταση σε άλλους υπολογιστές. Εγκαταστήστε το πακέτο στον τοπικό υπολογιστή.

Μπορείτε να εγκαταστήσετε ολόκληρο το πακέτο, αλλά για να εγκαταστήσετε μόνο το εργαλείο εντοπισμού σφαλμάτων επιλέξτε Εργαλεία εντοπισμού σφαλμάτων για Windows.

Μόλις εγκατασταθούν, οι συντομεύσεις WinDBG μπορούν να βρεθούν στο μενού έναρξης.

Ρύθμιση της συσχέτισης των αρχείων .dmp με το WinDBG

Για να ανοίξετε αρχεία ένδειξης σφαλμάτων με ένα απλό κλικ, αντιστοιχίστε την επέκταση .dmp στο βοηθητικό πρόγραμμα WinDBG.

1. Άνοιξε γραμμή εντολώνως διαχειριστής και εκτέλεση εντολών για σύστημα 64-bit: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
   windbg.exe –IA
   για σύστημα 32 bit:
   C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
   windbg.exe –IA
2. Ως αποτέλεσμα, οι τύποι αρχείων: .DMP, .HDMP, .MDMP, .KDMP, .WEW θα αντιστοιχιστούν στο WinDBG.

Ρύθμιση διακομιστή συμβόλων εντοπισμού σφαλμάτων στο WinDBG

Τα σύμβολα εντοπισμού σφαλμάτων (σύμβολα εντοπισμού σφαλμάτων ή αρχεία συμβόλων) είναι μπλοκ δεδομένων που δημιουργούνται κατά τη διαδικασία μεταγλώττισης ενός προγράμματος μαζί με ένα εκτελέσιμο αρχείο. Τέτοια μπλοκ δεδομένων περιέχουν πληροφορίες για ονόματα μεταβλητών, που ονομάζονται συναρτήσεις, βιβλιοθήκες κ.λπ. Αυτά τα δεδομένα δεν χρειάζονται κατά την εκτέλεση του προγράμματος, αλλά χρήσιμα κατά την αποσφαλμάτωση του. Τα στοιχεία της Microsoft μεταγλωττίζονται με σύμβολα που διανέμονται μέσω του διακομιστή συμβόλων της Microsoft.

Ρυθμίστε το WinDBG για χρήση του Microsoft Symbol Server:

• Ανοίξτε το WinDBG.
• Μεταβείτε στο μενού αρχείο –> Διαδρομή αρχείου συμβόλων;
• Γράψτε μια συμβολοσειρά που περιέχει τη διεύθυνση URL για τη λήψη συμβόλων εντοπισμού σφαλμάτων από τον ιστότοπο της Microsoft και το φάκελο για την αποθήκευση της προσωρινής μνήμης: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols Στο παράδειγμα, γίνεται λήψη της προσωρινής μνήμης στον φάκελο E:\Sym_WinDBG, μπορείτε να καθορίσετε οποιοδήποτε.
• Μην ξεχάσετε να αποθηκεύσετε τις αλλαγές στο μενού αρχείο–>Αποθήκευση χώρου εργασίας.

Το WinDBG θα αναζητήσει σύμβολα στον τοπικό φάκελο και, εάν δεν βρει τα απαραίτητα σύμβολα σε αυτόν, θα κατεβάσει αυτόματα τα σύμβολα από τον καθορισμένο ιστότοπο. Εάν θέλετε να προσθέσετε το δικό σας φάκελο συμβόλων, μπορείτε να το κάνετε ως εξής:

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

Εάν δεν υπάρχει σύνδεση στο Διαδίκτυο, κατεβάστε πρώτα το πακέτο συμβόλων από τον πόρο των Windows Symbol Packages.

Ανάλυση crash dump στο WinDBG

Το πρόγραμμα εντοπισμού σφαλμάτων WinDBG ανοίγει το αρχείο ένδειξης σφαλμάτων και φορτώνει τα απαραίτητα σύμβολα για τον εντοπισμό σφαλμάτων από τοπικό φάκελοή από το διαδίκτυο. Κατά τη διάρκεια αυτής της διαδικασίας, δεν μπορείτε να χρησιμοποιήσετε το WinDBG. Στο κάτω μέρος του παραθύρου (στη γραμμή εντολών του προγράμματος εντοπισμού σφαλμάτων) εμφανίζεται η επιγραφή Ο εντοπισμός σφαλμάτων δεν είναι συνδεδεμένος.

Οι εντολές εισάγονται στη γραμμή εντολών που βρίσκεται στο κάτω μέρος του παραθύρου.

Το πιο σημαντικό πράγμα που πρέπει να προσέξετε είναι ο κωδικός σφάλματος, ο οποίος καθορίζεται πάντα σε δεκαεξαδική τιμή και μοιάζει με 0xXXXXXXXXX(υποδεικνύεται σε μία από τις επιλογές - STOP:, 07/02/2019 0008F, 0x8F). Στο παράδειγμά μας, ο κωδικός σφάλματος είναι 0x139.

Το πρόγραμμα εντοπισμού σφαλμάτων σας ζητά να εκτελέσετε την εντολή! analyse -v, απλώς τοποθετήστε το δείκτη του ποντικιού πάνω από τον σύνδεσμο και κάντε κλικ. Σε τι χρησιμεύει αυτή η εντολή;

• Εκτελεί μια προκαταρκτική ανάλυση της ένδειξης μνήμης και παρέχει λεπτομερείς πληροφορίες για την έναρξη της ανάλυσης.
• Αυτή η εντολή θα εμφανίσει τον κωδικό STOP και το συμβολικό όνομα του σφάλματος.
• Εμφανίζει τη στοίβα κλήσεων των εντολών που οδήγησαν στη συντριβή.
• Επιπλέον, εδώ εμφανίζονται σφάλματα διεύθυνσης IP, διαδικασίας και καταχώρησης.
• Η ομάδα μπορεί να παρέχει έτοιμες συστάσεις για την επίλυση του προβλήματος.

Τα κύρια σημεία που πρέπει να προσέξεις κατά την ανάλυση μετά την εκτέλεση της εντολής !analyze -v (η καταχώριση δεν έχει ολοκληρωθεί).

1: kd> !analyze -v

* *
*Ανάλυση ελέγχου σφαλμάτων*
* *
*****************************************************************************
Συμβολικό όνομα του σφάλματος STOP (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
Περιγραφή του σφάλματος (Ένα στοιχείο του πυρήνα έχει καταστρέψει μια κρίσιμη δομή δεδομένων. Αυτή η καταστροφή θα μπορούσε ενδεχομένως να επιτρέψει σε έναν εισβολέα να αναλάβει τον έλεγχο αυτού του μηχανήματος):

Ένα στοιχείο του πυρήνα έχει καταστρέψει μια κρίσιμη δομή δεδομένων. Η διαφθορά θα μπορούσε ενδεχομένως να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει τον έλεγχο αυτού του μηχανήματος.
Ορίσματα σφάλματος:

Επιχειρήματα:
Arg1: 0000000000000003, μια LIST_ENTRY έχει καταστραφεί (δηλαδή διπλή κατάργηση).
Arg2: ffffd0003a20d5d0, Διεύθυνση του πλαισίου παγίδας για την εξαίρεση που προκάλεσε τον έλεγχο σφαλμάτων
Arg3: ffffd0003a20d528, Διεύθυνση της εγγραφής εξαίρεσης για την εξαίρεση που προκάλεσε τον έλεγχο σφαλμάτων
Arg4: 0000000000000000, δεσμευμένο
Λεπτομέρειες εντοπισμού σφαλμάτων:
------------------

Ο μετρητής δείχνει πόσες φορές το σύστημα συνετρίβη με παρόμοιο σφάλμα:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

Κωδικός σφάλματος STOP σε συντομευμένη μορφή:

BUGCHECK_STR: 0x139

Η διεργασία που διακόπηκε κατά την εκτέλεση (όχι απαραίτητα η αιτία του σφάλματος, απλώς αυτή η διαδικασία εκτελούσε στη μνήμη τη στιγμή της συντριβής):

PROCESS_NAME: sqlservr.exe

Αποκρυπτογράφηση κωδικού σφάλματος: Το σύστημα εντόπισε υπερχείλιση buffer στοίβας σε αυτήν την εφαρμογή, η οποία μπορεί να επιτρέψει σε έναν εισβολέα να αναλάβει τον έλεγχο αυτής της εφαρμογής.

ERROR_CODE: (NTSTATUS) 0xc0000409 - Το σύστημα εντόπισε υπέρβαση ενός buffer που βασίζεται σε στοίβα σε αυτήν την εφαρμογή. Αυτή η υπέρβαση θα μπορούσε ενδεχομένως να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει τον έλεγχο αυτής της εφαρμογής.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Το σύστημα εντόπισε υπέρβαση ενός buffer που βασίζεται σε στοίβα σε αυτήν την εφαρμογή. Αυτή η υπέρβαση θα μπορούσε ενδεχομένως να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει τον έλεγχο αυτής της εφαρμογής.

Τελευταία κλήση στη στοίβα:

LAST_CONTROL_TRANSFER: από fffff8040117d6a9 σε fffff8040116b0a0

Στοίβα κλήσεων τη στιγμή της αποτυχίας:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`5KE8Bxeck!
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2KiBxpacktch!
fffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`000000000 00000000000000000000000
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`0000006fffff804`0000006ffff804`000006fffff804`000006fffff804`000006fffff804!
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951! ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000
ffffd000`3a20d990 fffff804`0117d313: ffffffff`fffffffe 00000000`00000000 00000000`000000000 000000eb`a0cf1380!
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 00000000`000000000 0000000000 0000000000 00000
000000ee'f25ed2b8 00000000'00000000: 00000000'00000000 00000000'000000000 0000000000000000000

Η ενότητα του κώδικα όπου παρουσιάστηκε το σφάλμα:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov byte ptr ,0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: Ιδιοκτήτης μηχανήματος

Το όνομα της λειτουργικής μονάδας στον πίνακα αντικειμένων πυρήνα. Εάν ο αναλυτής μπόρεσε να εντοπίσει ένα προβληματικό πρόγραμμα οδήγησης, το όνομα εμφανίζεται στα πεδία MODULE_NAME και IMAGE_NAME:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

1: kd > lmvm nt
Περιηγηθείτε στην πλήρη λίστα λειτουργικών μονάδων
Φορτωμένο αρχείο εικόνας συμβόλων: ntkrnlmp.exe
Αρχείο εικόνας αντιστοιχισμένης μνήμης: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Διαδρομή εικόνας: ntkrnlmp.exe
Όνομα εικόνας: ntkrnlmp.exe
Εσωτερικό Όνομα: ntkrnlmp.exe
Αρχικό όνομα αρχείου: ntkrnlmp.exe
Έκδοση προϊόντος: 6.3.9600.18946
Έκδοση αρχείου: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

Στο παραπάνω παράδειγμα, η ανάλυση έδειξε το αρχείο πυρήνα ntkrnlmp.exe. Όταν η ανάλυση ένδειξης σφαλμάτων μνήμης δείχνει ένα πρόγραμμα οδήγησης συστήματος (για παράδειγμα, win32k.sys) ή ένα αρχείο πυρήνα (όπως στο παράδειγμά μας, ntkrnlmp.exe), αυτό το αρχείο πιθανότατα δεν είναι η αιτία του προβλήματος. Πολύ συχνά αποδεικνύεται ότι το πρόβλημα έγκειται στο πρόγραμμα οδήγησης της συσκευής, στις ρυθμίσεις του BIOS ή σε δυσλειτουργία υλικού.

Εάν δείτε ότι το BSOD οφείλεται σε πρόγραμμα οδήγησης τρίτου μέρους, το όνομά του θα εμφανίζεται στις τιμές MODULE_NAME και IMAGE_NAME.

Για παράδειγμα:

Διαδρομή εικόνας: \SystemRoot\system32\drivers\cmudaxp.sys
Όνομα εικόνας: cmudaxp.sys

Ανοίξτε τις ιδιότητες του αρχείου προγράμματος οδήγησης και ελέγξτε την έκδοσή του. Στις περισσότερες περιπτώσεις, το πρόβλημα με τα προγράμματα οδήγησης λύνεται με την ενημέρωση τους.

Εργαλεία εντοπισμού σφαλμάτων για Windows- Λειτουργικά εργαλεία εντοπισμού σφαλμάτων κώδικα συστήματα Windows. Είναι ένα σύνολο ελεύθερα διανεμημένων προγραμμάτων από τη Microsoft που έχουν σχεδιαστεί για τον εντοπισμό σφαλμάτων σε λειτουργία χρήστη και κώδικα λειτουργίας πυρήνα: εφαρμογές, προγράμματα οδήγησης, υπηρεσίες, λειτουργικές μονάδες πυρήνα. Η εργαλειοθήκη περιλαμβάνει προγράμματα εντοπισμού σφαλμάτων κονσόλας και GUI, βοηθητικά προγράμματα για εργασία με σύμβολα, αρχεία, διαδικασίες, βοηθητικά προγράμματα για απομακρυσμένο εντοπισμό σφαλμάτων. Η εργαλειοθήκη περιέχει βοηθητικά προγράμματα με τα οποία μπορείτε να βρείτε τις αιτίες των αστοχιών σε διάφορα στοιχεία του συστήματος. Εργαλεία εντοπισμού σφαλμάτων για Windowsαπό μια συγκεκριμένη στιγμή δεν είναι διαθέσιμα για λήψη με τη μορφή αυτόνομης διανομής και αποτελούν μέρος του Windows SDK (Windows Software Development Kit). Σετ οργάνων Εργαλεία των WindowsΤο SDK, με τη σειρά του, είναι διαθέσιμο ως μέρος του Συνδρομητικού Προγράμματος MSDN ή μπορεί να ληφθεί ελεύθερα ως ξεχωριστή διανομή από το msdn.microsoft.com. Σύμφωνα με τους προγραμματιστές, το πιο πρόσφατο και καλύτερο τρέχουσα έκδοσηΤα Εργαλεία εντοπισμού σφαλμάτων για Windows περιέχονται στο SDK των Windows.

Τα Εργαλεία εντοπισμού σφαλμάτων για Windows ενημερώνονται και διατίθενται στο κοινό αρκετά συχνά και αυτή η διαδικασία δεν εξαρτάται από την κυκλοφορία των λειτουργικών συστημάτων. Επομένως, ελέγχετε περιοδικά για νέες εκδόσεις.

Ας δούμε τώρα τι μας επιτρέπουν να κάνουμε, συγκεκριμένα, τα Εργαλεία εντοπισμού σφαλμάτων για Microsoft Windows:

• Εντοπισμός σφαλμάτων σε τοπικές εφαρμογές, υπηρεσίες (υπηρεσίες), προγράμματα οδήγησης και πυρήνα.
• Εντοπισμός σφαλμάτων απομακρυσμένων εφαρμογών, υπηρεσιών (υπηρεσιών), προγραμμάτων οδήγησης και πυρήνα μέσω του δικτύου.
• Αποσφαλμάτωση εφαρμογών που εκτελούνται σε πραγματικό χρόνο.
• Αναλύστε τα αρχεία ένδειξης μνήμης των εφαρμογών, του πυρήνα και του συστήματος στο σύνολό του.
• Εργασία με συστήματα που βασίζονται σε αρχιτεκτονικές x86/x64/Itanium.
• Εντοπισμός σφαλμάτων σε προγράμματα λειτουργίας χρήστη και πυρήνα.

Διατίθενται οι ακόλουθες εκδόσεις των Εργαλείων εντοπισμού σφαλμάτων για Windows: 32-bit x86, Intel Itanium, 64-bit x64. Χρειαζόμαστε δύο από αυτά: x86 ή x64.

Υπάρχουν διάφοροι τρόποι εγκατάστασης των Εργαλείων εντοπισμού σφαλμάτων για Windows, σε αυτό το άρθρο θα εξετάσουμε μόνο τους κύριους:

• Εγκατάσταση μέσω web installer.
• Εγκατάσταση εργαλείων εντοπισμού σφαλμάτων για Windows από το Windows SDK ISO.
• Εγκατάσταση εργαλείων εντοπισμού σφαλμάτων για Windows απευθείας από τα πακέτα dbg_amd64.msi /dbg_x86.msi.

Παραμένει ασαφές σε ποιο σημείο, γιατί πρέπει να εγκαταστήσω εργαλεία εντοπισμού σφαλμάτων σε έναν υπολογιστή; Συχνά, άλλωστε, συναντάς μια κατάσταση όπου η παρέμβαση στο εργασιακό περιβάλλον είναι εξαιρετικά ανεπιθύμητη! Και ακόμη περισσότερο, καθώς η εγκατάσταση ενός νέου προϊόντος, δηλαδή η πραγματοποίηση αλλαγών στο μητρώο / αρχεία συστήματος, μπορεί να είναι εντελώς απαράδεκτη. Παραδείγματα είναι οι κρίσιμοι διακομιστές. Γιατί οι προγραμματιστές δεν εξετάζουν τις φορητές εκδόσεις εφαρμογών που δεν απαιτούν εγκατάσταση;
Από έκδοση σε έκδοση, η διαδικασία εγκατάστασης του πακέτου Εργαλείων εντοπισμού σφαλμάτων για Windows υφίσταται κάποιες αλλαγές. Ας μεταβούμε τώρα κατευθείαν στη διαδικασία εγκατάστασης και ας δούμε τους τρόπους με τους οποίους μπορεί να εγκατασταθεί η εργαλειοθήκη.

Εγκατάσταση εργαλείων εντοπισμού σφαλμάτων για Windows χρησιμοποιώντας το πρόγραμμα εγκατάστασης Web

Μεταβείτε στη σελίδα Αρχείο Windows SDK και βρείτε μια ενότητα που ονομάζεται Windows 10 και κάτω από το στοιχείο "Windows 10 SDK (10586) και Microsoft Windows 10 Mobile Device Emulator (έκδοση 10586.11)".

Κάντε κλικ σε ένα στοιχείο ΕΓΚΑΤΑΣΤΑΣΗ SDK. Αφού κάνετε κλικ, κατεβάστε και εκτελέστε το αρχείο sdksetup.exe, το οποίο ξεκινά τη διαδικασία ηλεκτρονικής εγκατάστασης του SDK των Windows. Στο αρχικό στάδιο, το πρόγραμμα εγκατάστασης θα ελέγξει εάν το πακέτο .NET Framework είναι εγκατεστημένο στο σύστημα τελευταία έκδοση(αυτή τη στιγμή είναι 4,5). Εάν το πακέτο λείπει, η εγκατάσταση θα προσφερθεί και ο σταθμός θα επανεκκινηθεί όταν ολοκληρωθεί. Αμέσως μετά την επανεκκίνηση, στο στάδιο της εξουσιοδότησης χρήστη, η διαδικασία εγκατάστασης ξεκινά απευθείας με το Windows SDK.

Συχνά, κατά την επιλογή όλων των στοιχείων του πακέτου χωρίς εξαίρεση, ενδέχεται να προκύψουν σφάλματα κατά τη διαδικασία εγκατάστασης. Σε αυτή την περίπτωση, συνιστάται η επιλεκτική εγκατάσταση εξαρτημάτων, το ελάχιστο απαιτούμενο σύνολο.

Αφού ολοκληρωθεί η εγκατάσταση των Εργαλείων εντοπισμού σφαλμάτων για Windows, η θέση των αρχείων εντοπισμού σφαλμάτων με αυτήν τη μέθοδο εγκατάστασης θα είναι η εξής:

• Εκδόσεις 64-bit: C:\Program Files (x86)\Windows Kits\x.x\Debuggers\x64
• Εκδόσεις 32 bit: C:\Program Files (x86)\Windows Kits\x.x\Debuggers\x86

* όπου το x.x είναι μια συγκεκριμένη έκδοση του κιτ ανάπτυξης.
Έχετε παρατηρήσει ότι στις εκδόσεις 8 και νεότερες, οι διαδρομές εγκατάστασης διαφέρουν αισθητά από τις κλασικές για όλες τις προηγούμενες εκδόσεις εργαλείων εντοπισμού σφαλμάτων;

Ένα τεράστιο πλεονέκτημα αυτής της μεθόδου εγκατάστασης Debigging Tools για Windows είναι η εγκατάσταση εκδόσεων εργαλείων εντοπισμού σφαλμάτων για όλες τις αρχιτεκτονικές ταυτόχρονα.

Εγκατάσταση εργαλείων εντοπισμού σφαλμάτων για Windows από το Windows SDK ISO

Αυτή η μέθοδος περιλαμβάνει την εγκατάσταση των Εργαλείων εντοπισμού σφαλμάτων για Windows χρησιμοποιώντας την πλήρη εικόνα εγκατάστασης του Windows SDK (Software Developers Kit). Μέχρι ένα ορισμένο χρονικό διάστημα, θα μπορούσατε να κάνετε λήψη της εικόνας ISO για το αντίστοιχο σύστημα στη σελίδα Αρχείο SDK των Windows. Ωστόσο, αυτή τη στιγμή, μπορείτε να λάβετε μια εικόνα ISO του SDK εκτελώντας το πρόγραμμα εγκατάστασης web sdksetup.exe και επιλέγοντας το στοιχείο Κατεβάστε το κιτ ανάπτυξης λογισμικού των Windowsστο παράθυρο έναρξης του προγράμματος εγκατάστασης:

Όπως διαπιστώθηκε, η προηγούμενη μέθοδος εγκατάστασης χρησιμοποιώντας το πρόγραμμα εγκατάστασης ιστού είναι αρκετά ιδιότροπη και συχνά αποτυγχάνει. Σε καθαρά συστήματα, εγκαθίσταται χωρίς προβλήματα, αλλά σε συστήματα με επαρκή φόρτωση, προκύπτουν πολλά προβλήματα. Εάν αυτό ισχύει για εσάς, χρησιμοποιήστε αυτήν τη μέθοδο.

Αντίστοιχα, στη σελίδα πρέπει να επιλέξετε το απαιτούμενο κιτ διανομής, για μένα (και νομίζω για πολλούς) αυτή τη στιγμή είναι "Windows SDK για Windows 7 και .NET Framework 4" και λίγο πιο κάτω κάντε κλικ στον σύνδεσμο "Λήψη Εικόνα ISO DVD".

Όταν εργάζεστε με τον ιστότοπο msdn.microsoft.com, σας συμβουλεύω να χρησιμοποιείτε πρόγραμμα περιήγησης Internet Explorer, γιατί έχουν παρατηρηθεί περιπτώσεις μη λειτουργίας ανταγωνιστικών προϊόντων!

Κατά συνέπεια, είναι απαραίτητο να επιλέξετε μόνο όπως είναι απαραίτητο. Συνήθως το bit των εργαλείων εντοπισμού σφαλμάτων για Windows είναι το ίδιο με το bit του συστήματος. Τα δοκιμαστικά μου συστήματα είναι ως επί το πλείστον 64-bit, επομένως στις περισσότερες περιπτώσεις κατεβάζω την εικόνα για το σύστημα 64-bit GRMSDKX_EN_DVD.iso .
Στη συνέχεια, μετά τη λήψη της εικόνας, πρέπει να εργαστούμε με κάποιο τρόπο με την υπάρχουσα εικόνα ISO. Ο παραδοσιακός τρόπος είναι, φυσικά, η εγγραφή ενός CD, αλλά αυτή είναι μια μάλλον μακρά και μερικές φορές δαπανηρή μέθοδος. Προτείνω να χρησιμοποιήσετε δωρεάν βοηθητικά προγράμματαγια τη δημιουργία συσκευών εικονικού δίσκου στο σύστημα. Προσωπικά, προτιμώ να χρησιμοποιώ το πρόγραμμα DEAMON Tools Lite για αυτό το σκοπό. Κάποιος μπορεί να έχει άλλες προτιμήσεις, πιο άμεσα ή ελαφριά βοηθητικά προγράμματα, γεύση και χρώμα, όπως λένε .. Μετά την εγκατάσταση του DAEMON Tools Lite, απλώς κάνω διπλό κλικ στο αρχείο εικόνας GRMSDKX_EN_DVD.iso και έχω έναν νέο εικονικό δίσκο:

Στη συνέχεια, κάνοντας διπλό κλικ, ενεργοποιώ την αυτόματη φόρτωση και ξεκινώ την εγκατάσταση του SDK των Windows:

Όταν έρθει η σειρά για την επιλογή των στοιχείων που θα εγκατασταθούν από τη λίστα, απενεργοποιούμε απολύτως όλες τις επιλογές εκτός από αυτές που επισημαίνονται στο στιγμιότυπο οθόνης. Αυτό θα μας βοηθήσει να αποφύγουμε περιττά λάθη τώρα.

Σωστά, το στιγμιότυπο οθόνης δείχνει δύο επιλογές: "Windows Performance Toolkit" και "Εργαλεία εντοπισμού σφαλμάτων για Windows". Επιλέξτε και τα δύο, γιατί το Windows Performance Toolkit σίγουρα θα σας φανεί χρήσιμο στη δουλειά σας! Περαιτέρω, αφού κάνετε κλικ στο κουμπί "Επόμενο", η εγκατάσταση συνεχίζεται στην κανονική λειτουργία. Και στο τέλος θα δείτε την επιγραφή "Η εγκατάσταση ολοκληρώθηκε".
Μετά την ολοκλήρωση της εγκατάστασης, οι κατάλογοι εργασίας του κιτ Εργαλείων εντοπισμού σφαλμάτων για Windows θα είναι οι εξής:

• Για την έκδοση x86:
• Για την έκδοση x64:

Αυτό ολοκληρώνει την εγκατάσταση των Εργαλείων εντοπισμού σφαλμάτων για Windows.

Εγκατάσταση εργαλείων εντοπισμού σφαλμάτων για Windows μέσω αρχείου .msi

Σε περίπτωση προβλημάτων κατά την εγκατάσταση των Εργαλείων εντοπισμού σφαλμάτων για Windows με τους δύο προηγούμενους τρόπους, έχουμε ακόμα έναν, τον πιο αξιόπιστο και δοκιμασμένο στο χρόνο, που βοήθησε, ας πούμε, περισσότερες από μία φορές. Κάποτε, πριν από την ενσωμάτωση στο SDK των Windows, τα Εργαλεία εντοπισμού σφαλμάτων για Windows ήταν διαθέσιμα ως ξεχωριστό πρόγραμμα εγκατάστασης .msi, το οποίο εξακολουθεί να βρίσκεται, αλλά ήδη στα έγκατα της διανομής SDK των Windows. Εφόσον διαθέτουμε ήδη μια εικόνα ISO του SDK των Windows, δεν μπορούμε να την προσαρτήσουμε στο σύστημα, αλλά απλώς να την ανοίξουμε χρησιμοποιώντας το γνωστό αρχειοθέτημα WinRAR ή οποιοδήποτε άλλο προϊόν που λειτουργεί με τα περιεχόμενα των δίσκων ISO.

Αφού ανοίξουμε την εικόνα, πρέπει να πάμε στον κατάλογο "Setup" που βρίσκεται στη ρίζα και στη συνέχεια να επιλέξουμε έναν από τους καταλόγους:

• Για να εγκαταστήσετε την έκδοση 64-bit: \Setup\WinSDKDebuggingTools_amd64και αποσυσκευάστε το αρχείο dbg_amd64.msi από αυτόν τον κατάλογο.
• Για να εγκαταστήσετε την έκδοση 32-bit: \Setup\WinSDKDebuggingTools και αποσυσκευάστε το αρχείο dbg_x86.msi από αυτόν τον κατάλογο.

Μετά την ολοκλήρωση της εγκατάστασης, οι κατάλογοι εργασίας του κιτ Εργαλείων εντοπισμού σφαλμάτων για Windows θα είναι οι εξής:

• Για την έκδοση x86: C:\Program Files (x86)\Debugging Tools for Windows (x86)
• Για την έκδοση x64: C:\Program Files\Debugging Tools for Windows (x64)

Σε αυτό το σημείο, η εγκατάσταση των Εργαλείων εντοπισμού σφαλμάτων για Windows μπορεί να θεωρηθεί ολοκληρωμένη.

Επιπλέον πληροφορίες

Δεν ξέρω με τι συνδέεται, ίσως με την απροσεξία μου, αλλά μετά την εγκατάσταση των Εργαλείων εντοπισμού σφαλμάτων για Windows, το πρόγραμμα εγκατάστασης δεν ορίζει τη διαδρομή προς τον κατάλογο με τον εντοπισμό σφαλμάτων στη μεταβλητή διαδρομή συστήματος Διαδρομή. Αυτό επιβάλλει ορισμένους περιορισμούς στην εκτέλεση διαφόρων εργασιών εντοπισμού σφαλμάτων απευθείας από την κονσόλα. Επομένως, ελλείψει μονοπατιού, ο ίδιος γράφω στο παράθυρο Μεταβλητές Περιβάλλοντοςδιαδρομή προς τα εργαλεία εντοπισμού σφαλμάτων:

• C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
• C:\Program Files (x86)\Windows Kits\10\Debuggers\x64

* Στην περίπτωσή σας, οι διαδρομές ενδέχεται να διαφέρουν τόσο λόγω της χρήσης ενός λειτουργικού συστήματος διαφορετικού bit όσο και λόγω της χρήσης ενός SDK διαφορετικής έκδοσης.

Τα βοηθητικά προγράμματα του πακέτου Εργαλεία εντοπισμού σφαλμάτων για Windows μπορούν να λειτουργήσουν ως φορητές εφαρμογές, απλά πρέπει να αντιγράψετε τον κατάλογο από το σύστημα εργασίας Microsoft Windows Performance Toolkitκαι χρησιμοποιήστε το ως φορητή έκδοση σε διακομιστή παραγωγής. Αλλά μην ξεχάσετε να λάβετε υπόψη τη χωρητικότητα του συστήματος !! Ακόμα κι αν έχετε κάνει μια πλήρη εγκατάσταση του πακέτου σε ένα κρίσιμο σύστημα, τότε μπορείτε να ξεκινήσετε να εργάζεστε αμέσως μετά την εγκατάσταση, δεν απαιτείται επανεκκίνηση.

Εργαλεία εντοπισμού σφαλμάτων για Windows

Και τώρα, τέλος, εδώ είναι η σύνθεση των Εργαλείων εντοπισμού σφαλμάτων για Windows:

Αρχείο	Σκοπός
adplus.doc	Τεκμηρίωση για το βοηθητικό πρόγραμμα ADPlus.
adplus.exe	Μια εφαρμογή κονσόλας που αυτοματοποιεί την εργασία του προγράμματος εντοπισμού σφαλμάτων cdb για τη δημιουργία ενδείξεων, αρχείων καταγραφής για μία ή περισσότερες διεργασίες.
agestore.exe	Ένα βοηθητικό πρόγραμμα για την αφαίρεση παρωχημένων αρχείων από την αποθήκευση που χρησιμοποιείται από τον διακομιστή συμβόλων ή τον διακομιστή πηγής.
breakin.exe	Ένα βοηθητικό πρόγραμμα που σας επιτρέπει να στείλετε έναν προσαρμοσμένο συνδυασμό διακοπής στις διεργασίες, παρόμοιο με το πάτημα CTRL+C.
cdb.exe	Εντοπιστής σφαλμάτων κονσόλας λειτουργίας χρήστη.
convertstore.exe	Βοηθητικό πρόγραμμα μετατροπής χαρακτήρων από 2 σε 3 επίπεδα.
dbengprx.exe	Ripiter (διακομιστής μεσολάβησης) για απομακρυσμένο εντοπισμό σφαλμάτων.
dbgpc.exe	Ένα βοηθητικό πρόγραμμα για την εμφάνιση πληροφοριών σχετικά με την κατάσταση μιας κλήσης RPC.
dbgsrv.exe	Η διαδικασία διακομιστή που χρησιμοποιείται για απομακρυσμένο εντοπισμό σφαλμάτων.
dbh.exe	Ένα βοηθητικό πρόγραμμα για την εμφάνιση πληροφοριών σχετικά με τα περιεχόμενα ενός αρχείου συμβόλων.
dumpchk.exe	Βοηθητικό πρόγραμμα επαλήθευσης απόρριψης. Ένα βοηθητικό πρόγραμμα για τον γρήγορο έλεγχο ενός αρχείου ένδειξης σφαλμάτων.
dumpexam.exe	Ένα βοηθητικό πρόγραμμα για την ανάλυση μιας χωματερής μνήμης. Το αποτέλεσμα εξάγεται στο %SystemRoot%\MEMORY.TXT .
gflags.exe	Συντάκτης σημαιών παγκόσμιου συστήματος. Το βοηθητικό πρόγραμμα διαχειρίζεται τα κλειδιά μητρώου και άλλες ρυθμίσεις.
i386kd.exe	Περιτύλιγμα για κδ. Αυτό ονομαζόταν κάποτε το kd για συστήματα που βασίζονται στα Windows NT/2000 για μηχανές x86; Μάλλον έφυγε για λόγους συμβατότητας.
ia64kd.exe	Περιτύλιγμα για κδ. Αυτό ονομαζόταν κάποτε το kd για συστήματα βασισμένα στα Windows NT/2000 για μηχανές ia64; Μάλλον έφυγε για λόγους συμβατότητας.
kd.exe	Εντοπιστής σφαλμάτων κονσόλας σε λειτουργία πυρήνα.
kdbgctrl.exe	Εργαλείο διαχείρισης εντοπισμού σφαλμάτων πυρήνα. Βοηθητικό πρόγραμμα για τη διαχείριση και τη διαμόρφωση της σύνδεσης εντοπισμού σφαλμάτων πυρήνα.
kdsrv.exe	Διακομιστής σύνδεσης για KD. Το βοηθητικό πρόγραμμα είναι μια μικρή εφαρμογή που εκτελείται και περιμένει για απομακρυσμένες συνδέσεις. Το kd εκτελείται σε έναν πελάτη και συνδέεται με αυτόν τον διακομιστή για απομακρυσμένο εντοπισμό σφαλμάτων. Τόσο ο διακομιστής όσο και ο πελάτης πρέπει να προέρχονται από το ίδιο συγκρότημα εργαλείων εντοπισμού σφαλμάτων.
kill.exe	Βοηθητικό πρόγραμμα τερματισμού διαδικασιών.
list.exe	Ένα βοηθητικό πρόγραμμα για την εμφάνιση των περιεχομένων ενός αρχείου στην οθόνη. Αυτό το μικροσκοπικό βοηθητικό πρόγραμμα συνδυάστηκε με έναν σκοπό - την προβολή μεγάλων αρχείων κειμένου ή αρχείων καταγραφής. Καταλαμβάνει λίγο χώρο στη μνήμη, καθώς φορτώνει το κείμενο σε μέρη.
logger.exe	Ένα μικροσκοπικό πρόγραμμα εντοπισμού σφαλμάτων που μπορεί να λειτουργήσει μόνο με μία διαδικασία. Το βοηθητικό πρόγραμμα εισάγει το logexts.dll στον χώρο διεργασίας, ο οποίος καταγράφει όλες τις κλήσεις συναρτήσεων και άλλες ενέργειες του προγράμματος που εξετάζεται.
logviewer.exe	Ένα βοηθητικό πρόγραμμα για την προβολή αρχείων καταγραφής γραμμένων από το πρόγραμμα εντοπισμού σφαλμάτων logger.exe.
ntsd.exe	Microsoft NT Symbolic Debugger (NTSD). Ένα πρόγραμμα εντοπισμού σφαλμάτων που είναι πανομοιότυπο με το cdb, εκτός από το ότι δημιουργεί ένα παράθυρο κειμένου κατά την εκκίνηση. Όπως το cdb, το ntsd είναι ικανό να διορθώνει τόσο τις εφαρμογές της κονσόλας όσο και τις εφαρμογές γραφικών.
pdbcopy.exe	Ένα βοηθητικό πρόγραμμα για την αφαίρεση ιδιωτικών συμβόλων από ένα αρχείο συμβόλων, τον έλεγχο των δημόσιων συμβόλων που περιλαμβάνονται σε ένα αρχείο συμβόλων.
remote.exe	Βοηθητικό πρόγραμμα για απομακρυσμένο εντοπισμό σφαλμάτων και απομακρυσμένο έλεγχο οποιουδήποτε προγράμματος εντοπισμού σφαλμάτων κονσόλας KD, CDB και NTSD. Σας επιτρέπει να εκτελείτε όλα αυτά τα προγράμματα εντοπισμού σφαλμάτων κονσόλας από απόσταση.
rtlist.exe	Απομακρυσμένο πρόγραμμα προβολής εργασιών. Το βοηθητικό πρόγραμμα χρησιμοποιείται για τη λίστα των διεργασιών που εκτελούνται μέσω της διαδικασίας διακομιστή DbgSrv.
symchk.exe	Ένα βοηθητικό πρόγραμμα για τη λήψη συμβόλων από τον διακομιστή συμβόλων της Microsoft και τη δημιουργία μιας τοπικής προσωρινής μνήμης συμβόλων.
symstore.exe	Βοηθητικό πρόγραμμα δημιουργίας δικτύου ή τοπικής αποθήκευσης συμβόλων (2-tier/3-tier). Ο χώρος αποθήκευσης συμβόλων είναι ένας εξειδικευμένος κατάλογος στο δίσκο που είναι κατασκευασμένος σύμφωνα με μια συγκεκριμένη δομή και περιέχει σύμβολα. Στον ριζικό κατάλογο των συμβόλων, δημιουργείται μια δομή υποφακέλου με ονόματα πανομοιότυπα με τα ονόματα των στοιχείων. Με τη σειρά του, καθένας από αυτούς τους υποφακέλους περιέχει ένθετους υποφακέλους με ειδικά ονόματα που λαμβάνονται με κατακερματισμό δυαδικών αρχείων. Το βοηθητικό πρόγραμμα symstore σαρώνει φακέλους στοιχείων και προσθέτει νέα στοιχεία στο χώρο αποθήκευσης συμβόλων όπου οποιοσδήποτε πελάτης μπορεί να τα ανακτήσει. Το symstore λέγεται ότι χρησιμοποιείται για τη λήψη συμβόλων από τον χώρο αποθήκευσης 0 επιπέδων και την τοποθέτηση τους στον χώρο αποθήκευσης 2 επιπέδων/3 επιπέδων.
tlist.exe	Προβολή εργασιών. Ένα βοηθητικό πρόγραμμα για την καταχώριση όλων των διεργασιών που εκτελούνται.
umdh.exe	Βοηθητικό πρόγραμμα dump heap σε λειτουργία χρήστη. Ένα βοηθητικό πρόγραμμα για την ανάλυση σωρών μιας επιλεγμένης διαδικασίας. Σας επιτρέπει να εμφανίζετε διάφορες επιλογές για το σωρό.
usbview.exe	Προβολή USB. βοηθητικό πρόγραμμα για προβολή συσκευές USBσυνδεδεμένο σε υπολογιστή.
vmdemux.exe	Αποπολυπλέκτης εικονικής μηχανής. Δημιουργεί πολλαπλούς αγωγούς με όνομα για μία μόνο σύνδεση COM. Τα κανάλια χρησιμοποιούνται για τον εντοπισμό σφαλμάτων σε διάφορα στοιχεία της εικονικής μηχανής
windbg.exe	Λειτουργία χρήστη και εντοπισμός σφαλμάτων πυρήνα με GUI.

Για να προσδιορίσετε τις αιτίες των μπλε οθονών (BSOD), απαιτείται ανάλυση της ένδειξης αποθήκευσης μνήμης. Στη συντριπτική πλειονότητα των περιπτώσεων, αρκεί ένα minidump, το οποίο δημιουργείται από το σύστημα σε περίπτωση κρίσιμων σφαλμάτων.
Αυτό το άρθρο παρέχει οδηγίες βήμα προς βήμα για την εγκατάσταση και τη ρύθμιση παραμέτρων του WinDBG, ενός ισχυρού εργαλείου εντοπισμού σφαλμάτων που σας επιτρέπει να προσδιορίσετε την πραγματική αιτία ενός BSOD.

Βήμα 1 — Ρύθμιση εγγραφής αποθήκευσης μικρής μνήμης

Βήμα 2 — Εγκατάσταση του WinDBG

Για να αναλύσετε τα σημεία ένδειξης σφαλμάτων μνήμης, θα χρειαστεί να εγκαταστήσετε το πρόγραμμα εντοπισμού σφαλμάτων WinDBG, το οποίο περιλαμβάνεται στο SDK των Windows. Κατά τη στιγμή της γραφής, οι πιο πρόσφατες διαθέσιμες εκδόσεις του Windows SDK είναι:

• Windows 10 SDK (λήψη διαδικτυακού προγράμματος εγκατάστασης)
• Windows 8.1 SDK (λήψη διαδικτυακού προγράμματος εγκατάστασης)

Βήμα 3 — Αντιστοίχιση αρχείων .dmp στο WinDBG

Αντιστοιχίστε τα αρχεία σας .dmp στο WinDBG για να διευκολύνετε την ανάγνωση και την ανάλυση των ενδείξεων μνήμης. Αυτό θα σας επιτρέψει να ανοίξετε αρχεία ένδειξης σφαλμάτων από τον Explorer απευθείας στο WinDBG, παρακάμπτοντας την προκαταρκτική εκκίνησή του.

Βήμα 4 — Ρύθμιση του διακομιστή συμβόλων για λήψη αρχείων συμβόλων εντοπισμού σφαλμάτων

Η εγκατάσταση και η αρχική διαμόρφωση του WinDBG έχει πλέον ολοκληρωθεί. Για να αλλάξετε την εμφάνισή του, μπορείτε να μεταβείτε στο μενού θέα- ρυθμίσεις γραμματοσειράς που θα βρείτε επιλέγοντας το στοιχείο Γραμματοσειράκαι ρυθμίσεις παραθύρου κονσόλας Επιλογές.