Franz
Moderator
Der nachfolgende Artikel wurde für Windows Vista erstellt - alle Informationen gelten aber analog auch für Windows 7.
Da es, gerade unter Vista, immer wieder zu Systemabstürzen und Bluescreenmeldungen (BSOD) kommt,
die für uns nicht immer leicht nach zu vollziehen sind, hier ein kurzes Tutorial, wie ihr mithilfe von Windows Tools zumindest die Software
oder den Treiber lokalisieren könnt, der dafür verantwortlich ist.
Denn es ist eher wahrscheinlich, dass eine Software, oder die Konfiguration einer Software, Bluescreens auslöst, und seltener defekte Hardware dafür in Frage kommt.
Zunächst stellen wir unser System für ein Speicherabbild ein, das erzeugt wird, wenn ein BSOD das gesamte System stoppt.
In der Systemsteuerung wählen wir 'System' aus, gehen in die erweiterten Einstellungen und dort zu den Einstellungen im Bereich 'Starten und Wiederherstellen':
Hier legen wir erst die Art des Speicherabbildes fest und wählen das 'Kernelspeicherbild'
Wichtig: Ihr dürft den Pfad nicht vergessen, in dem das Abbild abgelegt ist.
Default ist %systemroot%\Memory.dmp
Als systemroot wird das Windowsverzeichnis auf der Systempartition bezeichnet.
Zu guter letzt erstellen wir einen neuen Ordner namens „symbols“,
direkt auf der Systempartition (e.g. C:\symbols).
2. Anschließend laden wir die 'Debugging Tools for Windows' von Microsoft herunter. Für die jeweiligen Betriebssysteme gibt es unterschiedliche Versionen, allerdings alle in engl.:
Install Debugging Tools for Windows 32-bit Version
Nach dem Download müssen die Tools installiert werden. Der Installations-assistent bedarf sicher keiner weiteren Erklärungen.
Nach der Installation finden wir im Programmverzeichnis die 'Debugging Tools for Windows'. Hier befindet sich die Datei windbg.exe, die wir natürlich sofort starten.
Jetzt sehen wir außer einem großen grauen Fenster erstmal nichts.
Der Debugger muss zunächst noch verschiedene Informationen über installierte Patches, SPs, Treiber, etc., bekommen.
Wir gehen dann auf Files -> Symbol File Path
In das kleine Fenster geben wir folgenden Befehl ein (paste©):
setzen eine Haken bei 'Reload' und bestätigen das Ganze mit OK. Jetzt können alle notwendigen Informationen zum Debuggen von MS geladen werden, das geschieht natürlich automatisch.
Anschließend öffnen wir, nochmals über Files, das Speicherabbild für den Debugger:
Files -> Open Crash Dump
Im anschließend erscheinenden Suchfenster geben wir den Pfad zum Memory.dmp an
und bestätigen mit 'Öffnen'.
So, damit wäre fast alles von unserer Seite aus getan, der Debugger fängt an zu übersetzen und bringt uns nun verschiedene Informationen.
Im letzten Schritt geben wir entweder in die untere Befehlszeile
!analyze –v
ein und führen den Befehl mit der Entertaste aus, oder wir benutzen einfach den anklickbaren Befehl in den Informationen:
Der Debugger debuggt etwas und nach kurzer Zeit haben wir als Ausgabe eine eindeutige Zuweisung der Datei, die uns die ganzen Bluescreens beschert.
In meinem Fall ist es die sptd.sys (Modul_Name), die für virtuelle Laufwerke verwendet wird.
Mit dieser detaillierten Information können wir relativ schnell, auch im Internet, nach einer Lösung des Problems recherchieren, oder, kurzerhand den Treiber oder das Programm deinstallieren und aktualisieren.
Da es, gerade unter Vista, immer wieder zu Systemabstürzen und Bluescreenmeldungen (BSOD) kommt,
die für uns nicht immer leicht nach zu vollziehen sind, hier ein kurzes Tutorial, wie ihr mithilfe von Windows Tools zumindest die Software
oder den Treiber lokalisieren könnt, der dafür verantwortlich ist.
Denn es ist eher wahrscheinlich, dass eine Software, oder die Konfiguration einer Software, Bluescreens auslöst, und seltener defekte Hardware dafür in Frage kommt.
Zunächst stellen wir unser System für ein Speicherabbild ein, das erzeugt wird, wenn ein BSOD das gesamte System stoppt.
In der Systemsteuerung wählen wir 'System' aus, gehen in die erweiterten Einstellungen und dort zu den Einstellungen im Bereich 'Starten und Wiederherstellen':
Hier legen wir erst die Art des Speicherabbildes fest und wählen das 'Kernelspeicherbild'
Wichtig: Ihr dürft den Pfad nicht vergessen, in dem das Abbild abgelegt ist.
Default ist %systemroot%\Memory.dmp
Als systemroot wird das Windowsverzeichnis auf der Systempartition bezeichnet.
Zu guter letzt erstellen wir einen neuen Ordner namens „symbols“,
direkt auf der Systempartition (e.g. C:\symbols).
2. Anschließend laden wir die 'Debugging Tools for Windows' von Microsoft herunter. Für die jeweiligen Betriebssysteme gibt es unterschiedliche Versionen, allerdings alle in engl.:
Install Debugging Tools for Windows 32-bit Version
Nach dem Download müssen die Tools installiert werden. Der Installations-assistent bedarf sicher keiner weiteren Erklärungen.
Nach der Installation finden wir im Programmverzeichnis die 'Debugging Tools for Windows'. Hier befindet sich die Datei windbg.exe, die wir natürlich sofort starten.
Jetzt sehen wir außer einem großen grauen Fenster erstmal nichts.
Der Debugger muss zunächst noch verschiedene Informationen über installierte Patches, SPs, Treiber, etc., bekommen.
Wir gehen dann auf Files -> Symbol File Path
Code:
SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
Anschließend öffnen wir, nochmals über Files, das Speicherabbild für den Debugger:
Files -> Open Crash Dump
Im anschließend erscheinenden Suchfenster geben wir den Pfad zum Memory.dmp an
und bestätigen mit 'Öffnen'.
So, damit wäre fast alles von unserer Seite aus getan, der Debugger fängt an zu übersetzen und bringt uns nun verschiedene Informationen.
Im letzten Schritt geben wir entweder in die untere Befehlszeile
!analyze –v
ein und führen den Befehl mit der Entertaste aus, oder wir benutzen einfach den anklickbaren Befehl in den Informationen:
Der Debugger debuggt etwas und nach kurzer Zeit haben wir als Ausgabe eine eindeutige Zuweisung der Datei, die uns die ganzen Bluescreens beschert.
In meinem Fall ist es die sptd.sys (Modul_Name), die für virtuelle Laufwerke verwendet wird.
Mit dieser detaillierten Information können wir relativ schnell, auch im Internet, nach einer Lösung des Problems recherchieren, oder, kurzerhand den Treiber oder das Programm deinstallieren und aktualisieren.
Zuletzt bearbeitet: