Forum Lagata.pl: Microsoft Debugging Tools - Forum Lagata.pl

krótkie HOW TO o Narzędziu Debuggowania dla Windows.

Napewno nie raz przytrafił Wam się niebeski ekran śmierci albo komputer sam zrestartował sie. Wtedy system zapisuje sobie mały plik nazywany minidump. Nie było by w tym nic szczególnego gdyby nie fakt że przy pomocu tego pliku i odpowiedniego narzędzia będziecie mogli dowiedzieć się co powoduje problem lub całkowicie go rozwiązać.

Do rzeczy. Pierwszym krokiem jaki musimy zrobić będzie ściagniecie i zainstalowanie Microsoft Debugging Tools
Gdy juz zainstalowaliście program wchodzimy: Start - Programy - Debugging Tools For Windows - WinDbg.exe
Otworzy nam sie okienko programu. Zobacz Foto
Klikamy na File - Open Crash Dump (Ctrl+D)
Teraz musimy odszukać nasz plik dumpa. Standardowo Windows XP zapisuje je sobie w %systemroot%/minidump (w moim przypadku jest to c:windowsminidump) i tam wlasnie nalezy ich szukać. Zobacz Foto
Pliki te posiadaja unikalną nazwę, na przyklad: Mini121504-01.dmp
Możemy z tego dowiedzieć sie że nasz problem musiał wydażyć sie wlaśnie dzisiaj, czyli 15 grudnia 2004.
Gdy juz wiemy gdzie znaleźć nasz plik otwieramy go w naszym Debbugerze. Jeśli wyskoczy nam okiengo o Zapisaniu naszego Miejsca pracy (Save Workspace) najlepiej wybrac No. Zobacz Foto
Teraz naszym oczom ukaże się magiczna informacja. Z początku może byc to dla nas bardzo niezrozumiałe ale po przeczytaniu kilku wierszy zostaniecie oświeceni.
Przykładowy komunikat z pliku dumpa wygląda tak:
Symbol search path is: SRV*c:symbols*http://msdl.microsoft.com/download/symbols

Microsoft ? Windows Debugger Version 6.3.0017.0
Copyright ? Microsoft Corporation. All rights reserved.


Loading Dump File [C:WINDOWSMinidumpMini061904-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp2.030422-1633
Kernel base = 0x804d4000 PsLoadedModuleList = 0x80543530
Debug session time: Sat Jun 19 19:06:57 2004
System Uptime: 0 days 1:03:36.951
Loading Kernel Symbols
................................................................................
....................................................
Loading unloaded module list
..........
Loading User Symbols
*******************************************************************************
Bugcheck Analysis

*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 86427532, {1db, 2, 3, b} <--To jest kod naszego błędu STOP

Unable to load image pavdrv51.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for pavdrv51.sys
*** ERROR: Module load completed but symbols could not be loaded for pavdrv51.sys
Probably caused by : pavdrv51.sys

Followup: MachineOwner
Nas jednak bedzię interesować pogrubiona czcionka.
Tekst wyróżniony czerwoną czcionką to plik który prawdopodobnie powoduje nasz konfilkt pavdrv51.sys.Wystraczy w wyszukiwarce plików wyszukac go i odrazu dowiemy sie że jest to plik programu Panda Anty Virus.
Aby usunąc nasz problemik wystarczy więc odinstalować nieszczęsny program.
Komunikaty w plikach dumpa mogą byc przeróżne i zapewno u każdego z was problem bedzie powodował inny plik, program, sterownik. Należy w takim wypadku postępować analogicznie do tego co pokazałem. Odnaleźć uszkodzony plik. Podmienic go ewentualnie na zdrowy. Zmienic sterownik. Możemy też pomoc sobie wyszukiwarka Google.
W celu dokładniejszej diagnozy w okno konsoli możemy wpisać komendę: !analyze -v
Na koniec jeszcze taka mała wzmianka dla zaawansowanych:
Gdy otworzymy nasz program WinDbg.exe klikamy File- Symbol File Path (Ctrl+S) i w okienko wpisujemy:
SRV*c:symbols*http://msdl.microsoft.com/download/symbols
Są to symbole które pomagaja lepiej zdiagnozować problem i ulepszja prace Debuggera.
Program wtedy pobiera z internetu niezbędne pliki i pomaga nam w ustaleniu przyczy. W przypadku uszkodzonego pliku systemowe pobiera zdrowy plik z internetu. Pliki te możemy znaleźć w folderze c:symbols.
Uwaga! W przypadku gdy bedziemy opierać sie na symbolach praca programu bedzie powolna bo pobierane pliki mogą zajmowac nawet ponad 10MB. Należy być więc cierpliwym!

Mam nadzieje że artykuł jest jasny i zapraszam do testowania narzędzia.
Uwaga! Narzedzie debugowania sluży tylko do rozwiązywania problemów hardware'owych z oprogramowaniem, wadliwymi sterownikami itp.
Jesli debuger bedzie nam pokazywał jakieś niejasne informacje lub wskazywał na pliki systemowe typu ntoskrnl.exe to prawdopodobnie mamy problem sprzetowy.

info www.microsoft.pl