שי-מאור מחשבים בע"מ

יום חמישי, 6 בנובמבר 2008

ניתוח קבצי DMP בעקבות מסך כחול בחלונות (BSOD)

במקרים של תקלה חמורה בחלונות, המערכת עוצרת את פעולתה ומציגה מסך כחול עם שגיאה. בהגדרות המערכת מוגדר לעיתים לבצע אתחול ולא להציג שגיאה. בכל מקרה, נשמר במחשב קובץ עם פרטי מידע מזיכרון המחשב בעת התקלה. נוכל להשתמש בקובץ זה לניתוח השגיאה ומציאת הגורם לה.

ראשית נוריד מכאן את חבילת התוכנה Debugging Tools for Windows (לפי סוג המערכת שלנו 32bit/64bit).

לאחר ההתקנה נמצא בתפריט התחל קישור לתוכנה בשם WinDbg שבעזרתה נבצע את הניתוח.

את קבצי ה- Memory Dump (סיומת DMP) נמצא ממוקמים בתיקיית חלונות תחת תת-תיקיה Minidump. לעיתים מוגדרת המערכת לשמור קובץ מידע גדול יותר הכולל את הליבה של חלונות או את כל הזיכרון. במקרים אלו ישמר קובץ בשם memory.dmp תחת תיקיית חלונות עצמה.

כל שנותר לנו זה לגרור את הקובץ DMP לתוך חלון ה- WinDbg ולצפות בקובץ התוצאות.


פרטים חשובים לחיפוש בקובץ הם:


1. תחת הכותרת Bugcheck Analysis יופיע הקוד שגיאה של המסך הכחול. זה יכול לסייע במקרה והגענו לטפל במחשב לאחר הופעת המסך הכחול שאותו לא הספקנו לראות. קוד השגיאה יכול להוביל אותנו לפרטים נוספים במאמרי מיקרוסופט. דוגמה לקוד שגיאה כפי שיופיע בתוצאות: BugCheck 100000D1.

קוד שגיאה זה, אגב, מוצג במסך הכחול בתבנית הבאה: 0x100000D1


2. בהמשך השורה המתחילה ב: Probably caused by תופיעה הסיבה לתקלה לפי ניתוח המידע.

תוצאות אפשריות יכולות להיות שם דרייבר מסויים (קובץ בסיומת SYS), קובץ DLL, או אפילו הכיתוב Memory Corruption שאומר שהתגלתה שגיאה בזיכרון (זיכרון ה- RAM של המחשב או של כרטיס המסך).

לעיתים יופיע שם של קובץ של ליבת מערכת ההפעלה ולעיתים התוצאה לא תוביל לכלום...

מה שבטוח זה שהתהליך הקצר הזה יכול לחסוך זמן רב של פתרון בעיות ו/או פירמוט המחשב כולו.


המלצות נוספות לביצוע:

א. אם תוצאת הניתוח לא היתה מספיקה, אפשר להגדיר תחת תפריט FILE את פרטי ה- Symbol File Path לכתובת הבאה: http://msdl.microsoft.com/download/symbols

זה יאפשר לתוכנית הניתוח להוריד קבצי נתונים מסייעים (לפי הצורך) משרת מיקרוסופט אשר יביאו לתוצאות מדוייקות יותר.

למי שמתעקש, אפשר גם להוריד את כל חבילת ה- symbols המלאה אליו למחשב (קיימת חבילה נפרדת לכל גירסת חלונות).

ב. מומלץ, אם ניתן, להריץ את הניתוח על המכונה המקורית הבעייתית ולא על מכונה אחרת. בדרך זו יוכל הניתוח להגיע לדרייברים המקוריים ולהשוות את המידע למול קבצי ה- DMP.


בהצלחה!


ירון מאור

אין תגובות: