Analysieren von DUMP-Dateien (DMP) unter Windows 8 und 10

Ein BSOD (Blue Screen of Death) ist der Name des Bluescreens, der angezeigt wird, wenn ein Computer, auf dem eine Version des Windows-Betriebssystems ausgeführt wird, abstürzt und abrupt heruntergefahren wird. Die Ursache eines BSOD wird durch den blauen Bildschirm selbst beschrieben, aber da der blaue Bildschirm nur einige Sekunden lang sichtbar ist, bevor der Computer entweder vollständig heruntergefahren oder neu gestartet wird, wird der gesamte BSOD sofort analysiert und es ist unmöglich.

Zum Glück erstellt ein ordnungsgemäß konfigurierter Windows-Computer, der abstürzt und ein BSOD anzeigt, eine Dump-Datei (.dmp), die die Details des BSOD enthält. Die von Windows erstellten .dmp-Dateien sind jedoch in Computersprache und müssen in ein für den Menschen verständliches Format konvertiert werden, bevor sie analysiert werden können. WinDBG ((Siegdows D.eB.uGger) ist ein von Microsoft erstelltes Software-Dienstprogramm, mit dem die von Windows-Computern erstellten .dmp-Dateien geladen und präsentiert werden können, wenn sie BSOD für Benutzer zur Analyse verwenden. Allerdings um zu verwenden WinDBG Für die Analyse von BSODs müssen Sie diese entsprechend einrichten, und genau das soll Ihnen dieser Leitfaden beibringen.

Stufe 1: Stellen Sie sicher, dass Sie über die richtige Version von .NET Framework verfügen

Um so zu arbeiten, wie es soll, WinDBG erfordert keine andere als Version 4.5.2 von Microsoft .NET Framework. Wenn auf dem Computer, auf dem Sie .dmp-Dateien analysieren möchten, eine andere Version von .NET Framework installiert ist, laden Sie .NET Framework herunter 4.5.2 von Hier und installieren Sie es dann, bevor Sie mit dem Herunterladen, Installieren und Einrichten fortfahren WinDBG.

Um zu überprüfen, welche Version von .NET Framework Sie haben, halten Sie die Taste gedrückt Windows-Schlüssel und Drücken Sie R.. Geben Sie im Ausführungsdialog Folgendes ein

%windir%Microsoft.NETFramework

Sie sehen den Ordner mit der Version. Wenn ein Ordner mit “4.0.etc” angezeigt wird, verfügen Sie höchstwahrscheinlich bereits über die Version 4.5 von .NET Framework.

Stufe 2: Herunterladen und Installieren von WinDBG

Klicken Hier um mit dem Herunterladen der zu beginnen WinDBG

Sobald die WinDBG Installationsprogramm (eine Datei mit dem Namen sdksetup.exe Standardmäßig) wurde heruntergeladen. Navigieren Sie dazu und doppelklicken Sie darauf, um es zu starten.

Geben Sie einen benutzerdefinierten Installationsort für an WinDBG oder verwenden Sie einfach den vorkonfigurierten Standardinstallationsort.

Akzeptieren WinDBG Lizenzvereinbarung.

Auf der Wählen Sie die Funktionen aus, die Sie installieren möchten Bildschirm, wählen Sie nur die Debugging-Tools für Windows Funktion und klicken Sie auf Installieren um die Installation zu starten.

Warten auf WinDBG und die ausgewählte Funktion, die heruntergeladen und auf Ihrem Computer installiert werden soll.

Stufe 3: Verknüpfen von .dmp-Dateien mit WinDBG

Damit Sie die von Ihrem Computer erstellten .dmp-Dateien lesen und analysieren können, müssen Sie zuerst .dmp-Dateien zuordnen WinDBG. Dazu müssen Sie:

Wenn Sie Windows 8 oder höher verwenden, klicken Sie mit der rechten Maustaste auf Startmenü zu öffnen WinX-Menü und klicken Sie auf Eingabeaufforderung (Admin). Wenn Sie eine ältere Windows-Version verwenden, öffnen Sie die Startmenü, suchen nach “cmdKlicken Sie mit der rechten Maustaste auf das genannte Suchergebnis cmd und klicken Sie auf Als Administrator ausführen. Dies wird eine erhöhte starten Eingabeaufforderung.

Geben Sie Folgendes in das erhöhte ein Eingabeaufforderung und drücke Eingeben::

cd c:Program Files (x86)Windows Kits8.1Debuggersx64

Hinweis: Wenn der Installationsort für Ihre Instanz von WinDBG ist anders, alles vor ersetzen CD in der Befehlszeile oben mit dem tatsächlichen Installationsort von WinDBG in deinem Fall.

Geben Sie als Nächstes Folgendes in das erhöhte Feld ein Eingabeaufforderung und drücke Eingeben::

windbg.exe -IA

Wenn alles gut gegangen ist, ein neues WinDBG Fenster mit einem Dialogfeld, in dem die Zuordnung der .dmp-Dateien Ihres Computers zu bestätigt wird WinDBG wird auftauchen. Wenn ein solches Bestätigungsfeld angezeigt wird, können Sie beide schließen WinDBG und die erhöhten Eingabeaufforderung.

Stufe 4: Konfigurieren des Symbolpfads für WinDBG

Um die Binärdateien in einer .dmp-Datei zu lesen, WinDBG Verwendet Symbole, die immer dann zur Hand sein müssen, wenn Sie eine .dmp-Datei lesen und analysieren möchten. Der Symbolpfad ist das Verzeichnis auf Ihrem Computer, in dem WinDBG speichert alle heruntergeladenen Symbole. Während Sie frei sind, können Sie jeden Ort auf der Festplatte Ihres Computers in den Symbolpfad für Ihre Installation von verwandeln WinDBGDies ist eine äußerst wichtige und fragile Phase. Aus diesem Grund wird empfohlen, einfach den Standardspeicherort zu verwenden (den gleichen, der in diesem Handbuch verwendet wird). So können Sie den Symbolpfad für konfigurieren WinDBG::

Starten Sie eine neue WinDBG Fenster durch Öffnen der Startmenü und klicken Sie auf Alle Programme > Windows Kits > Debugging-Tools für x64 > WinDBG (x64).

Wann WinDBG startet, klicken Sie auf Datei > Symboldateipfad.

Geben Sie Folgendes in das Feld ein Symbolsuchpfad Box und klicken Sie auf OK::

SRV*C:SymCache*http://msdl.microsoft.com/download/symbols

Dies wird anweisen WinDBG um einen neuen Ordner mit dem Namen zu erstellen SymCache im Lokale Festplatte C. und laden Sie neue Symbole herunter und speichern Sie sie in diesem Ordner. Sie können ersetzen C: SymCache im obigen Text mit einem beliebigen Verzeichnis Ihrer Wahl, in dem Sie sich befinden möchten WinDBG Speichern Sie seine Symbole.

Klicke auf Datei > Speichern Sie WorkSpace. Dadurch wird der neue Symbolpfad gespeichert, den Sie konfiguriert haben.

Schließen WinDBG durch Klicken auf Datei > Ausgang.

Stufe 5: Testen Ihrer WinDBG-Installation

Sobald Sie heruntergeladen, installiert und entsprechend eingerichtet haben WinDBGAlles, was Sie noch tun müssen, ist Ihre Installation von WinDBG Machen Sie eine Spritztour und sehen Sie, ob es so funktioniert, wie es soll oder nicht. So testen Sie Ihre Installation von WinDBG, du brauchst:

Herunterladen diese .ZIP-Datei.

Extrahieren Sie die heruntergeladene .ZIP-Datei in einen neuen Ordner und doppelklicken Sie auf die .dmp-Datei, um Anweisungen zu erhalten WinDBG um es zu lesen und anzuzeigen.

Eine neue Instanz von WinDBG wird automatisch geöffnet und im Arbeitsbereich wird Text angezeigt. Dies ist die erste .dmp-Datei, die WinDBG wird auf Ihrem System analysiert, daher kann es sehr viel Zeit in Anspruch nehmen WinDBG Es werden Symbole heruntergeladen und in dem von Ihnen konfigurierten Symbolpfad gespeichert, während die zum Testen verwendete .dmp-Datei übersetzt wird. Das nächste Mal, wenn Sie verwenden WinDBG Um eine .dmp-Datei zu analysieren, dauert es nicht so lange wie mit dieser.

Wann WinDBG Wenn die Analyse und Übersetzung der Test-DMP-Datei abgeschlossen ist, sieht die Ausgabe folgendermaßen aus:

Die wahrscheinlich durch Zeile verursachte Zeile zeigt an, was den BSOD ausgelöst hat.

Follow-up: MachineOwner

Der fett gedruckte Text am Ende wird angezeigt, sobald eine .dmp-Datei vollständig gelesen und analysiert wurde. Sobald dieser Text angezeigt wird, wurde die .dmp-Datei vollständig gelesen, und Sie wissen, dass Ihre Installation von WinDBG funktioniert und Sie können so viele andere .dmp-Dateien analysieren, wie Sie möchten. Sie können jetzt beenden WinDBG durch Klicken auf Datei > Ausgang.