Анализ минидампа windows
By: Date: 27.08.2010 Categories: !RUS,WINDOWS Метки:
ENG: The anaysis of the minidump windows

Статья описывает как провести анализ минидампа windows в случае возникновения критической ошибки (синий экран) BSOD и найти причину возникновения ошибки. Статья скопирована с какого-то форума (к сожалению ссылку на первоисточник потерял).


В один безрадостный день (ночь) вы убеждаетесь, что бунт машин – не выдумка фантастов. Ваш комп перезагрузился. Сам. Без вашего желания, и, что наиболее поразительно, не спросив разрешения! Потом это случилось еще раз… Потом еще. Если вы – не Большой Босс, комп нужен вам для работы (полноценного отдыха), и морока с сервис-центром не входит в ваши планы, вы начинаете искать причину. И в еще один (прекрасный) день вам говорят, что перезагружаясь, комп пытается спастись от краха системы, и если вы эту перезагрузку снимете, то можно узнать причину грозящей беды.

Рецепт прост, как все гениальное: правой кнопкой мыши кликаем по значку Мой компьютер, выбираем Свойства, вкладка Дополнительно, там кнопка Параметры в разделе Загрузка и восстановление. И, наконец, в появившемся окошке, в разделе Отказ системы снять галочку напротив Выполнить автоматическую перезагрузку.

И вот с этого момента ваша зубная боль (перезагрузки) превращается в головную. Потому что с какого-то момента при очередном отказе системы появляется знаменитый Синий Экран (BSOD), на котором написаны цифры, тот самый код, в котором хранится та самая страшная тайна.

Пометавшись по Сети, получив на разных форумах рекомендации от замены всего железа и переустановки системы до… других (наверное, умных – потому что совершенно непонятных) и добравшись до сайта поддержки Майкрософт, вы, возможно, получите по коду ошибки решение вашей проблемы. Но чаще – получите вы совершенно непереводимую статью на английском языке. Но все-таки там периодически мелькает одно понятное слово – drivers.

Да, стоит упомянуть, что во время метаний по сайту Майкрософт вы пару раз наткнетесь на слово ОТЛАДЧИК (debugger). Но потом вам объяснят, что вещь, оно, может, и полезная, но бестолковая. Потому что результат работы отладчика надо посылать в Майкрософт и ждать от них ЦУ.

И вот свершилось! И от отладчика может быть польза.

Итак, определяем «виновный» драйвер:

Возвращаемся к Свойствам системы (загрузка и восстановление) и проверяем Запись отладочной информации. По умолчанию будет как на верхнем рисунке. Так и оставьте. При этом на диске C в папке WINDOWS при появлении Синего Экрана возникнет папка Minidump, а в ней необходимые нам файлы.

Загрузите и установите Debugging Tools for Windows. Последняя на июнь 2008 г. версия Debugging Tools for Windows устнавливается в папку %programfiles%\Debugging Tools for Windows (x86).

Загрузите сценарий (kdfe.cmd), который написал Александр Суховей. Этот файл нужно извлечь из архива в папку System32.

Поскольку та версия сценария, которая загружается по ссылке, написана для старой версии отладчика, которая устанавливалась в %programfiles%\Debugging Tools for Windows, надо открыть на диске C:\ папку Program Files, найти там Debugging Tools for Windows (x86) и убрать в имени папки (x86), чтобы привести в соответствие со сценарием. Или открыть файл сценария Блокнотом и исправить имя папки в нём.

Все, что вам осталось – открыть командную строку и написать там

Kdfe «%systemroot%\Minidump\Mini050208-01.dmp»

где Mini050208-01.dmp – имя файла из папки Minidump. Вы, естественно, вместо моего файла подставляете имя своего. Нажимаете Enter и через некоторое время получаете имя повинного в ваших проблемах драйвера.

В моем случае это оказался драйвер USB-мыши (Razer Habu).