Es kommt häufiger vor, dass bei der Arbeit am PC ein blauer Bildschirm erscheint. Dieser bedeutet in der Regel Panik und dann Frust. Aus der komischen Bezeichnung kann man nicht viel erkennen, da es die Speicheradresse der fehlerhaften Stelle ist.
Abhilfe schafft das Debuggen, also die Analyse des Fehlers. Dazu gehen wir die folgenden Schritte durch:
1. Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem
Bild durch. Ggf. müssen wir die Benutzerkontensteuerung bestätigen.
2. Wir nehmen die rot umrandeten Einstellungen vor, wie
hier. Dann bestätigen wir mit "OK".
3. Wir benötigen den Debugger für Windows, den man
hier herunterladen kann (ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.
4. Wir installieren das Paket durch einen Doppelklick und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.
5. Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. C:\Symbols und legen diesen Ordner an.
6. Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.
7. Wir wählen den Menüeintrag File => Symbol File Path und tragen folgendes ein:
SRV*c:\symbols*
http://msdl.microsoft.com/download/symbols
Damit kontaktiert der Debugger den Microsoft-Server und fragt die Informationen ab.
8. Wir wählen dann den Menüeintrag File => Image File Path und tragen dort
c:\windows\System32; c:\windows\system\System32;
http://www.alexander.com/SymServe
ein. Ggf. muss C:\Windows gegen das Laufwerk getauscht werden, auf dem Windows installiert ist. Mit dieser Information werden Updates berücksichtigt bzw. man kann Informationen von anderen PCs analysieren, auf denen der Fehler nicht auftritt.
9. Tritt nun ein Fehler auf, so wird eine .dmp-Datei angelegt, die sich im Windowsverzeichnis befindet. Man kann danach suchen, wenn man den Namen eingibt, wie er in
diesem Bild steht. Über den Menüeintrag File => Open Crash Dump können wir nun die Datei laden; die Frage nach dem Sichern des Workspace können wir mit "No" beantworten. Es zeigt sich dann z.B. das
Bild.
Achtung: Der Debugger fragt die Informationen online ab! Wir müssen ein wenig Geduld haben und eine aktive Internetverbindung, bis es auf unserem Bildschirm so aussieht wie im Bild! Man sieht das links unten im Bild, da steht "BUSY"; wenn der Debugger fertig ist "0: kd>"
Nebenbei werden die Symbole unter C:\Symbols abgelegt!
10. Wir können nun mit der Maus auf !analyze -v klicken (blau hinterlegt). Der Debugger fragt wieder die Informationen online ab und gibt die Ergebnisse aus. Wir scrollen wieder nach oben und uns interessiert besonders unter "Debugging Details:" der Abschnitt "DEFAULT_BUCKET_ID". Im Beispiel ist das "VISTA_DRIVER_FAULT", also ein Fehler eines Treibers! Wir scrollen weiter nach unten und suchen "IMAGE_NAME:". Im Beispiel finden wird "NETw3v32.sys" und "MODULE_NAME: NETw3v32". Damit sind wir einen großen Schritt weiter, denn das ist der Übeltäter! Im Idealfall brauchen wir noch weitere Informationen. Wir merken uns zunächst diesen Namen.
11. Die weiteren Informationen kriegen wir, in dem wir unten im Feld "lmv" eingeben, siehe
Bild. Damit werden viele Informationen ausgegeben, z.B. Speicherort, Hersteller,... Diese Informationen stammen vom Hersteller des Programmes und können variieren.
12. Wir gehen in das Menü Edit => Find und geben
NETw3v32.sys
ein. Damit springt der Debugger zu der entsprechenden Stelle. Dann werden z.B. folgende Informationen gezeigt:
89240000 89400000 NETw3v32 (pdb symbols) c:\symbols\NETw3v32.pdb\5C9908FC42604EC08C7190EC5C 3F23DF1\NETw3v32.pdb
Loaded symbol image file: NETw3v32.sys
Mapped memory image file: c:\windows\System32\DriverStore\FileRepository\net w3.inf_a2c729d1\NETw3v32.sys
Image path: \SystemRoot\system32\DRIVERS\NETw3v32.sys
Image name: NETw3v32.sys
Timestamp: Mon Sep 25 10:11:18 2006 (45178F26)
CheckSum: 001B4690
ImageSize: 001C0000
File version: 10.6.0.15
Product version: 1.0.1.0
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 3.6 Driver
File date: 00000000.00000000
Translations: 0409.04b0
CompanyName: Intel® Corporation
ProductName: Intel® Wireless LAN Adapter
InternalName: NETw3v32.SYS
OriginalFilename: NETw3v32.SYS
FileVersion: 10, 6, 0, 15
FileDescription: Intel® Wireless LAN Driver
LegalCopyright: Copyright © Intel® Corporation 2006
Comments: NDIS 6.0 Miniport Driver
Damit sind wir fertig und wissen, dass der Treiber für den WLAN-Adapter in der Version 1.0.1.0 unter Vista Probleme macht. Den Inhalt des Ordners C:\Symbols können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen.
Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert".
