How-to: Bluescreen analysieren

Diskutiere How-to: Bluescreen analysieren im Dokumentationen Forum im Bereich Dokumentationen; Es kommt häufiger vor, dass bei der Arbeit am PC ein blauer Bildschirm erscheint. Dieser bedeutet in der Regel Panik und dann Frust. Aus der...
Status
Nicht offen für weitere Antworten.
#1
Peter Schirmer

Peter Schirmer

Dienstleister / Moderator
Threadstarter
Dabei seit
14.04.2006
Beiträge
7.060
Alter
39
Ort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
Es kommt häufiger vor, dass bei der Arbeit am PC ein blauer Bildschirm erscheint. Dieser bedeutet in der Regel Panik und dann Frust. Aus der komischen Bezeichnung kann man nicht viel erkennen, da es die Speicheradresse der fehlerhaften Stelle ist.

Abhilfe schafft das Debuggen, also die Analyse des Fehlers. Dazu gehen wir die folgenden Schritte durch:

1. Wir gehen in die Eigenschaften von Arbeitsplatz / Computer und wählen "Erweiterte Systemeinstellungen" bzw. unter XP "Erweitert". Dann klicken wir uns zu diesem Bild durch. Ggf. müssen wir die Benutzerkontensteuerung bestätigen.

2. Wir nehmen die rot umrandeten Einstellungen vor, wie hier. Dann bestätigen wir mit "OK".

3. Wir benötigen den Debugger für Windows, den man hier herunterladen kann (ganz unten auf der Seite). Es stehen die 32bit und 64bit Varianten zur Auswahl. Wir nehmen das aktuellste Paket.

4. Wir installieren das Paket durch einen Doppelklick und folgen dem Assistenten. Ggf. kommt die Benutzerkontensteuerung.

5. Wir legen uns einen Ordner an, der mit dem Debugger zusammenarbeitet und die Debuggingsymbole enthalten wird. Debuggingsymbole sind erweiterte Informationen zu den Programmen, die bei der Ausführung des Programmes im Speicher nicht benötigt werden. Darin sind aber für die Analyse wichtige Informationen enthalten. Wir nehmen z.B. C:\Symbols und legen diesen Ordner an.

6. Wir starten den Debugger aus dem Startmenü und richten ihn für die Zusammenarbeit ein. Dazu wählen wir Start => Debugging Tools for Windows. Das Programm ist englischsprachig, aber das ist kein Problem.

7. Wir wählen den Menüeintrag File => Symbol File Path und tragen folgendes ein:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Damit kontaktiert der Debugger den Microsoft-Server und fragt die Informationen ab.

8. Wir wählen dann den Menüeintrag File => Image File Path und tragen dort

c:\windows\System32; c:\windows\system\System32; http://www.alexander.com/SymServe

ein. Ggf. muss C:\Windows gegen das Laufwerk getauscht werden, auf dem Windows installiert ist. Mit dieser Information werden Updates berücksichtigt bzw. man kann Informationen von anderen PCs analysieren, auf denen der Fehler nicht auftritt.

9. Tritt nun ein Fehler auf, so wird eine .dmp-Datei angelegt, die sich im Windowsverzeichnis befindet. Man kann danach suchen, wenn man den Namen eingibt, wie er in diesem Bild steht. Über den Menüeintrag File => Open Crash Dump können wir nun die Datei laden; die Frage nach dem Sichern des Workspace können wir mit "No" beantworten. Es zeigt sich dann z.B. das Bild. Achtung: Der Debugger fragt die Informationen online ab! Wir müssen ein wenig Geduld haben und eine aktive Internetverbindung, bis es auf unserem Bildschirm so aussieht wie im Bild! Man sieht das links unten im Bild, da steht "BUSY"; wenn der Debugger fertig ist "0: kd>"
Nebenbei werden die Symbole unter C:\Symbols abgelegt!

10. Wir können nun mit der Maus auf !analyze -v klicken (blau hinterlegt). Der Debugger fragt wieder die Informationen online ab und gibt die Ergebnisse aus. Wir scrollen wieder nach oben und uns interessiert besonders unter "Debugging Details:" der Abschnitt "DEFAULT_BUCKET_ID". Im Beispiel ist das "VISTA_DRIVER_FAULT", also ein Fehler eines Treibers! Wir scrollen weiter nach unten und suchen "IMAGE_NAME:". Im Beispiel finden wird "NETw3v32.sys" und "MODULE_NAME: NETw3v32". Damit sind wir einen großen Schritt weiter, denn das ist der Übeltäter! Im Idealfall brauchen wir noch weitere Informationen. Wir merken uns zunächst diesen Namen.

11. Die weiteren Informationen kriegen wir, in dem wir unten im Feld "lmv" eingeben, siehe Bild. Damit werden viele Informationen ausgegeben, z.B. Speicherort, Hersteller,... Diese Informationen stammen vom Hersteller des Programmes und können variieren.

12. Wir gehen in das Menü Edit => Find und geben

NETw3v32.sys

ein. Damit springt der Debugger zu der entsprechenden Stelle. Dann werden z.B. folgende Informationen gezeigt:

89240000 89400000 NETw3v32 (pdb symbols) c:\symbols\NETw3v32.pdb\5C9908FC42604EC08C7190EC5C3F23DF1\NETw3v32.pdb
Loaded symbol image file: NETw3v32.sys
Mapped memory image file: c:\windows\System32\DriverStore\FileRepository\netw3.inf_a2c729d1\NETw3v32.sys
Image path: \SystemRoot\system32\DRIVERS\NETw3v32.sys
Image name: NETw3v32.sys
Timestamp: Mon Sep 25 10:11:18 2006 (45178F26)
CheckSum: 001B4690
ImageSize: 001C0000
File version: 10.6.0.15
Product version: 1.0.1.0
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 3.6 Driver
File date: 00000000.00000000
Translations: 0409.04b0
CompanyName: Intel® Corporation
ProductName: Intel® Wireless LAN Adapter
InternalName: NETw3v32.SYS
OriginalFilename: NETw3v32.SYS
FileVersion: 10, 6, 0, 15
FileDescription: Intel® Wireless LAN Driver
LegalCopyright: Copyright © Intel® Corporation 2006
Comments: NDIS 6.0 Miniport Driver

Damit sind wir fertig und wissen, dass der Treiber für den WLAN-Adapter in der Version 1.0.1.0 unter Vista Probleme macht. Den Inhalt des Ordners C:\Symbols können wir wieder löschen. Bei der nächsten Analyse wird er wieder benötigt und die Dateien werden erneut übertragen.

Eine Anmerkung dazu: Es ist nicht immer so einfach, wie hier im Beispiel. Manchmal steht dort als Verursacher ein allgemeiner Windowsprozess oder die ausführbare Datei eines Virenscanners. Diese finden sich gerade in dem Moment des Absturzes im Speicher und gelten als möglicher Verursacher. Das muss nicht sein, denn der Übeltäter wird von den Prozessen (Antivirus- bzw. Windowsprozess) "überlagert".
 

Anhänge

Zuletzt bearbeitet:
#2
S

singh

Dabei seit
19.09.2007
Beiträge
724
Alter
28
Ort
%windir%
Hallo peterschirmer,

Super How-To!!!!! :up

Mfg
Singh
 
#7
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Gute Aufklärung @peterschirmer :up
Inn letzter Zeit häufen sich hier im Forum die Bluescreens gewaltig.
Jeden Tag liest man das.
 
#8
Peter Schirmer

Peter Schirmer

Dienstleister / Moderator
Threadstarter
Dabei seit
14.04.2006
Beiträge
7.060
Alter
39
Ort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
Gute Aufklärung @peterschirmer :up
Inn letzter Zeit häufen sich hier im Forum die Bluescreens gewaltig.
Jeden Tag liest man das.
Was meinst du, warum ich dieses How-to geschrieben habe. :D

Ab und zu häufen sich die Probleme und da schreibe ich dann gerne ein How-to, damit das von den Leuten vielleicht auch selber gemacht werden kann. Sie sollen ja nicht alleine gelassen werden.

Ein weiteres ist schon in Planung, also stay tuned! :D

Peter
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Joo dann brauchen wir nicht immer sofort bei Jasik.de suchen.Das erspart einen die Arbeit. ;)
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Wir posten ja wohl hilfreich genug oder meinste nicht?
War die letzten Tage jeweils an die 12-13 Stunden hier. :D
 
#19
M

MvSt1234

Dabei seit
24.04.2006
Beiträge
1.060
Alter
46
Ort
Dorsten
Klasse How To. :up
Gut gemacht und leicht verständlich.
 
Status
Nicht offen für weitere Antworten.
Thema:

How-to: Bluescreen analysieren

How-to: Bluescreen analysieren - Ähnliche Themen

  • Bluescreen und Fehlermeldung Microsoft-Windows-Kernel-Power {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

    Bluescreen und Fehlermeldung Microsoft-Windows-Kernel-Power {331C3B3A-2005-44C2-AC5E-77220C37D6B4}: Hallo, ich bekomme in den letzten Tagen regelmäßig einen Bluescreen und kann dann in den Ereignissen folgende Fehlermeldung sehen...
  • Bluescreenauswertung mit WinDbg

    Bluescreenauswertung mit WinDbg: Hallo Community, Ich bin neu hier und habe ein großes Problem. Im Normalfall bekomme ich meine Probleme immer selbst in den Griff egal um was es...
  • GELÖST Bluescreen analysieren - Fehler

    GELÖST Bluescreen analysieren - Fehler: Hi, ich hab schon ein paar mal versucht, das HowTo mit dem obigen Titel anzuwenden, aber leider scheitert es immer wieder an den Your debugger...
  • WIKI - Bluescreen analysieren

    WIKI - Bluescreen analysieren: Weiterlesen...
  • WIKI - Bluescreen analysieren

    WIKI - Bluescreen analysieren: Weiterlesen...
  • Ähnliche Themen

    Oben