giovedì 11 febbraio 2010

DEBUGGNIG TOOL ANALISI DEL FILE MINIDUMP CONSEGUENZA DELLE FINESTRA BLU WINDOWS 7/WINDOWS VISTA




Una delle cose più deprimenti, quando si usano i sistemi operativi Windows sono le finestre blu che compaiono all'improvviso agendo anche sul nostro stato d'animo.

Queste blue screen o bsod molto spesso sono fugaci ed si vedono subito prima del riavvio. potrebbero essere utilissime, perchè ci possono dare informazioni utili, spesso decisive sulla diagnosi e conseguente terapia del nostro sistema operativo Windows quale che sia la sua edizione o versione.

Come conseguenza di questa operazione, dobbiamo cercare di creare un file MINIDUMP che se, letto correttamente, ci può permettere di capire la causa della stessa finestra blu.

Ho scritto un tip che permette di provocare questa finestra blu ma soprattutto la creazione appunto del file Minidump, leggete come fare prima di affrontare l'argomento del titolo:

http://giancarlof-giancarlo.blogspot.com/2009/10/finestra-blu-provocata-in-windows-7.html

Ora a questo punto abbiamo questo utilissimo file Minidump e lo dobbiamo analizzare:

Questo file può essere aperto con il programma "Debugging Tool For Windows" che si può scaricare dai collegamenti riportati qui di seguito:

------------------------------------------------------------------------------------

Per i sistemi a 32 bit (la stragrande maggioranza dei computer in commercio):

http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.6.07.5.exe

Per i sistemi a 64bit (normalmente workstation):

http://msdl.microsoft.com/download/symbols/debuggers/dbg_ia64_6.6.07.5.exe

-----------------------------------------------------------------------------------

Dopo aver scaricato e salvato l'applicazione, dovrete installarla seguendo il wizard solito Microsoft.

Dopo l'installazione lancerete l'applicazione scaricata e salvata in una cartella a parte.

Dal menu "File" selezionare la voce "Open crashdump”.

Sfogliare cercando file MEMORY.DMP che si trova in C:\Windows quindi aprirlo.

Inizierà cosi la procedura automatica per il debug del file.

Al termine troverete il risultato del debugging con un messaggio simile al seguente;

The issue is probably caused by:"Nome del file"

A questo punto, se siamo fortunati, avremo il responsabile, dal quale poter risalire al programma/drivers od altro responsabile della finestra blu e quindi andare a colpo sicuro provvedendo o al suo aggiornamento se si tratta di drivers o alla sua eliminazione se si tratta di un programma e poi cercare di aggiornare il programmo stesso, ossia mettiamo in atto tutta la nostra esperienza in proposito.
Quindi non ci perdiamo d'animo di fronte a una BSOD (Blue Screen of Death) perchè, come avete visto, non sempre, però potrebbe essere possibile risolvere il problema.
Debbo dire, onestamente, non sempre le cose sono cosi chiare in quanto, a volte il messaggio è criptico e non si riescie a capire l'origine.
D'altra parte questo oltre al software BLUE SCREEN VIEW del quale ho parlato qui non esiste altra metodica:

http://giancarlof-giancarlo.blogspot.com/2009/09/minidump-analisi-dopo-una-blue-screen.html


.....................................................................................................................................................

Esempio del risultato del Debugging Tool Microsoft con la metodica illustrata sopra:

Codice:
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [E:\minidump\020910-13468-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\Windows\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7600 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.x86fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0x82840000 PsLoadedModuleList = 0x8297f570
Debug session time: Tue Feb 9 19:19:34.078 2010 (GMT+1)
System Uptime: 0 days 0:00:07.984
Loading Kernel Symbols
.................................................
Loading User Symbols
Mini Kernel Dump does not contain unloaded driver list
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 124, {0, 857b68fc, 0, 0}

Probably caused by : hardware

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

WHEA_UNCORRECTABLE_ERROR (124)
A fatal hardware error has occurred. Parameter 1 identifies the type of error
source that reported the error. Parameter 2 holds the address of the
WHEA_ERROR_RECORD structure that describes the error conditon.
Arguments:
Arg1: 00000000, Machine Check Exception
Arg2: 857b68fc, Address of the WHEA_ERROR_RECORD structure.
Arg3: 00000000, High order 32-bits of the MCi_STATUS value.
Arg4: 00000000, Low order 32-bits of the MCi_STATUS value.

Debugging Details:
------------------


BUGCHECK_STR: 0x124_GenuineIntel

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: System

CURRENT_IRQL: 0

STACK_TEXT:
80e49cc4 829031c5 857b68e0 8299df88 8299df80 nt!WheapCreateTriageDumpFromPreviousSession+0x32
80e49ce4 82903fe1 8299df80 857b68e0 8299dfb0 nt!WheapProcessWorkQueueItem+0x56
80e49d00 8289b043 8299df80 00000000 848c5d48 nt!WheapWorkQueueWorkerRoutine+0x1f
80e49d50 82a27d16 00000001 b516c2da 00000000 nt!ExpWorkerThread+0x10d
80e49d90 828c9159 8289af36 00000001 00000000 nt!PspSystemThreadStartup+0x9e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19


STACK_COMMAND: kb

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: hardware

IMAGE_NAME: hardware

DEBUG_FLR_IMAGE_TIMESTAMP: 0

FAILURE_BUCKET_ID: 0x124_GenuineIntel_PROCESSOR_MAE_PRV

BUCKET_ID: 0x124_GenuineIntel_PROCESSOR_MAE_PRV

Followup: MachineOwner