Purtroppo l'eventualità di un crash dell’intero sistema operativo, con l'uso di tutti i sistemi operativi Windows è sempre presente e le finestre blu sono configurate per fornire le informazioni sullo stato del sistema.
Il tutto è rilevabile tramite i file dump, che possiamo interpretare con vari strumenti, abbiamo già visto in un mio precedente tip l'utility BlueSCreenView
BlueScreenView
In questo caso vediamo come possiamo utilizzare il software WinDbg per analizzare i file minidump dopo una schermata blu.
L'applicazione è gratuita e se non l'avete ancora scaricato, potete farlo con i debugging tools di Windows SDK.
Una volta scaricato, WinDbg richiede una configurazione minima, si tratta del path dei simboli per i kernel, che gli servono per interpretare le informazioni nel dump: Debugging Tools and Symbols: Getting Started. Per la nostra analisi, abbiamo impostato questo symbol path: vedi immagine in alto.
Apriamo ora il nostro file Memory.dmp,secondo il sistema operativo che abbiamo, il path dovrebbe essere C:\Windows\Minidump
In una prima tappa, WinDbg ci fornisce solo i parametri del bugcheck e ci indica una causa probabile del crash:
Per ulteriori ricerche sulla causa della schermata blu, abbiamo a disposizione il commando analyze -v. Questo ci fornisce anche il codice di stop e l'IRQL corrente.
Per una conoscenza più precisa guardate le immagini allegate.
Fonte:
TECHNET MICROSOFT
DEBUGGING TOOLS