Метод расшифровки Dump файлов,для выяснения причин возникающих BSODов
2008-09-09
<br/>Предисловие<br/>Попутные «прелести» оверклокинга (разгона)-это BSODы(Blue Screen of Death)синие экраны смерти сообщения о невосстановимой системной ошибке в операционных системах Microsoft Windows.Думаю каждый начинающий и опытный овер сталкивался с этим неприятным явлением.
<br/><img src="http://upload.wikimedia.org/wikipedia/commons/a/a8/Windows_XP_BSOD.png" border="1" vspace="3">
<br/>Синий экран смерти появляется, когда в коде ядра или драйвера, выполняющегося в режиме ядра возникает неустранимая ошибка (чаще всего это попытка выполнения драйвером недопустимой операции). Единственным возможным действием в данном случае является перезагрузка компьютера (при этом пользователь теряет все несохранённые данные). После этого операционная система создаё...
2008-09-09
Предисловие
Попутные «прелести» оверклокинга (разгона)-это BSODы(Blue Screen of Death)синие экраны смерти сообщения о невосстановимой системной ошибке в операционных системах Microsoft Windows.Думаю каждый начинающий и опытный овер сталкивался с этим неприятным явлением.
Синий экран смерти появляется, когда в коде ядра или драйвера, выполняющегося в режиме ядра возникает неустранимая ошибка (чаще всего это попытка выполнения драйвером недопустимой операции). Единственным возможным действием в данном случае является перезагрузка компьютера (при этом пользователь теряет все несохранённые данные). После этого операционная система создаёт запись в системном журнале с параметрами возникшей ошибки. Если в настройках ОС включено создание дампов памяти, то в системном журнале будет указан путь к файлу с расширением dmp. Он может быть использован разработчиками программ и драйверов для более детального определения причин ошибки (с помощью Microsoft Debugging Tools),а что ж делать нам простым смертным???Как расшифровать эти непонятные Dump файлы?Думаю каждый задавался такой целью и мыслью…я не есть тому исключение . На сайте Microsoft есть описанный способ для расшифровки дамп файлов,но описан он так коряво и непонятно,что с его помошью эти файлы могут расшифровать только программеры того же мелкософта.
Долго блудив и гуглив в просторах всемирной паутины,невзначай наткнулся на интересный и простой способ расшифровки Dump файлов,которые записываются после BSODов.Вот собственно этим и хочу поделиться.
Попутные «прелести» оверклокинга (разгона)-это BSODы(Blue Screen of Death)синие экраны смерти сообщения о невосстановимой системной ошибке в операционных системах Microsoft Windows.Думаю каждый начинающий и опытный овер сталкивался с этим неприятным явлением.
Синий экран смерти появляется, когда в коде ядра или драйвера, выполняющегося в режиме ядра возникает неустранимая ошибка (чаще всего это попытка выполнения драйвером недопустимой операции). Единственным возможным действием в данном случае является перезагрузка компьютера (при этом пользователь теряет все несохранённые данные). После этого операционная система создаёт запись в системном журнале с параметрами возникшей ошибки. Если в настройках ОС включено создание дампов памяти, то в системном журнале будет указан путь к файлу с расширением dmp. Он может быть использован разработчиками программ и драйверов для более детального определения причин ошибки (с помощью Microsoft Debugging Tools),а что ж делать нам простым смертным???Как расшифровать эти непонятные Dump файлы?Думаю каждый задавался такой целью и мыслью…я не есть тому исключение
. На сайте Microsoft есть описанный способ для расшифровки дамп файлов,но описан он так коряво и непонятно,что с его помошью эти файлы могут расшифровать только программеры того же мелкософта. Долго блудив и гуглив в просторах всемирной паутины,невзначай наткнулся на интересный и простой способ расшифровки Dump файлов,которые записываются после BSODов.Вот собственно этим и хочу поделиться.
Необходимые условия и софт
Как вспоминалось выше,понадобится:
1. Microsoft Debugging Tools,а именно ее версия Debugging Tools for Windows (x86) Version 6.9 Release April 2008(последняя версия на момент написания этого материала,в дальнейшем вам никто не мешает качать более новые версии этой софтины)
2.Уже измененный файл сценария kdfe.cmd ,который необходимо извлечь из архива в C:\WINDOWS\system32 .
Кроме софта и файлика сценария нужно включить запись дамп файлов при сбое системы: Мой компьютер->Свойства->вкладка"Дополнительно"->пункт "Загрузка и востановление"->Параметры-часть"Отказ системы" должен выглядеть примерно так:
файл подкачки если у вас его нету при этом стоит создать (минимум 32мб).
Ну вот собственно и все приготовления.
Как вспоминалось выше,понадобится:
1. Microsoft Debugging Tools,а именно ее версия Debugging Tools for Windows (x86) Version 6.9 Release April 2008(последняя версия на момент написания этого материала,в дальнейшем вам никто не мешает качать более новые версии этой софтины)
System Requirements
The following are system requirements for the 32-bit version of Debugging Tools for Windows:
• 32-bit or 64-bit Microsoft Windows Server 2003, 32-bit or 64-bit Windows XP, Windows 2000, Windows NT 4.0, Windows Vista, or Windows Server 2008.
• Microsoft Internet Explorer 5.0 or later.
• Approximately 25 MB of hard disk space. 2.Уже измененный файл сценария kdfe.cmd ,который необходимо извлечь из архива в C:\WINDOWS\system32 .
Кроме софта и файлика сценария нужно включить запись дамп файлов при сбое системы: Мой компьютер->Свойства->вкладка"Дополнительно"->пункт "Загрузка и востановление"->Параметры-часть"Отказ системы" должен выглядеть примерно так:
файл подкачки если у вас его нету при этом стоит создать (минимум 32мб).
Ну вот собственно и все приготовления.
Расшифровка
Все что теперь остается это вызвать командную строку(Пуск->выполнить->cmd)
и написать такую команду:
Kdfe "%systemroot%\Minidump\Mini091308-01.dmp,где Mini091308-01.dmp файл дампа системы из папки C:\WINDOWS\Minidump
после чего жмем Enter и ждем.
И получаем ответ о "виновнике торжества"(драйвере), который и привел к синему экрану смерти.
В моем случаи это оказался "супер-модифицированный" драйвер бортового звука МоБо.
Вот собственно и всё.
P.S.этот метод придумал не я,собственно, если это давно всем известно и лично для вас это не представило никакой ценности-то извиняйте...если же помог кому-то всегда рад,что могу быть полезен.
Все манипуляции проводились на Microsoft Windows ХР (32 битной версии),будет ли это применимо к 64 битным версиям ОСей НЕ проверялось.
P.S. информация о БСОДах в виде списка.
Отзывы здесь
Все что теперь остается это вызвать командную строку(Пуск->выполнить->cmd)
и написать такую команду:
Kdfe "%systemroot%\Minidump\Mini091308-01.dmp,где Mini091308-01.dmp файл дампа системы из папки C:\WINDOWS\Minidump
после чего жмем Enter и ждем.
И получаем ответ о "виновнике торжества"(драйвере), который и привел к синему экрану смерти.
В моем случаи это оказался "супер-модифицированный" драйвер бортового звука МоБо.
Вот собственно и всё.
P.S.этот метод придумал не я,собственно, если это давно всем известно и лично для вас это не представило никакой ценности-то извиняйте...если же помог кому-то всегда рад,что могу быть полезен.
Все манипуляции проводились на Microsoft Windows ХР (32 битной версии),будет ли это применимо к 64 битным версиям ОСей НЕ проверялось.
P.S. информация о БСОДах в виде списка.
Отзывы здесь
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают