null

Установка и настройка утилиты WinDBG для анализа дампов памяти BSOD

18 июля 2019 0 Дмитрий Сазонов

Всем известны случаи, когда ОС Windows внезапно выпадает в состояние BSOD, т.н. синего экрана смерти. При этом информация о причинах ошибки кратко выводится на экране(если Вы успеете это заметить), и сбрасывается в виде дампов памяти, анализируя которые можно понять причину ошибки.

В большинстве случаев достаточно анализа минидампа, для чего существует специальная утилита(от Microsoft, что полезно в случаях если нельзя применять стороннего ПО) - WinDBG 

https://docs.microsoft.com/ru-ru/windows-hardware/drivers/debugger/debugger-download-tools

Итак, с сайта скачали нужную нам версию, но что же с ней делать?

Для начала, необходимо на системе иметь соответствующие настройки записи малых дампов памяти(минидампов) :

Идем в Панель управленияСистема и безопасностьСистема, далее Дополнительные параметры системы и открываем Параметры в разделе Загрузка и восстановление

В Windows 7 можно просто кликнуть правой клавишей на "Мой компьютер" и выбрать Свойства - Дополнительные параметры системы , далее аналогично.

Устанавливаем там следующее:

Зачастую рекомендуют отключить автоматическую перезагрузку, но практического смысла в этом немного: если Вы поймали BSOD, то обычно система не реагирует на внешние воздействия и без перезагрузки вернутся к нормальной работе не может. Разве что прочитать информацию на экране будет больше времени.

В соответствии с настройками, система будет сохранять минидампы в C:\Windows\Minidump

Далее, устанавливаем нужное нам ПО. Утилита WinDBG входит в состав пакета Windows SDK(очень полезного, надо сказать).

Установка сложностей не вызывает, главное указать куда и что ставим(т.е. в Windows SDK входит несколько утилит).

После установки WinDBG запускаем командную строку от имени администратора и выполняем

windbg.exe –IA

после чего видим, что установленная утилита сопоставлена с файлами типов .DMP, .HDMP, .MDMP, .KDMP и .WEW.

Далее, необходимо настроить сервер символов для получения символов отладки

В противном случае рискуем поиметь кракозябры. Итак, запускаем WinDBG , переходим в меню FileSymbol File Path, и вбиваем туда:

 SRV*С:\Symbols*http://msdl.microsoft.com/download/symbols

в данном случае

С:\Symbols

это путь к папке хранения кэша символов(может быть и любой другой)

Для сохранения изменений идем в меню File и нажимаем Save WorkSpace.

 

На этом установка и настройка утилиты WinDBG  заверщена, непосредственно работу с дампами памяти рассмотрим в следующей заметке.

 

 

Коротко о себе:

Работаю инженером в компании Tune IT.

Ничего не найдено. n is 0