Comment analyser un vidage de mémoire sous Windows après une erreur d'écran bleu?

15

Mon ordinateur exécutant Windows 7 x64 écrase de temps en temps. Pourriez-vous indiquer comment analyser le vidage de la mémoire ou indiquer la cause possible et les étapes de dépannage supplémentaires?

L'ordinateur a redémarré après un contrôle antivirus. La vérification d'erreur était: 0x0000003b (0x00000000c0000005, 0xfffff96000015de8, 0xfffff88007db9fb0, 0x0000000000000000). Un vidage a été enregistré dans: C: \ Windows \ MEMORY.DMP. Identifiant du rapport: 080210-24819-01.

La citation du résultat de l'exécution de WinDbg

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - L'instruction à 0x% 08lx a référencé la mémoire à 0x% 08lx. La mémoire ne peut pas être% s.

...

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: explorer.exe

...

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

Existe-t-il un moyen de comprendre quel pilote particulier a un problème?

bublegumm
la source
Voir aussi - superuser.com/questions/28448/…
Nick Josevski

Réponses:

19

J'utiliserais l'outil de débogage de Microsoft: WinDbg . Il peut lire et analyser automatiquement les vidages de mémoire comme le vôtre. (La commande WinDbg porte bien son nom: !analyze)

L'outil est puissant, mais assez complexe. Voici un guide détaillé pour COMMENT .

Le même forum suggère BlueScreenView . Je ne l'ai pas essayé; il est probablement plus simple à utiliser, mais ne donne pas d'informations détaillées.


mise à jour:

Existe-t-il un moyen de comprendre quel pilote particulier a un problème?

Après la !analyzecourse kou kd. Cela montrera la trace de la pile juste avant le crash. La trace de pile est la liste des appels de fonction effectués juste avant le crash, le plus récent en haut. Vous devriez au moins être en mesure d'apprendre les noms de fichiers des modules (DLL) impliqués.

Je suggère de partager les résultats complets !analyzeet / ou le vidage de la mémoire avec des personnes qualifiées chez WinDbg et intéressées à aider. Le forum MajorGeeks précédemment lié ressemble à un bon endroit.

Leftium
la source
Merci! Avez-vous des idées sur la prochaine étape? J'ai ajouté les résultats de l'exécution de WinDbg
bublegumm
1
Ce fil de discussion MajorGeeks Forum est génial, offre une assez bonne étape par étape sur la façon de lire un fichier memory.dmp.
russds
Sans quelques connaissances approfondies essayant de donner un sens seul à la !analyze -vsortie (et BlueScreenView offre surtout cela), c'est presque inutile. Suggérer de regarder la pile des appels peut être judicieux sur StackOverflow, mais c'est un peu idiot ici. En outre, j'ai fait ma part de débogage de pilotes Windows post-mortem et de nombreux cas ne sont de loin pas aussi clairs que vous le pensez.
0xC0000022L
1

Il existe un outil gratuit appelé BlueScreenView qui analysera les fichiers de vidage c:\windows\minidumpet affichera des fenêtres graphiques, afin que l'utilisateur puisse identifier les erreurs

jacob justin
la source
-1

Cela peut le provoquer http://support.microsoft.com/kb/980932 (Utilisez "Afficher et demander des téléchargements de correctifs" en haut de la page pour demander le correctif, n'appliquez pas le correctif s'il ne s'agit pas d'un Firewire 1394 problème)

Sinon, c'est probablement un pilote vidéo qui le provoque, semble être courant dans W7, mais d'autres matériels peuvent également le provoquer, les mauvais modules de mémoire sont également très suspects.

Vérification des bogues 0x3B: SYSTEM_SERVICE_EXCEPTION

http://msdn.microsoft.com/en-us/library/ff558949(v=VS.85).aspx

La vérification de bogue SYSTEM_SERVICE_EXCEPTION a une valeur de 0x0000003B. Cela indique qu'une exception s'est produite lors de l'exécution d'une routine qui passe du code non privilégié au code privilégié. Paramètres

Les paramètres suivants sont affichés sur l'écran bleu. ParameterDescription 1Exception à l'origine de la vérification des bogues 2Adresse de l'enregistrement d'exception pour l'exception à l'origine de la vérification des bogues 3Adresse de l'enregistrement de contexte de l'exception à l'origine de la vérification des bogues 40

Cause

Cette erreur a été liée à une utilisation excessive du pool paginé et peut se produire en raison du passage de pilotes graphiques en mode utilisateur et de la transmission de données incorrectes au code du noyau.

Moab
la source