Episode
Defrag Tools #137 – Debuggen des Kernelmodus stürzt ab und hängt
In dieser Episode von Defrag Tools verwenden Andrew Richards und Chad Beeder Debugging-Tools für Windows (WinDbg), um einige Speicherabbilder für den Kernelmodus zu debuggen. Wir untersuchen einen Kernelmodusabsturz (Kernel Mode Crash, BSOD), und ein System hängt.
[00:00] Einführung - Kernelmodus im Vergleich zum Debuggen des Benutzermodus
[02:18] Dump Nr. 1: Minidump eines Stopp-0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Beginnen Sie mit !analyze -v
[04:58] Die Debuggerhilfe enthält eine umfassende Liste der Fehlerüberprüfungscodes.
[07:45] Führen Sie eine Websuche für die Funktionen im Stapel durch.
[08:58] Dieser Absturz wird wahrscheinlich durch KB-3055343 behoben.
[10:22] Dump Nr. 2: Manuell generiertes Absturzabbild eines Systems hängend, übermittelt von Channel 9 Viewer Tom
[11:22] Dump wurde über die Tastatur erzwungen: Erzwingen eines Systemabsturzes von der Tastatur
[12:15] !process 0 0 zum Auflisten aller ausgeführten Prozesse
[14:33] Andrews lustige Geschichte über die Diagnose eines Serverleistungsproblems auf einem DEC Alpha-Cluster
[16:17] !Prozess [Adresse] 17 , um alle Threads in einem Prozess anzuzeigen (einschließlich Benutzermodusstapel)
[19:50] !Thread ohne Parameter, um zu sehen, was auf dieser CPU ausgeführt wurde
[23:58] ~0 , um zu sehen, was auf Prozessor 0 ausgeführt wurde
[24:44] Ein Storportthread versucht seit langem, eine Drehsperre zu erwerben. Einführung in Drehsperren
[29:05] !locks zeigt, dass jemand IopDeviceTreeLock und PiEnginelock hält - ein Teil des Threads macht Plug & Play-Arbeit - Bus-Aufzählung
[31:53] lmvm , um den Speichertreiber zu betrachten - sieht ziemlich alt aus. Suchen Sie nach Updates.
[33:22] !devnode 0 1 zeigt die Gerätestruktur an.
[36:10] Fragen? Senden Sie uns eine E-Mail: defragtools@microsoft.com.
In dieser Episode von Defrag Tools verwenden Andrew Richards und Chad Beeder Debugging-Tools für Windows (WinDbg), um einige Speicherabbilder für den Kernelmodus zu debuggen. Wir untersuchen einen Kernelmodusabsturz (Kernel Mode Crash, BSOD), und ein System hängt.
[00:00] Einführung - Kernelmodus im Vergleich zum Debuggen des Benutzermodus
[02:18] Dump Nr. 1: Minidump eines Stopp-0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Beginnen Sie mit !analyze -v
[04:58] Die Debuggerhilfe enthält eine umfassende Liste der Fehlerüberprüfungscodes.
[07:45] Führen Sie eine Websuche für die Funktionen im Stapel durch.
[08:58] Dieser Absturz wird wahrscheinlich durch KB-3055343 behoben.
[10:22] Dump Nr. 2: Manuell generiertes Absturzabbild eines Systems hängend, übermittelt von Channel 9 Viewer Tom
[11:22] Dump wurde über die Tastatur erzwungen: Erzwingen eines Systemabsturzes von der Tastatur
[12:15] !process 0 0 zum Auflisten aller ausgeführten Prozesse
[14:33] Andrews lustige Geschichte über die Diagnose eines Serverleistungsproblems auf einem DEC Alpha-Cluster
[16:17] !Prozess [Adresse] 17 , um alle Threads in einem Prozess anzuzeigen (einschließlich Benutzermodusstapel)
[19:50] !Thread ohne Parameter, um zu sehen, was auf dieser CPU ausgeführt wurde
[23:58] ~0 , um zu sehen, was auf Prozessor 0 ausgeführt wurde
[24:44] Ein Storportthread versucht seit langem, eine Drehsperre zu erwerben. Einführung in Drehsperren
[29:05] !locks zeigt, dass jemand IopDeviceTreeLock und PiEnginelock hält - ein Teil des Threads macht Plug & Play-Arbeit - Bus-Aufzählung
[31:53] lmvm , um den Speichertreiber zu betrachten - sieht ziemlich alt aus. Suchen Sie nach Updates.
[33:22] !devnode 0 1 zeigt die Gerätestruktur an.
[36:10] Fragen? Senden Sie uns eine E-Mail: defragtools@microsoft.com.
Feedback? Melden Sie hier ein Problem.