Freigeben über

Erweiterte Problembehandlung für Windows-Fixierungen

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Probleme beim Fixieren von Problemen auf Windows-basierten Computern und Servern beheben. Außerdem werden Methoden zum Sammeln von Daten bereitgestellt, mit denen Administratoren oder Softwareentwickler diese Probleme diagnostizieren, identifizieren und beheben können.

Notiz

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Gilt für: Windows 10

Identifizieren des Problems

  • Welcher Computer wird einfrieren? Der betroffene Computer ist z. B. ein physischer Server oder ein virtueller Server.
  • Welche Operation ist passiert, wenn sie eingefroren ist? Dieses Problem tritt beispielsweise auf, wenn Sie herunterfahren.
  • Wie oft treten die Fehler auf? Dieses Problem tritt beispielsweise jeden Abend um 17:00 Uhr auf.
  • Auf wie vielen Computern tritt dieser Fixierung auf? Beispielsweise alle Computer oder nur einen Computer.

Beheben von Problemen beim Fixieren

Um probleme beim Fixieren zu beheben, überprüfen Sie den aktuellen Status Ihres Computers, und folgen Sie einer der folgenden Methoden.

Für den Computer, der noch in einem fixierten Zustand ausgeführt wird

Wenn der physische Computer oder der virtuelle Computer weiterhin einfrieren, verwenden Sie eine oder mehrere der folgenden Methoden für die Problembehandlung:

  • Versuchen Sie, über eine Remotedesktopverbindung auf den Computer zuzugreifen.
  • Verwenden Sie ein Domänenkonto oder ein lokales Administratorkonto, um sich bei dem Computer mit der Remotezugriffslösung des Hardwareherstellers anzumelden. Beispielsweise Dell Remote Access Card (DRAC), HP Integrated Lights-Out (iLo) oder IBM Remote Supervisor Adapter (RSA).
  • Testen Sie Ping an den Computer. Suchen Sie nach verworfenen Paketen und hoher Netzwerklatenz.
  • Greifen Sie auf administrative Freigaben zu, z . B. \\ServerName\c$.
  • Drücken Sie STRG+ALT+ENTF, und überprüfen Sie die Antwort.
  • Versuchen Sie, Windows-Remoteverwaltungstools zu verwenden. Beispiel: Computerverwaltung, Server-Manager und Wmimgmt.msc.

Für den Computer, der nicht mehr fixiert ist

Wenn der physische Computer oder der virtuelle Computer eingefroren ist, aber jetzt in einem guten Zustand ausgeführt wird, verwenden Sie eine oder mehrere der folgenden Methoden zur Problembehandlung.

Für einen physischen Computer

  • Überprüfen Sie die System- und Anwendungsprotokolle vom Computer, auf dem das Problem besteht. Überprüfen Sie die Ereignisprotokolle auf die entsprechende Ereignis-ID:

    • Anwendungsereignisprotokoll: Anwendungsfehler, der einen Absturz oder einen relevanten Systemprozess vorschlägt
    • Systemereignisprotokolle, Fehler-IDs des Dienststeuerungs-Managers für kritische Systemdienste
    • Error Event IDs 2019/2020 with source Srv/Server

  • Generieren Sie einen Systemdiagnosebericht durch Ausführen perfmon /report.

Für einen virtuellen Computer

  • Überprüfen Sie die System- und Anwendungsprotokolle vom Computer, auf dem das Problem besteht.
  • Generieren Sie einen Systemdiagnosebericht durch Ausführen perfmon /report.
  • Überprüfen Sie den Verlauf des Systems in virtuellen Verwaltungsüberwachungstools.

Sammeln von Daten für die Fixierungsprobleme

Wenn Sie Daten für einen Server fixieren möchten, überprüfen Sie die folgende Tabelle, und verwenden Sie eine oder mehrere der vorgeschlagenen Methoden.

Computertyp und -zustand Datensammlungsmethode
Ein physischer Computer, der in einem fixierten Zustand ausgeführt wird Verwenden Sie eine Speicherabbilddatei, um Daten zu sammeln. Oder verwenden Sie Methode 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt.
Ein physischer Computer, der nicht mehr fixiert ist Verwenden Sie Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt. Und verwenden Sie poolmonitor, um Daten zu sammeln.
Ein virtueller Computer, der in einem fixierten Zustand ausgeführt wird Hyper-V oder VMware: Verwenden Sie eine Speicherabbilddatei, um Daten für den virtuellen Computer zu sammeln, der in einem fixierten Zustand ausgeführt wird.
XenServer: Verwenden Sie Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt.
Ein virtueller Computer, der nicht mehr fixiert ist Verwenden Sie Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt.

Methode 1: Speicherabbild

Wichtig

Folgen Sie den Schritten in diesem Abschnitt sorgfältig. Wird die Registrierung falsch angepasst, können schwerwiegende Probleme auftreten. Bevor Sie sie ändern, sichern Sie die Registrierung zwecks Wiederherstellung für den Fall, dass Probleme auftreten.

Eine vollständige Speicherabbilddatei zeichnet alle Inhalte des Systemspeichers auf, wenn der Computer unerwartet beendet wird. Eine vollständige Speicherabbilddatei kann Daten aus Prozessen enthalten, die beim Sammeln der Speicherabbilddatei ausgeführt wurden.

Wenn der Computer nicht mehr fixiert ist und jetzt in einem guten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um das Speicherabbild zu aktivieren, damit Sie Speicherabbild erfassen können, wenn das Fixierungsproblem erneut auftritt. Wenn der virtuelle Computer weiterhin in einem fixierten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um das Speicherabbild zu aktivieren und zu erfassen.

Notiz

Wenn Sie über ein Neustartfeature verfügen, das auf dem Computer aktiviert ist, z. B. das Feature "Automatischer Systemneustart(ASR)" auf Compaq-Computern, deaktivieren Sie es. Diese Einstellung befindet sich in der Regel im BIOS. Wenn dieses Feature aktiviert ist, wird der Computer neu gestartet, wenn das BIOS keinen Takt vom Betriebssystem erkennt. Der Neustart kann den Speicherabbildvorgang unterbrechen.

  1. Stellen Sie sicher, dass der Computer so eingerichtet ist, dass eine vollständige Speicherabbilddatei abgerufen wird.

    1. Wechseln Sie zu "Ausführen" , und geben Sie Sysdm.cpl ein, und drücken Sie dann die EINGABETASTE.
    2. Wählen Sie unter "Systemeigenschaften" auf der Registerkarte "Erweitert" die Option "Leistungseinstellungen>>erweitert" aus. Wählen Sie " Ändern" aus, um den virtuellen Speicher zu überprüfen oder zu ändern.
    3. Wechseln Sie zurück zu den erweiterten>Einstellungen für Systemeigenschaften>beim Start und zur Wiederherstellung.
    4. Wählen Sie im Abschnitt "Informationen zum Schreiben debuggen " die Option " Speicherabbild abgeschlossen" aus.
    5. Wählen Sie "Vorhandene Datei überschreiben" aus.
    6. Stellen Sie sicher, dass auf dem Systemlaufwerk eine Auslagerungsdatei (pagefile.sys) vorhanden ist und dass sie mindestens 100 MB über dem installierten RAM (Initial und Maximum Size) liegt.
    7. Stellen Sie sicher, dass mehr Verfügbarer Speicherplatz auf dem Systemlaufwerk vorhanden ist, als physische RAM vorhanden ist.

  2. Damit das System mithilfe der Tastatur eine Speicherabbilddatei generieren kann, aktivieren Sie den CrashOnCtrlScroll Registrierungswert.

    1. Öffnen Sie den Registrierungs-Editor, und suchen Sie dann die folgenden Registrierungsschlüssel:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Erstellen Sie den folgenden CrashOnCtrlScroll Registrierungseintrag in den beiden Registrierungsschlüsseln:

      • Wertname: CrashOnCtrlScroll
      • Datentyp: REG_DWORD
      • Wert: 1

    3. Schließen Sie den Registrierungs-Editor, und starten Sie den Computer neu.

  3. Auf einigen physischen Computern, auf denen frühere Versionen von Windows ausgeführt werden, können Sie eine nichtmakebare Unterbrechung (NMI) aus einem Webschnittstellenfeature wie DRAC, iLo oder RSA generieren. Diese Einstellung beendet jedoch standardmäßig das System, ohne ein Speicherabbild zu erstellen.

    Notiz

    Für derzeit unterstützte Versionen von Windows ist der NMICrashDump Registrierungsschlüssel nicht mehr erforderlich. Ein NMI verursacht einen Stoppfehler, der auf eine Speicherabbilddatensammlung folgt.

  4. Wenn das Problem auf dem Computer auftritt, halten Sie die rechte STRG-TASTE gedrückt, und drücken Sie zweimal die SCROLL-TASTE, um eine Speicherabbilddatei zu generieren.

    Notiz

    Standardmäßig befindet sich die Speicherabbilddatei im folgenden Pfad: %SystemRoot%\MEMORY. DMP.

Methode 2: Datensendigkeitsprüfung

Verwenden Sie das Speicherabbild-Hilfsprogramm (Dumpchk.exe), um eine Speicherabbilddatei zu lesen. Außerdem kann überprüft werden, ob die Datei ordnungsgemäß erstellt wurde und nicht beschädigt oder ungültig ist.

Erfahren Sie, wie Sie Dumpchk.exe verwenden, um Ihre Abbilddateien zu überprüfen:

Methode 3: Leistungsmonitor

Sie können Windows Leistungsmonitor verwenden, um zu untersuchen, wie Sich Programme, die Sie ausführen, auf die Leistung Ihres Computers auswirken, sowohl in Echtzeit als auch durch Sammeln von Protokolldaten für spätere Analysen. Um Leistungsindikatoren- und Ereignisablaufverfolgungsprotokollsammlungen auf lokalen und Remotesystemen zu erstellen, führen Sie die folgenden Befehle in einer Eingabeaufforderung als Administrator aus:

Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00

Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10

Anschließend können Sie das Protokoll starten oder beenden, indem Sie die folgenden Befehle ausführen:

logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short

Das Leistungsmonitor Protokoll befindet sich im Pfad: C:\PERFLOGS.

Andere Methoden zum Sammeln von Daten

Verwenden des Speicherabbilds zum Sammeln von Daten für den physischen Computer, der in einem fixierten Zustand ausgeführt wird

Warnung

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Wird die Registrierung falsch angepasst, können schwerwiegende Probleme auftreten. Bevor Sie sie ändern, sichern Sie die Registrierung zwecks Wiederherstellung für den Fall, dass Probleme auftreten.

Wenn der physische Computer weiterhin in einem fixierten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um speicherabbild zu aktivieren und zu erfassen:

  1. Stellen Sie sicher, dass der Computer so eingerichtet ist, dass eine vollständige Speicherabbilddatei abgerufen wird und Sie über das Netzwerk darauf zugreifen können.

    Notiz

    Wenn es nicht möglich ist, über das Netzwerk auf den betroffenen Computer zuzugreifen, versuchen Sie, eine Speicherabbilddatei über NMI zu generieren. Das Ergebnis der Aktion sammelt möglicherweise keine Speicherabbilddatei, wenn einige der folgenden Einstellungen nicht qualifiziert sind.

    1. Versuchen Sie, auf den Desktop des Computers überhaupt zuzugreifen.

      Notiz

      Falls der Zugriff auf das Betriebssystem nicht möglich ist, versuchen Sie, remote auf den Registrierungs-Editor auf dem Computer zuzugreifen. Anschließend können Sie den Typ der Speicherabbilddatei und die Seitendatei überprüfen, mit der der Computer derzeit konfiguriert ist.

    2. Wechseln Sie von einem Remotecomputer, der vorzugsweise im selben Netzwerk und Subnetz vorhanden ist, zur Registrierungs-Editor>Connect-Netzwerkregistrierung. Stellen Sie dann eine Verbindung mit dem betroffenen Computer her, und überprüfen Sie die folgenden Einstellungen:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled

        Stellen Sie sicher, dass der Registrierungseintrag "CrashDumpEnabled" 1 ist.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump

        Wenn der NMICrashDump Registrierungseintrag auf einigen physischen Servern vorhanden ist und der Wert 1 ist, können Sie den NMI vom Remoteverwaltungsanbieter wie DRAC, iLo und RSA nutzen.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles

        Wenn der Wert des Pagefile Registrierungseintrags vom System verwaltet wird, wird die Größe nicht in der Registrierung widergespiegelt. Beispiel: ?:\pagefile.sys)

        Wenn die Seitendatei angepasst wird, wird die Größe in der Registrierung angezeigt, z ?:\pagefile.sys 1024 1124. B. . In diesem Beispiel ist 1024 die anfangsgröße und 1124 die maximale Größe.

        Notiz

        Wenn die Größe nicht in der Registrierung widerzuspiegeln ist, versuchen Sie, auf eine administrative Freigabe zuzugreifen, in der sich die Seitendatei befindet. Beispiel: \\ServerName\C$.

    3. Stellen Sie sicher, dass sich eine Auslagerungsdatei (pagefile.sys) auf dem Systemlaufwerk des Computers befindet und mindestens 100 MB über dem installierten RAM liegt.

    4. Stellen Sie sicher, dass mehr freier Speicherplatz auf den Festplattenlaufwerken des Computers vorhanden ist, als physische RAM vorhanden ist.

  2. Aktivieren Sie den Registrierungswert CrashOnCtrlScroll auf dem Computer, damit das System mithilfe der Tastatur eine Speicherabbilddatei generieren kann.

    1. Wechseln Sie von einem Remotecomputer vorzugsweise im selben Netzwerk und Subnetz zur Registrierungs-Editor>Connect-Netzwerkregistrierung. Stellen Sie eine Verbindung mit dem betroffenen Computer her, und suchen Sie die folgenden Registrierungsschlüssel:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Erstellen Sie den folgenden CrashOnCtrlScroll Registrierungseintrag in den beiden Registrierungsschlüsseln:

      Wertname: Datentyp: CrashOnCtrlScroll REG_DWORD Wert: 1

    3. Schließen Sie den Registrierungs-Editor, und starten Sie den Computer neu.

  3. Wenn das Problem auf dem Computer auftritt, halten Sie die rechte STRG-TASTE gedrückt, und drücken Sie zweimal die SCROLL-TASTE, um ein Speicherabbild zu generieren.

    Notiz

    Standardmäßig befindet sich die Speicherabbilddatei im Pfad: %SystemRoot%\MEMORY. DMP.

Verwenden des Poolmonitors zum Sammeln von Daten für den physischen Computer, der nicht mehr fixiert ist

Der Poolmonitor zeigt die Anzahl der Zuordnungen und ausstehenden Bytes der Zuordnung nach Pooltyp und das Tag an, das an Aufrufe von ExAllocatePoolWithTag übergeben wird.

Weitere Informationen finden Sie unter Verwenden von PoolMon, um einen Kernelmodus-Speicherverlust und PoolMon-Beispiele zu finden.

Verwenden des Speicherabbilds zum Sammeln von Daten für den virtuellen Computer, der in einem fixierten Zustand ausgeführt wird

Verwenden Sie eine der folgenden Methoden für die Anwendung, auf der der virtuelle Computer ausgeführt wird.

Microsoft Hyper-V

Sie können das integrierte NMI-Feature auch über ein Debug-VM-Cmdlet verwenden, um ein Speicherabbild zu debuggen und abzurufen.

Führen Sie zum Debuggen der virtuellen Computer auf Hyper-V das folgende Cmdlet in Windows PowerShell aus:

Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname

VMware

Sie können VMware-Momentaufnahmen verwenden oder den Zustand anhalten und eine Speicherabbilddatei extrahieren, die einer vollständigen Speicherabbilddatei entspricht. Verwenden Sie das Prüfpunkt-zu-Core-Tool (vmss2core) von VMware, um Sowohl Anhaltedateien (.vmss) als auch Snapshot-Zustandsdateien (.vmsn) in eine Speicherabbilddatei zu konvertieren. Analysieren Sie die Datei dann mithilfe der standardmäßigen Windows-Debuggingtools.

Notiz

Wenn Sie mit Microsoft-Support arbeiten, sollten Sie VMwares Checkpoint To Core Tool (vmss2core) verwenden, um VMware-Momentaufnahmen in eine Speicherabbilddatei zu konvertieren, bevor Sie sie in Microsoft hochladen. Wenn Probleme mit der Snapshot-Konvertierung auftreten, wenden Sie sich an VMware, um Support zu erhalten.

Citrix XenServer

Der Speicherabbildvorgang erfolgt durch Drücken der Tastenkombination NACH-RECHTS STRG+BILDLAUF+BILDLAUF-TASTE. Weitere Informationen finden Sie unter Methode 1 des Auslösens eines Speicherabbilds von einem virtuellen Windows-Computer, der auf XenServer von Citrix ausgeführt wird.

Speicherplatzbeschränkungen auf dem Systemlaufwerk in Windows Server

Auf einem Windows Server verfügen Sie möglicherweise nicht über genügend freien Speicherplatz, um eine vollständige Speicherabbilddatei auf dem Systemvolume zu generieren.

Es gibt eine zweite Option, wenn das Systemlaufwerk nicht über ausreichend Speicherplatz verfügt. Sie können den DedicatedDumpFile Registrierungseintrag verwenden. Weitere Informationen finden Sie unter Konfigurieren des Zielpfads für ein Speicherabbild.

Weitere Informationen finden Sie unter Verwendung des Registrierungswerts "DedicatedDumpFile", um Platzbeschränkungen auf dem Systemlaufwerk zu überwinden.

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.