Episodio
Herramientas de desfragmentación n.º 137: depuración de bloqueos y bloqueos en modo kernel
En este episodio de Defrag Tools, Andrew Richards y Chad Beeder usan herramientas de depuración para Windows (WinDbg) para depurar algunos volcados de memoria en modo kernel. Investigamos un bloqueo del modo kernel (BSOD) y un bloqueo del sistema.
[00:00] Introducción: modo kernel frente a depuración en modo de usuario
[02:18] Volcar #1: minivolcado de un 0xD1 detener (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Comience con !analyze -v
[04:58] La ayuda del depurador tiene una lista completa de códigos de comprobación de errores
[07:45] Realizar una búsqueda web de las funciones en la pila
[08:58] Lo más probable es que este bloqueo se corrigió mediante KB 3055343
[10:22] Volcado de memoria n.º 2: Volcado de memoria generado manualmente de un bloqueo del sistema, enviado por el visor de Channel 9 Tom
[11:22] Volcado de memoria fue forzado a través del teclado: Forzar un bloqueo del sistema desde el teclado
[12:15] !process 0 0 para enumerar todos los procesos en ejecución
[14:33] Historia divertida de Andrew sobre cómo diagnosticar un problema de rendimiento del servidor en un clúster alfa de DEC
[16:17] !process [address] 17 para ver todos los subprocesos de un proceso (incluidas las pilas del modo de usuario)
[19:50] !thread sin parámetros para ver lo que se estaba ejecutando en esta CPU
[23:58] ~0 para cambiar para ver lo que se estaba ejecutando en el procesador 0
[24:44] Un subproceso storport ha estado intentando adquirir un bloqueo de giro durante mucho tiempo. Introducción a los bloqueos de número
[29:05] !locks muestra que alguien está manteniendo IopDeviceTreeLock y PiEnginelock - algunos subprocesos están haciendo trabajo plug & Play - re-enumeración de bus
[31:53] lmvm para ver el controlador de almacenamiento, tiene un aspecto bastante antiguo. Busque actualizaciones.
[33:22] !devnode 0 1 muestra el árbol de dispositivos
[36:10] Preguntas? Envíenos un correo electrónico a defragtools@microsoft.com.
En este episodio de Defrag Tools, Andrew Richards y Chad Beeder usan herramientas de depuración para Windows (WinDbg) para depurar algunos volcados de memoria en modo kernel. Investigamos un bloqueo del modo kernel (BSOD) y un bloqueo del sistema.
[00:00] Introducción: modo kernel frente a depuración en modo de usuario
[02:18] Volcar #1: minivolcado de un 0xD1 detener (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Comience con !analyze -v
[04:58] La ayuda del depurador tiene una lista completa de códigos de comprobación de errores
[07:45] Realizar una búsqueda web de las funciones en la pila
[08:58] Lo más probable es que este bloqueo se corrigió mediante KB 3055343
[10:22] Volcado de memoria n.º 2: Volcado de memoria generado manualmente de un bloqueo del sistema, enviado por el visor de Channel 9 Tom
[11:22] Volcado de memoria fue forzado a través del teclado: Forzar un bloqueo del sistema desde el teclado
[12:15] !process 0 0 para enumerar todos los procesos en ejecución
[14:33] Historia divertida de Andrew sobre cómo diagnosticar un problema de rendimiento del servidor en un clúster alfa de DEC
[16:17] !process [address] 17 para ver todos los subprocesos de un proceso (incluidas las pilas del modo de usuario)
[19:50] !thread sin parámetros para ver lo que se estaba ejecutando en esta CPU
[23:58] ~0 para cambiar para ver lo que se estaba ejecutando en el procesador 0
[24:44] Un subproceso storport ha estado intentando adquirir un bloqueo de giro durante mucho tiempo. Introducción a los bloqueos de número
[29:05] !locks muestra que alguien está manteniendo IopDeviceTreeLock y PiEnginelock - algunos subprocesos están haciendo trabajo plug & Play - re-enumeración de bus
[31:53] lmvm para ver el controlador de almacenamiento, tiene un aspecto bastante antiguo. Busque actualizaciones.
[33:22] !devnode 0 1 muestra el árbol de dispositivos
[36:10] Preguntas? Envíenos un correo electrónico a defragtools@microsoft.com.
¿Quiere hacer algún comentario? Comunique un problema aquí.