劇集
重組工具 #137 - 偵錯內核模式當機和停止回應
在重組工具的這一集中,Andrew Richards 和 Chad Beeder 會使用適用於 Windows 的偵錯工具 (WinDbg) 來偵錯某些核心模式記憶體傾印。 我們會調查核心模式損毀 (BSOD),以及系統停止回應。
[00:00] 簡介 - 核心模式與使用者模式偵錯
[02:18] 傾印 #1: 停止0xD1的小型傾印 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] 從 !analyze -v 開始
[04:58] 調試程序說明具有錯誤檢查碼的完整清單
[07:45] 對堆棧上的函式執行Web搜尋
[08:58] 很可能此當機是由 KB 3055343
[10:22] 傾印 #2:通道 9 查看器 Tom 提交的系統停止響應手動產生的損毀傾印
[11:22] 傾印已透過鍵盤強制: 強制從鍵盤損毀系統
[12:15] !process 0 0 列出所有執行中的進程
[14:33] Andrew 關於診斷 DEC Alpha 叢集上伺服器效能問題的有趣故事
[16:17] !process [address] 17 以查看進程中的所有線程(包括使用者模式堆棧)
[19:50] !沒有參數的線程 ,以查看此 CPU 上正在執行的內容
[23:58] ~0 切換以查看處理器 0 上執行的內容
[24:44] Storport 線程已嘗試取得微調鎖定很長一段時間。 微調鎖定簡介
[29:05] !locks 顯示有人持有 IopDeviceTreeLock 和 PiEnginelock - 有些線程正在執行隨插即用工作 - 總線重新列舉
[31:53] 要查看記憶體驅動程式的 lmvm - 看起來相當老。 檢查更新。
[33:22] !devnode 0 1 會顯示裝置樹狀結構
[36:10] 問題? 透過電子郵件傳送給我們 defragtools@microsoft.com
在重組工具的這一集中,Andrew Richards 和 Chad Beeder 會使用適用於 Windows 的偵錯工具 (WinDbg) 來偵錯某些核心模式記憶體傾印。 我們會調查核心模式損毀 (BSOD),以及系統停止回應。
[00:00] 簡介 - 核心模式與使用者模式偵錯
[02:18] 傾印 #1: 停止0xD1的小型傾印 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] 從 !analyze -v 開始
[04:58] 調試程序說明具有錯誤檢查碼的完整清單
[07:45] 對堆棧上的函式執行Web搜尋
[08:58] 很可能此當機是由 KB 3055343
[10:22] 傾印 #2:通道 9 查看器 Tom 提交的系統停止響應手動產生的損毀傾印
[11:22] 傾印已透過鍵盤強制: 強制從鍵盤損毀系統
[12:15] !process 0 0 列出所有執行中的進程
[14:33] Andrew 關於診斷 DEC Alpha 叢集上伺服器效能問題的有趣故事
[16:17] !process [address] 17 以查看進程中的所有線程(包括使用者模式堆棧)
[19:50] !沒有參數的線程 ,以查看此 CPU 上正在執行的內容
[23:58] ~0 切換以查看處理器 0 上執行的內容
[24:44] Storport 線程已嘗試取得微調鎖定很長一段時間。 微調鎖定簡介
[29:05] !locks 顯示有人持有 IopDeviceTreeLock 和 PiEnginelock - 有些線程正在執行隨插即用工作 - 總線重新列舉
[31:53] 要查看記憶體驅動程式的 lmvm - 看起來相當老。 檢查更新。
[33:22] !devnode 0 1 會顯示裝置樹狀結構
[36:10] 問題? 透過電子郵件傳送給我們 defragtools@microsoft.com
有任何意見嗎? 請在此提交問題。