In Teil 1 habe ich skizziert, wie man ein automatisch startendes System so diszipliniert werden kann, dass der Benutzer die Meldungen eines Blue Screens ablesen kann. Nun möchte ich noch verraten, wie man verschiedene Optionen zum Generieren von Blue Screens nutzt.
Anzeige
Wo speichert Windows die Dump-Dateien?
Immer, wenn ein Blue Screen auftritt, erzeugt Windows eine sogenannte Dump-Datei mit dem Inhalt des Arbeitsspeichers. Dieses Arbeitsspeicherabbild kann zur genauen Analyse der Fehlerursache verwendet werden. Die .dmp-Datei wird standardmäßig im Windows-Ordner in der Datei Memory.dmp gespeichert.##
Bei Bedarf können Sie aber den Pfad sowie den Dateinamen für die Dump-Datei im Feld Sicherungsdatei des Dialogfelds Starten und Wiederherstellen anpassen (siehe auch Teil 1). Ein Speicherabbild als Dump bietet keine Garantie, dass die Fehlerursache eindeutig erfasst wurde. Standardmäßig überschreibt Windows aber die alte Dump-Datei (um Speicherplatz zu verhindern). Lässt sich der Dump nicht analysieren, empfiehlt es sich, die Markierung des Kontrollkästchen Vorhandene Dateien überschreiben aufzuheben.
Achtung: Um die .dmp-Datei auszuwerten, kopieren Sie diese aus dem Windows-Ordner auf den Desktop. Dann lässt sie sich in jeden beliebigen Ordner verschieben und im Debugger laden.
Vollständiger Dump, wie erzeuge ich den?
Die Einstellung, ob eine Dump-Datei, ein kleines Speicherabbild oder ein Kernelspeicherabbild erstellt wird, erfolgt im Dialogfeld Starten und Wiederherstellen anpassen (siehe auch Teil 1) über das Listenfeld Debuginformationen speichern.
Standardmäßig wird nur ein kleines Speicherabbild von ca. 256 KB angelegt. Zur Analyse eines Bluescreens wird ein "vollständiges Speicherabbild" benötigt, d. h. es ist der Wert Kernelspeicherabbild zu wählen.
Wie erstelle ich einen Usermode-Dump?
Die Einstellungen im Dialogfeld Starten und Wiederherstellen ermöglichen nur das Anfertigen eines Kernelmode-Dumps. Stürzt eine Anwendung ab, wird kein Dump erzeugt. Hier muss ein Usermode-Dump angestoßen werden. Microsoft hat hier einen Artikel veröffentlicht, wie man ein Benutermodus-Speicherabbild erstellen kann.
André Ziegler von der Website WinVistaSide.de hat hier einen kleinen Artikel veröffentlicht, wie man das Anlegen von Usermode-Dumps erzwingen kann. Hierzu ist eine passende Reg-Datei von dieser Adresse in einen lokalen Ordner herunterzuladen. André hat Reg-Dateien für diverse Anwendungen (Windows Explorer, Internet Explorer, Internet Explorer) erstellt.
Anzeige
- Zuerst ist der Ordner C:\localdumps zur Aufnahme der Dumpdatei anzulegen.
- Klicken Sie die heruntergeladene .reg-Datei mit der rechten Maustaste an und wählen Sie im Kontextmenü den Befehl Zusammenführen.
Stürzt die betreffende Anwendung anschließend ab, erzeugt der Fehlerberichtsdienst (dieser muss laufen) eine Dump-Datei im Ordner C:\localdumps. Diese Datei kann dann im Debugger analysiert werden.
Wie finde ich die Ursache für BSOD-Fehlercodes?
Tritt ein Blue Screen auf, wird meist auch ein Fehlercode (Stop-Code)mit ausgewiesen. Bevor man zur "großen Lösung", der detaillierten Analyse schreitet, ist es ggf. hilfreich, im Web nach dem Fehlercode zu suchen. Eine Auflistung vieler Windows-Stop-Codes findet sich auf dieser Webseite (in Teil 3 erfahren Sie, dass auch die Hilfe des Debuggers Infos zu den Windows-Stop-Codes enthält).
In Teil 3 möchte ich zeigen, wie man den Debugger einrichtet und wie man .dmp-Dateien, z. B. mit dem Windows-Debugger, auswerten kann .
Ähnliche Artikel:
1: Windows BlueScreen-Analyse – Teil 1
2: Windows BlueScreen-Analyse – Teil 2
3: Windows BlueScreen-Analyse – Teil 3
2015
Vielen Dank für diesen tollen Artikel.
Freue mich auf den Debugger-Teil!
Gruss
Fabian
Danke für das Verlinken, aber du haust irgendwie alles durcheinander. Ich denke du willst über Bugcheck-Debugging bloggen und nicht über Usermode Anwendungscrashes?