[ad_1]
Este es un tutorial sobre cómo configurar y leer sus archivos de minivolcado cuando obtiene un BSOD (pantalla azul de la muerte) para obtener más información sobre la causa del problema. Lo primero es lo primero. Descargue las herramientas de depuración más recientes del sitio web de Microsoft.
Luego vaya a Inicio/Iniciar búsqueda. Tipo i
El comando cmd.
Luego cambia de directorio:
C:Archivos de programaHerramientas de depuración para Windows (x86)
con el comando:
cd c:Herramientas de depuración de archivos de programa para Windows (x86)
El uso de no distingue entre mayúsculas y minúsculas CD Dominio.
Luego ingrese:
windbg.exe zc:windowsminidumpmini06190901.dmp c «!analizar v»
Su archivo de minivolcado se encuentra en C:WindowsMinidumpMini06200901.dmp. Tiene la forma «MiniMMTTTJ01.dmp».
LOS SÍMBOLOS PRINCIPALES ESTÁN INCORRECTOS. CORREGIR ICONOS PARA REALIZAR UN ANÁLISIS
Si ve un error en algún lugar de la salida del análisis de comprobación de errores como:
Los símbolos del núcleo están INCORRECTOS. Corrija los símbolos para realizar el análisis.
Entonces lo más probable es que esté utilizando iconos anteriores e incompatibles o archivos dañados o que no tenga los iconos correctos en el lugar especificado cuando el programa Windbg intentó analizar el archivo de minivolcado. Así que abrí el programa Windbg ubicado en C:Program FilesDebugging Tools for Windows (x86) (en Vista y creo que es la misma ubicación para XP).
CONFIGURACIÓN DE LA RUTA DEL ARCHIVO DE ICONOS A TRAVÉS DE LA LÍNEA DE COMANDOS DE WINDBG:
Este es un paso importante, así que asegúrese de que su archivo de ruta de símbolos esté configurado correctamente para que no obtenga el error «los símbolos del kernel son INCORRECTOS» u otros tipos de errores. Ahora establezca la ruta del archivo del icono (ruta del archivo/icono) en:
SRVe:Iconos[path to microsoft symbols path]
Sin embargo, por alguna razón, descubrí que no puede cambiar directamente la ruta del archivo de íconos en el campo Archivo/Ruta de archivo de íconos usando el campo Archivo/Ruta de archivo de íconos para configurarlo. Entonces descubrí que necesita cambiarlo desde la ventana de comandos de Windbg yendo a:
«Ver/Comando»
En la parte inferior de la ventana de comandos, junto al indicador kd>, escriba:
.sympath SRVe:símbolos[path to microsoft symbols path].
En la parte entre los dos asteriscos () los símbolos se descargan de los servidores de Microsoft. Es bastante grande (alrededor de 22 MB), así que asegúrese de tener suficiente espacio de almacenamiento.
ESTABLECER LA RUTA DEL ARCHIVO DEL ICONO EN LA VARIABLE DEL ENTORNO:
Alternativamente, puede configurarlo en su variable de entorno, ya sea en su sistema o en la variable de entorno del usuario. Para hacer esto, haga clic en la TECLA WINDOWS+e. La tecla WINDOWS es la tecla a la derecha de la tecla CONTROL IZQUIERDO en el teclado. Esto abre el Explorador de Windows.
Luego haga clic en «Configuración avanzada del sistema» en la parte superior izquierda de la ventana. Este paso se aplica solo a Vista. Para usuarios de XP, simplemente haga clic en la pestaña Avanzado.
Luego haga clic en el botón «Variable de entorno» en la parte inferior de la ventana.
Luego haga clic en el botón «Nuevo» en Variables del sistema. Nuevamente, puede crear el entorno como una variable de entorno de usuario en su lugar.
En Nombre de variable, ingrese lo siguiente:
_NT_SYMBOL_PATH
En el campo Valor de la variable, ingrese lo siguiente:
symsrvsymsrv.dll:iconos[path to microsoft symbols path]
Si configura la ruta del archivo del icono como una variable de entorno del sistema, es posible que deba reiniciar su computadora para que surta efecto.
SALIDA DEL COMANDO WINDBG
Entonces, el siguiente es el resultado de mi bloqueo:
Versión del depurador de Microsoft (R) Windows 6.11.0001.404 X86
Derechos de autor (c) Microsoft Corporation. Reservados todos los derechos.
El archivo de volcado está cargado [c:windowsminidumpmini06260901.dmp]
Mini archivo de volcado del kernel: solo están disponibles los registros y el seguimiento de la pila
La ruta de búsqueda de símbolos es: SRVe:symbols[path to microsoft symbols]
La ruta de búsqueda ejecutable es:
Windows Server 2008/Windows Vista Kernel Versión 6001 (Service Pack 1) MP (2 procesadores) Compatible con x86 gratis
Producto: WinNt, Suite: TerminalServer SingleUserTS Personal
Creado por: 6001.18226.x86fre.vistasp1_gdr.0903021506
nombre de la máquina:
Base del núcleo = 0x8201d000 PsLoadedModuleList = 0x82134c70
Hora de la sesión de depuración: viernes, 26 de junio 16:25:11.288 2009 (GMT7)
Tiempo de actividad del sistema: 0 días 21:39:36.148
Cargando símbolos del núcleo
……………………………………………. .. ………….
……………………………………………. .. …………..
……………………………………………. .. ………
Cargar iconos de usuario
Cargar la lista de módulos descargados
……………………..
Análisis de comprobación de errores
Utilice !analyze v para obtener información detallada sobre la depuración.
Comprobación de errores A, 8cb5bcc0, 1b, 1, 820d0c1f
La imagen no puede cargar SystemRootsystem32DRIVERSSymIMv.sys, error Win32 0n2
ADVERTENCIA: No se puede verificar la marca de tiempo de SymIMv.sys
ERROR: la carga del módulo se completó pero no se pudieron cargar los íconos para SymIMv.sys
La imagen no puede cargar SystemRootsystem32DRIVERSNETw3v32.sys, error Win32 0n2
ADVERTENCIA: La marca de tiempo para NETw3v32.sys no se puede verificar
ERROR: la carga del módulo se completó pero no se pudieron cargar los símbolos para NETw3v32.sys
Procesando el comando inicial ‘!analyze v’
Probablemente causado por: tdx.sys ( tdx!TdxMessageTlRequestComplete+94 )
Apéndice: propietario de la máquina
0: kd> !análisis v
Análisis de comprobación de errores
IRQL_NO_MENOS_O_IGUAL (a)
Se intentó acceder a una dirección paginable (o completamente inválida) en un
El nivel de solicitud de interrupción (IRQL) es demasiado alto. esto suele ser
causados por conductores que usan direcciones incorrectas.
Si hay un depurador de kernel disponible, obtenga el seguimiento de la pila.
argumentos:
Arg1: 8cb5bcc0, memoria referenciada
Arg2: 0000001b, IRQL
Arg3: 00000001, campo de bits:
Bit 0: valor 0 = operación de lectura, 1 = operación de escritura
Bit 3: valor 0 = sin operación de ejecución, 1 = operación de ejecución (solo en chips que admiten este nivel de estado)
Arg4: 820d0c1f, dirección que hace referencia a la memoria
Detalles de depuración:
WRITE_ADDRESS: GetPointerFromAddress: No se puede leer 82154868
No se puede leer la memoria MiSystemVaType en 82134420
8cb5bcc0
ACTUAL_IRQL: 1b
BAD_IP:
nt!KiUnwaitHilo+19
820d0c1f 890a mov dword ptr [edx]etc.
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
ERROR_STR: 0xA
PROCESS_NAME: Sistema
TRAMPA_MARCO: 4526c4 (.trampa 0xffffffff4526c4)
Código de error = 00000002
eax=85c5d4d8 ebx=00000000 ecx=8cb5bcc0 edx=8cb5bcc0 esi=85c5d420 edi=ed9c7048
eip=820d0c1f esp=452738 ebp=45274c iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206
nt!KiUnwaitThread+0x19:
820d0c1f 890a mov dword ptr [edx],ecxds:0023:8cb5bcc0=?????????
Restablecer el rango predeterminado
LAST_CONTROL_TRANSFER: de 820d0c1f a 82077d24
TEXTO_PILA:
4526c4 820d0c1f badb0d00 8cb5bcc0 87952ed0 nt!KiTrap0E+0x2ac
45274c 8205f486 00000002 85c5d420 ed9c7048 nt! KiUnwaitThread+0x19
452770 8205f52a ed9c7048 ed9c7008 00000000 nt!KiInsertQueueApc+0x2a0
452790 8205742b ed9c7048 00000000 00000000 nt!KeInsertQueueApc+0x4b
4527c8 8f989cd0 e79e1e88 e79e1f70 00000000 nt!IopfCompleteRequest+0x438
4527e0 8a869ce7 00000007 00000000 00000007 tdx!TdxMessageTlRequestComplete+0x94
452804 8a869d33 e79e1f70 e79e1e88 00000000 tcpip!UdpEndSendMessages+0xfa
45281c 8a560c7f e79e1e88 00000001 00000000 tcpip!UdpSendMessagesDatagramsComplete+0x22
…
COMANDO_PILA: kb
SEGUIMIENTO_IP:
tdx!TdxMessageTlRequestComplete+94
8f989cd0 6804010000 empuje 104h
SÍMBOLO_PILA_ÍNDICE: 5
SYMBOL_NAME: tdx!TdxMessageTlRequestComplete+94
FOLLOWUP_NAME: propietario de la máquina
NOMBRE_MÓDULO: tdx
NOMBRE_IMAGEN: tdx.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 479190ee
FAILURE_BUCKET_ID: 0xA_tdx!TdxMessageTlRequestComplete+94
BUCKET_ID: 0xA_tdx!TdxMessageTlRequestComplete+94
Apéndice: propietario de la máquina
Parece un montón de galimatías de jeroglíficos. Sin embargo, si observa de cerca, puede obtener más información sobre el posible problema o la causa del mismo. PROCESS_NAME es sistema y sugiere un proceso de sistema. El MODULE_NAME es tdx.
COMANDO SALIDA KD: LMVM TDX
Se podía hacer clic en tdx para mí, que ejecuta el comando:
kd> lmvm tdx
como comando kd. El ‘lm’ en «lmvm» es un módulo cargado. La ‘v’ es detallada. La ‘m’ es una coincidencia de patrón. Del manual del depurador-chm dice:
patrón m
Especifica un patrón con el que debe coincidir el nombre del módulo. El patrón puede contener una variedad de caracteres comodín e identificadores. Para obtener más información sobre la sintaxis de esta información, consulte Sintaxis de caracteres comodín de cadena.
Puede encontrar mucha información en el manual de chm si descarga windbg de Microsoft. Se encuentra aquí:
C:Archivos de programaHerramientas de depuración para Windows (x86)debugger.chm
La salida del comando anterior es:
0: kd> lmvm tdx
inicio final nombre del módulo
8f97f000 8f995000 tdx (símbolos PDB) c:Archivos de programaHerramientas de depuración para Windows (x86)symtdx.pdbCFB0726BF9864FDDA4B793D5E641E5531tdx.pdb
Archivo de imagen de icono cargado: tdx.sys
Archivo de volcado asociado: c:Archivos de programaHerramientas de depuración para Windows (x86)symtdx.sys479190EE16000tdx.sys
Ruta de la imagen: SystemRootsystem32DRIVERStdx.sys
Nombre de la imagen: tdx.sys
Marca de tiempo: viernes 18 de enero 21:55:58 2008 (479190EE)
Suma de comprobación: 0001391F
Tamaño de la imagen: 00016000
Versión del archivo: 6.0.6001.18000
Versión del producto: 6.0.6001.18000
Indicadores de archivo: 0 (máscara 3F)
Sistema operativo de archivo: 40004 NT Win32
Tipo de archivo: controlador 3.6
Fecha del archivo: 00000000.00000000
Traducciones: 0409.04b0
Nombre de la empresa: Microsoft Corporation
Nombre del producto: sistema operativo Microsoft® Windows®
Nombre interno: tdx.sys
Nombre del archivo original: tdx.sys
Versión del producto: 6.0.6001.18000
Versión del archivo: 6.0.6001.18000 (longhorn_rtm.0801181840)
Descripción del archivo: Controlador de traducción TDI
Aviso LegalCopyright: © Microsoft Corporation. Reservados todos los derechos.
Así ganamos aún más conocimiento. Fabricante del módulo y posible causa del problema.
Miro STACK_TEXT y hay referencias a tcpip y NETIO que parecen indicar un problema de red. Así que busqué en Google a otros con un problema de BSOD y tdx.sys y hay una revisión para este problema. Una gran advertencia: no descargue la revisión si este problema en particular no se aplica a usted. Microsoft sugiere utilizar los procedimientos de actualización de Microsoft, que incluyen todas las revisiones.
Para obtener el enlace a la revisión para el problema de la red, busque en Google «Revisión 934611 Microsoft».
No descargué esta revisión, pero decidí actualizar mi paquete de servicios. Actualmente, Vista tiene el Service Pack 2. Solo tenía el Service Pack 1, así que veré si eso soluciona el problema.
Para verificar qué paquete de servicio tiene instalado y qué versión de bits (32 bits o 64 bits) tiene, vaya a:
«Inicio/Equipo». Haga clic derecho en Equipo y luego haga clic en Propiedades. Verá la información del Service Pack bajo el título Edición de Windows. Debajo del encabezado «Sistema» (aproximadamente a la mitad de la página), verá «Tipo de sistema:», que indica si tiene instaladas versiones de 32 bits o de 64 bits.
Cómo obtener el Service Pack 2 para Vista de Google «sp2 Vista Microsoft».
[ad_2]
También puedes leer lo siguiente:
Related Posts:
Publicaciones relacionadas:
Video Tutorial de Jelqing – Aquí es donde están
Tutorial Java – ¿Qué es la Programación Orientada a Objetos en Java?
Construya su negocio con un tutorial gratuito
Tutorial de Adobe Photoshop: aprendizaje visual con DVD de vídeo
Consejos y tutorial de Paydotcom para principiantes
Un tutorial sobre cómo ver videos de YouTube desde un iPhone