[ad_1]

Este es un tutorial sobre cómo configurar y leer sus archivos de minivolcado cuando obtiene un BSOD (pantalla azul de la muerte) para obtener más información sobre la causa del problema. Lo primero es lo primero. Descargue las herramientas de depuración más recientes del sitio web de Microsoft.

Luego vaya a Inicio/Iniciar búsqueda. Tipo i

El comando cmd.

Luego cambia de directorio:

C:Archivos de programaHerramientas de depuración para Windows (x86)

con el comando:

cd c:Herramientas de depuración de archivos de programa para Windows (x86)

El uso de no distingue entre mayúsculas y minúsculas CD Dominio.

Luego ingrese:

windbg.exe zc:windowsminidumpmini06190901.dmp c «!analizar v»

Su archivo de minivolcado se encuentra en C:WindowsMinidumpMini06200901.dmp. Tiene la forma «MiniMMTTTJ01.dmp».

LOS SÍMBOLOS PRINCIPALES ESTÁN INCORRECTOS. CORREGIR ICONOS PARA REALIZAR UN ANÁLISIS

Si ve un error en algún lugar de la salida del análisis de comprobación de errores como:

Los símbolos del núcleo están INCORRECTOS. Corrija los símbolos para realizar el análisis.

Entonces lo más probable es que esté utilizando iconos anteriores e incompatibles o archivos dañados o que no tenga los iconos correctos en el lugar especificado cuando el programa Windbg intentó analizar el archivo de minivolcado. Así que abrí el programa Windbg ubicado en C:Program FilesDebugging Tools for Windows (x86) (en Vista y creo que es la misma ubicación para XP).

CONFIGURACIÓN DE LA RUTA DEL ARCHIVO DE ICONOS A TRAVÉS DE LA LÍNEA DE COMANDOS DE WINDBG:

Este es un paso importante, así que asegúrese de que su archivo de ruta de símbolos esté configurado correctamente para que no obtenga el error «los símbolos del kernel son INCORRECTOS» u otros tipos de errores. Ahora establezca la ruta del archivo del icono (ruta del archivo/icono) en:

SRVe:Iconos[path to microsoft symbols path]

Sin embargo, por alguna razón, descubrí que no puede cambiar directamente la ruta del archivo de íconos en el campo Archivo/Ruta de archivo de íconos usando el campo Archivo/Ruta de archivo de íconos para configurarlo. Entonces descubrí que necesita cambiarlo desde la ventana de comandos de Windbg yendo a:

«Ver/Comando»

En la parte inferior de la ventana de comandos, junto al indicador kd>, escriba:

.sympath SRVe:símbolos[path to microsoft symbols path].

En la parte entre los dos asteriscos () los símbolos se descargan de los servidores de Microsoft. Es bastante grande (alrededor de 22 MB), así que asegúrese de tener suficiente espacio de almacenamiento.

ESTABLECER LA RUTA DEL ARCHIVO DEL ICONO EN LA VARIABLE DEL ENTORNO:

Alternativamente, puede configurarlo en su variable de entorno, ya sea en su sistema o en la variable de entorno del usuario. Para hacer esto, haga clic en la TECLA WINDOWS+e. La tecla WINDOWS es la tecla a la derecha de la tecla CONTROL IZQUIERDO en el teclado. Esto abre el Explorador de Windows.

Luego haga clic en «Configuración avanzada del sistema» en la parte superior izquierda de la ventana. Este paso se aplica solo a Vista. Para usuarios de XP, simplemente haga clic en la pestaña Avanzado.

APRENDE MÁS SOBRE:  Cómo reparar los errores de DLL de Ialmrnt5 en su PC: un tutorial rápido para corregir este error de pantalla azul

Luego haga clic en el botón «Variable de entorno» en la parte inferior de la ventana.

Luego haga clic en el botón «Nuevo» en Variables del sistema. Nuevamente, puede crear el entorno como una variable de entorno de usuario en su lugar.

En Nombre de variable, ingrese lo siguiente:

_NT_SYMBOL_PATH

En el campo Valor de la variable, ingrese lo siguiente:

symsrvsymsrv.dll:iconos[path to microsoft symbols path]

Si configura la ruta del archivo del icono como una variable de entorno del sistema, es posible que deba reiniciar su computadora para que surta efecto.

SALIDA DEL COMANDO WINDBG

Entonces, el siguiente es el resultado de mi bloqueo:

Versión del depurador de Microsoft (R) Windows 6.11.0001.404 X86

Derechos de autor (c) Microsoft Corporation. Reservados todos los derechos.

El archivo de volcado está cargado [c:windowsminidumpmini06260901.dmp]

Mini archivo de volcado del kernel: solo están disponibles los registros y el seguimiento de la pila

La ruta de búsqueda de símbolos es: SRVe:symbols[path to microsoft symbols]

La ruta de búsqueda ejecutable es:

Windows Server 2008/Windows Vista Kernel Versión 6001 (Service Pack 1) MP (2 procesadores) Compatible con x86 gratis

Producto: WinNt, Suite: TerminalServer SingleUserTS Personal

Creado por: 6001.18226.x86fre.vistasp1_gdr.0903021506

nombre de la máquina:

Base del núcleo = 0x8201d000 PsLoadedModuleList = 0x82134c70

Hora de la sesión de depuración: viernes, 26 de junio 16:25:11.288 2009 (GMT7)

Tiempo de actividad del sistema: 0 días 21:39:36.148

Cargando símbolos del núcleo

……………………………………………. .. ………….

……………………………………………. .. …………..

……………………………………………. .. ………

Cargar iconos de usuario

Cargar la lista de módulos descargados

……………………..

Análisis de comprobación de errores

Utilice !analyze v para obtener información detallada sobre la depuración.

Comprobación de errores A, 8cb5bcc0, 1b, 1, 820d0c1f

La imagen no puede cargar SystemRootsystem32DRIVERSSymIMv.sys, error Win32 0n2

ADVERTENCIA: No se puede verificar la marca de tiempo de SymIMv.sys

ERROR: la carga del módulo se completó pero no se pudieron cargar los íconos para SymIMv.sys

La imagen no puede cargar SystemRootsystem32DRIVERSNETw3v32.sys, error Win32 0n2

ADVERTENCIA: La marca de tiempo para NETw3v32.sys no se puede verificar

ERROR: la carga del módulo se completó pero no se pudieron cargar los símbolos para NETw3v32.sys

Procesando el comando inicial ‘!analyze v’

Probablemente causado por: tdx.sys ( tdx!TdxMessageTlRequestComplete+94 )

Apéndice: propietario de la máquina

0: kd> !análisis v

Análisis de comprobación de errores

IRQL_NO_MENOS_O_IGUAL (a)

Se intentó acceder a una dirección paginable (o completamente inválida) en un

El nivel de solicitud de interrupción (IRQL) es demasiado alto. esto suele ser

causados ​​por conductores que usan direcciones incorrectas.

Si hay un depurador de kernel disponible, obtenga el seguimiento de la pila.

argumentos:

Arg1: 8cb5bcc0, memoria referenciada

Arg2: 0000001b, IRQL

Arg3: 00000001, campo de bits:

APRENDE MÁS SOBRE:  Consejos y tutorial de Paydotcom para principiantes

Bit 0: valor 0 = operación de lectura, 1 = operación de escritura

Bit 3: valor 0 = sin operación de ejecución, 1 = operación de ejecución (solo en chips que admiten este nivel de estado)

Arg4: 820d0c1f, dirección que hace referencia a la memoria

Detalles de depuración:

WRITE_ADDRESS: GetPointerFromAddress: No se puede leer 82154868

No se puede leer la memoria MiSystemVaType en 82134420

8cb5bcc0

ACTUAL_IRQL: 1b

BAD_IP:

nt!KiUnwaitHilo+19

820d0c1f 890a mov dword ptr [edx]etc.

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

ERROR_STR: 0xA

PROCESS_NAME: Sistema

TRAMPA_MARCO: 4526c4 (.trampa 0xffffffff4526c4)

Código de error = 00000002

eax=85c5d4d8 ebx=00000000 ecx=8cb5bcc0 edx=8cb5bcc0 esi=85c5d420 edi=ed9c7048

eip=820d0c1f esp=452738 ebp=45274c iopl=0 nv up ei pl nz na pe nc

cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206

nt!KiUnwaitThread+0x19:

820d0c1f 890a mov dword ptr [edx],ecxds:0023:8cb5bcc0=?????????

Restablecer el rango predeterminado

LAST_CONTROL_TRANSFER: de 820d0c1f a 82077d24

TEXTO_PILA:

4526c4 820d0c1f badb0d00 8cb5bcc0 87952ed0 nt!KiTrap0E+0x2ac

45274c 8205f486 00000002 85c5d420 ed9c7048 nt! KiUnwaitThread+0x19

452770 8205f52a ed9c7048 ed9c7008 00000000 nt!KiInsertQueueApc+0x2a0

452790 8205742b ed9c7048 00000000 00000000 nt!KeInsertQueueApc+0x4b

4527c8 8f989cd0 e79e1e88 e79e1f70 00000000 nt!IopfCompleteRequest+0x438

4527e0 8a869ce7 00000007 00000000 00000007 tdx!TdxMessageTlRequestComplete+0x94

452804 8a869d33 e79e1f70 e79e1e88 00000000 tcpip!UdpEndSendMessages+0xfa

45281c 8a560c7f e79e1e88 00000001 00000000 tcpip!UdpSendMessagesDatagramsComplete+0x22

COMANDO_PILA: kb

SEGUIMIENTO_IP:

tdx!TdxMessageTlRequestComplete+94

8f989cd0 6804010000 empuje 104h

SÍMBOLO_PILA_ÍNDICE: 5

SYMBOL_NAME: tdx!TdxMessageTlRequestComplete+94

FOLLOWUP_NAME: propietario de la máquina

NOMBRE_MÓDULO: tdx

NOMBRE_IMAGEN: tdx.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 479190ee

FAILURE_BUCKET_ID: 0xA_tdx!TdxMessageTlRequestComplete+94

BUCKET_ID: 0xA_tdx!TdxMessageTlRequestComplete+94

Apéndice: propietario de la máquina

Parece un montón de galimatías de jeroglíficos. Sin embargo, si observa de cerca, puede obtener más información sobre el posible problema o la causa del mismo. PROCESS_NAME es sistema y sugiere un proceso de sistema. El MODULE_NAME es tdx.

COMANDO SALIDA KD: LMVM TDX

Se podía hacer clic en tdx para mí, que ejecuta el comando:

kd> lmvm tdx

como comando kd. El ‘lm’ en «lmvm» es un módulo cargado. La ‘v’ es detallada. La ‘m’ es una coincidencia de patrón. Del manual del depurador-chm dice:

patrón m

Especifica un patrón con el que debe coincidir el nombre del módulo. El patrón puede contener una variedad de caracteres comodín e identificadores. Para obtener más información sobre la sintaxis de esta información, consulte Sintaxis de caracteres comodín de cadena.

Puede encontrar mucha información en el manual de chm si descarga windbg de Microsoft. Se encuentra aquí:

C:Archivos de programaHerramientas de depuración para Windows (x86)debugger.chm

La salida del comando anterior es:

0: kd> lmvm tdx

inicio final nombre del módulo

8f97f000 8f995000 tdx (símbolos PDB) c:Archivos de programaHerramientas de depuración para Windows (x86)symtdx.pdbCFB0726BF9864FDDA4B793D5E641E5531tdx.pdb

Archivo de imagen de icono cargado: tdx.sys

Archivo de volcado asociado: c:Archivos de programaHerramientas de depuración para Windows (x86)symtdx.sys479190EE16000tdx.sys

Ruta de la imagen: SystemRootsystem32DRIVERStdx.sys

Nombre de la imagen: tdx.sys

Marca de tiempo: viernes 18 de enero 21:55:58 2008 (479190EE)

Suma de comprobación: 0001391F

Tamaño de la imagen: 00016000

Versión del archivo: 6.0.6001.18000

Versión del producto: 6.0.6001.18000

Indicadores de archivo: 0 (máscara 3F)

Sistema operativo de archivo: 40004 NT Win32

APRENDE MÁS SOBRE:  Tutorial de MS Excel: creación de listas personalizadas para autocompletar filas y columnas

Tipo de archivo: controlador 3.6

Fecha del archivo: 00000000.00000000

Traducciones: 0409.04b0

Nombre de la empresa: Microsoft Corporation

Nombre del producto: sistema operativo Microsoft® Windows®

Nombre interno: tdx.sys

Nombre del archivo original: tdx.sys

Versión del producto: 6.0.6001.18000

Versión del archivo: 6.0.6001.18000 (longhorn_rtm.0801181840)

Descripción del archivo: Controlador de traducción TDI

Aviso LegalCopyright: © Microsoft Corporation. Reservados todos los derechos.

Así ganamos aún más conocimiento. Fabricante del módulo y posible causa del problema.

Miro STACK_TEXT y hay referencias a tcpip y NETIO que parecen indicar un problema de red. Así que busqué en Google a otros con un problema de BSOD y tdx.sys y hay una revisión para este problema. Una gran advertencia: no descargue la revisión si este problema en particular no se aplica a usted. Microsoft sugiere utilizar los procedimientos de actualización de Microsoft, que incluyen todas las revisiones.

Para obtener el enlace a la revisión para el problema de la red, busque en Google «Revisión 934611 Microsoft».

No descargué esta revisión, pero decidí actualizar mi paquete de servicios. Actualmente, Vista tiene el Service Pack 2. Solo tenía el Service Pack 1, así que veré si eso soluciona el problema.

Para verificar qué paquete de servicio tiene instalado y qué versión de bits (32 bits o 64 bits) tiene, vaya a:

«Inicio/Equipo». Haga clic derecho en Equipo y luego haga clic en Propiedades. Verá la información del Service Pack bajo el título Edición de Windows. Debajo del encabezado «Sistema» (aproximadamente a la mitad de la página), verá «Tipo de sistema:», que indica si tiene instaladas versiones de 32 bits o de 64 bits.

Cómo obtener el Service Pack 2 para Vista de Google «sp2 Vista Microsoft».

[ad_2]

Por Julieta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *