Episode
Defrag Tools #137 – Debuggen des Kernelmodus stürzt ab und hängt
In dieser Episode von Defrag Tools verwenden Andrew Richards und Chad Beeder Debugging-Tools für Windows (WinDbg), um einige Speicherabbilder für den Kernelmodus zu debuggen. Wir untersuchen einen Kernelmodusabsturz (Kernel Mode Crash, BSOD), und ein System hängt.
[00:00] Einführung - Kernelmodus im Vergleich zum Debuggen des Benutzermodus
[02:18] Dump Nr. 1: Minidump eines Stopp-0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Beginnen Sie mit !analyze -v
[04:58] Die Debuggerhilfe enthält eine umfassende Liste der Fehlerüberprüfungscodes.
[07:45] Führen Sie eine Websuche für die Funktionen im Stapel durch.
[08:58] Dieser Absturz wird wahrscheinlich durch KB-3055343 behoben.
[10:22] Dump Nr. 2: Manuell generiertes Absturzabbild eines Systems hängend, übermittelt von Channel 9 Viewer Tom
[11:22] Dump wurde über die Tastatur erzwungen: Erzwingen eines Systemabsturzes von der Tastatur
[12:15]! Prozess 0 0 zum Auflisten aller ausgeführten Prozesse
[14:33] Andrews lustige Geschichte über die Diagnose eines Serverleistungsproblems auf einem DEC Alpha-Cluster
[16:17]! prozess [address] 17 to see all the threads in a process (including user mode stacks)
[19:50]! Thread ohne Parameter, um zu sehen, was auf dieser CPU ausgeführt wurde
[23:58]~0 , um zu sehen, was auf Prozessor 0 ausgeführt wurde
[24:44] Ein Storportthread versucht seit langem, eine Drehsperre zu erwerben. Einführung in Drehsperren
[29:05]! locks shows someone is holding IopDeviceTreeLock and PiEnginelock - some thread is doing Plug & Play work - bus re-enumeration
[31:53]lmvm , um den Speichertreiber zu betrachten - sieht ziemlich alt aus. Suchen Sie nach Updates.
[33:22]! devnode 0 1 zeigt die Gerätestruktur an.
[36:10] Fragen? Senden Sie uns eine E-Mail: defragtools@microsoft.com.
In dieser Episode von Defrag Tools verwenden Andrew Richards und Chad Beeder Debugging-Tools für Windows (WinDbg), um einige Speicherabbilder für den Kernelmodus zu debuggen. Wir untersuchen einen Kernelmodusabsturz (Kernel Mode Crash, BSOD), und ein System hängt.
[00:00] Einführung - Kernelmodus im Vergleich zum Debuggen des Benutzermodus
[02:18] Dump Nr. 1: Minidump eines Stopp-0xD1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Beginnen Sie mit !analyze -v
[04:58] Die Debuggerhilfe enthält eine umfassende Liste der Fehlerüberprüfungscodes.
[07:45] Führen Sie eine Websuche für die Funktionen im Stapel durch.
[08:58] Dieser Absturz wird wahrscheinlich durch KB-3055343 behoben.
[10:22] Dump Nr. 2: Manuell generiertes Absturzabbild eines Systems hängend, übermittelt von Channel 9 Viewer Tom
[11:22] Dump wurde über die Tastatur erzwungen: Erzwingen eines Systemabsturzes von der Tastatur
[12:15]! Prozess 0 0 zum Auflisten aller ausgeführten Prozesse
[14:33] Andrews lustige Geschichte über die Diagnose eines Serverleistungsproblems auf einem DEC Alpha-Cluster
[16:17]! prozess [address] 17 to see all the threads in a process (including user mode stacks)
[19:50]! Thread ohne Parameter, um zu sehen, was auf dieser CPU ausgeführt wurde
[23:58]~0 , um zu sehen, was auf Prozessor 0 ausgeführt wurde
[24:44] Ein Storportthread versucht seit langem, eine Drehsperre zu erwerben. Einführung in Drehsperren
[29:05]! locks shows someone is holding IopDeviceTreeLock and PiEnginelock - some thread is doing Plug & Play work - bus re-enumeration
[31:53]lmvm , um den Speichertreiber zu betrachten - sieht ziemlich alt aus. Suchen Sie nach Updates.
[33:22]! devnode 0 1 zeigt die Gerätestruktur an.
[36:10] Fragen? Senden Sie uns eine E-Mail: defragtools@microsoft.com.
Feedback? Melden Sie hier ein Problem.