Erweiterte Problembehandlung für Einfrierungen von Windows
In diesem Artikel wird beschrieben, wie Sie Probleme mit dem Einfrieren auf Windows-basierten Computern und Servern beheben. Außerdem werden Methoden zum Sammeln von Daten bereitgestellt, die Administratoren oder Softwareentwicklern dabei helfen, diese Probleme zu diagnostizieren, zu identifizieren und zu beheben.
Hinweis
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Gilt für: Windows 10
Identifizieren des Problems
- Welcher Computer friert ein? Der betroffene Computer ist z. B. ein physischer oder ein virtueller Server.
- Welche Operation ist passiert, als es einfrierte? Dieses Problem tritt beispielsweise beim Herunterfahren auf.
- Wie oft treten die Fehler auf? Dieses Problem tritt beispielsweise jede Nacht um 19:00 Uhr auf.
- Auf wie vielen Computern tritt dieses Einfrieren auf? Beispielsweise alle Computer oder nur ein Computer.
Behandeln von Problemen beim Fixieren
Um die Probleme mit dem Einfrieren zu beheben, überprüfen Sie die aktuelle status Ihres Computers, und befolgen Sie eine der folgenden Methoden.
Für den Computer, der noch in einem fixierten Zustand ausgeführt wird
Wenn der physische Computer oder der virtuelle Computer immer noch eingefroren ist, verwenden Sie eine oder mehrere der folgenden Methoden für die Problembehandlung:
- Versuchen Sie, über eine Remotedesktopverbindung auf den Computer zuzugreifen.
- Verwenden Sie ein Domänenkonto oder ein lokales Administratorkonto, um sich mit der Remotezugriffslösung des Hardwareherstellers beim Computer anzumelden. Beispiel: Dell Remote Access Card (DRAC), HP Integrated Lights-Out (iLo) oder IBM Remote Supervisor Adapter (RSA).
- Testen Sie den Ping an den Computer. Suchen Sie nach verworfenen Paketen und hoher Netzwerklatenz.
- Greifen Sie auf administrative Freigaben zu, z. B. \\ServerName\c$.
- Drücken Sie STRG+ALT+ENTF, und überprüfen Sie die Antwort.
- Versuchen Sie, Windows-Remoteverwaltungstools zu verwenden. Beispiel: Computerverwaltung, Server-Manager und Wmimgmt.msc.
Für den Computer, der nicht mehr eingefroren ist
Wenn der physische Oder virtuelle Computer eingefroren ist, aber jetzt in einem guten Zustand ausgeführt wird, verwenden Sie eine oder mehrere der folgenden Methoden zur Problembehandlung.
Für einen physischen Computer
Überprüfen Sie die System- und Anwendungsprotokolle auf dem Computer, auf dem das Problem aufgetreten ist. Überprüfen Sie die Ereignisprotokolle auf die relevante Ereignis-ID:
- Anwendungsereignisprotokoll: Anwendungsfehler, der auf einen Absturz oder einen relevanten Systemprozess hinweist
- Systemereignisprotokolle, Service Control Manager-Fehlerereignis-IDs für kritische Systemdienste
- Fehlerereignis-IDs 2019/2020 mit Srv/Server-Quelle
Generieren Sie einen Systemdiagnosebericht, indem Sie ausführen
perfmon /report
.
Für einen virtuellen Computer
- Überprüfen Sie die System- und Anwendungsprotokolle des Computers, auf dem das Problem aufgetreten ist.
- Generieren Sie einen Systemdiagnosebericht, indem Sie ausführen
perfmon /report
. - Überprüfen Sie den Systemverlauf in den Überwachungstools für die virtuelle Verwaltung.
Sammeln von Daten für das Fixieren von Problemen
Wenn Sie Daten für ein Einfrieren eines Servers sammeln möchten, überprüfen Sie die folgende Tabelle, und verwenden Sie eine oder mehrere der vorgeschlagenen Methoden.
Computertyp und -zustand | Datensammlungsmethode |
---|---|
Ein physischer Computer, der in einem fixierten Zustand ausgeführt wird | Verwenden Sie eine Speicherabbilddatei, um Daten zu sammeln. Oder verwenden Sie die Methode 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt. |
Ein physischer Computer, der nicht mehr eingefroren ist | Verwenden Sie die Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt. Und verwenden Sie den Poolmonitor, um Daten zu sammeln. |
Ein virtueller Computer, der in einem fixierten Zustand ausgeführt wird | Hyper-V oder VMware: Verwenden Sie eine Speicherabbilddatei, um Daten für den virtuellen Computer zu sammeln, der in einem fixierten Zustand ausgeführt wird. XenServer: Verwenden Sie die Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt. |
Ein virtueller Computer, der nicht mehr fixiert ist | Verwenden Sie die Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt. |
Methode 1: Speicherabbild
Wichtig
Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.
Eine vollständige Speicherabbilddatei zeichnet den gesamten Inhalt des Systemarbeitsspeichers auf, wenn der Computer unerwartet beendet wird. Eine vollständige Speicherabbilddatei kann Daten von Prozessen enthalten, die ausgeführt wurden, als die Speicherabbilddatei gesammelt wurde.
Wenn der Computer nicht mehr fixiert ist und jetzt in einem guten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um das Speicherabbild zu aktivieren, damit Sie speicherabbilden können, wenn das Fixierungsproblem erneut auftritt. Wenn der virtuelle Computer immer noch in einem fixierten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um speicherabbilden zu aktivieren und zu sammeln.
Hinweis
Wenn Sie über ein Neustartfeature verfügen, das auf dem Computer aktiviert ist, z. B. das Feature Automatischer Systemneustart (ASR) in Compaq-Computern, deaktivieren Sie es. Diese Einstellung befindet sich normalerweise im BIOS. Wenn dieses Feature aktiviert ist, wird der Computer neu gestartet, wenn das BIOS keinen Heartbeat vom Betriebssystem erkennt. Der Neustart kann den Speicherabbildprozess unterbrechen.
Stellen Sie sicher, dass der Computer so eingerichtet ist, dass eine vollständige Speicherabbilddatei abgerufen wird.
- Wechseln Sie zu Ausführen , geben SieSysdm.cplein, und drücken Sie dann die EINGABETASTE.
- Wählen Sie unter Systemeigenschaften auf der Registerkarte Erweitert die Option Leistungseinstellungen>>Erweitert aus. Wählen Sie Ändern aus, um den virtuellen Speicher zu überprüfen oder zu ändern.
- Zurück unter Systemeigenschaften>Erweiterte>Einstellungen unter Start und Wiederherstellung.
- Wählen Sie im Abschnitt Debuginformationen schreiben die Option Speicherabbild abschließen aus.
- Wählen Sie Vorhandene Datei überschreiben aus.
- Stellen Sie sicher, dass auf dem Systemlaufwerk eine Auslagerungsdatei (pagefile.sys) vorhanden ist und dass diese mindestens 100 MB über dem installierten RAM (Anfängliche und maximale Größe) liegt.
- Stellen Sie sicher, dass auf dem Systemlaufwerk mehr Speicherplatz verfügbar ist als physischer RAM.
Damit das System eine Speicherabbilddatei mithilfe der Tastatur generieren kann, aktivieren Sie den
CrashOnCtrlScroll
Registrierungswert.Öffnen Sie die Registrierungs-Editor, und suchen Sie die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters
Create den folgenden
CrashOnCtrlScroll
Registrierungseintrag in den beiden Registrierungsschlüsseln ein:- Wertname:
CrashOnCtrlScroll
- Datentyp: REG_DWORD
- Wert: 1
- Wertname:
Schließen Sie die Registrierungs-Editor, und starten Sie den Computer neu.
Auf einigen physischen Computern, auf denen frühere Versionen von Windows ausgeführt werden, können Sie eine nichtmakeable Unterbrechung (NMI) über ein Webschnittstellenfeature wie DRAC, iLo oder RSA generieren. Diese Einstellung beendet jedoch standardmäßig das System, ohne ein Speicherabbild zu erstellen.
Hinweis
Für derzeit unterstützte Versionen von Windows ist der
NMICrashDump
Registrierungsschlüssel nicht mehr erforderlich. Ein NMI verursacht einen Stoppfehler, der auf eine Speicherabbilddatensammlung folgt.Wenn das Problem auf dem Computer auftritt, halten Sie die rechte STRG-TASTE gedrückt, und drücken Sie zweimal die Bildlaufsperre, um eine Speicherabbilddatei zu generieren.
Hinweis
Standardmäßig befindet sich die Speicherabbilddatei im folgenden Pfad: %SystemRoot%\MEMORY. DMP.
Methode 2: Überprüfung der Integrität von Daten
Verwenden Sie das Hilfsprogramm für die Speicherabbildüberprüfung (Dumpchk.exe), um eine Speicherabbilddatei zu lesen. Es kann auch überprüfen, ob die Datei ordnungsgemäß erstellt wurde und nicht beschädigt oder ungültig ist.
Erfahren Sie, wie Sie Dumpchk.exe verwenden, um Ihre Sicherungsdateien zu überprüfen:
Methode 3: Leistungsmonitor
Sie können windows Leistungsmonitor verwenden, um zu untersuchen, wie sich ausgeführte Programme auf die Leistung Ihres Computers auswirken, sowohl in Echtzeit als auch durch Sammeln von Protokolldaten für spätere Analysen. Um Leistungsindikator- und Ereignisablaufverfolgungsprotokollsammlungen auf lokalen und Remotesystemen zu erstellen, führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:
Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00
Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10
Anschließend können Sie das Protokoll starten oder beenden, indem Sie die folgenden Befehle ausführen:
logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short
Das Leistungsmonitor-Protokoll befindet sich unter folgendem Pfad: C:\PERFLOGS.
Andere Methoden zum Sammeln von Daten
Verwenden des Speicherabbilds zum Sammeln von Daten für den physischen Computer, der in einem fixierten Zustand ausgeführt wird
Warnung
Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.
Wenn der physische Computer weiterhin in einem fixierten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um speicherabbild zu aktivieren und zu sammeln:
Stellen Sie sicher, dass der Computer so eingerichtet ist, dass eine vollständige Speicherabbilddatei abgerufen wird, und dass Sie über das Netzwerk darauf zugreifen können.
Hinweis
Wenn es nicht möglich ist, über das Netzwerk auf den betroffenen Computer zuzugreifen, versuchen Sie, eine Speicherabbilddatei über NMI zu generieren. Das Ergebnis der Aktion sammelt möglicherweise keine Speicherabbilddatei, wenn einige der folgenden Einstellungen nicht qualifiziert sind.
Versuchen Sie auf jeden Fall, auf den Desktop des Computers zuzugreifen.
Hinweis
Falls der Zugriff auf das Betriebssystem nicht möglich ist, versuchen Sie, remote auf die Registrierung Editor auf dem Computer zuzugreifen. Anschließend können Sie den Typ der Speicherabbilddatei und der Auslagerungsdatei überprüfen, mit der der Computer derzeit konfiguriert ist.
Wechseln Sie auf einem Remotecomputer, der sich vorzugsweise im selben Netzwerk und Subnetz befindet, zu Registrierung Editor>Netzwerkregistrierung verbinden. Stellen Sie dann eine Verbindung mit dem betroffenen Computer her, und überprüfen Sie die folgenden Einstellungen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled
Stellen Sie sicher, dass der Registrierungseintrag CrashDumpEnabledden Wert 1 hat.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump
Wenn der
NMICrashDump
Registrierungseintrag auf einigen physischen Servern vorhanden ist und der Wert 1 ist, können Sie den NMI vom Remoteverwaltungsanbieter wie DRAC, iLo und RSA nutzen.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles
Wenn der Wert des
Pagefile
Registrierungseintrags vom System verwaltet wird, wird die Größe nicht in der Registrierung widergespiegelt. Beispiel:?:\pagefile.sys)
Wenn die Auslagerungsdatei angepasst wird, wird die Größe in der Registrierung widergespiegelt, z
?:\pagefile.sys 1024 1124
. B. . In diesem Beispiel ist 1024 die anfangsgröße und 1124 die maximale Größe.Hinweis
Wenn die Größe in der Registrierung nicht angezeigt wird, versuchen Sie, auf eine Administratorfreigabe zuzugreifen, in der sich die Auslagerungsdatei befindet. Beispiel: \\ServerName\C$.
Stellen Sie sicher, dass auf dem Systemlaufwerk des Computers eine Auslagerungsdatei (pagefile.sys) vorhanden ist und mindestens 100 MB über dem installierten RAM liegt.
Stellen Sie sicher, dass auf den Festplattenlaufwerken des Computers mehr freier Speicherplatz vorhanden ist als physischer RAM.
Aktivieren Sie den Registrierungswert CrashOnCtrlScroll auf dem Computer, damit das System eine Speicherabbilddatei mithilfe der Tastatur generieren kann.
Wechseln Sie von einem Remotecomputer, der sich vorzugsweise im selben Netzwerk und Subnetz befindet, zu Registrierung Editor>Netzwerkregistrierung verbinden. Stellen Sie eine Verbindung mit dem betroffenen Computer her, und suchen Sie die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters
Create den folgenden
CrashOnCtrlScroll
Registrierungseintrag in den beiden Registrierungsschlüsseln ein:Wertname:
CrashOnCtrlScroll
Datentyp: REG_DWORD Wert: 1Schließen Sie die Registrierungs-Editor, und starten Sie den Computer neu.
Wenn das Problem auf dem Computer auftritt, halten Sie die rechte STRG-TASTE gedrückt, und drücken Sie zweimal die Bildlaufsperre, um ein Speicherabbild zu generieren.
Hinweis
Standardmäßig befindet sich die Speicherabbilddatei im Folgenden: %SystemRoot%\MEMORY. DMP.
Verwenden des Poolmonitors zum Sammeln von Daten für den physischen Computer, der nicht mehr eingefroren ist
Poolmonitor zeigt die Anzahl der Zuordnungen und ausstehenden Bytes der Zuordnung nach Pooltyp und dem Tag an, das an Aufrufe von ExAllocatePoolWithTag übergeben wird.
Weitere Informationen finden Sie unter Verwenden von PoolMon zum Suchen eines Kernel-Mode Speicherverlusts und PoolMon-Beispiele.
Verwenden des Speicherabbilds zum Sammeln von Daten für den virtuellen Computer, der in einem fixierten Zustand ausgeführt wird
Verwenden Sie eine der folgenden Methoden für die Anwendung, auf der der virtuelle Computer ausgeführt wird.
Microsoft Hyper-V
Sie können auch das integrierte NMI-Feature über ein Debug-VM-Cmdlet verwenden, um ein Speicherabbild zu debuggen und abzurufen.
Führen Sie zum Debuggen der virtuellen Computer in Hyper-V das folgende Cmdlet in Windows PowerShell aus:
Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname
Vmware
Sie können VMware-Momentaufnahmen verwenden oder den Zustand anhalten und eine Speicherabbilddatei extrahieren, die einer vollständigen Speicherabbilddatei entspricht. Verwenden Sie das Prüfpunkt-zu-Kern-Tool (vmss2core) von VMware, um sowohl angehaltene (.vmss
) als auch Momentaufnahme () Zustandsdateien in.vmsn
eine Speicherabbilddatei zu konvertieren. Analysieren Sie dann die Datei mit den Standardmäßigen Windows-Debugtools.
Hinweis
Wenn Sie mit Microsoft-Support arbeiten, sollten Sie VMwares Checkpoint To Core Tool (vmss2core) verwenden, um VMware-Momentaufnahmen vor dem Hochladen in Microsoft in eine Speicherabbilddatei zu konvertieren. Wenn Probleme mit der Momentaufnahme Konvertierung auftreten, wenden Sie sich an VMware, um Support zu erhalten.
Citrix XenServer
Der Speicherabbildprozess erfolgt durch Drücken der Tastenkombination STRG+SCROLL-TASTE+Bildlaufsperre nach rechts. Weitere Informationen finden Sie unter Methode 1 des Auslösens eines Speicherabbilds von einem virtuellen Windows-Computer, der auf XenServer ausgeführt wird , von Citrix.
Speicherplatzbeschränkungen auf dem Systemlaufwerk in Windows Server
Auf einem Windows Server verfügen Sie möglicherweise nicht über genügend freien Speicherplatz, um eine vollständige Speicherabbilddatei auf dem Systemvolume zu generieren.
Es gibt eine zweite Option, wenn das Systemlaufwerk nicht über genügend Speicherplatz verfügt. Sie können den DedicatedDumpFile
Registrierungseintrag verwenden. Weitere Informationen finden Sie unter Konfigurieren des Zielpfads für ein Speicherabbild.
Weitere Informationen finden Sie unter Verwenden des Registrierungswerts DedicatedDumpFile zum Überwinden von Speicherplatzbeschränkungen auf dem Systemlaufwerk.
Haftungsausschluss für Kontaktinformationen von Drittanbietern
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für