Erweiterte Problembehandlung für Einfrierungen von Windows

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Probleme mit dem Einfrieren auf Windows-basierten Computern und Servern beheben. Außerdem werden Methoden zum Sammeln von Daten bereitgestellt, die Administratoren oder Softwareentwicklern dabei helfen, diese Probleme zu diagnostizieren, zu identifizieren und zu beheben.

Hinweis

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Gilt für: Windows 10

Identifizieren des Problems

  • Welcher Computer friert ein? Der betroffene Computer ist z. B. ein physischer oder ein virtueller Server.
  • Welche Operation ist passiert, als es einfrierte? Dieses Problem tritt beispielsweise beim Herunterfahren auf.
  • Wie oft treten die Fehler auf? Dieses Problem tritt beispielsweise jede Nacht um 19:00 Uhr auf.
  • Auf wie vielen Computern tritt dieses Einfrieren auf? Beispielsweise alle Computer oder nur ein Computer.

Behandeln von Problemen beim Fixieren

Um die Probleme mit dem Einfrieren zu beheben, überprüfen Sie die aktuelle status Ihres Computers, und befolgen Sie eine der folgenden Methoden.

Für den Computer, der noch in einem fixierten Zustand ausgeführt wird

Wenn der physische Computer oder der virtuelle Computer immer noch eingefroren ist, verwenden Sie eine oder mehrere der folgenden Methoden für die Problembehandlung:

  • Versuchen Sie, über eine Remotedesktopverbindung auf den Computer zuzugreifen.
  • Verwenden Sie ein Domänenkonto oder ein lokales Administratorkonto, um sich mit der Remotezugriffslösung des Hardwareherstellers beim Computer anzumelden. Beispiel: Dell Remote Access Card (DRAC), HP Integrated Lights-Out (iLo) oder IBM Remote Supervisor Adapter (RSA).
  • Testen Sie den Ping an den Computer. Suchen Sie nach verworfenen Paketen und hoher Netzwerklatenz.
  • Greifen Sie auf administrative Freigaben zu, z. B. \\ServerName\c$.
  • Drücken Sie STRG+ALT+ENTF, und überprüfen Sie die Antwort.
  • Versuchen Sie, Windows-Remoteverwaltungstools zu verwenden. Beispiel: Computerverwaltung, Server-Manager und Wmimgmt.msc.

Für den Computer, der nicht mehr eingefroren ist

Wenn der physische Oder virtuelle Computer eingefroren ist, aber jetzt in einem guten Zustand ausgeführt wird, verwenden Sie eine oder mehrere der folgenden Methoden zur Problembehandlung.

Für einen physischen Computer

  • Überprüfen Sie die System- und Anwendungsprotokolle auf dem Computer, auf dem das Problem aufgetreten ist. Überprüfen Sie die Ereignisprotokolle auf die relevante Ereignis-ID:

    • Anwendungsereignisprotokoll: Anwendungsfehler, der auf einen Absturz oder einen relevanten Systemprozess hinweist
    • Systemereignisprotokolle, Service Control Manager-Fehlerereignis-IDs für kritische Systemdienste
    • Fehlerereignis-IDs 2019/2020 mit Srv/Server-Quelle

  • Generieren Sie einen Systemdiagnosebericht, indem Sie ausführen perfmon /report.

Für einen virtuellen Computer

  • Überprüfen Sie die System- und Anwendungsprotokolle des Computers, auf dem das Problem aufgetreten ist.
  • Generieren Sie einen Systemdiagnosebericht, indem Sie ausführen perfmon /report.
  • Überprüfen Sie den Systemverlauf in den Überwachungstools für die virtuelle Verwaltung.

Sammeln von Daten für das Fixieren von Problemen

Wenn Sie Daten für ein Einfrieren eines Servers sammeln möchten, überprüfen Sie die folgende Tabelle, und verwenden Sie eine oder mehrere der vorgeschlagenen Methoden.

Computertyp und -zustand Datensammlungsmethode
Ein physischer Computer, der in einem fixierten Zustand ausgeführt wird Verwenden Sie eine Speicherabbilddatei, um Daten zu sammeln. Oder verwenden Sie die Methode 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt.
Ein physischer Computer, der nicht mehr eingefroren ist Verwenden Sie die Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt. Und verwenden Sie den Poolmonitor, um Daten zu sammeln.
Ein virtueller Computer, der in einem fixierten Zustand ausgeführt wird Hyper-V oder VMware: Verwenden Sie eine Speicherabbilddatei, um Daten für den virtuellen Computer zu sammeln, der in einem fixierten Zustand ausgeführt wird.
XenServer: Verwenden Sie die Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt.
Ein virtueller Computer, der nicht mehr fixiert ist Verwenden Sie die Methode 1, 2, 3 oder 4. Diese Methoden werden weiter unten in diesem Abschnitt aufgeführt.

Methode 1: Speicherabbild

Wichtig

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Eine vollständige Speicherabbilddatei zeichnet den gesamten Inhalt des Systemarbeitsspeichers auf, wenn der Computer unerwartet beendet wird. Eine vollständige Speicherabbilddatei kann Daten von Prozessen enthalten, die ausgeführt wurden, als die Speicherabbilddatei gesammelt wurde.

Wenn der Computer nicht mehr fixiert ist und jetzt in einem guten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um das Speicherabbild zu aktivieren, damit Sie speicherabbilden können, wenn das Fixierungsproblem erneut auftritt. Wenn der virtuelle Computer immer noch in einem fixierten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um speicherabbilden zu aktivieren und zu sammeln.

Hinweis

Wenn Sie über ein Neustartfeature verfügen, das auf dem Computer aktiviert ist, z. B. das Feature Automatischer Systemneustart (ASR) in Compaq-Computern, deaktivieren Sie es. Diese Einstellung befindet sich normalerweise im BIOS. Wenn dieses Feature aktiviert ist, wird der Computer neu gestartet, wenn das BIOS keinen Heartbeat vom Betriebssystem erkennt. Der Neustart kann den Speicherabbildprozess unterbrechen.

  1. Stellen Sie sicher, dass der Computer so eingerichtet ist, dass eine vollständige Speicherabbilddatei abgerufen wird.

    1. Wechseln Sie zu Ausführen , geben SieSysdm.cplein, und drücken Sie dann die EINGABETASTE.
    2. Wählen Sie unter Systemeigenschaften auf der Registerkarte Erweitert die Option Leistungseinstellungen>>Erweitert aus. Wählen Sie Ändern aus, um den virtuellen Speicher zu überprüfen oder zu ändern.
    3. Zurück unter Systemeigenschaften>Erweiterte>Einstellungen unter Start und Wiederherstellung.
    4. Wählen Sie im Abschnitt Debuginformationen schreiben die Option Speicherabbild abschließen aus.
    5. Wählen Sie Vorhandene Datei überschreiben aus.
    6. Stellen Sie sicher, dass auf dem Systemlaufwerk eine Auslagerungsdatei (pagefile.sys) vorhanden ist und dass diese mindestens 100 MB über dem installierten RAM (Anfängliche und maximale Größe) liegt.
    7. Stellen Sie sicher, dass auf dem Systemlaufwerk mehr Speicherplatz verfügbar ist als physischer RAM.

  2. Damit das System eine Speicherabbilddatei mithilfe der Tastatur generieren kann, aktivieren Sie den CrashOnCtrlScroll Registrierungswert.

    1. Öffnen Sie die Registrierungs-Editor, und suchen Sie die folgenden Registrierungsschlüssel:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Create den folgenden CrashOnCtrlScroll Registrierungseintrag in den beiden Registrierungsschlüsseln ein:

      • Wertname: CrashOnCtrlScroll
      • Datentyp: REG_DWORD
      • Wert: 1

    3. Schließen Sie die Registrierungs-Editor, und starten Sie den Computer neu.

  3. Auf einigen physischen Computern, auf denen frühere Versionen von Windows ausgeführt werden, können Sie eine nichtmakeable Unterbrechung (NMI) über ein Webschnittstellenfeature wie DRAC, iLo oder RSA generieren. Diese Einstellung beendet jedoch standardmäßig das System, ohne ein Speicherabbild zu erstellen.

    Hinweis

    Für derzeit unterstützte Versionen von Windows ist der NMICrashDump Registrierungsschlüssel nicht mehr erforderlich. Ein NMI verursacht einen Stoppfehler, der auf eine Speicherabbilddatensammlung folgt.

  4. Wenn das Problem auf dem Computer auftritt, halten Sie die rechte STRG-TASTE gedrückt, und drücken Sie zweimal die Bildlaufsperre, um eine Speicherabbilddatei zu generieren.

    Hinweis

    Standardmäßig befindet sich die Speicherabbilddatei im folgenden Pfad: %SystemRoot%\MEMORY. DMP.

Methode 2: Überprüfung der Integrität von Daten

Verwenden Sie das Hilfsprogramm für die Speicherabbildüberprüfung (Dumpchk.exe), um eine Speicherabbilddatei zu lesen. Es kann auch überprüfen, ob die Datei ordnungsgemäß erstellt wurde und nicht beschädigt oder ungültig ist.

Erfahren Sie, wie Sie Dumpchk.exe verwenden, um Ihre Sicherungsdateien zu überprüfen:

Methode 3: Leistungsmonitor

Sie können windows Leistungsmonitor verwenden, um zu untersuchen, wie sich ausgeführte Programme auf die Leistung Ihres Computers auswirken, sowohl in Echtzeit als auch durch Sammeln von Protokolldaten für spätere Analysen. Um Leistungsindikator- und Ereignisablaufverfolgungsprotokollsammlungen auf lokalen und Remotesystemen zu erstellen, führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00

Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10

Anschließend können Sie das Protokoll starten oder beenden, indem Sie die folgenden Befehle ausführen:

logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short

Das Leistungsmonitor-Protokoll befindet sich unter folgendem Pfad: C:\PERFLOGS.

Andere Methoden zum Sammeln von Daten

Verwenden des Speicherabbilds zum Sammeln von Daten für den physischen Computer, der in einem fixierten Zustand ausgeführt wird

Warnung

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Wenn der physische Computer weiterhin in einem fixierten Zustand ausgeführt wird, führen Sie die folgenden Schritte aus, um speicherabbild zu aktivieren und zu sammeln:

  1. Stellen Sie sicher, dass der Computer so eingerichtet ist, dass eine vollständige Speicherabbilddatei abgerufen wird, und dass Sie über das Netzwerk darauf zugreifen können.

    Hinweis

    Wenn es nicht möglich ist, über das Netzwerk auf den betroffenen Computer zuzugreifen, versuchen Sie, eine Speicherabbilddatei über NMI zu generieren. Das Ergebnis der Aktion sammelt möglicherweise keine Speicherabbilddatei, wenn einige der folgenden Einstellungen nicht qualifiziert sind.

    1. Versuchen Sie auf jeden Fall, auf den Desktop des Computers zuzugreifen.

      Hinweis

      Falls der Zugriff auf das Betriebssystem nicht möglich ist, versuchen Sie, remote auf die Registrierung Editor auf dem Computer zuzugreifen. Anschließend können Sie den Typ der Speicherabbilddatei und der Auslagerungsdatei überprüfen, mit der der Computer derzeit konfiguriert ist.

    2. Wechseln Sie auf einem Remotecomputer, der sich vorzugsweise im selben Netzwerk und Subnetz befindet, zu Registrierung Editor>Netzwerkregistrierung verbinden. Stellen Sie dann eine Verbindung mit dem betroffenen Computer her, und überprüfen Sie die folgenden Einstellungen:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled

        Stellen Sie sicher, dass der Registrierungseintrag CrashDumpEnabledden Wert 1 hat.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump

        Wenn der NMICrashDump Registrierungseintrag auf einigen physischen Servern vorhanden ist und der Wert 1 ist, können Sie den NMI vom Remoteverwaltungsanbieter wie DRAC, iLo und RSA nutzen.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles

        Wenn der Wert des Pagefile Registrierungseintrags vom System verwaltet wird, wird die Größe nicht in der Registrierung widergespiegelt. Beispiel: ?:\pagefile.sys)

        Wenn die Auslagerungsdatei angepasst wird, wird die Größe in der Registrierung widergespiegelt, z ?:\pagefile.sys 1024 1124. B. . In diesem Beispiel ist 1024 die anfangsgröße und 1124 die maximale Größe.

        Hinweis

        Wenn die Größe in der Registrierung nicht angezeigt wird, versuchen Sie, auf eine Administratorfreigabe zuzugreifen, in der sich die Auslagerungsdatei befindet. Beispiel: \\ServerName\C$.

    3. Stellen Sie sicher, dass auf dem Systemlaufwerk des Computers eine Auslagerungsdatei (pagefile.sys) vorhanden ist und mindestens 100 MB über dem installierten RAM liegt.

    4. Stellen Sie sicher, dass auf den Festplattenlaufwerken des Computers mehr freier Speicherplatz vorhanden ist als physischer RAM.

  2. Aktivieren Sie den Registrierungswert CrashOnCtrlScroll auf dem Computer, damit das System eine Speicherabbilddatei mithilfe der Tastatur generieren kann.

    1. Wechseln Sie von einem Remotecomputer, der sich vorzugsweise im selben Netzwerk und Subnetz befindet, zu Registrierung Editor>Netzwerkregistrierung verbinden. Stellen Sie eine Verbindung mit dem betroffenen Computer her, und suchen Sie die folgenden Registrierungsschlüssel:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Create den folgenden CrashOnCtrlScroll Registrierungseintrag in den beiden Registrierungsschlüsseln ein:

      Wertname: CrashOnCtrlScroll Datentyp: REG_DWORD Wert: 1

    3. Schließen Sie die Registrierungs-Editor, und starten Sie den Computer neu.

  3. Wenn das Problem auf dem Computer auftritt, halten Sie die rechte STRG-TASTE gedrückt, und drücken Sie zweimal die Bildlaufsperre, um ein Speicherabbild zu generieren.

    Hinweis

    Standardmäßig befindet sich die Speicherabbilddatei im Folgenden: %SystemRoot%\MEMORY. DMP.

Verwenden des Poolmonitors zum Sammeln von Daten für den physischen Computer, der nicht mehr eingefroren ist

Poolmonitor zeigt die Anzahl der Zuordnungen und ausstehenden Bytes der Zuordnung nach Pooltyp und dem Tag an, das an Aufrufe von ExAllocatePoolWithTag übergeben wird.

Weitere Informationen finden Sie unter Verwenden von PoolMon zum Suchen eines Kernel-Mode Speicherverlusts und PoolMon-Beispiele.

Verwenden des Speicherabbilds zum Sammeln von Daten für den virtuellen Computer, der in einem fixierten Zustand ausgeführt wird

Verwenden Sie eine der folgenden Methoden für die Anwendung, auf der der virtuelle Computer ausgeführt wird.

Microsoft Hyper-V

Sie können auch das integrierte NMI-Feature über ein Debug-VM-Cmdlet verwenden, um ein Speicherabbild zu debuggen und abzurufen.

Führen Sie zum Debuggen der virtuellen Computer in Hyper-V das folgende Cmdlet in Windows PowerShell aus:

Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname

Vmware

Sie können VMware-Momentaufnahmen verwenden oder den Zustand anhalten und eine Speicherabbilddatei extrahieren, die einer vollständigen Speicherabbilddatei entspricht. Verwenden Sie das Prüfpunkt-zu-Kern-Tool (vmss2core) von VMware, um sowohl angehaltene (.vmss) als auch Momentaufnahme () Zustandsdateien in.vmsn eine Speicherabbilddatei zu konvertieren. Analysieren Sie dann die Datei mit den Standardmäßigen Windows-Debugtools.

Hinweis

Wenn Sie mit Microsoft-Support arbeiten, sollten Sie VMwares Checkpoint To Core Tool (vmss2core) verwenden, um VMware-Momentaufnahmen vor dem Hochladen in Microsoft in eine Speicherabbilddatei zu konvertieren. Wenn Probleme mit der Momentaufnahme Konvertierung auftreten, wenden Sie sich an VMware, um Support zu erhalten.

Citrix XenServer

Der Speicherabbildprozess erfolgt durch Drücken der Tastenkombination STRG+SCROLL-TASTE+Bildlaufsperre nach rechts. Weitere Informationen finden Sie unter Methode 1 des Auslösens eines Speicherabbilds von einem virtuellen Windows-Computer, der auf XenServer ausgeführt wird , von Citrix.

Speicherplatzbeschränkungen auf dem Systemlaufwerk in Windows Server

Auf einem Windows Server verfügen Sie möglicherweise nicht über genügend freien Speicherplatz, um eine vollständige Speicherabbilddatei auf dem Systemvolume zu generieren.

Es gibt eine zweite Option, wenn das Systemlaufwerk nicht über genügend Speicherplatz verfügt. Sie können den DedicatedDumpFile Registrierungseintrag verwenden. Weitere Informationen finden Sie unter Konfigurieren des Zielpfads für ein Speicherabbild.

Weitere Informationen finden Sie unter Verwenden des Registrierungswerts DedicatedDumpFile zum Überwinden von Speicherplatzbeschränkungen auf dem Systemlaufwerk.

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.