剧集
碎片整理工具 #137 - 调试内核模式崩溃和挂起
在此“ 碎片整理工具”节目中,Andrew Richards 和 Chad Beeder 使用 Windows 调试工具(WinDbg)调试某些内核模式内存转储。 我们调查内核模式崩溃(BSOD)和系统挂起。
[00:00] 简介 - 内核模式与用户模式调试
[02:18] 转储 #1:停止0xD1的小型转储 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] 从 !analyze -v 开始
[04:58] 调试器帮助包含 bug 检查 代码的综合列表
[07:45] 对堆栈上的函数执行 Web 搜索
[08:58] 很可能此崩溃由知识库(KB) 3055343
[10:22] 转储 #2:第 9 频道查看器 Tom 提交的系统挂起手动生成的故障转储
[11:22] 通过键盘强制转储: 从键盘强制系统崩溃
[12:15]!进程 0 0 列出所有正在运行的进程
[14:33] Andrew 关于诊断 DEC Alpha 群集上的服务器性能问题的有趣故事
[16:17]!进程 [address] 17 以查看进程中的所有线程(包括用户模式堆栈)
[19:50]!没有参数的线程 ,以查看此 CPU 上运行的内容
[23:58]约 0 切换以查看处理器 0 上运行的内容
[24:44] 存储端口线程一直在尝试获取旋转锁很长一段时间。 旋转锁简介
[29:05]! 锁显示有人持有 IopDeviceTreeLock 和 PiEnginelock - 某些线程正在执行即插即用工作 - 总线重新枚举
[31:53]lmvm 查看存储驱动程序 - 看起来相当老。 检查更新。
[33:22]!devnode 0 1 显示设备树
[36:10] 问题? 请发送电子邮件到 defragtools@microsoft.com 与我们联系
在此“ 碎片整理工具”节目中,Andrew Richards 和 Chad Beeder 使用 Windows 调试工具(WinDbg)调试某些内核模式内存转储。 我们调查内核模式崩溃(BSOD)和系统挂起。
[00:00] 简介 - 内核模式与用户模式调试
[02:18] 转储 #1:停止0xD1的小型转储 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] 从 !analyze -v 开始
[04:58] 调试器帮助包含 bug 检查 代码的综合列表
[07:45] 对堆栈上的函数执行 Web 搜索
[08:58] 很可能此崩溃由知识库(KB) 3055343
[10:22] 转储 #2:第 9 频道查看器 Tom 提交的系统挂起手动生成的故障转储
[11:22] 通过键盘强制转储: 从键盘强制系统崩溃
[12:15]!进程 0 0 列出所有正在运行的进程
[14:33] Andrew 关于诊断 DEC Alpha 群集上的服务器性能问题的有趣故事
[16:17]!进程 [address] 17 以查看进程中的所有线程(包括用户模式堆栈)
[19:50]!没有参数的线程 ,以查看此 CPU 上运行的内容
[23:58]约 0 切换以查看处理器 0 上运行的内容
[24:44] 存储端口线程一直在尝试获取旋转锁很长一段时间。 旋转锁简介
[29:05]! 锁显示有人持有 IopDeviceTreeLock 和 PiEnginelock - 某些线程正在执行即插即用工作 - 总线重新枚举
[31:53]lmvm 查看存储驱动程序 - 看起来相当老。 检查更新。
[33:22]!devnode 0 1 显示设备树
[36:10] 问题? 请发送电子邮件到 defragtools@microsoft.com 与我们联系
想提供反馈? 在此处提交问题。