Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Как самостоятельно определить сбойный драйвер с помощью дампа памяти? (http://forum.oszone.net/showthread.php?t=123763)

Alfacentavra 22-11-2008 15:56 960127
[решено] Как самостоятельно определить сбойный драйвер с помощью дампа памяти?
 
Хочу научится сам определяить этот чертов драйвер. Читаю инструкцию по установке диагностических средств ничего не могу понять.

Шаг 2
- Загрузите и установите Debugging Tools for Windows. УСТАНОВИЛ.
- Загрузите сценарий (kdfe.cmd).Распакуйте архив в любую папку. РАСПОКОВАЛ.

Шаг 3
Анализ дампа памяти
Теперь все сводится к выполнению одной команды. Откройте командную строку и перейдите в папку, в которую вы распаковали kdfe.cmd. Запустите файл, указав в качестве параметра путь к файлу дампа памяти (в примере ниже файл называется Mini1110307-01.dmp)

kdfe.cmd "%systemroot%\Minidump\Mini1110307-01.dmp"
Через минуту вы увидите результат.

Мля, как перейти в командной строке в эту папку где я распоковал kdfe.cmd? Как запускать файл?

Blast 22-11-2008 16:03 960136
Цитата:
Цитата Alfacentavra
как перейти в командной строке в эту папку где я распоковал kdfe.cmd? »
Код:
cd /d c:\folder1\folder2
Цитата:
Цитата Alfacentavra
Как запускать файл? »
Код:
kdfe.cmd Mini1110307-01.dmp
или указывать путь сразу
Код:
c:\folder1\folde2\kdfe.cmd "%systemroot%\Minidump\Mini1110307-01.dmp"

Alfacentavra 22-11-2008 16:25 960149
Цитата:
Цитата Blast
Цитировать »
Ок, перешел в папку.
Вставил в командную строку для запуска своё
kdfe.cmd Mini112208-01.dmp

Выдает следующее:
ERROR: Сannot find required file ‘C:\Program Files\Debugging Tools for Windows<i86>\kd.exe’

Это что за хрень?

Инсталировал до этого себе Debugging Tools for Windows 32-bit Version
Current Release version 6.10.3.233 - November 18, 2008

Может кто-нибудь помочь?

Ment69 22-11-2008 16:53 960159
Цитата:
Цитата Alfacentavra
Как определить драйвер? »
Вопрос о драйверах оформлять в виде VEN_ХХХХ&DEV_ХХХХ эти значения можно найти на закладке "сведения" в свойствах устройства, в диспетчере устройств.

Alfacentavra 22-11-2008 16:54 960160
да, подскажите просто как работать в командной строке вданном случае. Зачем усложнять!

Blast 22-11-2008 17:07 960170
Цитата:
Цитата Alfacentavra
Мля »
Цитата:
Цитата Alfacentavra
Это что за хрень? »
попроще с выражениями

поместите kd.exe туда же где kdfe.cmd и пропишите путь в файле kdfe.cmd в соответствующей строке

Alfacentavra 22-11-2008 17:30 960184
Вложений: 1
Согласно этой инструкции :
http://vadikan.spaces.live.com/blog/...BAEE!454.entry

Я инсталировал Debugging Tools for Windows.
Сейчас находится в папке C:\Program Files\Debugging Tools for Windows (x86)
Там же находится kd.exe.
Распаковал сценарий архив с kdfe.cmd. Положил в F:\install

Загружаю командную троку.
Перешел в папку cd /d F:\Install
Прописываю дальше kdfe.cmd Mini112208-01.dmp
Выдает следующее:
ERROR: Сannot find required file ‘C:\Program Files\Debugging Tools for Windows<i86>\kd.exe’

Файл kd.exe есть и C:\Program Files\Debugging Tools for Windows (x86)
И на F:\Install

Что я делаю не так?

Severny 22-11-2008 17:36 960192
Цитата:
Цитата Alfacentavra
Debugging Tools for Windows (x86) »
Переименуй в Debugging Tools for Windows

Alfacentavra 22-11-2008 19:01 960235
Да тоже самое.
Тем более что указано:
Последняя на июнь 2008 г версия Debugging Tools for Windows устнавливается в папку %programfiles%\Debugging Tools for Windows (x86). Именно эта папка теперь указана в параметре dbgpath сценария.
Я на всякий случай установил Debugging Tools for Windows более ранеей версии которая создает папку "Debugging Tools for Windows". Результат тотже.

Может я неправильно выполняю действия? Вот из инструкции:
Шаг 3 - Анализ дампа памяти
Теперь все сводится к выполнению одной команды. Откройте командную строку и перейдите в папку, в которую вы распаковали kdfe.cmd.
Запустите файл, указав в качестве параметра путь к файлу дампа памяти (в примере ниже файл называется Mini1110307-01.dmp)

Как правильно запускать файл, где в качестве параметра вводить путь к файлу?

Vadikan 22-11-2008 19:16 960249
Alfacentavra, поиском в файле найдите строку, начинающуюся с
Код:
set dbgpath=
и убедитесь, что там указан правильно путь (с кавычками и к существующему файлу).
Код:
set dbgpath="C:\Program Files\Debugging Tools for Windows (x86)"
Судя по тексту вашей ошибки, путь прописан неправильно.
Цитата:
Цитата Alfacentavra
ERROR: Сannot find required file ‘C:\Program Files\Debugging Tools for Windows<i86>\kd.exe’ »

Alfacentavra 22-11-2008 19:26 960257
Вложений: 1
Зашел в файл kdfe.cmd, там числится это (Принтскрин прикладываю).
Если это путь, то там именно стоит
set dbgpath="C:\Program Files\Debugging Tools for Windows (x86)"

Vadikan 22-11-2008 19:32 960267
Alfacentavra, я добавил условия и перезалил файл. Попробуйте еще раз. http://tools.oszone.net/Vadikan/files/kdfe.zip

Alfacentavra 22-11-2008 19:41 960276
Вложений: 1
Я удалил старый kdfe и распоковал и разместил этот новый. Теперь такая ошибка:
См. принтскрин.
Моежет я что то всеже не то делаю?
Запускаю Пуск/cmd потом ввожу cd /d F:\Install
ввод
kdfe.cmd Mini112208-01.dmp
ввод

P.S.Kdfe находится в папке F:\Install

Vadikan 22-11-2008 19:50 960283
Alfacentavra, я не знаю, что вы там делаете... После
Цитата:
Цитата Alfacentavra
cd /d F:\Install
ввод »
введите dir и ввод и скопируйте вывод окна в сообщение...

Я только что поставил 32-разрядную версию на виртуалку, запустил командную строку, выполнил команду и все сработало. Может вы просто прикрепите дамп, а мы его проанализируем?

Severny 22-11-2008 19:50 960285
Тебе в "Сетевую безопасность" не лишним будет обратиться.
Или kdfe.cmd не докачан.

Alfacentavra 22-11-2008 20:20 960325
Вложений: 1
Нет, теперь все получилось, наверное что-то не внимательно делал все же.
Выражаю большую благодарность всем участвующим и сочувствующим в особенности Vadikan!
Другие то конечно могут проанализировать, было важно научится самому это делать.
Перелил в другую папку и все очередной раз перезапустил и все ок.
Вот результат, какой то Sandbox. sys

Severny 22-11-2008 20:23 960330
Цитата:
Цитата Alfacentavra
Sandbox. sys »
Outpost. Или конфликт, или вирус.

Alfacentavra 22-11-2008 21:59 960430
Да скорее всего это был конфликт у меня сос тороны Outpost, машина новая, сейчас посмотрел мне поставили Eset smart Security, а я еще сверху свой Аntivir и Outpost, зашел посмотреть в этот Esert, а там какраз сегодняшняя ошибка на невозможность связаться с сервером для обновления, т.е. это Oupost мой ругнулся, нельзя несколько антивирусных прог держать сразу.
Но это уже офтопик.

UQAT 26-11-2008 22:55 964637
Сорри что пишу в этой теме т.к не могу создать собственную,пытался сам узнать какой драйвер не исправен с помощью Debugging Tools for Windows(установил я его и сценарий скачал)но он мнепишет попей кофе и попробуй ещё раз,раз 20 пробовал ни фига.пожалуйста помогите определить что за дровки

Severny 26-11-2008 23:02 964644
UQAT,

читать дальше »
Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\dump\Minidump\Mini112608-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: C:\symbols
Executable search path is: C:\symbols
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Windows Server 2008/Windows Vista SP1 Kernel Version 6001 (Service Pack 1) MP (4 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Machine Name:
Kernel base = 0x81a00000 PsLoadedModuleList = 0x81b17c70
Debug session time: Wed Nov 26 16:01:42.105 2008 (GMT+3)
System Uptime: 0 days 2:54:47.969
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Loading Kernel Symbols
...............................................................
................................................................
.................
Loading User Symbols
Loading unloaded module list
........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 101, {30, 0, 803d1120, 1}

*** WARNING: Unable to verify timestamp for sptd.sys
*** ERROR: Module load completed but symbols could not be loaded for sptd.sys
*** WARNING: Unable to verify timestamp for CLASSPNP.SYS
*** ERROR: Module load completed but symbols could not be loaded for CLASSPNP.SYS
***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : ntkrnlpa.exe

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

CLOCK_WATCHDOG_TIMEOUT (101)
An expected clock interrupt was not received on a secondary processor in an
MP system within the allocated interval. This indicates that the specified
processor is hung and not processing interrupts.
Arguments:
Arg1: 00000030, Clock interrupt time out interval in nominal clock ticks.
Arg2: 00000000, 0.
Arg3: 803d1120, The PRCB address of the hung processor.
Arg4: 00000001, 0.

Debugging Details:
------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************

MODULE_NAME: nt

FAULTING_MODULE: 81a00000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 47918b12

BUGCHECK_STR: CLOCK_WATCHDOG_TIMEOUT_4_PROC

CUSTOMER_CRASH_COUNT: 2

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

CURRENT_IRQL: 0

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
81af58bc 81ab8321 00000101 00000030 00000000 nt+0xcd163
81af58f0 81ab802d 93ef601b 000000d1 81af59b0 nt+0xb8321
81af5900 81ab7cc0 badb0d00 81af8920 81dd0cc9 nt+0xb802d
81af59b0 8061fb3e 8061f982 81af59c8 00040000 nt+0xb7cc0
81af5a00 8062026a 0000001f 8061f84e 81af5a24 sptd+0x14b3e
81af5a30 8061a5e3 01000001 85baba38 85a53728 sptd+0x1526a
81af5a48 8061bf6d 00000103 85bfffb0 85410008 sptd+0xf5e3
81af5a74 8061e8c4 85bab980 81af5acc 8061b8ec sptd+0x10f6d
81af5ad4 85718210 85718008 81af5ae4 00000000 sptd+0x138c4
81af5afc 87dbf264 85b53b70 85bfff90 85b53ab8 0x85718210
81af5b10 87dbf45d 85b53b70 85bfffa8 00000000 CLASSPNP+0x4264
81af5b28 87dbf2af 85b53b70 85a71324 81b34cc0 CLASSPNP+0x445d
81af5b48 81a3a598 85b53ab8 00000000 81af5bb8 CLASSPNP+0x42af
81af5b68 81ab6d00 81b34ca0 02b34c44 1e5c88d4 nt+0x3a598
81af5c88 81ab68c0 81af5cd0 8583f502 81af5cd8 nt+0xb6d00
81af5ce8 81ab6483 00000000 00000000 000a3d0b nt+0xb68c0
81af5d50 81ab4f9d 00000000 0000000e 00000000 nt+0xb6483
81af5d54 00000000 0000000e 00000000 00000000 nt+0xb4f9d


STACK_COMMAND: .bugcheck ; kb

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: ntkrnlpa.exe

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner
---------

UQAT 26-11-2008 23:12 964656
Спасибо,только я не знаю где мне взять нормальный ntkrnlpa.exe,

Severny 26-11-2008 23:34 964675
Цитата:
Цитата UQAT
Спасибо,только я не знаю где мне взять нормальный ntkrnlpa.exe »
А это ничего не изменит. Нужно причину искать.

Spirtik 12-01-2009 17:35 1005192
Здравствуйте. Столкнулся с такой проблемой что после начала анализа дампа в CMD высвечивается надпись :"Анализ .... подождите пожалуйста..." и дальше ничего не происходит(ждал минут 20). Может кто нибудт сталкивался с такой проблемой и смог решить ее, подскажите.
И если кому нибудь не сложно гляньте мой дамп, что вызвало ошибку?

olfand 12-01-2009 17:50 1005222
Хм... у мну тоже долго анализировало мин 10 примерно,хз папробуй другую версию проги

А да и еще скажи что у тя за ошибка ? вообще вылазит,а то у мну твой дамп тоже чето не хочет анализироватся

Spirtik 12-01-2009 19:12 1005341
ошибка вылазила 0х00000012 а вот параметры не помню.
А так даже не знаю что делать, буду ждать еще одного зависания)
Ах да я его попытался через dumpchk проанализировать и выдал мне файл kmixer.sys

Spirtik 19-01-2009 19:20 1012954
И снова я)
вот что я раскопал в недавнем Дампе
Crash date: Mon Jan 19 20:00:56.156 2009 (GMT+6)
Stop error code: 0x12
Process name: firefox.exe
Probably caused by: ntoskrnl.exe ( ntNtQueryVirtualMemory+4da )

а вот что дальше делать я не знаю)
может подскажет кто нить?
просто может кто то сталкивался с такой ошибкой?

program21 04-02-2009 16:27 1029258
здравствуйте!
Вылазит синий экран решил пойти описанным образом.
У меня виста Home Premium захожу с правами админа..
Ввожу "%systemroot%\Minidump\Mini020409-02.dmp"
Выдает следующее : Отказано в доступе..

Vadikan 04-02-2009 18:30 1029395
program21, а просто в проводнике вы можете открыть %systemroot%\Minidump и скопировать файл оттуда в другую папку? Если да, выполните пункт(ы) 1- 5 из прикрепленной темы Важно! Прежде чем задать вопрос, прочтите эту тему!.

program21 09-02-2009 20:55 1033892
Хотел найти загаженный драйвер установкой Debugging Tools for Windows. УСТАНОВИЛ.
Загрузил сценарий (kdfe.cmd)..
Ввожу "%systemroot%\Minidump\Mini020409-02.dmp"
Выдает следующее : Отказано в доступе..
В проводнике %systemroot%\Minidump файл также не удаеться открыть однако скопировав на рабочий стол он открывается..
Теперь уж и не понимаю куда дальше двигаться..
У меня Windows Vista™ Home Premium
Версия 6.0.6001 Service Pack 1 Сборка 6001
Изготовитель LG Electronics
Модель R405-S.CP32R
Тип X86-based PC
Процессор Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz, 2101 МГц, ядер: 2, логических процессоров: 2
Версия BIOS Phoenix Technologies LTD LHOSSF13, 17.01.2008
Версия SMBIOS 2.4
Папка Windows C:\Windows
Системная папка C:\Windows\system32
Устройство загрузки \Device\HarddiskVolume2
Аппаратно-зависимый уровень (HAL) Версия = "6.0.6001.18000"
Установленная оперативная память (RAM) 2,00 ГБ
Полный объем физической памяти 2,00 ГБ
Доступно физической памяти 831 МБ
Всего виртуальной памяти 4,23 ГБ
Доступно виртуальной памяти 2,79 ГБ
Файл подкачки 2,29 ГБ
Файл подкачки C:\pagefile.sys

Sergio630 11-02-2009 14:50 1035435
program21, Командную строку открой с правами администратора, до этого проверь - активна ли она (учетка админа) на твоей машине. (По умолчанию она неактивна, как это ни странно)
Цитата:
Цитата program21
В проводнике %systemroot%\Minidump файл также не удаеться открыть однако скопировав на рабочий стол он открывается.. »
На папку %systemroot% (Windows по -нашему, ламерски :-))) нужно задать права владельца (полный доступ). Тада и сможешь делать в ней всё, что угодно. Как всё это проделать - в яндекс.

Vadikan 11-02-2009 15:12 1035452
Цитата:
Цитата Sergio630
На папку %systemroot% (Windows по -нашему, ламерски :-))) нужно задать права владельца (полный доступ) »
Не нужно брать на себя владение папкой Windows... Тем более для копирования дампа в другую папку.

Sergio630 12-02-2009 09:34 1036175
Цитата:
Цитата Vadikan
Не нужно брать на себя владение папкой Windows... Тем более для копирования дампа в другую папку. »
Для копирования не нужно, а для обработки данных программой, запущенной под определенным пользователем (может даже не введенным в группу Администраторы), можно попробовать. Ведь всегда от владения папкой можно и отказаться :)

program21 12-02-2009 19:44 1036664
Всем спасибо!
Вроде установил полный доступ однако так и отказывает..

program21 12-02-2009 22:28 1036846
Всем спасибо!
Вроде установил полный доступ однако так и отказывает..

sashaP 12-02-2009 23:05 1036867
я наверное вас достал но подскажите мне как открыть командную строку из описания ((Теперь все сводится к выполнению одной команды. Откройте командную строку и перейдите в папку, в которую вы распаковали kdfe.cmd. Запустите файл, указав в качестве параметра путь к файлу дампа памяти (в примере ниже файл называется Mini1110307-01.dmp)

Vadikan 12-02-2009 23:11 1036868
sashaP, просто прикрепите дамп.

Цитата:
Цитата sashaP
как открыть командную строку из описания »
Пуск - выполнить - cmd - ок.
Код:
cd /d "C:\folder\kdfe"
kdfe Mini1110307-01.dmp
C:\folder\kdfe - замените на свой путь.

sashaP 12-02-2009 23:40 1036890
Цитата:
Цитата Vadikan
Пуск - выполнить - cmd - ок. »
выскочила черная рамка мне вручную прописать (F:\папка закачек\Архивы\kdfe\)и это kdfe Mini1110307-01.dmp

Vadikan 13-02-2009 00:06 1036910
sashaP, Mini1110307-01.dmp поместите в папку kdfe. Потом скопируйте и вставьте (пр. кн. мыши - вставить) в ком. строку.
Код:
cd /d "F:\папка закачек\Архивы\kdfe"
Потом
Код:
kdfe Mini1110307-01.dmp

sashaP 13-02-2009 20:35 1037715
спасибо буду пробовать

sashaP 17-02-2009 18:56 1041482
вот смотрите что получается ,я вставил Mini021609-01 .dmp в папку kdfe и мышкой перенес папку kdfe в сом строку получилось следущее(( D:\Document and Settings\"F:\папка закачек\Архивы\kdfe"
а вот я непонял когда я переношу папку Mini021609-01 .dmp то пишет весь путь к файлу а не так как у вас kdfe Mini1110307-01.dmp .откуда именно перетаскивать Mini021609-01 .dmp с D:\WINDOWS\Minidump или откріть папку kdfe и оттуда.Или вручную написать kdfe Mini021609-01 .dmp

sashaP 17-02-2009 21:54 1041683
в файле kdfe прописан путь :For version 6.8.4.0 - October 18, 2007 and older
IF EXIST "C:\Program Files\Debugging Tools for Windows\kd.exe" set dbgpath="C:\Program Files\Debugging Tools for Windows"
:: For version 6.9.3.113 - April 29, 2008 and newer
:: 32 bit
IF EXIST "C:\Program Files\Debugging Tools for Windows (x86)\kd.exe" set dbgpath="C:\Program Files\Debugging Tools for Windows (x86)"
:: 64 bit
IF EXIST "C:\Program Files\Debugging Tools for Windows (x64)\kd.exe" set dbgpath="C:\Program Files\Debugging Tools for Windows (x64)"
ПОДСКАЖИТЕ где мне именно изменить путь с диска:С:на дискD так как у меня виндовз и програм файл находится на диске D/

Vadikan 17-02-2009 22:11 1041703
Цитата:
Цитата sashaP
ПОДСКАЖИТЕ где мне именно изменить путь »
Здесь

Код:
::set dbgpath="C:\Program Files\Debugging Tools for Windows (x64)"
и раскомментировать (убрать ::)

sashaP 17-02-2009 22:24 1041719
Цитата:
Цитата sashaP
IF EXIST "C:\Program Files\Debugging Tools for Windows (x64)\kd.exe" set dbgpath="C:\Program Files\Debugging Tools for Windows (x64)" »
у меня вы имеете ввиду в этих трех строках

Цитата:
Цитата Vadikan
и раскомментировать (убрать »
что это значит

sashaP 19-02-2009 15:39 1043229
подскажите почему не запускается verifier.exe /? нажимаю пуск выполнить verifier.exe ок и на одну долю секунды выскакивает черный квадрат и все больше ничего.В чем причина

Erekle 08-10-2009 03:08 1237361
Написал о BlueScreenView. Потом перешёл (чтобы удостовериться, что не пропустил чего-либо) в блог Vadikan'a и вижу эту программу с аноносом New. Краснея тоже, сразу удалил свой пост, но потом подумал - а почему программе не быть здесь? О необходимости Debugging Tools for Windows не заявляется. Её ответы совпадают с выводами WinDbg-kdfe, а программка размером 74 кб.

____________________________

WhoCrashed 1.01 - automatic crash dump analyzer - "требуется Windows Debugging Package (WinDbg) от МС, который при будет скачан и установлен автоматически". Есть бесплатная версия, отличия: "менее детальный анализ" и невозможность выбора пройзвольной директории.

Valeryj 02-02-2012 13:23 1849992
В cmd ввожу (жирным шрифтом это я пишу):

C:\Documents and Settings\Администратор>C:\1\kdfe "dump\Mini020212-01.dmp"

ERROR: Cannot find dump file "dump\Mini020212-01.dmp"

Что может означать такая ошибка?

Blast 02-02-2012 13:27 1849993
Укажите полный путь к файлу минидампа, например так:
Код:
C:\1\kdfe "C:\dump\Mini020212-01.dmp"
или положите дамп рядом с kdfe.cmd (в ту же папку) и тогда так:
Код:
C:\1\kdfe Mini020212-01.dmp

Valeryj 02-02-2012 13:36 1850004
Спасибо, получилось.
Но эта ошибка с синим экраном была только один раз, при повторной перезагрузке не повторилась. Стоит ли смотреть найденный утилитой драйвер?

Blast 02-02-2012 13:39 1850008
Зависит от того что это за драйвер. Если ошибка будет повторяться, смотрите остальные дампы, при совпадении сбойного драйвера нужно предпринимать действия для устранения.

Valeryj 02-02-2012 13:48 1850017
Это в последнем дампе, ошибка произошла после удаления протокола TCP\IP в свойствах подключения (пытаюсь чинить):

Stop error code: 0x19_20
Probably caused by: mrxsmb.sys ( mrxsmb+527f0 )

А это при анализе двух предыдущих дампов, когда ошибка повторялась при перезагрузке (переставил память в другие разъемы и ошибка пропала):

Stop error code: 0x7E
Probably caused by: DgiVecp.sys ( DgiVecp+1233 )

Blast 02-02-2012 13:50 1850018
Valeryj, давайте не делать винегрет из этой темы и вы зададите вопрос в соответствии с правилами.


Время: 14:05.

Время: 14:05.
© OSzone.net 2001-