Дампы памяти и BSoD

hub-lex

Новый пользователь
Сообщения
24
Реакции
48
Причиной критических ошибок Windows, сопровождаемых синими экранами (BSOD), часто является драйвер - вновь установленный или поврежденный. Определив, какой именно драйвер служит причиной ошибки, можно приступать к устранению проблемы: обновить драйвер, откатиться к более ранней версии, переустановить или удалить приложение, установившее драйвер и т. д. Не всегда название драйвера отображается на синем экране. Однако существует очень простой способ, позволяющий с помощью дампа памяти определить проблемный драйвер за пару минут.

Шаг 1 - Включение записи дампов памяти

Сначала нужно убедиться, что запись дампов включена. Нажмите комбинацию клавиш +Pause (где это?) --> [в Windows 7 и Vista щелкните ссылку Дополнительные параметры системы] --> на вкладке Дополнительно нажмите кнопку Параметры в разделе "Загрузка и восстановление".

Малых дампов памяти должно быть достаточно для наших целей.

dump01.png

Обратите внимание на путь к папке, куда они будут сохраняться при возникновении критической ошибки.

dump02.png

Теперь вы можете запаковать файл в архив, прикрепить его к сообщению в форуме и подождать, пока вам кто-то сообщит название проблемного драйвера :) Но вы можете сделать это самостоятельно, не прилагая больших усилий.

Шаг 2 - Загрузка и установка диагностических средств

Это не так страшно...

Читать дальше...
 
Последнее редактирование модератором:
Есть еще один вариант анализа, немного менее точный это программа BlueScreenView .


а оригинал удаляем
Во всяком случае нужно знать, что удаляешь например если причиной выпадут файлы: win32k.sys или ntkrnlmp.exe они скорее всего не является причиной проблемы. В этом случае понадобится серьёзный анализ дампа.

В том или ином случае лучше всего проконсультироваться с специалистами перед выполнением оперативного вмешательства в систему (если нет достаточных знаний).
 
А почему именно usbhub.sys? Или это пример конкретного случая?
да это просто пример...

это странно...попробуйте поставить ключ -v:
kdfe.cmd -v "путь к файлу"

если не получится, присылайте дамп, будем разбираться...
 
Поздно, потер дампы через CCCleaner. Так-что до следующего BSOD :).
Но помню что вылет системы был при работающих Firefox 4 и Aimp. Может Firefox 4 переполнил память?

Добавлено через 47 минут 3 секунды
И похоже что не я один такой.
 
ну что ж вы так...

да это вполне возможно...firefox 4 только выпустили и могут возникать разного рода ошибки...
 
Есть ещё бсоды происходящие из-за неисправности в аппаратной части компьютера
по моему мнению все BSOD'ы сводятся к одному -> ПО
ведь для того чтобы работала жележка, для нее нужно ПО

поправте меня если я не прав...буду признателен..
 
поправте меня если я не прав...буду признателен..
Как вы объясните феномен с приведённой ошибкой и вот этой причиной
была неполадка, в отхождении контактов в переходниках питания
После устранения оной, никаких проблем не наблюдается.
 
hub-lex, вы же сами пишите:
BSoD появляется, когда в коде ядра или драйвера, выполняющемся в режиме ядра, возникает неустранимая ошибка
А для того чтобы программа работала, помимо драйверов должна быть исправна аппаратная часть. А большинство так свято верят в абсолютную надежность "железа", что об этой части забывают.
 
Drongo, OKshef, я видимо не правильно выразился...аппаратная часть конечно же должна быть исправна...

BSoD появляется, когда в коде ядра или драйвера, выполняющемся в режиме ядра, возникает неустранимая ошибка (чаще всего это попытка выполнения драйвером недопустимой операции).

абсолютно согласен, что при устранении ошибок (например на этапе загрузки) необходимо сначала проверять аппаратную часть...

т.е. проверять нужно с самого нижнего уровня (сначала железо, потом все остальное)
 
:))
Итак, это случилось опять, при работающем Firefox 4 и загрузке торрента)
Вот вывод консоли(оказывается в win нельзя просто скопипастить из терминала, нужно в файл сразу выводить) с ключем -v(без этого ключа ничего не выводит):
C:\Users\r\Desktop\kdfe>kdfe.cmd "%systemroot%\Minidump\041111-13556-01.dmp"
Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\041111-13556-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*C:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: srv*C:\symbols*http://msdl.microsoft.com/download/symbols
Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.17514.x86fre.win7sp1_rtm.101119-1850
Machine Name:
Kernel base = 0x82a01000 PsLoadedModuleList = 0x82b4b850
Debug session time: Mon Apr 11 01:54:09.064 2011 (UTC + 3:00)
System Uptime: 0 days 0:26:18.672
Loading Kernel Symbols
...............................................................
................................................................
...............................
Loading User Symbols
Loading unloaded module list
......
0: kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000046, The exception code that was not handled
Arg2: 82a829a0, The address that the exception occurred at
Arg3: abceb16c, Trap Frame
Arg4: 00000000

Debugging Details:
------------------

*** WARNING: Unable to verify timestamp for ULCDRHlp.sys
*** ERROR: Module load completed but symbols could not be loaded for ULCDRHlp.sys
*** WARNING: Unable to verify timestamp for PxHelp20.sys
*** ERROR: Module load completed but symbols could not be loaded for PxHelp20.sys
*** WARNING: Unable to verify timestamp for GEARAspiWDM.sys
*** ERROR: Module load completed but symbols could not be loaded for GEARAspiWDM.sys

EXCEPTION_CODE: (NTSTATUS) 0xc0000046 - <Unable to get error code text>

FAULTING_IP:
nt!KeReleaseMutant+215
82a829a0 cc int 3

TRAP_FRAME: abceb16c -- (.trap 0xffffffffabceb16c)
ESP EDITED! New esp=abceb51c
ErrCode = 00000000
eax=c0000046 ebx=878af030 ecx=871e2500 edx=00000000 esi=871e25e4 edi=00000000
eip=82a829a0 esp=abceb1e0 ebp=abceb554 iopl=0 nv up ei ng nz na po nc
cs=0000 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000282
nt!KeReleaseMutant+0x215:
82a829a0 cc int 3
Resetting default scope

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x8E

PROCESS_NAME: firefox.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 82a82782 to 82a829a0

STACK_TEXT:
abceb554 82a82782 871e25e4 00000001 00000000 nt!KeReleaseMutant+0x215
abceb56c 9a1f413c 871e25e4 00000000 871f3018 nt!KeReleaseMutex+0x14
WARNING: Stack unwind information not available. Following frames may be wrong.
abceb58c 9a1f1a7f 005eb008 82a38593 871e24e0 ULCDRHlp+0x313c
abceb5ac 8b85f48c 8b86067c 871f3018 855eb008 ULCDRHlp+0xa7f
abceb5cc 82a38593 871f3018 855eb008 88284aa8 PxHelp20+0x448c
abceb5e4 8b62049c 78e1b860 abceb670 00000000 nt!IofCallDriver+0x63
abceb628 8b62bffe 00284aa8 abceb670 abceb654 Wdf01000!FxIoTarget::SubmitSync+0x198
abceb64c 8bee249a 00000020 88284aa8 871e4798 Wdf01000!imp_WdfRequestSend+0x178
abceb680 8bee226d 78e199f0 88284b80 00000000 cdrom!DeviceSendRequestSynchronously+0x9c
abceb6a0 8b644fe8 871e67d0 77d7b550 88284aa8 cdrom!CreateQueueEvtIoDefault+0x96
abceb6b8 8b6465e6 78e05490 77d7b550 88284aa8 Wdf01000!FxIoQueueIoDefault::Invoke+0x27
abceb6dc 8b6489ac 77d7b550 88284aa8 871fab68 Wdf01000!FxIoQueue::DispatchRequestToDriver+0x533
abceb6f8 8b649a36 871fab00 00000000 855eb008 Wdf01000!FxIoQueue::DispatchEvents+0x3be
abceb718 8b643ff4 88284aa8 855eb12c 86049918 Wdf01000!FxIoQueue::QueueRequest+0x1ec
abceb74c 8b6441f0 855eb008 871fb0d8 871e4ac0 Wdf01000!FxPkgGeneral::OnCreate+0x1c3
abceb768 8b63aa3f 855eb008 abceb78c 82a38593 Wdf01000!FxPkgGeneral::Dispatch+0xc3
abceb774 82a38593 871e4ac0 855eb008 855eb12c Wdf01000!FxDevice::Dispatch+0x7f
abceb78c 9a1f882a 88152330 871fb020 855eb008 nt!IofCallDriver+0x63
abceb7a8 82a38593 001fb020 005eb008 8815238c GEARAspiWDM+0x82a
abceb7c0 82c482a9 84c708a1 abceb968 00000000 nt!IofCallDriver+0x63
abceb898 82c27ac5 871e4ac0 8d174698 856e9330 nt!IopParseDevice+0xed7
abceb914 82c37ed6 00000000 abceb968 00000240 nt!ObpLookupObjectName+0x4fa
abceb974 82c2e9b4 abcebb00 85174698 abceb900 nt!ObOpenObjectByName+0x165
abceb9f0 82c34b3a abcebaf0 00000080 abcebb00 nt!IopCreateFile+0x673
abceba38 82a3f1ea abcebaf0 00000080 abcebb00 nt!NtOpenFile+0x2a
abceba38 82a3d561 abcebaf0 00000080 abcebb00 nt!KiFastCallEntry+0x12a
abcebac8 82c6875e abcebaf0 00000080 abcebb00 nt!ZwOpenFile+0x11
abcebb1c 8b7ab3da abcebbb8 00000080 abcebb44 nt!IoGetDeviceObjectPointer+0x59
abcebb4c 8b7abb51 85a9fe58 abcebbb8 abcebb80 mountmgr!QueryDeviceInformation+0x28
abcebb8c 8b7b1be7 85a9fe58 abcebbb8 00000000 mountmgr!FindDeviceInfo+0x3f
abcebbe0 8b7b35df 85a9fe58 8797be38 85710260 mountmgr!MountMgrQueryDosVolumePaths+0x10d
abcebbfc 82a38593 85a9fe74 006d0034 8797be38 mountmgr!MountMgrDeviceControl+0xd3
abcebc14 82c2c99f 85710260 8797be38 8797bea8 nt!IofCallDriver+0x63
abcebc34 82c2fb71 85a9fda0 85710260 00000000 nt!IopSynchronousServiceTail+0x1f8
abcebcd0 82c763f4 85a9fda0 8797be38 00000000 nt!IopXxxControlFile+0x6aa
abcebd04 82a3f1ea 00000148 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
abcebd04 779d70b4 00000148 00000000 00000000 nt!KiFastCallEntry+0x12a
0574f884 00000000 00000000 00000000 00000000 0x779d70b4


STACK_COMMAND: kb

FOLLOWUP_IP:
ULCDRHlp+313c
9a1f413c ?? ???

SYMBOL_STACK_INDEX: 2

SYMBOL_NAME: ULCDRHlp+313c

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: ULCDRHlp

IMAGE_NAME: ULCDRHlp.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 41c9dd4d

FAILURE_BUCKET_ID: 0x8E_ULCDRHlp+313c

BUCKET_ID: 0x8E_ULCDRHlp+313c

Followup: MachineOwner
---------

quit
:

Добавлено через 2 минуты 15 секунд
:) Так я не понял, а как редактировать или удалять свои сообщения на форуме?

Добавлено через 2 минуты 15 секунд
Смайлики в вывод косоли я не вставлял, конечно, это движок форума(или как там его) подставляет.

Добавлено через 2 минуты 36 секунд
Насколько я понял из вывода команды, BSOD был из-за ошибки в Firefox 4 или не так?
 
Последнее редактирование модератором:
rulet, для начала удалите firefox 4 и поработайте пока без нее...или поставьте ранний релиз...

и еще вышлите ваш дамп памяти...проанализируем...
 
Я тестировал штатным средством win7 -- показывает что все нормально, и кстати под Linux никаких "мертвых" подвисаний и вылетов из системы не было, так что с аппаратной частью, похоже, все в порядке.

И все-таки -- как редактировать свои сообщения на форуме?
 
Назад
Сверху Снизу