张老师:如何有效抓取dump日志进行分析

Windows内核调试

张老师:如何有效抓取dump日志进行分析

吴卫星 2011-10-10, 23:01 下午
问题:用户系统(xp sp3),在界面上进行操作时,感觉不时系统会一卡一卡的,卡的时候,鼠标的光标可动,其他界面都无法操作,且卡的时候是不规律的,如果抓取dump调试分析呢?

已做过的操作:


1. 由于是台式机,已修改注册表键值CrashOnCtrlScrl =1(dword),重新启动计算机,等起卡时,按键盘右ctrl +连续两次scroll lock键,没有产生蓝屏。同时检查系统写入调试信息设置都Ok,多次测试还是不产生蓝屏【以前在其他同事机器上测试都Ok】

2.也使用Prodump工具抓取过explorer.exe进程的dump日志,调试分析,初步由于发送消息,系统未返回导致,想进行内核转储调试看看,但不知道如下进行下一步操作??

请张老师,指点下,谢谢。

Re: 张老师:如何有效抓取dump日志进行分析

格蠹老雷 2011-10-11, 08:51 上午

可以看下CPU忙不忙,Ctrl+Shift+Esc唤出任务管理器,显示所有进程,按CPU时间排序,看下排名前几位的是哪几个进程,如果觉得可疑,附加调试器到这个几个进程进一步分析。如果排名前面的进程没有问题,那么可能就要内核调试了,可以在卡的时候断下来,看DPC...

Re: 张老师:如何有效抓取dump日志进行分析

格蠹老雷 2011-10-11, 08:53 上午

Ctrl+ScrollLock触发崩溃失败的原因可能是因为USB键盘

Re: 张老师:如何有效抓取dump日志进行分析

吴卫星 2011-10-11, 21:35 下午

那么可能就要内核调试了,可以在卡的时候断下来[此步windbg按什么键或在windbg输入什么命令可以断下来???],看DPC...

在内核调试中,怎么输入命令看dpc呢,能举例说明下否

 Raymond wrote:

可以看下CPU忙不忙,Ctrl+Shift+Esc唤出任务管理器,显示所有进程,按CPU时间排序,看下排名前几位的是哪几个进程,如果觉得可疑,附加调试器到这个几个进程进一步分析。如果排名前面的进程没有问题,那么可能就要内核调试了,可以在卡的时候断下来,看DPC...

Re: 张老师:如何有效抓取dump日志进行分析

格蠹老雷 2011-10-12, 09:11 上午

Ctrl+Break或者通过菜单Debug > Break;

!dpcs

如果是多CPU,那么~s切换CPU,观察每一个

Re: 张老师:如何有效抓取dump日志进行分析

吴卫星 2011-10-21, 18:47 下午

张老师,我让同事重新安装系统来解决了!!

Powered by Community Server Powered by CnForums.Net