När man analyserar en windowsdump så används WinDbg.exe (eller "Windows Debugger").
För att det programmet skall funka ordentligt så behöver man ha symbolfilerna nedladdade för det Operativsystem som minnesdumpen kommer från.
Att ladda ned symbolfiler är inte raketforskning direkt, men det kan vara klurigt att hitta exakt rätt symbolfiler... Men varför inte låta datorn göra det åt dig? :)
För ett helt gäng år sedan satte Microsoft upp en symbolserver som man kan använda för ansluta mot och ladda ned bara just de symbolfiler man behöver. Dock lyckas jag glömma bort hela tiden exakt hur man gör...
Man börjar med att skapa en mapp där symbolfilerna skall sparas. I mitt fall heter den "C:\Symbols" (tänk på att det kan bli ett par GigaByte i den mappen så ta inte den minsta hårddisken. Min Symbolmapp är just nu på 2.82GB med 9011 filer och 9459 mappar)
I WinDbg så går man in under "File" => "Symbol File Path"I fönstret som dyker upp skriver man sedan:
SRV*[SökvägTillMappen]*http://msdl.microsoft.com/download/symbols
(glöm inte stjärnorna och att ändra så att sökvägen stämmer).
I mitt fal blir det enligt bilden:
Klicka därefter på "OK" och det hela är klart.. :)
En riktigt bra artikel som handlar om hur man skapar dumpfiler kan man även hitta här:
den börjar så här:
If you have an application that is hanging or crashing, or a system that is misbehaving due to hangs, high CPU, severe slowness, etc, you may be asked to create a memory dump - perhaps of the application that is believed to be having issues, or of the entire system if the computer is misbehaving (or of both an application and the whole system!). This post is meant as an instruction manual on how to gather data if you are going to post for help on resolving one of these types of problems.
The first thing to do, before doing ANYTHING else, is to download and install the "Debugging Tools for Windows" for your Windows platform. See the Downloads section below for the versions you can download.
Once you've installed the tools, here are instructions on how to create the appropriate dump if you are so asked:
Inga kommentarer:
Skicka en kommentar