Dr. Watson pour Windows NT est un débogueur qui détecte et diagnostique
les erreurs de programme et enregistre ces informations dans un journal.
En présence d'une erreur de programme, il démarre automatiquement. S'il
est configuré correctement, il crée les fichiers User.dmp et
DrWtsn32.log. Ces fichiers se trouvent dans le dossier %SystemRoot%. A
chaque erreur de programme, le fichier DrWtsn32.log est enrichi, tandis
que le fichier User.dmp est entièrement remplacé.

Cette note technique décrit comment examiner le fichier DrWtsn32.log en
vue d'identifier le programme défaillant, l'heure de l'incident,
l'instruction d'assemblage au niveau de laquelle l'incident est survenu,
ainsi que la liste des fonctions impliquées.


INFORMATIONS COMPLEMENTAIRES :

Les données contenues dans le fichier DrWtsn32.log ne peuvent être
précises que si les symboles figurant dans le répertoire
%SystemRoot%\Symbols et correspondant au programme concerné étaient
corrects au moment où l'incident s'est produit. Si tel est le cas, le
fichier DrWtsn32.log contient assez d'informations pour identifier la
fonction à l'origine de l'incident. Sur la base de ces informations, vous
pouvez ensuite rechercher les problèmes connus liés à cette fonction dans
la Base de connaissances Microsoft. Si les symboles ne sont pas installés
ou s'ils ne sont pas corrects, les données contenues dans le fichier
DrWtsn32.log se limitent à l'identification du programme qui est tombé en
panne et à l'heure où l'incident est survenu. C'est la gestion des
fichiers de symboles par l'administrateur du serveur qui détermine
l'installation des symboles corrects. Une fois que les fichiers de
symboles sont installés sur le serveur, son administrateur doit les
mettre à jour chaque fois qu'il installe un service pack ou un correctif
sur le serveur.

Les informations relatives à l'incident le plus récent sont ajoutées à la
fin du fichier DrWtsn32.log. Pour rechercher des informations dans ce
fichier :

1. Ouvrez le fichier DrWtsn32.log dans Notepad.exe.

2. Positionnez-vous en fin de fichier.

3. Cliquez sur la dernière ligne du fichier.

4. Dans le menu Recherche, cliquez sur Rechercher.

5. Dans la boîte de dialogue Rechercher, tapez faute ->.

6. Dans la zone Direction, cliquez sur Haut.

7. Cliquez sur OK. Le programme recherche la dernière faute survenue et
l'instruction d'assemblage qui a échoué.

REMARQUE : Les données contenues dans le fichier DrWtsn32.log ne peuvent
être précises que si les symboles installés sur le serveur au moment de
l'incident étaient corrects.

Exemple :

Fonction : FIDL::EcAddFids -- Fonction au niveau de laquelle est survenu
l'incident
0040cf31 e89b74ffff call ExchMHeapReAlloc (004043d1)
0040cf36 85c0 test eax,eax
0040cf38 0f8454580b00 je
FIDL::EcAddFids_44s_185on_23230069s_971e (004c2792)
0040cf3e 8b13 mov edx,[ebx] ds:0715f4f0=00000000
0040cf40 8b742418 mov esi,[esp+0x18] ss:082cde7b=???
0040cf44 8d0ced00000000 ds:0000c401=????????
0040cf4b 894304 mov [ebx+0x4],eax ds:082cdef6=????????
0040cf4e 8d3cd0 lea edi,[eax+edx*8] ds:00000000=????????
0040cf51 8bc1 mov eax,ecx
0040cf53 c1e902 shr ecx,0x2
FAUTE ->0040cf56 f3a5 rep movsd ds:00000000=??? es:074238a8=00000000
0040cf58 8bc8 mov ecx,eax
0040cf5a 83e103 and ecx,0x3
0040cf5d f3a4 rep movsb ds:00000000=??
es:074238a8=00
0040cf5f 012b add [ebx],ebp
ds:0715f4f0=00000000
0040cf61 ebbc jmp FIDL::EcAddFids+0x13 (0040cf1f)
0040cf63 e8234dffff call ExchMHeapAlloc (00401c8b)
0040cf68 ebcc jmp FIDL::EcAddFids+0x2a (0040cf36)

Après avoir identifié la fonction, vous pouvez rechercher, dans la Base
de connaissances Microsoft, s'il existe une cause connue et une solution
éventuelle pour cet incident. Sous les instructions d'assemblage, la
section "Parcours arrière de la pile" énumère les fonctions qui ont
précédé l'incident. La section "Parcours arrière de la pile" peut fournir
un chemin de code général décrivant tout ce qui a précédé l'échec de la
fonction qui est à l'origine de l'incident. Cette dernière se trouve en
début de liste.

-----Parcours arrière de la pile------

FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name
0715f480 005eb60a 0000c401 00000000 0715f59c 00000000
store!FIDL::EcAddFids [omap] (FPO: [EBP 0x0000c401] [2,0,4])
0715f494 0059d4d4 00000000 00062008 103d0003 0715f59c
store!PRFE::EcSetPostReply [omap] (FPO: [2,0,2])
0715f4fc 004c4f4e 0715f59c 0715f558 00000000 0740eee0
store!STREAM::EcConfig [omap] (FPO: [EBP0x103d0003] [2,19,4])
0715f564 00439407 00000004 0715f59c 07419510 00000000
store!OMSG::EcSetOneProp_2135_221c_96069s_971e
[omap] (FPO: [EBP 0x00000000] [2,19,4])
0715f600 0063fc78 000004e4 00000028 07423338 0715f648
store!CVTOMSG::HrSetProps [omap] (FPO: [EBP0x07419510] [3,32,4])

Après avoir localisé l'incident, vous devez identifier le programme qui
est tombé en panne, l'identificateur de processus (PID), la date et
l'heure de l'incident :

1. Dans le menu Recherche, cliquez sur Rechercher.

2. Dans la boîte de dialogue Rechercher, tapez app.

3. Dans la zone Direction, cliquez sur Haut.

4. Cliquez sur OK. Les résultats de la recherche affichent le programme,
le PID, l'heure et la date de l'incident.


Exemple :

Une exception d'application est survenue :
App : exe\store.dbg (pid=304)
When: 11/11/1999 @ 9:23:32.640
Numéro d'exception : c0000005 (violation d'accès)

La date et l'heure de l'incident doivent correspondre à la date et à
l'heure du fichier User.dmp, car les deux fichiers sont enregistrés au
moment où survient l'incident.

Si les symboles ne sont pas installés sur le serveur au moment de
l'incident, les informations suivantes s'affichent lorsque vous
recherchez la panne. Remarquez la chaîne "fonction : (nosymbols)." qui
indique que Dr. Watson n'a pu trouver les symboles dans le dossier
%SystemRoot%\Symbols :

fonction : (nosymbols) ----Lorsqu'aucun symbole n'est installé
0040cf31 e89b74ffff call 004043d1
0040cf36 85c0 test eax,eax
0040cf38 0f8454580b00 je 004c2792
0040cf3e 8b13 mov edx,[ebx]
ds:06a5f4f0=00000000
0040cf40 8b742418 mov esi,[esp+0x18]
ss:07bcde7b=????????
0040cf44 8d0ced00000000 lea ecx,[00000000+ebp*8]
ds:0000c401=????????
0040cf4b 894304 mov [ebx+0x4],eax
ds:07bcdef6=????????
0040cf4e 8d3cd0 lea edi,[eax+edx*8]
ds:00000000=????????
0040cf51 8bc1 mov eax,ecx
0040cf53 c1e902 shr ecx,0x2
FAUTE ->0040cf56 f3a5 rep movsd ds:00000000=????????
es:074238e0=00000000
0040cf58 8bc8 mov ecx,eax
0040cf5a 83e103 and ecx,0x3
0040cf5d f3a4 rep movsb ds:00000000=??
es:074238e0=00
0040cf5f 012b add [ebx],ebp
ds:06a5f4f0=00000000
0040cf61 ebbc jmp 0040cf1f
0040cf63 e8234dffff call 00401c8b
0040cf68 ebcc jmp 0040cf36
0040cf6a 53 push ebx
0040cf6b 8b1da8114000 mov ebx,[004011a8]
ds:004011a8=77f674c0
0040cf71 56 push esi
0040cf72 8bf1 mov esi,ecx

---- Parcours arrière de la pile ----

FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name
0000c401 00000000 00000000 00000000 00000000 00000000 store!(nosymbols)

Recherche ascendante du programme :

Une exception d'application est survenue :
App : exe\store.dbg (pid=311)
When: 11/11/1999 @ 10:11:1.875
Numéro d'exception : c0000005 (violation d'accès)

Vous pouvez examiner le fichier DrWtsn32.log pour identifier les
incidents liés à des logiciels tiers. Toutefois, comme peu d'éditeurs
rendent leurs symboles publics, les données se limitent généralement au
nom du programme, à la date et à l'heure. Lorsque vous recherchez la
panne, son emplacement peut aussi afficher "(nosymbols)".

Exemple :

Une exception d'application est survenue :
App : (pid=344)
When: 6/29/1999 @ 16:46:44.728
Numéro d'exception : c0000005 (violation d'accès)

209 ntpd.exe
385 XlntNetS.exe
429 CMD.exe
344 XlntNetS.exe -----PID=344, Cette application s'est interrompue
591 XlntCli.exe
571 DRWTSN32.exe

Vous pouvez aussi examiner le fichier DrWtsn32.log pour déterminer le
nombre d'occurrences de l'incident. Il vous suffit pour cela de
poursuivre votre recherche ascendante de la chaîne "faute" ou "app".

Mots-clés : Dr. Watson programme erreur

Crash DataInterpreting the DrWtsn32.log File to Identify Program Crash
Data