أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية التحقق من رموز Debug Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية148660
الموجز
يجب أن يتم التحقق من رموز التصحيح Windows بعد بدء تشغيل مصحح أخطاء kernel (I386kd.exe | Windbg.exe). مصحح الأخطاء تحميل وتقديمها مطالبة ولكن في حالة غير صحيحة الرموز لا تشير أوامر التصحيح المستقبلية دالات المناسبة ومتغيرات الذي يؤدي إلى نتائج sporadic. المذكورة أدناه هي علامات الأحمر بضع و سطرين أساليب الصلاحية الاختيار حبر من الرموز.
معلومات أخرى
تفترض هذه المقالة أن مصحح أخطاء kernel قيد التشغيل ثم قام بتحميل ملف Memory.dmp أو يتصل بها جهاز بعيد. لم يتم توثيقها الأوامر المقدمة بشكل كامل وإظهارها excerpts فقط من الإخراج.

محتويات المقالة

  • تحميل مصحح أخطاء Kernel
  • التحقق من "وقت الإنشاء" مع! برامج التشغيل
  • استخدام Link.exe تدقيق وقت الإنشاء
  • unassembling على دالة
  • رموز حزمة الخدمة

تحميل مصحح أخطاء Kernel

يعرض تحميل عادي من مصحح أخطاء kernel أحد المطالبة التالية:
kd > النظام أحادي المعالج

0: kd > النظام المعالجات
موجه أدناه يشير إلى أن الملف رمز الملف Ntoskrnl.exe غير صحيحة. تحقق للتأكد من نسخ kernel متعدد المعالجات أو أحادي المعالج المناسبة و HAL ضمن شجرة رمز.

على سبيل المثال:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]could not determine the current processor, using zeroKernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001*** Contents Deleted ***16kd>				
عندما بتحميل مصحح أخطاء kernel ملف Memory.dmp Kernel يتم عرض إصدار بالإضافة إلى عدد المعالجات في الأسطر القليلة الأولى. تأكد من أن عدد المعالج يتوافق مع kernel المناسبة و HAL. يتم عرض معلومات الرمز برنامج التشغيل كما يتم تحميل أي من الرموز أو مؤجل.

تحميل نموذج:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]Kernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001re-loading all kernel symbolsKD: unloading symbols for "ntoskrnl.exe"KD: deferring symbol load for "ntoskrnl.exe" at 80100000KD: Loaded (2248) fpo entries for image (ntoskrnl.exe)KD: "ntoskrnl.exe" loaded 4074 symbols (80100000-801bbb80)KD: loaded symbols for "ntoskrnl.exe"KD: deferring symbol load for "atapi.sys" at fc810000KD: deferring symbol load for "diskdump.sys" at fc800000KD: deferring symbol load for "hal.dll" at 80400000KD: deferring symbol load for "atapi.sys" at 80010000KD: deferring symbol load for "SCSIPORT.SYS" at 80013000KD: deferring symbol load for "Atdisk.sys" at 80001000KD: deferring symbol load for "Scsidisk.sys" at 8001b000KD: deferring symbol load for "Fastfat.sys" at 80372000Unable to read image header for Floppy.SYS at fc820000 - status c0000001*** Contents Deleted ***KD: deferring symbol load for "srv.sys" at fc9e0000KD: deferring symbol load for "ntdll.dll" at 77f80000finished re-loading all kernel symbolsNT!_PspUnhandledExceptionInSystemThread+0x18:80131ff8 b801000000       mov     eax,0x1kd>				
لاحظ أن مصحح أخطاء kernel لم "قادر قراءة رأس الصورة Floppy.sys في fc820000 - الحالة c0000001." هذه الرسالة لأنه العادي رأس برنامج تشغيل معين غير موجود حالياً في الذاكرة.

التحقق من "وقت الإنشاء" مع! برامج التشغيل

استخدام ! برامج تشغيل تحميل الأمر لسرد برامج تشغيل حالياً في الذاكرة. إجراء ملاحظة التواريخ والأوقات برامج التشغيل أم لا يقومون تعذر تحميله. (يتم إزالة الأعمدة حجم رمز وحجم البيانات في المثال التالي لاحتواء عرض تحتوي هذه المقالة على ارتباطات.)
kd> !driversBase       Code Size Data Size  Driver Name        Creation Time80100000                       Ntoskrnl.exe   Fri May 26 18:18:36 199580400000                            Hal.dll   Thu May 11 13:54:18 199580010000                          Atapi.sys   Tue May 23 21:01:41 199580013000                       Scsiport.sys   Fri May 05 23:11:06 199580001000                         Atdisk.sys   Fri May 05 23:10:40 19958001b000                       Scsidisk.sys   Fri May 05 23:11:01 199580372000                        Fastfat.sys   Mon May 22 23:57:13 1995fc820000                         Floppy.sys   Header Paged Outfc830000                       Scsicdrm.sys   Wed May 10 21:57:03 1995fc840000                         Fs_Rec.sys   Header Paged Outfc850000                           Null.sys   Header Paged Outfc860000                           Beep.sys   Header Paged Outfc870000                       I8042prt.sys   Fri May 05 23:10:42 1995fc880000                       Mouclass.sys   Fri May 05 23:10:45 1995fc890000                       Kbdclass.sys   Fri May 05 23:10:44 1995fc8b0000                       Videoprt.sys   Fri May 05 23:10:05 1995fc8a0000                             S3.sys   Fri May 19 21:18:06 1995fc8c0000                            Vga.sys   Fri May 05 23:10:10 1995fc8d0000                           Msfs.sys   Fri May 05 23:11:57 1995fc8e0000                           Npfs.sys   Fri May 05 23:11:40 1995fc900000                           Ndis.sys   Mon May 22 20:23:18 1995fc8f0000                          El59x.sys   Fri Feb 10 16:18:09 1995fc940000                            Tdi.sys   Fri May 05 23:13:09 1995fc920000                            Nbf.sys   Mon May 08 15:00:47 1995fc950000                        Netbios.sys   Fri May 05 23:13:19 1995fc960000                        Parport.sys   Header Paged Outfc970000                       Parallel.sys   Header Paged Outfc980000                         Serial.sys   Fri May 05 23:11:20 1995fc990000                            Afd.sys   Header Paged Outfc9a0000                            Rdr.sys   Wed May 17 17:18:16 1995fc9e0000                            Srv.sys   Wed May 24 21:56:59 1995TOTAL:   1ab460 (1709 kb)  3b7c0 ( 237 kb) (    0 kb     0 kb)kd>				
لاحظ "وقت الإنشاء" من الملف الذي يعتبر التاريخ ترجمة الملف. هذا التاريخ أقرب إلى الطابع Date\Time على الملف الفعلي عند عرض المجلد الفرعي Winnt\System32\Drivers باستخدام إدارة الملفات.

إذا كان الاشتراك إلى شبكة مطوري Microsoft (MSDN) أو يحتوي Windows الأجهزة برنامج تشغيل أدوات (DDK) ، Link.exe يمكن استخدام الأداة تأكيد أن تصحيح الملف هو نفس الملف الذي تم إنشاؤه عندما تم تحويلها برمجياً برنامج التشغيل. "تاريخ الطابع الزمني" في المثال التالي يطابق "إنشاء مدة" من Netbios.sys الإخراج أعلاه.

استخدام Link.exe للتحقق من "تاريخ الطابع الزمني" الملف تصحيح:
\symbols\sys\netbios.dbg رؤوس LINK - تفريغ-
Microsoft (R) COFF ثنائي ملف Dumper الإصدار 3.00.5270
حقوق النشر (C) Microsoft Corp 1992-1995. كافة الحقوق محفوظة.

تفريغ الملف Netbios.dbg
توقيع 4944
إشارات 0
الجهاز C 14 (i386)
الصفات المميزة ٣٠٦
طابع التاريخ والوقت 2FAAE94F الجمعة مايو ٠٥ 23: 13: 19 1995
المجموع الاختباري 8D0B للصورة

أساس 10000 الصورة

70A0 حجم الصورة
** المحتويات المحذوفة **

إذا كان ! برامج تشغيل ينشىء الأمر أي خطوط تبدو كما يلي, جدول هامة في التفريغ تالف. قد لا يكون تحليل المزيد من التفريغ المحتملة.
غير قادر على قراءة DosHeader في 0583002a - الحالة 00000000
غير قادر على قراءة DosHeader في 0587002a - الحالة 00000000
غير قادر على قراءة DosHeader في 0588002a - الحالة 00000000
غير قادر على قراءة DosHeader في 058a002a - الحالة 00000000
غير قادر على قراءة DosHeader في 058c002a - الحالة 00000000

unassembling على دالة

تمكين ملفات الرموز مصحح أخطاء kernel كمرجع دالات و المتغيرات العمومية حسب الاسم. تحقق حبر سطرين دالات unassembled للتأكد من أنها تظهر المناسبة. العديد من الدالات هي برنامج التحويل البرمجي تحسين يتوافق وليس بالضرورة مع الأمثلة أدناه. برنامج التحويل البرمجي تحسين يتم تعريف الدالات بواسطة FPO في أقواس في اسم الدالة.

دالات عادةً تبدأ إما "الدفع ebp" أو "mov eax ، fs [000000000]." معرفة الأساسية لغة آلة والخبرة يؤدي إلى تمكين أحد التعرف على هذه الدالات.
  • سرد الوحدات النمطية المحملة
    x *!
  • رموز قائمة لوحدة نمطية معينة (على سبيل المثال، Ntoskrnl.exe).
    x nt! *
  • حدد دالة الفرعي unassemble المحول البرمجي تحسين وهو.
    u NT! _NtUnlockFile

رموز جيدة

kd> u NT!_NtUnlockFileu NT!_NtUnlockFileNT!_NtUnlockFile:80156bd8 64a100000000     mov     eax,fs:[00000000]80156bde 55               push    ebp80156bdf 8bec             mov     ebp,esp80156be1 6aff             push    0xff80156be3 68200d1080       push    0x80100d2080156be8 68304f1380       push    0x80134f3080156bed 50               push    eax80156bee 64892500000000   mov     fs:[00000000],espkd>				
unassembly الدالة يجب أن يتشابه النص أعلاه; ومع ذلك، unassembly عرضة للتغيير. إذا بدا unassembly المناسبة, يمكن افترض أن يكون لديك تحميل الرموز بشكل صحيح هذه الوحدة النمطية.

unassembly التالية يبدأ بـ "jnz NT! _NTUnlockFile + 0x22." obviously ، بداية دالة قد لا يتم بدء تشغيل مع رمز تعليمة قفزة. تحقق من شجرة الرمز مرة أخرى.

رموز غير صالح

kd> u NT!_NTUnlockFileu NT!_NTUnlockFileNT!_NtUnlockFile:801574a4 7520             jnz     NT!_NtUnlockFile+0x22 (801574c6)801574a6 6a00             push    0x0801574a8 8d45dc           lea     eax,[ebp-0x24]801574ab 50               push    eax801574ac 53               push    ebx801574ad ff356c361480     push    dword ptr [NT!_CcNoDelay+0x4 (8014366c)]801574b3 6a01             push    0x1801574b5 ff7508           push    dword ptr [ebp+0x8]				

رموز حزمة الخدمة

توجد أوقات عندما يكون من الصعب على تطابق الرموز مع تثبيت معينة. عند نقطة ما، في الوقت خدمة قد تمت إضافة يتطلب نسخ ملفات من المضغوط تثبيت Windows نسخ فوق الملفات التي تم تحديثها مع أي حزمة خدمة. تأكد من إعادة تطبيق حزمة الخدمة ومن أي جهة خارجية تعتمد أقراص بعد تغيير إعداد النظام بنسخ الملفات من القرص المضغوط تثبيت Windows. يجب أن يتم تطبيق الرموز بنفس الترتيب كما التثبيت.

معلومات إضافية

للبحث عن سلسلة Kernel Debug كيفية المقالات البحث على الكلمة الأساسية: debugref.

2.0.x Windbg أساليب رمز

في مصحح الأخطاء الإصدار 2.0.x وأكبر من مصححات Microsoft هناك خطوات التحقق من صحة رمز إضافية يمكن استخدامها. لمزيد من المعلومات، ارجع إلى موقع Microsoft التالي على الويب:
prodnt debugref ntblue

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 148660 - آخر مراجعة: 03/04/2009 23:25:04 - المراجعة: 5.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003 Standard Edition, Windows Essential Business Server 2008 Standard, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition N, Microsoft Windows XP Professional, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003, Microsoft Windows XP Professional N, Microsoft Windows XP Professional x64 Edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows 7 Beta, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Business N, Windows Vista Business N 64-bit Edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Basic N 64-bit Edition, Windows Vista Home Premium, Windows Vista Ultimate

  • kbmt kbinfo KB148660 KbMtar
تعليقات
=">>