Trenutačno ste izvan mreže i čeka se na ponovno povezivanje s internetom

Kako provjeriti simbolima za ispravljanje pogrešaka sustava Windows

Obustavljena je podrška za Windows XP

Microsoft je 8. travnja 2014. obustavio podršku za Windows XP. Ova izmjena utječe na ažuriranja softvera i sigurnosne mogućnosti. Saznajte što to znači za vas i kako se zaštititi.

Podrška za Windows Server 2003 obustavljena je 14. srpnja 2015.

Microsoft je podršku za Windows Server 2003 obustavio 14. srpnja 2015. Ova izmjena utječe na ažuriranja softvera i sigurnosne mogućnosti. Saznajte što to znači za vas i kako se zaštititi.

Podrška za sustav Windows Vista Service Pack 1 (SP1) prestaje srpnja 12 2011. Da biste nastavili primati sigurnosna ažuriranja za Windows, provjerite koristite li sustav Windows Vista sa Service Pack 2 (SP2). Dodatne informacije potražite na ovom Microsoftovu web-stranicu: Obustavlja se podrška za neke verzije sustava Windows.
Sažetak
Simbolima za ispravljanje pogrešaka Windows morate potvrditi i nakon pokretanja alata za ispravljanje pogrešaka jezgre (I386kd.exe | WinDbg.exe). program za ispravljanje pogrešaka može učitati i prikaz upit, ali ako simboli nisu ispravne, naredbe za ispravljanje pogrešaka na buduće referenca odgovarajuće funkcije i varijabli koje rijetka rezultate. Navedene su nekoliko crvene zastavice i nekoliko postupaka za spot potvrdite valjanost simbole.
Dodatne informacije
U ovom se članku pretpostavlja da program za ispravljanje pogrešaka jezgre sustavom i učitana u datoteku Memory.dmp ili povezan s udaljenim računalom. Naredbe navedene nije potpuno dokumentiran i prikazuju se samo odlomci izlaz.

Sadržaj članka

  • Učitavanje alata za ispravljanje pogrešaka jezgre
  • Provjera vrijeme stvaranja s! upravljačkih programa
  • Da biste provjerili vrijeme stvaranja pomoću Link.exe
  • Unassembling funkcija
  • Servisni paket simboli

Učitavanje alata za ispravljanje pogrešaka jezgre

Normalni opterećenje alata za ispravljanje pogrešaka jezgre prikazuje jednu od sljedeće upute:
KD > Uniprocessor sustava

0: kd > višeprocesorskim sustava
Upit je prikazano u nastavku označava da u datoteci simbol datoteka Ntoskrnl.exe netočne. Provjerite odgovarajuće jezgre višeprocesorskog ili uniprocessor i HAL kopiraju u stablu simbol.

Primjer:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]could not determine the current processor, using zeroKernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001*** Contents Deleted ***16kd>				
Kada alat za ispravljanje pogrešaka jezgre učitava datoteku Memory.dmp jezgre verziju, kao i broj procesora se prikazuje u prvih nekoliko redaka. Provjerite da odgovara s odgovarajućim jezgre i HAL broj procesora. Informacije o upravljačkim programima simbol prikazuje kao učitati ili odgodio ili simbole.

Ogledni opterećenja:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]Kernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001re-loading all kernel symbolsKD: unloading symbols for "ntoskrnl.exe"KD: deferring symbol load for "ntoskrnl.exe" at 80100000KD: Loaded (2248) fpo entries for image (ntoskrnl.exe)KD: "ntoskrnl.exe" loaded 4074 symbols (80100000-801bbb80)KD: loaded symbols for "ntoskrnl.exe"KD: deferring symbol load for "atapi.sys" at fc810000KD: deferring symbol load for "diskdump.sys" at fc800000KD: deferring symbol load for "hal.dll" at 80400000KD: deferring symbol load for "atapi.sys" at 80010000KD: deferring symbol load for "SCSIPORT.SYS" at 80013000KD: deferring symbol load for "Atdisk.sys" at 80001000KD: deferring symbol load for "Scsidisk.sys" at 8001b000KD: deferring symbol load for "Fastfat.sys" at 80372000Unable to read image header for Floppy.SYS at fc820000 - status c0000001*** Contents Deleted ***KD: deferring symbol load for "srv.sys" at fc9e0000KD: deferring symbol load for "ntdll.dll" at 77f80000finished re-loading all kernel symbolsNT!_PspUnhandledExceptionInSystemThread+0x18:80131ff8 b801000000       mov     eax,0x1kd>				
Imajte na umu da je program za ispravljanje pogrešaka jezgre "Nije moguće pročitati slika zaglavlja za Floppy.sys fc820000 - status c0000001." Ova poruka je normalno jer zaglavlje određeni upravljački program trenutno nije u memoriji.

Provjera vrijeme stvaranja s! upravljačkih programa

Koristi se ! upravljačkih programa za popisivanje upravljačke programe trenutno učitani u memoriju. Provjerite Napomena datuma i vremena od upravljačkih programa i tome mogu biti učitan. (Kod i podataka veličinu stupaca u sljedećem primjeru se uklanjaju da stanu u širinu članka.)
kd> !driversBase       Code Size Data Size  Driver Name        Creation Time80100000                       Ntoskrnl.exe   Fri May 26 18:18:36 199580400000                            Hal.dll   Thu May 11 13:54:18 199580010000                          Atapi.sys   Tue May 23 21:01:41 199580013000                       Scsiport.sys   Fri May 05 23:11:06 199580001000                         Atdisk.sys   Fri May 05 23:10:40 19958001b000                       Scsidisk.sys   Fri May 05 23:11:01 199580372000                        Fastfat.sys   Mon May 22 23:57:13 1995fc820000                         Floppy.sys   Header Paged Outfc830000                       Scsicdrm.sys   Wed May 10 21:57:03 1995fc840000                         Fs_Rec.sys   Header Paged Outfc850000                           Null.sys   Header Paged Outfc860000                           Beep.sys   Header Paged Outfc870000                       I8042prt.sys   Fri May 05 23:10:42 1995fc880000                       Mouclass.sys   Fri May 05 23:10:45 1995fc890000                       Kbdclass.sys   Fri May 05 23:10:44 1995fc8b0000                       Videoprt.sys   Fri May 05 23:10:05 1995fc8a0000                             S3.sys   Fri May 19 21:18:06 1995fc8c0000                            Vga.sys   Fri May 05 23:10:10 1995fc8d0000                           Msfs.sys   Fri May 05 23:11:57 1995fc8e0000                           Npfs.sys   Fri May 05 23:11:40 1995fc900000                           Ndis.sys   Mon May 22 20:23:18 1995fc8f0000                          El59x.sys   Fri Feb 10 16:18:09 1995fc940000                            Tdi.sys   Fri May 05 23:13:09 1995fc920000                            Nbf.sys   Mon May 08 15:00:47 1995fc950000                        Netbios.sys   Fri May 05 23:13:19 1995fc960000                        Parport.sys   Header Paged Outfc970000                       Parallel.sys   Header Paged Outfc980000                         Serial.sys   Fri May 05 23:11:20 1995fc990000                            Afd.sys   Header Paged Outfc9a0000                            Rdr.sys   Wed May 17 17:18:16 1995fc9e0000                            Srv.sys   Wed May 24 21:56:59 1995TOTAL:   1ab460 (1709 kb)  3b7c0 ( 237 kb) (    0 kb     0 kb)kd>				
Imajte na umu vrijeme stvaranja datoteke koji je datum prikupljaju datoteku. Taj je datum blizu oznaka Date\Time na stvarne datoteke prilikom prikaza podmapu Winnt\System32\Drivers pomoću upravitelja datoteku.

Ako se pretplatite na na Microsoft razvojni inženjeri Network (MSDN) ili ste na Windows uređaj Driver Kit (DDK-om), alat Link.exe se poslužite da biste potvrdili da je datoteka Dbg istu datoteku koja je stvorena kada je prevesti upravljački program. "Vremensku datum oznaku" u sljedećem primjeru odgovara "Stvaranje vrijeme" Netbios.sys u izlazu iznad.

Da biste provjerili "vremensku datum oznaku" Dbg datoteke pomoću Link.exe:
POVEZIVANJE - dump - \symbols\sys\netbios.dbg zaglavlja
Microsoft (R) COFF binarna datoteka Dumper verziju 3.00.5270
Copyright (C) Microsoft Corp 1992 1995. Sva prava pridržana.

Ispis datoteke Netbios.dbg
potpis 4944
0 zastavice
14C machine (i386)
306 karakteristike
2FAAE94F vremenska datum oznaka 05 možda ponedjeljka petka od 23:13:19 1995
Kontrolni zbroj 8D0B slike

10000 baze slike

70A0 veličinu slike
** Sadržaj izbrisane **

Ako u ! drivers naredba daje sve retke koji izgledaju ovako, tablicu važno s izvatkom je oštećena. Daljnje analize u ispis možda neće biti moguće.
Nije moguće pročitati DosHeader 0583002a - status 00000000
Nije moguće pročitati DosHeader 0587002a - status 00000000
Nije moguće pročitati DosHeader 0588002a - status 00000000
Nije moguće pročitati DosHeader 058a002a - status 00000000
Nije moguće pročitati DosHeader 058c002a - status 00000000

Unassembling funkcija

Datoteke sa simbolima omogućiti za ispravljanje pogrešaka jezgre reference funkcije i globalne varijable prema nazivu. Mjesto provjerite nekoliko unassembled funkcije da biste provjerili izgledaju proper. Mnoge funkcije su kompilator optimizirane i nisu nužno u skladu primjere u nastavku. Kompilator optimizirane funkcije označene su FPO u zagrade u naziv funkcije.

Funkcije obično započinju ili "automatske ebp" ili "mov eax, fs [000000000]." Osnovno znanje jezika na računalu i doživljaj će omogućiti da prepoznaje te funkcije.
  • Popis učitane module
    x *!
  • Popis simbola za određeni modul (za example,Ntoskrnl.exe).
    x nt! *
  • Odaberite funkciju unassemble odnosno ne compileroptimized.
    u NT! _NtUnlockFile

Dobar simboli

kd> u NT!_NtUnlockFileu NT!_NtUnlockFileNT!_NtUnlockFile:80156bd8 64a100000000     mov     eax,fs:[00000000]80156bde 55               push    ebp80156bdf 8bec             mov     ebp,esp80156be1 6aff             push    0xff80156be3 68200d1080       push    0x80100d2080156be8 68304f1380       push    0x80134f3080156bed 50               push    eax80156bee 64892500000000   mov     fs:[00000000],espkd>				
Unassembly funkcije bi trebala izgledati kao na tekst iznad; Međutim, u unassembly se mogu se promijeniti. Ako se unassembly izgleda proper, možete pretpostavimo da simbole imaju pravilno učitati za taj modul.

Sljedeći unassembly počinje sa "jnz NT! _NTUnlockFile + 0x22." Početak funkcije očito želite pokrenuti sa šifrom skočni uputa. Ponovno provjerite stablo simbol.

Loš simboli

kd> u NT!_NTUnlockFileu NT!_NTUnlockFileNT!_NtUnlockFile:801574a4 7520             jnz     NT!_NtUnlockFile+0x22 (801574c6)801574a6 6a00             push    0x0801574a8 8d45dc           lea     eax,[ebp-0x24]801574ab 50               push    eax801574ac 53               push    ebx801574ad ff356c361480     push    dword ptr [NT!_CcNoDelay+0x4 (8014366c)]801574b3 6a01             push    0x1801574b5 ff7508           push    dword ptr [ebp+0x8]				

Servisni paket simboli

Postoje puta kada je teško u skladu s određenom instalacijom simbole. U nekom trenutku u vremenu servis nije moguće je dodano koji potreban za kopiranje datoteka iz instalacije CD-ROM sa sustavom Windows, koje se kopiraju datoteke koje su ažurirane u servisni paket. Ne zaboravite ponovno primijeniti servisni paket i sve diskove podršku proizvođača nakon promjene instalacija sustava koja se kopira datoteke s CD-ROM-a za instalaciju sustava Windows. Simboli treba primijeniti istim redoslijedom kao instalaciju.

DODATNE INFORMACIJE

Da biste pronašli niz jezgre za ispravljanje pogrešaka kako da biste članke, pretraživanje ključne riječi: debugref.

WinDbg 2.0.x simbol tehnike

U verziji za ispravljanje pogrešaka 2.0.x i veći od Debuggers Microsoft su koraci provjere dodatne simbol koji se mogu koristiti. Dodatne informacije potražite na sljedećem Microsoftovu Web-mjestu:
prodnt debugref ntblue

Upozorenje: ovaj je članak automatski preveden

Svojstva

ID članka: 148660 - posljednja izmjena: 06/06/2015 15:29:00 - verzija: 1.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Server 3.51, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition N, Microsoft Windows XP Professional, Microsoft Windows XP Professional N, Microsoft Windows XP Professional x64 Edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows 7 Beta, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Business N, Windows Vista Business N 64-bit Edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Basic N 64-bit Edition, Windows Vista Home Premium, Windows Vista Ultimate

  • kbinfo kbmt KB148660 KbMthr
Povratne informacije
html>