Raccolta di informazioni su schermata blu dopo la creazione dell'immagine della memoria

Sommario

Le informazioni riportate in questo documento riguardano alcune procedure che è possibile utilizzare per raccogliere ulteriori informazioni sui messaggi di errore visualizzati nella schermata blu. Tali procedure non sempre forniscono una risposta conclusiva e possono essere semplicemente avvisaglie di altri problemi.

Messaggi del Registro eventi

  • Impostare il sistema in modo che ai messaggi del Registro eventi siano accluse informazioni di controllo errori.


    In Windows NT Server 4.0 i messaggi del Registro eventi vengono scritti in base all'impostazione predefinita, mentre in Windows NT Workstation non lo sono. Per impostare il sistema in modo che vengano scritti i messaggi del Registro eventi, selezionare la casella di controllo Scrivi l'evento nel registro di sistema nella casella di gruppo Ripristino della scheda Avvio/Arresto del sistema in Proprietà del sistema. In questo modo, nel registro di sistema verranno scritti i messaggi del Registro eventi.
  • Dati contenuti nel messaggio del Registro eventi.


    La descrizione e il formato del Registro eventi differiscono dal formato visualizzato quando è in corso la scrittura sul file Memory.dmp, ma la maggior parte delle informazioni sono le stesse. Di seguito è riportato un esempio di Registro eventi.


    ID evento: 1001
    Origine: Salvataggio immagine
    Descrizione:
    Il computer è stato riavviato da un controllo errori. Il controllo errori era:
    0xc000021a (0xe1270188, 0x00000001, 0x00000000, 0x00000000).
    Microsoft Windows NT (v15.1381). Un'immagine della memoria è stata salvata in:
    C:\WINNT\MEMORY.DMP.

    Queste informazioni contengono il codice di arresto 0xc000021a e i quattro parametri. Ciò può essere molto utile durante la risoluzione dei problemi relativi a determinati tipi di codici di arresto. I parametri indicheranno elementi diversi a seconda del tipo di codice di arresto. Per informazioni su che cosa rappresentano i parametri, cercare il codice di arresto specifico nella Knowledge Base. Nella Knowledge Base non sono riportati tutti i parametri dei codici di arresto.

Utilizzo di Dumpchk.exe per trovare informazioni sull'immagine della memoria

Se si utilizza il file Dumpchk.exe contenuto nel CD del Service Pack 3, è possibile reperire tutte le informazioni riportate in precedenza oltre all'indirizzo del driver che ha generato il messaggio di arresto. Queste informazioni si rivelano spesso un'utile fonte per cominciare la procedura di risoluzione dei problemi. Prima di eseguire Dumpchk.exe, verificare di avere impostato le proprietà del prompt dei comandi in modo che la dimensione del buffer dello schermo sia pari a 999. Con questa impostazione sarà possibile scorrere i dati a ritroso per vedere l'output. Eseguire Dumpchk.exe dal prompt dei comandi utilizzando la sintassi seguente:


dumpchk.exe Memory.dmp


Di seguito è riportato un esempio delle parti di output più utili.


MachineImageType i386
NumberProcessors 1
BugCheckCode 0xc000021a
BugCheckParameter1 0xe1270188
BugCheckParameter2 0x00000001
BugCheckParameter3 0x00000000
BugCheckParameter4 0x00000000

ExceptionCode 0x80000003
ExceptionFlags 0x00000001
ExceptionAddress 0x8014fb84

Come citato in precedenza, non tutte le sezioni forniscono le stesse informazioni. Ciò dipende dal tipo di codice di arresto. Le informazioni sopra riportate indicano il codice di arresto (0xc000021a) e i parametri (0xe1270188, 0x00000001, 0x00000000, 0x00000000), oltre all'indirizzo del driver che ha richiamato l'eccezione (0x8014fb84). Tale indirizzo può essere utilizzato per identificare il nome del driver utilizzando l'output ottenuto eseguendo Pstat.exe, disponibile nel Resource Kit.


Dumpchk.exe verifica inoltre la validità dell'immagine.

Utilizzo di Pstat.exe per reperire le informazioni sul driver

Pstat.exe, un'utilità del Resource Kit, fornisce un quadro dei processi e dei driver correntemente in esecuzione nel sistema. A tale scopo, le informazioni più utili sono contenute nell'elenco dei driver caricati visualizzato alla fine dell'output. È sufficiente eseguire Pstat.exe dalla riga di comando. Le informazioni fornite da Pstat.exe possono essere convogliate in un file utilizzando la sintassi seguente:


pstat.exe > nomefile


Di seguito è riportato un esempio di elenco dei driver alla fine dell'output.


ModuleName Load Addr Code Data Paged LinkDate
----------------------------------------------------------------------
ntoskrnl.exe 80100000 270272 40064 434816 Dom 11 Mag 00.10.39 1997
hal.dll 80010000 20384 2720 9344 Lun 10 Mar 16.39.20 1997
aic78xx.sys 80001000 20512 2272 0 Sab 05 Apr 21.16.21 1997
SCSIPORT.SYS 801d7000 9824 32 15552 Lun 10 Mar 16.42.27 1997
Disk.sys 80008000 3328 0 7072 Gio 24 Apr 22.27.46 1997
CLASS2.SYS 8000c000 7040 0 1632 Gio 24 Apr 22.23.43 1997
INO_FLPY.SYS 801df000 9152 1472 2080 Mar 26 Mag 18.21.40 1998
Ntfs.sys 801e3000 68160 5408 269632 Gio 17 Apr 22.02.31 1997
Floppy.SYS f7290000 1088 672 7968 Mer 17 Lug 00.31.09 1996
Cdrom.SYS f72a0000 12608 32 3072 Mer 17 Lug 00.31.29 1996
Cdaudio.SYS f72b8000 960 0 14912 Lun 17 Mar 18.21.15 1997
Null.SYS f75c9000 0 0 288 Mer 17 Lug 00.31.21 1996
KSecDD.SYS f7464000 1280 224 3456 Mer 17 Lug 20.34.19 1996
Beep.SYS f75ca000 1184 0 0 Mer 23 Apr 15.19.43 1997
cs32ba11.SYS fcd1a000 52384 45344 14592 Mer 12 Mar 17.22.33 1997
msi8042.SYS f7000000 20192 1536 0 Lun 23 Mar 22.46.22 1998
mouclass.sys f7470000 1984 0 0 Lun 10 Mar 16.43.11 1997
kbdclass.sys f7478000 1952 0 0 Mer 17 Lug 00.31.16 1996
VIDEOPRT.SYS f72d8000 2080 128 11296 Lun 10 Mar 16.41.37 1997
ati.sys f7010000 960 9824 48768 Ven 12 Dic 15.20.37 1997
vga.sys f7488000 128 32 10784 Mer 17 Lug 00.30.37 1996
Msfs.SYS f7308000 864 32 15328 Lun 10 Mar 16.45.01 1997
Npfs.SYS f7020000 6560 192 22624 Lun 10 Mar 16.44.48 1997
NDIS.SYS fccda000 11744 704 96768 Gio 17 Apr 22.19.45 1997
win32k.sys a0000000 1162624 40064 0 Ven 25 Apr 21.17.32 1997
ati.dll fccba000 106176 17024 0 Ven 12 Dic 15.20.08 1997
Cdfs.SYS f7050000 5088 608 45984 Lun 10 Mar 16.57.04 1997
INO_FLTR.SYS fc42f000 29120 38176 1888 Mar 02 Giu 16.33.05 1998
TDI.SYS fc4a2000 4480 96 288 Mer 17 Lug 00.39.08 1996
tcpip.sys fc40b000 108128 7008 10176 Ven 09 Mag 17.02.39 1997
netbt.sys fc3ee000 79808 1216 23872 Sab 26 Apr 21.00.42 1997
el90x.sys f7320000 24576 1536 0 Mer 26 Giu 20.04.31 1996
afd.sys f70d0000 1696 928 48672 Gio 10 Apr 15.09.17 1997
netbios.sys f7280000 13280 224 10720 Lun 10 Mar 16.56.01 1997
Parport.SYS f7460000 3424 32 0 Mer 17 Lug 00.31.23 1996
Parallel.SYS f746c000 7904 32 0 Mer 17 Lug 00.31.23 1996
ParVdm.SYS f7552000 1312 32 0 Mer 17 Lug 00.31.25 1996
Serial.SYS f7120000 2560 0 18784 Lun 10 Mar 16.44.11 1997
rdr.sys fc385000 13472 1984 219104 Mer 26 Mar 14.22.36 1997
mup.sys fc374000 2208 6752 48864 Lun 10 Mar 16.57.09 1997
srv.sys fc24a000 42848 7488 163680 Ven 25 Apr 13.59.31 1997
PSCRIPT.DLL f9ec3000 0 0 0
Fastfat.SYS f9e00000 6720 672 114368 Lun 21 Apr 16.50.22 1997
NTDLL.DLL 77f60000 237568 20480 0 Ven 11 Apr 16.38.50 1997
----------------------------------------------------------------------
Total 2377632 255040 1696384

Utilizzando l'indirizzo iniziale indicato sopra nella colonna "Load Addr" è possibile abbinare l'indirizzo dell'eccezione al nome del driver. Prendendo 8014fb84 come esempio, si nota che Ntoskrnl.exe ha l'indirizzo di caricamento più vicino sotto l'indirizzo dell'eccezione ed è quindi molto probabilmente il driver che l'ha richiamata. Con queste informazioni è possibile eseguire una ricerca nella Knowledge Base dei problemi noti che corrispondono a questa situazione.

Informazioni

Per ulteriori informazioni, vedere il seguente articolo della Knowledge Base (informazioni in lingua inglese):
129845 Preparazione dello schermo blu prima di contattare Microsoft
Proprietà

ID articolo: 192463 - Ultima revisione: 23 gen 2004 - Revisione: 1

Feedback