Windows 2000이나 Windows NT에서 메모리 덤프 후 블루 스크린 정보 수집

요약

이 문서에서는 블루 스크린 오류 메시지에 대한 추가 정보를 수집하는 방법을 설명합니다. 여기에 나와 있는 단계는 최종 해답이 아닐 수도 있으며 단순히 또 다른 문제의 증상일 수 있습니다.

추가 정보

이벤트 로그 메시지

  • 버그 확인 정보와 함께 이벤트 오류 메시지를 기록하도록 Windows를 구성합니다. Windows NT Server 4.0은 기본적으로 이벤트 로그 메시지를 기록하도록 설정됩니다. 반면에 Windows NT Workstation은 기본적으로 그렇게 설정되지 않습니다. 이벤트 메시지를 기록하도록 시스템을 설정하려면 시스템 등록 정보에 있는 시작/종료 탭의 복구 영역에 위치한 시스템 로그에 이벤트 기록 확인란을 눌러 선택합니다. 그러면 시스템 로그에 이벤트 로그 메시지가 기록됩니다.
  • 이벤트 로그의 설명과 형식은 컴퓨터가 Memory.dmp 파일을 작성할 때 표시되는 형식과 다르지만 정보의 대부분은 동일합니다. 다음은 이벤트 로그 예제입니다.
    이벤트 ID: 1001
    원본: Save Dump
    설명:
    컴퓨터가 오류 검사 후 다시 다시 부팅되었습니다. 오류 검사: 0xc000021a (0xe1270188, 0x00000001, 0x00000000, 0x00000000). Microsoft Windows NT (v15.1381). 덤프 저장 위치: C:\WINNT\MEMORY.DMP.
    이 정보에는 중지 코드 0xc000021a와 네 개의 매개 변수가 있습니다. 이들은 특정 종류의 중지 코드 문제를 해결할 때 매우 유용할 수 있습니다. 매개 변수들은 중지 코드의 종류에 따라 서로 다른 의미를 가집니다. 매개 변수가 나타내는 내용을 자세히 알려면 Microsoft 기술 자료에서 특정 중지 코드를 검색하십시오. 일부 중지 코드 매개 변수는 Microsoft 기술 자료에서 다루지 않을 수도 있습니다.

    Microsoft 기술 자료를 검색하려면 아래의 Microsoft 웹 페이지를 방문하십시오.

Dumpchk.exe를 사용하여 메모리 덤프 정보 확인

서비스 팩 3 CD에 있는 Dumpchk.exe를 사용하면 위에서 설명한 모든 정보 및 중지 메시지를 발생시킨 드라이버의 주소를 확인할 수 있습니다. 이 정보는 문제 해결을 시작할 방향을 제시해 줄 수 있습니다. Dumpchk.exe를 실행하기 전에 명령 프롬프트의 등록 정보를 조정하여 화면 버퍼 크기 높이를 999로 설정해야 합니다. 이 높이에서는 뒤로 스크롤하여 출력을 볼 수 있습니다. 다음 구문을 사용하여 명령 프롬프트에서 Dumpchk.exe를 실행합니다.
dumpchk.exe Memory.dmp
다음은 출력에서 가장 유용한 부분의 예제입니다.
MachineImageType i386
NumberProcessors 1
BugCheckCode 0xc000021a
BugCheckParameter1 0xe1270188
BugCheckParameter2 0x00000001
BugCheckParameter3 0x00000000
BugCheckParameter4 0x00000000

ExceptionCode 0x80000003
ExceptionFlags 0x00000001
ExceptionAddress 0x8014fb84
모든 섹션이 동일한 정보를 제공하는 것은 아닙니다. 제공하는 정보는 중지 코드의 종류에 따라 다릅니다. 위의 정보에서 중지 코드(0xc000021a)와 매개 변수(0xe1270188, 0x00000001, 0x00000000, 0x00000000)뿐만 아니라 예외를 호출한 드라이버의 주소(0x8014fb84)도 알 수 있습니다. 이 주소는 Resource Kit에 있는 Pstat.exe를 실행하여 얻은 출력에서 드라이버의 이름을 확인하는 데 사용될 수 있습니다.


Dumpchk.exe는 덤프가 유효한지도 검사합니다.

Pstat.exe를 사용하여 드라이버 정보 확인

Resource Kit 유틸리티인 Pstat.exe를 사용하면 현재 시스템에서 실행 중인 프로세스와 드라이버에 대해 파악할 수 있습니다. 여기서 가장 유용한 정보는 출력의 끝 부분에 나타나는 로드된 드라이버의 목록입니다. 명령줄에서 Pstat.exe를 실행하기만 하면 됩니다. Pstat.exe가 제공하는 정보를 다음 구문을 사용하여 파일로 보낼 수 있습니다.
pstat.exe > filename
다음 예제는 출력의 끝 부분에 나타나는 드라이버 목록입니다.
   MODULENAMELoad Addr  Code   Data Paged  LinkDate
----------------------------------------------------------------------
Ntoskrnl.exe80100000 270272 40064 434816Sun May 11 00:10:39 1997
Hal.dll 80010000 20384 2720 9344Mon Mar 10 16:39:20 1997
Aic78xx.sys80001000 20512 2272 0Sat Apr 05 21:16:21 1997
Scsiport.sys801d7000 9824 32 15552Mon Mar 10 16:42:27 1997
Disk.sys80008000 3328 0 7072Thu Apr 24 22:27:46 1997
Class2.sys8000c000 7040 0 1632Thu Apr 24 22:23:43 1997
Ino_flpy.sys801df000 9152 1472 2080Tue May 26 18:21:40 1998
Ntfs.sys801e3000 68160 5408 269632Thu Apr 17 22:02:31 1997
Floppy.sysf7290000 1088 672 7968Wed Jul 17 00:31:09 1996
Cdrom.sysf72a0000 12608 32 3072Wed Jul 17 00:31:29 1996
Cdaudio.sysf72b8000 960 0 14912Mon Mar 17 18:21:15 1997
Null.sysf75c9000 0 0 288Wed Jul 17 00:31:21 1996
Ksecdd.sysf7464000 1280 224 3456Wed Jul 17 20:34:19 1996
Beep.sysf75ca000 1184 0 0Wed Apr 23 15:19:43 1997
Cs32ba11.sysfcd1a000 52384 45344 14592Wed Mar 12 17:22:33 1997
Msi8042.sysf7000000 20192 1536 0Mon Mar 23 22:46:22 1998
Mouclass.sysf7470000 1984 0 0Mon Mar 10 16:43:11 1997
Kbdclass.sysf7478000 1952 0 0Wed Jul 17 00:31:16 1996
Videoprt.sysf72d8000 2080 128 11296Mon Mar 10 16:41:37 1997
Ati.sys f7010000 960 9824 48768Fri Dec 12 15:20:37 1997
Vga.sys f7488000 128 32 10784Wed Jul 17 00:30:37 1996
Msfs.sysf7308000 864 32 15328Mon Mar 10 16:45:01 1997
Npfs.sysf7020000 6560 192 22624Mon Mar 10 16:44:48 1997
Ndis.sysfccda000 11744 704 96768Thu Apr 17 22:19:45 1997
Win32k.sysa0000000 1162624 40064 0Fri Apr 25 21:17:32 1997
Ati.dll fccba000 106176 17024 0Fri Dec 12 15:20:08 1997
Cdfs.sysf7050000 5088 608 45984Mon Mar 10 16:57:04 1997
Ino_fltr.sysfc42f000 29120 38176 1888Tue Jun 02 16:33:05 1998
Tdi.sys fc4a2000 4480 96 288Wed Jul 17 00:39:08 1996
Tcpip.sysfc40b000 108128 7008 10176Fri May 09 17:02:39 1997
Netbt.sysfc3ee000 79808 1216 23872Sat Apr 26 21:00:42 1997
El90x.sysf7320000 24576 1536 0Wed Jun 26 20:04:31 1996
Afd.sys f70d0000 1696 928 48672Thu Apr 10 15:09:17 1997
Netbios.sysf7280000 13280 224 10720Mon Mar 10 16:56:01 1997
Parport.sysf7460000 3424 32 0Wed Jul 17 00:31:23 1996
Parallel.sysf746c000 7904 32 0Wed Jul 17 00:31:23 1996
Parvdm.sysf7552000 1312 32 0Wed Jul 17 00:31:25 1996
Serial.sysf7120000 2560 0 18784Mon Mar 10 16:44:11 1997
Rdr.sys fc385000 13472 1984 219104Wed Mar 26 14:22:36 1997
Mup.sys fc374000 2208 6752 48864Mon Mar 10 16:57:09 1997
Srv.sys fc24a000 42848 7488 163680Fri Apr 25 13:59:31 1997
Pscript.dllf9ec3000 0 0 0
Fastfat.sysf9e00000 6720 672 114368Mon Apr 21 16:50:22 1997
Ntdll.dll77f60000 237568 20480 0Fri Apr 11 16:38:50 1997
---------------------------------------------------------------------
Total 2377632 255040 1696384
"Load Addr" 열 아래에 나타난 시작 주소를 사용하여 예외 주소를 드라이버 이름과 일치시킬 수 있습니다. 8014fb84를 예로 들면 Ntoskrnl.exe가 예외 주소 아래에 가장 가까운 로드 주소를 가지고 있고 예외를 호출한 드라이버일 가능성이 가장 크다는 것을 알 수 있습니다. 이 정보를 사용하면 Microsoft 기술 자료에서 자신의 상황과 일치하는 알려진 문제를 찾을 수 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
129845 Microsoft에 문의하기 전에 블루 스크린(Blue Screen) 준비




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 192463 - 마지막 검토: 2008. 3. 20. - 수정: 1

피드백