Zbieranie informacji z niebieskiego ekranu po wykonaniu zrzutu pamięci w systemie Windows 2000 lub Windows NT

Streszczenie

W tym artykule opisano, jak zebrać więcej informacji o komunikacie o błędzie wyświetlanym na niebieskim ekranie. Należy zwrócić uwagę, że te czynności nie zawsze pomagają rozwiązać problem i mogą stanowić symptom innego problemu.

Więcej informacji

Komunikaty dziennika zdarzeń

  • Skonfiguruj system Windows, tak aby zapisywał komunikat w dzienniku zdarzeń wraz z informacjami o wykrywaniu błędów. Konfiguracja systemu Windows NT Server 4.0 zakłada domyślne zapisywanie komunikatów dziennika zdarzeń. Ta opcja nie jest domyślnie skonfigurowana w systemie Windows NT Workstation. Aby skonfigurować system, tak aby zapisywał komunikaty w dzienniku zdarzeń, zaznacz pole wyboru Zapisz zdarzenie do dziennika systemu w sekcji Odzyskiwanie na karcie Uruchamianie/Zamykanie w oknie Właściwości systemu. Dzięki temu w dzienniku systemu będzie zapisywany komunikat.
  • Opis i format dziennika zdarzeń różni się od formatu wyświetlanego, gdy komputer zapisuje plik Memory.dmp, ale większość informacji jest taka sama. Poniżej przedstawiono przykładowy dziennik zdarzeń:
    Identyfikator zdarzenia: 1001
    Źródło: Zapisz zrzut
    Opis:
    Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0xc000021a (0xe1270188, 0x00000001, 0x00000000, 0x00000000). Microsoft Windows NT (v15.1381). Zrzut zapisano w: C:\WINNT\MEMORY.DMP.

    Informacje te zawierają kod zatrzymania 0xc000021a i cztery parametry. Mogą one być bardzo przydatne podczas rozwiązywania problemów z określonymi typami kodów zatrzymania. Parametry zawierają różne informacje w zależności od danego kodu zatrzymania. Aby uzyskać informacje na temat znaczeń poszczególnych parametrów, znajdź odpowiedni kod w bazie wiedzy Microsoft Knowledge Base. Nie wszystkie parametry kodów zatrzymania zostały opisane w bazie wiedzy Microsoft Knowledge Base.

    Aby przeszukać bazę wiedzy Microsoft Knowledge Base, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Korzystanie z programu Dumpchk.exe w celu określenia informacji zrzutu pamięci

Jeżeli używasz programu Dumpchk.exe z dysku CD-ROM z dodatkiem Service Pack 3, możesz określić wszystkie wcześniej wymienione informacje, a także adres sterownika, który spowodował wygenerowanie komunikatu zatrzymania. Te informacje są często bardzo pomocne na początku rozwiązywania problemu. Przed uruchomieniem programu Dumpchk.exe ustaw odpowiednio właściwości wiersza polecenia, tak aby wysokość bufora ekranu wynosił 999. Ta wysokość umożliwi przewijanie wyświetlanych informacji. Uruchom program Dumpchk.exe z wiersza polecenia, wpisując:
dumpchk.exe Memory.dmp.
Poniżej przedstawiono przykładowe informacje wyświetlane, które mogą być najbardziej pomocne:
MachineImageType i386
NumberProcessors 1
BugCheckCode 0xc000021a
BugCheckParameter1 0xe1270188
BugCheckParameter2 0x00000001
BugCheckParameter3 0x00000000
BugCheckParameter4 0x00000000

ExceptionCode 0x80000003
ExceptionFlags 0x00000001
ExceptionAddress 0x8014fb84
Zwróć uwagę, że nie we wszystkich sekcjach znajdują się te same informacje. Zależy to od typu kodu zatrzymania. Z powyższych informacji można odczytać kod zatrzymania (0xc000021a) i parametry (0xe1270188, 0x00000001, 0x00000000, 0x00000000) oraz adres sterownika, który spowodował wystąpienie wyjątku (0x8014fb84). Przy użyciu tego adresu można określić nazwę sterownika (na podstawie informacji z programu Pstat.exe, który należy do zestawu Resource Kit).


Program Dumpchk.exe sprawdza także, czy zrzut jest prawidłowy.

Korzystanie z programu Pstat.exe w celu uzyskania informacji o sterowniku

Pstat.exe, narzędzie należące do zestawu Resource Kit, umożliwia uzyskanie informacji o procesach i sterownikach działających w danej chwili w systemie. Najbardziej przydatne informacje znajdują się na liście załadowanych sterowników, która jest wyświetlana na końcu. Wystarczy uruchomić program Pstat.exe z wiersza polecenia. Informacje uzyskane za pomocą programu Pstat.exe można przetwarzać potokowo i wysłać do pliku za pomocą następującego polecenia:
pstat.exe > nazwa_pliku
Jest to przykładowa lista sterowników wyświetlana na końcu wszystkich informacji:
   MODULENAMELoad Addr  Code   Data Paged  LinkDate
----------------------------------------------------------------------
Ntoskrnl.exe80100000 270272 40064 434816Sun May 11 00:10:39 1997
Hal.dll 80010000 20384 2720 9344Mon Mar 10 16:39:20 1997
Aic78xx.sys80001000 20512 2272 0Sat Apr 05 21:16:21 1997
Scsiport.sys801d7000 9824 32 15552Mon Mar 10 16:42:27 1997
Disk.sys80008000 3328 0 7072Thu Apr 24 22:27:46 1997
Class2.sys8000c000 7040 0 1632Thu Apr 24 22:23:43 1997
Ino_flpy.sys801df000 9152 1472 2080Tue May 26 18:21:40 1998
Ntfs.sys801e3000 68160 5408 269632Thu Apr 17 22:02:31 1997
Floppy.sysf7290000 1088 672 7968Wed Jul 17 00:31:09 1996
Cdrom.sysf72a0000 12608 32 3072Wed Jul 17 00:31:29 1996
Cdaudio.sysf72b8000 960 0 14912Mon Mar 17 18:21:15 1997
Null.sysf75c9000 0 0 288Wed Jul 17 00:31:21 1996
Ksecdd.sysf7464000 1280 224 3456Wed Jul 17 20:34:19 1996
Beep.sysf75ca000 1184 0 0Wed Apr 23 15:19:43 1997
Cs32ba11.sysfcd1a000 52384 45344 14592Wed Mar 12 17:22:33 1997
Msi8042.sysf7000000 20192 1536 0Mon Mar 23 22:46:22 1998
Mouclass.sysf7470000 1984 0 0Mon Mar 10 16:43:11 1997
Kbdclass.sysf7478000 1952 0 0Wed Jul 17 00:31:16 1996
Videoprt.sysf72d8000 2080 128 11296Mon Mar 10 16:41:37 1997
Ati.sys f7010000 960 9824 48768Fri Dec 12 15:20:37 1997
Vga.sys f7488000 128 32 10784Wed Jul 17 00:30:37 1996
Msfs.sysf7308000 864 32 15328Mon Mar 10 16:45:01 1997
Npfs.sysf7020000 6560 192 22624Mon Mar 10 16:44:48 1997
Ndis.sysfccda000 11744 704 96768Thu Apr 17 22:19:45 1997
Win32k.sysa0000000 1162624 40064 0Fri Apr 25 21:17:32 1997
Ati.dll fccba000 106176 17024 0Fri Dec 12 15:20:08 1997
Cdfs.sysf7050000 5088 608 45984Mon Mar 10 16:57:04 1997
Ino_fltr.sysfc42f000 29120 38176 1888Tue Jun 02 16:33:05 1998
Tdi.sys fc4a2000 4480 96 288Wed Jul 17 00:39:08 1996
Tcpip.sysfc40b000 108128 7008 10176Fri May 09 17:02:39 1997
Netbt.sysfc3ee000 79808 1216 23872Sat Apr 26 21:00:42 1997
El90x.sysf7320000 24576 1536 0Wed Jun 26 20:04:31 1996
Afd.sys f70d0000 1696 928 48672Thu Apr 10 15:09:17 1997
Netbios.sysf7280000 13280 224 10720Mon Mar 10 16:56:01 1997
Parport.sysf7460000 3424 32 0Wed Jul 17 00:31:23 1996
Parallel.sysf746c000 7904 32 0Wed Jul 17 00:31:23 1996
Parvdm.sysf7552000 1312 32 0Wed Jul 17 00:31:25 1996
Serial.sysf7120000 2560 0 18784Mon Mar 10 16:44:11 1997
Rdr.sys fc385000 13472 1984 219104Wed Mar 26 14:22:36 1997
Mup.sys fc374000 2208 6752 48864Mon Mar 10 16:57:09 1997
Srv.sys fc24a000 42848 7488 163680Fri Apr 25 13:59:31 1997
Pscript.dllf9ec3000 0 0 0
Fastfat.sysf9e00000 6720 672 114368Mon Apr 21 16:50:22 1997
Ntdll.dll77f60000 237568 20480 0Fri Apr 11 16:38:50 1997
---------------------------------------------------------------------
Total 2377632 255040 1696384
Za pomocą adresu wyjątku wyświetlanego w kolumnie „Load Addr” można znaleźć nazwę sterownika. Na przykład przy użyciu adresu 8014fb84 można stwierdzić, że program Ntoskrnl.exe ma najbliższy adres ładowania poniżej adresu wyjątku i to najprawdopodobniej ten sterownik wywołał wyjątek. Posiadając te informacje, można odwiedzić bazę wiedzy Microsoft Knowledge Base i zapoznać się ze znanymi problemami podobnymi do tego.

Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
129845 Blue Screen Preparation Before Contacting Microsoft
Właściwości

Identyfikator artykułu: 192463 — ostatni przegląd: 17.05.2011 — zmiana: 1

Opinia