Ako overiť Windows ladiace symboly

Poskytovanie technickej podpory pre systém Windows XP sa skončilo

8. apríla 2014 ukončila spoločnosť Microsoft poskytovanie technickej podpory pre systém Windows XP. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:148660
Podpora pre Windows Vista Service Pack 1 (SP1) končí 12. júla 2011. Pokračovať v prijímaní aktualizácií zabezpečenia pre systém Windows, uistite sa, že ste so systémom Windows Vista s balíkom Service Pack 2 (SP2). Ďalšie informácie sa nachádzajú na nasledujúcej webovej stránke spoločnosti Microsoft: Končí sa podpora pre niektoré verzie systému Windows.
SUHRN
Windows ladiace symboly musia byť overené po spustení nástroj na ladenie jadra (I386kd.exe | WinDbg.exe). načítať ladiaci nástroj a predstavujú výzvu, ale ak symboly sú nesprávne, budúce ladenie príkazy nie odkaz správne funkcie a premenných, ktoré vedie k sporadické výsledky. Dolu uvádzame niekoľko červené vlajky a niekoľko metód na mieste kontrolu platnosť symboly.
DALSIE INFORMACIE
Tento článok predpokladá, že je spustený nástroj na ladenie jadra a má naložené súboru Memory.dmp alebo je pripojený na vzdialenom počítači. Príkazy predložené sú nie plne zdokumentované a len výňatky z výstupu sú zobrazené.

Článok obsah

  • Načítanie nástroj na ladenie jadra
  • Kontrola čas vytvorenia s! ovládače
  • Pomocou program Link.exe skontrolovať čas vytvorenia
  • Unassembling funkcia
  • Service Pack symboly

Načítanie nástroj na ladenie jadra

Normálny náklad nástroj na ladenie jadra zobrazuje niektorý z nasledujúcich pokynov:
KD > Uniprocessor systém

0: kd > systéme s viacerými procesormi
Príkazový riadok nižšie uvedené naznačuje, že súbore symbolom pre Súbor Ntoskrnl.exe je nesprávna. Skontrolujte, uistite sa, že vhodné Multiprocessor alebo uniprocessor jadra a HAL sa skopírujú do stromu symbolom.

Príklad:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]could not determine the current processor, using zeroKernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001*** Contents Deleted ***16kd>				
Keď nástroj na ladenie jadra načíta súbor Memory.dmp, jadro V prvých pár riadkov sa zobrazí verziu, ako aj spracovateľ Count. Potvrdiť, že procesor počítať zodpovedá vhodné jadra a HAL. Informácie ovládača symbolu sa zobrazí ako buď symboly sú načítané alebo odložené.

Vzorky zaťaženie:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]Kernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001re-loading all kernel symbolsKD: unloading symbols for "ntoskrnl.exe"KD: deferring symbol load for "ntoskrnl.exe" at 80100000KD: Loaded (2248) fpo entries for image (ntoskrnl.exe)KD: "ntoskrnl.exe" loaded 4074 symbols (80100000-801bbb80)KD: loaded symbols for "ntoskrnl.exe"KD: deferring symbol load for "atapi.sys" at fc810000KD: deferring symbol load for "diskdump.sys" at fc800000KD: deferring symbol load for "hal.dll" at 80400000KD: deferring symbol load for "atapi.sys" at 80010000KD: deferring symbol load for "SCSIPORT.SYS" at 80013000KD: deferring symbol load for "Atdisk.sys" at 80001000KD: deferring symbol load for "Scsidisk.sys" at 8001b000KD: deferring symbol load for "Fastfat.sys" at 80372000Unable to read image header for Floppy.SYS at fc820000 - status c0000001*** Contents Deleted ***KD: deferring symbol load for "srv.sys" at fc9e0000KD: deferring symbol load for "ntdll.dll" at 77f80000finished re-loading all kernel symbolsNT!_PspUnhandledExceptionInSystemThread+0x18:80131ff8 b801000000       mov     eax,0x1kd>				
Všimnite si, že nástroj na ladenie jadra bol "sa nedá čítať obrázok záhlavie pre Floppy.sys na fc820000 - stav c0000001." Toto hlásenie je normálne pretože v hlavičke konkrétneho vodiča nie je v súčasnosti v pamäti.

Kontrola čas vytvorenia s! ovládače

Použitie ! ovládače príkaz na zoznam ovládačov aktuálne načítaný v pamäti. Poznačte si dátumy a časy ovládače a či by mohol byť naložené. (Stĺpce veľkosti kódu a veľkosť údajov v nasledujúcom príklade sú odstránené šírke článku.)
kd> !driversBase       Code Size Data Size  Driver Name        Creation Time80100000                       Ntoskrnl.exe   Fri May 26 18:18:36 199580400000                            Hal.dll   Thu May 11 13:54:18 199580010000                          Atapi.sys   Tue May 23 21:01:41 199580013000                       Scsiport.sys   Fri May 05 23:11:06 199580001000                         Atdisk.sys   Fri May 05 23:10:40 19958001b000                       Scsidisk.sys   Fri May 05 23:11:01 199580372000                        Fastfat.sys   Mon May 22 23:57:13 1995fc820000                         Floppy.sys   Header Paged Outfc830000                       Scsicdrm.sys   Wed May 10 21:57:03 1995fc840000                         Fs_Rec.sys   Header Paged Outfc850000                           Null.sys   Header Paged Outfc860000                           Beep.sys   Header Paged Outfc870000                       I8042prt.sys   Fri May 05 23:10:42 1995fc880000                       Mouclass.sys   Fri May 05 23:10:45 1995fc890000                       Kbdclass.sys   Fri May 05 23:10:44 1995fc8b0000                       Videoprt.sys   Fri May 05 23:10:05 1995fc8a0000                             S3.sys   Fri May 19 21:18:06 1995fc8c0000                            Vga.sys   Fri May 05 23:10:10 1995fc8d0000                           Msfs.sys   Fri May 05 23:11:57 1995fc8e0000                           Npfs.sys   Fri May 05 23:11:40 1995fc900000                           Ndis.sys   Mon May 22 20:23:18 1995fc8f0000                          El59x.sys   Fri Feb 10 16:18:09 1995fc940000                            Tdi.sys   Fri May 05 23:13:09 1995fc920000                            Nbf.sys   Mon May 08 15:00:47 1995fc950000                        Netbios.sys   Fri May 05 23:13:19 1995fc960000                        Parport.sys   Header Paged Outfc970000                       Parallel.sys   Header Paged Outfc980000                         Serial.sys   Fri May 05 23:11:20 1995fc990000                            Afd.sys   Header Paged Outfc9a0000                            Rdr.sys   Wed May 17 17:18:16 1995fc9e0000                            Srv.sys   Wed May 24 21:56:59 1995TOTAL:   1ab460 (1709 kb)  3b7c0 ( 237 kb) (    0 kb     0 kb)kd>				
Všimnite si čas vytvorenia súboru, ktorý je dátum súboru zostavujú. Tento dátum je blízko k Date\Time pečiatkou na skutočný súbor keď prezeranie Winnt\System32\Drivers podpriečinok s použitím Správca súborov.

Ak prihlásiť na vývojárov spoločnosti Microsoft (MSDN) alebo majú okná Zariadenie ovládač Kit (DDK), program Link.exe nástroj možno použiť potvrdiť, že Dbg súbor je ten istý súbor, ktorý bol vytvorený pri vodiča bola zostavená. "Čas Dátum pečiatky"v príklade nižšie zápasy"Vytvoriť čase"Netbios.sys v výstup vyššie.

Použite program Link.exe skontrolovať "čas dňa pečiatkou" DBG súbor:
PREPOJENIE - dump - hlavičky \symbols\sys\netbios.dbg
Microsoft (R) COFF binárne vyklápača verziu súboru 3.00.5270
Copyright (C) Microsoft Corp 1992-1995. Všetky práva vyhradené.

Výpis súbor Netbios.dbg
4944 podpis
0 flags
14 C stroj (i386)
306 charakteristiky
2FAAE94F čas dátum pečiatky PI mája 05 23: 13: 19 1995
8D0B kontrolný súčet obrazu

10000 base obrazu

70A0 veľkosť obrázka
** Obsah vypúšťa **

Ak ! ovládače príkaz vyrába všetky riadky, ktoré vyzerajú ako nasledovné, dôležité tabuľky v vyčítat je poškodený. Ďalšia analýza výpisu nie je možné možné.
Nedá sa čítať DosHeader na 0583002a - stav 00000000
Nedá sa čítať DosHeader na 0587002a - stav 00000000
Nedá sa čítať DosHeader na 0588002a - stav 00000000
Nedá sa čítať DosHeader na 058a002a - stav 00000000
Nedá sa čítať DosHeader na 058c002a - stav 00000000

Unassembling funkcia

Symbol súbory zapnúť nástroj na ladenie jadra odkaz funkcie a globálne premenné podľa názvu. Okamžitej kontrole pár nezmontované funkcie, aby sa ubezpečil, vyzerajú správne. Mnoho funkcií sú kompilátor optimalizované a nezodpovedajú nevyhnutne v nasledujúcich príkladoch. Kompilátor optimalizované funkcie sú identifikované francúzskej Polynézie v zátvorkách v názov funkcie.

Funkcie bežne začínať buď "push ebp" alebo "mov eax, FS [000000000]." Základné znalosti stroj jazyka a skúsenosti umožnia jeden rozpoznať tieto funkcie.
  • Zoznam načítaných modulov
    x *!
  • Zoznam symbolov pre konkrétneho modulu (napríklad Ntoskrnl.exe).
    x nt! *
  • Vyberte funkciu na to je unassemble nie kompilátor optimalizované.
    u NT! _NtUnlockFile

Dobrý symboly

kd> u NT!_NtUnlockFileu NT!_NtUnlockFileNT!_NtUnlockFile:80156bd8 64a100000000     mov     eax,fs:[00000000]80156bde 55               push    ebp80156bdf 8bec             mov     ebp,esp80156be1 6aff             push    0xff80156be3 68200d1080       push    0x80100d2080156be8 68304f1380       push    0x80134f3080156bed 50               push    eax80156bee 64892500000000   mov     fs:[00000000],espkd>				
Unassembly funkcia by mala vyzerať podobne ako text vyššie; unassembly je však podliehajú zmenám. Ak unassembly vyzerá správne, môžete predpokladať, že symboly majú načítané správne pre tento modul.

Tieto unassembly začína "jnz NT! _NTUnlockFile + 0x22." Samozrejme, začiatku funkciu by nebolo na začiatku s inštrukciu skok kód. Raz skontrolovať strome symbolom.

Zlé symboly

kd> u NT!_NTUnlockFileu NT!_NTUnlockFileNT!_NtUnlockFile:801574a4 7520             jnz     NT!_NtUnlockFile+0x22 (801574c6)801574a6 6a00             push    0x0801574a8 8d45dc           lea     eax,[ebp-0x24]801574ab 50               push    eax801574ac 53               push    ebx801574ad ff356c361480     push    dword ptr [NT!_CcNoDelay+0x4 (8014366c)]801574b3 6a01             push    0x1801574b5 ff7508           push    dword ptr [ebp+0x8]				

Service Pack symboly

Tam sú časy, kedy je ťažko zápas symboly s konkrétnom zariadení. V určitom okamihu v čase, by mohla pridaná služby vyžadovalo si kopírovanie súborov z okná inštalačné CD-ROM, ktoré skopírujú súbory, ktoré boli aktualizované balíkov service pack. Uistite sa, že znova použiť balík Service pack a všetky tretie strany podporujú disky po zmene nastavenie systému, ktoré kopíruje súbory z disku CD-ROM systému Windows inštalácia. Symboly by mali byť uplatňovať v rovnakom poradí ako inštalácie.

ĎALŠIE INFORMÁCIE

Nájsť jadro Debug ako To série článkov, hľadať na Kľúčové slovo: debugref.

WinDbg 2.0.x Symbol techniky

Ladiaci nástroj verzia 2.0.x a väčšia Microsoft Ladiace nástroje tam sú doplnkový symbol overenie kroky, ktoré môžu byť použité. Pre Ďalšie informácie sa vzťahujú na nasledujúcej webovej lokalite spoločnosti Microsoft:
prodnt debugref ntblue

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 148660 – Posledná kontrola: 10/17/2011 13:18:00 – Revízia: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Server 3.51, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition N, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional N, Microsoft Windows XP Professional x64 Edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows 7 Beta, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Business N, Windows Vista Business N 64-bit Edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Basic N 64-bit Edition, Windows Vista Home Premium, Windows Vista Ultimate

  • kbinfo kbmt KB148660 KbMtsk
Pripomienky