Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows hata ayıklama simgeleri doğrulama hakkında

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 148660
Windows Vista Service Pack 1 (SP1) desteği 12 Temmuz 2011'sona eriyor. Windows için güvenlik güncelleştirmelerini almaya devam etmek için Windows Vista Service Pack 2 (SP2) çalıştırdığınızdan emin olun. Daha fazla bilgi için şu Microsoft web sayfasına bakın: Bazı Windows sürümleri için destek sona eriyor.
Özet
Çekirdek hata ayıklayıcısı başlattıktan sonra Windows hata ayıklama simgeleri doğrulanması gereken (I386kd.exe | WinDbg.exe). hata ayıklayıcısı yükleyin ve bir ileti görüntülenir, ancak simgeler doğru değilse, gelecekteki hata ayıklama komutları uygun işlevleri ve düzensiz aralıklarla sonuçlar verecektir değişkenleri başvuru yapmayın. Aşağıda listelenen birkaç kırmızı bayraklar ve simgeler spot onay geçerliliğini yöntemlere birkaç ' dir.
Daha fazla bilgi
Bu makalede, çekirdek hata ayıklayıcısı çalıştıran ve bir Memory.dmp dosyasını yükledi veya bir uzak makineye bağlı olduğunu varsayar. Sunulan komutların tam belgelenmemiştir ve yalnızca çıkış parçalarını gösterilir.

Makale içeriği

  • Çekirdek hata ayıklayıcısı yükleniyor
  • Oluşturulma saati ile denetimi! sürücüleri
  • Oluşturulma zamanı denetlemek için Link.exe kullanma
  • Bir İşlevi Parçalarına Ayırma
  • Hizmet paketi simgeler

Çekirdek hata ayıklayıcısı yükleniyor

Çekirdek hata ayıklayıcısı normal yükü aşağıdaki sorular birini görüntüler:
KD > tek işlemcili sistem

0: kd > çok işlemcili sistem
Aşağıda gösterilen İstemi simgesi dosya Ntoskrnl.exe dosyasının hatalı olduğunu gösterir. Çok işlemcili veya tek işlemcili çekirdek ve HAL sembol ağacına kopyalandığından emin olmak için denetleyin.

Örnek:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]could not determine the current processor, using zeroKernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001*** Contents Deleted ***16kd>				
Çekirdek hata ayıklayıcısı Memory.dmp dosyasını, işlemci sayısı yanı sıra çekirdek sürümü yüklediğinde, ilk birkaç satır görüntülenir. İşlemci sayısı çekirdek ve HAL ile karşılık geldiğini doğrulayın. Ya da simgeler yüklenen ya da ertelenmiş sürücü simgesi bilgileri görüntülenir.

Örnek yükleme:
Symbol search path is: C:\symbolskd: crash dump initialized [c:\dump\memory.dmp]Kernel Version 1057 Free loaded @ 0x80100000Bugcheck 0000001e : c0000005 80151d5b 00000000 00000001re-loading all kernel symbolsKD: unloading symbols for "ntoskrnl.exe"KD: deferring symbol load for "ntoskrnl.exe" at 80100000KD: Loaded (2248) fpo entries for image (ntoskrnl.exe)KD: "ntoskrnl.exe" loaded 4074 symbols (80100000-801bbb80)KD: loaded symbols for "ntoskrnl.exe"KD: deferring symbol load for "atapi.sys" at fc810000KD: deferring symbol load for "diskdump.sys" at fc800000KD: deferring symbol load for "hal.dll" at 80400000KD: deferring symbol load for "atapi.sys" at 80010000KD: deferring symbol load for "SCSIPORT.SYS" at 80013000KD: deferring symbol load for "Atdisk.sys" at 80001000KD: deferring symbol load for "Scsidisk.sys" at 8001b000KD: deferring symbol load for "Fastfat.sys" at 80372000Unable to read image header for Floppy.SYS at fc820000 - status c0000001*** Contents Deleted ***KD: deferring symbol load for "srv.sys" at fc9e0000KD: deferring symbol load for "ntdll.dll" at 77f80000finished re-loading all kernel symbolsNT!_PspUnhandledExceptionInSystemThread+0x18:80131ff8 b801000000       mov     eax,0x1kd>				
Çekirdek hata ayıklayıcısı "resim başlığı için Floppy.sys fc820000 - durum c0000001 okunamıyor." olduğunu unutmayın. Bu ileti, belirli sürücü başlığı değil şu anda bellekte olduğundan normaldir.

Oluşturulma saati ile denetimi! sürücüleri

Kullanım ! sürücüleri şu anda sürücülerini listelemek için komut belleğe yüklenir. Not tarih ve saatleri sürücülerinin ve olup olmadığına onlar yüklenememe olun. (Aşağıdaki örnekteki kod boyutu ve veri boyutu sütun makale genişliğine sığacak şekilde kaldırılır.)
kd> !driversBase       Code Size Data Size  Driver Name        Creation Time80100000                       Ntoskrnl.exe   Fri May 26 18:18:36 199580400000                            Hal.dll   Thu May 11 13:54:18 199580010000                          Atapi.sys   Tue May 23 21:01:41 199580013000                       Scsiport.sys   Fri May 05 23:11:06 199580001000                         Atdisk.sys   Fri May 05 23:10:40 19958001b000                       Scsidisk.sys   Fri May 05 23:11:01 199580372000                        Fastfat.sys   Mon May 22 23:57:13 1995fc820000                         Floppy.sys   Header Paged Outfc830000                       Scsicdrm.sys   Wed May 10 21:57:03 1995fc840000                         Fs_Rec.sys   Header Paged Outfc850000                           Null.sys   Header Paged Outfc860000                           Beep.sys   Header Paged Outfc870000                       I8042prt.sys   Fri May 05 23:10:42 1995fc880000                       Mouclass.sys   Fri May 05 23:10:45 1995fc890000                       Kbdclass.sys   Fri May 05 23:10:44 1995fc8b0000                       Videoprt.sys   Fri May 05 23:10:05 1995fc8a0000                             S3.sys   Fri May 19 21:18:06 1995fc8c0000                            Vga.sys   Fri May 05 23:10:10 1995fc8d0000                           Msfs.sys   Fri May 05 23:11:57 1995fc8e0000                           Npfs.sys   Fri May 05 23:11:40 1995fc900000                           Ndis.sys   Mon May 22 20:23:18 1995fc8f0000                          El59x.sys   Fri Feb 10 16:18:09 1995fc940000                            Tdi.sys   Fri May 05 23:13:09 1995fc920000                            Nbf.sys   Mon May 08 15:00:47 1995fc950000                        Netbios.sys   Fri May 05 23:13:19 1995fc960000                        Parport.sys   Header Paged Outfc970000                       Parallel.sys   Header Paged Outfc980000                         Serial.sys   Fri May 05 23:11:20 1995fc990000                            Afd.sys   Header Paged Outfc9a0000                            Rdr.sys   Wed May 17 17:18:16 1995fc9e0000                            Srv.sys   Wed May 24 21:56:59 1995TOTAL:   1ab460 (1709 kb)  3b7c0 ( 237 kb) (    0 kb     0 kb)kd>				
Dosya derlenmiş tarihi dosyasının oluşturulma zamanı unutmayın. Bu yakın Date\Time damgası gerçek dosyayı dosya Yöneticisi'ni kullanarak Winnt\System32\Drivers alt görüntülerken tarihidir.

Microsoft Developers Network (MSDN) abone veya Windows Aygıt Sürücüsü Seti (DDK) Belgesine sahip, Link.exe aracı Dbg dosya sürücüsü derlendiğinde, oluşturulan dosyanın olduğundan emin olmak için kullanılabilir. "Zaman tarih damgası" aşağıdaki örnekte yukarıdaki çıktı "Oluşturma saatini" Netbios.sys eşleşir.

Link.exe, "zaman tarih damgası" Dbg dosyasını denetlemek için kullanın:
BAĞLANTI - döküm - başlıkları \symbols\sys\netbios.dbg
Microsoft (R) COFF ikili dosya Dumper sürüm 3.00.5270
Telif Hakkı (C) Microsoft Corp 1992-1995. Tüm hakları saklıdır.

Döküm dosyası Netbios.dbg
4944 imzası
0 bayrakları
14C makine (i386)
306 özellikleri
2FAAE94F zaman tarih damgası Cum May 05 23:13:19 1995
Görüntünün 8D0B sağlama

görüntünün 10000 base

Resmin boyutunu 70A0
** İçeriği silinmiş **

Yoksa ! sürücüleri önemli bir döküm tablosunda bozuk, komut aşağıdaki gibi görünen satırları oluşturur. Daha fazla çözümleme dökümünün mümkün olmayabilir.
DosHeader 0583002a - durum 00000000 okunamıyor
DosHeader 0587002a - durum 00000000 okunamıyor
DosHeader 0588002a - durum 00000000 okunamıyor
DosHeader 058a002a - durum 00000000 okunamıyor
DosHeader 058c002a - durum 00000000 okunamıyor

Bir İşlevi Parçalarına Ayırma

Simge dosyaları fonksiyonlar ve genel değişkenler adlarıyla başvurmak çekirdek hata ayıklayıcısını etkinleştirir. Nokta birkaç unassembled işlevlerinin düzgün görünüyorlar emin olmak için denetleyin. Derleyici en iyi duruma getirilmiş ve örnekler için mutlaka uymayan Bunun birçok işlevlerdir. Optimize derleyici işlevler işlev adı parantez içinde FPO tanımlanır.

İşlevler normalde ya da "itme ebp" ile başlayan veya "mov eax, fs [000000000]." Makine dili ve deneyim temel bilgiye bu işlevler tanımak bir olanak sağlar.
  • Yüklü modüller listesi
    x *!
  • (Example,Ntoskrnl.exe için) belirli bir modül listesi simgeleri.
    nt x! *
  • Yani unassemble değil compileroptimized için bir işlev seçin.
    u NT! _NtUnlockFile

İyi simgeler

kd> u NT!_NtUnlockFileu NT!_NtUnlockFileNT!_NtUnlockFile:80156bd8 64a100000000     mov     eax,fs:[00000000]80156bde 55               push    ebp80156bdf 8bec             mov     ebp,esp80156be1 6aff             push    0xff80156be3 68200d1080       push    0x80100d2080156be8 68304f1380       push    0x80134f3080156bed 50               push    eax80156bee 64892500000000   mov     fs:[00000000],espkd>				
Unassembly işlevinin yukarıdaki metin gibi görünmelidir; Ancak, unassembly tabi değişikliğidir. Unassembly doğru görünüyorsa, simgeler için bu modülü düzgün yüklemiş olduğunuz kabul edilebilir.

Aşağıdaki unassembly ile başlar "jnz NT! _NTUnlockFile + 0x22." Kuşkusuz, bir işlevin başına bir atlama yönergesi koduyla başlatılmayacaktır. Sembol ağacında bir kez daha denetleyin.

Bozuk simgeler

kd> u NT!_NTUnlockFileu NT!_NTUnlockFileNT!_NtUnlockFile:801574a4 7520             jnz     NT!_NtUnlockFile+0x22 (801574c6)801574a6 6a00             push    0x0801574a8 8d45dc           lea     eax,[ebp-0x24]801574ab 50               push    eax801574ac 53               push    ebx801574ad ff356c361480     push    dword ptr [NT!_CcNoDelay+0x4 (8014366c)]801574b3 6a01             push    0x1801574b5 ff7508           push    dword ptr [ebp+0x8]				

Hizmet paketi simgeler

Ne zaman simgeleri belirli bir yükleme ile eşleştirmek zor olduğu durumlar vardır. Zaman içinde belirli bir noktada bir hizmet bir hizmet paketiyle güncelleştirilen dosyaların üzerine kopyalanan Windows yükleme CD-ROM dosyaları kopyalayarak gerekli eklenmiş. Sistem Kur, Windows yükleme CD-ROM'dan dosyaları kopyalar değiştirdikten sonra hizmet paketini ve herhangi bir üçüncü taraf desteği diskleri yeniden emin olun. Simgeleri yükleme ile aynı sırada uygulanmalıdır.

EK BİLGİ

Çekirdek hata ayıklama nasıl yapılır dizi makaleleri bulmak için arama anahtar sözcüğü: debugref.

WinDbg 2.0.x sembol teknikleri

Hata ayıklayıcı sürümünde 2.0.x ve büyük Microsoft Debuggers kullanılabilecek ek simge doğrulama adımları vardır. Daha fazla bilgi için aşağıdaki Microsoft Web sitesine başvurun:
prodnt debugref ntblue

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 148660 - Son İnceleme: 01/11/2015 13:36:00 - Düzeltme: 6.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Server 3.51, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition N, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional N, Microsoft Windows XP Professional x64 Edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows 7 Beta, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Business N, Windows Vista Business N 64-bit Edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Basic N 64-bit Edition, Windows Vista Home Premium, Windows Vista Ultimate

  • kbinfo kbmt KB148660 KbMttr
Geri bildirim