3
Minidump auslesen
Hallo Leute,
ich wollte mal fragen ob jemand so nett ist und mir kurz ein minidump auslesen und hier kurz posten kann.
Wir haben einen Server der jetzt schon 2 mal in einem Monat abgestürtzt ist.
Ich hätte die Windows Debugging Tools installiert, aber leider meckert er die Symbole an, deswegen dachte ich, ich frage Euch kurz um Hilfe.
Hier der Link zum File http://www.treitinger.de/030110-23212-01.dmp
Danke im Voraus
Gruß Eddie
ich wollte mal fragen ob jemand so nett ist und mir kurz ein minidump auslesen und hier kurz posten kann.
Wir haben einen Server der jetzt schon 2 mal in einem Monat abgestürtzt ist.
Ich hätte die Windows Debugging Tools installiert, aber leider meckert er die Symbole an, deswegen dachte ich, ich frage Euch kurz um Hilfe.
Hier der Link zum File http://www.treitinger.de/030110-23212-01.dmp
Danke im Voraus
Gruß Eddie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137087
Url: https://administrator.de/contentid/137087
Printed on: April 18, 2024 at 02:04 o'clock
3 Comments
Latest comment
U:\My Documents\Downloads>dumpchk 030110-23212-01.dmpLoading dump file 030110-23212-01.dmp----- 64 bit Kernel Mini Dump AnalysisDUMP_HEADER64:MajorVersion 0000000fMinorVersion 00001db0DirectoryTableBase 00000000`00187000PfnDataBase fffff800`0190a220PsLoadedModuleList fffff800`0189fe50PsActiveProcessHead fffff800`01881b30MachineImageType 00008664NumberProcessors 00000008BugCheckCode 00000050BugCheckParameter1 fffffa80`0ba8300aBugCheckParameter2 00000000`00000000BugCheckParameter3 fffff880`0add592aBugCheckParameter4 00000000`00000000KdDebuggerDataBlock fffff800`0184b070MiniDumpFields 00000cffTRIAGE_DUMP64:ServicePackBuild 00000000SizeOfDump 00040000ValidOffset 0003fffcContextOffset 00000348ExceptionOffset 00000f00MmOffset 00002080UnloadedDriversOffset 000020d0PrcbOffset 00002378ProcessOffset 00007078ThreadOffset 00007548CallStackOffset 000079e0SizeOfCallStack 00000478DriverListOffset 00008198DriverCount 00000092StringPoolOffset 0000d3b8StringPoolSize 000030e0BrokenDriverOffset 00000000TriageOptions ffffffffTopOfStack fffff880`0b380938BStoreOffset 00000000SizeOfBStore 00000000LimitOfBStore 00000000`00000000DebuggerDataOffset 00007e58DebuggerDataSize 00000340DataBlocksOffset 00010498DataBlocksCount 0000000bWindows XP Kernel Version 7600 MP (8 procs) Free AMD x86-64Built by: 7600.16385.amd64fre.win7_rtm.090713-1255Kernel base = 0xfffff800`01662000 PsLoadedModuleList = 0xfffff800`0189fe50Debug session time: Mon Mar 01 09:02:09 2010System Uptime: 5 days 3:43:23start end module namefffff800`01662000 fffff800`01c3f000 nt Checksum: 0054B487 Timestamp: Tue Jul 14 01:40:48 2009 (4A5BC600)Unloaded modules:fffff880`0aa69000 fffff880`0aada000 spsys.sys Timestamp: unavailable (00000000)fffff880`0aa69000 fffff880`0aada000 spsys.sys Timestamp: unavailable (00000000)fffff880`03fb7000 fffff880`03fb9000 USBD.SYS Timestamp: unavailable (00000000)fffff880`03fc7000 fffff880`03fe0000 HIDCLASS.SYS Timestamp: unavailable (00000000)fffff880`03fb9000 fffff880`03fc7000 hidusb.sys Timestamp: unavailable (00000000)fffff880`03f9a000 fffff880`03fb7000 usbccgp.sys Timestamp: unavailable (00000000)fffff880`03fe9000 fffff880`03ff7000 kbdhid.sys Timestamp: unavailable (00000000)fffff880`03e00000 fffff880`03e0d000 mouhid.sys Timestamp: unavailable (00000000)fffff880`01816000 fffff880`01824000 crashdmp.sys Timestamp: unavailable (00000000)fffff880`0141b000 fffff880`01425000 dump_storpor Timestamp: unavailable (00000000)fffff880`00c45000 fffff880`00c5c000 dump_HpSAMD. Timestamp: unavailable (00000000)fffff880`00c00000 fffff880`00c1b000 sacdrv.sys Timestamp: unavailable (00000000)Finished dump checkU:\My Documents\Downloads>Ich hoffe, du meintest das.
zu deinem Symbol-Problem zitiere ich mal den KB Eintrag 315263 bzgl. Minidumps und Symbolen:
Zitat von KB315263
Kleine Speicherabbilddateien können Sie außerdem mithilfe des Tools "WinDbg" oder "KD.exe" lesen. "WinDbg" und "KD.exe" sind in der neuesten Version der Debuggingtools für Windows enthalten.
Auf dieser Website haben Sie auch Zugriff auf die zum Download bereitstehenden Symbolpakete für Windows. Um diese Ressourcen zu verwenden, erstellen Sie einen Ordner auf dem Laufwerk, auf dem die heruntergeladenen Symbole bzw. der Symbolcache für den Symbolserver abgelegt werden sollen. Verwenden Sie beispielsweise "C:\Symbole". Sie können den folgenden Pfad zu den Symbolen mit allen in diesem Artikel beschriebenen Befehlen verwenden:
SRV*c:\Symbole*http://msdl.microsoft.com/download/symbols
Ersetzen Sie den Pfad durch Ihren eigenen Symbolpfad, falls Sie die Symbole in einen anderen lokalen Ordner herunterladen.
Kleine Speicherabbilddateien können Sie außerdem mithilfe des Tools "WinDbg" oder "KD.exe" lesen. "WinDbg" und "KD.exe" sind in der neuesten Version der Debuggingtools für Windows enthalten.
Auf dieser Website haben Sie auch Zugriff auf die zum Download bereitstehenden Symbolpakete für Windows. Um diese Ressourcen zu verwenden, erstellen Sie einen Ordner auf dem Laufwerk, auf dem die heruntergeladenen Symbole bzw. der Symbolcache für den Symbolserver abgelegt werden sollen. Verwenden Sie beispielsweise "C:\Symbole". Sie können den folgenden Pfad zu den Symbolen mit allen in diesem Artikel beschriebenen Befehlen verwenden:
SRV*c:\Symbole*http://msdl.microsoft.com/download/symbols
Ersetzen Sie den Pfad durch Ihren eigenen Symbolpfad, falls Sie die Symbole in einen anderen lokalen Ordner herunterladen.
Gruß
Snow
Danke für Deine schnelle Hilfe, das ist sehr nett.
aber so richtig schlau werde ich aus dem Dump leider nicht. Ich hätte gehofft dort etwas deutlicheres zu sehen. Oder kann mir das einer erklären?
Vielen Dank im Voraus
Gruß Eddie
aber so richtig schlau werde ich aus dem Dump leider nicht. Ich hätte gehofft dort etwas deutlicheres zu sehen. Oder kann mir das einer erklären?
Vielen Dank im Voraus
Gruß Eddie
Laut Bluescreenview (Freeware von nirsoft) ist die ntoskrnl.exe verantwortlich - bringt Dich vermutlich auch nicht viel weiter.
