Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Tool das Abstürze und die verursachenden Programme Dateien mitloggt

Mitglied: siteburn

siteburn (Level 1) - Jetzt verbinden

04.06.2009, aktualisiert 18.10.2012, 4015 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab bei einigen unserer Windows XP Clients das Problem das sie in unregelmäßige Abständen "Bluescreens" bekommen, aber ich komm nicht darauf was dies plötzlich auslösen soll, die Windowsprotokollierung gibt mir da leider auch keine Auskunft, kennt jemand ein Tool das mir solche Vorgänge im Hintergrund mitloggt? Damit ich den Auslöser für unser Bluescreenproblem finde.

Vielen Dank.
Mitglied: jadefalke
04.06.2009 um 17:11 Uhr
Hallo,

da gibt es einiges zu tun.

Als erstes solltest du folgendes kontrollieren:

Start\Einstellungen\Systemsteuerung\System\Starten und Wiederherstellen.
Hier Option "Automatischer Neustart durchführen" ausschalten
gleichzeitig sollte unter Debuginformationen Speichern die Option "Kleines Speicherbild" ausgewählt werden.
Die dadurch erzeugten Dateien nennt man Minidumps und werden meist in %SystemRoot%Minidump gespeichert.

Wenn du nun einen BlueScreen bekommst, wird eine Minidup Datei erzeugt.
Diese kann man auslesen und auswerten.

Von der Microsoft Seite das Tool : Debugging Tool für Windows 32 bit Version runterladen und installieren

http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

Als nächstes unter C:\ einen Ordner Symbols erstellen

Windebugger starten

Damit WinDbg etwas mit den Daten anfangen kann, die sich in der Speicherabbilddatei befinden, braucht es
zusätzliche Informationsdateien.
Diese muss man ebenfalls von Microsoft runterladen.
Das Problem: Diese Daten müssen zu der installierten Version von Windows inkl. aller Patches und Updates passen.

Dazu:
Im Win Debugger auf File klicken
Symbol File Path auswählen und folgeden Pfad eintragen:

SRV*c:\Symbols*http://msdl.Microsoft.com/download/symbol

Als nächstes öffnen wir eine Speicherabbild-Datei.
Dazu wählt man im Menü „File“ den Befehl „Open Crash Dump...“

Um die Speicherabbild-Datei Analyse zu starten, klickt man nun auf den !analyze –v Link oder gibt den Befehl:
!analyze –v in die Kommandozeile ein.

WinDbg beginnt nun mit der Analyse der Speicherabbild-Datei und zeigt alle möglichen Informationen an. Die
Informationen, die Aufschluss über die Ursache des Blue Screens geben, erhält man In der Zeile:
„Probably caused by: abcDriver.sys (abcDriver+xyz123)

Eine Bestätigung erhält man, nachdem die Speicherabbild-Dateien analysiert wurden, in der Zeile:
Failure_Bucket_ID: abcDriver.sys!abc+xyz123

Nun kennt man den Treiber der für den Absturz verantwortlich ist, und kann zur Lösung des Problems (falls
noch nötig und falls Windows nicht selber das Problem behoben hat) übergehen.

Darüber habe ich mal eine Hausarbeit geschrieben ^^
Bitte warten ..
Mitglied: jadefalke
04.06.2009, aktualisiert 18.10.2012
Laut dieser Anleitung https://www.administrator.de/wissen/bluescreenanalyse-unter-windows-7984 ...
soll sich der Pfad der Symbols Ordner geändert haben.
Falls es mit dem oberen Pfad nicht funktioniert, versuche diesen:

SRV*c:\websymbols*http://msdl.microsoft.com/download/symbol ...

PS:
Was noch wichtig ist, die Analyse de MInidump Dateien sollte nach Möglichkeit auf dem selben PC durchgeführt werden auf dem auch die Bluescreens erscheinen.
Grund ist der, dass ein anderer PC unter Umständen einen anderen Patchstand hat und somit andere Symbols läd, die dann nicht mehr zur Minidump passen und somit eine Analyse nicht möglich ist, bzw fehlerhaft.

Was in der oben schon existierenden Anleitung nicht erwähnt wird, ist die Dateiausführungsverhinderung. Diese sollte nach Möglichkeit abgeschaltet werden, da sie ja ein Mitverursacher eines Bluescreens sein kann und somit die Minidump verfälscht.
Diese schaltet man am Besten in der Boot.ini Datei auf C:\ aus, mit der Option /nonexecute=AlwaysOff
Bitte warten ..
Mitglied: 78632
04.06.2009 um 17:27 Uhr
Den verantwortlichen Treiber müsste man in Verbindung mit dem Processexplorer, dem unteren Panel mit den geladenen Files, die dazu gehöre Base-Adresse und der Fehleradresse auch rausbekommen können, vorausgesetzt natürlich, das System läuft nicht vorher wieder in einen Bluescreen.

Zur Deaktivierung der Datenausführungsverhinderung
der Boot.ini Datei auf C:\ aus, mit der Option /nonexecute=AlwaysOff

reicht auch ein /EXECUTE, das nur in einer 32-Bit-Softwareumgebung Wirkung zeigt.
Bitte warten ..
Mitglied: siteburn
05.06.2009 um 10:22 Uhr
Vielen Dank für Eure schnellen Antworten, werd ich gleich mal nächste Woche testen und euch berichten ob ich was rausfinden konnte.
Bitte warten ..
Mitglied: siteburn
10.06.2009 um 11:11 Uhr
Super! Hab mit dieser Anleitung rausbekommen warum der Bluescreen aufgetaucht ist. Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Microsoft

Seltsame Abstürze von Programmen auf Freigaben

gelöst Frage von DerWoWussteMicrosoft21 Kommentare

Moin Kollegen, kann sich jemand auf Folgendes einen Reim machen? Windows-8.1-Nutzer starten ein Programm von einer Freigabe - alles ...

Monitoring

Internetleitung ausgelastet. Verursachenden Client finden

Frage von fnaticMonitoring27 Kommentare

Hallo. Angenommen man hat ein Netzwerk in dem 80 User arbeiten (jeder User mit einem eigenen PC). Der komplette ...

Windows Userverwaltung

Software Absturz bzw. fehlende Programm Teile

Frage von HardrockracerWindows Userverwaltung2 Kommentare

Ich weiß, der Titel ist wenig aussagekräftig, deshalb schildere ich hier mal die Probleme im Detail. Ich habe über ...

Grafik

Programme zum erstellen von Vectoring Dateien

gelöst Frage von Hendrik2586Grafik13 Kommentare

Hallo meine Lieben! :) Wir benötige in unserem Unternehmen ein Programm mit dem ich PNG, PDF, JPG und Ähnliche ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...