Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tool das Abstürze und die verursachenden Programme Dateien mitloggt

Frage Microsoft Windows Tools

Mitglied: siteburn

siteburn (Level 1) - Jetzt verbinden

04.06.2009, aktualisiert 18.10.2012, 3983 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab bei einigen unserer Windows XP Clients das Problem das sie in unregelmäßige Abständen "Bluescreens" bekommen, aber ich komm nicht darauf was dies plötzlich auslösen soll, die Windowsprotokollierung gibt mir da leider auch keine Auskunft, kennt jemand ein Tool das mir solche Vorgänge im Hintergrund mitloggt? Damit ich den Auslöser für unser Bluescreenproblem finde.

Vielen Dank.
Mitglied: jadefalke
04.06.2009 um 17:11 Uhr
Hallo,

da gibt es einiges zu tun.

Als erstes solltest du folgendes kontrollieren:

Start\Einstellungen\Systemsteuerung\System\Starten und Wiederherstellen.
Hier Option "Automatischer Neustart durchführen" ausschalten
gleichzeitig sollte unter Debuginformationen Speichern die Option "Kleines Speicherbild" ausgewählt werden.
Die dadurch erzeugten Dateien nennt man Minidumps und werden meist in %SystemRoot%Minidump gespeichert.

Wenn du nun einen BlueScreen bekommst, wird eine Minidup Datei erzeugt.
Diese kann man auslesen und auswerten.

Von der Microsoft Seite das Tool : Debugging Tool für Windows 32 bit Version runterladen und installieren

http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

Als nächstes unter C:\ einen Ordner Symbols erstellen

Windebugger starten

Damit WinDbg etwas mit den Daten anfangen kann, die sich in der Speicherabbilddatei befinden, braucht es
zusätzliche Informationsdateien.
Diese muss man ebenfalls von Microsoft runterladen.
Das Problem: Diese Daten müssen zu der installierten Version von Windows inkl. aller Patches und Updates passen.

Dazu:
Im Win Debugger auf File klicken
Symbol File Path auswählen und folgeden Pfad eintragen:

SRV*c:\Symbols*http://msdl.Microsoft.com/download/symbol

Als nächstes öffnen wir eine Speicherabbild-Datei.
Dazu wählt man im Menü „File“ den Befehl „Open Crash Dump...“

Um die Speicherabbild-Datei Analyse zu starten, klickt man nun auf den !analyze –v Link oder gibt den Befehl:
!analyze –v in die Kommandozeile ein.

WinDbg beginnt nun mit der Analyse der Speicherabbild-Datei und zeigt alle möglichen Informationen an. Die
Informationen, die Aufschluss über die Ursache des Blue Screens geben, erhält man In der Zeile:
„Probably caused by: abcDriver.sys (abcDriver+xyz123)

Eine Bestätigung erhält man, nachdem die Speicherabbild-Dateien analysiert wurden, in der Zeile:
Failure_Bucket_ID: abcDriver.sys!abc+xyz123

Nun kennt man den Treiber der für den Absturz verantwortlich ist, und kann zur Lösung des Problems (falls
noch nötig und falls Windows nicht selber das Problem behoben hat) übergehen.

Darüber habe ich mal eine Hausarbeit geschrieben ^^
Bitte warten ..
Mitglied: jadefalke
04.06.2009, aktualisiert 18.10.2012
Laut dieser Anleitung http://www.administrator.de/wissen/bluescreenanalyse-unter-windows-7984 ...
soll sich der Pfad der Symbols Ordner geändert haben.
Falls es mit dem oberen Pfad nicht funktioniert, versuche diesen:

SRV*c:\websymbols*http://msdl.microsoft.com/download/symbol ...

PS:
Was noch wichtig ist, die Analyse de MInidump Dateien sollte nach Möglichkeit auf dem selben PC durchgeführt werden auf dem auch die Bluescreens erscheinen.
Grund ist der, dass ein anderer PC unter Umständen einen anderen Patchstand hat und somit andere Symbols läd, die dann nicht mehr zur Minidump passen und somit eine Analyse nicht möglich ist, bzw fehlerhaft.

Was in der oben schon existierenden Anleitung nicht erwähnt wird, ist die Dateiausführungsverhinderung. Diese sollte nach Möglichkeit abgeschaltet werden, da sie ja ein Mitverursacher eines Bluescreens sein kann und somit die Minidump verfälscht.
Diese schaltet man am Besten in der Boot.ini Datei auf C:\ aus, mit der Option /nonexecute=AlwaysOff
Bitte warten ..
Mitglied: 78632
04.06.2009 um 17:27 Uhr
Den verantwortlichen Treiber müsste man in Verbindung mit dem Processexplorer, dem unteren Panel mit den geladenen Files, die dazu gehöre Base-Adresse und der Fehleradresse auch rausbekommen können, vorausgesetzt natürlich, das System läuft nicht vorher wieder in einen Bluescreen.

Zur Deaktivierung der Datenausführungsverhinderung
der Boot.ini Datei auf C:\ aus, mit der Option /nonexecute=AlwaysOff

reicht auch ein /EXECUTE, das nur in einer 32-Bit-Softwareumgebung Wirkung zeigt.
Bitte warten ..
Mitglied: siteburn
05.06.2009 um 10:22 Uhr
Vielen Dank für Eure schnellen Antworten, werd ich gleich mal nächste Woche testen und euch berichten ob ich was rausfinden konnte.
Bitte warten ..
Mitglied: siteburn
10.06.2009 um 11:11 Uhr
Super! Hab mit dieser Anleitung rausbekommen warum der Bluescreen aufgetaucht ist. Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch mit forfiles - Dateiendung filtern - Dateien löschen (2)

Frage von mschaedler1982 zum Thema Batch & Shell ...

Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...