デフラグ ツール #137 - カーネル モードのクラッシュとハングのデバッグ

Defrag Tools のこのエピソードでは、Andrew Richards と Chad Beeder は Debugging Tools for Windows (WinDbg) を使用して、カーネル モードのメモリ ダンプをデバッグします。 カーネル モードのクラッシュ (BSOD) とシステムハングを調査します。

[00:00] 概要 - カーネル モードとユーザー モードのデバッグ
[02:18] ダンプ #1: 停止0xD1のミニダンプ (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] から始める!analyze -v
[04:58] デバッガーのヘルプには、バグ チェック コードの包括的な一覧があります
[07:45] スタック上の関数を Web 検索する
[08:58] このクラッシュは KB 3055343によって修正される可能性が最も高い
[10:22] ダンプ #2: チャネル 9 ビューアー Tom によって送信された、システム ハングのクラッシュ ダンプを手動で生成しました
[11:22] ダンプがキーボードを介して強制されました: キーボードからのシステム クラッシュの発生
[12:15] !process 0 0 実行されているすべてのプロセスを一覧表示する
[14:33] DEC Alpha クラスターでのサーバー パフォーマンスの問題の診断に関する Andrew の面白い話
[16:17] !process [address] 17 プロセス内のすべてのスレッドを表示する (ユーザー モード スタックを含む)
[19:50] !thread この CPU で何が実行されていたかを確認するためのパラメーターがありません
[23:58] ~0 プロセッサ 0 で実行されていたものを確認するために切り替える
[24:44] Storport スレッドが長い間スピン ロックを取得しようとしています。 スピン ロックの概要
[29:05] !locks 誰かが IopDeviceTreeLock と PiEnginelock を保持していることを示しています- 一部のスレッドがプラグ アンド プレイ作業を行っている - バスの再列挙
[31:53] lmvm ストレージドライバを見て - かなり古い見えます。 更新プログラムを確認します。
[33:22] !devnode 0 1 にデバイス ツリーが表示される
[36:10] 質問ですか? マイクロソフトにメールを送信する (defragtools@microsoft.com)