Episódio
Ferramentas de desfragmentação #137 - Depuração de falhas e travamentos no modo kernel
Neste episódio de Ferramentas de Desfragmentação, Andrew Richards e Chad Beeder usam as Ferramentas de Depuração para Windows (WinDbg) para depurar alguns despejos de memória do modo kernel. Investigamos uma falha no modo kernel (BSOD) e um travamento do sistema.
[00:00] Introdução – modo kernel versus depuração do modo de usuário
[02:18] Despejo #1: minidespejo de um 0xD1 de parada (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Comece com !analyze -v
[04:58] A ajuda do depurador tem uma lista abrangente de códigos de verificação de bugs
[07:45] Faça uma pesquisa na Web para as funções na pilha
[08:58] Muito provavelmente, essa falha foi corrigida pelo KB 3055343
[10:22] Despejo #2: despejo de memória gerado manualmente de um travamento do sistema, enviado pelo visualizador do Channel 9, Tom
[11:22] O despejo foi forçado por meio do teclado: forçando uma falha do sistema do teclado
[12:15] !process 0 0 para listar todos os processos em execução
[14:33] A história engraçada de Andrew sobre o diagnóstico de um problema de desempenho do servidor em um cluster DEC Alpha
[16:17] !process [address] 17 para ver todos os threads em um processo (incluindo pilhas de modo de usuário)
[19:50] !thread sem parâmetros para ver o que estava sendo executado nesta CPU
[23:58] ~ 0 para alternar para ver o que estava sendo executado no processador 0
[24:44] Um thread storport está tentando adquirir um bloqueio de rotação há muito tempo. Introdução aos bloqueios de rotação
[29:05] !locks mostra que alguém está segurando IopDeviceTreeLock e PiEnginelock – algum thread está fazendo o trabalho Plug & Play – reenumeração de barramento
[31:53] LMVM para examinar o driver de armazenamento - parece muito antigo. Verifique se há atualizações.
[33:22] !devnode 0 1 mostra a árvore de dispositivos
[36:10] Perguntas? Envie o email para defragtools@microsoft.com
Neste episódio de Ferramentas de Desfragmentação, Andrew Richards e Chad Beeder usam as Ferramentas de Depuração para Windows (WinDbg) para depurar alguns despejos de memória do modo kernel. Investigamos uma falha no modo kernel (BSOD) e um travamento do sistema.
[00:00] Introdução – modo kernel versus depuração do modo de usuário
[02:18] Despejo #1: minidespejo de um 0xD1 de parada (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
[03:24] Comece com !analyze -v
[04:58] A ajuda do depurador tem uma lista abrangente de códigos de verificação de bugs
[07:45] Faça uma pesquisa na Web para as funções na pilha
[08:58] Muito provavelmente, essa falha foi corrigida pelo KB 3055343
[10:22] Despejo #2: despejo de memória gerado manualmente de um travamento do sistema, enviado pelo visualizador do Channel 9, Tom
[11:22] O despejo foi forçado por meio do teclado: forçando uma falha do sistema do teclado
[12:15] !process 0 0 para listar todos os processos em execução
[14:33] A história engraçada de Andrew sobre o diagnóstico de um problema de desempenho do servidor em um cluster DEC Alpha
[16:17] !process [address] 17 para ver todos os threads em um processo (incluindo pilhas de modo de usuário)
[19:50] !thread sem parâmetros para ver o que estava sendo executado nesta CPU
[23:58] ~ 0 para alternar para ver o que estava sendo executado no processador 0
[24:44] Um thread storport está tentando adquirir um bloqueio de rotação há muito tempo. Introdução aos bloqueios de rotação
[29:05] !locks mostra que alguém está segurando IopDeviceTreeLock e PiEnginelock – algum thread está fazendo o trabalho Plug & Play – reenumeração de barramento
[31:53] LMVM para examinar o driver de armazenamento - parece muito antigo. Verifique se há atualizações.
[33:22] !devnode 0 1 mostra a árvore de dispositivos
[36:10] Perguntas? Envie o email para defragtools@microsoft.com