Microsoft:Uitlezen MiniDump files

5

Om een MiniDump file uit te lezen zijn er 3 dingen benodigd:

· MiniDump File

· Debugging Tools for Windows

· Symbol Package voor het OS

MiniDump File

Dump Files zijn meestal te vinden in C:\Windows\MiniDump

Mochten deze hier niet staan dan kan het zijn dat het pad veranderd is,
het pad te vinden onder Control Panel > System > Advanced > Startup and Recovery

clip_image002

Debugging Tools for Windows

Is te downloaden via onderstaande link:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Symbol Package voor het OS

Is te downloaden via onderstaande link:

http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx#d

Uitlezen DumpFile

Nadat alles gedownload is en geïnstalleerd/uitgepakt kunnen de debugging tools opgestart worden

via Start > Programs > Debugging Tools for Windows > WinDbg

Om de dumpfile uit te lezen moet eerst het symbol path ingesteld worden, dit kan door in de

debugging tools naar File > Symbol File Path te gaan, volgend scherm zal nu verschijnen:
clip_image004

Klik nu op Browse en browse naar de lokatie waar het gedownloade Symbol Package is

uitgepakt, standaard is dit C:\Windows\Symbols, dit kan eventueel ook gewoon in het

pad gezet worden.

clip_image006

Klik nu op OK, dan zal het scherm er als volgt uit zien:
clip_image008

Nadat de Symbols zijn geladen kan de dumpfile geopend worden via File > Open Crash Dump,

Browse naar de lokatie waar de dump file staat en klik op OK

Als er gevraagd wordt om de gegevens in de Workspace op te slaan kan gewoon voor Yes

gekozen worden.

Scherm zal er nu als volgt uitzien:

clip_image010

Typ nu onderaan in de command line:
!analyze –v

clip_image012

En druk op Enter

Dit zal onderstaand resultaat geven:

clip_image014

Hieruit blijkt dus dat de crash wordt veroorzaakt door de Backup Exec Remote agent. Nu is bekend wat de oorzaak

is en kan er aan de oplossing gewerkt worden.

About Author

Sander

Sander Daems is founder and author of this blog and working as a Lead (Sr.) Consultant / Technical Project Lead at Unica ICT Solutions. Sander has 15+ years experience in IT, primary focus: virtualization, security and modern worksplace.

See author's posts

More Stories

Veeam: Object storage in NEW Veeam Backup for Microsoft Office 365 v4

Veeam: Object storage in NEW Veeam Backup for Microsoft Office 365 v4

0
Veeam: 7 Reasons Why Microsoft 365 Backup is Critical

Veeam: 7 Reasons Why Microsoft 365 Backup is Critical

0

VMware: Windows could not parse or process the unattend answer file for pass [specialize]

8

5 thoughts on “Microsoft:Uitlezen MiniDump files

  1. Pingback: Microsoft:Dumpfile i.c.m. Pagefile | VMpros.nl

  4. Hoi,

    Ik krijg als ik de bovenstaande stappen volg steeds hetzelfde voor verschillende dumpfiles. De process name is System (zonder .exe of zoiets dergelijks). Heeft iemand enig idee wat dit inhoudt en of ik hier iets aan kan doen? Mogelijk heb ik iets verkeerd gedaan 🙂 Ik heb de analyse hieronder bijgevoegd. Alvast bedankt!

    Gr. Felix

    DRVPOWERSTATE_SUBCODE: 3

    IMAGE_NAME: pci.sys

    DEBUG_FLR_IMAGE_TIMESTAMP: 4a5bc117

    MODULE_NAME: pci

    FAULTING_MODULE: fffff88000fb9000 pci

    CUSTOMER_CRASH_COUNT: 1

    DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

    BUGCHECK_STR: 0x9F

    PROCESS_NAME: System

    CURRENT_IRQL: 2

    TAG_NOT_DEFINED_c000000f: FFFFF80000BA2FB0

Leave a Reply

Your email address will not be published. Required fields are marked *