new1234.jpg
Home > Microsoft > Microsoft:Uitlezen MiniDump files

Microsoft:Uitlezen MiniDump files

Om een MiniDump file uit te lezen zijn er 3 dingen benodigd:

· MiniDump File

· Debugging Tools for Windows

· Symbol Package voor het OS

MiniDump File

Dump Files zijn meestal te vinden in C:\Windows\MiniDump

Mochten deze hier niet staan dan kan het zijn dat het pad veranderd is,
het pad te vinden onder Control Panel > System > Advanced > Startup and Recovery

clip_image002

Debugging Tools for Windows

Is te downloaden via onderstaande link:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Symbol Package voor het OS

Is te downloaden via onderstaande link:

http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx#d

Uitlezen DumpFile

Nadat alles gedownload is en geïnstalleerd/uitgepakt kunnen de debugging tools opgestart worden

via Start > Programs > Debugging Tools for Windows > WinDbg

Om de dumpfile uit te lezen moet eerst het symbol path ingesteld worden, dit kan door in de

debugging tools naar File > Symbol File Path te gaan, volgend scherm zal nu verschijnen:
clip_image004

Klik nu op Browse en browse naar de lokatie waar het gedownloade Symbol Package is

uitgepakt, standaard is dit C:\Windows\Symbols, dit kan eventueel ook gewoon in het

pad gezet worden.

clip_image006

Klik nu op OK, dan zal het scherm er als volgt uit zien:
clip_image008

Nadat de Symbols zijn geladen kan de dumpfile geopend worden via File > Open Crash Dump,

Browse naar de lokatie waar de dump file staat en klik op OK

Als er gevraagd wordt om de gegevens in de Workspace op te slaan kan gewoon voor Yes

gekozen worden.

Scherm zal er nu als volgt uitzien:

clip_image010

Typ nu onderaan in de command line:
!analyze –v

clip_image012

En druk op Enter

Dit zal onderstaand resultaat geven:

clip_image014

Hieruit blijkt dus dat de crash wordt veroorzaakt door de Backup Exec Remote agent. Nu is bekend wat de oorzaak

is en kan er aan de oplossing gewerkt worden.

sanderdaems

Sander Daems is founder and author of this blog and working as a Lead (Sr.) Consultant by UNICA ICT Solutions. Sander has over 15 years experience in IT, primary focus: virtualization and modern worksplace.

More Posts - Website

Follow Me:
TwitterLinkedIn

Categories: Microsoft Tags:
  1. Rene
    May 1st, 2010  (Quote) at 11:25  (Quote) | #1

    Hey!

    Ik krijg bij het openen van de crashdump de melding “U bent niet bevoegd om dit bestand te openen”

    What to do?!

    Grtn,

    René

  2. August 18th, 2010  (Quote) at 14:44  (Quote) | #2

    WinDbg starten als administrator. Rechtermuisknop op WinDbg –> uitvoeren als administrator. Done!

  3. Felix
    November 30th, 2012  (Quote) at 01:22  (Quote) | #3

    Hoi,

    Ik krijg als ik de bovenstaande stappen volg steeds hetzelfde voor verschillende dumpfiles. De process name is System (zonder .exe of zoiets dergelijks). Heeft iemand enig idee wat dit inhoudt en of ik hier iets aan kan doen? Mogelijk heb ik iets verkeerd gedaan 🙂 Ik heb de analyse hieronder bijgevoegd. Alvast bedankt!

    Gr. Felix

    DRVPOWERSTATE_SUBCODE: 3

    IMAGE_NAME: pci.sys

    DEBUG_FLR_IMAGE_TIMESTAMP: 4a5bc117

    MODULE_NAME: pci

    FAULTING_MODULE: fffff88000fb9000 pci

    CUSTOMER_CRASH_COUNT: 1

    DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

    BUGCHECK_STR: 0x9F

    PROCESS_NAME: System

    CURRENT_IRQL: 2

    TAG_NOT_DEFINED_c000000f: FFFFF80000BA2FB0

  4. Alex
    July 17th, 2013  (Quote) at 10:26  (Quote) | #4

    Goeie tool, altijd handig! Goed bezig Daems!

  1. at | #1