Как стать автором
Обновить

Ищем причину BSOD в автоматическом режиме

Время на прочтение 1 мин
Количество просмотров 14K
В продолжение статьи TijAY.

Недавно возникла интересная история — на компьютере потерпевшего с завидной регулярностью светился BSOD. К его чести — машина в перезагрузку уходила быстрей, чем удавалось прочитать STOP-код. Выход тут один: анализировать дампы памяти.
Учитывая, что дампов этих накопилось очень большое количество, открывать каждый дебаггером показалось мне слишком утомительным.


На помощь был призван cmd-сценарий Алексея Суховея «Kernel Debugger Front End» (взять можно например здесь). Он требует установленных Windows Debugging Tools и работает примерно так:

KDFE, Kernel Debugger Front End


Ну а чтобы совсем уж облегчить себе дело, был написан простенький .bat-ник:

cd /d %SystemRoot%\Minidump
for %%A in (*.dmp) do «C:\путь\до\скрипта\kdfe» %%A


Лучше будет, если вызвать его с параметром «> kdfe_output.txt», тогда будет достаточно дождаться выполнения скрипта и посмотреть в его папке файл kdfe_output.txt, где будут записаны результаты его работы.

Удачной починки, и да не пребудет с вами БСОД! :)

P.S. C:\Windows оказалось разумно заменить на %SystemRoot%, спасибо ryazantsev; к cd добавился ключ /d, спасибо asm0dey
P.P.S. Относительно результатов работы самого KDFE — надо внимательно читать вывод скрипта: причина пишется возможнаяProbably caused by»), поэтому в случае битой памяти иногда эта фишка может глючить, и дампы в любом случае придется смотреть вручную в WinDbg.
Теги:
Хабы:
+37
Комментарии 42
Комментарии Комментарии 42

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн