Tutorial: como lidar com minidump e erros Stop

Question

Este link:
http://aumha.org/a/stop.htm
 
Tem uma boa lista de erros stop, aqueles c&oacute;digos que aparecem na tela azul da morte do Windows XP. E com a explica&ccedil;&atilde;o, &eacute; l&oacute;gico...
 
E este outro:
 
http://apcmag.com/7577/beat_those_bluescreen_blues
 
Ensina como lidar com os arquivos de despejo de mem&oacute;ria (minidump), que s&atilde;o gerados sempre que a tela azul aparece, e que possuem mais informa&ccedil;&otilde;es que talvez sejam &uacute;teis para descobrir a causa do problema.
&Eacute; um processo meio complicado, indicado para quando j&aacute; foi tentado as solu&ccedil;&otilde;es mais &oacute;bvias (mem&oacute;ria, fonte, driver recentemente instalado, etc).

Answer

Muito boa dica! Pena que &eacute; na famosa lingua mundial...hehehe
 
[]'s

Answer

Se algu&eacute;m tiver algum arquivo minidump e puder me enviar, agrade&ccedil;o.
Pode enviar pro [EMAIL=serfalas@gmail.com]serfalas@gmail.com[/EMAIL]. &Eacute; um arquivo pequeno, uns 25 KB, com extens&atilde;o mdp. S&oacute; pe&ccedil;o para dizer de qual vers&atilde;o do Windows &eacute; (SP 1 ou 2, 32 bits ou 64, etc).
A&iacute; eu vou colocando aqui se vale a pena investir nesse processo.

Answer

Resolvi fazer um m&iacute;ni-tuto sobre o processo, da&iacute; a raz&atilde;o de reabrir o t&oacute;pico.
 
Para se efetuar o procedimento, &eacute; necess&aacute;rio baixar um programa e um conjunto de s&iacute;mbolos, que ser&atilde;o usados para interpretar os caracteres do arquivo minidump.
O programa pode ser baixado aqui:
 
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
 
O conjunto de s&iacute;mbolos pode ser baixado aqui:
 
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx
 
Se vc tem um arquivo minidump de um Vista, mas vai analis&aacute;-lo num XP SP2, baixe o conjunto de s&iacute;mbolos do XP SP2. Ou seja, da m&aacute;quina onde o programa foi instalado.
&Eacute; poss&iacute;vel baixar pela internet somente os s&iacute;mbolos necess&aacute;rios ao arquivo minidump, mas n&atilde;o testei essa op&ccedil;&atilde;o. Mas vou detalh&aacute;-la adiante.
Ap&oacute;s a instala&ccedil;&atilde;o do programa, mande extrair os s&iacute;mbolos baixados (o arquivo tem uns 195 MB e ocupa 840 MB no HD), como se fosse uma atualiza&ccedil;&atilde;o do Windows. Repare no caminho para onde eles ir&atilde;o: C:\WINDOWS\Symbols
Abra o programa, que fica em &ldquo;Iniciar/ Todos os Programas/ Debugging Tools for Windows/ Windbg&rdquo;
Clique em &ldquo;File/ Symbol file path&rdquo; e indique o caminho C:\WINDOWS\Symbols
Caso queira testar o download dos s&iacute;mbolos necess&aacute;rios (se n&atilde;o baixou o pacote completo), coloque: 
SRV*c:\windows\symbols*http://msdl.microsoft.com/download/symbols
Clique em &ldquo;File/ Source File Path&rdquo; e indique a pasta &ldquo;I386&rdquo; do cd do Windows (ou coloque essa pasta no HD e a indique)
Finalmente, vamos abrir o arquivo minidump: &ldquo;File/ Open crash dump&rdquo;. D&ecirc; &ldquo;Yes&rdquo;.
Se tudo deu certo, n&atilde;o pode haver mensagens do tipo &ldquo;caminho n&atilde;o encontrado&rdquo;
Na caixa de comando (ao lado de kd>), digite &ldquo;!analyze &ndash;v&rdquo; para uma an&aacute;lise mais aprofundada do minidump.
Procure as linhas MODULE_NAME e IMAGE_NAME, que s&atilde;o as mais importantes, pois ir&atilde;o dizer qual m&oacute;dulo causou o problema.
Repare que em &ldquo;module_name&rdquo; ter&aacute; um link, que se for clicado dar&aacute; mais detalhes.
Quem quiser baixar o minidump, pode clicar aqui:
http://www.mediafire.com/?dyfwn3ygjww
Mas pode ser que voc&ecirc; tenha algum em seu micro, pois eles ficam em:
C:\windows\Minidump (desde que o XP esteja configurado para gerar um arquivo de despejo de mem&oacute;ria pequeno, l&aacute; no Painel de Controle).
Abaixo seguem as informa&ccedil;&otilde;es relevantes dele, ap&oacute;s a an&aacute;lise do Windbg:

ATTEMPTED_WRITE_TO_READONLY_MEMORY (be)
An attempt was made to write to readonly memory. The guilty driver is on the
stack trace (and is typically the current instruction pointer).
When possible, the guilty driver's name (Unicode string) is printed on
the bugcheck screen and saved in KiBugCheckDriver.
Arguments:
Arg1: f6d6dd54, Virtual address for the attempted write.
Arg2: 053af121, PTE contents.
Arg3: f797ed54, (reserved)
Arg4: 0000000a, (reserved)
Debugging Details:
------------------

CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xBE
PROCESS_NAME: explorer.exe
LAST_CONTROL_TRANSFER: from 00000000 to 80527504
STACK_TEXT: 
0000001e 00000000 00000000 00000000 00000000 nt!RtlUnwind+0xdb
 
STACK_COMMAND: kb
FOLLOWUP_IP: 
nt!RtlUnwind+db
80527504 8902 mov dword ptr [edx],eax
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: nt!RtlUnwind+db
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntoskrnl.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 45e54849
FAILURE_BUCKET_ID: 0xBE_nt!RtlUnwind+db
BUCKET_ID: 0xBE_nt!RtlUnwind+db
Followup: MachineOwner
---------

Ferramentas

Mover Tópico