Een BSOD (Blue Screen of Death) is de naam die wordt gegeven aan het blauwe scherm dat verschijnt wanneer een computer met een versie van het Windows-besturingssysteem crasht en abrupt wordt afgesloten. De oorzaak van een BSOD wordt beschreven door het blauwe scherm zelf, maar zien alsof het blauwe scherm slechts een paar seconden zichtbaar is voordat de computer volledig wordt uitgeschakeld of opnieuw wordt opgestart, waarbij de hele BSOD op dat moment en daar wordt geanalyseerd, is onmogelijk.
Maar gelukkig, wanneer een correct geconfigureerde Windows-computer crasht en een BSOD weergeeft, wordt er een dumpbestand (.dmp) gemaakt met de bijzonderheden van de BSOD. De .dmp-bestanden die Windows maakt, zijn echter in computertaal en moeten worden geconverteerd naar een voor mensen begrijpelijk formaat voordat ze kunnen worden geanalyseerd. WinDBG ( Win dows D e B u G ger) is een softwareprogramma gemaakt door Microsoft dat de .dmp-bestanden die Windows-computers maken wanneer ze BSOD-bestanden aanmaken, kan laden en presenteren aan gebruikers voor analyse. Om WinDBG voor de analyse van BSOD's zul je het op de juiste manier moeten opzetten, en dat is precies wat deze gids je hier leert te doen.
Fase 1: ervoor zorgen dat u de juiste versie van .NET Framework gebruikt
Om te werken zoals het hoort, heeft WinDBG niemand minder nodig dan versie 4.5.2 van Microsoft .NET Framework. Als u een andere versie van .NET Framework hebt geïnstalleerd op de computer waarop u .dmp-bestanden wilt analyseren, download dan .NET Framework 4.5.2 vanaf hier en installeer het voordat u verder gaat met het downloaden, installeren en instellen van WinDBG .
Om te controleren welke versie van .NET Framework u hebt, Houd de Windows-toets en Druk op R . Typ in het dialoogvenster Uitvoeren
% windir% \ Microsoft.NET \ Framework \
U ziet de map met de versie. Als er een map met “4.0.etc” wordt weergegeven, hebt u waarschijnlijk al versie 4.5 van .NET Framework.
Fase 2: WinDBG downloaden en installeren
Klik hier om de WinDBG te downloaden
Zodra het WinDBG- installatieprogramma (standaard een bestand met de naam sdksetup.exe ) is gedownload, navigeert u ernaar en dubbelklikt u erop om het te starten.
Specificeer een aangepaste installatielocatie voor WinDBG of gebruik gewoon de vooraf geconfigureerde standaard installatielocatie.
Accepteer de WinDBG- licentieovereenkomst.
Op de Selecteer de functies die u wilt installeren scherm, selecteert u alleen de Debugging Tools for Windows -functie en klik op Install om de installatie te starten.
Wacht tot WinDBG en de geselecteerde functie zijn gedownload en op uw computer geïnstalleerd.
Fase 3: .dmp-bestanden koppelen aan WinDBG
Om de .dmp-bestanden die uw computer aanmaakt te kunnen lezen en analyseren, moet u eerst .dmp-bestanden aan WinDBG koppelen . Om dit te doen, moet u:
Als u Windows 8 of hoger gebruikt, klikt u met de rechtermuisknop op het menu Start om het WinX-menu te openen en klikt u op Command Prompt (Admin) . Als u een oudere versie van Windows gebruikt, open dan het Startmenu , zoek naar " cmd ", klik met de rechtermuisknop op het zoekresultaat met de naam cmd en klik op Als administrator uitvoeren . Hierdoor wordt een verhoogde opdrachtprompt gestart .
Typ het volgende in de verhoogde opdrachtprompt en druk op Enter :
cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64
Opmerking: als de installatielocatie voor uw exemplaar van WinDBG anders is, vervang dan alles vóór cd in de opdrachtregel hierboven door de feitelijke installatielocatie van WinDBG in uw geval.
Typ vervolgens het volgende in de verhoogde opdrachtprompt en druk op Enter :
windbg.exe -IA
Als alles goed is gegaan, verschijnt er een nieuw WinDBG- venster met daarin een dialoogvenster dat de koppeling van de .dmp-bestanden van uw computer met WinDBG bevestigt . Als een dergelijk bevestigingsvenster verschijnt, kunt u doorgaan en zowel WinDBG als de verhoogde opdrachtprompt sluiten .
Fase 4: het symboolpad configureren voor WinDBG
Om de binaire bestanden in een .dmp-bestand te lezen, gebruikt WinDBG symbolen die het bij de hand moet hebben wanneer u het nodig hebt om een .dmp-bestand te lezen en te analyseren. Het symboolpad is de map op uw computer waar WinDBG al zijn gedownloade symbolen opslaat. Hoewel u vrij bent om elke locatie op de harde schijf van uw computer om te zetten in het symboolpad voor uw installatie van WinDBG , is dit een uiterst cruciale en kwetsbare fase.Daarom wordt aanbevolen dat u gewoon de standaardlocatie gebruikt (dezelfde in deze gids). Hier leest u hoe u het symboolpad voor WinDBG kunt configureren :
Start een nieuw WinDBG- venster door het Startmenu te openen en te klikken op Alle programma's > Windows Kits > Foutopsporingshulpmiddelen voor x64 > WinDBG (x64) .
Wanneer WinDBG wordt gestart, klikt u op Bestand > Pad symboolbestand .
Typ het volgende in het veld Symboolzoekpad en klik op OK :
SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols
Dit zal WinDBG de opdracht geven om een nieuwe map met de naam SymCache te maken op lokale schijf C en nieuwe symbolen te downloaden en in deze map op te slaan. U kunt C: \ SymCache in de bovenstaande tekst vervangen door een directory naar keuze waar u WinDBG zijn symbolen wilt laten opslaan.
Klik op Bestand > WorkSpace opslaan . Hiermee wordt het nieuwe symboolpad opgeslagen dat u heeft geconfigureerd.
Sluit WinDBG door op Bestand > Afsluiten te klikken .
Fase 5: uw WinDBG-installatie testen
Nadat u WinDBG hebt gedownload, geïnstalleerd en correct hebt ingesteld , hoeft u alleen nog maar uw installatie van WinDBG uit te proberen en te kijken of het werkt zoals het hoort. Om uw installatie van WinDBG te testen , moet u:
Download dit .ZIP-bestand .
Pak het gedownloade .ZIP-bestand uit naar een nieuwe map en dubbelklik op het .dmp-bestand onder de inhoud om WinDBG opdracht te geven het te lezen en weer te geven.
Een nieuw exemplaar van WinDBG wordt automatisch geopend en u ziet tekst verschijnen in de werkruimte. Dit is het eerste .dmp-bestand dat WinDBG analyseert op uw systeem, dus het kan een aanzienlijke hoeveelheid tijd kosten omdat WinDBG symbolen downloadt en ze opslaat in het symboolpad dat u hebt geconfigureerd, aangezien het het .dmp-bestand vertaalt dat wordt gebruikt om te testen het. De volgende keer dat u WinDBG gebruikt om een .dmp-bestand te analyseren, kost het niet zoveel tijd als bij dit bestand.
Wanneer WinDBG klaar is met het analyseren en vertalen van het testdmp-bestand, ziet de uitvoer er als volgt uit:
De waarschijnlijk veroorzaakt door lijn geeft aan wat de BSOD heeft geactiveerd.
Opvolging: MachineOwner
De tekst aan het einde die vetgedrukt is, wordt weergegeven zodra een .dmp-bestand volledig is gelezen en geanalyseerd. Zodra deze tekst verschijnt, is het .dmp-bestand volledig gelezen, weet u dat uw installatie van WinDBG werkt en kunt u doorgaan met het analyseren van zoveel andere .dmp-bestanden als u wilt. U kunt WinDBG nu afsluiten door op Bestand > Afsluiten te klikken .
