Die richtigen Kommandos geben

Mittwoch den 04.05.2011 um 11:42 Uhr

von Dirk A.D. Smith

Es gibt hunderte von Kommandos für WinDbg - wir brauchen zum Glück nur drei.

!analyze -v Tippen Sie dieses Kommando in die Zeile am unteren Rand des Kommandofensters (achten Sie unbedingt auf die Leerzeile zwischen !analyze und -v!). Das "v" im Kommando - kurz für "verbose switch" - sagt WinDbg, dass Sie die Analyse mit allen Details wollen. Die Erklärung, die das Programm nun liefert, ist eine Mischung aus Englisch und Programmiersprache - immerhin kein schlechter Anfang. Oft müssen Sie gar nicht weiter forschen, um den Fehler zu finden. Wenn Sie der Erklärung die Ursache des Fehlers entnehmen können, ist Ihre Arbeit hiermit getan.

Ein wichtiges Feature der Analyse ist der Stack-Text. Wenn Sie ein Dump File betrachten, suchen Sie am äußersten, rechten Ende des Stacks immer nach Dritthersteller-Treibern. Sollten Sie mit NotMyFault einen Absturz provoziert haben, sollten Sie das Programm hier aufgelistet finden.Bedenken Sie, dass die Reihenfolge der Programme von unten nach oben geht; jede neue Aufgabe wird in der obersten Zeile angezeigt und drückt damit die älteren Aufgaben weiter nach unten.

Ratgeber Hardware: Treiber und Firmware aktualisieren

Analyse mit lmv Der nächste Schritt besteht darin, die Existenz des Verdächtigen zu bestätigen und Details über ihn herauszufinden. Tippen Sie "lm" in die Kommandozeile ein, um die geladenen Module anzuzeigen (lm steht für "loaded modules"). "V" befiehlt dem Debugger erneut, die Ergebnisse im Detail zu präsentieren.

Keine Panik, wenn Sie nach der Eingabe von "lm" nur die Nachricht *BUSY* auf der Benutzeroberfläche sehen. Das Laden der Detailinformationen für die Module, die beim Systemabsturz geladen waren, kann einige Minuten in Anspruch nehmen. Wenn der Ladevorgang beendet ist, taucht wieder das bekannte kd> statt *BUSY* auf. Diesmal wird Ihnen WinDbg eine ganze Menge an Informationen ausspucken. Den verantwortlichen Treiber ausfindig zu machen, kann eine Weile dauern. Vereinfachen Sie die Prozedur daher, indem Sie auf "Edit/ Find" klicken und den verdächtigten Treibernamen eintippen - zum Beispiel "myfault".

Ratgeber: die schlimmsten Windows-Fehler beheben

Analyse mit lmvm Der beste Weg, direkt zu einem speziellen Modul zu gelangen, ist das "lmvm"-Kommando. Geben Sie dazu lmvm und den Treibernamen (also zum Beispiel "lmvm myfault") in die Kommandozeile ein und der Debugger wird ausschließlich Informationen zu diesem speziellen Treiber ausspucken.

Wenn Sie dann endlich das schuldige Programm ausfindig gemacht haben, besuchen Sie dessen Hersteller-Webseite und halten Sie Ausschau nach Updates, Fehler-Reports und anderen unterstützenden Informationen. Wenn solche Dateien nicht existieren oder nicht zur Lösung des Problems führen, kontaktieren Sie den Hersteller direkt. Viele Hersteller fragen in diesem Fall nach der Debugging Information. Kopieren Sie dazu einfach den Output von WinDbg in eine E-Mail oder ein Word-Dokument. Alternativ werden Sie gebeten, dem Hersteller das Dump File zu schicken. Zippen Sie das File dann unbedingt - zum einen, um die Dateigröße zu verringern, zum anderen um die Daten beim Verschicken zu schützen.

Mittwoch den 04.05.2011 um 11:42 Uhr

von Dirk A.D. Smith

Kommentieren Kommentare zu diesem Artikel (2)
  • ALFFREIRAUM 20:10 | 11.03.2013

    Debbuging

    Hallo Till! Tool(SDK) Ich habe sehr oft diese blue screens o death!Kannst du mir sagen,was ich machen kann??Habe win7ultimate-Wollte eigentlich dieses tool testen,aber wenn ich deinen text lese,!!Gruss alffreiraum

    Antwort schreiben
  • Till Wollheim 23:58 | 26.03.2012

    Diese Ausführungen sind für PC-Welt Leser irrelevant

    Na ja das klingt ja alles iregendwie faszinierend. Aber ein 95%-PC-Welt-Leser wird sich mit diesem Tool nicht helfen können. Daher sollte man dazuschreiben, daß es sich hier nicht um einen Konsumer-Artikel sondern einen, den man besser in der c't plaziert, handelt!
    Er richtet sich ganz klar an Pgrogrammentwickler, die ihre Produkte vor Auslieferung testen wollen bzw. Fehlern auf den Grund gehen wollen.

    Denn wenn ein Endanwender die Geduld hätte, sich mit diesem Programm und den richtigen Downloads und Einstellungen rumzuschlagen - es würde ihm nichts nützen! Denn er kann ja mangels Wissen aber auch Quellcode das schadhafte Programm gar nicht bearbeiten - von Lizenzproblemen ganz zu schweigen!!
    Till

    Antwort schreiben
834179