04.05.2011, 11:42

Dirk A.D. Smith

Die richtigen Kommandos geben

Es gibt hunderte von Kommandos für WinDbg - wir brauchen zum Glück nur drei.

!analyze -v
Tippen Sie dieses Kommando in die Zeile am unteren Rand des Kommandofensters (achten Sie unbedingt auf die Leerzeile zwischen !analyze und -v!). Das "v" im Kommando - kurz für "verbose switch" - sagt WinDbg, dass Sie die Analyse mit allen Details wollen. Die Erklärung, die das Programm nun liefert, ist eine Mischung aus Englisch und Programmiersprache - immerhin kein schlechter Anfang. Oft müssen Sie gar nicht weiter forschen, um den Fehler zu finden. Wenn Sie der Erklärung die Ursache des Fehlers entnehmen können, ist Ihre Arbeit hiermit getan.

Ein wichtiges Feature der Analyse ist der Stack-Text. Wenn Sie ein Dump File betrachten, suchen Sie am äußersten, rechten Ende des Stacks immer nach Dritthersteller-Treibern. Sollten Sie mit NotMyFault einen Absturz provoziert haben, sollten Sie das Programm hier aufgelistet finden.Bedenken Sie, dass die Reihenfolge der Programme von unten nach oben geht; jede neue Aufgabe wird in der obersten Zeile angezeigt und drückt damit die älteren Aufgaben weiter nach unten.
Ratgeber Hardware: Treiber und Firmware aktualisieren

Analyse mit lmv
Der nächste Schritt besteht darin, die Existenz des Verdächtigen zu bestätigen und Details über ihn herauszufinden. Tippen Sie "lm" in die Kommandozeile ein, um die geladenen Module anzuzeigen (lm steht für "loaded modules"). "V" befiehlt dem Debugger erneut, die Ergebnisse im Detail zu präsentieren.

Keine Panik, wenn Sie nach der Eingabe von "lm" nur die Nachricht *BUSY* auf der Benutzeroberfläche sehen. Das Laden der Detailinformationen für die Module, die beim Systemabsturz geladen waren, kann einige Minuten in Anspruch nehmen. Wenn der Ladevorgang beendet ist, taucht wieder das bekannte kd> statt *BUSY* auf. Diesmal wird Ihnen WinDbg eine ganze Menge an Informationen ausspucken. Den verantwortlichen Treiber ausfindig zu machen, kann eine Weile dauern. Vereinfachen Sie die Prozedur daher, indem Sie auf "Edit/ Find" klicken und den verdächtigten Treibernamen eintippen - zum Beispiel "myfault".
Ratgeber: die schlimmsten Windows-Fehler beheben

Analyse mit lmvm
Der beste Weg, direkt zu einem speziellen Modul zu gelangen, ist das "lmvm"-Kommando. Geben Sie dazu lmvm und den Treibernamen (also zum Beispiel "lmvm myfault") in die Kommandozeile ein und der Debugger wird ausschließlich Informationen zu diesem speziellen Treiber ausspucken.

Wenn Sie dann endlich das schuldige Programm ausfindig gemacht haben, besuchen Sie dessen Hersteller-Webseite und halten Sie Ausschau nach Updates, Fehler-Reports und anderen unterstützenden Informationen. Wenn solche Dateien nicht existieren oder nicht zur Lösung des Problems führen, kontaktieren Sie den Hersteller direkt. Viele Hersteller fragen in diesem Fall nach der Debugging Information. Kopieren Sie dazu einfach den Output von WinDbg in eine E-Mail oder ein Word-Dokument. Alternativ werden Sie gebeten, dem Hersteller das Dump File zu schicken. Zippen Sie das File dann unbedingt - zum einen, um die Dateigröße zu verringern, zum anderen um die Daten beim Verschicken zu schützen.
Lesen Sie auf der nächsten Seite:
Kommentare zu diesem Artikel (2)
Windows 8: Alle Informationen
Windows 8
Alle Details

In diesem Artikel lesen Sie alle Details zu allen Funktionen von Windows 8. mehr

Windows 7: Alle Informationen
Windows 7
Alle Details

In diesem Windows-7-Ratgeber lesen Sie alle Details zu allen Windows-7-Funktionen. mehr

834288
Content Management by InterRed