How To: Crash Dump analysieren (Oder: "Wer ist schuld an dem Bluescreen?")

Bluescreens haben etwas ziemlich mystisches an sich. Viele Anwender meinen, dass es Stop-Fehler nur unter Windows gibt, und diese etwas mit der (fehlenden) Stabilität des Betriebssystems selbst zu tun haben.
Wer sich über Microsoft und/oder Windows lustig machen möchte erwähnt gerne gehäßig diese Bluescreens of Death (BSOD) und ihre angebliche Häufigkeit unter Windows Betriebssytemen.
Man könnte dann kontern, dass in anderen Betriebssystemen ein Bluescreen gar nicht auffällt, weil er sich von der Benutzeroberfläche kaum unterscheidet ;-)
Tatsächlich gab es aber vor allem zur Zeit von Windows 98 und Windows ME noch sehr viele Bluescreens. 

Heute - also unter NT basierten Betriebssystemen wie XP, Vista, Server 2003 und Server 2008, werden fast alle Stop-Fehler von fehlerhaften Treibern oder von sehr systemnaher fehlerhafter Software verursacht, oder - was noch schlimmer ist - von tatsächlich physisch schadhaften Hardwarekomponenten.
Egal was schuld ist, für mich als Trainer und Vortragender sind Bluescreens vor allem lästig und mitunter peinlich. In anderen Situationen - z.B. wenn durch einen Bluescreen Daten verloren gehen, kann so ein Stop Fehler sogar massiven Schaden anrichten.

Doch wie wird man aus den Crash Daten schlau? Woher weiss man, welcher Treiber daran schuld ist?
Nicht immer gibt der Blue Screen of Death selbst diese Auskunft.
Oft ist das einfacher, als man ob der kryptischen Daten vielleicht meint. Dieser Guide soll eine Anleitung dazu geben.

  1. Zunächst besorgen wir uns die Debugging Tools für unsere Plattform: 32Bit 64Bit.
  2. Dann starten wir windbg - Wichtig: Als Administrator ausführen! 
  3. Im File Menü, klicken wir auf Symbol File Path.
  4. Im Symbol Path Fenster geben wir folgendes ein:
    "srv*c:\cache*http://msdl.microsoft.com/download/symbols;"
    und bestätigen mit 'ok' 
  5. Im File Menü wählen wir "open crash dump..." und wählen unter c:\Windows\Minidump das File aus, das wir analysieren wollen - in der Regel das neueste.
    Bei mir gab es ja schon einige Crashes - es wird also Zeit dass ich dem Übeltäter auf die Spur komme. Für jeden Crash liegt ein Crash Dump File mit einem Namen wie Mini102107-03.dmp in dem Verzeichnis.
     
  6. Jetzt ein paar Sekunden auf das Ergebnis warten - Falls die Firewall sich meldet - es wird versucht auf die Symbol Files unter msdl.microsoft.com/download/symbols zuzugreifen - muss man die Firewall Warnung bestätigen, windbg schliessen und noch einmal bei Punkt 2 bestätigen.
  7. Im Ergebnisfenster sucht man die Zeile "Probably caused by: " - Danach steht der Übeltäter fest:


 

Mit einer guten Suchmaschine findet man schnell näheres heraus, dann einfach eine neue Treiberversion vom Hersteller herunterladen und das Problem sollte behoben sein.

Möchte man mehr wissen, kann man noch !analyze -v ausführen und bekommt dann noch genauere Hinweise:

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_POWER_STATE_FAILURE (9f)
A driver is causing an inconsistent power state.
Arguments:
Arg1: 00000003, A device object has been blocking an Irp for too long a time
Arg2: 88651030, Physical Device Object of the stack
Arg3: 8855a3d0, Functional Device Object of the stack
Arg4: 86225950, The blocked IRP

In meinem Fall war also der Übeltäter usb8023x.sys - der Remote NDIS USB driver.

Ach ja - das für mich überraschende Ergebnis meiner Websuche:
http://support.microsoft.com/kb/931671/en-us

Der Treiber dürfte in meinem konkreten Fall also ein Windows eigener Treiber sein und der Bugfix ist über den oben genannten Knowledge Base Artikel erhältlich. Hoffen wir dass damit meine Bluescreen Probleme behoben sind...

The Hidden Guide: How To Analysis Crash Dump

Kommentare (12) -

Gorengo
Gorengo
06.11.2009 03:37:14 #

Hey ich danke dir für dieses Tutorial =) ich habe zwar nicht verstanden wozu man "srv*c:\cache*http://msdl.microsoft.com/download/symbols;"; eingeben muss, aber nun weis ich wie man rausfindet an welcher datei der fehler hängt wenn einer auftritt =) hatte den selben blue screen bei mir war es atikmdag.sys, ich lade grade neuen ATI treiber und hoffe das es dann geht, dachte schon mein neues SSD Laufwerk ist defekt =)

Markus
Markus
27.11.2009 14:50:07 #

hi, erstmal danke für das tutorial.
ich hab dazu noch ne frage. Bei mir kam es auch zu diesem Crashdump bluescreen. Allerdings beim wiederhochfahren kommt er nur bis zum anmeldebildschirm, und sofort kommt wieder der bluescreen, und wiederholt sich n mal.
Was kann man da machen??

Klaus F.
Klaus F.
05.02.2010 14:39:22 #

Vielen Dank, für den sehr hilfreichen Artikel. Die Bluescreens haben mich sehr genervt. Alle paar Stunden ein Absturz. Habe schon sehr vieles probiert gehabt um die BSOD loszuwerden. Wie z.B. "Driver Detective" uvam. Durch Ihren Beitrag habe ich das Dump-File auswerten können. Es war der Treiber für den HSDPA-Stick am USB Eingang. In "C:\Windows\System32\drivers" die Datei gt72ubus.sys. Ich dachte der Stick kann es nicht sein, weil ich das Ding ausgesteckt hatte und der PC trotzdem abgestürzt ist, aber das lief anscheinend doch noch was im Hintergund.
Habe jetzt über T-Mobile die Software aktualisiert ...

Tut Nichts zur Sache
Tut Nichts zur Sache
01.04.2010 20:02:05 #

Super, bin damit heute einem BSOD auf die Schliche gekommen. Ursache bei mir ist wohl der 1394ohci.sys FireWire Treiber, den ich für meine Aureon 7.1 FireWire unter Windows 7 Ultimate benötige. Habe daher mal den OHCI-konformer 1394-Hostcontroller (alt) (Englisch: legacy) im Geräte-Manager aktiviert um zu sehen, ob das Problem dann wieder auftaucht. Möglicherweise wird damit auch das Problem von Tonausfällen bei der Aureon 7.1 FireWire gelöst, die ich nur unter Windows 7, nicht aber unter XP beobachtet habe. Leider gibts von Aureon bisher keine neuen Treiber für Windows 7 für dieses Gerät!

dracena
dracena
27.04.2010 15:16:42 #

Hi, habe als Administrator das ganze ausprobiert, jedoch nervt mich der Rechner, dass ich nicht über ausrechende rechte verfüge, was soll ich weiter machen, hilfe... bei mir tut der Rechner ständig "usb Gerät nicht erkannt" zeigen , obwohl ich überhaupt gar nicht angeschlossen habe, und vor 2 Tagen mein System deswegen neu gemacht, habe, help me... Isabella

dracena
dracena
27.04.2010 15:39:53 #

Hat sich erledigt, bin selber draufgekommen, danke euch bei mir wie gedacht  der usbhub.sys

htnnet
htnnet
22.10.2011 12:24:10 #

Hi!

Bei mir kommt nach der Auswahl der DMP Datei nur bis Loading unloaded module list.......
Danach kommt nichts mehr.
Wo liegt da der Fehler? Habe alles gemacht, was in der Anleitung stand.

Außerdem habe ich erst vor ein paar Stunden einen BlueScreen gehabt, protokolliert ist aber nur einer von gestern....

500 rublei
500 rublei
16.12.2011 18:45:04 #

Awesome material you fellas got these. I really like the theme for the site along with how you organized a person who. It is a marvelous job For certain i will come back and check out you out sometime.

reading pillow
reading pillow
20.01.2012 00:21:27 #

If you would like to start to see the unbelievable write-up along with genuine facts and also statistics, it is genuinely tremendous influences on guests and I respect the particular producing skill with the publisher.

Miami Foreclosures
Miami Foreclosures
26.07.2012 02:33:13 #

I am impressed, I must say. Extremely hardly ever do I come across a weblog that is each informative and entertaining, and allow me tell you, you've hit the nail around the head. Your weblog is important, the problem is a thing that not adequate men and women are talking intelligently about. I'm really content that I stumbled across this in my search for something relating to this issue.

Miami Foreclosures
Miami Foreclosures
27.07.2012 02:02:15 #

I just want you to know that you genuinely made a nice evaluation about this certain topic. Your post genuinely contains an informational message that gave me a lot of information about this precise matter.

imo
imo
03.09.2013 13:45:58 #

Wenn man sich über Windows lustig macht oder eher entnervt berichtet, ist klar das da die Bluescreens fallen und das hat nichts damit zu tun das diese angeblich häufiger geschehen als bei anderen Betriebssystemen, sondern viel mehr damit das man mit diesen angezeigten Fehlercodes, oder was es auch sein soll, zumeist nie etwas anzufangen weiß.

So muss man dann erstmal einen anderen Rechner finden, wo man bei google nachfragt, nach dem Motto "Was heißt das schon wieder". Nachdem man dann was gefunden hat, darf man sich erstmal ein zusätzliches Programm installieren, womit man dann erst überhaupt die vielleicht etwas aussagekräftigeren Fehlerdateien auslesen kann. Somit hat man sicher erst einmal über 1 Stunde damit zugebracht überhaupt erstmal alles um mit der eigentlichen Fehleranalyse zu beginnen.

Es hat also nix mit der Häufigkeit der Bluescreens zu tun, sondern damit das eine anständige Fehleranalyse unter Windows nicht wirklich möglich ist und man nicht selten mehr als einen halben Tag in den Sand setzt, ohne eine verwertbares Ergebnis vorweisen zu können.

Kommentar schreiben

  Country flag

biuquote
  • Kommentar
  • Live Vorschau
Loading

Facebook

Letzte Tweets

Twitter Mai 26, 23:39
Gelbe Engel! Danke!

Twitter Mai 18, 21:34
Finland was terrible. #Eurovision

Twitter Mai 17, 12:49
just blogged Ist das Surface Pro teuer? – Ein Fact-Check: Gestern wurde angekündigt, dass das Surface Pro in D... http://t.co/PhW7qzhkUq

Folge mir auf Twitter!

Über den Autor

MCTS

Christian Haberl Christian Haberl ist seit mehr als 10 Jahren als EDV Berater, Vortragender und Trainer tätig. Er kann sich nicht für ein Spezialgebiet entscheiden, drum heißt dieser Blog auch "Kraut & Rüben Blog" - Unter seine Interessen fallen Web-Entwicklung auf ASP.NET Basis, Information Worker & Productivity Technologien (Windows, Office), Server (Windows Server, Small Business, Virtualisierung, Exchange), Scripting, Spam Filtering/Security und Digital Home. Christian Haberl ist auch einer der führenden Produktspezialisten für Windows Media Center und Windows Home Server und ist Direktor des ClubDigitalHome.
Im Jahr 2008 hat Christian Haberl über 200 Vorträge und Schulungen durchgeführt.
Im Frühjahr 2009 wurde Christian Haberl von Microsoft Österreich zum "Influencer" ernannt, weiters wurde er Microsoft Certified Technology Specialist / Microsoft Certified Connected Home Integrator sowie Microsoft Certified Consumer Sales Specialist.

Month List

Netzwerk Management

Bandwidth

RecentComments

Comment RSS