Debug Crash Dump with Windbg

Hallo zusammen,

Heute zeige ich euch mal wie man die Crash Dump files unter Windows analysiert. Zuerst müssen die Debugging Tools von Windows installiert werden. http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx

Nach der Installation kann der Debugger gestartet werden (C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe)

Nun muss der Symbol File Pfad angegeben werden.

srv*c:\symbols*http://msdl.microsoft.com/download/symbols

Nun kann das *.dmp File geladen werden

Die Analyse zeigt, dass für den Bluescreen der Treiber "PCIIDEX.sys" verantwortlich war.

Mit dem "!analyze -v" Befehl können ausführlichere Informationen angezeigt werden.

Es handelt sich also um einen "IRQL_NOT_LESS_OR_EQUAL".

Nun gilt es herauszufinden zu was denn der Teiber gehört und ob es eine neue Version gibt. In meinem Fall habe ich aber keine neueren Treiber Versionen gefunden :o(

Weitere Informationen: http://support.microsoft.com/kb/315263/en-us

Grüsse
Andres Bohren