打开转储文件
定位转储文件Dump文件在Windows系统中位于两个位置,取决于你打开的类型:
- 所有转储文件,除了minidumps:c:\Windows\MEMORY.DMP
- Minidumps:c:\Windows\Minidump\ (Minidump名称不同)
注意,与其他命名为MEMORY的转储文件不同。DMP, minidumps are automatically individually named so that previous files are not overwritten, which is fine since they are so small.
打开转储文件要打开选定的文件,请转到
选择文件|打开崩溃转储
如果你看到下面的内容,停止:
***警告:无法验证ntoskrnl.exe的时间戳***错误:模块加载完成,但无法为ntoskrnl.exe加载符号这是很重要的。当您在WinDbg输出的开头附近看到这两条消息时,这意味着您将得不到所需的分析。这是在自动运行“Bugcheck Analysis”后确认的,并显示如下消息。
|
*****内核符号错误。请修正符号进行分析
可能的原因:
- 没有路径/错误的路径;没有设置符号文件的路径,或者路径不正确(查找输入错误,如空白)。检查符号路径(见设置符号文件路径以上)。
- 连接失败;检查你的互联网连接,确保它正常工作。
- 访问阻塞;防火墙阻止了对符号文件的访问,或者文件在检索过程中被损坏。确保没有防火墙阻止对msdl.microsoft.com的访问(它可能只允许访问www.microsoft.com)。
注意,如果防火墙一开始就阻止WinDbg下载符号表,可能会导致文件损坏。如果解除防火墙封锁并试图再次下载符号文件无效;文件仍然损坏。最快的修复方法是关闭WinDbg,删除symbols文件夹(最可能设置为c:\symbols),并解除防火墙的阻止。接下来,重新打开WinDbg和转储文件。调试器将重新创建文件夹并重新下载符号。在纠正错误之前,不要做进一步的分析。
如果您看到以下错误,没有担心:
***警告:无法验证myfault.sys的时间戳***错误:模块加载完成,但无法为myfault.sys加载符号
这意味着调试器正在查找myfault.sys上的信息。然而,由于它是一个第三方驱动程序,没有符号,因为微软没有存储所有的第三方驱动程序(OK, myfault。sys是由SysInternals制造的,它是微软所有的,但它肯定不是一个常规的微软产品,对于我们的目的,它代表了一个第三方驱动程序)。关键是您可以忽略此错误消息。供应商通常不会提供带有符号文件的驱动程序,它们对你的工作也不是必需的;您可以在没有它们的情况下查明问题驱动程序。
