विंडोज ब्लू स्क्रीन ऑफ डेथ (बीएसओडी) कुछ ऐसा नहीं है जिसे आप अपने कंप्यूटर मॉनीटर पर देखना चाहते हैं, जब तक कि आप एक निश्चित स्क्रीनसेवर या परीक्षण सॉफ्टवेयर का उपयोग नहीं कर रहे हों। लेकिन अब और फिर, विंडोज उपयोगकर्ता परम सॉफ्टवेयर विफलता के मामले का अनुभव करते हैं, जो कि स्वयं कर्नेल का है, जिसके परिणामस्वरूप एक पूर्ण सिस्टम फ्रीज हो जाता है और अंततः क्रैश हो जाता है।
लिनक्स में, इस तरह की स्थिति को कर्नेल पैनिक के रूप में जाना जाता है। विंडोज़ में इसे बीएसओडी कहा जाता है। लेकिन यह एक ही चीज़ के बराबर है:सिस्टम के कोर, कर्नेल और संबंधित ड्राइवरों में एक महत्वपूर्ण, अप्राप्य अपवाद।
सूक्ष्म परिचय
लिनक्स क्रैश पर सुपर-लॉन्ग और अल्ट्रा-गीकी सीरीज़ करने के बाद, कर्नेल क्रैश डंप टूल से शुरू होकर, ओपनएसयूएसई और सेंटोस पर सेटअप के साथ जारी रहा और गहराई से विश्लेषण के साथ समापन हुआ, मैं विंडोज उपयोगकर्ताओं को कुछ हद तक कम और बीएसओडी विश्लेषण का कम गीकी संस्करण। इसके दो कारण हैं:एक, मैं जितना चाहूँ उतनी गहराई तक नहीं जा सकता, क्योंकि विंडोज़ स्रोत बंद हैं; दो, मैं विंडोज कर्नेल में दबंगई में उतना कुशल नहीं हूं जितना कि मैं लिनक्स के साथ हूं। भले ही, यह ट्यूटोरियल अभी भी औसत उपयोगकर्ता की आवश्यकताओं, जरूरतों या इच्छाओं से परे काफी नीरस और दूर होगा। हालांकि, अगर आप विंडोज इंटर्नल के बारे में कुछ और सीखना चाहते हैं और नए कौशल हासिल करना चाहते हैं जो कोर सिस्टम की समस्याओं का निदान करने में मदद करें, तो आप सही जगह पर आए हैं।
अब चलिए शुरू करते हैं।
सामग्री तालिका
- प्रश्न
- <ओल>
- मौत का नीला पर्दा क्यों दिखाई देता है?
- बीएसओडी संग्रह सक्षम करें
- बीएसओडी संग्रह <ओल>
- चालक सत्यापनकर्ता
- बीएसओडी निदान <ओल>
- विंडोज सिंबल पैकेज
- बीएसओडी विश्लेषण उपकरण 1:किसने क्रैश किया
- बीएसओडी विश्लेषण टूल 2:निर्सॉफ्ट
- बीएसओडी विश्लेषण टूल 3:विंडोज डीबगर (विंडबग)
- बीएसओडी उदाहरण <ओल>
- बीएसओडी आरंभ करें (StartBlueScreen का उपयोग करके)
- बीएसओडी विश्लेषण <ओल>
- हूक्रैश्ड परिणाम
- Nirsoft BlueScreenView परिणाम
- विंडोज डीबगर परिणाम
- ऑनलाइन सही प्रतीक प्राप्त करें!
- अन्य डीबगर आदेश और विकल्प
- आगे क्या?
- विश्लेषण के लिए कर्नेल डंप जानकारी सबमिट करें
- अतिरिक्त सामान <ओल>
- मेमोरी डायग्नोस्टिक्स
- संदर्भ <ओल>
- ऑनलाइन सिंबल कैसे करें
- अन्य उपयोगी संसाधन
- निष्कर्ष
प्रश्न
इससे पहले कि हम टेक भाषा में खुदाई करें, बीएसओडी के संबंध में कुछ सवालों के जवाब दें।
मौत का नीला पर्दा क्यों दिखाई देता है?
कोई आसान जवाब नहीं है। एक लंबे समय तक विंडोज उपयोगकर्ता अब तक जान चुके होंगे कि कुछ लोग बीएसओडी का अनुभव बहुत बार करते हैं जबकि अन्य उन्हें बिल्कुल नहीं देखते हैं, जबकि वे सभी लगभग एक ही विंडोज चला रहे हैं।
अनुभव का व्यापक स्पेक्ट्रम इस तथ्य से उपजा है कि बीएसओडी आमतौर पर माइक्रोसॉफ्ट विंडोज घटकों के कारण कभी नहीं होता है। जबकि अधिकांश लोग क्रैश के लिए विंडोज को दोष देना पसंद करते हैं, वे शायद ही कभी ऑपरेटिंग सिस्टम के कारण होते हैं।
मेरा व्यक्तिगत अनुभव इस प्रकार है:
10 वर्षों के कुल अपटाइम वाली दो विंडोज मशीनों पर, मैंने केवल दो बार बीएसओडी का सामना किया है, प्रत्येक होस्ट पर एक। जैसा कि होता है, दोनों दुर्घटनाएं एक घंटे से भी कम समय में हुईं।
आप मान सकते हैं कि यह हाल ही में विंडोज अपडेट या चल रहे प्रोग्रामों में से एक के कारण हुआ था। वास्तव में, यह एक अच्छी लीड की तरह लगता है, विशेष रूप से यह देखते हुए कि दो मशीनों में लगभग समान हार्डवेयर और सॉफ्टवेयर सेटअप हैं। लेकिन यह कोई सॉफ्टवेयर फॉल्ट नहीं था।
वास्तव में क्या हुआ था कि ग्राफिक कार्ड ज़्यादा गरम हो गए थे। इतना सरल है। यह बहुत गर्म दिन था और ग्राफिक कार्ड अपने सामान्य तापमान सीमा से अधिक हो गए थे।
बीएसओडी के अन्य सभी मामले जिनका मैंने अन्य मशीनों पर सामना किया, वे वायरलेस कार्ड, सुरक्षा कार्यक्रमों और इसी तरह के सॉफ्टवेयर या हार्डवेयर द्वारा स्थापित खराब, खराबी या बग्गी ड्राइवरों से संबंधित थे। मैंने कभी भी मुख्य विंडोज घटकों में से एक को चीख़ते नहीं देखा। बस स्पष्ट करने के लिए, हम यहाँ घरेलू उपयोग की बात कर रहे हैं।
अब जब हम जानते हैं कि हम किस बारे में बात कर रहे हैं, आइए वैज्ञानिक बनें।
बीएसओडी संग्रह सक्षम करें
बिल्ट-इन सिस्टम टूल्स का अच्छा उपयोग करने के लिए, आपको अपने विंडोज़ को मिनीडम्प्स नामक क्रैश डंप एकत्र करने में सक्षम करने की आवश्यकता है। यह Linux में LKCD या Kdump को सक्रिय करने के समान है। डिफ़ॉल्ट रूप से, विंडोज कर्नेल मेमोरी डंप सक्षम हैं, इसलिए आपको बस एक नज़र डालने और सुनिश्चित करने की आवश्यकता है कि सेटिंग्स सही हैं।
आप एक्सप्लोरर मेनू, गुण, सिस्टम, उन्नत, स्टार्टअप और रिकवरी में कंप्यूटर पर राइट-क्लिक करके बीएसओडी संग्रह को कॉन्फ़िगर कर सकते हैं। निचले आधे हिस्से में, सिस्टम विफलता के तहत, आपको पैरामीटर कॉन्फ़िगर करने की आवश्यकता है।
आप चुन सकते हैं कि क्रैश को सिस्टम लॉग में लॉग करना है या नहीं, सिस्टम को स्वचालित रूप से पुनरारंभ करें या मौजूदा फ़ाइलों को अधिलेखित करें। मैं अनुशंसा करता हूं कि फ़ाइलों को अधिलेखित न करें। बाद की तुलना और विश्लेषण के लिए जानकारी को अपने पास रखना हमेशा एक अच्छी बात होती है।
डिबगिंग जानकारी लिखें ड्रॉपडाउन बॉक्स पर ध्यान देने वाली एक और बात है। यहां, आप यह निर्दिष्ट कर सकते हैं कि मशीन के क्रैश होने पर आप मेमोरी के किन हिस्सों को बचाना चाहते हैं। यह Kdump DUMPLEVEL के समान है।
आपके पास निम्न विकल्प हैं:
छोटी मेमोरी डंप - क्रैश जानकारी वाली केवल मूल फ़ाइल। यह सीमित मूल्य का है, क्योंकि आपके पास मेमोरी में लोड किए गए निष्पादन योग्य और DLL का कोई निशान नहीं है। Windows XP पर, यह फ़ाइल आकार में 64K है। विंडोज 7 पर, यह 128K है।
कर्नेल मेमोरी डंप - यह केवल कर्नेल वाली मेमोरी के हिस्से को डंप करेगा, जो कि ज्यादातर मामलों में पर्याप्त होना चाहिए, क्योंकि कर्नेल क्रैश या तो कर्नेल बग या ड्राइवरों में से एक के कारण होगा।
पूर्ण मेमोरी डंप - यह रैम की संपूर्ण सामग्री को डंप कर देगा।
सेटिंग्स से संतुष्ट होने के बाद, ठीक क्लिक करें। अब हम विश्लेषण करना शुरू कर सकते हैं।
बीएसओडी संग्रह
कई लोगों के लिए दुर्घटना के मूल कारण का पता लगाना आसान नहीं होता है। हार्डवेयर समस्याएं अनियमित और अप्रत्याशित व्यवहार का कारण बन सकती हैं और होंगी जो विभिन्न लक्षणों में प्रकट हो सकती हैं, बिना आपको समस्या का पता लगाने के। सॉफ़्टवेयर समस्याओं का निदान करना आसान होना चाहिए।
यदि और जब बीएसओडी हमला करता है, तो आपका पहला काम समस्याग्रस्त घटकों को अलग करने और बीएसओडी को फिर से ट्रिगर करने के लिए प्राप्त करने का प्रयास करना चाहिए। यदि आप समस्या को दोहरा सकते हैं, तो आप इसे हल करने में सक्षम होंगे।
चालक सत्यापनकर्ता
यदि आप बीएसओडी की समस्या निवारण करने का प्रयास कर रहे हैं, तो आपको चालक सत्यापनकर्ता का उपयोग करना चाहिए।
चालक सत्यापनकर्ता एक शक्तिशाली उपकरण है और बहुत सी चीजें कर सकता है, जैसे एक अलग मेमोरी पूल में ड्राइवरों को चलाना, अन्य घटकों के साथ मेमोरी साझा किए बिना, अत्यधिक मेमोरी दबाव प्रदान करना, मापदंडों को मान्य करना, जांच को अनलोड करना और बहुत कुछ।
सत्यापनकर्ता का उपयोग शुरू करने के लिए, निष्पादन योग्य का पता लगाएं और इसे शुरू करें। Windows XP पर, Start> Run> Verifier पर क्लिक करें। विंडोज 7 पर, इनलाइन सर्च बॉक्स में वेरिफायर टाइप करें और एंटर दबाएं।
सत्यापनकर्ता प्रारंभ होने के बाद, आपको इसे कॉन्फ़िगर करने की आवश्यकता होगी। आप मानक सेटिंग्स बना सकते हैं, जो ज्यादातर लोगों के लिए काम करनी चाहिए, या कस्टम सेटिंग्स को कॉन्फ़िगर करें, मुख्य रूप से कोड डेवलपर्स के लिए उपयोगी। आप वर्तमान में सत्यापित ड्राइवरों के लिए कार्य प्रदर्शित कर सकते हैं, कार्य हटा सकते हैं या जानकारी प्रदर्शित कर सकते हैं।
अगली मेनू स्क्रीन में, आपको यह चुनने की आवश्यकता है कि आप किन ड्राइवरों की जांच करना चाहते हैं:अहस्ताक्षरित ड्राइवर, विंडोज के पुराने संस्करणों या सभी ड्राइवरों के लिए बनाए गए ड्राइवर। चूंकि आप अभी तक नहीं जानते हैं कि वास्तव में समस्या क्या है, सभी का चयन करें।
अगला कदम रिबूट करना है। सत्यापनकर्ता बहुत सी सीपीयू खपत करेगा और मशीन को काफी धीमा कर देगा। आप अतिरिक्त क्रैश का अनुभव भी कर सकते हैं। सत्यापनकर्ता बीएसओडी के बीच दोषपूर्ण ड्राइवरों को अक्षम कर देगा और जब तक आप अंत में डेस्कटॉप पर नहीं पहुंच जाते तब तक रिबूट करेंगे। आपने संभवतः मुट्ठी भर मिनीडंप भी एकत्र किए होंगे।
अब आप सत्यापनकर्ता को अक्षम कर सकते हैं। एप्लिकेशन प्रारंभ करें और मौजूदा सेटिंग्स को हटा दें।
इसके अलावा, यदि आपकी मशीन सत्यापनकर्ता के कारण डेस्कटॉप में बूट नहीं हो सकती है, तो आप अंतिम ज्ञात अच्छे कॉन्फ़िगरेशन को लॉन्च करके या सुरक्षित मोड में बूट करके टूल को अक्षम कर सकते हैं।
ठीक है, minidumps एकत्र, चलो विश्लेषण करते हैं।
बीएसओडी निदान
मिनीडम्प्स का निदान करने के लिए, आपको कई उपकरणों की आवश्यकता होगी। यदि आप लिनक्स ट्यूटोरियल को याद करते हैं, तो क्रैश का उपयोग करने के लिए पूर्व-अपेक्षित कर्नेल को डीबग प्रतीकों और डिबगइन्फो पैकेज स्थापित करने के साथ संकलित किया गया था।
विंडोज सिंबल पैकेज
खैर, विंडोज़ अलग नहीं है। उचित विश्लेषण करने के लिए, आपको प्रतीकों की आवश्यकता होगी। आपको उन प्रतीकों को डाउनलोड और इंस्टॉल करना होगा जो आपके विंडोज कर्नेल संस्करण से बिल्कुल मेल खाते हैं। अन्यथा, विश्लेषण सटीक नहीं होगा। इस संबंध में फिर से, लिनक्स से अलग नहीं है।
इसका एक उदाहरण मैं आपको बाद में दिखाऊंगा।
प्रतीकों के स्थापित होने के बाद, आपको क्रैश डेटा को पढ़ने और व्याख्या करने के लिए एक उपकरण की आवश्यकता होगी। मैं आपको तीन ऐसे उपकरण दिखाऊंगा, जो सबसे आसान और धीरे-धीरे गीक हिल पर चढ़ने से शुरू होता है।
बीएसओडी विश्लेषण टूल 1:हूक्रैश
WhoCrashed एक सरल, प्रभावी टूल है जो आपको यह पता लगाने देता है कि किन ड्राइवरों के कारण मशीन क्रैश हुई। इसका उपयोग करना बहुत सरल है और इसके लिए विशेषज्ञता की आवश्यकता नहीं है, हालांकि एक उचित विश्लेषण के लिए उपकरण को विंडोज डीबगर स्थापित करने की आवश्यकता होती है।
बीएसओडी विश्लेषण टूल 2:निर्सॉफ्ट
यदि आप विंडोज के बारे में अर्ध-गंभीर हैं, तो आपको Nirsoft टूल्स के बारे में सुना होगा, जो कि Nir Sofer द्वारा विकसित और अनुरक्षित विंडोज उपयोगिताओं का एक अत्यंत बहुमुखी संग्रह है। विशेष रूप से, हम डायग्नोस्टिक्स टूल चाहते हैं जिसे ब्लूस्क्रीन व्यू कहा जाता है, जिसका उपयोग विंडोज कर्नेल मेमोरी डंप के विश्लेषण के लिए किया जाता है। सबसे अच्छी बात यह है कि यह उपयोगी छोटा उपकरण निरलांचर नामक सुपर-शक्तिशाली स्विस आर्मी नाइफ स्टाइल टूलबॉक्स में शामिल है, जो निर द्वारा विकसित सौ से अधिक अनुप्रयोगों का संग्रह है। निर की वेबसाइट अकारण ही मेरी महानतम सूची में शामिल नहीं है।
इसके अलावा, Nir Sofer के पास BSOD आरंभ करने के लिए एक उपकरण भी है, जिससे आप क्रैश का अनुकरण कर सकते हैं। इस टूल को StartBlueScreen कहा जाता है और यह Nirlauncher पैकेज में शामिल है। Nirlauncher के बारे में अधिक जानकारी के लिए, आप सॉफ़्टवेयर की मेरी समीक्षा पढ़ना चाह सकते हैं।
इन दोनों कार्यक्रमों के बारे में हम बहुत जल्द बात करेंगे।
बीएसओडी विश्लेषण टूल 3:विंडोज डीबगर (विंडबग)
विंडोज डीबगर एक बहुउद्देश्यीय उपकरण है, जिसका उपयोग आप विंडोज सिस्टम पर ड्राइवरों, एप्लिकेशन और सेवाओं सहित सभी प्रकार की चीजों के निवारण के लिए कर सकते हैं।
विंडोज एसडीके में विंडोज डीबगर शामिल है।
विंडोज 7 पर, डीबगर स्थापित करते समय, आपको .NET फ्रेमवर्क 4 त्रुटि मिल सकती है। जब तक आप .NET फ्रेमवर्क में विकसित एप्लिकेशन के साथ काम करने की कोशिश नहीं कर रहे हैं, तब तक आप इसे अनदेखा कर सकते हैं। हमारे मामले में, हम सुरक्षित रूप से आगे बढ़ सकते हैं।
स्थापना मेनू में, आप चुन सकते हैं कि आपको कौन से घटक चाहिए। हम कॉमन यूटिलिटीज के तहत विंडोज के लिए डिबगिंग टूल्स चाहते हैं।
विंडोज डिबगर लॉन्च होने पर बहुत दिलचस्प नहीं लगता है, लेकिन यह एक शक्तिशाली उपकरण है जो ठीक से उपयोग करने और काम करने में काफी समय लेता है। यह लिनक्स में जीडीबी के समान है, क्योंकि इसका उपयोग स्रोतों की जांच करने, चल रही प्रक्रियाओं से जुड़ने, कर्नेल डंप की जांच करने आदि के लिए किया जा सकता है।
बीएसओडी उदाहरण
BSOD (StartBlueScreen का प्रयोग करके)
प्रारंभ करेंइन उपकरणों को काम करते हुए देखने के लिए हमें बीएसओडी की जरूरत है। मेरे विंडोज 7 मशीन पर वेरिफायर चलाने से कोई बुरा प्रभाव नहीं पड़ा। इसलिए हमें NirSoft StartBlueScreen टूल को आजमाना होगा, जिसका मैंने पहले उल्लेख किया है।
StartBlueScreen एक कमांड लाइन टूल है। इसे कई मापदंडों के साथ चलाने की जरूरत है, जो बदले में बीएसओडी को ट्रिगर करेगा। बीएसओडी को निष्पादित करने के लिए, आपको अपने विंडोज बॉक्स पर एडमिनिस्ट्रेटर अकाउंट का उपयोग करना होगा।
विंडोज 7 पर, हिडन एडमिनिस्ट्रेटर अकाउंट को सक्षम करना थोड़ा मुश्किल हो सकता है, लेकिन हमारे पास जल्द ही इसके लिए एक अलग ट्यूटोरियल होगा। वास्तव में, Windows XP पर वही काम करना तुच्छ नहीं है। इस पर फिर से हम अलग से चर्चा करेंगे।
व्यवस्थापक के रूप में लॉग इन करने के बाद, कमांड लाइन से StartBlueScreen चलाएँ। Nir Sofer अपनी वेबसाइट पर कई उदाहरण सूचीबद्ध करता है, इसलिए हम उनमें से एक का उपयोग करेंगे:
StartBlueScreen.exe 0x12 0 0 0 0
यह सिस्टम अनुरोध सक्षम होने के साथ Linux पर echo c> /proc/sysrq-trigger चलाने के समान है। दरअसल, कुछ सेकंड के बाद, आपको कुख्यात बीएसओडी को देखना चाहिए:
मशीन को डंप पूरा करने दें। इसके सामने आने के बाद, हम दुर्घटना का विश्लेषण कर सकते हैं। मशीन के रीबूट होने के बाद आप एक संदेश पॉप अप देख सकते हैं। क्या हुआ इसके बारे में पहले से ही एक संकेत है, और विवरण जल्द ही आ रहे हैं।
बीएसओडी विश्लेषण
आइए देखें कि तीनों में से प्रत्येक उपकरण हमें क्या देता है।
WhoCrashed परिणाम
आपको जो कुछ हुआ उसका एक बहुत ही सरल ड्रिलडाउन मिलता है। अधिकांश लोगों के लिए, यह जानकारी आरंभ करने के लिए पर्याप्त है। उल्लंघन करने वाले ड्राइवर का नाम जानने से समस्या को अलग करने में मदद मिल सकती है।
हम देखते हैं कि त्रुटि एक अज्ञात कर्नेल जाल है जो nirsoftbluescreendriver.sys ड्राइवर के कारण होता है। खैर, यह अपेक्षित है। मुझे लगता है कि नीर का कोड मेरे नल-पॉइंटर कर्नेल ड्राइवर उदाहरण के समान है।
Nirsoft BlueScreenView परिणाम
BlueScreenView अधिक विस्तृत जानकारी प्रदान करता है। यह रूट फ़ोल्डर में पाई जाने वाली मिनीडम्प फ़ाइलों को स्वचालित रूप से लोड करेगा। शीर्ष दृश्य में, आप क्रैश के बारे में कुछ बुनियादी जानकारी देखेंगे, जिसमें बग चेक स्ट्रिंग शामिल है, जो लिनक्स क्रैश विश्लेषण फ़ाइल में पैनिक स्ट्रिंग के समान है, और बग चेक कोड, जो कर्नेल पेज एरर के समान है।
निचले फलक में, आपके पास मेमोरी में लोड किए गए सभी ड्राइवरों की सूची है, जो सामन में चिह्नित क्रैश से संबंधित हैं - मुझे लगता है कि यह एक रंग का नाम है। यदि आप क्रैश प्रक्रिया के लिए केवल कॉल ट्रेस देखना चाहते हैं, तो आप विकल्प मेनू में फ़िल्टर को बदल सकते हैं।
और आप मूल बीएसओडी स्क्रीन (एक्सपी शैली) भी लोड कर सकते हैं:
यह कभी-कभी उपयोगी हो सकता है। उदाहरण के लिए, तकनीकी सूचना अनुभाग पर एक नज़र डालें। आपके पास खराब ड्राइवर का नाम और मेमोरी एड्रेस है। एक बार फिर लिनक्स सादृश्य का उपयोग करने के लिए, यह टास्क बैकट्रेस में अपवाद RIP की तरह है। दरअसल, स्टैक पर ध्यान दें:
हमारे पास निष्पादन योग्य और स्मृति पता का नाम है। सिद्धांत रूप में, यदि हमारे पास स्रोत थे, तो हम कोड में सटीक रेखा को इंगित कर सकते हैं जिसके परिणामस्वरूप कर्नेल क्रैश हुआ। चूंकि हम ऐसा नहीं करते हैं, इसलिए आप जो सबसे अच्छा कर सकते हैं, वह उतना ही डेटा एकत्र करना है जितना आप कर सकते हैं और आगे के विश्लेषण के लिए Microsoft को जानकारी भेज सकते हैं। हम इसके बारे में जल्द ही बात करेंगे।
सामान्य तौर पर, Microsoft Microsoft घटकों में क्रैश के लिए पैच जारी करेगा, इसलिए सवाल यह है कि आप कैसे जानते हैं कि nkrnlpa.exe एक Microsoft घटक है? ठीक है, अगर आप किसी एक प्रविष्टि पर डबल क्लिक करते हैं या राइट-क्लिक करते हैं और गुण चुनते हैं, तो आपको विस्तृत जानकारी मिल जाएगी।
जैसा कि आप देख सकते हैं, विंडोज क्रैश के साथ काम करना लिनक्स के साथ काम करने से अलग नहीं है। हालाँकि, आप शायद यह जानना चाहेंगे कि वास्तव में क्या हुआ था, इसलिए आपको स्रोतों की आवश्यकता होगी, जो हमेशा आसानी से उपलब्ध नहीं होते हैं। दूसरी ओर, लिनक्स पर भी यह हमेशा संभव नहीं होता है, खासकर यदि आपके पास एनवीडिया जैसे कर्नेल में लोड किए गए मालिकाना ड्राइवर हैं। कृपया फ़ाइल संस्करण पर ध्यान दें - यह महत्वपूर्ण है जब हम प्रतीकों का उपयोग करना चाहते हैं, जिसे हम जल्द ही कार्रवाई में देखेंगे।
विंडोज डीबगर परिणाम
विंडोज डीबगर उल्लिखित तीन उपकरणों में सबसे जटिल और सबसे शक्तिशाली है। शुरू करने से पहले, आपको पता होना चाहिए कि डीबगर के साथ काम करने में समय, धैर्य और ज्ञान लगता है। वास्तव में, मेरे बहादुरी के बावजूद, मैं उपकरण के साथ काफी अनुभवहीन हूं, हालांकि जब क्रैश विश्लेषण की बात आती है तो सामान्य ज्ञान और सार्वभौमिक ज्ञान यहां अच्छी तरह से लागू होता है। यदि आप अपने व्यवसाय को एक प्रणाली में कोड के धुंधले रास्ते से जानते हैं, तो आप अन्य सभी में ठीक हो जाएंगे।
अनुमतियाँ
यदि आप प्रशासक के रूप में काम नहीं कर रहे हैं, तो आपको स्पष्ट सुरक्षा कारणों से मेमोरी डंप तक पहुँचने की अनुमति नहीं होगी। आपको फ़ाइल को कॉपी करने या सही अनुमतियाँ सेट करने की आवश्यकता हो सकती है।
लोड प्रतीक
पहली चीज़ जो आपको करने की ज़रूरत है वह है लोड सिंबल। उपकरण को डिस्क के प्रतीक स्थान के बारे में पता नहीं हो सकता है, क्योंकि पथ को पर्यावरण चर में संग्रहीत नहीं किया जा सकता है। बिंदु पर जोर देने के लिए, मैं क्रैश डंप को प्रतीकों को निर्दिष्ट किए बिना लोड करूंगा।
त्रुटि स्ट्रिंग पर ध्यान दें:ERROR:मॉड्यूल लोड पूरा हुआ लेकिन ... यह तब होता है जब कोई प्रतीक लोड नहीं होता है, जिससे विश्लेषण व्यर्थ हो जाता है। दरअसल, यदि आप विश्लेषण चलाते हैं, तो आपको मुट्ठी भर प्रश्न चिह्न मिलेंगे, क्योंकि डीबगर यह अनुमान नहीं लगा सकता है कि क्रैश के समय ड्राइवर को मेमोरी में कैसे मैप किया गया था।
आप .sympath कमांड को क्रियान्वित करके वर्तमान प्रतीक पथ की जांच कर सकते हैं। यह तब तक खाली रहेगा जब तक आप कोई प्रतीक लोड नहीं करते। अब हम प्रतीकों को लोड करेंगे।
प्रतीकों को लोड करने के बाद, आपको मिनीडम्प फ़ाइल को फिर से खोलने की आवश्यकता नहीं है। आपको केवल इसे पुनः लोड करने की आवश्यकता है। आप सिंबल सर्च पाथ विंडो में रीलोड बॉक्स को चेक करके या कमांड विंडो के नीचे kd> द्वारा चिह्नित डिबगर कमांड लाइन में .reload चलाकर ऐसा कर सकते हैं।
अब आप एक अलग आउटपुट देखेंगे:
विश्लेषण चलाएँ
एनालिसिस -v कमांड निष्पादित करके रनिंग एनालिसिस किया जाता है। -V ध्वज क्रिया के लिए खड़ा है।
!विश्लेषण -v
अब आप अधिक जानकारी देखेंगे, जिसमें क्रैश तर्कों के लिए विस्तृत स्ट्रिंग्स शामिल हैं। अधिकांश लोगों के लिए, यह उनकी बुनियादी जरूरतों से काफी ऊपर है, लेकिन यदि आप वास्तव में अपने सिस्टम को नियंत्रित कर रहे हैं, समस्याओं को हल कर रहे हैं और यहां तक कि माइक्रोसॉफ्ट को कोर बग्स को ठीक करने में मदद कर रहे हैं, तो आप विश्लेषण चलाने और क्रैश रिपोर्ट भेजने में कुछ मिनट खर्च करेंगे , अगर संभव हो तो।
प्रतीक कर्नेल से मेल नहीं खाते!
अब, यह कुछ ऐसा है जिस पर आपको ध्यान देना चाहिए। यदि आप गलत प्रतीकों को लोड करते हैं, तो दुर्घटना के बारे में सूचना गलत होगी। दरअसल, यदि आपने प्रतीक डाउनलोड किए हैं जो आपके कर्नेल संस्करण से पुराने या नए हैं, तो आपको समस्या होगी।
यह Linux उदाहरण के समान है, कर्नेल अद्यतन के बाद OpenSUSE 11.2 पर रिपॉजिटरी में डिबगइन्फो पैकेज उपलब्ध नहीं होने के समान है। वास्तव में, मुझे इस समस्या का सामना करना पड़ा। आइए प्रतीकों की स्थापना पर वापस जाएं:
प्रतीक कर्नेल 7600.16385 के लिए हैं, जो कि अगर मैं गलत नहीं हूँ तो आरटीएम है। टाइमस्टैम्प और सटीक संशोधन - 090713-1255 पर ध्यान दें। दूसरी ओर, विंडोज 7 एक नया कर्नेल चला रहा है, साथ ही इसमें कई अपडेट हुए हैं, जो कि कर्नेल संस्करण को भी प्रभावित कर सकते थे।
संस्करण 7600.16481 है। दोनों मेल नहीं खाते! अगर आपके सामने इस तरह का मामला आता है और आप कर्नेल प्रतीकों का एक नया, अधिक अद्यतित संस्करण डाउनलोड नहीं कर सकते हैं, तो आपको समर्थन के लिए Microsoft से संपर्क करना चाहिए। सबसे अधिक संभावना है कि आपके पास तीसरे पक्ष के ड्राइवरों के लिए प्रतीक नहीं होंगे। आप तीसरे पक्ष के विक्रेताओं से भी संपर्क कर सकते हैं।
ऑनलाइन सही प्रतीकों को पुनः प्राप्त करें!
अब, विंडोज़-वार, यहां बताया गया है कि आपको अपने ऑपरेटिंग सिस्टम के लिए नवीनतम प्रतीक प्राप्त करने के लिए क्या करना है। विंडोज डीबगर में क्रैश डंप लोड करने के बाद, फिर से सिंबल सर्च पाथ विंडो खोलें। स्थानीय पथ के अलावा, हम एक ऑनलाइन प्रतीक भंडार निर्दिष्ट करेंगे, जो केवल डीबगर के भीतर से ही पहुँचा जा सकता है। अधिक जानकारी के लिए, कृपया यह Microsoft KB आलेख देखें।
विशेष रूप से, आप निम्न चाहते हैं:
SRV*c:\symbols*https://msdl.microsoft.com/download/symbols
c:\symbols को अपनी मशीन पर सही प्रतीक पथ से बदलें। प्रतीक खोज पथ का उपयोग करके पथ को इनपुट करने की आवश्यकता नहीं है। इसे .sympath कमांड का उपयोग कर कमांड लाइन पर भी निर्दिष्ट किया जा सकता है। हम शीघ्र ही अन्य डिबगर कमांड और विकल्पों पर चर्चा करेंगे। और चलिए फिर से विश्लेषण चलाते हैं। बेशक, हमारे पास Nirsoft ड्राइवर के लिए सिंबल नहीं होंगे।
इसे और मज़ेदार बनाने के लिए, यहाँ कॉल स्टैक है (इसके बारे में जल्द ही और अधिक):
और हम अच्छे हैं!
अन्य डीबगर आदेश और विकल्प
सौभाग्य से आपके लिए, विंडोज डीबगर के पास एक अत्यंत समृद्ध और विस्तृत मदद है, जो आपको कुछ ही समय में शुरू कर देनी चाहिए, बशर्ते आपको इस तरह की चीजें पसंद हों। और यदि आप लिनक्स क्रैश विश्लेषण से परिचित हैं, तो अधिकांश चीजें परिचित होंगी।
उदाहरण के लिए, एक बहुत ही उपयोगी कमांड lm (सूची मॉड्यूल) है। आप पूर्ण, वर्बोज़ लिस्टिंग के लिए मॉड्यूल या एलएमवी की एक छोटी सूची प्राप्त करने के लिए एलएमएल चला सकते हैं। आप यू फ्लैग के साथ यूजर-लैंड मॉड्यूल या के फ्लैग के साथ कर्नेल मॉड्यूल को भी सूचीबद्ध कर सकते हैं।
यहाँ एलवीएम का एक उदाहरण है:
यहाँ एलएमएल का एक उदाहरण है; ध्यान दें कि कुछ ड्राइवरों के पास प्रतीक नहीं हैं, अर्थात् तृतीय-पक्ष वाले, चूंकि विंडोज कर्नेल को इन प्रतीकों के साथ संकलित नहीं किया गया है, न ही वे उपलब्ध हैं। आप उन्हें विक्रेता से प्राप्त कर सकते हैं।
व्यू मेन्यू के तहत, आपके पास कुछ मुट्ठी भर कमांड हैं, इसलिए आपको उन्हें कमांड लाइन पर शिकार करने की आवश्यकता नहीं है। आपके पास वॉच, लोकल, रजिस्टर, मेमोरी, कॉल स्टैक है, जिसे हमने थोड़ी देर पहले देखा है, और बहुत कुछ।
उदाहरण के लिए, आप प्रक्रियाओं और थ्रेड्स को प्रदर्शित करना चाह सकते हैं।
या रजिस्टर:
आप जिन अन्य आदेशों का उपयोग करना चाहते हैं उनमें मेम्यूजेज और !पता शामिल हैं। कमांड और विकल्पों का संयोजन जो हमने अभी देखा है वह क्रैश यूटिलिटी द्वारा उपयोग किए जाने वाले bt, ps और अन्य कमांड के समान है। समग्र विचार वही है।
अलग करना
यहां तक कि अगर आपके पास स्रोत नहीं हैं, तो आप बाइनरी कोडेड डिसअसेंबल को देखना चाह सकते हैं। हो सकता है कि आप पूरी तरह से न समझें कि कोड में क्या चल रहा है, लेकिन यह आपको संकेत दे सकता है कि क्या गलत हुआ।
डिसअसेंबली विकल्प, साथ ही कई अन्य मेनू में उपलब्ध हैं।
ये रहा:
और आप विभिन्न विंडो को मुख्य इंटरफ़ेस में एम्बेड कर सकते हैं।
विंडोज डीबगर क्या कर सकता है, यह हिमशैल को मुश्किल से छूता है, लेकिन मुझे लगता है कि यह ज्यादातर लोगों के लिए पर्याप्त होना चाहिए।
आगे क्या?
यदि आपने समस्या के स्रोत को अलग कर लिया है, तो आप कई चीज़ें आज़मा सकते हैं:
खराब ड्राइवरों को अनइंस्टॉल या अक्षम करें
देखें कि क्या इससे कोई फर्क पड़ता है, यानी, यदि आप कर सकते हैं, क्योंकि आप महत्वपूर्ण कार्यक्षमता खो सकते हैं। यदि समस्या बनी रहती है, तो आपको हार्डवेयर से संबंधित कोई जटिल समस्या हो सकती है।
ड्राइवरों को अपडेट करने का प्रयास करें
यह काम कर सकता है। वेंडर साइट या माइक्रोसॉफ्ट अपडेट पर जाएं और अपने हार्डवेयर और सॉफ्टवेयर के लिए नवीनतम ड्राइवर प्राप्त करें। अपने डेटा का बैकअप लेना और सिस्टम की छवि बनाना याद रखें, ताकि आपके पास जाने के लिए एक आधार रेखा हो।
जानकारी को गूगल करें
हमेशा एक बुद्धिमान चाल। ड्राइवर या बग चेक स्ट्रिंग के नाम की खोज करने से समस्या के समाधान सहित उपयोगी जानकारी मिल सकती है। आम तौर पर, किसी को आपकी समस्या के समान कुछ देखा या सुना या अनुभव करना चाहिए था।
हमेशा की तरह, डेटा को सावधानीपूर्वक और विवेक से फ़िल्टर करें। यदि आप सुझाए गए कुछ समाधानों को आज़माने का निर्णय लेते हैं, तो सुनिश्चित करें कि आपका डेटा सुरक्षित है और आप एक अच्छे, ज्ञात कॉन्फ़िगरेशन में वापस रोल कर सकते हैं।
अन्य
यदि आपके पास उपयोगी क्रैश जानकारी है, तो आपको इसे विश्लेषण के लिए डेवलपर्स को भेजने का प्रयास करना चाहिए। यह Microsoft या Microsoft Windows के लिए हार्डवेयर या सॉफ़्टवेयर ड्राइवर विकसित करने वाला कोई तृतीय पक्ष हो सकता है। नीचे देखें।
विश्लेषण के लिए कर्नेल डंप जानकारी सबमिट करें
मेरे पास यहां कुछ भी ठोस नहीं है। यदि आपके पास सुझाव हैं, तो कृपया उन्हें भेजें। मैंने कई Microsoft लिंक आज़माए, लेकिन वे आकस्मिक उपयोगकर्ताओं के लिए सीमा से बाहर प्रतीत होते हैं।
सबसे अधिक प्रासंगिक पृष्ठ oca.microsoft.com है, लेकिन ऐसा लगता है कि यह सर्वर-साइड त्रुटियों से ग्रस्त है। बेझिझक मुझे सही करें और/या अपनी प्रतिक्रिया और लिंक भेजें।
नोट: क्रैश डंप भेजना एक संवेदनशील मामला है! मेमोरी डंप में निजी जानकारी हो सकती है, जिसमें पासवर्ड और क्रैश के समय मेमोरी में लोड की गई कोई भी चीज़ शामिल है। कृपया अपना क्रैश डेटा अपलोड या मेल करने से पहले इसके बारे में जागरूक रहें।
अतिरिक्त सामान
मेमोरी डायग्नोस्टिक्स
यदि आप रुक-रुक कर हार्डवेयर समस्याओं का सामना कर रहे हैं, तो आप अपनी मशीन पर मेमोरी टेस्ट चलाना चाह सकते हैं। सबसे लोकप्रिय ओपन-सोर्स टूल Memtest86+ है। टूल का उपयोग स्टैंडअलोन ISO के रूप में किया जा सकता है; यह लिनक्स वितरण के विशाल बहुमत के साथ भी शामिल है, सभी लाइव सीडी के रूप में बूट करने योग्य हैं।
आप विंडोज मेमोरी डायग्नोस्टिक का भी उपयोग कर सकते हैं।
इसके अलावा, लिनक्स क्रैश में सूचीबद्ध सामान्य सलाह भी यहाँ लागू होती है!
और वह सब होगा, सज्जनों!
संदर्भ
चालक सत्यापनकर्ता
विंडोज सिंबल पैकेज
विंडोज के लिए डिबगिंग टूल
विंडोज एसडीके
कौन क्रैश हो गया
निर्सॉफ्ट वेबसाइट
Nirsoft Nirlauncher (मेरी समीक्षा)
निर्सॉफ्ट ब्लूस्क्रीन व्यू
निर्सॉफ्ट स्टार्टब्लूस्क्रीन
विंडोज मेमोरी डायग्नोस्टिक
मेमटेस्ट86+
ऑनलाइन प्रतीक कैसे करें
विंडोज डीबगर के भीतर से लाइव ऑनलाइन सर्वर से प्रतीकों को पुनः प्राप्त करें:
डीबग प्रतीक फ़ाइलें
प्राप्त करने के लिए Microsoft प्रतीक सर्वर का उपयोग करेंअन्य उपयोगी संसाधन
कर्नेल मेमोरी डंप विश्लेषण पर माइक्रोसॉफ्ट के लेख:
उपयोगी लेख, जिसमें रजिस्ट्री ट्वीक्स, कीबोर्ड का उपयोग ला-ला सिस्टम रिक्वेस्ट (SysRq), विंडोज डीबगर का कमांड लाइन उपयोग और बैच (स्क्रिप्टेड) उपयोग शामिल है।
मेमोरी डंप फ़ाइल विकल्पों का अवलोकन
कीबोर्ड डंप ट्रिगर
मार्क रोसिनोविच (Sysinternals, अब Wininternals) का एक बेहतरीन लेख:
क्रैश फोन कॉल का मामला
और Windows डीबगर में अंतर्निहित सहायता को न भूलें! यह बहुत गहन और विस्तृत है। अंतिम लेकिन कम से कम नहीं, हम इंटरनेट सर्च इंजन पर वापस जाते हैं, सभी स्थितियों में आपका मुफ्त सबसे अच्छा दोस्त।
निष्कर्ष
वाह, वह लंबा था - और जितना मैंने अनुमान लगाया था उससे कहीं अधिक गीकियर। जाहिर है, कर्नेल सामग्री को संभालने पर आप सुपर-गीको से बच नहीं सकते हैं। फिर भी, मुझे आशा है कि आपको यह लेख अच्छा लगा होगा।
इसमें काफी कुछ है:कर्नेल मेमोरी डंप सेटअप के साथ, ड्राइवरों का सत्यापन, कर्नेल क्रैश की जांच के लिए तीन टूल, जिसमें एक बहुत ही सरल टूल जैसे हूक्रैश्ड, शक्तिशाली विंडोज डीबगर तक शामिल है। हमने ट्रिगर करने और फिर बीएसओडी का विश्लेषण करने के लिए निर्सॉफ्ट टूल्स का भी इस्तेमाल किया। हमने सुनिश्चित किया कि हमारी मशीन में प्रतीक स्थापित हों। हमने कई कमांड और विकल्पों को कवर करते हुए, विंडोज डीबगर हमें क्या प्रदान करता है, इस पर अधिक गहराई से देखा। अंत में, कुछ सामान्य सुझाव और ढेर सारे लिंक।
मुझे नहीं लगता कि विंडोज उपयोगकर्ताओं के लाभ और आनंद के लिए आपको इस तरह के कई लेख मिलेंगे, विशेष रूप से एक लिनक्स आदमी द्वारा लिखे गए नहीं। और यही रहस्य है। सिंटैक्स अलग है, लेकिन मूल सिद्धांत समान हैं। एक बार जब आप लिनक्स या विंडोज कर्नेल क्रैश विश्लेषण में महारत हासिल कर लेते हैं, तो आप दूसरे के साथ काम करने में अधिक सहज हो जाएंगे। और वह सब होगा। मैं खर्च कर रहा हूँ। फिर मिलेंगे!
प्रोत्साहित करना।