{"id":7257,"date":"2012-02-02T02:02:00","date_gmt":"2012-02-02T00:02:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/2012\/02\/02\/windows-bluescreen-analyse-teil-2\/"},"modified":"2020-10-15T19:04:37","modified_gmt":"2020-10-15T17:04:37","slug":"windows-bluescreen-analyse-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2012\/02\/02\/windows-bluescreen-analyse-teil-2\/","title":{"rendered":"Windows BlueScreen-Analyse – Teil 2"},"content":{"rendered":"

In Teil 1<\/a> habe ich skizziert, wie man ein automatisch startendes System so diszipliniert werden kann, dass der Benutzer die Meldungen eines Blue Screens ablesen kann. Nun m\u00f6chte ich noch verraten, wie man verschiedene Optionen zum Generieren von Blue Screens nutzt.<\/p>\n

<\/p>\n

Wo speichert Windows die Dump-Dateien?<\/h3>\n

\"\"Immer, wenn ein Blue Screen auftritt, erzeugt Windows eine sogenannte Dump-Datei mit dem Inhalt des Arbeitsspeichers. Dieses Arbeitsspeicherabbild kann zur genauen Analyse der Fehlerursache verwendet werden. Die .dmp-Datei wird standardm\u00e4\u00dfig im Windows-Ordner in der Datei Memory.dmp <\/em>gespeichert.##<\/p>\n

\"\"<\/p>\n

Bei Bedarf k\u00f6nnen Sie aber den Pfad sowie den Dateinamen f\u00fcr die Dump-Datei im Feld Sicherungsdatei <\/em>des Dialogfelds Starten und Wiederherstellen <\/em>anpassen (siehe auch Teil 1<\/a>). Ein Speicherabbild als Dump bietet keine Garantie, dass die Fehlerursache eindeutig erfasst wurde. Standardm\u00e4\u00dfig \u00fcberschreibt Windows aber die alte Dump-Datei (um Speicherplatz zu verhindern). L\u00e4sst sich der Dump nicht analysieren, empfiehlt es sich, die Markierung des Kontrollk\u00e4stchen Vorhandene Dateien \u00fcberschreiben<\/em> aufzuheben.<\/p>\n

\n

Achtung:<\/strong> Um die .dmp-Datei auszuwerten, kopieren Sie diese aus dem Windows-Ordner auf den Desktop. Dann l\u00e4sst sie sich in jeden beliebigen Ordner verschieben und im Debugger laden.<\/p>\n<\/blockquote>\n

Vollst\u00e4ndiger Dump, wie erzeuge ich den?<\/h3>\n

Die Einstellung, ob eine Dump-Datei, ein kleines Speicherabbild oder ein Kernelspeicherabbild erstellt wird, erfolgt im Dialogfeld Starten und Wiederherstellen <\/em>anpassen (siehe auch Teil 1<\/a>) \u00fcber das Listenfeld Debuginformationen speichern<\/em>.<\/p>\n

\"\"<\/p>\n

Standardm\u00e4\u00dfig wird nur ein kleines Speicherabbild von ca. 256 KB angelegt. Zur Analyse eines Bluescreens wird ein \"vollst\u00e4ndiges Speicherabbild\" ben\u00f6tigt, d. h. es ist der Wert Kernelspeicherabbild <\/em>zu w\u00e4hlen.<\/p>\n

Wie erstelle ich einen Usermode-Dump?<\/h3>\n

Die Einstellungen im Dialogfeld Starten und Wiederherstellen <\/em>erm\u00f6glichen nur das Anfertigen eines Kernelmode-Dumps. St\u00fcrzt eine Anwendung ab, wird kein Dump erzeugt. Hier muss ein Usermode-Dump angesto\u00dfen werden. Microsoft hat hier<\/a> einen Artikel ver\u00f6ffentlicht, wie man ein Benutermodus-Speicherabbild erstellen kann.<\/p>\n

Andr\u00e9 Ziegler von der Website WinVistaSide.de hat hier<\/a> einen kleinen Artikel ver\u00f6ffentlicht, wie man das Anlegen von Usermode-Dumps erzwingen kann. Hierzu ist eine passende Reg-Datei von dieser Adresse<\/a> in einen lokalen Ordner herunterzuladen. Andr\u00e9 hat Reg-Dateien f\u00fcr diverse Anwendungen (Windows Explorer, Internet Explorer, Internet Explorer) erstellt.<\/p>\n

    \n
  1. Zuerst ist der Ordner C:\\localdumps<\/em> zur Aufnahme der Dumpdatei anzulegen.<\/li>\n
  2. Klicken Sie die heruntergeladene .reg-Datei mit der rechten Maustaste an und w\u00e4hlen Sie im Kontextmen\u00fc den Befehl Zusammenf\u00fchren<\/em>.<\/li>\n<\/ol>\n

    St\u00fcrzt die betreffende Anwendung anschlie\u00dfend ab, erzeugt der Fehlerberichtsdienst (dieser muss laufen) eine Dump-Datei im Ordner C:\\localdumps<\/em>. Diese Datei kann dann im Debugger analysiert werden.<\/p>\n

    Wie finde ich die Ursache f\u00fcr BSOD-Fehlercodes?<\/h3>\n

    Tritt ein Blue Screen auf, wird meist auch ein Fehlercode (Stop-Code)mit ausgewiesen. Bevor man zur \"gro\u00dfen L\u00f6sung\", der detaillierten Analyse schreitet, ist es ggf. hilfreich, im Web nach dem Fehlercode zu suchen. Eine Auflistung vieler Windows-Stop-Codes findet sich auf dieser Webseite<\/a> (in Teil 3<\/a>\u00a0 erfahren Sie, dass auch die Hilfe des Debuggers Infos zu den Windows-Stop-Codes enth\u00e4lt).<\/p>\n

    In Teil 3<\/a> m\u00f6chte ich zeigen, wie man den Debugger einrichtet und wie man .dmp-Dateien, z. B. mit dem Windows-Debugger, auswerten kann .<\/p>\n

    \u00c4hnliche Artikel:<\/strong>
    \n1:     Windows BlueScreen-Analyse<\/a> \u2013 Teil 1
    \n2:     Windows BlueScreen-Analyse<\/a> \u2013 Teil 2
    \n3:     Windows BlueScreen-Analyse<\/a> \u2013 Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"

    In Teil 1 habe ich skizziert, wie man ein automatisch startendes System so diszipliniert werden kann, dass der Benutzer die Meldungen eines Blue Screens ablesen kann. Nun m\u00f6chte ich noch verraten, wie man verschiedene Optionen zum Generieren von Blue Screens … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1845,3288],"class_list":["post-7257","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-blue-screen-analyse","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/7257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=7257"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/7257\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=7257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=7257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=7257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}