PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WIP?!? - Bluescreens - Auslöser erkennen und beseitigen



BodyHerman
23. Februar 2008, 22:31
Hi@

Hier mal so n kleines How² zum Thema

'Bluescreens - Auslöser erkennen und beseitigen'

1. Einleitung
2. Kaputte Hardware oder kaputte Software?
3. Was wird benötigt, um die genaue Dateifehlerquelle zu erfahren?
4. Wie lassen sich fehlerhafte Windows Dateien austauschen?


1. Einleitung

Wer hat das nicht schon einmal erlebt? Da sitzt man nichtsahnend vor seinem Windows und plötzlich starrt man nur noch auf einen blauen Bildschirm, der durchsetzt ist mit kryptischer Sprache.
Das Betriebssystem meinte, es hat genug gesehen und müsse sich verabschieden, irgendwelche Treiber seien defekt oder oder oder...
Die Gründe dafür können vielseitig sein, von kaputter Hardware bis hin zum einfachen Treiberkonflikt, der sich, dank den Microsoft-Leuten seit frühen Windows-Zeiten in sogenannten Blue Screens of Death (in Windows Vista ist man da sogar noch eine Stufe höher gegangen, 'unkritische' Windows-Probleme werden mit einem Blue Screen, kritische Probleme werden mit einem Red Screen of Death dargelegt) zeigt.
Am Beispiel-Betriebssystem Windows XP soll hier dargelegt werden, wie man erkennen kann, welche Ursachen der Blue Screen haben kann und wie man diese Ursachen beseitigen kann


3. Kaputte Hardware oder kaputte Software?

Sobald Windows sich das nächste Mal mit einem Blue Screen verabschiedet, sollte man sich folgendes wissen:

- Habe ich irgendwelche Hardware ausgetauscht?
- Gab es irgendwelche Softwareveränderungen in der Zeit vor dem Blue Screen? (Updates, Neuinstallationen)

Sollte vor dem Blue Screen die Hardware getauscht worden sein, so ist die getauschte Hardware testweise wieder umzutauschen und zu schauen, ob es dann immer noch zum BSoD kommt. Ist dies nicht der Fall, so kann man getrost davon ausgehen, dass man sich kaputte Hardware andrehen hat lassen.
Sollte es vor dem Blue Screen irgendwelche Softwareveränderungen wie Windows Updates, Treiberupdates, Softwareneuinstallation/-deinstallation gegeben haben, so sollte man das rückgängig machen und es testen. Bei Grafikkarten ggf. einmal ältere Treiber ausprobieren, dasselbe gilt für Soundkarten (egal, ob onboard oder PCI).
Wenn die Software-Frage geklärt ist und man sich sicher ist, dass sowohl keine aktuellen Treiber als auch keine älteren Treiber dafür verantwortlich sind, bleibt, wie in so vielen Fällen nur noch Windows als Verursacher es Blue Screens. Dazu geht es bei 3. weiter.

3. Was wird benötigt, um die genaue Dateifehlerquelle zu erfahren?

Für Windows XP hab ich da mal was vorbereitet:
1. Bild (http://home.arcor.de/holy_body/D2/1.png)
2. Bild (http://home.arcor.de/holy_body/D2/2.png)

Sprich:
Start -> Systemsteuerung -> System -> Reiter 'Erweitert' -> Starten und Wiederherstellen 'Einstellungen'
-> Haken bei 'Automatisch Neustart durchführen' raus
-> Debuginformationen speichern 'Kleines Speicherabbild (64kb)'
-> Verzeichnis für kleines Speicherabbild '%SystemRoot%\Minidump' (%SystemRoot% ist die Systemvariable für das Windows-Verzeichnis, solange die System-/Umgebungsvariablen nicht verändert wurden)

Bei Windows Vista, 2000, NT 4.0, oder Server 2003/2008 sollte es ähnlich, wenn nicht sogar genauso, ablaufen, Fragen dazu werden jedoch soweit es möglich ist, beantwortet.

Dann sollte man sich die Debugging Tools for Windows (http://www.microsoft.com/whdc/devtools/debugging/default.mspx) herunterladen und darauf achten, dass 32bit-Windows Nutzer auch die 32bit Version runterladen und 64bit-Windows Nutzer eben die 64bit Version.

Bei der Installation der Debugging Tools einfach den Hinweisen auf dem Bildschirm folgen.

Starten der Debugging Tools wie folgt:
Start -> Programme -> Debugging Tools for Windows -> WinDbg

Entweder man benutzt nun den Shortcut 'Strg+D' oder man wählt über 'File' -> 'Open Crash Dump' aus.
Dann wechselt man im darauffolgenden Fenster ins Windows-Verzeichnis und dort in den Ordner 'Minidump'
Dort öffnet man die aktuellste .dmp-Datei (Dateiname: MiniMMDDYY-nr.dmp - Beispiel: Mini021208-02.dmp <- 2. Dump-Datei vom 12.02.2008)

Auf 'Save Information for Workspace' ist die Antwort egal, da man pro geöffneter WinDbg.exe nur ein 'Crash Dump' anzeigen lassen kann

Sieht man in der Minidump folgendes:
Kernel symbols are WRONG. Please fix symbols to do analysis
so sollte man sich hier (http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx) die aktuellsten Symboldateien für das jeweilige Betriebssystem besorgen

Dann sollte in der geöffnete Datei relativ am Ende etwas stehen wie
Probably caused by : ntoskrnl.exe ( nt+14045c )

Die Datei hinter 'Probably caused by' ist wichtig, um herauszufinden, welche Datei nun den Blue Screen verursacht hat.
Öfter mal steht da die 'Win32k.sys', welche nicht ganz unwichtig ist für den laufenden Betrieb von Windows
Ist dies der Fall, so liest man bei 4. weiter, ansonsten googlet mal nach der Datei, die dahinter steht.


4. Wie lassen sich fehlerhafte Windows Dateien austauschen (Beispiel 'win32k.sys')?

Irgendeinen Ordner öffnen, unter 'Extras' -> 'Ordneroptionen' -> 'Ansicht' folgendes einstellen:
Haken bei 'Alle Dateien und Ordner anzeigen', 'Inhalte von Systemordnern anzeigen'
Haken löschen bei 'Erweiterungen bei bekannten Dateitypen ausblenden', Geschützte Systemdateien ausblenden (empfohlen)'
Windows-CD einlegen, über 'Arbeitsplatz' und Rechtsklick auf 'Öffnen' in das CD-Verzeichnis wechseln
Im Ordner 'i386' nach 'win32k.sy_' suchen, kopieren und in 'C:\Windows\system32\' einfügen
In diesem Ordner benennt man nun die Datei 'win32k.sys' in 'win32k.bak.sys'
Dann Start -> Ausführen -> 'cmd' eintippen und mit der Eingabetaste bestätigen
'cd %windir%\system32' im sich dann öffnenden Fenster eintippen und mit der Eingabetaste bestätigen
Hier tippt man dann folgendes:
'expand win32k.sy_ win32k.sys'
Nach erfolgreicher Vergrößerung der Datei wechselt man in das immer noch geöffnete Fenster mit dem Ordner 'C:\Windows\system32' und überprüft mit einem Rechtsklick auf die neue 'win32k.sys' in deren Eigenschaften, dass das Erstellungsdatum dasselbe ist, wie das Änderungsdatum. Wenn dies der Fall ist, kann man den Rechner neu starten und dann sollte alles wieder normal laufen. Ansonsten darf man die gesamte Prozedur mit dem kopieren und 'expand' wieder von vorne starten.

5.
Mein Dank gilt meinen Lieblingsleuten hier im Forum (Nati, Colo, Darki, Ewron, Tapi, Smico, Tandi, Lavey, mikka, #diablo2.de.trade @ Quakenet und den gesamten Rest, den ich vergessÖn hab)
Anregungen, sowie Kritik oder Lob sind gern an mich zu schicken ;o

Bai!

Der-Fuchur
24. Februar 2008, 09:27
du gewährst uns allen windoof-usern eine zweite chance!

ColonelWicked
24. Februar 2008, 14:26
<3 Body <3