Bagaimana cara menganalisis dump memori pada Windows setelah kesalahan layar biru?

Komputer saya yang menjalankan Windows 7 x64 menghancurkan waktu ke waktu. Bisakah Anda menyarankan cara menganalisis dump memori atau menunjukkan kemungkinan penyebab dan langkah pemecahan masalah lebih lanjut?

Komputer telah reboot dari bugcheck. Bugcheck adalah: 0x0000003b (0x00000000c0000005, 0xfffff96000015158, 0xfffff88007db9fb0, 0x000000000000000000). Sebuah dump disimpan di: C: \ Windows \ MEMORY.DMP. Id Laporan: 080210-24819-01.

Kutipan dari hasil menjalankan WinDbg

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruksi pada 0x% 08lx memori yang direferensikan pada 0x% 08lx. Memori tidak boleh% s.

...

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x3B

PROCESS_NAME: explorer.exe

...

MODULE_NAME: win32k

IMAGE_NAME: win32k.sys

Apakah ada cara untuk memahami pengemudi mana yang memiliki masalah?

Saya akan menggunakan alat debugging Microsoft: WinDbg . Itu dapat membaca dan secara otomatis menganalisis kesedihan memori seperti milik Anda. (Perintah WinDbg aptly bernama: !analyze)

Alat ini kuat, tetapi cukup kompleks. Berikut adalah panduan CARA UNTUK .

Forum yang sama menyarankan BlueScreenView . Saya belum mencobanya; mungkin lebih mudah digunakan, tetapi tidak memberikan informasi yang terperinci.

Apakah ada cara untuk memahami pengemudi mana yang memiliki masalah?

Setelah !analyzelari katau kd. Ini akan menampilkan jejak tumpukan tepat sebelum kecelakaan. Jejak tumpukan adalah daftar panggilan fungsi yang dibuat tepat sebelum crash, dengan yang terbaru di bagian atas. Anda setidaknya harus dapat mempelajari nama file dari modul (DLL) yang terlibat.

Saya sarankan berbagi hasil lengkap !analyzedan / atau memori dump dengan orang-orang yang ahli di WinDbg dan tertarik untuk membantu. Forum MajorGeeks yang ditautkan sebelumnya sepertinya tempat yang bagus.

Ada alat gratis bernama BlueScreenView itu akan menganalisis file dump dari c:\windows\minidumpdan akan menampilkan jendela grafis, sehingga pengguna dapat mengidentifikasi kesalahan

Ini mungkin menyebabkannya http://support.microsoft.com/kb/980932 (Gunakan "Lihat dan minta unduhan perbaikan terbaru" di bagian atas halaman untuk meminta perbaikan terbaru, jangan menerapkan perbaikan terbaru jika bukan Firewire 1394 isu)

Kalau tidak, itu mungkin driver video yang menyebabkannya, tampaknya umum di W7, tetapi perangkat keras lain dapat menyebabkannya juga, modul memori buruk juga sangat mencurigakan.

Pemeriksaan Bug 0x3B: SYSTEM_SERVICE_EXCEPTION

http://msdn.microsoft.com/en-us/library/ff558949(v=VS.85).aspx

Pemeriksaan bug SYSTEM_SERVICE_EXCEPTION memiliki nilai 0x0000003B. Ini menunjukkan bahwa pengecualian terjadi ketika menjalankan rutin yang bertransisi dari kode non-privilege ke kode privilege. Parameter

Parameter berikut ini ditampilkan di layar biru. ParameterDeskripsi 1 Pengecualian yang menyebabkan pemeriksaan bug 2 Alamat dari catatan pengecualian untuk pengecualian yang menyebabkan pemeriksaan bug 3 Alamat dari catatan konteks untuk pengecualian yang menyebabkan pemeriksaan bug 40

Sebab

Kesalahan ini telah dikaitkan dengan penggunaan kumpulan halaman yang berlebihan dan mungkin terjadi karena driver grafis mode-pengguna menyeberang dan meneruskan data buruk ke kode kernel.