06.06.2011

BSOD handling einfach gemacht 

zurück..


Da war er, der Blue Screen of Death, oder schon wieder.

Wie geht es nun weiter, fragt sich der ein oder andere Anwender. Ratlos und vielmehr verzweifelt ob der seltsamen Informationen die Windows als Hilfe ansieht oder anbietet fühlt der sich überfordert daraus die richtigen Informationen zu extrahieren, die in Foren- speziell das / die von Microsoft abgefragt werden.

Dabei ist das aber gar nicht so schwer wenn man die paar Zeilen herauspickt die wirklich wichtiges darüber erzählen.

Beispiel- wichtiges ist fett markiert:

Problemsignatur:
  Problemereignisname:    BlueScreen
  Betriebsystemversion:    6.1.7601.2.1.0.256.48
  Gebietsschema-ID:    1031

Zusatzinformationen zum Problem:
  BCCode:    50
  BCP1:    CD2B2E08
  BCP2:    00000001
  BCP3:    90D5D4C9
  BCP4:    00000002
  OS Version:    6_1_7601
  Service Pack:    1_0
  Product:    256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\060411-22432-01.dmp (Beispiel einer Nummernfolge)
oder - je nach Einstellung für Dumps
  C:\Windows\Memory.dmp <----------der Sonderfall für das Skydrive

Der BCCode entspricht dem Stopcode 0x50 den man per Suchmaschine übersetzen lassen kann: PAGE_FAULT_IN_NONPAGED_AREA

Problemstellen im System können bei diesem Fehler alles sein, angefangen vom Speicher, Treiber, Dateisystem und sogar das Bios.

Genaueres wird die vom System erstellte Datei ergeben können, die sich wie oben im fett dargestelltem Ordner befindet.
Da diese Datei geschützt ist und nicht direkt per Explorer geöffnet werden kann oder von dort irgendwo ins Web geladen werden kann, sollte man diese und evtl. weitere vorhandene Dateien zuerst in seine eigenen Dokumente kopieren.
Ab da kann man die dann "hochladen" auf ein beliebiges Laufwerk in der Cloud (Wolke). Anwender die über eine Windows Live ID oder einen Hotmail Account verfügen besitzen ein derartiges Laufwerk schon mit einem Fassungsvermögen von 25 GiBit, nämlich das Skydrive. Der Link hier beschreibt den Vorgang Dateien / Bilder hochzuladen und in ein Forum einzustellen, in diesem Fall die von Microsoft Answers / Technet / MSDN.

Wird als DMP-Datei die obige Memory.dmp (der Sonderfall) genannt, ist diese wegen der Größe die in aller Regel über 50MByte beträgt, vor dem Hochladen zu packen was mit dem kostenfreien 7-Zip problemlos geht und dabei auch die zu erstellende Archivgrösse kleiner als 50MByte gewählt werden kann so dass die resultierende Archivdatei gesplittet wird, es entstehen mehrere kleinere Dateien die es dann hochzuladen gilt.
Wer mag kann zuerst sogar versuchen den Dump selbst auszuwerten, ein relativ geeignetes Programm dafür gibt es ebenfalls: BlueScreenView von Nirsoft. Die automatische Auswertung erfolgt aber seltener perfekt, werden Systemtreiber als Ursache ausgewiesen, ist die Analyse unbrauchbar und
Hochladen oder selbst per Windbg Hand anlegen ist dann Pflicht.




Bild: Systemeigene Dateien sind äußerst selten das Problem, hier gilt es mit WinDbg zu arbeiten.

Wer allerdings per WinDbg die Auswertung selbst versucht hat, der möge den Supportern / Antwortern bitte keine nichtssagenden Auszüge vorwerfen sondern das gleich den Profis überlassen und den Dump wie beschrieben zur Verfügung stellen.
Angst vor unberechtiger Einsicht in persönliche Daten braucht niemand zu haben, der Dump enthält nur relevante Dinge für den Debugger.

Stellt man fest als BCCode 7f und als ersten Parameter 08 bekommen zu haben, so ist zwingend ein voller Kerneldump (Memory.dmp) einzustellen da dieser Fehler im Minidump nicht feststellbar ist. BlueScreenview kann diesen Memory.dmp nicht auswerten, derzeit wenigstens noch nicht.

Bei anderen Fehlercodes wird einem schon gesagt ob der Minidump ausreicht oder nicht, das entscheidet derjenige der den Dump auswertet wie z.B. bei 0x9f, 0x3b, 0x4x, 0x50 sind Kandidaten die zuverläßiger im vollen Dump ermittelt werden.


 Bild: Diese Einstellung ist notwendig, um den obigen speziellen Fehler auswerten zu können. Wichtig ist das nicht limitierte Kernelspeicherabbild während man den Pfad der Ablage so beläßt.

Wie kommt man dort hin?
Start --> Computer -Eigenschaften
Im nächsten Fenster links Erweiterte Systemeinstellungen
Im nächsten Fenster "Systemeinstellungen" unten bei "Starten und Wiederherstellen" auf Einstellungen klicken und obiges Bild erscheint.

Übersetzt lautet der Code 7f: UNEXPECTED_KERNEL_MODE_TRAP und der Parameter 08: EXCEPTION_DOUBLE_FAULT, eine üblere Geschichte.


Michael Bormann