Dariusz Kiszkiel napisał(a):
>
> http://www.microsoft.com/whdc/devtools/debugging/default.mspx
> +
> %SYSTEMROOT%\Minidump\
>
Ok, rzeczywiście bardzo przydatny program. W wyniku jego działania
otrzymałem - przepraszam, że wklejam całość ale nie mam doświadczenia w
tych analizach.
Verbose mode ON.
2: kd> !analyze -v
*******************************************************************************
*
*
* Bugcheck Analysis
*
*
*
*******************************************************************************
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: f7216050, The address that the exception occurred at
Arg3: f78f6a34, Exception Record Address
Arg4: f78f6730, Context Record Address
Debugging Details:
------------------
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
MODULE_NAME: sis
FAULTING_MODULE: 80800000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 42435b9c
ERROR_CODE: (NTSTATUS) 0xc0000005 - Instrukcja spod "0x%08lx" odwo
FAULTING_IP:
sis+c050
f7216050 ?? ???
EXCEPTION_PARAMETER1: f78f6a34
CONTEXT: f78f6730 -- (.cxr fffffffff78f6730)
eax=f78f6c4c ebx=88ee1160 ecx=0044005c edx=80010031 esi=00000000
edi=88ef1fb8
eip=f7216050 esp=f78f6afc ebp=f78f6b08 iopl=0 nv up ei pl nz na
po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000
efl=00010206
sis+0xc050:
f7216050 ?? ???
Resetting default scope
CUSTOMER_CRASH_COUNT: 3
DEFAULT_BUCKET_ID: DRIVER_FAULT_SERVER_MINIDUMP
BUGCHECK_STR: 0x7E
LAST_CONTROL_TRANSFER: from 88ef1fb8 to f7216050
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be
wrong.
f78f6af8 88ef1fb8 88ef1e28 00000000 f78f6d18 sis+0xc050
f78f6b08 f72112e0 88ee1160 8a4eb8f0 00000000 0x88ef1fb8
f78f6d18 8081dce5 8a4eb8f0 88ef1e28 88ef1ff8 sis+0x72e0
f78f6d2c f4ce5de5 89629754 89629738 8911d240 nt+0x1dce5
f78f6d40 f4ce0513 88ef1e28 00000001 89149220 interceptor+0x8de5
f78f6d6c f4cdec61 0062973c f4cdec51 8962973c interceptor+0x3513
f78f6dac 80948bb2 8962973c 00000000 00000000 interceptor+0x1c61
f78f6ddc 8088d4d2 8087f83a 00000001 00000000 nt+0x148bb2
00000000 00000000 00000000 00000000 00000000 nt+0x8d4d2
FOLLOWUP_IP:
sis+c050
f7216050 ?? ???
SYMBOL_STACK_INDEX: 0
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: sis+c050
IMAGE_NAME: sis.sys
STACK_COMMAND: .cxr fffffffff78f6730 ; kb
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
---------
Znalazłem, że sterownik sis.sys należy do funkcjonalności "the Single
Instance Storage Filter and the Groveler Service", która powiązana jest
z usługą instalacji zdalnej - te usługi jest u mnie wyłączona -
natomiast działa powiązana z nią usługa Demon Trivial FTP (używam go do
udostępniania plików konfiguracyjnych terminalom).
Odnoszę wrażenie, że może mieć to związek z zastosowaniem przeze mnie
dowiązaniami symbolicznymi - przeniosłem w ten sposób katalogi usawień
użytkowników na dysk inny niż systemowy tworząc jednocześnie stosowne
dowiązania.
Jednocześnie ciekawi mnie wpis "Followup: MachineOwner" - nie wiem jak
go zinterpretować. Szukać przyczyn w sprzęcie ? Zainstalować ewentualne
upgrady BIOSów, sterowników itd ? Pogonić producenta sprzętu (serwer jst
markowy) za niezgodność z systemem z którym zgodność deklaruje ?
A może nie zwróciłem uwagi na jeszcze jakiś element tej analizy ?
Z góry dziękuję za wszelkie sugestie.
Pozdrawiam
-- Wojciech Ściesiński; wojteks@NO-SPAMwojteks.net NIE PATENTOM NA OPROGRAMOWANIE - PRZECZYTAJ DLACZEGO - PROTESTUJ !! http://liberator.lbl.pl/index.php?see=art&art_id=1997Received on Fri May 20 07:00:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 May 2005 - 07:42:08 MET DST