Microsoft MiniDump Dateien debuggen

Wenn ein Windows Computer mit einem sogenannten Blue Screen Of Death (BSOD, Blauer Schirm des Todes) abstürzt, dann werden die Fehlerinformationen in einem Speicherabbild gespeichert. Dieses wird als Datei im Verzeichnis C:\Windows\Minidump abgelegt. Das Verzeichnis existiert in der normalen Windows-Ordnerstruktur nicht, sondern wird beim ersten BSOD angelegt.

Minidump-Dateien sind kompilierte Dateien, die man mit den Debugging Tools für Windows, die kostenlos auf der Microsoft-Seite verfügbar sind, öffnen, einsehen und interpretieren kann. Zusätzlich zu den Tools benötigen Sie noch Symbol-Dateien. Diese können Sie ebenfalls kostenlos von Microsoft herunter laden. Hier die Speicherorte:

Debugging-Tools: http://www.microsoft.com/whdc/devtools/debugging/default.mspx (unter Using Debugging Tools for Windows finden Sie die Links zu den Downloads für Ihre jeweilige Plattform (x86 oder x64)

Symbols: http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx

Bei den Symbol-Dateien müssen Sie sich die entsprechenden Dateien für das jeweilige Betriebssystem, das abgestürzt ist, herunterladen. Installieren Sie dann die Tools und danach die Symbols. Bitte beachten Sie auch, dass Sie mit einem 64-Bit Debugger sowohl 32-Bit als auch 64-Bit Dateien debuggen können, nicht aber mit einem 32-Bit Debugger 64-Bit Dateien (also Minidumps, die von 64-Bit Maschinen generiert wurden).

Den Windows-Debugger WinDbg einrichten

So geht's:

1

WinDbg starten

Nach der Installation starten Sie das Programm WinDbg.

2

Symbol-Dateipfad auswählen

WinDbg Fenster Symbol Search Path

Dann gehen Sie auf Files->Symbol File Path… (alternativ drücken Sie Strg+S)

Hier geben Sie den folgenden Wert ein:

SRV*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols

Wobei Sie C:\Windows\Symbols bitte mit dem Pfad ersetzen, unter dem Sie die Symbols installiert haben.

3

Image-Dateipfad auswählen

WinDbg Fenster Image Search Path

Danach gehen Sie auf Files->Image File Path… (alternativ drücken Sie Strg+I)

Hier geben Sie den folgenden Wert ein:

C:\Windows\System32

Wobei Sie C:\Windows durch das Windows-System-Verzeichnis Ihres Systems ersetzen.

Die MiniDump Datei öffnen

So geht's:

1

Crash Dump öffnen

Gehen Sie auf Files->Open Crash Dump (alternativ drücken Sie Strg+D), wählen die .dmp Datei aus und öffnen Sie diese

2

Analysieren

Der Debugger startet und verbindet sich mit der Datei. Sobald er fertig ist, sehen Sie am Ende des Vorgangs einen Link !analyze -v. Klicken Sie diesen und warten Sie den Debug-Vorgang ab.

Im Video erkläre ich Ihnen, wie Sie die Ergebnisse interpretieren können:

Ich wünsche Ihnen noch viel Erfolg bei der Fehlersuche und freue mich auf Ihre Meinung, Anregungen und Kommentare.

Frank Piotrowsky

Frank Piotrowsky ist Consultant für IT und Produktivität und beschäftigt sich mit der Automatisierung von Arbeitsprozessen, Netzwerkadministration und deren Automatisierung, sowie mit Software-Entwicklung, die ebenfalls in diese Richtung zielt. "Wenn der Computer die Arbeit für Sie erledigen kann, warum sollten Sie sie dann tun?" ist die Philosophie, die hinter dem Thema steckt.

>