Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Analyse minidump

Analyse minidump

5 réponses
Avatar
Bernard GUERIN
Bonjour,

J'ai un ordinateur qui se bloque souvent (1 fois par jour environ), créant à
chaque fois un fichier dans un répertoire minidump. Comment puis-je analyser
ce fichier pour comprendre ce qui se passe et ce qu'il y a à corriger ?

Merci
--
Bernard
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Bernard GUERIN
Re-bonjour,

"Bernard GUERIN" a écrit dans le message
de news: %

J'ai un ordinateur qui se bloque souvent (1 fois par jour environ), créant
à chaque fois un fichier dans un répertoire minidump. Comment puis-je
analyser ce fichier pour comprendre ce qui se passe et ce qu'il y a à
corriger ?


J'ai téléchargé WinDbg (qui semble être l'outil prévu par Microsoft pour
analyser entre autres ces fichiers ?), voici ce qu'il m'indique pour le
fichier créé lors du blocage d'hier. Je ne comprends pas bien ce que je peux
y trouver d'utile. Peut-être faut-il d'abord que je comprenne ce que je dois
mettre dans "symbol search path" ? Aussi, j'ai désactivé le redémarrage
automatique de l'ordinateur concerné, donc désormais je peux voir l'écran
bleu avant le redémarrage, qui m'indique qu'un pilote de périphérique est
responsable du problème, ce dont je me doutais un peu. Mais je n'arrive pas
à identifier quel périphérique. Parfois, c'est en scannant un document (en
Usb), parfois en accédant au modem/fax (en Usb), parfois en lisant une carte
(dans un lecteur en port série RS232)...

Autre problème, depuis quelques semaines, chaque redémarrage après un
blocage de ce type demande 20 minutes (chronométrées, pendant lesquelles le
disque dur tourne à fond). Alors qu'auparavant, le redémarrage ne demandait
qu'un Chkdsk pendant environ 1 minute. J'ai désactivé l'indexation du disque
dur, mais ça ne change rien.

Merci pour vos conseils.
--
Bernard

Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [D:Mini052605-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for
ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420
Debug session time: Thu May 26 16:57:39.671 2005 (GMT+2)
System Uptime: 0 days 0:08:50.234
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for
ntoskrnl.exe
Loading Kernel Symbols
.......................................................................................................
Loading unloaded module list
...
Loading User Symbols
*******************************************************************************
*
*
* Bugcheck Analysis
*
*
*
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 10000050, {bcf50707, 0, bf801922, 0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

Unable to load image win32k.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for win32k.sys
*** ERROR: Module load completed but symbols could not be loaded for
win32k.sys
Probably caused by : win32k.sys ( win32k+1922 )

Followup: MachineOwner
---------

Avatar
Ascadix
De la plume numérique de Bernard GUERIN, nous vîmes sortir un à un les
octets du messages suivant:
<news:%

Re-bonjour,

"Bernard GUERIN" a écrit dans le
message de news: %

J'ai un ordinateur qui se bloque souvent (1 fois par jour environ),
créant à chaque fois un fichier dans un répertoire minidump. Comment
puis-je analyser ce fichier pour comprendre ce qui se passe et ce
qu'il y a à corriger ?


J'ai téléchargé WinDbg (qui semble être l'outil prévu par Microsoft
pour analyser entre autres ces fichiers ?), voici ce qu'il m'indique
pour le fichier créé lors du blocage d'hier. Je ne comprends pas bien
ce que je peux y trouver d'utile. Peut-être faut-il d'abord que je
comprenne ce que je dois mettre dans "symbol search path" ? Aussi,
j'ai désactivé le redémarrage automatique de l'ordinateur concerné,
donc désormais je peux voir l'écran bleu avant le redémarrage, qui
m'indique qu'un pilote de périphérique est responsable du problème,
ce dont je me doutais un peu. Mais je n'arrive pas à identifier quel
périphérique. Parfois, c'est en scannant un document (en Usb),
parfois en accédant au modem/fax (en Usb), parfois en lisant une
carte (dans un lecteur en port série RS232)...
Autre problème, depuis quelques semaines, chaque redémarrage après un
blocage de ce type demande 20 minutes (chronométrées, pendant
lesquelles le disque dur tourne à fond). Alors qu'auparavant, le
redémarrage ne demandait qu'un Chkdsk pendant environ 1 minute. J'ai
désactivé l'indexation du disque dur, mais ça ne change rien.

Merci pour vos conseils.


Regarde ton observateur d'évenements, indique-t-il qqchose peut avant
l'heure des crashs ?

Ton disque ? il tourne normalement à par au reboot ? c'est louche, si t'as
pas une bonne sauvegarde, c'est le moment d'y penser urgement.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.


Avatar
Pierre TORRIS
Bernard GUERIN a écrit dans ce
message
<news:# :

Bonjour,

J'ai un ordinateur qui se bloque souvent (1 fois par jour environ), créant à
chaque fois un fichier dans un répertoire minidump. Comment puis-je analyser
ce fichier pour comprendre ce qui se passe et ce qu'il y a à corriger ?


Bonjour,

Peut-être cette adresse pourrait vous être utile :
http://forum.zebulon.fr/index.php?showtopicU305

--
Bien à vous. Pierre TORRIS

E-mail : - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]

Avatar
Claude LaFrenière
Bonjour *Bernard GUERIN* :

WinDbg ? Je vois que tu aimes le sport !

Bravo !

J'ai un ordinateur qui se bloque souvent (1 fois par jour environ), créant
à chaque fois un fichier dans un répertoire minidump. Comment puis-je
analyser ce fichier pour comprendre ce qui se passe et ce qu'il y a à
corriger ?



Tout d'abord :

Le pare-feu doit autoriser ceci

Pour WinDbg et (pourquoi pas Process Explorer)
Symbols Server
msdl.microsoft.com 7.46.248.241
TCP in et out

Afin d'accéder au serveur des Symbols de MS

C:WindowsSystem32dwwin.exe
Error Report
watson.microsoft.come.54.206.43
TCP Https port distant 443

Pour envoyer les rapports d'erreur

et
C:WindowsSystem32Dumprep.exe
Crash Dump report
oca.microsoft.com 1.107.112.111
TCP Https port distant 443

Pour envoyez les rapports de Crash

Et obtenir le résultat là:
http://oca.microsoft.com/fr/Welcome.asp



J'ai téléchargé WinDbg (qui semble être l'outil prévu par Microsoft pour
analyser entre autres ces fichiers ?), voici ce qu'il m'indique pour le
fichier créé lors du blocage d'hier. Je ne comprends pas bien ce que je peux
y trouver d'utile. Peut-être faut-il d'abord que je comprenne ce que je dois
mettre dans "symbol search path" ?


Les Symbols sont nécessaires pour l'analyse du debugger.
Tu dois indiquer ceci:

Le DGBHelp.dll :
C:Program FilesDebugging Tools for WindowsDbgHelp.dll

Le symbols path (pour avoir les derniers toujours à jour...)
SRV*downstream store*http://msdl.microsoft.com/download/symbols

Puis tu dois faire de WinDbg ton debugger par défaut comme ceci:

Démarrer | exécuter | windbg -I (moins I majuscule)...

Aussi, j'ai désactivé le redémarrage
automatique de l'ordinateur concerné, donc désormais je peux voir l'écran
bleu avant le redémarrage, qui m'indique qu'un pilote de périphérique est
responsable du problème, ce dont je me doutais un peu. Mais je n'arrive pas
à identifier quel périphérique. Parfois, c'est en scannant un document (en
Usb), parfois en accédant au modem/fax (en Usb), parfois en lisant une carte
(dans un lecteur en port série RS232)...


Pour les paramètres à vérifier c'est ceci :

Pour l'empêcher de redémarrer,
pour obtenir les informations de débogage
et l'envoi du "dump" à Microsoft pour analyse ,
vérifiez ces paramètres:

Démarrer | Panneau de configuration | système |
Onglet "avancé"
Zone "Démarrage et récupération"
Bouton "Rapport d'erreur",
choisir "activer"
Bouton "choisir",
choisir "tous les programmes"
Retour à la Zone Démarrage et récupération
Bouton "paramètres"
Zone "défaillance et récupération"
cocher "écrire un événement"
"envoyer une alerte"
*DÉcocher* "redémarrer"
Zone "Écriture des info..."
choisir "Image mémoire complète"
ou
choisir "Image Mémoire Partielle"
Appuyez sur "OK"

Nota Bene:
«
Image mémoire complète
Une image mémoire complète enregistre tout le contenu de la mémoire système
lorsque le système s'arrête de manière inattendue. Si vous sélectionnez
l'option Image mémoire complète, votre fichier d'échange sur le volume de
démarrage doit être d'une taille suffisante pour contenir toute la RAM
physique plus 1 mégaoctet (Mo). Par défaut, le fichier d'image mémoire
complète est écrit dans le fichier %SystemRoot%Memory.dmp.
»
Réf. :
http://support.microsoft.com/kb/254649/#XSLTH3120121122120121120120


Autre problème, depuis quelques semaines, chaque redémarrage après un
blocage de ce type demande 20 minutes (chronométrées, pendant lesquelles le
disque dur tourne à fond). Alors qu'auparavant, le redémarrage ne demandait
qu'un Chkdsk pendant environ 1 minute. J'ai désactivé l'indexation du disque
dur, mais ça ne change rien.

Merci pour vos conseils.


Enfin dans WinDbg tu peux analyser le dump:
soit le minidump dans C:WINDOWSMinidump...
soit le fichier Memory.dmp dans C:WindowsSystem32

Open crash dump
puis !analyze ... etc.

Voir la documentation...

Amuse-toi bien !

:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)


Avatar
JF
*Bonjour Bernard GUERIN* !
Tu disais, dans le message
%

|| J'ai un ordinateur qui se bloque souvent (1 fois par jour environ),
|| créant à chaque fois un fichier dans un répertoire minidump. Comment
|| puis-je analyser ce fichier pour comprendre ce qui se passe et ce
qu'il
|| y a à corriger ?
|
| J'ai téléchargé WinDbg (qui semble être l'outil prévu par Microsoft
pour
| analyser entre autres ces fichiers ?), voici ce qu'il m'indique pour
le
| fichier créé lors du blocage d'hier. Je ne comprends pas bien ce que
je
| peux y trouver d'utile. Peut-être faut-il d'abord que je comprenne ce
| que je dois mettre dans "symbol search path" ? Aussi, j'ai désactivé
le
| redémarrage automatique de l'ordinateur concerné, donc désormais je
peux
| voir l'écran bleu avant le redémarrage, qui m'indique qu'un pilote de
| périphérique est responsable du problème, ce dont je me doutais un
peu.
| Mais je n'arrive pas à identifier quel périphérique. Parfois, c'est en
| scannant un document (en Usb), parfois en accédant au modem/fax (en
| Usb), parfois en lisant une carte (dans un lecteur en port série
| RS232)...

En complément, peut aider:
http://www.sysinternals.com/Utilities/Livekd.html

--
Salutations, Jean-François ...
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Montrez vos impressions d'écrans avec http://cjoint.com
4- Outlook Express: Suivez vos fils avec [CTL+H]