Bir hatanın çözümlemesini aşağıdaki örnek dump dosyası ile beraber yapalım.
Gün içerisinde Internal Power Error içerikli mavi ekran hatası ile karşılaşmaya başlamıştım.Sisteme *En Son İyi Yapılandırma* seçeneğini seçerek giriş yaptım.Doğal olarak aşağıdaki uyarı ekranı beni karşıladı.
Kutu içerisine aldığım bölümde bellek dökümünün içeriği saklı.İlk mesajda verilen programı kuralım ve
dump dosyamızı programdan içeri alalım.
Dump dosyamızı içeri aldıktan sonra ,metin içerisinde
!analyze-v bölümünü bulun ve üzerine tıklayın.Böylece raporu daha detay bir şekilde görebilirsiniz.
Benim dump dosyamın detaylı içeri aynen aşağıdaki gibi görüntülendi.Raporda kırmızı ile vurgulanan bölüm mavi ekran neden olan servis.
Kod:
MODULE_NAME: nt
FAULTING_MODULE: 81601000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 47918b12
BUGCHECK_STR: 0xA0
CUSTOMER_CRASH_COUNT: 3
DEFAULT_BUCKET_ID: WRONG_SYMBOLS
LAST_CONTROL_TRANSFER: from 816d858f to 816ce163
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
8816f6c4 816d858f 000000a0 00000101 00000007 nt+0xcd163
8816f6e0 81634056 00000000 816bac64 00000000 nt+0xd758f
8816fd44 8163941d 00000009 00000000 832892d8 nt+0x33056
8816fd7c 817d6a1c 80000000 bcaadb55 00000000 nt+0x3841d
8816fdc0 8162fa3e 81639320 00000001 00000000 nt+0x1d5a1c
00000000 00000000 00000000 00000000 00000000 nt+0x2ea3e
STACK_COMMAND: kb
FOLLOWUP_IP:
nt+cd163
816ce163 8be5 mov esp,ebp
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: nt+cd163
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: ntkrnlpa.exe
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
---------
1: kd> lmvm nt
start end module name
81601000 819ba000 nt T (no symbols)
Loaded symbol image file: ntkrnlpa.exe
Image path: \SystemRoot\system32\ntkrnlpa.exe
Image name: ntkrnlpa.exe
Timestamp: Sat Jan 19 07:30:58 2008 (47918B12)
CheckSum: 00372038
ImageSize: 003B9000
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0