I software che verranno usati sono:
Il primo scaricabile dal link, il secondo incluso da Windows 2000 in poi. Vediamoli in dettaglio:
Debugging tools for Windows
Esso è, intuitivamente anche dal nome, un debugger simbolico che consente di analizzare applicazioni windows e cosa a noi interessante, crash dump.
Cosa sono i crash dump? È la copia del contenuto in memoria RAM nel momento in cui si è verificato il crash. Diciamo che è il cadavere del sistema ucciso dal problema segnalato dal BSOD :)
Come avviene nei RIS, il corpo è utile per ricavare informazioni di quanto è accaduto e cosa stava facendo il sistema prima della BSOD.
La gestione del crash dump è editabile dal sistema. Eseguite il commando sysdm.cpl che aprirà Proprietà sistema, dopodiché selezionate la scheda Avanzate e Impostazioni sulla sezione Avvio e ripristino. (il mio sistema è inglese ma intuitivamente si può fare in italiano)
Se non modificato, è attivata di default il salvataggio dell'immagine ridotta. Per avere una descrizione dei tipi di dump potete fare riferimento alla
panoramica delle opzioni relative ai file di immagine della memoria
(kb254649) dal sito di supporto Microsoft.
Il tipo di informazioni della BSOD necessarie per scovare il problema tramite il debugger dipende essenzialmente dal tipo di problema.
Come consigliato dalla Knowledge Base, per avere un buon compromesso spazio occupato dal dump e informazioni rilevanti, sarebbe meglio scegliere “immagine della memoria kernel” che contiene tutti la memoria allocata dal HAL, il sistema di astrazione del hardware usato nei sistemi operativi moderni e la memoria allocata dal kernel. Tuttavia, se la BSOD si verifica durante l'utilizzo di un programma che non fa utilizzo di driver software o hardware oppure stiamo sviluppando noi un applicativo che faccia uso di programmi sia in userspace che in kernel space, sarebbe meglio un dump della memoria completa.
Premessa: un dump della memoria completa occupa esattamente quanto la RAM installata nel sistema, perciò se avete 1 Gb di RAM , il memory dump sarà di 1 Gb su disco. Inoltre prerequisito del dump è che il file di paging risieda nella stessa partizione (solo in Windows XP e 2000) e che sia almeno grande quanto la RAM più 1 MB.
Anche gli altri dump richiedono un file di paging abbastanza grande da contenerle. Se si segue la regola di massima, che consiste nell'avere il doppio della RAM come paging o viene gestita dal sistema, non c'è niente da preoccuparsi. RICORDATE CHE ANCHE DISABILITARE IL FILE DI PAGING PREVIENE LA CREAZIONE DEI DUMP .
Inoltre, siccome gli applicativi su sistemi operativi a 32 bit consentono di indirizzare (salvo flag speciali) al massimo 2Gb di memoria RAM, chi ha 2 Gb o + di memoria RAM non può effettuare il dump della memoria completa. Il problema non si presenta su x64.
La locazione del dump indica dove l'iimagine verrà creata. Verrà comunque creato sempre un dump della memoria ridotta all'interno della cartella Minidump sotto la directory windows. Per andare a caccia di BSOD io consiglio di tenere l'immagine del kernel come default.
|