PROCESS_NAME:导致异常的进程名 LAST_CONTROL_TRANSFER:堆栈上的最新的调用 STACK_TEXT:显示错误时的堆栈跟踪 SYMBOL_NAME:对应的符号名称 MODULE_NAME:对应的模块名称 DEBUG_FLR_IMAGE_TIMESTAMP:对应的时间戳 STACK_COMMAND:打印堆栈的命令 BUCKER_ID:当前故障所属的种类...
FAILED_INSTRUCTION_ADDRESS字段代替了FOLLOWUP_IP字段,将显示从这个地址反汇编的代码,尽管这个反汇编可能毫无意义。在这种情况下,SYMBOL_NAME、MODULE_NAME、IMAGE_NAME和DBG_FLR_IMAGE_TIMESTAMP字段将指这个指令的调用者。 如果处理器发生错误,你可能会看到SINGLE_BIT_ERROR、TWO_BIT_ERROR或POSSIBLE_INVALID_CONTROL_T...
SYMBOL_NAME: SmbCo10X64+7ce2 MODULE_NAME: SmbCo10X64 IMAGE_NAME: SmbCo10X64.sys 可以注意到,出问题的驱动为SmbCo10X64.sys,经过查证是Dell预装的SmartByte软件的一部分。SmartByte是用来“优化”网络的,与观察到的现象也相符,直接卸载了。 参考文献 使用WinDbg 分析 Windows 系统蓝屏日志 ...
需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。单击File--选择Symbol File Path,在弹出的对话框Symbol Path文本框中输入SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols,单击OK。设置完毕后单击File--选择Open Crash Dump来打开蓝屏文件,在弹出的对话框中点...
SYMBOL_NAME: nt!KiPageFault+469MODULE_NAME: ntIMAGE_NAME: ntkrnlmp.exeIMAGE_VERSION: 10.0.19041.2006STACK_COMMAND: .cxr; .ecxr ; kbBUCKET_ID_FUNC_OFFSET: 469FAILURE_BUCKET_ID: AV_CODE_AV_BAD_IP_nt!KiPageFaultOS_VERSION: 10.0.19041.1BUILDLAB_STR: vb_releaseOSPLATFORM_TYPE: x64OSNAME: ...
SYMBOL_NAME: nt!KiDeferredReadySingleThread+3e1 MODULE_NAME: nt IMAGE_NAME: ntkrnlmp.exe IMAGE_VERSION: 10.0.19041.928 STACK_COMMAND: .cxr; .ecxr ; kb BUCKET_ID_FUNC_OFFSET: 3e1 FAILURE_BUCKET_ID: AV_nt!KiDeferredReadySingleThread
Symbol search path is: srv* Expanded Symbol search path is: cache*;SRV*https://msdl.microsoft.com/download/symbols 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代码模块的信息,例如函数名称和变量名称。
变量名:_NT_SYMBOL_PATH 变量值:srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols(表示从符号服务器上下载文件到C:/WINDOWS/Symbols,这路径可以随意) 双击运行livekd.exe 就会自动开始下载符号文件。 2)立即下载一个符号文件,在windbg的命令行中,输入ld user32, 就会马上下载user32的符号文件...
SYMBOL_NAME: tdx!TdxEventReceiveMessagesTransportAddress+235FOLLOWUP_NAME: MachineOwnerMODULE_NAME: tdxIMAGE_NAME: tdx.sysDEBUG_FLR_IMAGE_TIMESTAMP: 4ce79332FAILURE_BUCKET_ID: X64_0xD1_tdx!TdxEventReceiveMessagesTransportAddress+235BUCKET_ID: X64_0xD1_tdx!TdxEventReceiveMessagesTransportAddress+235...
Symbol search path is: C:\Test\Release Executable search path is: C:\Test\Release Windows XP Version 2600 (Service Pack 3) MP (4 procs) Free x86 compatible Product: WinNt, suite: SingleUserTS Machine Name: Debug session time: Tue May 29 16:00:59.000 2012 (GMT+8) ...