PROCESS_NAME:导致异常的进程名 LAST_CONTROL_TRANSFER:堆栈上的最新的调用 STACK_TEXT:显示错误时的堆栈跟踪 SYMBOL_NAME:对应的符号名称 MODULE_NAME:对应的模块名称 DEBUG_FLR_IMAGE_TIMESTAMP:对应的时间戳 STACK_COMMAND:打印堆栈的命令 BUCKER_ID:当前故障所属的种类...
FAILED_INSTRUCTION_ADDRESS字段代替了FOLLOWUP_IP字段,将显示从这个地址反汇编的代码,尽管这个反汇编可能毫无意义。在这种情况下,SYMBOL_NAME、MODULE_NAME、IMAGE_NAME和DBG_FLR_IMAGE_TIMESTAMP字段将指这个指令的调用者。 如果处理器发生错误,你可能会看到SINGLE_BIT_ERROR、TWO_BIT_ERROR或POSSIBLE_INVALID_CONTROL_T...
SYMBOL_NAME: SmbCo10X64+7ce2 MODULE_NAME: SmbCo10X64 IMAGE_NAME: SmbCo10X64.sys 可以注意到,出问题的驱动为SmbCo10X64.sys,经过查证是Dell预装的SmartByte软件的一部分。SmartByte是用来“优化”网络的,与观察到的现象也相符,直接卸载了。 参考文献 使用WinDbg 分析 Windows 系统蓝屏日志 ...
SYMBOL_NAME: nt!KiDeferredReadySingleThread+3e1 MODULE_NAME: nt IMAGE_NAME: ntkrnlmp.exe IMAGE_VERSION: 10.0.19041.928 STACK_COMMAND: .cxr; .ecxr ; kb BUCKET_ID_FUNC_OFFSET: 3e1 FAILURE_BUCKET_ID: AV_nt!KiDeferredReadySingleThread OSPLATFORM_TYPE: x64 OSNAME: Windows 10 FAILURE_ID_HASH:...
Symbol search path is: C:\Test\Release Executable search path is: C:\Test\Release Windows XP Version 2600 (Service Pack 3) MP (4 procs) Free x86 compatible Product: WinNt, suite: SingleUserTS Machine Name: Debug session time: Tue May 29 16:00:59.000 2012 (GMT+8) ...
dmp文件需要用Windbg软件分析。需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。单击File--选择Symbol File Path,在弹出的对话框Symbol Path文本框中输入SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols,单击OK。设置完毕后单击File--选择Open Crash Dump来打开...
SYMBOL_NAME: tdx!TdxEventReceiveMessagesTransportAddress+235FOLLOWUP_NAME: MachineOwnerMODULE_NAME: tdxIMAGE_NAME: tdx.sysDEBUG_FLR_IMAGE_TIMESTAMP: 4ce79332FAILURE_BUCKET_ID: X64_0xD1_tdx!TdxEventReceiveMessagesTransportAddress+235BUCKET_ID: X64_0xD1_tdx!TdxEventReceiveMessagesTransportAddress+235...
Symbol search path is: C:\Test\Release Executable search path is: C:\Test\Release Windows XP Version 2600 (Service Pack 3) MP (4 procs) Free x86 compatible Product: WinNt, suite: SingleUserTS Machine Name: Debug session time: Tue May 29 16:00:59.000 2012 (GMT+8) ...
Symbol search path is: srv* Expanded Symbol search path is: cache*;SRV*https://msdl.microsoft.com/download/symbols 符號搜尋路徑會告知 WinDbg 要在哪裡尋找符號 (PDB) 檔案。 調試程式需要符號檔,才能取得程式代碼模組的相關信息,例如函式名稱和變數名稱。 輸入下列命令,告知 ...
WinDbg 预览版现在将以更可预知的方式处理 _NT_SYMBOL_PATH。 添加了 -server 命令行选项。 TTD 数据模型查询现在可以逐步显示,因此,如果中断,仍会看到一些结果。 该功能仍处于试验阶段,是可选的。 执行dx $@cursession.TTD.AsyncQueryEnabled = 1命令启用。