我已经在这里上传了完整的debugging输出。
我有一个间歇性崩溃的Windows 7 RTM 64位机器,我设法加载正确的符号,并得到似乎是一个适当的分析。 我不知道该从哪里下来,或者去解决这个问题,因为它似乎是在tcpip.sys上指责它。 虽然我不知道如何阅读这个输出结果,但下面的WinDBG摘录似乎是相关的:
CURRENT_IRQL:2
EXCEPTION_RECORD: fffff80000b9c058 -- (.exr0xfffff80000b9c058)ExceptionAddress:fffff80002abb2b6(nt!RtlEnumerateEntryHashTable + 0x0000000000000080)ExceptionCode:c0000005(Access violation)ExceptionFlags:00000000 NumberParameters:2参数[0]:0000000000000000参数1 :ffffffffffffffff尝试从地址读取ffffffffffffffff
- 自己托pipe的Web Analaytics像urchin
- 寻找数据/事件趋势分析和可视化
- 使用Powershell查找事件日志中最常见的错误。
- 限制从智能手机到网站的观看次数
- 这是什么意思,大多数丢弃的数据包有不同的传入和传出端口?
FOLLOWUP_IP:tcpip!IppFlushNeighborSet + ba fffff880`0186e22a 4885c0 test rax,rax
SYMBOL_STACK_INDEX:8
SYMBOL_NAME:tcpip!IppFlushNeighborSet + ba
FOLLOWUP_NAME:MachineOwner
MODULE_NAME:tcpip
IMAGE_NAME:tcpip.sys
DEBUG_FLR_IMAGE_TIMESTAMP:4a5bc26e
FAILURE_BUCKET_ID:X64_0x1E_tcpip!IppFlushNeighborSet + ba
BUCKET_ID:X64_0x1E_tcpip!IppFlushNeighborSet + ba
你的'tcpip.sys'可以使用一个错误的networking驱动程序。 尝试卸载它(或他们),看看会发生什么。
它也可以是越野车本身:与专有软件,你永远不知道什么是真正发生的:)但乍一看Attempt to read from address ffffffffffffffff是很奇怪的:看起来像指针算术错误。
要读取输出,您需要知道WinAPI。 尝试谷歌你遇到的function:像IppFlushNeighborSet() 。 这可以帮助你理解发生的事情,也许它会指向一些东西。
对于一个真正的快速高水平的信息集尝试:
!分析-v
这会给你一些相关的信息,包括详细的堆栈跟踪。
Windows团队博客是非常有用的资源,下面的链接文章详细介绍了这个特定的命令:
http://blogs.technet.com/askperf/archive/2009/08/11/debug-101-what-does-analyze-do.aspx
另外检查NTDebugging博客非常详细的文章。
实际上,windbg帮助文件(.chm)是一个非常有用的工具,可以帮助您了解如何debugging内核转储。 http://www.dumpanalysis.org/是另一个有用的地方看看。
你将要看看堆栈(至less),看看你是否可以走tcpip.sys图像回来。
阅读这个博客的一些优秀的教程由WinDBG专家。
WinDbg / SOS备忘单