Bluescreen beseitigen - Seite 2

WinDbg

Jetzt wird es etwas technisch - aber keine Angst: Schwierig ist das nicht.

Wenn Ihr Windows nun aufgrund eines Fehlerhaften Treibers per Blue-Screen abstürzt, dann wird dabei eine Dump-Datei an der von Ihnen angegebenen Stelle angelegt. Die muss nun ausgewertet werden.

Dasw Problem dabei: Die Dump-Datei enthält ausschliesslich Daten, die eigentlich nur Programmierer mit den richtigen Tools auswerten können - und Sie sind vermutlich weder Programmierer, noch haben Sie die richtigen Tools. Doch keine Bange: Mit der folgenden Anleitung kommen Sie trotzdem ans Ziel.

Zunächst brauchen Sie dazu ein mächtiges Werkzeug - den Kernel Debugger. Den gibts von Microsoft hier kostenlos zum download. Das Programm laden Sie einfach herunter und installieren es.

Danach legen Sie eine Ordner namens 'symbols' auf der 'C' Platte an - also 'c:\symbols' und starten dann WinDbg.exe.

Damit WinDbg etwas mit den Daten anfangen kann die sich im Kernel-Dump befinden braucht es zusätzliche Informations-Dateien: Die müssen Sie nun ebenfalls von Microsoft runterladen. Das Problem: Diese Daten müssen zu Ihrer Version von Windows inkl. aller Patches und Updates passen - das ist nicht immer ganz einfach zu verwalten. Dankbarerweise geht die Sache aber (fast) automatisch.

Sie wählen dazu im Menu 'File' den Befehl 'Symbol File Path' und geben als Angabe das folgende ein:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Ist der Pfad eingegeben, wählen Sie 'Reload' aus und klicken Sie 'OK' an.

Ist das erledigt wählen Sie im 'File' Menü den Befehl 'Open Crash Dump' aus. Der ermöglicht das Laden der Kernel-Dump Datei - und die finden Sie an der Stelle, die Sie bei 'Starten und Wiederherstellen' selbst angegeben haben.

WinDbg beginnt dann damit die Dump-Datei zu laden und passende 'Symboldateien' vom Microsoft-Server herunterzuladen: Dessen Pfad haben Sie zuvor extra eingegeben. Danach füllt sich das Fenster von WinDbg mit Daten: Die meisten davon werden Ihnen vermutlich gar nichts sagen. Das ist nicht dramatisch - Gehen Sie einfach in das Kommandozeilen-Fenster von WinDbg und geben Sie dort den folgenden Befehl ein:
!analyze -v

Das wars: WinDbg beginnt nun mit der Analyse des Dump und zeigt alle Möglichen - ebenfalls für Nicht-Programmierer unverständliche - Informationen an. Die einzige die Sie aber interessiert ist eine Zeile mit dem Text:

Probably caused by : abcDriver.sys ( abcDriver+4f20 )

Dabei steht 'abcDriver' für den Namen eines Treibers auf Ihrem System.

Voila: Der Böse ist gefunden, denn dieser Treiber ist mit an Sicherheit grenzender Wahrscheinlichkeit der Verursacher des Blue-Screen. Es gilt also nur noch diese Bösewicht loszuwerden.

Artikel kommentieren