Debaginimas

Tai vat pradejo nei shio nei ish to vista metytis BSOD'ais. veikia tik ant safe modo. ka daryt? parsisiunchiame WinDbg ish microsofto sajto ir suzhinom kas yra.

bsod'o dar zhinomo kaip bugchekas metu sukuriami keli memory dumpai. viename perkeliame visa tuo metu aktyvi atmintis ,o kitame, 64 kb branduolio minidumpe yra butent tai kas luzho. taigi win debageryje reiktu nurodyti ish kur imti "zhemelapy" dampo identifikacijai. File| Symbol file path.. yrashom shita eilute:

'SRV*f:\symbols*http://msdl.microsoft.com/download/symbols'

Tada uzhsikraunam paskiausia dumpa ish windows/minidumps katalogo. krovimas savaime suprantama shiek tiek uzhtrunka,kol parsiunchiami reikalingi simboliai ir pan. tada mums gelbeja komanda '!analyze -v' kuri ish esmes parodo sistemos busena luzhio metu. mums principe reikalingi du laukai: DEFAULT_BUCKET_ID ir IMAGE_NAME. default_bucket_id parodo gliuko kategorija, o image_name turetu nurodyti ir yvykio kaltininka. taip pat dar naudinga komanda 'lvm', kuri nurodo tuo metu uzhkrautus draiverius ir ivairia su jais susijusia informacija ( pvz. ju buvimo vieta). to turetu pakakti.

mano atveju failino failas glaide32.sys. greit buvo nustatyta ,kad tai ishvis trojan/rootkit tipo parazitas pavadinimu Rustock. ishsigydzhius nuo shitos infekcijos, kompas vel normaliai pradejo dirbti.. greichiausiai trojanas megindavo kreivai nuskaityti atminty,o kadangi veike kaip draiveris zhemiausiame, kernel mode, lygyje, tai procesas baigdavosi BSOD'u
Plachiau apie debaginima ir gliuku paieshka galima pasiskaityti chia:
http://www.networkworld.com/news/2005/041105-windows-crash.html?page=1

p.s. pasileidus ish 'administrative tools' 'event view' toolza ir ten system skyriuje suradus 1001 eventa,galima surasti bagcheko koda, pagal kury imanoma daugmazh abstrakchiai nusakyti del ko yvyko failinimas, shitame sajte:
http://msdn.microsoft.com/en-us/library/ms789516.aspx

another one