• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Dumpfile uitlezen (BSOD)

Status
Niet open voor verdere reacties.

SterAllures

Developer
Lid geworden
29 okt 2008
Berichten
1.170
Waarderingsscore
0
[hand]Deze tutorial gaat over het uitlezen van een dumpfile nadat je een Blue Screen Of Death (BSOD) hebt gehad.

Dumpfile:
Dit is een bestand dat wordt aangemaakt als je een BSOD krijgt, je ziet normaal ook in je BSOD dat die wordt aangemaakt en hoeveel % die is met het aanmaken ervan.

Uit de dumpfile kan je nuttige informatie halen die je kunnen helpen met het oplossen van je probleem.


Activeren/Controleren Aanmaken Dumpfile
Niet bij iedereen is het maken van een dumpfile geactiveerd.
Dit is wel handig, je kan het activeren op de volgende manier:
Start -> Configuratiescherm -> System -> Geavanceerd dan het 3e vakje Opstart- en herinstellingen klikken op Instellingen.

Vink dan aan Gebeurtenis in het systeemlogboek vastleggen. wat ik persoonlijk niet aan zou vinken is De Computer automatisch opnieuw opstarten. maar dit kan je ook wel doen, dan zal de BSOD als het dumpfile gemaakt is herstarten.

Dan kan je onderaan nog kiezen hoe de foutopsporingsgegevens vastgelegd worden.
Kies voor
- Kleine geheugendump (64 kB)
- %SystemRoot%\Minidump
Hierdoor komen je dumpfiles in de map C:\WINDOWS\Minidump geplaatst.

Restart hierna de computer en ga verder....


Tools
Om het bestand te kunnen uitlezen heb je een programma van Microsoft nodig, Windows Debugging Tool dat je gewoon op je computer kan installeren: Windows Debugging Tool (x86)

Bij het installeren let erop waar de bestanden genstalleerd zullen worden want je moet later naar de map navigeren.

Als je alles genstalleerd hebt kan je beginnen!

Oke, dus je computer is een keer gecrasht je hebt een dumpbestand staan C:\WINDOWS\Minidump. Nu gaan we beginnen er een text bestand van te maken waarin de foutmelding en een analyse in staat.


- Open CMD, doe dit via Start -> uitvoeren -> cmd -> enter
Je krijgt nu een zwart scherm met witte letters erin, we gaan een aantal commando’s uitvoeren.

- Typ: cd \program files\windows debugging tools [Enter] (de map waar de bestanden
genstalleerd zijn)

- kd –z C:\WINDOWS\Minidump\Mini<bestandsnaamdumpfile>.dmp [Enter] (je moet dus weten hoe je dumpfile heet)
Als het klaar is met laden moet je een paar regels boven deregel waar je kan typen kijken, daar staat al waardoor het probleem van de BSOD waarschijnlijk veroorzaakt is.
Er zal dan iets staan als Probably caused by : [bestandsnaam]

- .logopen c:\debuglog.txt [Enter] (dit geeft aan hoe het text bestand gaat heten dat je aanmaakt.)

- .sympath srv*c:\symbols*http://msdl.microsoft.com/download/symbols [Enter]

- .reload;!analyze –v;r;kv;lmnt;.logclose;q



Nu staat je logfile op de C: schijf in de root. Het bestand heet debuglog zoals we hem eerder genoemd hebben, je kan dit ook een andere naam geven maar vergeet niet hoe het heet.

Als je het bestand opent. Zoek dan naar de kopjes MODULE_NAME en IMAGE_NAME
Daarachter staat wat de reden is dat het BSOD verschenen is. Je kan dan met die informatie gerichter een vraag stellen of zoeken naar een oplossing!



Ik hoop dat het iedereen lukt, zijn er nog vragen en/of opmerkingen dan hoor ik het graag.

(Bron)[/hand]
 
Erg handige tut. Om ongewenst kopiren te voorkomen zet je bericht tussen de [noparse][hand] [/hand][/noparse] code te zetten.
 
Super bedankt voor de tip, dat zocht ik nog!

Maar heb je misschien nog tips van dat kan je beter zo doen of hoe het geschreven is of de uitlijning, alle hulp is welkom!
 
- Typ: cd \program files\windows debugging tools (Enter) <de map waar de bestanden
genstalleerd zijn>
SterAllures ik heb iets gevonden wat erg vreemd is.

Ik zie alleen geinstalleerd zijn> Terwijl als ik dat quote, zie ik de hele zin staan.
Het kan te maken heeft omdat de zin begint met de <>. Als je bijvoorbeeld (enter) tussen de [ en ] zet en ipv <>, deze () gebruikt is het probleem over.

En nog een paar dingen is dit voor Xp of Vista of allebei? Werkt het ook nog met ander versies van Windows?

Dat is misschien handig om te vermelden in het begin van je tut.
 
Handig tutorial.
Werkt dit ook met OllyDBG?

Om ongewenst kopiren te voorkomen zet je bericht tussen de [noparse][hand] [/hand][/noparse] code te zetten.

heeft toch geen nut... is hoe jou browser het interpreteert en het staat natuurlijk gewoon in de broncode...

begin maar eens met markeren van de titel en ga dan verder.
 
Over OllyDBG, ik meot eerlijk zijn ik ken het programma totaal niet. maar in de handleiding pak ik een soort van icons van de MS site dus ik weet niet of dat daarmee gaat werken en ik weet ook niet welke commando's je moet gebruiken bij dat programma.

Ik heb de titels van de stukjes gemarkeerd, zo beter?
 
OllyDBG is n van de bekendste debuggers.

maar goede tut alleen is de titel beetje fout gegaan...
 
heeft toch geen nut... is hoe jou browser het interpreteert en het staat natuurlijk gewoon in de broncode...

begin maar eens met markeren van de titel en ga dan verder.

Ja duh, niet iedereen denkt daar meteen aan, je hebt zat leken er tussen zitten die niet weten wat ze moeten doen om zo iets te kopiren. Als het zo staat.
 
Ja duh, niet iedereen denkt daar meteen aan, je hebt zat leken er tussen zitten die niet weten wat ze moeten doen om zo iets te kopiren. Als het zo staat.

euh een lek? het is gewoon onmogelijk :p

of je moet een afbeelding er neerzetten.
 
Ik bedoel meervoud van leek.
Meervoud van lek is lekken.

Laten we er maar op houden dat het allemaal niet kan ;).

Ik laat de mensen die hier iets meer verstand van hebben nu hun ding doen en dan volg ik het van harte op als ik het nodig heb.
 
Ik bedoel meervoud van leek.
Meervoud van lek is lekken.

Laten we er maar op houden dat het allemaal niet kan ;).

Ik laat de mensen die hier iets meer verstand van hebben nu hun ding doen en dan volg ik het van harte op als ik het nodig heb.

ooh sorry ik lees gewoon niet :p

maar goed back to topic :)
 
Nikos, ik mis het helemaal. wat heb ik verkeerd in de titel gedaan wat anders had moeten gaan en hoe kan ik dit veranderen? En bedankt dat je de tut goed vindt :)
 
niks mis mee.

eerder zag je er [noparse][c][/c][/noparse] omheen staan
 
Heel erg handig dat hoor!:):blush:
(voor mensen die in hun register van windows zitten te klooienXD
 
Hahaha, oke nou het is maar waarvoor je het wil gebruiken ;)
 
Erg handige tut. Om ongewenst kopiren te voorkomen zet je bericht tussen de [noparse][hand] [/hand][/noparse] code te zetten.

Je kan ook gewoon de pagina bron weergeven hoor.

En als dat niet moest lukken heb ik nog een programma'tje ervoor om toch nog die tekst te kopieren.

Maar gelukkig, ben ik niet zo iemand die copy-paste gaat doen :biggrin:


Wou gewoon ff laten weten dat het altijd kopierbaar blijft :biggrin:
 
niks mis mee.

eerder zag je er [noparse][c][/c][/noparse] omheen staan

oke Hartstikke mooi, heb je verder nog goede tips voor me :D?
--- automatische edit ---
Je kan ook gewoon de pagina bron weergeven hoor.

En als dat niet moest lukken heb ik nog een programma'tje ervoor om toch nog die tekst te kopieren.

Maar gelukkig, ben ik niet zo iemand die copy-paste gaat doen :biggrin:


Wou gewoon ff laten weten dat het altijd kopierbaar blijft :biggrin:

Ben ik hartstikke blij mee, en ik hoop dat de rest van de mensen ook zo is ;).
 
Laatst bewerkt door een moderator:
Sorry keijzer, ik heb totaal over dat bericht heengelezen. maar heb je advies nu wel opgevolgd en alles als het goed is veranderd, Bedankt!

Maar vind je het verder duidelijk of denk je echt van: "huh, wat moet ik doen?"

Nog verder tips, alles is welkom :D
 
Heb er nu ook wat aan :)

krijg net een BSOD en heb nu een hele lange log file :p

Bedankt.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan