QU'EST-CE QU'UN DUMP

Qu'est-ce qu'un DUMP

Un dump (terme anglais qui signifie :déverser, laisser choir en masse, décharge,...) est une copie brute de l'état d'une mémoire.

Un dump est une copie de la mémoire vive et des registres d'un processeur, permettant d'avoir un instantané de l'état d'un système. Il sert généralement à des fins d'analyse, suite à une exception ou une erreur.

Avec Windows, lors d'un plantage système (avec ou sans BSOD), il est possible de configurer les propriétés système pour générer un fichier DUMP.

Ce fichier DUMP pourra ensuite être analysé avec un logiciel d'analyse de DUMP.

PARAMÈTRES POUR CRÉER DES DUMP

Paramétrage de Windows pour créer les dump

• Faites un clic droit sur Poste de travail (ou Ordinateur)
• Cliquez sur Propriété / Avancé (ou Paramètres système avancés)
• Cliquez sur Paramètres de la partie Démarrage et récupération
• Configurez les paramètres :

Windows XP | Windows 7

LES OUTILS POUR ANALYSER UN DUMP

WINDBG : UN OUTIL D'ANALYSE DE DUMP
GRATUIT DE MICROSOFT

Télécharger la dernière version de Windbg

Installaton de Windbg et des "symbols"

L'installation de Winddbg se fait sans aucune difficulté en faisant un double clic sur le fichier téléchargé.

Installaton des "symbols" pour Windbg

Une fois Windbg installé, il est nécessaire de paramétrer le chemin d’accès aux "symbols". Cliquez sur File / Symbol / File Path…, puis tapez :

srv*c:\symbols*http://msdl.microsoft.com/download/symbols

Ceci permet de charger automatiquement les symbols nécessaires et les stocker dans le répertoire c:\symbols.

Attention, les chargements peuvent être long, les fichiers symbols sont en général assez gros. (>300MB).

COMMENT ANALYSER UN DUMP

Méthode d'analyse de dump avec Windbg

Comment analyer un dump avec Windbg.

• Ouvrez le petit logiciel Windbg
• Vérifiez que le chemin d’accès aux "symbols" est bien celui préconié ci-dessus
• Cliquez sur File puis sur Open Crash Dump… et sélectionnez le fichier .dmp à analyser

Suivant la configuration de Windbg, le dump ne se trouve pas au même endroit. Par défaut, les minidump sont stockés dans C:\WINDOWS\Minidump.

Au chargement du fichier .dump, deux fenêtres apparaissent :

• Une fenêtre Disassembly qui est-ce-que l'on appelle la pile d’appelle : Fermez cette fenêtre, les informations qui y figurent sont trop complexes à analyser
• Une fenêtre Commande qui est le résultat de l'analyse faite automatiquement par Windbg au chargement du Dump

Utilisez la commande : !analyze –v

Pour obtenir des informations complémentaires sur ce qui à généré le dump, entrez la commande : !analyze –v

Utilisez la commande : !process 0 0

Pour lister l’ensemble des processus présents en mémoire au moment du dump, entrez la commande : !process 0 0. Il est alors facile de retrouver le processus BSOD.

COMMENT CORRIGER LE PROBLÈME À L'ORIGINE DU DUMP

Trouver où se trouve le fichier sur le disque dur...

Cette opération peut être assez délicate avec Window XP. Avec Windows Vista ou Windows Seven, l'opération est beaucoup plus facile.

Retrouver à quel driver appartient le fichier qui a causé le dump

En affichant les propriétés du fichier (clic droit sur le fichier / Propriétés / Version), vous obtiendrez un ensemble d'information qui vous permettra d'identifier à quel driver appartient le fichier.

Corriger le problème

La solution du problème passera le plus souvent par :

• L'installation d'un nouveau driver
• L'application d'un patch correctif via les mises à jour de Windows

PARTENAIRES - CONTACT - RETOUR - RETOUR ACCUEIL MAINTENANCE

© Tous droits réservés 2012