SOSPC20 : Site gratuit de cours et dépannage informatique en ligne (Maintenance PC, Montage PC, Réseau informatique et Internet,...

Analyser les fichiers Dump de Windows avec Windbg de Microsoft

Présentation de Windbg

Windbg de Debbugging Tools

Windbg est un outil gratuit de Microsoft, inclus dans le logiciel Debbugging Tools, qui permet d'analyser les fichiers DUMP générés lors de certains plantages de Windows comme les BSOD.

Télécharger Windbg

Windbg est inclus dans l'utilitaire de dépannage : Debbugging Tools for Windows.

Comment installer Windbg

Installation de Windbg et des "symbols"

L'installation de Winddbg se fait sans aucune difficulté en faisant un double clic sur le fichier téléchargé.

Installation des "symbols" pour Windbg

Une fois Windbg installé, il est nécessaire de paramétrer le chemin d’accès aux "symbols" :

Ceci permet de charger automatiquement les symbols nécessaires et les stocker dans le répertoire c:\symbols.

Attention, les chargements peuvent être long, les fichiers symbols sont en général assez gros. (>300MB).

Comment utiliser Windbg pour analyser les fichiers dump des BSOD de Windows

Selection du fichier à analyser

Suivant la configuration de Windbg, le dump ne se trouve pas au même endroit. Par défaut, les minidump sont stockés dans C:\WINDOWS\Minidump.

Au chargement du fichier .dump, deux fenêtres apparaissent :

Les commandes de Windbg

Commande : !analyze –v

!analyze –v permet d'obtenir des informations complémentaires sur ce qui a généré le dump.

Commande : !process 0 0

!process 0 0 permet de lister l’ensemble des processus présents en mémoire au moment du dump. Il est alors facile de retrouver le processus BSOD.

Recherche personnalisée