Windbg est un outil gratuit de Microsoft, inclus dans le logiciel Debbugging Tools, qui permet d'analyser les fichiers DUMP générés lors de certains plantages de Windows comme les BSOD.
Windbg est inclus dans l'utilitaire de dépannage : Debbugging Tools for Windows.
L'installation de Winddbg se fait sans aucune difficulté en faisant un double clic sur le fichier téléchargé.
Une fois Windbg installé, il est nécessaire de paramétrer le chemin d’accès aux "symbols" :
Ceci permet de charger automatiquement les symbols nécessaires et les stocker dans le répertoire c:\symbols.
Attention, les chargements peuvent être long, les fichiers symbols sont en général assez gros. (>300MB).
Suivant la configuration de Windbg, le dump ne se trouve pas au même endroit. Par défaut, les minidump sont stockés dans C:\WINDOWS\Minidump.
Au chargement du fichier .dump, deux fenêtres apparaissent :
!analyze –v permet d'obtenir des informations complémentaires sur ce qui a généré le dump.
!process 0 0 permet de lister l’ensemble des processus présents en mémoire au moment du dump. Il est alors facile de retrouver le processus BSOD.