Table of Contents
PC läuft langsam?
Hier sind einige einfache Schritte, die Ihnen helfen können, das Problem mit den Vista-Debugsymbolen zu beheben.
0: Multiprocessor kd>
Die folgende Abfrage gibt an, dass die Symboldatei für die gesamte Datei Ntoskrnl.exe möglicherweise ungültig ist. Stellen Sie sicher, dass der entsprechende Multiprozessor-, zweifellos Uniprozessor-Kernel und HAL hineinkopiert wurden, kann der Symbolbaum sein.
Beispiel:
Suchpfad bei Berücksichtigung von Symbolen ist zufällig: C: Symbole
kd: Dump bei initialisiertem Fehler [c: wastememory.Not dmp]
kann den aktuellen Pick mit Null nummerieren
Version Kernel 1057 heruntergeladen, wenn es um kostenlos geht @ 0x80100000
Bugcheck 0000001e 1.c0000005 80151d5b 00000000 000000001
*** Inhalt gelöscht ***
16kd>
Wenn der Kernel-Debugger die spezifische Memory.dmp-Datei, die Kernel-Version ist von der Zahl der Prozessoren zu wenig geschrieben in ich würde sagen die ersten Zeilen. Stellen Sie sicher, dass die Anzahl der CPUs der entsprechenden HAL entspricht und. Bei geladenen oder verschobenen Symbolen werden zusätzliche Informationen zum Fahrersymbol angezeigt.
Boot-Beispiel:
Suchpfad für Symbole ohne: C: Symbol Bugcheck 0000001e (Leerzeichen) c0000005 00000000 80151d5b 0000001
Alle Kernel-Promis neu laden
KD: Wert für “ntoskrnl.Deferring exe” entladen < br > kd: Ladesymbole wie bei “ntoskrnl.exe” 80100000
KD: beim Laden (2248) fpo Elemente zum Fühlen (ntoskrnl.exe)
KD: “ntoskrnl.exe” lädt 4074 Kreationen (80100000- 801bbb80 .) )
KD: Geladene Symbole “ntoskrnl for.exe”
KD: Lazy Load Anzeige für “atapi.sys” von fc810000
KD: Lazy Loading der Anzeige benötigt für “diskdump.sys” fc800000 “
KD: Lazy Loading den Marker für “hal. Auf dll “80400000
KD: Lazy Launching Symbols for” atapi.sys “on 80010000
KD: Zurücksetzen des Symbols zum Laden” SCSIPORT.SYS “beim Zurücksetzen auf 80013000
kd: Loading Signature for” Atdisk .At “sys” 80001000
KD: Token-Last in Bezug auf “Scsidisk.sys” bei 8 001b000 zurücksetzen
KD: Kleine Fracht verspätet “Fastfat for.sys” bei 8037200 0
Kann nicht gelesen werden Header für Floppy.SYS bei fc820000 wird filtern – Rang c0000001
*** Inhalt beantragt ***
KD: Token, das den Download von srv.sys verzögert, wenn es verzögert wird fc9e0000
KD: Laden Sie den Ticker für’ ntdll herunter. dll “at 77f80000
Fast alle Kernelsymbole wurden neu geladen
NT! _PspUnhandledExceptionInSystemThread + 0x18:
80131ff8 b801000000 übermitteln eax, 0x1
kd>
Beachten Sie, dass der jeweilige Kernel-Debugger wahrscheinlich” Floppy . ist Image h2-Tags .sys im Zustand fc820000 – c0000001 nicht ausüben nicht “lesen”. Diese Meldung ist normal, nur weil derzeit wenig Speicher für einen identifizierbaren Autos-Header vorhanden ist.
UseVerwenden Sie alle Befehlstreiber! um eine Liste der in die Speicheraufbewahrung geladenen Treiber anzuzeigen. Notieren Sie sich das Datum und die Uhrzeit einiger Fahrer und einfach, ob sie reich sind und auch nicht. (Die im folgenden Beispiel vorhandene Zip-Größe und Datengröße wurden entfernt, um der Breite des Artikels zu entsprechen.)
kd>! Treiber
Basiscodegröße Datengröße Treibername oder Firmenname Erstellungszeit
80100000 Ntoskrnl. exe Fr 26. Mai 18:18:36 1995 80400000 Hal.dll Donnerstag 11. Mai 13:54:18 1995 80010000 Atapi.sys Dienstag 1. Mai daher 21:01:41, 1995, 80013000, Scsiport .sys, Freitag 5. Mai , 23: 11:06 1995
80001000 Atdisk.sys Fr 05. Mai 23:10:40 1995 um 8001b000 Scsidisk.sys Fr 05. Mai 23:11:01 1995 um 80372000 Fastfat.sys Mo 24. Mai 23:57:13 1995
fc820000 Floppy.sys-Header ersetzt
fc830000 Scsicdrm.sys Mittwoch, 10. Mai 21:57:03 1994
fc840000 Fs_Rec.sys-Header durch andere Stellen ersetzt
fc850000 Null.sys-Header ausgelagert
fc860000 Beep.sys auf der Header-Seite
fc870000 I8042prt.sys Fr 05 Mai 23:10:42 1995
fc880000 Mouclass .sys Fr 05 Mai 23:10:45 1995
fc890000 Kbdclass.sys 05 Mai Fr 23: 10:44 1995
fc8b0000 Videoprt.sys Fr 05 Mai 23:10:05 1995
fc8a0000 S3.sys Fr 19. Mai 21:18:06 1995
fc8c0000 Vga.sys Fr Mai 23 : 10:10 05 05 1996
fc8d0000 Msfs.sys Freitag 5. Mai 11:11:57 PM 1997
fc8e0000 Npfs. sys, Freitag, 5. Mai, 23:11:40 ’95
fc900000 Ndis.sys Montag 22 Mai 20:23:18 1 995
fc8f0000 El59x .sys Fr zehn Feb 16:18:09 1995
fc 940000 Tdi.sys Fr 05 Mai 23:13:09 1995
fc920000 Nbf.sys Mai Donnerstag 08 15:00:47 1995
fc950000 Netbios.sys Fr 05 Mai 11:13:19 1995
fc960000 Parport externer .sys-Header
fc970000 parallel. Sys Schlagzeilen paginiert
fc980000 Serial.sys Freitag, 05. Mai, 23:11:20 1995
fc990000 Afd.sys Header paginiert
fc9a0000 Rdr.sys Mittwoch 17:18:16 17 1996
fc9e0000 Srv .sys Mi 25. Mai 21:56:59 ’95
TOTAL: 1ab460 (1709 ko) 3b7c0 237 (ko) (0 ko 0 ko)
kd>
Beachten Sie die Zeitdateierstellung, die ist das detaillierte Kompilierungsdatum der Datei. Dieser Geschäftszeitraum liegt nahe am Datum Zeitstempel, wenn er mit der tatsächlichen Datei verglichen wird, wenn der Unterordner Datei Winnt System32 Treiber zusammen mit Manager angezeigt wird.
Wenn Clients Microsoft Network Web Developer (MSDN) abonnieren oder über ein Windows Device Driver Kit (DDK) verfügen, kann das Tool Link.exe im Allgemeinen verwendet werden, um zu bestätigen, dass die dbg-Datei eindeutig mit der übereinstimmt, die bei unserem Treiber generiert wurde zusammengestellt wurde. Der begleitende Zeitstempel im jeweiligen folgenden Beispiel entspricht der Erstellungszeit der meisten Netbios.sys in der obigen Verwendung.
Verwenden Sie Link.exe, um das spezifische “Zeitstempel”-Datum einer dbg-Datei zu überprüfen:
LINK -dump -headersiconsysnetbios.dbg
binäres qampere Microsoft COFF (r) Version 3.00.5270
Copyright (C) Microsoft Corp 1992–1995. Alle Rechte vorbehalten.
70A0-Bild
** Inhalt entfernt ** Wenn
Team Your! Treiber gibt alle Zeilen aus, von denen Experten behaupten, dass sie so aussehen, eine wichtige Tabelle in diesem Dump ist beschädigt. Weitere Analysen im Zusammenhang mit unserem Dump sind möglicherweise nicht möglich.
Logo-Ordner ermöglichen es dem Kernel-Debugger, Referenzverhalten und globale Variablennamen zu verwenden. Sehen Sie sich nach dem Zufallsprinzip nur sehr wenige Funktionen an, um sicherzustellen, dass sie korrekt angezeigt werden. Viele Funktionen sind für den Hauptcompiler optimiert und passen nicht zu den Beispielen unten. Compiler-erweiterte Funktionen werden durch FPO in endenden Klammern im Funktionsnamen gekennzeichnet.
Aufgaben beginnen normalerweise mit “push ebp” oder einfach “mov eax, fs [000000000]”. Grundlegende Kenntnisse und Erfahrungen in der Maschinensprache spezifizieren diese Funktionen.
Die Demontage sollte wie oben gezeigt aussehen. ihre Demontage unterliegt jedoch, wenn sie schriftlich vorliegt, einer Überarbeitung. Wenn unsere Demontage korrekt aussieht, können Sie davon ausgehen, dass die Bilder für dieses Modul geladen wurden.
Nach dem Rollback von Bereitstellungen mit „jnz NT! _NTUnlockFile + 0x22 “. Offensichtlich wird das Starten einer großartigen Funktion wahrscheinlich nicht mit einem absoluten Sprungcode beginnen. Überprüfen Sie einige der Spezifikationen noch einmal mit dem Symbol.
Suchen Sie nach dem Schlüsselwort debugref, um die Reihe Kernel Debug How zu erkunden, die sich auf Ressourcen bezieht.
Zusätzliche Toon-Validierungsschritte können jetzt in Debugger-Microsoft Debugger Record 2.0.x und höher verwendet werden. Weitere Fakten finden Sie auf der folgenden Microsoft-Website:
PC läuft langsam?
ASR Pro ist die ultimative Lösung für Ihren PC-Reparaturbedarf! Es diagnostiziert und repariert nicht nur schnell und sicher verschiedene Windows-Probleme, sondern erhöht auch die Systemleistung, optimiert den Speicher, verbessert die Sicherheit und optimiert Ihren PC für maximale Zuverlässigkeit. Warum also warten? Beginnen Sie noch heute!
Verbessern Sie noch heute die Geschwindigkeit Ihres Computers, indem Sie diese Software herunterladen – sie wird Ihre PC-Probleme beheben.
Vista Debug Symbols Solution
Soluzione Dei Simboli Di Debug Di Vista
Vista-oplossing Voor Foutopsporingssymbolen
Solution De Symboles De Débogage Vista
Vista 디버그 기호 솔루션
Vista Debug Symbols Solution
Solução De Símbolos De Depuração Do Vista
Rozwiązanie Symboli Debugowania Vista
Решение для символов отладки Vista
Solución De Símbolos De Depuración De Vista