La moindre des choses avec le nombre de personnes qui vont se retrouver sur se site en recherchant des infos sur les (crashdebug) crashdump microsoft, c'est au moins d'essayer de les aider à trouver comment analyser un crashdump autrement appelé BSOD ou (blue screen of death), vous savez ces petits écrans bleues qui nous pourissent la vie...
Je vais donc vous présenter la procédure que je connais qui est assez simple,
La premiere solution est d'utiliser Who Crashed 3.02 de Resplendence software
http://www.resplendence.com/downloads
http://www.resplendence.com/download/whocrashedSetup.exe
Qui une fois que vous aurrez cliquer sur "Dump Files" puis "Analyze" et il vous donneras la liste des crash et ensuite la possibilité de les désassembler pour trouver le coupable du crash, ce qui devrait vous donner une bonne piste (scrollez le welcome screen pour voire les désassemblage)
Pour aller plus loin,
il vous faut vous procurez les débugging tools microsoft (windbg) ici http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx
Cliquez ensuite sur "Download Debugging Tools from the Windows SDK"
(N'installez que les debuging tools de microsoft le reste est pour les développeurs et désactivez temporairement votre firewall si le download ne démarre pas)
pour les pocesseurs de windows 7 version finale les derniers symbols Windows 7 RTM x86 retail symbols, all languages (File size: 323 MB - Most customers want this package.)
et les installer par défaut dans c:\symbols.
les autres symbols sont disponibles ici : http://www.microsoft.com/whdc/DevTools/Debugging/symbolpkg.mspx
les autres (vista, XP) pourronts paramétrer windbg pour pointer directement sur le serveur microsoft
Une fois que vous avez installer le tools il faut paramétrer le système pour qu'il génére un fichier .Dmp ca se passe ici :
Icône Propriétés de l'ordinateur/paramètres avancés/démarrage & récupérations/paramètres
Une fois que vous avez réussi à effectuer un crash ou que vous en avez déja un, il faut lancer windbg et lui indiquer l'emplacement des symbols
Si vous n'avez pas télécharger les symbols (entre autre) windows 7 pointez directement sur le serveur microsoft :
SRV*http://msdl.microsoft.com/download/symbols
Ensuite vous ouvrez votre crashdump part défaut sur windows 7 %systemroot%\Windows\Minidump\
Windbg se lance pour vous dire que tout se passe bien,
Vous lancez ensuite la commande !Analyze -V pour analyser le dump et miracle,
On voit que le module tdrpm251.sys est à l'origine du crash tdrpm251.sys qui est :
Acronis Try&Decide Volume Filter Driver, voilà, qui je l'espère vous sera utile, dans 90 % des cas on trouve l'origine du problème, c'est vrai qu'elle est fort utile mais là on ne voit que 1 commande de windbg et il y en a plein d'autres qui permettent de checker le contenu des registres et de la pile au moment du crash, et même de remonter le temps, si, si, je vous jure...
Enfin, bien sûr, les ingénieurs microsoft eux sont des master de windbg, c'est bizarre on se demande pourquoi ?
Amicalement,
Folamour,
