martes, 13 de marzo de 2007

Perdiendo el miedo a la pantalla azul (BSOD)

Cuando Windows encuentra una sentencia que pueda llegar a comprometer el sistema, éste se para. Esta sentencia se llama KeBugCheckEx. Esta llamada al sistema la podríamos llamar fallo de sistema, error de kernel, STOP, etc.. , y toma 5 argumentos:

- Código de STOP

- Cuatro parámetros que indican el código de STOP
Si hemos configurado nuestro sistema para que nos vuelque el contenido de la memoria, éste nos generará un archivo para su posterior análisis. Estos archivos se dividen en:

- Small Memory Dump.- El más pequeño de todos y el más limitado (en cuanto a investigación). Solo ocupa 64 Kb y en este archivo irá incluida la siguiente información:
+ El mensaje de detención, parámetros y otros datos
+ El contexto del procesador (PRCB) para el procesador que se colgó.
+ La información de proceso y contexto del kernel (EPROCESS) del proceso que se colgó.
+ La información de proceso y contexto del kernel (ETHREAD) del thread que se colgó.
+ La pila de llamadas del modo kernel para el subproceso que se colgó. Si éste tiene un tamaño mayor que 16 Kb, sólo los primeros 16 Kb serán almacenados.
+ Una lista de controladores cargados
+ Una lista de módulos cargados y no cargados
+ Bloque de datos de depuración. Contiene información básica de depuración acerca del sistema.
+ Páginas adicionales de memoria. Windows también almacena estos datos para que así podamos obtener una mayor “versión” de lo que cascó. Esto nos ayudará a identificar mucho mejor el error ya que contienen las últimas páginas de datos a las que señalaban los registros cuando el sistema se colgó.

- Kernel Memory Dump.- Escribe el contenido de la memoria excepto los procesos.

- Complete Memory Dump.- Escribe todo el contenido de la memoria.

En muchos casos, la información que viene contenida en un MiniDump, no es suficiente para analizar en profundidad un error. Hace años el espacio en disco podría ser un problema para almacenar este tipo de datos, pero hoy en día esto ya no es un problema. Si queremos analizar mejor el error, configurad vuestro sistema para generar o un volcado de memoria completo (Complete Memory Dump) o un volcado del Kernel (Kernel Memory Dump).

Seguir leyendo la Primera Parte
Seguir leyendo la Segunda Parte

 

Visitante número:
ContactosPensionesTiendasCampingPracticas