Tecniche ‘avanzate’ di BSOD debugging in pseudo-SQL
- SET @bigBang = SELECT min(DATE) from BSODs
- SET @buggyAppName = SELECT appName FROM Applications WHERE versionUpdateDate= (SELECT MAX(versionUpdateDate) From Applications WHERE versionUpdateDate< @bigBang)
- DELETE FROM APPLICATIONS WHERE appName = @buggyAppName
- INSERT INTO APPLICATIONS
(SELECT TOP 1 * FROM INTERNET_OLD_APPLICATIONS WHERE appName = @buggyAppName and versionUpdateDate < @bigBand ORDER BY versionUpdateDate DESC)
In linguaggio umano: usando il reliability monitor annotare la data del primo BSOD misterioso, cercare tra le applicazioni quella che è stata rilasciata più di recente ma prima di tale data, cercare in rete una versione precedente, de-installare-nuova/installare-vecchia.
La tecnica funziona in un buon 90% dei casi dovuti a software, persino quelli più insidiosi come:
(nel caso specifico l’applicazione fallata era Virtual CloneDrive, a cui sono arrivato tramite la tecnica “superiore” di installazione del debugger Zen e semplicemente osservando il famoso ATAPI.SYS in fondo allo stack)
Buona fortuna
-quack
Potrebbero interessarti anche:
- Self generating SQL
- Halloween nightmare
- Sequelite acuta
- Pensiero del giorno
- Gutmann vs il resto del mondo
Pubblicato mercoledì 20 gennaio 2010 alle 6:49 AM
- Archiviato in:
Cazzate.
Condividi su:
Facebook,
Wikio,
Segnalo.
mercoledì 20 gennaio 2010 alle 9:28 AM -
Uhm, ho la 5.4.3.2 su 7 x64 (per fortuna fin'ora nessuna bsod)
Permalink - Rispondi al commento
mercoledì 20 gennaio 2010 alle 9:36 AM -
@ Snake
Anche io ho quella versione... nessun problema su 7 x86
Permalink - Rispondi al commento
mercoledì 20 gennaio 2010 alle 1:06 PM -
Beeeeeeello, allora esistono ancora quelle schermate blu!
Io è da aprile 2008 che non ne vedo più una
(Niente VirtualCloneDrive, era un commento giusto per cazzeggio
)
Permalink - Rispondi al commento
mercoledì 20 gennaio 2010 alle 1:12 PM -
io l ultimo Bsod l ho avuto con Vista (non c era manco SP1) installando uno stravecchissimo titolo Jap .
E grattaondomi , spero di andare avanti per questa strada
Permalink - Rispondi al commento
mercoledì 20 gennaio 2010 alle 1:16 PM -
Io con Vista SP1, a causa di ZoneAlarm che ancora non era compatibile.
Mi ricordo le bestemmie rivolte verso il povero Vista, che dopo una ricerca su Internet ho trovato incolpevole (da lì ho smesso di prendermela subito con l'OS, ma di cercare se sono altre le cause dei problemi
)
Tolto ZoneAlarm, messo Comodo e sono tornato tranquillo
Da 7, invece, uso Windows Firewall e mi trovo piuttosto bene
Permalink - Rispondi al commento
mercoledì 20 gennaio 2010 alle 4:30 PM -
Appena verificata
5.4.3.2
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 11:46 AM -
Io ho ancora la 5.4.3.5
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 12:30 PM -
blue screen fresco di stamane.. chi me lo spiega? stavo navigando normalmente con IE 8 ...
Firma problema:
Nome evento problema: BlueScreen
Versione SO: 6.1.7600.2.0.0.768.3
ID impostazioni locali: 1040
Ulteriori informazioni sul problema:
BCCode: 124
BCP1: 0000000000000000
BCP2: FFFFFA8005112038
BCP3: 0000000000000000
BCP4: 0000000000000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1
File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\012110-15553-01.dmp
C:\Users\lzk87\AppData\Local\Temp\WER-22526-0.sysdata.xml
Leggere l'informativa sulla privacy online:
http://go.microsoft.com/fwlink/?...
Se l'informativa sulla privacy online non è disponibile, leggere quella offline:
C:\Windows\system32\it-IT\erofflps.txt
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 12:45 PM -
Servirebbe analizzare il suddetto con WinDBG per risalire alla causa.
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 12:57 PM -
vedo se riesco ad aprirlo con qualcosa... suggerimenti??
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 12:59 PM -
WinDBG
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 1:08 PM -
Blue screen view mi riporta questo ora provo WinDBG
File di Dump Data e Ora del Crash Bug Check String Bug Check Code Parametro 1 Parametro 2 Parametro 3 Parametro 4 Causato Da Driver Causato Da Indirizzo Descrizione del File Nome del Prodotto Società Versione del File Processore Computer Name Full Path Processors Count Major Version Minor Version 012110-15553-01.dmp21/01/2010 07:37:04 0x0000012400000000`00000000fffffa80`0511203800000000`0000000000000000`00000000ntoskrnl.exentoskrnl.exe+4a63ccNT Kernel & SystemMicrosoft® Windows® Operating SystemMicrosoft Corporation6.1.7600.16385 (win7_rtm.090713-1255)x64 C:\Windows\minidump\012110-15553-01.dmp4157600Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 1:08 PM -
un gran bel casino col copia incolla.. scusa paperino rimuovi pure
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 1:17 PM -
Donald, we have a bug
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 1:33 PM -
winDBG mi da una serie di caratteri incomprensibili, sicuri che serva anche per i dump del bluescreen?
voglio capire se è un crash dei beta driver di ATI, Creative, o qualcosa d'altro 
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 1:43 PM -
Sì, assolutamente. Caricalo da qualche parte (skydrive, mediafire etc) che gli si da un'occhiata
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 1:44 PM -
@lzk87
certo che WinDbg serve per aprire i minidump, vai sul menu' File e seleziona "Open Crash Dump..." ma devi prima settare il path per i simboli se vuoi una diagnosi precisa.
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 3:03 PM -
ciao raga grazie per gli aiuti, intanto ho visto questo:
(abbiate pazienza, non capisco dove pescare i simboli)
(quel Probably caused by : hardware che vedo in fondo è la diagnosi per noi umani?)
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Users\Levi\Desktop\012110-15553-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows 7 Kernel Version 7600 MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Machine Name:
Kernel base = 0xfffff800`02c06000 PsLoadedModuleList = 0xfffff800`02e43e50
Debug session time: Thu Jan 21 07:36:59.286 2010 (GMT+1)
System Uptime: 0 days 0:00:08.377
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
...............................................
Loading User Symbols
Mini Kernel Dump does not contain unloaded driver list
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 124, {0, fffffa8005112038, 0, 0}
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_WHEA_ERROR_RECORD_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_WHEA_ERROR_RECORD_HEADER ***
*** ***
*************************************************************************
Unable to load image PSHED.dll, Win32 error 0n2
*** WARNING: Unable to verify timestamp for PSHED.dll
*** ERROR: Module load completed but symbols could not be loaded for PSHED.dll
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: pshed!_WHEA_ERROR_RECORD_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: pshed!_WHEA_ERROR_RECORD_SECTION_DESCRIPTOR ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: pshed!_WHEA_ERROR_RECORD_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: pshed!_WHEA_ERROR_RECORD_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: pshed!_WHEA_ERROR_RECORD_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Probably caused by : hardware
Followup: MachineOwner
---------
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 3:06 PM -
@snake: se proprio vuoi vederlo
Grazie di tutto a tutti ovviamente
http://www.megaupload.com/?d=5939SXAW
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 6:17 PM -
@lzk87:
È una Machine Check Exception
Hai overcloccato?
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 8:59 PM -
no, overcloccato tipo 7 mesi fa ma roba leggerissima.. poi ho lasciato tutto a default
.... mmmmm saranno i driver beta che sto provando può essere??
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 9:01 PM -
Hardware Fault -> i driver non c'entrano.
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 10:13 PM -
andiamo bene
l'altro giorno ho fatto un memtest ed era perfetto, dovro vedere gli altri componenti come stanno, grazie mille!!
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 10:25 PM -
dissipatore ko? (pasta termica secca/di scarsa qualità/insufficiente oppure pessimo ricircolo dell'aria/ostruzione delle laminature e della ventola che causano surriscaldamento)
Permalink - Rispondi al commento
giovedì 21 gennaio 2010 alle 10:58 PM -
in effetti son 3 mesi che non apro il PC per fare manutenzione domani ci do un occhiatina
Permalink - Rispondi al commento
venerdì 22 gennaio 2010 alle 6:43 PM -
@ lzk87:
L'alimentatore e' di buona qualita' (leggi: niente cineserie da 20 euro o "regalate" assieme al case)?
Edward
Permalink - Rispondi al commento
venerdì 22 gennaio 2010 alle 6:50 PM -
@Edward, Snake
La cosa più probabile (postai in off-Topo un po' di tempo fa) è la polvere... a me si era incrostata letteralmente nei dissipatori della CPU: ho un sistema di raffreddamento che è fatto dal processore su cui è poggiato una specie di "stella metallica a 100 punte e sopra di essa una ventola, ebbene la polvere era incrostata tra le "punte" del dissipatore metallico una roba allucinante... se hai il "Folletto" ti consiglio una pulizia con quello lì, ovviamente dotato di "estensione computer" (un riduttore di flusso fatto apposta x i componenti elettronici) oppure con fazzoletti, phon e tanta buona volontà (in un paio d'ore dovresti risolvere...
Permalink - Rispondi al commento
venerdì 22 gennaio 2010 alle 6:51 PM -
@ snake
mi rendo conto che
è il modo "figo" (nonchè esatto) di dire quello che ho detto io
Permalink - Rispondi al commento
venerdì 22 gennaio 2010 alle 8:22 PM -
@Giuseppe, lol, deformazione professionale
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 1:34 PM -
ho pulito ben bene circa 200 grammi di polvere
erano 4 mesi che non aprivo il case per ora è tutto fresco (ci credo in questa stagione) e ok 
Permalink - Rispondi al commento