Last ned microsoft debugging tools, og installer om du ikke har dem allerede. Microsoft liker å flytte rundt på debugging tools, sist jeg lastet ned (november 2011) var de en del av Windows SDK for Windows 7.
- Kjør C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe (Lokasjon kan variere med hvor man lastet ned fra)
- Trykk Ctrl+D for å åpne en dumpfil
- kd> .sympath cache*c:\Symbols;srv*http://msdl.microsoft.com/download/symbols
- kd> .logopen [sti til og navn på loggfil]
- kd> .reload;!analyze -v;r;kv;lmnt;.logclose
Nå skal du ha ei snasen loggfil et sted som inneholder ei røys med info. MODULE_NAME og IMAGE_NAME er overskrifter som ofte viser til programmet/driveren som er synderen.
MDOP DaRT kan også med fordel benyttes dersom du har tilgang på det (lisensbasert). Den gir et veiviserbasert grensesnitt som er betraktelig lettere å jobbe med og som er i stand til å identifisere de fleste driverproblemer.
Stakkanalyse
Plukket opp et nyttig tips fra Mr. Russinovich: for å få mer info om prosesser på stakken kan man kjøre “dps [stakkadresse]”, og deretter fortsette å kjøre dps uten argument et par ganger dersom man ikke finner noe på første runde. Dette kan hjelpe til å identifisere tredjepartsdrivere uten korrekt symbolinformasjon.
