Скачать: [MiniDumper 1.8 (10 MB)] |
simplix сообщает:
Символы будут загружаться из интернета
Если это не будет касаться smartfix - можно и так.... Но трафика (судя по whocrashed) можно много ожидать, помнится для анализа одного дампа мегабайт 300 скачалось.
Добавлен MiniDumper 1.0, список возможностей:
Проверяется, есть ли интернет - необходим для загрузки отладочных символов.
Файл дампа или папку с дампами можно перетянуть мышкой на MiniDumper.exe и просто ждать результат.
По окончанию работы будет показана найденная полезная информация с дублированием в %Temp%\MiniDumper.log.
Поддерживается работа из командной строки, для этого файл дампа или папку с дампами нужно указать программе в качестве параметра. Тихий режим будет работать с ключом /S, причём ключ должен быть указан в первую очередь.
При запуске программы как есть, без параметров, анализируются пути в рабочей системе и проверяются те файлы, который в данный момент указаны в параметрах записи отладочной информации.
Для каждого проанализированного дампа будет создан одноимённый log-файл с полным выводом информации команды "!analyze -v" для дополнительного анализа опытными пользователями. При повторном запуске анализа для экономии времени информация будет браться из этого файла, до тех пор, пока он не будет удалён вручную.
Программа работает на всех системах от WinXP до Win10, x86 и x64 без прав администратора. Имеется английская локализация, включается автоматически.
simplix
Текста(strings) из дампа в логе не хватает, что бы узнать о конфигурации например, нужно самому лезть в .dmp.
Понимает только полный путь к файлу дампа, то есть - minidumper c:\dumps\050118-78562-01.dmp работает, а minidumper 050118-78562-01.dmp уже нет, говорит - что-то пошло не так. (файлы находятся в одном каталоге)
simplix
На сайте раздел с текстом выглядит так:
https://i.imgur.com/BgWQShb.png
https://i.imgur.com/wehViDe.png
Нужно, чтобы вручную не искать в .dmp файле сведения о конфигурации, списке запущенных процессов и т.д., мне кажется - что должна быть стандартная функция для экспорта...
А так, для этих дел есть https://docs.microsoft.com/en-us/sysint … ds/strings навскидку.
Запустил я на своей системе как есть, без параметров. Работала программа долго. Вывела отчёт на 20 дампов. Всё показывает, как обещано. Запускал я для простого любопытства, был недавно у меня сбой: прихожу, а компьютер перезагрузился. Всё после перезагрузки работает нормально, поэтому и не беспокоился очень.
Теперь о программе. Отчёт о проделанной работе показывает найденные дампы вперемешку, а не по дате создания. У меня 20 дампов с сентября 2013 года. Два последних дампа получил в 2018, а все остальные за 2013 - 2015 года. Вот и хотел спросить, а насколько актуальна информация сбоя системы, который произошёл 3-5 года назад? Какой смысл их анализировать? Ведь при большом количестве дампов время анализа очень увеличивается.
у меня не работает - "Что-то пошло не так..." (win 10 pro)
Отредактировано weldance (09.05.2018 11:22:23)
simplix
просто запускал, запускал от имени админа, перетаскивал файл из %SystemRoot%\Minidump, перетаскивал папку %SystemRoot%\Minidump, перетаскивал файл %SystemRoot%\memory.dmp. везде результат один и тот же.
Обычно это означает, что программа отладки не может корректно отработать, но чтобы всегда был такой результат - это странно. Если возможно посмотреть на это через TeamViewer, напишите его данные мне в сообщения.
Добавлен MiniDumper 1.1, список изменений:
Добавлена возможность работы с относительными путями.
Сделана сортировка дампов по времени, а не алфавиту. Свежие в начале списка, старые в конце.
В лог добавляется вывод информации о конфигурации железа (!sysinfo cpuinfo, cpuspeed, machineid, smbios).
При запуске без параметров и анализе системной папки будут проанализированы дампы только за последний год.
Добавлена возможность сохранять кэш символов, для этого рядом с программой должна существовать папка SymCache.
Добавлено отображение драйверов из Raw Stack, там может быть полезная информация о задействованных драйверах.
Добавлен вывод списка модулей (lmv) для информации о версиях и времени файлов (загрузка символов занимает много времени).
Вместо временной папки MiniDumper.log сохраняется теперь в папку с программой (дублирует итоговое сообщение).
simplix
Для анализа одного дампа теперь нужно 3-5 минут, нельзя ли окошко с прогрессом сделать сворачиваемым?
Лог перезаписывается - добавление более актуально. (если содержимое лога не нужно - файл легче удалить)
raddy
По прогрессу - принято, по логу подумаю, как лучше.
Подумал - лучше его перезаписывать в самой папке с программой. Если вам нужно сохранять его для каждой анализируемой папки, копируйте прямо в ту папку после анализа.
Добавлен MiniDumper 1.2, список изменений:
При запуске без прав администратора логи будут записаны только туда, где будет хватать прав для записи.
Главное окно программы теперь можно сворачивать в панель задач.
Исправлено попадание лишних строк в раздел Raw Stack.
Добавлено отображение параметра "Probably caused by".
В комплекте отладчик из Win10 для лучшей совместимости и более полной информации.
Добавлена автокоррекция для патченного ядра Win7, сам отладчик не работает с такими дампами.
Для кода 0x9F проверяются !devobj, !devstack + DeviceInst + ServiceName, !irp.
Для всех драйверов из отчёта собирается информация через lmvm и помещается в конец лога.
Папка SymCache уже не работает, т. к. отладчик сам создаёт временный кэш.
При повторном анализе дампа его лог будет перезаписан.
Крутая программа. Спасибо.
На 19" мониторе, немного по вертикали не помещается. Может прокрутку добавить?
Скрытый текст (раскрыть):
simplix сообщает:
Подумал - лучше его перезаписывать в самой папке с программой.
Программе в большинстве ситуаций(расположение в каталоге прописанном в %path% или кнопка в тотал коммандер) отдельный каталог не нужен, так что наверное батник для проверки дампов придётся рисовать с функцией пере-мещения/именования краткого логфайла.
Добавлен MiniDumper 1.3, список изменений:
Формат лога переведён в юникод.
Добавлено время создания дампа.
В DeviceInst коды устройств укорочены.
Вместо сообщения в конце работы открывается лог.
Убраны дублирующие отчёты: "Probably caused by", !sysinfo machineid, !devobj, !irp.
Исправлено некорректное отображение BUGCHECK_STR в некоторых случаях.
Исправлено добавление адресов к слишком длинным именам драйверов.
По умолчанию спрашивает права администратора, чтобы читать системные дампы, но внутри проверок нет и будет работать с ограниченными правами.
MiniDumper 1.3
При запуске распаковывает, затем пишет:
Что-то пошло не так, попробуйте запустить от имени администратора.
При запуске от администратора картина не меняется.
При перетягивании папки на MiniDumper - то же сообщение.
Хотите взглянуть на проблему удаленно?
В личку отправил ID и пароль от Teamviewer.
Ошибка Parabol была из-за неустановленных обновлений. Для работы среды отладки нужно иметь в системе установленное обновление KB2999226 (как минимум), а ещё лучше UpdatePack7R2 (в случае Win7).
Добавлен MiniDumper 1.4, список изменений:
В случае, если на Win7-8 не стоят обновления, из-за чего отладчик не сможет работать (код возврата C0000135), будет открыта страница KB2999226 с ссылками на загрузку.
Сокращена длина кода для случаев 0x1... и добавлено стандартное описание кода ошибки, из Raw Stack убраны строки вида "????????".
Если рядом с программой будет обнаружена папка Debugger с отладчиком внутри, вместо распаковки будет использоваться он. Сюда же в Debugger\sym будут загружаться отладочные символы.
Нашел дамп на forum.oszone.net
Лог MiniDumper 1.4
Скрытый текст (раскрыть): MiniDumper 1.4
Дамп: 051318-7609-01.dmp (13.05.2018 04:04)
Код: 0x139 - KERNEL_SECURITY_CHECK_FAILURE
Процесс: System, вероятно вызвано: ntkrnlmp.exe
Raw Stack: win32k.sys
В теме в ответах:
Скрытый текст (раскрыть):
В расширенном логе MiniDumper строка RNDISMP6!KeepAliveTimerHandler присутствует. Верную ли информацию MiniDumper выводит в сокращенный лог в данном случае?
Отредактировано Parabol (15.05.2018 10:39:17)
Parabol
Здесь не ясно, почему сбой вызван именно этой функцией, и точно ли он вызван ею, плюс не задействованы конкретные сторонние драйвера -> совет переключения режима может быть неточным.
Тем временем из-за отсутствия новых предложений выпускаю 1.5, в котором сделана небольшая поправка для получения стека при нерабочем !thread, других изменений нет.
Особенно благодарю Petya V4sechkin за ценные замечания и консультации на протяжении создания программы.
При запуске в среде WinPe с подключенным интернетом программа говорит, что для анализа дампов необходим интернет.