Tipps gegen Bluescreens

Windows-Abstürze analysieren

22.02.2014
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Bluescreen-Analyse ohne den Assistenten für die Absturzanalyse

Sie können auch ohne das MDOP und den Assistenten für die Absturzanalyse Bluescreens mit den Microsoft-Debugging-Tools untersuchen.

Alternative: Die Bluescreen-Analyse mit den Microsoft-Debugging-Tools ist auch ohne den Assistenten für Absturzanalyse möglich.
Alternative: Die Bluescreen-Analyse mit den Microsoft-Debugging-Tools ist auch ohne den Assistenten für Absturzanalyse möglich.

Nach der Installation starten Sie die Debugging-Tools zur Analyse über Start/Programme/Debugging Tools für Windows/WinDbg. Über das Menü File/Symbol File Path tragen Sie am besten noch den Befehl SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols ein. Dieser bewirkt, dass das Programm automatisch notwendige Ressourcen aus dem Internet in den Ordner C:\Websymbols herunterlädt, wenn diese für die Analyse benötigt werden. Eine ausführliche Anleitung zur Bluescreen-Analyse finden Sie bei Microsoft.

Wenn Sie eine Dump-Datei öffnen, also das Protokoll des Bluescreens, sehen Sie ein Fenster mit zwei Bereichen: Command und Disassembly. Den meisten Anwendern dürften die Informationen unter Command genügen. Die Daten unter Disassembly sind hauptsächlich für Programmierer gedacht, die Fehler in eigenen Anwendungen oder Treibern suchen. Interessant ist der Bereich Bugcheck Analysis. Hier sehen Sie den Fehlercode, der auch sehr gut für die Recherche im Internet geeignet ist. Durch Eingabe des Befehls

!analyze -v

im Command-Fenster zeigen die Tools weitere Informationen an, die ebenfalls der Recherche dienen. In der Zeile Probably caused by sehen Sie die Datei, die vermutlich den Fehler verursacht hat. Über den Befehl

lm v m<Dateiname>

erhalten Sie weitere Informationen. Geben Sie den Dateinamen ohne Endung und direkt hinter m an, ohne Leerzeichen. Meldet das System eine bestimmte Datei, weist diese auf den entsprechenden Treiber hin.