Comment analyser les fichiers DUMP (DMP) sous Windows 8 et 10

Un BSOD (Blue Screen of Death) est le nom donné à l’écran bleu qui apparaît lorsqu’un ordinateur fonctionnant sur une version du système d’exploitation Windows se bloque et s’arrête brusquement. La cause d’un BSOD est décrite par l’écran bleu lui-même, mais comme si l’écran bleu n’est visible que pendant quelques secondes avant que l’ordinateur ne s’éteigne complètement ou ne redémarre, analysant alors tout le BSOD et il est impossible.

Heureusement, cependant, chaque fois qu’un ordinateur Windows correctement configuré tombe en panne et affiche un BSOD, il crée un fichier de vidage (.dmp) contenant les détails du BSOD. Cependant, les fichiers .dmp créés par Windows sont en langage informatique et doivent être convertis dans un format compréhensible par l’homme avant de pouvoir être analysés. WinDBG (Windows DeBuGger) est un utilitaire logiciel créé par Microsoft qui est capable de charger et de présenter les fichiers .dmp que les ordinateurs Windows créent lorsqu’ils BSOD aux utilisateurs pour analyse. Cependant, pour utiliser WinDBG pour l’analyse des BSOD, vous devrez le configurer de manière appropriée, et c’est exactement ce que ce guide est là pour vous apprendre à faire.

Étape 1: vérifier que vous disposez de la bonne version du .NET Framework

Pour fonctionner comme il se doit, WinDBG ne nécessite rien d’autre que la version 4.5.2 de Microsoft .NET Framework. Si une autre version du .NET Framework est installée sur l’ordinateur sur lequel vous souhaitez analyser les fichiers .dmp, téléchargez .NET Framework 4.5.2 à partir de ici puis installez-le avant de passer au téléchargement, à l’installation et à la configuration de WinDBG.

Pour vérifier la version de .NET Framework dont vous disposez, maintenez la touche Windows enfoncée et appuyez sur R. Dans la boîte de dialogue d’exécution, tapez

% windir% Microsoft.NET Framework

Vous verrez le dossier avec la version. S’il affiche un dossier avec «4.0.etc», vous avez probablement déjà la version 4.5 de .NET Framework.

cadre net4.5

Étape 2: Téléchargement et installation de WinDBG

Cliquez sur ici pour commencer le téléchargement de WinDBG

Une fois que le programme d’installation de WinDBG (un fichier nommé sdksetup.exe par défaut) a été téléchargé, accédez-y et double-cliquez dessus pour le lancer.

Spécifiez un emplacement d’installation personnalisé pour WinDBG ou utilisez simplement l’emplacement d’installation par défaut préconfiguré.

Acceptez le contrat de licence WinDBG.

Sur l’écran Sélectionnez les fonctionnalités que vous souhaitez installer, sélectionnez uniquement la fonctionnalité Outils de débogage pour Windows et cliquez sur Installer pour lancer l’installation.

30/04/2016_082528

Attendez que WinDBG et sa fonction sélectionnée soient téléchargés et installés sur votre ordinateur.

Étape 3: Association des fichiers .dmp à WinDBG

Pour que vous puissiez lire et analyser les fichiers .dmp créés par votre ordinateur, vous devez d’abord associer les fichiers .dmp à WinDBG. Pour ce faire, vous devez:

Si vous utilisez Windows 8 ou version ultérieure, cliquez avec le bouton droit sur le menu Démarrer pour ouvrir le menu WinX et cliquez sur Invite de commandes (Admin). Si vous utilisez une ancienne version de Windows, ouvrez le menu Démarrer, recherchez «cmd», faites un clic droit sur le résultat de la recherche nommé cmd et cliquez sur Exécuter en tant qu’administrateur. Cela lancera une invite de commande élevée.

Tapez ce qui suit dans l’invite de commandes avec élévation de privilèges et appuyez sur Entrée:

cd c: Program Files (x86) Windows Kits 8.1 Debuggers x64

30/04/2016_083231

Remarque: si l’emplacement d’installation de votre instance de WinDBG est différent, remplacez tout ce qui se trouve devant cd dans la ligne de commande ci-dessus par l’emplacement d’installation réel de WinDBG dans votre cas.

Ensuite, tapez ce qui suit dans l’invite de commandes avec élévation de privilèges et appuyez sur Entrée:

windbg.exe -IA

Si tout s’est bien passé, une nouvelle fenêtre WinDBG contenant une boîte de dialogue confirmant l’association des fichiers .dmp de votre ordinateur avec WinDBG apparaîtra. Si une telle boîte de confirmation apparaît, vous pouvez continuer et fermer WinDBG et l’invite de commande élevée.

windbg -ia

Étape 4: Configuration du chemin du symbole pour WinDBG

Afin de lire les binaires dans un fichier .dmp, WinDBG utilise des symboles dont il a besoin chaque fois que vous en avez besoin pour lire et analyser un fichier .dmp. Le chemin du symbole est le répertoire de votre ordinateur dans lequel WinDBG stocke tous ses symboles téléchargés. Bien que vous soyez libre de transformer n’importe quel emplacement du disque dur de votre ordinateur en chemin de symbole pour votre installation de WinDBG, il s’agit d’une étape extrêmement cruciale et fragile, c’est pourquoi il est recommandé d’utiliser simplement l’emplacement par défaut (le même que celui utilisé dans ce guide). Voici comment vous pouvez configurer le chemin du symbole pour WinDBG:

Lancez une nouvelle fenêtre WinDBG en ouvrant le menu Démarrer et en cliquant sur Tous les programmes> Kits Windows> Outils de débogage pour x64> WinDBG (x64).

Au lancement de WinDBG, cliquez sur Fichier> Chemin du fichier de symboles.

Tapez ce qui suit dans la case Chemin de recherche de symboles et cliquez sur OK:

SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols

30/04/2016_083705

Cela demandera à WinDBG de créer un nouveau dossier nommé SymCache dans le disque local C, de télécharger de nouveaux symboles et de les enregistrer dans ce dossier. Vous pouvez remplacer C: SymCache dans le texte ci-dessus par n’importe quel répertoire de votre choix dans lequel vous souhaitez que WinDBG stocke ses symboles.

Cliquez sur Fichier> Enregistrer l’espace de travail. Cela enregistrera le nouveau chemin de symbole que vous avez configuré.

Fermez WinDBG en cliquant sur Fichier> Quitter.

Étape 5: Test de votre installation WinDBG

Une fois que vous avez téléchargé, installé et correctement configuré WinDBG, il ne vous reste plus qu’à faire tourner votre installation de WinDBG et voir si cela fonctionne ou non comme prévu. Pour tester votre installation de WinDBG, vous devez:

Téléchargez ce fichier .ZIP.

Extrayez le fichier .ZIP téléchargé dans un nouveau dossier et double-cliquez sur le fichier .dmp parmi son contenu pour indiquer à WinDBG de commencer à le lire et à l’afficher.

Une nouvelle instance de WinDBG s’ouvrira automatiquement et vous verrez du texte apparaître dans l’espace de travail. Il s’agit du premier fichier .dmp analysé par WinDBG sur votre système, cela peut donc prendre beaucoup de temps car WinDBG téléchargera les symboles et les enregistrera dans le chemin de symbole que vous avez configuré car il traduit le fichier .dmp utilisé pour tester il. La prochaine fois que vous utiliserez WinDBG pour analyser un fichier .dmp, cela ne prendra pas autant de temps que celui-ci.

Lorsque WinDBG a terminé d’analyser et de traduire le fichier .dmp de test, la sortie ressemblera à ceci:

analyse windbg

La ligne probablement causée par indique ce qui a déclenché le BSOD.

Suivi: MachineOwner

Le texte à la fin qui est en gras apparaît dès qu’un fichier .dmp a été lu et analysé complètement. Une fois ce texte affiché, le fichier .dmp aura été complètement lu, vous saurez que votre installation de WinDBG fonctionne et vous pourrez passer à l’analyse d’autant d’autres fichiers .dmp que vous le souhaitez. Vous pouvez maintenant quitter WinDBG en cliquant sur Fichier> Quitter.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *