Choose Your Language

08 March 2012

Cara penggunaan WinDBG Debugger untuk mengatasi masalah/troubleshoot Blue Screen of Death (BSOD)

Blue Screen of Death (BSOD)

Pengenalan

Artikel ini merupakan terjemahan bebas dari artikel di theexperienceblog.com dan Tech Republic. Di dalam artikel ini akan diajarkan cara untuk menangani masalah dan analisa file crash dump yang merupakan hasil dari Blue Screen of Death (BSOD) di sistem operasi Windows 2000, Windows XP, Windows Vista and Server 2003 or 2008 and also Windows 7 and Windows Server 2008 R2. BSOD adalah sistem error kritikal dan Windows tidak dapat lagi melanjutkan proses sehingga terjadi crash (hang). Sekitar 80 persen dari semua BSOD terjadi karena driver yang rusak. Masalah hardware seperti modul memory yang rusak atau harddisk rusak juga biasanya menghasilkan BSOD.
Stop komputer agar tidak restart otomatis
Setting standar/default ketika crash(hang) terjadi adalah Windows akan restart dirinya secara otomatis, hal ini berarti anda tidak dapat membaca pesan error pada blue screen karena komputer akan restart sendiri sebelum anda sempat membaca error tersebut. Anda dapat mengatur setting ini di System > Advanced system settings > Startup and recovery settings dan matikan tanda centangautomatically restart”. Tetapi bahkan jika anda bisa membaca pesan error di blue screen, bukan berarti anda dapat memahaminya dan menemukan penyebab masalah. Disinilah artikel ini akan berguna untuk anda.


Kita akan menggunakan WinDbg untuk menganalisa Blue Screen of Death dengan Microsoft tool Windows Debugging Tools yang dapat didownload di http://www.windbg.org/ atau di http://www.codemachine.com/resources.html (pilih yang sesuai dengan komputer anda 32 bit (x86), 64 bit (x64) atau ia64). Anda dapat mencoba file yang berakhir .MSI (yang tidak dilengkapi dengan Windows SDK dan .NET Framework). Install aplikasi seperti biasa dan luncurkan dari menu Start, nama program tersebut adalah WinDbg. Untuk bisa mendapatkan hasil dari debugging, kita membutuhkan file symbol. Untuk menset file symbol ini buka Open dan pilih Symbol File Path. Masukkan kode dibawah ini:
SRV * c: \ symbols * http://msdl.microsoft.com/download/symbols
 
Atau jika anda menggunakan Simbol yang berbeda:

SRV * c: \ Vistasymbols * http://msdl.microsoft.com/download/symbols
 
SRV * c: \ XPsymbols * http://msdl.microsoft.com/download/symbols
Symbol Path
Load dan analisa file crash dump
Ketika komputer anda crash, sebuah gambaran/snapshot dari memory ditimbun/dump ke sebuah file di komputer anda. File ini berisi penjelasan mengenai crash dan untuk menganalisanya dengan WinDbg,  pertama-tama buka dengan cara Open kemudian pilih Open Crash Dump. Biasanya file crash dump bernama MEMORY.DMP dan terletak di folder WINDOWS (or WINNT). Bisa juga file mini dumps berada di folder WINDOWS\Minidumps, yang bisa digunakan jika tidak ada file MEMORY.DMP .

Workspace
Cari file DMP dan pilih Load dan jika ada pertanyaan "save information for workspace" pilih Yes. Symbol files yang dibutuhkan akan didownload dari Microsoft. Jika selesai, file crash dump akan di analisa, tetapi untuk mendapatkan detail lebih banyak mengenai crash, ketikkan !analyze -V kemudian Enter atau klik !analyze -V dibawah tulisan Bugcheck Analysis.
analyze -v
kd >;
Kemudian seletelah analisa selesai, anda akan mendapatkan informasi tentang file dan driver mana yang menyebabkan sistem crash, atau jika ada hardware yang error yang menyebabkan terjadinya crash.

crash debug
* Perlu untuk diketahui bahwa jika anda tidak mengalami kesalahan sistem Blue Screen, tidak akan ada dump memori yang bisa digunakan. Berikut cara untuk pengaturan file dump.

1. Tekan WinKey (logo windows di keyboard/antara Ctrl & Alt) + Pause, untuk masuk ke System Properties
2. Klik Advanced, dan di bawah Start Up dan Recovery, pilih Settings.
3. Matikan tanda centang Otomatis Restart.
4. Klik panah dropdown di bawah Write Debugging Information.
5. Pilih Dump Memory Kecil (64 KB) dan pastikan output adalah% SystemRoot% \ Minidump (windows/minidump). 
Secara default memory dump di windows server 2003 adalah Kernel Memory Dump.



Berikut artikel Microsoft Support Knowledge Base yang akan menjelaskan cara membaca file dump memori kecil yang dibuat Windows untuk tujuan debugging.


Kesimpulan

Dengan informasi di atas setidaknya cari tahu penyebab crash dan kebanyakan crach terjadi karena driver yang jelek. Driver mana yang menyebankan crash dapat diketahui dari nama driver atau dengan googling untuk mencari nama file yang disebutkan di analysa. Contoh nv4_disp.sys terkat dengan Nvidia dan ati2dvag.sys terkait dengan ATI. Jika anda tahu bahwa driver tersebut menyebabkan crash, segera browsing ke situs vendor hardware tersebut dan lihat apakah tersedia driver baru, jika tidak ada serahkan laporan bug tersebut ke vendor hardware atau pembuat komputer. Terkadang ada driver yang sudah diuninstall tetapi Windows masih mereferensikan file itu. Misal file C:\Windows\System\fldevice.sys. Cara mengatasinya adalah untuk mengubah nama (rename) driver C:\Windows\System\fldevice.sys  menjadi C:\Windows\System\fldevice.sys.old. WinDbg ini sangat bermanfaat dan akan membantu anda untuk memecahkan masalah yang mungkin anda hadapi ketika anda menemui BSOD lagi


Berikut beberapa video jika ingin belajar WinDbg lebih lanjut: 




Atau anda dapat juga menggunakan software BlueScreenView, untuk mempermudah analisa.

Sumber:

http://www.techrepublic.com/blog/window-on-windows/how-do-i-use-windbg-debugger-to-troubleshoot-a-blue-screen-of-death/1922
http://www.theexperienceblog.com/technical-articles/troubleshooting-and-analyzing-blue-screens-of-death/

2 comments:

Anonymous said...

Gimana kalo gak bisa masuk windows sama sekali kak?
setelah keluar gambar windows yang blinking, terus langsung BSOD..
*need help

Indra Permata Dinda said...

Kalau Windows XP masukkan CD Windows nya kemudian pilih Setup Windows XP
untuk lengkapnya baca disini

http://michaelstevenstech.com/XPrepairinstall.htm

http://www.youtube.com/watch?v=KNOQ0sCYY8s

Software
Billigt Flyg London