Choose Your Language

08 March 2012

Cara penggunaan WinDBG Debugger untuk mengatasi masalah/troubleshoot Blue Screen of Death (BSOD)

Blue Screen of Death (BSOD)

Pengenalan

Artikel ini merupakan terjemahan bebas dari artikel di theexperienceblog.com dan Tech Republic. Di dalam artikel ini akan diajarkan cara untuk menangani masalah dan analisa file crash dump yang merupakan hasil dari Blue Screen of Death (BSOD) di sistem operasi Windows 2000, Windows XP, Windows Vista and Server 2003 or 2008 and also Windows 7 and Windows Server 2008 R2. BSOD adalah sistem error kritikal dan Windows tidak dapat lagi melanjutkan proses sehingga terjadi crash (hang). Sekitar 80 persen dari semua BSOD terjadi karena driver yang rusak. Masalah hardware seperti modul memory yang rusak atau harddisk rusak juga biasanya menghasilkan BSOD.
Stop komputer agar tidak restart otomatis
Setting standar/default ketika crash(hang) terjadi adalah Windows akan restart dirinya secara otomatis, hal ini berarti anda tidak dapat membaca pesan error pada blue screen karena komputer akan restart sendiri sebelum anda sempat membaca error tersebut. Anda dapat mengatur setting ini di System > Advanced system settings > Startup and recovery settings dan matikan tanda centangautomatically restart”. Tetapi bahkan jika anda bisa membaca pesan error di blue screen, bukan berarti anda dapat memahaminya dan menemukan penyebab masalah. Disinilah artikel ini akan berguna untuk anda.


Kita akan menggunakan WinDbg untuk menganalisa Blue Screen of Death dengan Microsoft tool Windows Debugging Tools yang dapat didownload di http://www.windbg.org/ atau di http://www.codemachine.com/resources.html (pilih yang sesuai dengan komputer anda 32 bit (x86), 64 bit (x64) atau ia64). Anda dapat mencoba file yang berakhir .MSI (yang tidak dilengkapi dengan Windows SDK dan .NET Framework). Install aplikasi seperti biasa dan luncurkan dari menu Start, nama program tersebut adalah WinDbg. Untuk bisa mendapatkan hasil dari debugging, kita membutuhkan file symbol. Untuk menset file symbol ini buka Open dan pilih Symbol File Path. Masukkan kode dibawah ini:
SRV * c: \ symbols * http://msdl.microsoft.com/download/symbols
 
Atau jika anda menggunakan Simbol yang berbeda:

SRV * c: \ Vistasymbols * http://msdl.microsoft.com/download/symbols
 
SRV * c: \ XPsymbols * http://msdl.microsoft.com/download/symbols
Symbol Path
Load dan analisa file crash dump
Ketika komputer anda crash, sebuah gambaran/snapshot dari memory ditimbun/dump ke sebuah file di komputer anda. File ini berisi penjelasan mengenai crash dan untuk menganalisanya dengan WinDbg,  pertama-tama buka dengan cara Open kemudian pilih Open Crash Dump. Biasanya file crash dump bernama MEMORY.DMP dan terletak di folder WINDOWS (or WINNT). Bisa juga file mini dumps berada di folder WINDOWS\Minidumps, yang bisa digunakan jika tidak ada file MEMORY.DMP .

Workspace
Cari file DMP dan pilih Load dan jika ada pertanyaan "save information for workspace" pilih Yes. Symbol files yang dibutuhkan akan didownload dari Microsoft. Jika selesai, file crash dump akan di analisa, tetapi untuk mendapatkan detail lebih banyak mengenai crash, ketikkan !analyze -V kemudian Enter atau klik !analyze -V dibawah tulisan Bugcheck Analysis.
analyze -v
kd >;
Kemudian seletelah analisa selesai, anda akan mendapatkan informasi tentang file dan driver mana yang menyebabkan sistem crash, atau jika ada hardware yang error yang menyebabkan terjadinya crash.

crash debug
* Perlu untuk diketahui bahwa jika anda tidak mengalami kesalahan sistem Blue Screen, tidak akan ada dump memori yang bisa digunakan. Berikut cara untuk pengaturan file dump.

1. Tekan WinKey (logo windows di keyboard/antara Ctrl & Alt) + Pause, untuk masuk ke System Properties
2. Klik Advanced, dan di bawah Start Up dan Recovery, pilih Settings.
3. Matikan tanda centang Otomatis Restart.
4. Klik panah dropdown di bawah Write Debugging Information.
5. Pilih Dump Memory Kecil (64 KB) dan pastikan output adalah% SystemRoot% \ Minidump (windows/minidump). 
Secara default memory dump di windows server 2003 adalah Kernel Memory Dump.



Berikut artikel Microsoft Support Knowledge Base yang akan menjelaskan cara membaca file dump memori kecil yang dibuat Windows untuk tujuan debugging.


Kesimpulan

Dengan informasi di atas setidaknya cari tahu penyebab crash dan kebanyakan crach terjadi karena driver yang jelek. Driver mana yang menyebankan crash dapat diketahui dari nama driver atau dengan googling untuk mencari nama file yang disebutkan di analysa. Contoh nv4_disp.sys terkat dengan Nvidia dan ati2dvag.sys terkait dengan ATI. Jika anda tahu bahwa driver tersebut menyebabkan crash, segera browsing ke situs vendor hardware tersebut dan lihat apakah tersedia driver baru, jika tidak ada serahkan laporan bug tersebut ke vendor hardware atau pembuat komputer. Terkadang ada driver yang sudah diuninstall tetapi Windows masih mereferensikan file itu. Misal file C:\Windows\System\fldevice.sys. Cara mengatasinya adalah untuk mengubah nama (rename) driver C:\Windows\System\fldevice.sys  menjadi C:\Windows\System\fldevice.sys.old. WinDbg ini sangat bermanfaat dan akan membantu anda untuk memecahkan masalah yang mungkin anda hadapi ketika anda menemui BSOD lagi


Berikut beberapa video jika ingin belajar WinDbg lebih lanjut: 




Atau anda dapat juga menggunakan software BlueScreenView, untuk mempermudah analisa.

Sumber:

http://www.techrepublic.com/blog/window-on-windows/how-do-i-use-windbg-debugger-to-troubleshoot-a-blue-screen-of-death/1922
http://www.theexperienceblog.com/technical-articles/troubleshooting-and-analyzing-blue-screens-of-death/

04 March 2012

Masalah Logon failure: the user has not been granted the requested logon type at this computer pada Windows XP

Ketika ane ingin mengakses printer agar bisa sharing printer \\192.168.0.56 keluar tulisan "You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permission. Logon failure: the user has not been granted the requested logon type at this computer." Padahal windows firewall sudah off dan di bagian security, printer sudah dishared. Berikut solusinya :

1. Masuk ke Administrative Tools (Start-Control Panel-Administrative Tools)
2. Local Security Policy, User Right Assignment lihat pada bagian "Access this computer from the network" lihat apakah user Everyone dan Administrators sudah termasuk di dalamnya
3. Cek juga di bagian Deny access to this computer from the network. Jika ada user Guest maka coba anda hapus Guest tersebut. 
4. Cara terakhir jika cara diatas tidak berhasil. Masuk ke Administrative Tools - Local Security Policy - Local Policies - Security Options - "Network access : sharing and security model for local accounts", di bagian Local Security Setting ada 2 pilihan didalamnya, Guest Only - local user authenticate as Guest dan Classic - local user authenticate as themselves. Pilih Guest Only. 

Sumber :

 

Cara enable configure firewall rules di SEP 11

Secara default tombol configure firewall rules pada Symantec End Point 11 (SEP 11) tidak dapat dipilih (karena berada pada level server control) kecuali interface kartu jaringan tersebut memakai ip public. Untuk dapat memakainya kita perlu merubah user control level default tersebut ke level client control. Pada client control ini kita dapat merubah tidak hanya configure firewall rules akan tetapi juga setting khusus application, firewall notifications, setting firewall, setting intrusion prevention, dan setting interface client user. 

Untuk merubah menjadi level user control lakukan hal berikut :

1. Masuk ke Symantec End Point Protection Manager
2. Pilih menu Clients, kemudian Policies 
3. Di bawah Location-specific Policies and Settings, buka menu Location-specific Settings (klik tanda +)
4. Pada Client User Interface Control Settings, klik Tasks > Edit Settings.
5. Pada kotak dialog Client User Interface Control Settings, lakukan langkah berikut :
6. Click Client control, pilih OK

NB: User-user yang tergabung di domain tetap tidak bisa mengakses configure firewall rules, hanya level administrator saja yang bisa mengubahnya.

Client Control


Sumber:

http://www.symantec.com/business/support/index?page=content&id=HOWTO55475
Software
Billigt Flyg London