EgoSecure GmbH
            Help Center Knowledge Base DE Lösungsdatenbank Allgemein

            Erstellen eines Windows-Speicherabbilds bei Bluescreens

            ID: 18021501
            Sprachen: DE, EN
            Komponenten: EgoSecure Server, EgoSecure Agenten
            Betriebssystem: Windows

            Aufgabenstellung
            Konfiguration und Erzeugung eines Windows-Speicherabbilds, um Hilfestellung bei Bluescreens zu erhalten.

            Voraussetzungen
            Ausreichend vorhandener Festplattenspeicher, um ein Komplettabbild des Arbeitsspeichers (Memorydump) zu erstellen.

            Lösung
            Passen Sie ggf. die Windows-Einstellungen zur Erzeugung eines vollen Speicherabbilds an und starten Sie die Treiberüberprüfung, um den Bluescreen zu reproduzieren und ein Speicherabbild zu erzeugen. Reproduzieren Sie den Bluescreen ggf. manuell.
            Übermitteln Sie die erzeugten Debuginformationen an den EgoSecure-Support.

            Umfang des Windows-Speicherabbilds anpassen
            1. Öffnen Sie die Windows-Systemsteuerung und suchen Sie nach Erweiterte Systemeinstellungen (Windows 10).
            2. Klicken Sie im Register Erweitert des Fensters Systemeigenschaften unter Starten und Wiederherstellen auf Einstellungen.
            3. Wählen Sie im Dialogfenster Starten und Wiederherstellen im Auswahlmenü Debuginformationen speichern den Eintrag Vollständiges Speicherabbild aus. Deaktivieren Sie die Option Automatischen Neustart durchführen.



            4. Stellen Sie sicher, dass ausreichend Festplattenspeicher zur Verfügung steht, um den Arbeitsspeicher abzubilden.
            5. Starten Sie den Computer neu.

            Treiberüberprüfung starten
            Mit der Treiberüberprüfung führen Sie eine Art Stresstest durch, um Fehler zu reproduzieren und ein Speicherabbild zu erzeugen.
            Siehe dazu: Driver Verifier (Microsoft-Dokument zur Treiberüberprüfung, englisch)
            Die Reihenfolge der Befehle im Treiberüberprüfungs-Manager kann unter Windows 7 von der folgenden Beschreibung abweichen.
            1. Falls sich Windows nicht normal starten lässt: Starten Sie ggf. im abgesicherten Modus.
            2. Öffnen Sie die Windows-Eingabeaufforderung und geben Sie verifier ein.
            ⇒ Der Treiberüberprüfungs-Manager öffnet sich.
            3. Wählen Sie Benutzerdefinierte Einstellungen erstellen (für Entwickler) aus und klicken Sie auf Weiter .



            4. Wählen Sie aus der Liste der Einstellungen alle Einstellungen bis auf Simulation geringer Ressourcen nach dem Zufallsprinzip und Systematische Simulation geringer Ressourcen aus (Windows 7: Option Simulation geringer Ressourcen) und klicken Sie auf Weiter.



            5. Wählen Sie die Option Treiber aus einer Liste wählen aus und klicken Sie auf Weiter.



            6. Falls bekannt, wählen Sie die Treiber der Anwendung aus, die im Zusammenhang mit dem Problem steht.
            Wählen Sie außerdem alle EgoSecure -Treiber aus. Dies können je nach Version und Betriebssystem folgende sein:
            esaccctl.sys, esaccctlfe.sys, esndislwf.sys, escdflt.sys, esndis.sys, eswfpfltwlh.sys, eswfpflt.sys, eswpdflt.dll und eswpdfltco.dll.
            Wenn die Treiber nicht aufgelistet sind, klicken Sie auf Nicht geladene(r) Treiber zur Liste hinzufügen… und wählen die genannten Treiber aus.



            7. Starten Sie den Computer im normalen Modus neu. 
            Tritt der Bluescreen nicht wieder auf, müssen Sie ihn manuell auslösen, damit das nötige Speicherabbild erstellt wird.

            Bluescreen manuell reproduzieren
            Sie können Windows so konfigurieren, dass Sie einen Bluescreen über die Tastatur erzwingen können.
            Folgende Windows-Versionen unterstützen dieses Feature:
            • Windows Server 2003 SP1 mit KB244139, Server 2003 SP2 oder neuer
            • Windows Server 2008 SP1 mit KB971284, Server 2008 SP2 oder neuer
            • Windows Vista SP1 KB971284, Vista SP2 oder neuer
            • Windows 7 oder neuer
            Siehe dazu: Forcing a System Crash from the Keyboard (Microsoft Docs)

            Bluescreen per Tastatur auslösen

            1. Wenn Sie eine USB-Tastatur verwenden:
            Legen Sie folgenden Wert an unter dem Registryschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kbdhid\Parameters
            • Name: CrashOnCtrlScroll
            • Typ: REG_DWORD (32bit)
            • Wert: 1

            2. Wenn Sie eine PS2-Tastatur verwenden:
            Legen Sie folgenden Wert an unter dem Registryschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\i8042prt\Parameters
            • Name: CrashOnCtrlScroll
            • Typ: REG_DWORD (32bit)
            • Wert: 1

            3. Wenn Sie Windows 7 verwenden:
            Legen Sie zusätzlich die folgenden beiden Werte an unter dem Registryschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
            • Name: CrashDumpEnabled
            • Typ: REG_DWORD (32bit)
            • Wert: 1

            • Name: AlwaysKeepMemoryDump
            • Typ: REG_DWORD (32bit)
            • Wert: 1

            4. Starten Sie den Computer neu.
            5. Warten Sie etwa 2 Minuten, bis das Problem erneut aufkommt.
            6. Halten Sie die rechte STRG-Taste gedrückt und drücken Sie dann zweimal die ROLLEN-Taste.
            ⇒ Das System erzeugt den Bluescreen mit dem Stop-Code MANUALLY_INITIATED_CRASH und erstellt das Speicherabbild.
            7. Um den Befehl zum Auslösen eines Bluescreens per Tastatur wieder zu deaktivieren, setzen Sie den zuvor angelegten Registrywert CrashOnCtrlScroll von 1 auf 0 oder löschen Sie diesen.

            Debuginformationen übermitteln
            Übermitteln Sie folgende Dateien an den EgoSecure-Support:
            Beachten Sie, dass die Daten aufgrund ihrer Größe nicht per Mail übermittelt werden können. Stellen Sie die Daten zum Download zur Verfügung oder wenden Sie sich an den Support, um einen FTP-Zugang zu erhalten.

            Updated: 5 days ago
            Helpful?  
            Help us to make this article better
            0 0