Podes usar el Visual Studio pero lo ideal es usar el WinDbg (busca Debugging tools for Windows, son gratis). De cualquier manera estos archivos son utiles solo si podemos obtener los simbolos del Kernel y por lo que veo no es posible hacerlo desde el servidor de Microsoft mediante el minidump que adjuntaste
aqui hay unas paginashttp://support.microsoft.com/kb/315263/eshttp://www.networkworld.com/news/2005/0411...dows-crash.htmlSaludos
kd> !analyze -v******************************************************************************** ** Bugcheck Analysis ** ********************************************************************************PAGE_FAULT_IN_NONPAGED_AREA (50)Invalid system memory was referenced. This cannot be protected by try-except,it must be protected by a Probe. Typically the address is just plain bad or itis pointing at freed memory.Arguments:Arg1: e49fd000, memory referenced.Arg2: 00000000, value 0 = read operation, 1 = write operation.Arg3: 80537072, If non-zero, the instruction address which referenced the bad memory address.Arg4: 00000001, (reserved)Debugging Details:------------------***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*** WARNING: Unable to verify timestamp for hal.dll*** ERROR: Module load completed but symbols could not be loaded for hal.dll*** WARNING: Unable to verify timestamp for kmixer.sys*** ERROR: Module load completed but symbols could not be loaded for kmixer.sys*** WARNING: Unable to verify timestamp for HTTP.sys*** ERROR: Module load completed but symbols could not be loaded for HTTP.sys*** WARNING: Unable to verify timestamp for secdrv.sys
Couldn't resolve error at 'ymchk /r c:\windows\system32\ntoskrnl.exe'
kd> .symfix C:\WINDOWS\SYMBOLSkd> .reloadUnable to load image ntoskrnl.exe, Win32 error 0n2*** WARNING: Unable to verify timestamp for ntoskrnl.exe*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exeLoading Kernel Symbols....................................................................................................................................Loading User SymbolsLoading unloaded module list............................kd> .reload /f ntoskrnl.exeUnable to load image ntoskrnl.exe, Win32 error 0n2*** WARNING: Unable to verify timestamp for ntoskrnl.exe*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Como te decia no puedo bajar los simbolos de tu Kernel. Puede haber una serie de razones, que tengas un Kernel modificado (lo suelen hacer para cambiar la imagen de inicio de Windows por ejemplo, un Rootkit aunque es poco probable tambien), una version que sea un patch en particular para el cual no haya simbolos o que este fallando el servidor y que con symcheck si lo logres conseguirlo. Para probar eso solo tenes que abrir el cmd, ir al mismo directorio donde esta WinDbg.exe y poner lo que pusiste en el WinDbg:symchk /r c:\windows\system32\ntoskrnl.exeSi asi y todo no funciona proba a subir el Kernel ... fijate con el Process Explorer si te verifica el ejecutable. Vas al proceso System con la ventana de abajo como View Dlls, le das doble click a Ntosrknl.exe y despues a Verify.
Para probar eso solo tenes que abrir el cmd, ir al mismo directorio donde esta WinDbg.exe y poner lo que pusiste en el WinDbg:symchk /r c:\windows\system32\ntoskrnl.exe
Aunque poco probable no es imposible, efectivamente hace un tiempo instalé un paquete que cambia el aspecto de Windows XP "Vista Transformation Pack 6.0".
PD: En estas instancias, solamente por curiosidad...ntoskrnl.exe no me figura en la lista del process explorer. ¿Hay que agregarlo de alguna manera?
No tenes Kernel
Bueno, en serio, efectivamente, tengo este ntkrnlpa.exe-->Doble click-->Verify: "(Unable to verify)"No se puede verificar.
Back UP...Format C:...Reinstal......no instalar porquerías.
CitarBack UP...Format C:...Reinstal...
Back UP...Format C:...Reinstal...
Autor
Tema: Archivos Minidump (Leído 8941 veces)
