Comme pour la FAQ sur les technologies Bluetooth, je vais commencer une FAQ liée à l'analyse d'écrans bleus (en anglais blue screen). Là aussi, cela fait suite à l'article (plus tout jeune) que j'ai écrit sur le sujet il y a 2 ans : http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Quand j'analyse mes fichiers de dump, j'ai toujours quelque chose de différent, où est mon problème ?
Il faut regarder si tu obtiens des fichiers de type DLL, SYS ou EXE et analyser leur provenance. Il y a deux possibilités :
- S'ils sont tous différents mais viennent tous d'un driver spécifique alors le problème vient du driver qu'il faudra mettre à jour. Le problème peut également venir d'une incompatibilité matérielle ou du matériel lui-même, si le driver est bien à jour. Pour en être sûr, il faut enlever le périphérique en cause et faire fonctionner le système tel quel pour voir si le problème réapparaît. Si cela solutionne le problème, alors il faudra changer le matériel ou attendre de nouvelles mises à jour des drivers.
- Si le problème vient de fichier du type win32k.sys, ntoskrnl.exe ou d'autres fichiers systèmes alors il y a de très très grandes chances (à 99%) que cela vienne d'un problème matériel. En général, spécifiquement sur les ordinateurs récents de la mémoire.
Comment puis-je savoir si mon problème vient de la mémoire ?
Il y a plusieurs possibilités en fonction de la configuration :
- Une barrette mémoire unique : il faut utiliser des outils de test mémoire tel que ceux-ci : memtest (http://www.memtest86.com/). Il y en a d'autres de disponibles, celui-ci a l'avantage d'être populaire et semble efficace. S'il y a des erreurs flagrante, l'outil te le dira, s'il n'y a pas d'erreur, cela diminue le nombre de chance que la mémoire soit en cause à 20%.
- Deux barrettes mémoire en mode "mono channel" ou mode "normal" : même analyse que pour une barrette mémoire unique dans un premier temps. Si rien ne ressort de l'analyse, enlever une barrette mémoire puis utiliser l'ordinateur normalement pour voir si le problème se reproduit. S'il se reproduit, changer de barrette et refaire le test. S'il ne se reproduit pas, la barrette en cause a été trouvée. S'il se reproduit pour les deux barrettes alors à 95% le problème vient d'autre part.
- Deux barettes mémoires en mode "dual channel" : là, c'est beaucoup plus compliqué que dans les deux cas précédents. En effet, l'accès à la mémoire est beaucoup plus rapide dans ce mode que dans les modes précédents et une barrette peut fonctionner en mode normal mais pas en mode dual. Dans ce mode là, il y a de nombreux paramètres à modifier dans le BIOS avant de faire des tests d'accès à la mémoire. Je te recommande d'utiliser la même procédure que précédemment, cela a pour intérêt de détecter les erreurs grossières. Si cela ne donne rien, de modifier les paramètres d'accès à la mémoire dans le BIOS en les mettant aux temps d'accès le plus lent. Je ne parle pas de la fréquence du bus mais bien des autres paramètres qui varient en fonction du BIOS.
J'ai du charabias quand je lance Windbg, cela vient d'où ?
Probablement des symbols mals installés. Les symbols sont disponibles en ligne, soit en téléchargement en package, soit sur les CD des produits, soit en téléchargement à la volée. C’est cette dernière option que je te conseille. Pour cela, va dans le menu File puis Symbol File Path… puis tape srv*c:\symbols*http://msdl.microsoft.com/download/symbols, le tout sans espace.
En fonction des questions que je reçois régulièrement par mail, je continuerais à faire grossir cette FAQ.