Da es, aktuell gerade noch unter Vista, immer wieder zu Systemabstürzen und Bluescreenmeldungen (BSOD) kommt, die für uns nicht immer leicht nachzuvollziehen sind, hier ein kurzes Tutorial, um mit Hilfe von Windows Tools, zumindest die Software oder den Treiber zu lokalisieren, der dafür verantwortlich ist...

In der Systemsteuerung wählen wir System aus und gehen in die erweiterten Einstellungen und dort zu den Einstellungen im Bereich Starten und Wiederherstellen:

Hier legen wir erst die Art des Speicherabbildes fest und wählen das Kernelspeicherbild

Wichtig: Ihr dürft den Pfad nicht vergessen, in das Abbild abgelegt ist.

Default ist %systemroot%\Memory.dmp

Als systemroot wird das Windowsverzeichnis auf der Systempartition bezeichnet. Zu guter letzt erstellen wir einen neuen Ordner namens „symbols“, direkt auf der Systempartition (e.g. C:\symbols).

Anschließend laden wir die Debugging Tools for Windows von Microsoft herunter. Für die jeweiligen Betriebssysteme gibt es unterschiedliche Versionen, allerdings alle in engl.:

Microsoft: Install Debugging Tools for Windows 32-bit Version

Nach dem Download müssen die Tools installiert werden. Der Installations-assistent bedarf sicher keiner weiteren Erklärungen.

Nach der Installation finden wir in einem neuen Unterordner im Programmverzeichnis, namens "Debugging Tools for Windows", in dem befindet sich die Datei windbg.exe, die wir natürlich sofort starten.

Jetzt sehen wir außer einem großen grauen Fenster erstmal nichts. Der Debugger muss erst noch verschiedene Informationen über installierte Patches, SPs, Treiber, etc., bekommen.

Hier gehen wir auf Files -> Symbol File Path
 

In das kleine Fenster geben wir folgenden Befehl ein (am besten per copy & paste):

setzen eine Haken bei Reload und bestätigen das Ganze mit OK. Jetzt können alle notwendigen Informationen zum Debuggen von MS geladen werden, das geschieht natürlich automatisch. Anschließend öffnen wir, nochmals über Files, das Speicherabbild für den Debugger:

Files -> Open Crash Dump

Im anschließend erscheinenden Suchfenster geben wir den Pfad zum Memory.dmp an

und bestätigen mit Öffnen.

So, damit wäre fast alles von unserer Seite getan, der Debugger fängt an zu Übersetzen und bringt uns nun verschiedene Informationen.

Im letzten Schritt geben wir entweder in die untere Befehlszeile

!analyze –v

ein und führen den Befehl mit der Entertaste aus, oder wir benutzen einfach den anklickbaren Befehl in den Informationen:

Der Debugger debuggt etwas und nach kurzer Zeit haben wir als Ausgabe eine eindeutige Zuweisung der Datei, die uns die ganzen Bluescreens beschert.

In meinem Fall ist es die sptd.sys (Modul_Name), die für virtuelle Laufwerke verwendet wird.

Mit dieser detaillierten Information kann man relativ schnell, auch im Internet nach einer Lösung des Problems recherchieren, oder kurzerhand den Treiber oder das Programm deinstallieren und aktualisieren.