/
  • Last updated
/
  • 5 min read

Come eseguire il debug dei crash dump con WinDbg in Windows 10

Come eseguire il debug dei crash dump con WinDbg in Windows 10 Immagine banner del blog

Che tu abbia riscontrato un rallentamento delle prestazioni o, peggio, sia finito davanti al temuto Blue Screen of Death (BSOD), uno strumento pratico come Windows Debugger può esserti comunque utile. Windows Debugger, noto anche come WinDbg, è uno strumento di diagnostica gratuito per il sistema operativo Windows. Questo strumento aiuta gli utenti di Windows ad analizzare i file di crash dump e a determinare quale componente o driver del sistema ha causato il guasto.

WinDbg è essenziale per gli utenti di Windows, in particolare per i professionisti IT, gli amministratori di sistema, gli sviluppatori e gli utenti particolarmente esperti. Lo strumento aiuta a scoprire perché il PC ha subito un crash e cosa lo ha causato, risolvendo i problemi e riducendo quelli potenziali che potrebbero interessare il computer in futuro.

In questa guida parleremo degli elementi essenziali di WinDbg e di come installarlo, configurarlo e utilizzare Windows Debugger per la risoluzione dei crash dump in Windows 10.

Prerequisiti per utilizzare WinDbg

Prima di poter sfruttare i vantaggi di WinDbg, sono necessari alcuni requisiti che il sistema deve soddisfare:

  • Un PC Windows 10 con diritti di amministratore
  • Uno o più file di crash dump:
    1. Mini dump: Situati in C:\Windows\Minidump\
    2. Full dumps: Situati in C:\Windows\MEMORY.DMP
  • Accesso a Internet (per scaricare i file dei simboli)
  • WinDBG, disponibile tramite il Microsoft Store o l’installer SDK

Installazione di WinDbg

Esistono due modi principali per installare Windows Debugger sul PC:

Opzione 1: Microsoft Store

Scaricare e installare lo strumento WinDbg dal Microsoft Store è l’opzione più semplice e facile da usare. Ecco come procedere:

  1. Apri il Microsoft Store.
  2. Cerca “WinDbg Preview”.
  3. Clicca su Installa per scaricare e installare l’ultima versione.

Opzione 2: Installer SDK per Windows

L’installazione di WinDbg è disponibile anche attraverso l’installer SDK di Windows. Questo metodo è preferito dai professionisti IT e dagli sviluppatori che desiderano un controllo granulare sui componenti SDK. Ecco come fare:

  1. Scarica il programma Windows 10 SDK da Microsoft.
  2. Esegui l’installer.
  3. Durante la configurazione, seleziona solo Debugging Tools for Windows per ridurre al minimo le dimensioni dell’installazione.

Impostazione di WinDbg

Dopo aver installato WinDBG, segui questi passaggi per configurarlo correttamente:

  1. Avvia WinDBG come amministratore: Clicca con il tasto destro del mouse sul collegamento e scegli “Esegui come amministratore”.
  2. Imposta il percorso dei simboli: Ciò consente a WinDBG di tradurre gli indirizzi di memoria in nomi di funzioni e di file leggibili.

Aprire un crash dump

Con WinDBG configurato, adesso sei pronto ad analizzare il primo crash dump:

  1. Vai su File > Apri Crash Dump
  2. Passa a una delle seguenti voci:
    • C:\Windows\Minidump\ per i mini dump (di solito inferiori a 1MB)
    • C:\Windows\MEMORY.DMP per i dump completi (possono essere di diversi GB)
  3. Seleziona il file .dmp desiderato e clicca su Apri.

Analisi del dump

Una volta caricato il dump nella finestra principale con il passaggio precedente, procedi con questi passaggi per analizzare il dump:

  1. Nell’input di comando in basso, digita !analyze -v
  2. Premi Invio.
  3. WinDBG elaborerà il file e visualizzerà un’analisi dettagliata. Queste informazioni sono il punto di partenza per capire cosa ha causato l’incidente. Una strategia completa include:
    • Codice di controllo bug (per esempio 0x00000050 – PAGE_FAULT_IN_NONPAGED_AREA)
    • Modulo o driver con errori (per esempio dxgmms2.sys)
    • Traccia dello stack di chiamata (per controllare l’esecuzione dei programmi)
    • Probabile causa principale

Interpretare i risultati

Dopo aver eseguito !analyze -v, cerca le seguenti sezioni chiave:

  • BUGCHECK_STR: Nome errore BSOD leggibile dall’uomo
  • Probabilmente causato da: Il driver o il modulo che probabilmente ha causato il problema
  • IMAGE_NAME: Il nome del file che ha provocato l’arresto anomalo
  • Testo della traccia di stack: Una traccia dello stack che mostra la sequenza delle chiamate di funzione prima dell’arresto anomalo

WinDbg: scheda informativa/comando di riferimento

Ecco alcuni dei comandi più comunemente eseguiti quando utilizzi Windows Debugger:

Comando

Descrizione
!analyze -v Analisi testuale dell’arresto anomalo

lm

Elenca tutti i moduli/driver caricati

!thread

Visualizza i dettagli del thread corrente

!process

Mostra il contesto del processo

!drivers

Elenca i driver caricati

kv

Mostra la traccia dello stack con i parametri della funzione

.reload

Ricarica i file dei simboli

.symfix

Riporta il percorso dei simboli a quello predefinito

*Nota: il comando !drivers potrebbe essere disponibile solo in alcuni ambienti o con LiveKD.

💡 Suggerimento: Dopo aver aperto un crash dump, esegui sempre, come prima cosa, !analyze -v.

Comandi comuni in sequenza:

  • Utilizza lmvm DRIVERNAME (per esempio, lmvm nvlddmkm) per ottenere dettagli su un driver specifico.
  • Utilizza !sysinfo cpuspeed o !sysinfo smbios per controllare le informazioni sull’hardware.

Suggerimenti per la risoluzione dei problemi

  • I simboli non si caricano: Se i simboli non si caricano, controlla la connessione a Internet e il percorso dei simboli.
  • Mini dump e full dump a confronto: I full dump forniscono un contesto maggiore rispetto ai mini dump, ma sono molto più pesanti.
  • Se hai bisogno di uno strumento più semplice: Utilizza BlueScreenView per un’alternativa rapida e leggera alla GUI.
  • Mantenere aggiornati i driver di sistema: Aggiorna sempre i driver e Windows dopo aver identificato un componente problematico.

Debugger di Windows: Uno strumento utile per il debug degli arresti anomali

WinDbg è uno strumento prezioso per la diagnosi di BSOD e crash dump che potrebbero richiedere tempo per essere risolti senza lo strumento di debug. Consente agli utenti di risalire agli errori di driver o processi specifici. Pochi comandi essenziali sono sufficienti per scoprire la maggior parte delle cause degli arresti anomali, e bastano per aiutare i professionisti IT e gli utenti più esperti a risolvere i problemi di crash critici.

Con un percorso dei simboli correttamente configurato, WinDbg può mostrare rapidamente risultati accurati. La combinazione con una regolare manutenzione del sistema può aiutare a prevenire futuri arresti anomali, riducendo la perdita di tempo e di produttività degli utenti del PC.

Inizia la tua prova gratuita

Potresti trovare interessante anche

Come modificare la modalità di visualizzazione di Gestione dispositivi in Windows 10 Immagine del banner del blog

Come modificare la modalità di visualizzazione di Gestione dispositivi in Windows 10

Elenco delle scorciatoie per aprire direttamente le pagine in Windows Immagine banner del blog

Elenco delle scorciatoie per aprire direttamente le Impostazioni in Windows 10

Come aggiungere l'opzione 'Diventa proprietario' al menu contestuale di Windows Immagine del banner del blog

Come aggiungere “Diventa proprietario” al menu contestuale di Windows

Come interpretare i log di riduzione volume nel Visualizzatore eventi immagine banner del blog

Come interpretare i log di riduzione volume nel Visualizzatore eventi di Windows 10

Come passare da Windows in modalità S 10 a Windows 10 Pro Immagine del banner del blog

Come passare da Windows 10 in modalità S a Windows 10 Pro

Come effettuare una installazione pulita di Windows senza una connessione a Internet immagine del banner del blog

Come effettuare una installazione pulita di Windows 11 senza connessione a Internet

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto