Meer informatie

Dumpchk bevindt zich op de cd-rom van Windows XP. Installeer de ondersteuningsprogramma's door Setup.exe uit te voeren in de map Support\Tools op de cd-rom. Standaard wordt Dumpchk.exe geïnstalleerd in de map Program Files\Support Tools.


Dumpchk biedt de volgende opdrachtregelopties:

DUMPCHK [opties] <CrashDumpFile>
-? Hiermee wordt de syntaxis van de opdracht weergegeven.
-p Hiermee wordt alleen de header afgedrukt (zonder validatie).
-v Hiermee wordt de uitgebreide modus aangegeven.
-q Hiermee wordt een snelle test uitgevoerd. Niet beschikbaar in Windows XP.

In de Windows XP-versie van Dumpchk.exe zijn de volgende extra opties beschikbaar:

-c Hiermee wordt een validatie van de dump uitgevoerd.
-x Hiermee vindt extra bestandsvalidatie plaats. Dit neemt enkele minuten in beslag.
-e Hiermee wordt de dump onderzocht.
-y <Pad> Hiermee wordt het zoekpad voor symbolen ingesteld voor een dumponderzoek. Als het zoekpad voor symbolen leeg is, wordt de cd-rom gebruikt voor symbolen.
-b <Pad> Hiermee wordt het zoekpad voor afbeeldingen ingesteld voor een dumponderzoek. Als het zoekpad voor symbolen leeg is, wordt %SystemRoot%\System32 gebruikt voor symbolen.
-k <Bestand> Hiermee wordt de naam van de kernel ingesteld op Bestand.
-k <Bestand> Hiermee wordt de naam van de HAL ingesteld op Bestand.

Met Dumpchk wordt basisinformatie uit het geheugendumpbestand weergegeven, waarna alle virtuele en fysieke adressen in het bestand worden gecontroleerd. Als er fouten worden gevonden in het geheugendumpbestand, worden deze gemeld door Dumpchk. Hieronder volgt een voorbeeld van de uitvoer van een opdracht van Dumpchk:

Filename . . . . . . .Memory.dmp Signature. . . . . . .PAGE ValidDump. . . . . . .DUMP MajorVersion . . . . .free system MinorVersion . . . . .1057 DirectoryTableBase . .0x00030000 PfnDataBase. . . . . .0xffbae000 PsLoadedModuleList . .0x801463d0 PsActiveProcessHead. .0x801462c8 MachineImageType . . .i386 NumberProcessors . . .1 BugCheckCode . . . . .0xc000021a BugCheckParameter1 . .0xe131d948 BugCheckParameter2 . .0x00000000 BugCheckParameter3 . .0x00000000 BugCheckParameter4 . .0x00000000
ExceptionCode. . . . .0x80000003 ExceptionFlags . . . .0x00000001 ExceptionAddress . . .0x80146e1c
NumberOfRuns . . . . .0x3 NumberOfPages. . . . .0x1f5e Run #1 BasePage . . . . . .0x1 PageCount. . . . . .0x9e Run #2 BasePage . . . . . .0x100 PageCount. . . . . .0xec0 Run #3 BasePage . . . . . .0x1000 PageCount. . . . . .0x1000
************** **************--> Validating the integrity of the PsLoadedModuleList **************
************** **************--> Performing a complete check (^C to end) ************** ************** **************--> Validating all physical addresses ************** ************** **************--> Validating all virtual addresses ************** ************** **************--> This dump file is good! **************

Als er een fout optreedt in enig gedeelte van de uitvoer, is het dumpbestand beschadigd en kan geen analyse worden uitgevoerd.


In dit voorbeeld vormt het volgende gedeelte van de Dumpchk-uitvoer de belangrijkste informatie (vanuit het oogpunt van foutopsporing):

MajorVersion . . . . .free system MinorVersion . . . . .1057 MachineImageType . . .i386 NumberProcessors . . .1 BugCheckCode . . . . .0xc000021a BugCheckParameter1 . .0xe131d948 BugCheckParameter2 . .0x00000000 BugCheckParameter3 . .0x00000000 BugCheckParameter4 . .0x00000000

U kunt deze informatie gebruiken om te bepalen welke 'kernel Stop'-fout is opgetreden en, tot op zeker hoogte, welke versie van Windows werd gebruikt.