Para analizar el archivo de volcado que se genera al colgarse Windows necesitaremos un depurador y los símbolos pertenecientes al sistema operativo en el que se ha producido ese dump.
Los mini-dumps se almacenan en la carpeta «ruta_del_sistemaMinidump», y contienen la información del stop, los datos de la pila del modo kernel y una lista de los controladores cargados.
Desde Debugging Tools for Windows podremos descargar las herramientas de depuración de 32/64 bits y los paquetes de símbolos, sinó configuramos el depurador para que los use desde internet.
Yo descargo la versión de 32 bits puesto que mi Windows 7 actual es el de 32 bits (cosas de pruebas).
Install Debugging Tools for Windows 32-bit Version
Luego los símbolos respectivos,
Download Windows Symbol Packages
El tamaño de un paquete de símbolos ronda los 300Mb y cada uno servirá para el sistema en concreto, puede configurarse Windbg para usar el servidor de descarga de MS.
Instalando las herramientas
Lo primero dirigirme donde he descargado el paquete msi y desbloquearlo:
 |
Luego proceder a la instalación:
 |
 |
 |
 |
 |
 |
*Casi con seguridad que UAC nos pedirá confirmar la acción de instalación después de elegir el modo en la tercera pantalla.
Ya nos aparecen en el menú:
 |
Vamos a abrir Windbg y a configurar donde tiene los símbolos o desde donde descargarlos:
Hay que elegir una carpeta en el equipo donde se descargarán los símbolos desde el servidor de descarga, por ejemplo y siguiendo el ejemplo (valga la redundancia) de la propia MS, yo he creado la carpeta c:websymbols, y la ruta a utilizar en la configuración de Windbg sería: SRV*c:websymbols*http://msdl.microsoft.com/download/symbols
 |
Podemos asimismo utilizar el botón Browse para buscar las rutas en el equipo.
Podemos establecer varias rutas de paquetes de símbolos.
 |