スキップしてメイン コンテンツへ

 none
WinDbgの!popolicyコマンドでエラーになる RRS feed

  • 質問

  • クラッシュダンプファイル(minidump)をWinDbgで解析しています。

    !analize -vなどである程度解析はできたのですが、電源オプションの確認がうまくいきません。

    !popolicyを実行しても、"Could not read PopPolicy at fffff8033eb88dc0"と表示されるだけです。

    ブルースクリーンの発生したターゲットはWindows 10 x64、Windows 7 x86上でWindbg.exe(x86)を用いて解析しています。

    Symbol File Pathには"SRV*c:\symbols*http://msdl.microsoft.com/download/symbols"を設定しています。

    何か考えられることはあるでしょうか。

    2018年7月27日 10:31

回答

  • > クラッシュダンプファイル(minidump)をWinDbgで解析しています。

    これ↑ が原因。。。つまり mini dump だから。
    mini dump とか kernel dump では、System Crash を引き起こした Thread などの限定的な情報しかダンプ ファイルに記録されない。
    つまり、Power Policy などのシステム情報は mini dump / kernel dump では記録されないので、当然 "!popolicy" コマンドもエラーになります。
    そもそも BSOD 問題のダンプ解析をするなら、「完全メモリ ダンプ」を採取すべきです。
    mini dump や kernel dump の方がファイル サイズは小さくて済みますが、その分得られる情報も限定される、ということです。

    ちなみに、BSOD 発生時の Bug Check Code は何だったのですか?
    個人的には、Power Policy よりも Bug Check Code の方がはるかに重要だと思っています。


    • 回答としてマーク cdefg 2018年8月18日 9:06
    2018年7月30日 1:50

すべての返信

  • > クラッシュダンプファイル(minidump)をWinDbgで解析しています。

    これ↑ が原因。。。つまり mini dump だから。
    mini dump とか kernel dump では、System Crash を引き起こした Thread などの限定的な情報しかダンプ ファイルに記録されない。
    つまり、Power Policy などのシステム情報は mini dump / kernel dump では記録されないので、当然 "!popolicy" コマンドもエラーになります。
    そもそも BSOD 問題のダンプ解析をするなら、「完全メモリ ダンプ」を採取すべきです。
    mini dump や kernel dump の方がファイル サイズは小さくて済みますが、その分得られる情報も限定される、ということです。

    ちなみに、BSOD 発生時の Bug Check Code は何だったのですか?
    個人的には、Power Policy よりも Bug Check Code の方がはるかに重要だと思っています。


    • 回答としてマーク cdefg 2018年8月18日 9:06
    2018年7月30日 1:50
  • 返信が遅くなり申し訳ありません。

    以前、別の状況で採取したminidumpでは、!popolicyの情報が確認できた記憶があったため、WinDbg.exeで解析する環境の差異が原因と考え質問させて頂きました。

    その後、以前採取したminidumpが見つかり、今回の環境のWinDbg.exeで試したところ、!popolicyの情報が確認できたことから、解析環境の差異でなく、今回のminidumpファイル自体に!popolicyの情報が含まれていないことがわかりました。

    ユーザで発生した場合はファイルの扱いが難しい部分もありますが、今後はできるだけ「完全メモリダンプ」を採取します。

    Bug Check CodeはDRIVER_IRQL_NOT_LESS_OR_EQUALです。

    回答ありがとうございました。

    2018年8月18日 9:06