Skip to main content

Windowsデバッグが容易になりました。

[追加の読書:あなたの新しいPCには、15の無料で優れたプログラムが必要です。] の「Cases of the Unexplained」は数年前から、彼と他の人がどのようにWindows展開の難しいエラーを追跡したかを示しています。

今年はもちろん例外ではありません。パッケージングされた講堂の前に、Russinovichは、Process ExplorerやProcess Monitorなど、Russinovich自身が作成したツールのほんの一握りを使って、多くの問題をデバッグしました。彼は彼のブログから多くの例を借りて、彼は厳しい問題のユーザーの話を集めています。

Russinovichが実証したケースでは、不正行為システムの根本原因は容易には分かりませんでした。これは特に、ソフトウェアがクラッシュしたときに、その没落についてほとんど示唆していないことに気づいた。 「プログラムは、何がうまくいかなかったかを伝えるのは悪いことです。しかし、彼は問題の症状を原因に注意深く慎重に追跡することが可能であることを示した。

Russinovichの一例は「遅いウェブサイトのケース」と呼ばれている。この例は、無名の会社のシステム管理者がRussinovichに提出したものです。組織のユーザーは、一部の社内Webページのパフォーマンスが低下していると訴えていました。管理者は、すべてのWebページを1つのサーバーに追跡した後、Process Explorerを実行して、サーバー上のすべてのプロセスと、プロセスの各スレッドが消費しているメモリとCPUリソースの量を確認しました。サーバーのリソースの4分の1以上を占めていました。 Web検索では、関連プロセスがWindows管理ドライバに属し、サーバー製造元が提供するサーバーシャ​​ーシの管理コントローラと通信することが判明しました。 2つのコンポーネントは通信するのが難しかったので、それらの間の通信が急増しました。ブレードサーバがラックに適切に差し込まれていないことが判明しました。ユーザーはサーバーシャ​​ーシを再取り付けし、サーバーは迅速にWebページを送付するように戻った。

もう一つの問題は、機器やソフトウェアの誤動作ではなく、ユーザーの行動であった。 「このケースはMicrosoft Exchangeのサポートチームに入った」とユーザーはMicrosoft Exchangeが定期的に最大30秒間応答を遅らせると訴えた。マイクロソフトでは、パフォーマンスモニタを使用してサーバーのパフォーマンスをログに記録するように顧客に要求していましたが、CPU使用率が定期的に上昇していました。 ProcDumpを使用して、マイクロソフトのエンジニアは、プロセッサ使用率が一定のしきい値を超えたときに、すべてのプロセス情報を取得するスクリプトを作成しました。結果を見て、Exchange検索機能が多くのサイクルを費やしていました。このような低迷は、多数のユーザーが膨大なメールボックスを持っていることに起因していました。メールボックスを検索すると、サーバーの負荷が急増します。管理者は、ユーザーにメールボックスのサイズを縮小したり、メールボックスの整理を促したりしました。第3のケースでは、Russinovich氏の妻は、Windowsフォトギャラリーが映画を見せた後にハングするだろうと不満を訴えていました。彼女は友達にいくつかのホームムービーを見せていたので、バグは特に迷惑だった。彼女の友人は、「これはMacでは起こりません」と言いました。

Russinovichは、Process Monitorのすべてのプロセスをキャプチャしながら、フォトギャラリーソフトウェアを使用します。 「疑わしい時にプロセスモニタを実行すると、彼は助言した。彼はその時に走っていたすべてのプロセスとハングアップの時間を合わせました。ほとんどのプロセスは日常的なものでしたが、皮肉なことに、Apple QuickTimeオブジェクト(これはプログラムがハングアップする原因)に異常なシステムコールを発見しました。 「もちろん、Windowsソフトウェアの作成方法がわからない同社からのものだった」と彼は冗談を言った。

Russinovichは、悪意のある悪質なマルウェアをマシンから取り除く方法も聴衆に示した。この例は、感染したコンピュータがどのような種類の診断、ウイルス対策、またはシステム管理ツールを実行しようとするすべての試みをブロックした、特に徹底的なマルウェアをどのように持っていたかを詳述したユーザー提出からのものです。

彼が書いた別のプログラム「Desktops」を実行することで構成され、ユーザーがコンピュータ用に4つの仮想デスクトップを設定できるようになっています。ユーザーはデスクトップ間で切り替えることができ、デスクトップはそれぞれ別々に実行されます。診断ツールそのものではありませんが、デスクトップを使用してマルウェア込みのコンピュータを修復できます。マルウェアはメインデスクトップ上の動作を監視しましたが、他のデスクトップは認識しませんでした。そのうちの1つはRussinovichがウイルス対策ツールを実行するために使用されました。

最後に、悪名高いWindows Blue Screenの診断なしではデバッグセッションは完了しません死亡(BSOD)エラー。この問題の重大さにもかかわらず、BSODについて「非常に簡単にクラッシュ解析を行うことができます。 Russinovich氏は、このようなクラッシュは、別のプログラムに割り当てられたメモリにアクセスしようとするデバイスドライバなど、オペレーティングシステムのカーネルメモリ空間内で何か問題が発生した場合に発生すると説明しています。 Windowsの第一の優先事項は「データを保護する」ため、プログラムが割り当てられたメモリ空間外で動作するとすぐにシャットダウンされる、と同氏は述べている。

システムクラッシュ後、マイクロソフトはマシンの再起動時に分析を提供する。アップデートが必要なドライバやその他の修正プログラムを指すことができます。このヘルプメッセージが役に立たなかったとしても、クラッシュ時にWindowsが生成するクラッシュダンプファイルを管理者が確認できるとRussinovich氏は述べています。これは、WindowsディレクトリまたはMinidumpというサブディレクトリにあります。 Windows Debuggerと呼ばれるプログラムは、ファイルを調べて、クラッシュを引き起こした可能性のあるものについてより多くの情報を提供することができます。

プレゼンテーションでは、「家に帰ってコンピュータをクラッシュさせます。

IDGニュースサービス

のソフトウェアと一般的なテクノロジーの最新ニュース。 @Joab_JacksonでTwitterのJoabに従ってください。 Joabの電子メールアドレスは[email protected]です。