Tuesday, January 6, 2009

Kesalahan dalam Windows-Kernel

Driver dan beberapa layanan Windows menempati area alamat tertentu yang sama dengan Kernel, yang disebut Ring 0 (lihat Infografik). Jika dalam area ini dilakukan sebuah perubahan yang tak diijinkan akibat adanya tabrakan kepentingan antara Kernel dan driver, Anda akan mendapat blue screen yang merupakan laporan dari inti (Kernel) sistem operasi.

Menyiapkan pencarian kesalahan: Untuk dapat menganalisa kesalahan Kernel, Windows harus terlebih dulu dipersiapkan untuk itu. Klik kanan My Computer dan pilih Properties. Dalam tab 'Advanced', pilih 'Settings' di bagian 'Startup and Recovery'. Singkirkan tanda di depan 'Automatically restart'. Lalu pilih 'Kernel memory dump' di bawah 'Write debugging information'. 
Jika ada tanda di depan 'Overwrite any existing files', setiap kali terjadi crash, file yang telah dibuat akan ditimpa sebelum sempat dimanfaatkan. Jika crash sering terjadi, setelah booting langsung simpan file 'Memory.dmp' dengan nama lain, agar tidak tertimpa. File ini ada di dalam folder Windows dan besarnya sekitar sepertiga dari kapasitas RAM yang tersedia. 

Menganalisa laporan blue screen: Windows Kernel hanya berkomunikasi menggunakan perintah-perintah rumit dalam bentuk heksadesimal. Karena itu, memory dump yang dibuat (memory.dmp) tidak dapat dibaca begitu saja. Untuk membacanya diperlukan Kernel-Debugger.

Download tool 'WinDbg' dari www.microsoft.com/whdc/devtools/debugging/default.mspx. Di sana, klik link 'Install Debugging Tools for Windows 32-bit-version. Jangan men-download versi Beta, karena hanya akan menambah masalah.

Tips: Pengguna berpengalaman tentu telah mengenal tool baris perintah 'kd.exe'. WinDbg memiliki kemampuan yang sama, tetapi dengan tampilan grafis. Jika sampai sekarang Anda masih menggunakan kernel-debugger berbasis DOS, Anda dapat beralih ke WinDbg.

Agar dapat menggunakan WinDbg dengan benar dibutuhkan Microsoft Iconfiles. Sebuah download lengkap akan menyita tempat hingga 170 MB di hard disk. Sebaiknya Anda mengatur tool agar hanya men-download icon-icon yang dibutuhkan. Untuk itu, buat folder 'Icons'. Jalankan WinDbg dan pilih 'File | Icon File Path'. Ketikkan perintah berikut.

SRV*C:\Symbole*http://msdl.microsoft.com/download/symbols

'c:\icons' Anda ganti dengan path ke folder 'Icons' yang tadi Anda buat.
Selanjutnya, buka file memory.dmp melalui 'File | Open Crash Dump'. Sebuah jendela baru 'Command' terbuka. Dengan sedikit keberuntungan, di sini Anda dapat menemukan baris 'Probably caused by: nama program' (lihat screenshot). 
Tingkat ketepatan WinDbg di atas 90%. Jika sebuah file berakhiran .sys yang ditemukan, kemungkinan besar Anda telah menemukan penyebab crash.

Jika baris tersebut tidak ditemukan, cari 'Bug Check'. Keterangan heksadesimal di baliknya serupa dengan yang ditampilkan pada blue screen. Untuk menganalisa kesalahan, ketikkan perintah berikut dalam kolom input di bagian bawah layar.

!analyze•–v

WinDbg akan menyebutkan kesalahan secara lebih spesifik. Jika masalahnya adalah driver, Anda akan memperoleh keterangan tentang 'Driver_Fault'. Jika masih kurang jelas, ketikkan keterangan ini ke dalam kolom input setelah perintah 'hh', misalnya:

.hh Driver_Fault

Dengan perintah di atas, file Help WinDbg akan dijalankan. File ini menjelaskan kesalahan secara lebih rinci dan sering memberi tips untuk menyingkirkannya. Untuk driver, biasanya cukup mengganti file yang rusak dengan bantuan Device-Manager. Driver terbaru biasanya dapat Anda peroleh dari website produsen komponen hardware yang bersangkutan. 

Tips: Penjelasan rinci mengenai laporan kesalahan dapat Anda temukan dalam Knowledge Base Microsoft dengan nomor kode 'KB155011'. Sayangnya, halaman-halaman tersebut tidak terstruktur dengan jelas dan tidak diformat dengan benar. Anda harus bersusah-payah mencari yang dibutuhkan. Sebagai alternatif, gunakan mesin pencari Google atau tool 'Error Messages for Windows' yang tersedia di www.gregorybraun.com





0 comments:

Post a Comment