我有一个客户,系统间歇性挂起。系统是 Windows Terminal Server 2008R2 SP1。有时服务器中的一个会话会冻结。其他人可以照常工作,但这个用户无法再次登录,会话无法关闭,即使服务器关闭也不起作用。
我使用 ctrl+scroll lock 方法获取了 Memory.dmp 文件,但当然这些只是告诉我“用户手动启动了此崩溃转储”。
那么我该如何继续调试?有没有办法从转储中获取最活跃的进程或其他可能有用的东西?我尝试了 DebugDiag 2.0,但它在转储上崩溃了,所以它对我没有帮助 :(
答案1
您应该向 Microsoft 支持部门提出案例,以便对转储进行分析。无法在论坛上教授挂起分析。
您可以尝试使用以下资源来学习调试http://blogs.msdn.com/b/ntdebugging/.但这需要时间。
您可以尝试通过检查可能导致问题的第三方组件来隔离此问题。使用 msconfig 禁用第三方服务,看看是否可以重现。同样,使用网络连接测试安全模式。
如果您拥有变更控制权,并且知道根据过去已知的良好配置做了哪些更改,那么您也可以撤消它们或恢复旧备份。
但就像我说的,让微软分析转储是你能为你的客户做的最好的事情。