Après avoir configuré le système pour générer des vidages et vérifié qu'il y parvient, il faut se procurer des outils d'analyse de vidage et les fichiers de données associées. Il faut en outre disposer des fichiers de symboles, au moins pour le fichier ntoskrnl.exe du noyau Les fichiers de symboles
Les outils d’analyse
identifient les noms des
fonctions internes et des variables dans le module correspondant, qui peut donner
des informations utiles pendant l’analyse du vidage. Il faudrait, si possible,
se procurer et installer tous les fichiers de symboles. Ceux-ci sont spécifiques
aux service packs, il convient donc de s’assurer que les symboles présents correspondent
bien au niveau du service pack installé.
Les fichiers de symboles pour la version anglophone de Windows NT 4.0 se trouvent
dans le répertoire \bussys\winnt\winnt-public\fixes). Ceux de la version initiale
de Windows 2000 se trouvent sur le CD-ROM Customer Support Diagnostics de Windows
2000. Lorsque vous insérez ce CD-ROM dans le lecteur, une page Web s’ouvre et
propose un lien avec l’outil d’extraction de fichiers de symboles. Les symboles
du SP1 (Service Pack 1) de Windows 2000 peuvent se télécharger à l’adresse http://www.microsoft.com/windows2000/downloads/recommended/sp1/debug/default.asp.
Le répertoire d’installation standard des symboles est \winnt\symbols, mais on
peut les installer où l’on veut. Pour sauvegarder votre travail pour plus tard,
lorsque vous exécuterez les outils d’analyse, définissez la variable d’environnement
NT_SYMBOL_PATH de façon à ce qu’elle désigne le répertoire supérieur de l’installation
des symboles (par exemple si vous avez installé \winnt\symbols\, le chemin devra
être \winnt\symbols).
Il faut ensuite procéder à l’installation des outils d’analyse d’incident. Ces
outils de débogage se trouvent, certes, sur le CD-ROM d’installation de Windows
NT 4.0 et sur le CD_ROM Customer Support Diagnostics de Windows 2000, mais il
vaut mieux télécharger la version qui se trouve à l’adresse http://www.microsoft.com/ddk/debugging/debuggingdownload.htm,
car elle tient compte des dernières améliorations et correctifs de bugs. Je recommande
d’installer les outils dans un répertoire, comme C:\debuggers, facilement accessible
à partir d’une invite de commande.
Téléchargez aussi les Outils de support des OEM disponibles dans l’article de
Microsoft » OEM Support Tools Phase 3 Service Release 4 Availability » (à l’adresse
http://support.microsoft.com/support/kb/articles/q253/0/66.asp). Ils contiennent
des add-ons utiles, complétant les outils de débogage de base. Le téléchargement
est un fichier zip et je recommande de dézipper les outils dans un répertoire
différent de celui qui sert pour les autres outils de débogage. Pour consulter
la documentation disponible pour les Outils de support des OEM, chargez le fichier
starthere.htm du répertoire Install dans un navigateur Web. Contrôlez périodiquement
les pages Outils de support des OEM et outils de débogage, pour obtenir les mises
à jour.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
