Les raisons de l’échec du vidage sur incident

fichier de vidage n’a pas suffisamment
d’espace libre. Dans ce dernier cas, on trouve un enregistrement de SaveDump dans
le Journal du système indiquant qu’un vidage n’a pas été sauvegardé.



Il existe d’autres raisons, plus obscures, pour lesquelles un système ne peut
pas sauvegarder un vidage. Par exemple, le mauvais comportement d’un pilote a
pu altérer les structures ou le code impliqué dans la sauvegarde du vidage. Dans
ce cas, soit le code ne réussit pas à  s’exécuter d’une façon générale, soit les
totaux de contrôle des composants du programme de gestion du disque identifient
des changements et le noyau évite une altération possible du disque en n’enregistrant
pas le vidage. De plus, les programmes de gestion de disque incomplets – ce qui
n’est pas rare sur les systèmes Windows NT 4.0 – ne mettent pas en oeuvre les sous-programmes
spéciaux d’E/S requis par le code du vidage. (Pour en savoir plus, voir l’encadré
 » A lire sur le même sujet « ). Tous les pilotes dotés de la signature numérique
de Microsoft supportent le vidage sur incident. Le problème ne risque donc pas
de se poser pour les systèmes Windows 2000 n’ayant que des pilotes dûment signés.



Pour tester la capacité d’un système à  générer un vidage sur incident, téléchargez
le programme BSOD à  l’adresse http://www.sysinternals.com/bluesavehtm et exécutez-le,
après avoir laissé le système inactif pendant un minimum d’une minute. BSOD attend
que vous confirmiez que vous voulez planter le système, puis installe un pilote
de périphérique qui alloue de la mémoire de noyau, la libère, et désigne la mémoire
libérée à  un niveau d’IRQ (interrupt request level) élevé. Désigner la mémoire
libérée et désigner la mémoire à  un niveau d’IRQ élevé sont des opérations illégales
: avec BSOD, l’incident est donc pratiquement garanti.