WINDOWS: Risoluzione avanzata dei problemi – 1

()

Questo articolo descrive come risolvere i problemi di blocco in computer e server basati su Windows. Offre anche metodi per la raccolta di dati che aiuteranno gli amministratori o gli sviluppatori di software a diagnosticare, identificare e risolvere questi problemi.

Identificare il problema

-Qual è il blocco del computer?

Esempio: il computer interessato è un server fisico, un server virtuale e così via.

-Quale operazione è stata eseguita quando si è verificato il blocco?

Esempio: questo problema si verifica quando si arresta la GUI, si eseguono una o più operazioni e così via.

-Con quale frequenza si verificano gli errori?

Esempio: questo problema si verifica ogni sera alle 19.00, ogni giorno intorno alle 7 di mattina e così via.
In quanti computer si verificano determinati problemi?

Ad esempio: tutti i computer, un solo computer, 10 computer e così via.

Risolvere i problemi di blocco

-Per risolvere i problemi di blocco, controllare lo stato corrente del computer e seguire uno dei metodi seguenti.
Per il computer in cui è ancora in corso uno stato bloccato

Se il computer fisico o la macchina virtuale è ancora in blocco, usare uno o più dei metodi seguenti per la risoluzione dei problemi:
-Provare ad accedere al computer tramite Desktop remoto, Citrix e così via.
-Usare l’account di dominio o dell’account di amministratore locale per accedere al computer usando una delle funzionalità di accesso alla console fisica remota, ad esempio DRAC (Remote Access Card) di Dell, HP Integrated Lights-out (iLo) o IBM Remote Supervisor Adapter (RSA).
-Testare il ping nel computer. Può essere osservato il rilascio di pacchetti e la latenza di rete elevata.
-Accedere alle condivisioni amministrative (\ \ \ **nomeserver**\c $).
-Premere CTRL + ALT + CANC Command e verificare la risposta.

Provare a usare gli strumenti di amministrazione remota, ad esempio Gestione computer, Remote Server Manager e wmimgmt. msc.

Per il computer non più bloccato
Se il computer fisico o la macchina virtuale è congelato ma ora è in corso in buona condizione, usare uno o più dei metodi seguenti per la risoluzione dei problemi.

Per un computer fisico
-Esaminare il sistema e i registri delle applicazioni dal computer in cui si verifica il problema. Selezionare i registri eventi per l’ID evento pertinente:
-Registro eventi applicazione: errore applicazione (suggerimento crash o processo di sistema pertinente)
-Registri eventi di sistema, ID evento di errore gestione controllo servizi per i servizi di sistema critici
-ID evento di errore 2019/2020 con l’origine SRV/server
-Generare un report di diagnostica di sistema eseguendo il comando perfmon/report.

Per una macchina virtuale
-Esaminare il sistema e i registri delle applicazioni dal computer in cui si verifica il problema.
-Generare un report di diagnostica di sistema eseguendo il comando perfmon/report.
-Controllare la cronologia negli strumenti di monitoraggio della gestione virtuale.

————————————————————————————————————————————-

Metodo 1: dump della memoria

Nota
Seguire attentamente i passaggi descritti in questa sezione. Se le modifiche al Registro di sistema vengono apportate in modo non corretto, possono verificarsi problemi gravi. Prima di modificarlo, eseguire il backup del registro di sistema per il ripristino in caso di problemi.
Un file di dump della memoria completo registra tutto il contenuto della memoria di sistema quando il computer si arresta in modo imprevisto. Un file di dump della memoria completo può contenere dati provenienti da processi in esecuzione quando il file di dump della memoria è stato raccolto.
Se il computer non è più bloccato e ora viene eseguito in buona condizione, eseguire la procedura seguente per abilitare il dump della memoria in modo da poter raccogliere il dump della memoria quando si verifica il problema di blocco. Se la macchina virtuale è ancora in corso in uno stato bloccato, eseguire la procedura seguente per abilitare e raccogliere il dump della memoria.

Nota
Se si ha una caratteristica di riavvio abilitata nel computer, ad esempio la funzionalità Ripristino automatico di sistema (ASR) nei computer Compaq, disattivarla. Questa impostazione viene in genere trovata nel BIOS. Con questa funzionalità abilitata, se il BIOS non rileva un battito cardiaco dal sistema operativo, ricomincerà il computer.

Il riavvio può interrompere il processo di dump.
-Verificare che il computer sia configurato per ottenere un file di dump della memoria completo. A tale scopo, effettua quanto segue:
-Passare a Esegui e invio Sysdm.cpl e quindi premere INVIO.
-In Proprietà sistema, nella scheda Avanzate , selezionare:
Impostazioni > prestazioni > Avanzate e quindi selezionare o modificare la memoria virtuale facendo clic su Cambia.
-Tornare alle impostazioni **** > Avanzate > delle proprietà del sistema in avvio e ripristino.
-Nella sezione scrivere le informazioni di debug selezionare completa dump della memoria.

Nota

Per le versioni di Windows precedenti a Windows 8 o Windows Server 2012, il tipo di dump della memoria completo non è disponibile nella GUI. È necessario modificarlo nell’editor del registro di sistema.

A questo scopo, modifica il valore della voce del registro di sistema CrashDumpEnabled seguente in 1 (REG_DWORD):
HKEY_LOCAL_MACHINE \system\currentcontrolset\control\crashcontrol\crashdumpenabled

Selezionare Sovrascrivi qualsiasi file esistente.
Verificare che sia presente un file di paging (pagefile. sys) nell’unità di sistema e che siano almeno 100 megabyte (MB) sulla RAM installata (dimensione iniziale e massima).

È inoltre possibile usare la soluzione alternativa per le limitazioni dello spazio nell’unità di sistema in Windows Server 2008.
-Verificare che nell’unità di sistema sia disponibile spazio maggiore rispetto alla RAM fisica.
-Abilita il valore del registro di sistema di CrashOnCtrlScroll per consentire alla generazione di un file di dump usando la tastiera. A tale scopo, effettua quanto segue:
-Passare all’editor del registro di sistema e individuare le chiavi del registro di sistema seguenti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

Creare la voce del registro di sistema CrashOnCtrlScroll seguente nelle due chiavi del registro di sistema:
Nome valore: CrashOnCtrlScroll
Tipo di dati: REG_DWORD
Valore: 1

-Chiudere l’editor del registro di sistema.
-Riavviare il computer.

In alcuni computer fisici può essere generata un’interruzione noncreable (NMI) dalla caratteristica interfaccia Web, ad esempio DRAC, iLo e RSA. Tuttavia, per impostazione predefinita, questa impostazione impedirà il sistema senza creare un dump della memoria.

Per consentire al sistema operativo di generare un file di dump della memoria in un’interruzione di NMI,  imposta il valore della voce del registro 1 di NMICrashDump su (REG_DWORD).
Riavviare quindi il computer per applicare questa modifica.

Nota

Questa operazione è applicabile solo per Windows 7, Windows Server 2008 R2 e versioni precedenti di Windows. Per Windows 8 Windows Server 2012 e versioni successive di Windows, la chiave del registro di sistema NMICrashDump non è più necessaria e un’interruzione di NMI comporterà un errore irreversibile che segue una raccolta di dati di dump della memoria.
Quando il computer presenta il problema, tenere premuto il tasto CTRL destro e premere due volte il tasto BLOC SCORR per generare un file di dump della memoria.

Nota

Per impostazione predefinita, il file di dump si trova nel percorso seguente:

%SystemRoot%\MEMORY. DMP

Metodo 2: verifica dello stato di integrità dei dati
Usare l’utilità controllo dump (Dumpchk. exe) per leggere un file di dump della memoria o verificare che il file sia stato creato correttamente. Puoi usare lo strumento Microsoft DumpChk (crash dump file Checker) per verificare che i file di dump della memoria non siano corrotti o non validi.
Uso di DumpChk
Scarica DumpCheck

Informazioni su come usare Dumpchk. exe per controllare i file di dump:

Metodo 2: Performance monitor

È possibile usare Windows Performance Monitor per esaminare il modo in cui i programmi eseguiti influiscono sulle prestazioni del computer, sia in tempo reale che raccogliendo i dati del log per l’analisi successiva. Per creare insiemi di contatori delle prestazioni e di analisi degli eventi nei sistemi locali e remoti, eseguire i comandi seguenti in un prompt dei comandi come amministratore:

cmd

Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c “\\COMPUTERNAME\LogicalDisk(*)\*” “\\COMPUTERNAME\Memory\*” “\\COMPUTERNAME\Network Interface(*)\*” “\\COMPUTERNAME\Paging File(*)\*” “\\COMPUTERNAME\PhysicalDisk(*)\*” “\\COMPUTERNAME\Process(*)\*” “\\COMPUTERNAME\Redirector\*” “\\COMPUTERNAME\Server\*” “\\COMPUTERNAME\System\*” “\\COMPUTERNAME\Terminal Services\*” “\\COMPUTERNAME\Processor(*)\*” “\\COMPUTERNAME\Cache\*” -si 00:05:00

cmd

Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c “\\COMPUTERNAME\LogicalDisk(*)\*” “\\COMPUTERNAME\Memory\*” “\\COMPUTERNAME\Network Interface(*)\*” “\\COMPUTERNAME\Paging File(*)\*” “\\COMPUTERNAME\PhysicalDisk(*)\*” “\\COMPUTERNAME\Process(*)\*” “\\COMPUTERNAME\Redirector\*” “\\COMPUTERNAME\Server\*” “\\COMPUTERNAME\System\*” “\\COMPUTERNAME\Terminal Services\*” “\\COMPUTERNAME\Processor(*)\*” “\\COMPUTERNAME\Cache\*” -si 00:00:10
È quindi possibile avviare o arrestare il log eseguendo i comandi seguenti:

cmd
logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short
Il log di performance monitor si trova nel percorso: C:\PERFLOGS

Metodo 3: Diagnostica del supporto tecnico Microsoft

Nella casella di ricerca del portale di diagnostica di Microsoft Support Diagnostics self-helpdigitare Windows Performance Diagnostic.
Nei risultati della ricerca selezionare diagnostica prestazioni Windowse quindi fare clic su Crea.

Seguire i passaggi della diagnostica.

Metodi aggiuntivi per raccogliere dati
Usare dump della memoria per raccogliere dati per il computer fisico eseguito in uno stato bloccato

Avviso
Seguire attentamente i passaggi descritti in questa sezione. Se le modifiche al Registro di sistema vengono apportate in modo non corretto, possono verificarsi problemi gravi. Prima di modificarlo, eseguire il backup del registro di sistema per il ripristino in caso di problemi.
Se il computer fisico è ancora in esecuzione in uno stato bloccato, eseguire la procedura seguente per abilitare e raccogliere il dump della memoria: Verificare che il computer sia configurato per ottenere un file di dump della memoria completo e che sia possibile accedervi tramite la rete. A tale scopo, effettua quanto segue:

Nota
Se non è possibile accedere al computer interessato tramite la rete, provare a generare un file di dump della memoria tramite l’interruzione di NMI. Il risultato dell’azione potrebbe non raccogliere un file di dump della memoria se alcune delle impostazioni seguenti non sono qualificate.
Provare ad accedere al desktop del computer con qualsiasi mezzo.

Nota
Se l’accesso al sistema operativo non è possibile, provare a accedere in remoto all’editor del registro di configurazione per verificare il tipo di file di dump della memoria e il file di pagina con cui è attualmente configurato il computer.
Da un computer remoto che è preferibilmente nella stessa rete e subnet, accedere all’ > Editor del registrodi sistemaConnetti registro di rete. Quindi, connettersi al computer interessato e verificare le impostazioni seguenti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled

Verificare che la voce del registro di sistema 1CrashDumpEnabled sia.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump

In alcuni server fisici, se la voce del registro di sistema NMICrashDump esiste e 1il relativo valore è, è possibile sfruttare l’NMI dalle funzionalità di gestione remota, ad esempio Drac, ILO e RSA.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles

Se il valore della voce del registro di sistema pagefile è System Managed, le dimensioni non verranno riflesse nel registro (valore di esempio:?: \ Pagefile. sys).

Se il file di pagina è personalizzato, le dimensioni verranno riflesse nel registro di sistema, ad esempio “?: \ Pagefile. sys 1024 1124′, dove 1024 è la dimensione iniziale e 1124 è la dimensione massima.

Nota
Se le dimensioni non si riflettono nel registro di sistema, provare ad accedere a una condivisione amministrativa in cui si trova il file di pagina, ad esempio \ \ \ **nomeserver**\c $.
-Verificare che sia presente un file di paging (pagefile. sys) nell’unità di sistema del computer ed è almeno 100 MB sulla RAM installata.
-Verificare che nelle unità disco rigido del computer sia presente più spazio disponibile rispetto alla RAM fisica.
-Abilitare il valore del registro di sistema di CrashOnCtrlScroll nel computer per consentire alla generazione di un file di dump usando la tastiera. A tale scopo, effettua quanto segue:

Da un computer remoto, preferibilmente nella stessa rete e subnet, accedere all’editor del registro di sistema \ > Connect Registry Network. Connettersi al computer interessato e individuare le chiavi del registro di sistema seguenti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

Creare la voce del registro di sistema CrashOnCtrlScroll seguente nelle due chiavi del registro di sistema:
Nome valore: CrashOnCtrlScroll
Tipo di dati: REG_DWORD
Valore: 1

-Chiudere l’editor del registro di sistema.
-Riavviare il computer.
-Quando il computer presenta il problema, tenere premuto il tasto CTRL destro e premere due volte il tasto BLOC SCORR per generare un dump della memoria.

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?