이 자료는 정보를 얻는 방법에 준하지 해결 방법은 아닙니다.
- 이벤트 로그 메시지
버그체크와 함께 이벤트 로그 메시지를 기록하도록 시스템 설정
Windows NT Server 4.0은 기본적으로 이벤트 로그 메시지를 기록하도록 설정됩니다. 반면에 Windows NT Workstation은 기본적으로 그렇게 설정되지 않습니다. 이벤트 메시지를 기록하도록 시스템을 설정하려면 시스템 등록 정보에 있는 시작/종료 탭의 복구 부분에 위치한 "시스템 로그에 이벤트 기록" 확인란을 눌러 선택합니다. 그러면 시스템 로그에 이벤트 로그 메시지가 기록됩니다.
이벤트 로그 메시지에 포함된 데이터
이벤트 로그의 설명과 형식은 컴퓨터가 Memory.dmp 파일을 작성할 때 표시되는 형식과 다르지만 정보의 대부분은 동일합니다. 아래는 이벤트 로그 예제입니다.
이벤트 ID: 1001
원본: Save Dump
설명:
컴퓨터가 버그 확인으로 다시 부팅되었습니다. 버그 확인은
0xc000021a (0xe1270188, 0x00000001, 0x00000000, 0x00000000)
Microsoft Windows NT (v15.1381). 출력은 다음에
저장되었습니다: C:WINNTMEMORY.DMP.
이 이벤트 로그 예제에는 중지 코드 0xc000021a와 네 개의 매개 변수가 있습니다. 이들은 특정 종류의 중지 코드 문제를 해결할 때 매우 유용할 수 있습니다. 매개 변수들은 중지 코드의 종류에 따라 서로 다른 의미를 가집니다. 매개 변수가 나타내는 의미를 자세히 알려면 기술 자료에서 특정 STOP 코드를 검색하십시오. 일부 STOP 코드 매개 변수는 기술 자료에서 다루지 않을 수도 있습니다.
- Dumpchk.exe로 메모리 덤프 정보 확인
서비스 팩 3 CD에 있는 Dumpchk.exe를 사용하면 위에서 설명한 모든 정보뿐만 아니라 중지 메시지를 발생시킨 드라이버의 주소도 확인할 수 있습니다. 이 정보는 문제 해결을 시작할 방향을 제시해 줄 수 있습니다. Dumpchk.exe를 실행하기 전에 명령 프롬프트의 등록 정보를 조정하여 화면 버퍼 크기 높이를 999로 설정해야 합니다. 이 높이에서는 뒤로 스크롤하여 출력을 볼 수 있습니다. 아래 구문을 사용하여 명령 프롬프트에서 Dumpchk.exe를 실행합니다.
dumpchk.exe Memory.dmp
아래는 출력에서 가장 유용한 부분의 예제입니다.
MachineImageType i386
NumberProcessors 1
BugCheckCode 0xc000021a
BugCheckParameter1 0xe1270188
BugCheckParameter2 0x00000001
BugCheckParameter3 0x00000000
BugCheckParameter4 0x00000000
ExceptionCode 0x80000003
ExceptionFlags 0x00000001
ExceptionAddress 0x8014fb84
앞에서 언급했지만 모든 절이 같은 정보를 제공하지는 않습니다. 제공하는 정보는 STOP 코드의 종류에 따라 다릅니다. 위의 정보를 보고 STOP 코드(0xc000021a)와 매개 변수(0xe1270188, 0x00000001, 0x00000000 및 0x00000000)뿐만 아니라 예외를 호출한 드라이버의 주소(0x8014fb84)도 알 수 있습니다. 이 주소는 Resource Kit에 있는 Pstat.exe의 출력을 사용하여 드라이버 이름을 확인하는 데 사용될 수 있습니다.
Dumpchk.exe는 덤프가 유효한지도 검사합니다.
- Pstat.exe로 드라이버 정보 확인
Resource Kit 유틸리티인 Pstat.exe를 사용하면 현재 시스템에서 실행 중인 프로세스와 드라이버에 대한 윤곽을 파악할 수 있습니다. 블루 스크린에 대한 정보를 얻기 위하여 이 유틸리티가 제공하는 가장 유용한 정보는 출력의 끝 부분에 나타나는 로드된 드라이버의 목록입니다. 명령줄에서 Pstat.exe를 실행하기만 하면 됩니다. Pstat.exe가 제공하는 정보를 아래 구문을 사용하여 파일로 보낼 수 있습니다.
pstat.exe > 파일 이름
아래 예제는 출력의 끝 부분에 나타나는 드라이버 목록입니다.
ModuleName Load Addr Code Data Paged LinkDate
----------------------------------------------------------------------
ntoskrnl.exe 80100000 270272 40064 434816 Sun May 11 00:10:39 1997
hal.dll 80010000 20384 2720 9344 Mon Mar 10 16:39:20 1997
aic78xx.sys 80001000 20512 2272 0 Sat Apr 05 21:16:21 1997
SCSIPORT.SYS 801d7000 9824 32 15552 Mon Mar 10 16:42:27 1997
Disk.sys 80008000 3328 0 7072 Thu Apr 24 22:27:46 1997
CLASS2.SYS 8000c000 7040 0 1632 Thu Apr 24 22:23:43 1997
INO_FLPY.SYS 801df000 9152 1472 2080 Tue May 26 18:21:40 1998
위 예제의 "load addr" 열(column) 아래에 나타난 시작 주소를 사용하여 예외 주소를 드라이버 이름에 일치시킬 수 있습니다. 8014fb84를 예로 들면 Ntoskrnl.exe가 예외 주소 아래에 가장 가까운 로드 주소를 가지고 있고 예외를 호출한 드라이버일 가능성이 가장 크다는 것을 알 수 있습니다. 이 정보가 있으면 기술 자료에서 자신의 상황과 일치하는 알려진 문제를 찾을 수 있습니다.
참고문서 : http://support.microsoft.com/default.aspx?scid=kb;ko;192463
'FAQ Topics > Blue Screen(STOP Error)' 카테고리의 다른 글
| Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" Stop 오류 (0) | 2007/05/16 |
|---|---|
| "PAGE_FAULT_IN_NONPAGED_AREA (50)" 중지 오류 메시지 (0) | 2007/05/07 |
| 메모리 덤프 후 블루 스크린에 대한 정보 수집 방법 (0) | 2007/02/01 |
| STOP 0x00000003 Mismatched_Hal 에러 발생 원인은 무엇인가? (0) | 2007/01/23 |
| KERNEL_DATA_INPAGE_ERROR 오류는 언제 발생하는가? (0) | 2004/11/20 |
| STOP: 0x0000009C(0x00000004, 0x00000000, 0xb2000000, 0x00020151) (1) | 2004/03/11 |
댓글을 달아 주세요