目次
WindowsServer2012R2がクラッシュ
仕事で関わるWindowsServer2008 R2がサーバがクラッシュしました。早速解析と復旧・対策をしてみました。
こちらその記録ですよ。まずはクラッシュ時にメモリから出力されたdmpデータから障害原因を探ります。
このdmpファイルをダンプ解析ツールのWinDbgを使って解析しますよ~!
環境
- 解析環境 Windows 7
- 解析元ファイル Windows Server 2012R2
WinDbgのインストール
通常ではインストールされていないので、【Windows SDK】をこちらから(2017年5月10現在)ダウンロードしてインストールします。
WinDbgの初期設定
WinDbg(X64)を選択します。
【File】>> 【Symboll File Path】を選択します。
Symbol Search Pathの設定を行いましょう。
|
1 |
SRV*c:symbols*http://msdl.microsoft.com/download/symbols |
上記を貼り付けて、【OK】をクリックします。
dmpファイルの解析をしましょう
後は、dmpファイルをドラッグアンドドロップを行います。
|
1 2 |
Could not read faulting dirver name Probably caused by : srv.sys (srv!xxxxxxxxxx) |
ここに答えが書いてありますが、
!analyze -vをクリックすると、クラッシュ時の関数やモジュール、ドライバーの詳細が表示されます。
とあるドライバーの処理でエラーが起きてクラッシュが発生していることがわかりました。
次に、ドライバーのタイムスタンプを確認します。
それが最新でなければドライバの更新、脆弱性情報など収集し、セキュリティパッチの適用など問題解決に向けて対応します。
原因と対策
機能が多くなる分、脆弱性も攻撃手法も多くなっております。日々サーバを管理しているとログや状況の確認が大切。色々な団体やサイトで脆弱性の対策が公開されていますが、日々情報収集が必要ですね~。
