Cuando las aplicaciones generan inestabilidad YA DETALLAMOS LAS CAUSAS RELACIONADAS CON CUELGUES PRODUCIDOS POR EL HARDWARE. AHORA ANALIZAREMOS QU OCURRE CUANDO UN PROGRAMA PROVOCA ESTE PROBLEMA. as causas de cuelgues por software pueden ser muchsimas y, a veces, estar producidas por el mal funcionamiento de un dispositivo de hard. Ante esta situacin, el mismo sistema operativo presenta indicacio- nes que contienen toda la informacin sobre lo ocurrido. En este apartado detallaremos los errores producidos por el volcado de memoria (memory dump) que ge- nera Windows. Generalmente, se manifiesta con la cada de sistema o la pantalla azul. La pantalla azul de la muerte (Blue Screen Of Death) Quienes alguna vez han utilizado un sistema operativo de Microsoft habrn tenido la oportunidad de conocer el Error de detencin (Stop Error) de Windows, tambin conocido como La pantalla azul de la muerte. Se trata de un mensaje de error que se produce cuando el siste- ma no puede recuperarse de un error crtico. A pe- sar de que nunca nos fijamos en esta pantalla debido a que presenta gran cantidad de nmeros y cdigos que muchas veces no entendemos, prestarle atencin es una de las formas ms rpidas de llegar a diagnosticar el motivo de un congelamiento. Detectar el programa que provoca cuelgues El usuario de PC suele instalar software ignorando ciertos aspectos que pueden ocasionar problemas en el sistema. En general, no se tienen en cuenta el espacio disponible y los requisitos ideales para el funcionamien- to del programa. Adems, suele suceder que la instalacin no se realiza de manera limpia es decir, sin errores y, en consecuencia, comienza a producirse cierta inestabilidad. Por este motivo, aqu veremos una de las opciones disponibles para descubrir cul es el programa que est gene- rando el conflicto, y proceder a desinstalarlo. En el momento en que la PC se congela, debemos acudir al Administrador de tareas de Windows para verificar cul de todas las aplicaciones que se estn ejecutando es la causa. Luego tendremos que obligarla a finalizar su L 106 Si al momento de ejecutar un determinado programa, el sistema se congela y no responde ante ninguna orden, estamos frente a una falla sistemtica del software en cuestin, y no habr ms remedio que desinstalarlo, reiniciar la PC y volver a instalarlo de una manera limpia, sin errores. As no quedarn dudas acerca del funcionamiento de la aplicacin. FALLA EVIDENTE 8 EN ESTE ADMINISTRADOR ENCONTRAREMOS OPCIONES PARA VERIFICAR LOS PROCESOS DEL SISTEMA, EL RENDIMIENTO DEL EQUIPO Y LAS FUNCIONES DE RED. tarea y, as, darle al sistema el respiro ne- cesario para que pueda volver a funcionar. Instalaciones de software Muchos de los usuarios menos experi- mentados muestran un comportamiento compulsivo: instalar cualquier cosa que caiga en sus manos sin importar su proce- dencia. Ya sea un parche del sistema, un software, un emulador etc., instalar soft- ware de ese modo slo puede llevar a da- ar el S.O. y, por lo tanto, a producir cuel- gues. Es decir que las instalaciones de dri- vers, parches o programas deben realizar- se con precaucin y de a una por vez. Esto se debe a que muchos programas que se instalan en una PC suelen incluir miniaplicaciones que pueden actuar de forma maliciosa como spyware o virus y, seguramente, provocarn inestabilidad en el sistema o, peor an, harn que ter- minemos perdiendo datos de suma im- portancia, como documentos personales. Luego de cada instalacin, es recomen- dable probar la PC para asegurarse de que el sistema no haya sufrido daos y todo siga funcionando como corres- ponde. Tambin es fundamental que, a la hora de desinstalar una aplicacin, verifi- quemos que el proceso se realice correc- tamente y que no queden residuos. Para controlar esto, podemos recurrir a algn tipo de software que permita realizar una bsqueda minuciosa en el Registro de Windows, con el fin de eliminar todas aquellas entradas que no sean necesarias. Este tipo de trabajo se conoce como lim- pieza del sistema operativo. Cuando hablamos de limpieza en este ca- so, nos estamos refiriendo, justamente, a mantener el S.O. libre de virus y spyware. y a procurar que el Registro goce de bue- na salud. Para esto, necesitamos diferen- tes aplicaciones, como AVG (antivirus), Ad-Aware (antispyware) y RegCleaner (limpiador de Registro). De ms est decir que todos estos programas requieren ac- tualizaciones frecuentes. PROBLEMAS DE FUNCIONAMIENTO 107 LA PANTALLA AZUL DE WINDOWS Bugcheck: Contiene el nmero del error en formato hexadecimal (nmeros y letras), informacin en formato texto que indica por qu el sistema se detuvo. Accin recomendada: Es bastante genrica e incluye informacin acerca de cmo deberamos proceder para solucionar el inconveniente. Siempre intenta lo mismo para casi todos los errores: reinicie su equipo. 1 2 Informacin de driver: Es, tal vez, la parte ms importante. Si algn driver est relacionado con el error que detuvo el sistema, ste figurar en esta seccin. Puerto de depuracin e informacin de estado: Al detenerse el sistema, Windows intentar enviar informacin a un archivo en disco o a alguno de los puertos COM. En esta zona se ver la accin tomada. 3 4 1 2 4 3 Si los cuelgues o reinicios coinciden con al- guna accin importante o vital del S.O. co- mo durante una instalacin o desinstalacin de un programa, seguramente terminare- mos por romper la estructura del sistema, lo cual har que los congelamientos o reini- cios sean an ms frecuentes. Esto se con- vertir en una gran bola de nieve impara- ble, y lo ms probable es que debamos for- matear el disco y reinstalar el S.O. Una op- cin valedera es ejecutar la herramienta de restauracin (como Restaurar sistema, en el caso de Windows XP), que intentar volver a la ltima configuracin estable conocida. En este proceso, tambin podemos elegir di- ferentes fechas de restauracin y, as, deci- dir a qu da volver. Luego, la PC iniciar la restauracin del Registro a la fecha elegida y reiniciar. Si todo se hizo correctamente, no tendremos que formatear el disco. En la pgina 64 analizamos en detalle este tema. DAOS AL SISTEMA TCNICO EN WINDOWS l profesional del hardware debe entender cada proceso y ca- da programa que se est ejecutando en el sistema, con el fin de reconocer posibles inconvenientes, como aplicaciones que consumen demasiados recursos y pueden causar problemas. Para localizar la lista de los procesos, debemos acceder al Adminis- trador de tareas de Windows (presionando <Ctrl> + <Alt> + <Supr> y, luego, ir a la solapa [Procesos]). All encontraremos infor- macin dividida en cuatro columnas: procesos que se estn ejecu- tando, nombre de usuario de la sesin, recursos de la CPU y recur- sos que ese proceso est tomando de la memoria. Cada proceso en detalle Es poco lo que se sabe acerca de los procesos que podemos ob- servar en el Administrador de tareas, y son muchos los mitos so- bre los cuales se basa la informacin que se ofrece en los sitios de Internet con respecto a este tema. Por eso, al hablar sobre los procesos en ejecucin, suele hacerse referencia a una zona os- cura. En estas pginas, adems de iluminar esta zona, vere- mos cmo diferenciar los procesos verdaderos de los falsos, provocados por programas maliciosos. 1SVCHOST.EXE: Microsoft Windows utiliza esta aplicacin para encargarse de los procesos ejecutados desde DLLs. Cabe destacar que no se recomienda detenerlo, ya que puede ser necesario para el buen funcionamiento del sistema. 1TASKMGR.EXE: Es el Manejador de Tareas de Windows, cuya funcin es mostrar los procesos que estn en ejecucin. Presionando <Ctrl> + <Alt> + <Supr>, el archivo taskmgr.exe abre la ventana y nos muestra las lista de procesos. 1SPOOLSV.EXE: El sistema operativo delega a esta aplica- cin tareas relacionadas con los procesos que son ejecuta- dos por las impresoras locales. Programas conflictivos La importancia del Administrador de tareas CUANDO UNA APLICACIN GENERA CUELGUES, NADA MEJOR QUE RECURRIR AL ADMINISTRADOR DE TAREAS, QUE PERMITIR CONOCER SUS PROCESOS Y SOLUCIONAR EL PROBLEMA. E 108 EL ADMINISTRADOR DE TAREAS SUELE RESULTAR UNA HERRAMIENTA FUNDAMENTAL AL MOMENTO DE ANALIZAR COMPORTAMIENTOS ERRNEOS DE SOFTWARE. ADEMS, SI UN PROCESO EST UTILIZANDO DEMASIADOS RECURSOS, PODEMOS FINALIZARLO EN EL MOMENTO. 8 1WDFMGR.EXE: Est ntimamente re- lacionado con el Reproductor de Win- dows Media, y su funcin es disminuir ciertos problemas de incompatibilidad. 1 ISASS.EXE: Genera los procesos de autentificacin de usuarios para Winlogon. Es utilizado por paquetes de autentificacin, tales como Msgina.dll. Si el procedimiento tiene xito, lsass.exe genera los tokens de acceso (identifica- dores de seguridad que establecen los privilegios y derechos) para el usuario que son utilizados para lanzar el shell inicial (programa de atencin al usua- rio). Los otros procesos que el usuario inicia heredan estos tokens. 1SERVICES.EXE: Windows gestiona la operacin de iniciar y detener servicios a travs de esta aplicacin. Adems, es el encargado de controlar los servicios au- tomticos que se cargan en el inicio. 1IEXPLORE.EXE: Se ocupa de gestio- nar los programas de Windows, como el shell grfico, incluyendo el men de Inicio, la barra de tareas, el Escritorio y el explorador de archivos. Al detener es- te proceso, se pierde la interfaz grfica de Windows, con lo cual se inhabilita la interaccin con el sistema. 1 WINLOGON.EXE: Gestiona los procedimientos de login (conexin) y logout (desconexin) al sistema. Cabe destacar que es un proceso elemental del sistema y no debe ser finalizado. 1CSRSS.EXE: Es el ejecutable principal para Microsoft Client / Server Runtime Server Subsystem. Es decir que este pro- ceso maneja la mayora de los coman- dos grficos. Adems, es fundamental para la estabilidad y la seguridad, por lo que no debera ser detenido. 1SRVANY.EXE: Es una aplicacin que permite a un ejecutable correr como un servicio. No es un proceso esencial del sistema, pero no debera ser detenido a menos que causara problemas. 1MDM.EXE: Est asociado con el sis- tema de debugeo (descubrir y solu- cionar bugs) de Windows. Permite al usuario corregir errores de Internet Ex- plorer mediante el uso de una herra- mienta de scripting. 1ALG.EXE: Windows administra este proceso para el servicio de conexin compartida a Internet y el firewall. Es importante para la estabilidad y la segu- ridad del sistema, y no debera ser dete- nido, a no ser que estas funcionalidades de Windows sean reemplazadas por otros programas. 1WZQKPIK.EXE: Es la abreviacin de WinZip QuickPick, que hace referencia al icono de WinZip alojado en la barra de tareas, si es que est instalada. 1SMSS.EXE: Es un proceso de Win- dows denominado Session Manager SubSystem (subsistema de manejo de sesiones) y es responsable de gestionar las sesiones en el S.O. 1CTFMON.EXE: Corresponde a la sui- te Microsoft Office; activa el Alternative User Input Text Input Processor (TIP) y la barra de lenguaje de Office XP. 1SYSTRAY.EXE: Es un proceso de background que muestra informacin tal como la fecha y la hora del sistema. 1WINOA386.MOD: Este proceso ge- nera una consola de MS-DOS dentro del entorno Windows de 32 bits y posi- bilita el acceso a lneas de comandos del sistema operativo del disco (DOS). Dependiendo de los programas instala- dos, es posible encontrar otros procesos, como el del programa antivirus, el fire- wall, el soft de mensajera, etc. Con lo ya visto, el experto podr realizar diagnsti- cos que permitirn solucionar el proble- ma. Si al ejecutar el programa vuelve a fa- llar, ser conveniente desinstalarlo. PROBLEMAS DE FUNCIONAMIENTO 109 En ocasiones, el archivo Isass.exe es genera- do por el virus Optix.Pro, que tiene la capa- cidad de deshabilitar firewalls y otras pro- tecciones locales del sistema; tambin pro- vee un backdoor para futuras intrusiones. Este proceso es un riesgo de seguridad y debe ser eliminado del sistema. VIRUS OPTIX CONOCIENDO LOS PROCESOS DETALLADOS EN ESTE APARTADO, EL EXPERTO PODR REALIZAR DIAGNSTICOS QUE LE PERMITIRN SOLUCIONAR EL PROBLEMA. 1 TCNICO EN WINDOWS n el apartado anterior, hemos detallado los pro- cesos que podemos observar desde el Adminis- trador de tareas de Windows. Algunos de ellos son ordi- narios y parte elemental del sistema; sin embargo, pode- mos encontrar otros extraordinarios que pueden resultar riesgos de seguridad, dado que son parte de un virus o son generados por ellos. Por eso, es fundamental tener en claro cules son los procesos normales y aquellos que est ejecutando un software malicioso. 1HBINST.EXE: Su funcin es monitorear hbitos de uso en Internet; es decir, rastrear las pginas ms visi- tadas para un posterior anlisis de mercado. 1IEXPLORER.EXE: Puede llegar a ser una variacin de Rapid Blaster, cuya funcin es mostrar publicidad en el navegador. No hay que confundirlo con IEXPLORE. EXE, que es el proceso del navegador de Microsoft. 1JDBGMRG.EXE: Si encontramos este proceso eje- cutndose, deberemos eliminarlo inmediatamente, ya que se trata del virus TROJ_DASMIN.B. 1START.EXE: Al igual que tantos otros, este pro- ceso controla hbitos de navegacin y ejecuta ven- tanas con publicidad en el navegador. 1DCOMX.EXE: Es parte de un virus denominado CIREBOT y deber ser eliminado del sistema cuanto antes. 1FSG.EXE: Se trata de un spyware que pone en riesgo la seguridad de los datos, producto de aplicaciones freeware o shareware. 1SHOWBEHIND.EXE: Este programa monitorea los hbitos de navega- cin y ejecuta ventanas en el navegador. 1MSVXD.EXE: Si este proceso est en ejecucin, se debe a que el siste- ma est infectado por el virus W32/Datom-A y debe ser eliminado. 1MAPISVC32.EXE: Es producto de un virus conocido como KX y de- ber ser eliminado del sistema cuanto antes. 1PGMONITR.EXE: Este spyware, instalado generalmente por programas como Kazaa, no slo muestra publicidades indeseadas y recolecta informa- cin personal, sino que, adems, ocasiona inconvenientes con la conexin a Internet y puede dificultar el arranque de la PC 1ADAWARE.EXE: Es probable que si encontramos este proceso en eje- cucin, sea producto de un virus conocido como Rapid Blaster, que tiene la habilidad de copiarse a s mismo y propagarse en otros directorios. 1 LOADER.EXE: Tambin conocido como Hijacker, este programa cambia la pgina de inicio configurada en el navegador, adems de otros parmetros personales. 1ARR.EXE: Hay que prestar mucha atencin a este proceso, ya que su funcin es discar un nmero telefnico, generalmente de otro pas, para acceder a diferentes tipos de material no deseado. Cabe destacar que el usuario deber pagar la llamada de larga distancia. Los procesos maliciosos detallados son slo algunos de los apuntados en la lista y sirven de ejemplo para saber cul es el efecto que causan en el sistema. Sin embargo, cualquiera de los comentados en esta pgina evi- dencia la ejecucin de programas maliciosos en el sistema y deber ser eli- minado de inmediato; recordemos que estos procesos corresponden a software daino (virus, gusanos y spyware) y pueden ser detectados por medio de los antivirus y antispyware ms reconocidos. Cuelgues por virus Deteccin de procesos generados por malware E 110 Hay que tener en cuenta que algunos virus gene- ran archivos con nombres similares: 1SCVHOST.EXE: Es producto de un virus denomina- do W32/Agobot-S. Estamos hablando de un gusano y troyano backdoor de IRC (Internet Relay Chat, proto- colo de comunicacin en tiempo real) que se copia a s mismo para aprovechar los recursos compartidos. 1SVCHOSTS.EXE: Es una instalacin del virus Sdbot-N. En este caso, se trata tambin de un troyano backdoor que permite a un usuario remoto controlar nuestra mquina a travs de IRC. Se ejecuta en back- ground; trata de conectarse a un canal especfico de un servidor de IRC y, luego, queda a la escucha de cier- tos comandos para llevar a cabo sus acciones. 1SVSHOST.EXE: Es instalado por el virus Worm.P2P.Spybot.gen. Se trata de un gusano que se propaga generalmente a travs del P2P (Kazaa) y del correo electrnico. Esta versin tambin posee carac- tersticas de troyano, ya que utiliza los puertos trase- ros para permitirle al intruso dominar el equipo. PARA TENER EN CUENTA l cuelgue ms frecuente asociado al S.O. es el llamado Access Violation (violacin de acceso), cuyo efecto es la muy temida pantalla azul. Pero por qu sucede esto? Las aplicaciones, durante su ejecucin, necesitan recordar ciertos valores, que pueden ser peque- as cantidades de informacin, as como tambin grandes paquetes de datos. Cuando un programa almacena cierta cantidad de informacin en me- moria, precisa saber, de alguna forma, en dnde se localiza, para lo cual se implementa un mto- do basado en una serie de punteros. Un puntero es, bsicamente, una direccin de memoria que contiene los datos guardados por la aplicacin en cuestin. Por otra parte, tenemos que aclarar que los sistemas operativos pueden trabajar en 16 bits, 32 bits o 64 bits, y este hecho define la can- tidad de espacio de memoria que pueden direc- cionar. Por ejemplo, un sistema operativo que trabaje en 16 bits podr direccionar 65.536 luga- res en memoria (2 elevado a la 16) o, lo que es lo mismo, 64 Kb de memoria. El problema que suele presentarse es que, en al- gunas ocasiones, ciertas fallas de programacin en los sistemas o en las aplicaciones pueden pro- vocar un mal funcionamiento de los punteros, los cuales pasan a almacenar direcciones de memoria que no pertenecen al programa o que no contie- nen la informacin que ste trata de buscar en ese momento. El resultado es que, cuando dicho programa quiere quitar o poner informacin en esa porcin de la memoria, no puede hacerlo, lo que provoca la famosa violacin de acceso. El problema principal de las versiones de Win- dows 9X (incluida la Millennium) es que el siste- ma operativo no contempla una solucin aceptable para ese tipo de situaciones, lo que da lugar a una cadena de errores cuando un programa quiere y se le per- mite escribir informacin en una parte de la memoria ocupada por otro progra- ma, y este otro, a su vez, provoca un error en otro proceso, hasta que el sistema, simplemente, deja de responder o se reinicia. Qu pasa en cada sistema? Los sistemas operativos de las versiones NT de Microsoft, como Windows 2000 uno de los ms estables de toda la familia, ofrecen una solucin bastante efec- tiva con respecto al conflicto mencionado, ya que su mecanismo de seguridad no permite casi ninguna violacin de acceso. En otra clase de sistemas, como UNIX, este tipo de problemas reciben el nombre de Errores de Bus, si la falla es del sistema, o Error de Segmentacin, si la causa es el programa. Lo que hacen estos sistemas operativos es eliminar la tarea que provoca el conflicto, con lo cual protegen al resto de los procesos que estn en ejecucin (y evitan que todo el sistema se congele). PROBLEMAS DE FUNCIONAMIENTO Cuelgues atribuidos al S.O. Cuando el sistema operativo es el responsable YA REVISAMOS LOS PROBLEMAS DE HARDWARE Y LOS ATRIBUIDOS A LOS PROGRAMAS. VEAMOS AHORA QU OCURRE CUANDO EL SISTEMA OPERATIVO ES EL QUE PRODUCE EL CONGELAMIENTO Y QU HERRAMIENTAS TENEMOS PARA SOLUCIONARLO. E 111 UN PUNTERO NO ES MS QUE UNA DIRECCIN DE MEMORIA QUE CONTIENE LOS DATOS ALMACENADOS POR UNA APLICACIN. 1 6 ESTA PANTALLA NOS PERMITIR IDENTIFICAR QUE SE TRATA DE UN PROBLEMA CON EL SISTEMA OPERATIVO. DEBEREMOS PROVOCAR UN VOLCADO DE MEMORIA PARA TENER MAYOR PRECISIN ACERCA DE LA CAUSA. TCNICO EN WINDOWS Tradicionalmente, los S.O. basados en UNIX son mucho ms es- tables que los de Microsoft, ya que sus componentes estn mucho ms modularizados, menos integrados que en Win- dows, de manera que un error en un segmento del programa tiene menos probabilidades de afectar a otros segmentos, y en- tonces resulta ms simple aislar los problemas. Como conclusin, podemos decir que, cuando elegimos las aplicaciones para una computadora, desde el sistema operativo hasta los ms pequeos programas, debemos tener en cuenta si stos ya han sido lo suficientemente testeados como para considerarlos estables, y no instalar aplicaciones slo por tener la ltima novedad en software. Los volcados de memoria Un volcado de memoria es una imagen de lo que Windows te- na en memoria en el momento en que se detuvo el sistema, de modo que presenta informacin de gran valor. Cabe des- tacar que Windows puede crear tres tipos distintos de volcados de memoria. Veamos las diferencias: 1 VOLCADO PEQUEO (mini dump) Es un pequeo archivo de unos 64 Kb en sistemas de 32 bits y de 128 Kb en los de 64 bits que no contiene ninguno de los ejecutables que estaban en memoria, sino que incluye puntual- mente la siguiente informacin respecto del problema: el men- saje de detencin, sus parmetros y otros datos, una lista de controladores cargados, el contexto en el cual el procesador (PRCB) se detuvo, la informacin de proceso y contexto del n- cleo (EPROCESS) del proceso que se detuvo, la informacin de proceso y contexto del ncleo (ETHREAD) del subproceso que se detuvo y, finalmente, la pila de llamadas del modo de n- cleo para el subproceso que se detuvo. 1 VOLCADO DEL NCLEO (kernel dump) Por lo general, su tamao es igual a la cantidad de memoria utilizada por el kernel del sistema. Para Windows XP con 512 MB de RAM es de aproximadamente 60 MB. ste es el tipo de volcado ms til, ya que como vimos antes, para que se produzca una cada del sistema, la falla tiene que haber sido en el kernel, con lo cual se descarta el resto de la informacin, que no nos sera del todo til. 1 VOLCADO COMPLETO (full dump) Su tamao es igual a la cantidad de memoria que se utilizaba al momento de detenerse el sistema. Contiene to- dos los ejecutables que estaban en memoria. Tengamos en cuenta que, en todos los tipos vistos, es nece- sario que el archivo de paginacin de Windows est en la misma unidad donde se almacenar el volcado (y no, por ejemplo, en otro disco); de lo contrario, se crear un volca- do de memoria corrupto. Herramientas que podemos usar En primer lugar, podemos acceder a la pantalla de configu- racin de inicio y recuperacin de Windows. Para hacerlo, vamos a [Panel de control/Sistema]; en la solapa [Opciones Avanzadas], veremos el panel de Inicio y recuperacin. All vamos a [Configuracin]. Debemos tener en cuenta que lo ideal sera no sobrescribir los volcados, con el fin de tener varias referencias para po- der comprobar si en todos los casos el sistema se detuvo en las mismas circunstancias. Por ltimo, el archivo donde se guarda el volcado de memoria est dentro del directorio WINDOWS bajo el nombre MEMORY.DMP. Otra herramienta muy til es Debugger Tools for Win- dows (tambin conocida como Windows Debugger). Se 112 Para optimizar nuestro trabajo, es recomendable con- figurar el sistema operativo para que realice volcados de ncleo; de esta manera, siempre contamos con to- da la informacin necesaria en disco sin tener que pa- sar horas analizando entre cientos de megas de infor- macin. Podremos realizar este proceso accediendo al men [Inicio/Configuracin] de Windows XP. VOLCADOS DE NCLEO ALGUNAS APLICACIONES, COMO MINI-DUMP TOOL (BILL.ATWILL.COM), PERMITEN GENERAR VOLCADOS DE MEMORIA PEQUEOS. 8 trata de un depurador que, en gene- ral, se incluye con Visual Studio o se puede descargar en forma gratuita desde el sitio web de Microsoft: www.microsoft.com/whdc/devtools/ debugging/installx86.mspx. Bsicamente, esta herramienta permite desensamblar el volcado de memo- ria para poder analizarlo y sacar conclusiones. Como veremos a conti- nuacin, esta tarea puede parecer ms compleja de lo que realmente es. Una vez que bajamos e instalamos el programa, deberemos ejecutarlo, ir al men [File] y seleccionar la opcin [Symbol file path] (es la ruta donde deber buscar los smbolos para poder interpretar el volcado de memoria). All deberemos colocar lo siguiente: SRV*c:\symbols*http://msdl.microsoft .com/download/symbols Una tabla de smbolos es una lista de identificadores, sus ubicaciones en el programa y sus atributos. Esta tabla se crea al compilar el programa y, por lo general, no se entrega al usuario en el producto final, ya que slo se utiliza durante el proceso de depuracin. Con la ruta detallada anteriormente en el depurador, indicamos que se deben descargar las tablas de smbolos co- rrespondientes desde el servidor de Microsoft y guardarlas dentro de la carpeta C:\symbols de nuestra mquina. Es muy importante crear la carpeta symbols antes de ejecutar este programa, dado que ahora ya tenemos la informacin. Slo debemos saber c- mo y cundo provocar un volcado e in- terpretarla. Cuelgues causados por el usuario En algunas ocasiones, un cuelgue con- gela la pantalla de modo que impide realizar cualquier tipo de accin; sin embargo, no se muestra una pantalla azul ni se realiza el volcado de memo- ria. En este tipo de situaciones, es prcticamente imposible determinar cul es el motivo especfico del cuel- gue. Por suerte, a partir de Windows 2000 existe la posibilidad de generar manualmente un error crtico y forzar al sistema a detenerse por completo mostrando la pantalla azul y provocan- do el volcado de memoria. Generar el volcado de memoria Para provocar un volcado de memoria, debemos editar el Registro de mane- ra que, al presionar las teclas <Ctrl> (derecha) y <Bloq Despl> (Scroll Lock) dos veces, Windows sepa que queremos hacerlo. Tenemos que buscar la siguiente rama en el Registro: HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\i8042prt\ Parameters All agregamos un nuevo valor de tipo DWORD con el nombre CrashOn CtrlScroll y establecemos su conteni- do en 1 (uno). Luego, reiniciamos el equipo y, en el mo- mento en que sea necesario, se podr PROBLEMAS DE FUNCIONAMIENTO 113 En esta ventana, deberemos indicar la ruta donde se encuentra la informacin vinculada al volcado de memoria ocasionado. TCNICO EN WINDOWS generar un volcado presionando simultneamente las teclas <Ctrl> + <Bloq Despl> (dos veces). El anlisis Una vez que tenemos todo lo necesario para comenzar, cargamos el volcado de memoria en el depurador, yendo a [Fi- le/Open Crash Dump]. Cuando seleccionamos el archivo, el depurador proceder a des- cargar las tablas de smbolos necesarias. Al depurar el volcado de memoria, en la cabecera se nos indica cul es el estado: corrupto o no. Si est corrupto no nos ser til. Una vez abierto el archivo que contiene el volcado de memoria (dump) y luego de comprobar que est en perfectas condiciones, procedemos a realizar un anlisis profundo sobre l para encontrar la causa de la falla. Para realizar esta tarea, ejecutamos uno de los tan- tos comandos que posee el depurador de Windows (windbg): analyze. Este comando nos mostrar en pantalla informacin detallada sobre las circunstancias que desencadenaron el cuel- gue o detenimiento del sistema. Entre todos esos datos, debere- mos saber rescatar aquello que nos interesa. Finalizado el proceso de anlisis y con la informacin que he- mos recogido del proceso, debemos prestar atencin a los si- guientes puntos: 1 DESCRIPCION_DE_LA_EXCEPCION (xx): Es un texto que describe el bugcheck que ha producido el detenimiento del sistema. Los nmeros que aparecen entre parntesis en for- mato hexadecimal indican el nmero identificador del bug- check. Podemos notar que es ms fcil comprender un men- saje del tipo KMODE_EXCEPTION_NOT_HANDLED (1e) (ex- cepcin de modo kernel no manejada o no controlada), que uno del tipo STOP:0x0000001e. En las pginas siguientes veremos cmo interpretar estos mensajes. 1 ARGUMENTS (Argumentos): En esta seccin se en- cuentra informacin sobre determinados valores relaciona- dos con el cdigo de error que produjo el detenimiento del sistema. Son cuatro en total y cada uno contiene in- formacin especfica: Arg1: Direccin de memoria a la que se hace referencia o cdigo de excepcin (depende del tipo de error que sea). Arg2: Direccin de memoria donde ocurri la excepcin o identificador del IRQL (Interrupt ReQuest Level o nivel de pe- dido de interrupcin). Arg3: Primer parmetro de la excepcin, que indica si lo que se intent realizar fue un proceso de lectura (0x00000000) o de escritura (0x00000001). Arg4: Direccin de memoria (origen) desde donde se trat de realizar el proceso que gener la excepcin. 1 DEFAULT_BUCKET_ID: Define la categora general dentro de la cual se clasifica la falla. 1 IMAGE_NAME: ste es el nombre del ejecutable o dri- ver que tena el control al momento exacto de producirse el congelamiento en el sistema. 1 STACK_TEXT: Contiene informacin sobre la pila al momento de producirse la falla. Podemos utilizarla para determinar cul fue el proceso que desencaden el proble- ma y buscar una solucin adecuada. 114 1 DESDE ESTA HERRAMIENTA, PODREMOS CARGAR EL VOLCADO DE MEMORIA MEDIANTE LA OPCIN FILE/OPEN CRASH DUMP. LUEGO DE SELECCIONAR EL ARCHIVO, EL DEPURADOR DESCARGAR LAS TABLAS DE SMBOLOS NECESARIAS. AL DEPURAR EL VOLCADO DE LA MEMORIA, EN LA CABECERA SE NOS INDICA CUL ES EL ESTADO: CORRUPTO O NO, SI EST CORRUPTO NO NOS SER TIL. 1