Professional Documents
Culture Documents
Userdump Create W7 V1 5 de
Userdump Create W7 V1 5 de
Diagnosezwecken
Speicherabbilder in
WinCC / PCS 7?
Siemens
User Dump Industry
Online
https://support.industry.siemens.com/cs/ww/de/view/45020870 Support
Dieser Beitrag stammt aus dem Siemens Industry Online Support. Es gelten die
dort genannten Nutzungsbedingungen (www.siemens.com/nutzungsbedingungen).
Security- Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den
hinweise sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern,
ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und
kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die
Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen
Konzepts.
Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme,
Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten
nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und
soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.B. Nutzung von
Firewalls und Netzwerksegmentierung) ergriffen wurden.
Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen
beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter
http://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch
sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen,
sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen
Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter
Versionen kann das Risiko von Cyber-Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial
Security RSS Feed unter http://www.siemens.com/industrialsecurity.
© Siemens 2021 All rights reserved
Inhaltsverzeichnis
1 Installieren des Microsoft Windows Software Development Kit (SDK) ........ 4
2 Starten und Parametrieren des Programms „adplus.exe“ ........................... 8
2.1 Vorbereitungen .................................................................................. 9
2.2 Starten und Parametrieren des Programms „adplus.exe“ ................. 10
2.3 Beenden der Prozessüberwachung mit dem Programms
„adplus.exe“..................................................................................... 12
2.3.1 Vorgehensweise um eine Überwachung zu beenden, ohne den
zu überwachenden Prozess zu beenden .......................................... 12
3 Eintragen des Programms „adplus.exe“ in die Anlaufliste des
WinCC-Projekts ............................................................................................ 14
4 Anmerkungen ............................................................................................... 16
5 Aktivierung und Verwendung des Tools „gflags“ ...................................... 17
5.1 Aktivierung des Tools „gflags“ .......................................................... 17
6 Verwendung von ProcDump ........................................................................ 20
6.1 Vorgehensweise .............................................................................. 20
6.2 Anmerkungen .................................................................................. 21
7 Begriffserläuterungen .................................................................................. 22
Antwort
Folgen Sie zur umfassenden Beantwortung dieser Frage den in diesem Dokument
aufgeführten Handlungsanweisungen und Hinweisen.
Hinweis
Das weitere Vorgehen ist für beide Versionen identisch.
2. Starten Sie die heruntergeladene Datei „sdksetup.exe“.
Wählen Sie im Fenster „Specify Location" die Option „Download the Windows
Software Development Kit for installation on a separate computer".
Wählen Sie einen Pfad aus, in dem die Installationsdateien temporär gespeichert
werden.
Nr. Vorgehensweise
3. Wählen Sie im neuen Fenster nur „Debugging Tools for Windows“ aus.
Hinweis
Microsoft .NET Framework 4.0 wird automatisch mitinstalliert.
Installieren Sie die heruntergeladenen Dateien. Falls Sie einen anderen Rechner
überwachen wollen, kopieren Sie die Dateien auf diesen Zielrechner und installieren
Sie diese dort.
Nr. Vorgehensweise
4. Starten Sie die Datei „sdksetup.exe“.
Übernehmen Sie den vorgeschlagenen Installationspfad.
Nr. Vorgehensweise
6. Wählen Sie nur die „Debugging Tools for Windows“ aus und klicken Sie die
Schaltfläche „Install“. „
Abbildung 2-1
2.1 Vorbereitungen
Tabelle 2-1
Nr. Vorgehensweise
1 Legen Sie ein Verzeichnis an, in dem die zu erzeugenden Diagnosedaten
abgelegt werden sollen (z.B. c:\temp).
2 Laden Sie die Datei adplusconfig.xml aus diesem Beitrag auf Ihren Rechner und
kopieren Sie diese Datei in das oben angelegte Verzeichnis. Konfigurieren Sie die
Datei nach Ihren Anforderungen.
<Exception Code='AV'>
<Actions1> FullDump </Actions1>
<ReturnAction1> GN </ReturnAction1>
</Exception>
2 Wechseln Sie auf ihrem Rechner in Abhängigkeit von der Version der zu
überwachenden Anwendung zu einem der folgenden Ablagepfade:
• 32-Bit Anwendungen:
C:\Programme\Windows Kits\ 8.1\ Debuggers\x86
• 64-Bit Anwendungen:
C:\Programme (X86)\Windows Kits\ 8.1\ Debuggers\x64
Nr. Vorgehensweise
3 Starten Sie die WinCC-Runtime (Alarm Logging Runtime muss in der
Anlaufliste aktiviert sein).
Warten Sie, bis WinCC-Runtime komplett gestartet ist.
Der Ablagepfad "c:\temp" ist ein Beispiel (siehe Tabelle 2.2, Nr. 1).
Hinweis
Neben dem cmd-Fenster wird eine zweite Konsole zu Diagnosezwecken
geöffnet. Manipulieren Sie diese Konsole nicht, schließen Sie sie
insbesondere nicht.
4 Prüfen Sie im Pfad "c:\temp" in regelmäßigen Abständen, ob dmp-Dateien
erzeugt wurden:
• Mit dem Start des Programms „adplus“ wird unter "c:\temp" ein neues
Verzeichnis angelegt (Name des Verzeichnisses ist von Datum/Uhrzeit
abhängig).
• Es muss regelmäßig geprüft werden, ob neue dmp-Dateien darin
abgelegt wurden. Geben Sie die dmp-Dateien zur Analyse weiter.
Nach der Sicherung können Sie die Dateien aus dem Verzeichnis
löschen.
Hinweis
Beachten Sie beim Prüfen auf neue Dateien, dass bei jedem Start von
„adplus“ ein neues Verzeichnis angelegt wird.
Tabelle 2-4
Nr. Vorgehensweise
1 Wird die Überwachung wie oben beschrieben aktiviert, wird neben dem
cmd-Fenster ein weiteres Fenster (cdb.exe) geöffnet. Hier werden dann
Debuginformationen usw. aufgelistet.
2 Selektieren Sie dieses Fenster und drücken Sie „Strg + C“. Damit wird ein
manueller Minidump erstellt. und die Überwachung beendet.
Nr. Vorgehensweise
3 Geben Sie nun in diesem Fenster den Befehl „qd“ ("quit with detach") ein.
Dadurch wird der überwachte Prozess getrennt und die Überwachung
beendet. Sie können die beiden Fenster cmd.exe und cdb.exe schließen,
ohne dass der zu überwachende Prozess beeinflusst wird.
Tabelle 3-1
Nr. Vorgehensweise
1. Öffnen Sie im WinCC-Explorer „Rechner > Kontextmenü 'Eigenschaften'
> Eigenschaften > Anlauf > Hinzufügen“.
Nr. Vorgehensweise
2. Über die Schaltfläche „Abwärts“ wird der neue Eintrag nach unten verschoben,
damit dieser als letztes gestartet wird.
Hinweis Dies funktioniert nur bei Prozessen, die nicht unter dem System-Account
ausgeführt werden. Daher müssen Sie die Kommandozeilenumgebung auch mit
Administratorrechten starten.
4 Anmerkungen
• Das von Microsoft stammende Tool „adplus.exe“ benötigt das
„Net Framework 4“ Wenn es sich nicht bereits auf dem zu analysierenden
Computer befindet, wird es durch das Setup „sdksetup.exe“ auf dem
Zielsystem installiert.
• Durch das Tool „adplus.exe“ wird ein Prozess namens „cdb.exe“ gestartet.
Dabei handelt es sich um ein Debugging-Tool, das sich mit dem zu
überwachenden Prozess verbindet und den Prozess auf Exceptions überwacht
• Mit der oben genannten Konfiguration wächst der Speicherbedarf für die
Logfiles unter c:\temp kontinuierlich an, da Debugging-Informationen des
Prozesses cdb.exe fortlaufend in diese Logfiles geschrieben werden. Es wird
derzeit untersucht, wie das Anwachsen des Speicherbedarfs unterbunden
werden kann, damit die Logfiles nach längerer Laufzeit nicht signifikante
Größen annehmen.
• Um die Überwachung des Prozesses zu beenden, muss der zu überwachende
Prozess beendet werden. Im vorliegenden Fall würde es ausreichen, die
WinCC-Runtime zu deaktivieren, da dadurch auch der Prozess
„CCAlgRtServer.exe“ beendet wird. Das bedeutet aber auch, dass nach einem
Rechner- oder WinCC-Neustart das Programm „adplus.exe“ mit den
entsprechenden Parametern neu gestartet werden muss.
• Die oben genannte Anwendung setzt voraus, dass der zu überwachende
Prozess bereits gestartet wurde. Das Tool „adplus.exe“ bietet auch die
Möglichkeit an, vor dem zu überwachenden Prozess gestartet zu werden, um
sich dann automatisch damit zu verbinden. Dieses Feature wird nicht
empfohlen, da das Tool „adplus.exe“ in diesem Fall eine zu hohe
CPU-Auslastung verursacht. Stattdessen wird derzeit nach einer alternativen
Lösung gesucht, wie man die gleiche Funktionalität Ressourcen-schonender
realisieren kann.
Allgemein
Diese Option schreibt zusätzliche Informationen in den User Dump. (Damit werden
„PageHeaps“ im Betriebssystem aktiviert bzw. konfiguriert.)
Diese Informationen können hilfreich sein, wenn Sie einen Speicheranstieg oder
Speicherüberschreibungen auf Ihrem System haben.
Tabelle 5-1
Nr. Vorgehensweise
1 Geben Sie unter „Start“ im Eingabefeld „cmd“ ein.
Öffnen Sie mit der rechten Maustaste das Kontextmenü des Programms „cmd.exe“.
Starten Sie das Programm „cmd.exe“ mit der Option „Als Administrator ausführen“.
Bestätigen Sie die Systemabfrage mit „Ja“.
2 Wechseln Sie auf ihrem Rechner in den Ablagepfad der Datei „gflags.exe“.
• 32-Bit Betriebsysteme
C:\Programme\Windows Kits\ 8.0\ Debuggers\x86
• 64-Bit Betriebsysteme
C:\Programme (X86)\Windows Kits\ 8.0\ Debuggers\x64
Nr. Vorgehensweise
3 Geben Sie nun einen der folgenden Befehle ein, je nachdem ob Sie die „gflags“ aktivieren
oder deaktivieren möchten:
Der Befehl, um die „gflags“ für die „script.exe“ zu aktivieren:
„gflags -p /enable script.exe /full”
Hinweis
Bei Speicherüberschreibungen ist der Parameter „/full“ erforderlich.
Bei Speicherverbrauch ist der Parameter „/full“ nicht erforderlich.
Bitte klären Sie die Verwendung des Parameters „/full“ mit unserem Technical Support.
Im folgenden Screenshot sehen Sie wie die oben erklärten Befehle ausgeführt werden. In der
ersten Zeile werden die „gflags“ aktiviert. In der zweiten und dritten Zeile wird die Änderung
abgefragt.
In der darauf folgenden Zeile werden die „gflags“ wieder deaktiviert und danach die Änderung
überprüft.
4 Starten Sie nun den Rechner neu um die Einstellungen in die Registry zu übernehmen. Ab
diesem Zeitpunkt werden die Zusatzinformationen in die Dumps geschrieben.
Hinweis
Es ist zwingend erforderlich, die „gflags“ wieder zu deaktivieren, nachdem die
Untersuchung beendet wurde.
Systemvoraussetzungen
• Windows Vista oder höher
• Windows Server 2008 oder höher
6.1 Vorgehensweise
Nr. Vorgehensweise
1 Downloaden Sie zunächst das Programm ProcDump V9.0:
https://docs.microsoft.com/de-de/sysinternals/downloads/procdump
2 Entpacken Sie die ZIP-Datei in einen Ordner Ihrer Wahl (z.B. c:\temp). Die
späteren Speicherabbilder werden ebenfalls in diesem Verzeichnis
abgelegt.
3 Geben Sie unter „Start“ im Eingabefeld „cmd“ ein.
Öffnen Sie mit der rechten Maustaste das Kontextmenü des Programms
„cmd.exe“. Starten Sie das Programm „cmd.exe“ mit der Option „Als
Administrator ausführen“.
Bestätigen Sie die Systemabfrage mit „Ja“.
„IMServerX.exe“ ist nur ein Beispiel. Tragen Sie den gewünschten Process
ein.
Parameter Beschreibung
-n 5 Anzahl der Speicherabbilder, die erstellt werden
6.2 Anmerkungen
• Die Speicherabbilder werden nach dem folgenden Schema abgespeichert:
"PROCESSNAME_YYMMDD_HHMMSS"
• Möchten Sie die Überwachung des Prozesses beenden, ohne den Prozess zu
schließen, so drücken Sie in der Eingabeaufforderung "Ctrl-C" oder beenden
die cmd.exe.
7 Begriffserläuterungen
dmp/dump-Datei
Sicherung des Speicherabbilds eines laufenden Prozesses.
Mit Hilfe dieser Sicherung ist es möglich, Software-Verhalten zu einem bestimmten
Zeitpunkt (z.B. Zeitpunkt der Speicherabbild-Erstellung) nachvollziehen zu können.
Die Informationen können vom Endanwender nicht ausgewertet werden.
Debugging-Information
Applikationen sind in der Lage, zusätzliche Analyse-Informationen zu erzeugen. Diese
Informationen sind in der Regel für den Endanwender nicht sichtbar, und sind nur mit
entsprechenden Tools einsehbar.
Exception
Ausnahmesituation innerhalb einer Applikation, die entweder innerhalb des Programms
abgefangen und behandelt werden oder zu einem Absturz führen.
Access Violation
Innerhalb der Applikation findet ein unberechtigter Zugriff auf die Speicherbereiche statt,
der z.B. zum Absturz der Applikation führen können.