드라이버 버그나 하드웨어 오류로 인해 컴퓨터에 블루스크린이 발생하면 대개 이벤트뷰어에서 내용을 확인하게 됩니다.

하지만 여기에는 문제점이 있습니다.

1. 에러코드의 해석이 쉽지 않습니다.

2. 때에 따라서 이벤트 로그가 생성되지 않는 경우가 있어 난감한 경우가 발생하는 경우도 있습니다.

이럴 때 덤프파일을 분석해야할 필요성이 생기게 됩니다.

덤프파일을 분석하는데 주로 Microsoft의 WinDbg를 많이 쓰게 됩니다. 그런데 사이즈가 클 뿐더러 OS에 맞는 심볼파일을 다운받아야 하는 등 복잡하며, 몇가지 명령어 또한 알고 있어야하기 때문에 초보자들에게 분석이 쉽지 않습니다.

오늘 소개시켜 드리고자하는 WhoCrashed는 덤프파일(mini, memory)을 분석해서 손쉽게 판독할 수 있게 해주기 때문에 매우 편리합니다.

http://www.resplendence.com/downloads 에 접속해서 WhoCrashed 3.00 home edition을 다운받습니다. WhoCrashed는 개인에게는 무료입니다. (상용인 Professional 버전에는 몇가지 기능이 추가되어 있다고 합니다.)

설치 후 프로그램을 실행시킨 화면입니다. 덤프파일 분석을 위해서 단지 Analyze버튼을 누르면 됩니다. (단, 덤프파일의 위치가 달라지면 읽지를 못하니 파일을 옮기지 마시길 바랍니다. )

덤프파일의 분석이 끝났으면 정보창이 뜹니다. 간단히 OK를 눌러주시면 됩니다.

아래 사진은 오늘 생성된 제 컴퓨터의 덤프파일을 분석한 결과입니다. (스크롤하면 중간 쯤에 덤프파일 분석결과가 나타납니다.) mini 덤프파일에는 커널인 ntoskrnl.exe의 오류가 보고되어 있고, memory 덤프파일에는 디비코 수신카드 관련 드라이버파일인 zl88avs64.sys의 오류가 명시되어 있습니다. 한마디로 zl88avs64.sys에 의해 커널오류가 발생하여 블루스크린이 나타났다는 거죠.

분석내용을 보시면 쉽게 알 수 있는 내용이지만 전형적인 소프트웨어 드라이버의 버그이며, 하드웨어 문제로 발생할 가능성은 낮다고 명시해놨네요.

결론에서 수신카드 드라이버의 업데이트를 권유하고 있습니다.

저는 일단 수신카드 드라이버를 새로 설치했습니다. 이후에도 문제가 생긴다면 수신카드를 교체하거나 디비코측에 연락을 해봐야 되겠죠.

이제부터 파코즌 여러분들도 덤프파일로부터 유용한 정보를 얻으실 수 있겠죠?

ps. XP의 경우 프로그램 실행시 windows debugging package의 추가 설치가 필요하다고 합니다. 동의를 하면 프로그램이 알아서 설치를 하게 되므로 특별히 신경을 쓸 필요는 없습니다.