| Abstract | 第5页 |
| 1 Introduction and Background | 第8-13页 |
| 1.1 Background | 第8-9页 |
| 1.2 Current Status | 第9-11页 |
| 1.2.1 Reason of Windows Crash | 第10页 |
| 1.2.2 Server DeadLock and Hang Problem | 第10-11页 |
| 1.3 Purpose and Motivation | 第11-12页 |
| 1.4 Research Contents | 第12页 |
| 1.5 Dissertation Structure | 第12-13页 |
| 2 Key Technologies | 第13-27页 |
| 2.1 Windows System Architecture | 第13-14页 |
| 2.2 Benefits of The Windows System Architecture | 第14-15页 |
| 2.3 Windows Kernel | 第15-16页 |
| 2.4 Kernel Mode Components | 第16-18页 |
| 2.5 Memory Dump Generation Process | 第18-19页 |
| 2.6 What System Does at Crash | 第19页 |
| 2.7 Types of Crash Dump: | 第19-21页 |
| 2.7.1 Complete Memory Dump | 第20页 |
| 2.7.2 Kernel Memory Dump | 第20页 |
| 2.7.3 Small Memory Dump or Minidump | 第20-21页 |
| 2.8 Virtual Memory | 第21-25页 |
| 2.8.1 Page Table Entries (PTEs) | 第22页 |
| 2.8.2 Translating a Virtual Address | 第22-24页 |
| 2.8.3 System Memory Pools | 第24-25页 |
| 2.9 Windows Driver Main Routines | 第25-26页 |
| 2.10 I/O Request Packet | 第26-27页 |
| 3 Principal Diagnostic Tools | 第27-31页 |
| 3.1 Crash and Hang Tool | 第27页 |
| 3.2 Pool Monitor Tool | 第27-28页 |
| 3.3 Performance Monitor | 第28-30页 |
| 3.4 Windows Debugging Tool | 第30-31页 |
| 4 Designing and Implementation | 第31-42页 |
| 4.1 Setting Up for Kernel Debugging | 第31-32页 |
| 4.1.1 HOST | 第31-32页 |
| 4.2 After Setup | 第32页 |
| 4.3 Setting Up Symbols | 第32-33页 |
| 4.3.1 Using the Microsoft public symbol server | 第32-33页 |
| 4.3.2 Using a flat symbol store | 第33页 |
| 4.4 List of Requred Debugger Commands | 第33-34页 |
| 4.5 Setting Up Performance Monitor | 第34-36页 |
| 4.6 Server Crash Problem Getting Ready | 第36-39页 |
| 4.6.1 Mechanism | 第36-37页 |
| 4.6.2 Basic dump Analyze | 第37页 |
| 4.6.3 Post-Mortem Analysis | 第37-38页 |
| 4.6.4 Go Live | 第38-39页 |
| 4.7 Setting Manual Memory Dump | 第39页 |
| 4.8 Server Hang Problem Getting Ready | 第39-42页 |
| 4.8.1 Mechanism | 第39-40页 |
| 4.8.2 Troubleshooting At a Glance | 第40页 |
| 4.8.3 Troubleshooting Go Further | 第40-42页 |
| 5 Debugging\Solving The Crash and Hang Problem | 第42-69页 |
| 5.1 Research 1:Bugcheck OxOA IRQL_NOT_LESS_OR_EQUAL | 第42-46页 |
| 5.2 Research 2:Determining Memory leak | 第46-50页 |
| 5.3 Research 3:Bugcheck 0x1E KMODE_EXCEPTION_NOT_HANDLED | 第50-57页 |
| 5.4 Research 4:Bugcheck 0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL | 第57-61页 |
| 5.5 Research:Server Hang issue | 第61-69页 |
| 6 Conclusions and Future Works | 第69-72页 |
| 6.1 Conclusion | 第69页 |
| 6.2 Future Work and Defense Measures | 第69-72页 |
| References | 第72-75页 |
| Acknowledgement | 第75-76页 |
