【原创】如何反馈2010beta BUG以及trace日志生成教程

syfwxmh

为了便于我反馈BUG请大家上报时按照这样的方法上报：

以下为2009样例，2010beta相同

如果您在测试2010 beta时出现BSOD或者dump的情况，甚至是HIPS或者其他模块crash的情况，都可以通过这个方法进行上报。

首先，请按照图例操作，并将trace开启，使其跟踪级别设为normal 500。





当您确定开启后，请进行刚才造成crash或者BSOD的操作重现，此时卡巴斯基2009、2010会自动跟踪记录系统信息和程序crash或error代码。

当您获得后请打开
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\ (XP OS)
C:\ProgramData\Kaspersky Labs\  (Vista OS)

您将看到如下文件：



此时将这些文件打包并上传到本论坛上，我将会抽空上报到俄罗斯官方。

部分traces报告样例：
23:38:58.893 14a0 NTF rdb FindObject(0,1,0,C:\WINDOWS\SYSTEM32\MSPAINT.EXE,-2,1,0,FE) = err=0x00000000
23:38:58.893 14a0 NTF rdb FindObject(0,1,0,C:\WINDOWS\SYSTEM32\MSPAINT.EXE,-2,1,0,FE) = err=0x00000000
23:38:58.893 14a0 NTF rdb FindObject(5,17,1,0686AC28,-2,1,0,100000662) = err=0x00000000
23:38:58.893 14a0 NTF rdb FindObject(5,5,0,00000000,0,1,0,100000721) = err=0x00000000
23:38:58.893 14a0 IMP pmn PM: ProcessCreatePost 3584(0xe00) C:\WINDOWS\SYSTEM32\MSPAINT.EXE
23:38:58.893 14a0 IMP pmn PM: ProcessCreatePost 3584(0xe00) found process C:\Windows\System32\mspaint.exe(orig:C:\Windows\System32\mspaint.exe)
23:38:58.893 14a0 IMP pmn OnAppStartExit aid=254 pid=5000001000005be start=1 pids=0 insts=0
23:38:58.893 14a0 IMP pmn OnAppStartExit aid=254 pid=5000001000005be start=1 pids=1 insts=1
23:38:58.894 14a0 IMP pmn user name: syfwxmh-PC\syfwxmh
23:38:58.894 14a0 NTF rdb FindObject(0,20,0,024D6570,-2,1,0,34) = err=0x00000000
23:38:58.894 14a0 IMP pmn user id: 34
23:38:58.894 14a0 IMP pmn driver pending request for mark 0x147af timeout 0x35000
23:38:58.894 14a0 ERR pmn driver pending result 0x0
23:38:58.894 14a0 NTF rdb FindObject(0,1,0,C:\WINDOWS\SYSTEM32\MSPAINT.EXE,-2,0,0,FE) = err=0x00000000
23:38:58.894 14a0 ERR pmn cEnvironmentHelperWin32W::FileOpen C:\WINDOWS\SYSTEM32\MSPAINT.EXE
23:38:58.894 14a0 ERR pmn native handle 0x1f40 (error 0x0) - 'C:\WINDOWS\SYSTEM32\MSPAINT.EXE'
23:38:58.894 14a0 IMP pmn FileGetRevision 0x3723ea0
23:38:58.894 14a0 NTF pmn HandleImp::FileGetRevision valid native hres=00000000
23:38:58.894 14a0 NTF rdb FindObject(0,1,0,C:\WINDOWS\SYSTEM32\MSPAINT.EXE,-2,0,0,FE) = err=0x00000000
23:38:58.895 14a0 NTF nfio CreateFile succeeded - "\\?\C:\WINDOWS\SYSTEM32\MSPAINT.EXE" (access=0x80000000, share=0x00000007, creation=0x00000003, flags=0x10000000)
23:38:58.895 14a0 IMP pmn iGetFileInfoEx: open C:\WINDOWS\SYSTEM32\MSPAINT.EXE, err=0x00000000
23:38:58.895 14a0 IMP pmn GetFileRevision() succeeded with rev=39371D4
23:38:58.895 14a0 ERR ? file rev = 039371D4 (drv)
23:38:58.895 14a0 NTF pmn GetCachedFileInfo: fileid=FE rev=39371D4 rdb=166AFBC
23:38:58.895 14a0 IMP pmn GetCachedFileInfo: get data err=0x00000000 size=83 type=BF8B8C00
23:38:58.895 14a0 IMP pmn GetCachedFileInfo: deser result err=0x00000000
23:38:58.895 14a0 NTF pmn SigInfo retrieved from cache for C:\WINDOWS\SYSTEM32\MSPAINT.EXE#039371d4
23:38:58.895 14a0 NTF pmn SigInfo C:\WINDOWS\SYSTEM32\MSPAINT.EXE 00000000 CN='Microsoft Windows' O='Microsoft Corporation' 261
23:38:58.895 14a0 IMP pmn driver pending request for mark 0x147af timeout 0x3600000
23:38:58.895 14a0 ERR pmn driver pending result 0x0
23:38:58.895 14a0 NTF rdb FindObject(0,1,0,C:\WINDOWS\SYSTEM32\MSPAINT.EXE,-2,0,0,FE) = err=0x00000000
23:38:58.895 14a0 NTF nfio CreateFile succeeded - "\\?\C:\WINDOWS\SYSTEM32\MSPAINT.EXE" (access=0x80000000, share=0x00000007, creation=0x00000003, flags=0x10000000)
23:38:58.895 14a0 IMP pmn iGetFileInfoEx: open C:\WINDOWS\SYSTEM32\MSPAINT.EXE, err=0x00000000
23:38:58.895 14a0 IMP pmn GetFileRevision() succeeded with rev=39371D4
23:38:58.895 14a0 ERR ? file rev = 039371D4 (drv)
23:38:58.895 14a0 NTF pmn CSR start for C:\WINDOWS\SYSTEM32\MSPAINT.EXE
23:38:58.895 14a0 NTF pmn GetCachedFileInfo: fileid=FE rev=39371D4 rdb=166AFBC
23:38:58.895 14a0 IMP pmn GetCachedFileInfo: get data err=0x00000000 size=386 type=BF8B8A00
23:38:58.895 14a0 IMP pmn GetCachedFileInfo: deser result err=0x00000000
23:38:58.895 14a0 NTF pmn CSR retrieved from cache for C:\WINDOWS\SYSTEM32\MSPAINT.EXE#039371d4
23:38:58.895 14a0 IMP hips pm_PROCESS_MONITOR_PROCESS_START_WITH_RATING(HipsService)
23:38:58.895 14a0 IMP hips new proc pid = 3584, appid = 254, ScanErr = 00000000, ScanDetect = 00000000
23:38:58.895 14a0 IMP hips IsNeedToExcludeFromControl: App 'C:\WINDOWS\SYSTEM32\MSPAINT.EXE', Pid 3584, ParentPid 1996
23:38:58.895 14a0 IMP hips IsNeedToExcludeFromControl: GetUnicAppByPID(1996) return ID = 0000001C
23:38:58.895 14a0 IMP hips IsNeedToExcludeFromControl: Application.Find(28) return 'c:\windows\explorer.exe'
23:38:58.896 14a0 IMP tm GetService parameters: service_id:AVService, task_id:0, client:0x02247734
23:38:58.896 14a0 IMP tm AVService - SetStateRequest(RUN)...

上报样例：

AVP build：
软件冲突名称或下载地址：
trace 500 normal log附件

[ 本帖最后由 syfwxmh 于 2009-4-17 23:59 编辑 ]

lm91128

斑斑真尽责~~

syfwxmh

不过我不是卡巴区的版主

alien0512

原本想开新帖来说明一下，后来想想还是放在这边的好，会点进来的应该都会看到（包括楼主）
记得约一年前，我有在这论坛发文说过，当小白鼠的好处...
趁新版本发布测试之际，在这边再次跟大家说说

好处呢，有两个：
1.如果卡巴斯基在你的电脑上运行上有出现问题，回报后官方有可能会处理好，以后自己用会发生同样问题的机率就会减少。
2.如果发文数量够多、够充实，或是发现了严重的问题予以回报，官方会将您列入「GBT」名单里，奖励是免费的一年KAV、KIS个人授权金钥各乙份。

举例来说，国内很多人用的软件，如迅雷、暴风，在国外可能是没有人在用的，也就是如果软件相容上出了问题，国外测试者可能根本不会发现
也就是说，帮忙将此软体在中文环境下运作测试，不但对自己未来使用上有帮助，也是对全体使用中文作业系统跟软件的人有所助益

个人是从6.0的时代便参与了测试的工作，碍于语言上的障碍以及个人时间上不允许，在论坛中我并不是很活跃
不过运气很好的是，在去年8.0版本测试末期，本人有幸被官方列入GBT（Golden Beta Tester）中的一员

估计是因为回报了一个扫描压缩档占用大量系统资源的问题，那时产生了相当大量的dump档，我全都回报上去
后来也得到了奖励的授权金钥，算是运气不错，故我后来就没必要担心什么金钥黑名单之类的问题

我不是唯一的例子，据我所知，包括我在内，有三个以上的中文使用者都是GBT其中一员
在这边鼓励有空闲稍懂英文的人，都可以去参与测试，协助官方开发更完善的杀毒软件
不但利己益人，更有可能得到不错的奖励。

也许有人会说我臭盖，想知道谁是GBT吗？在右下方卡巴图标按滑鼠右键，选关于
会出现一视窗，点击上端卡巴斯基图案，在最下端的特别感谢（Special thanks）
那些全都是官方论坛中GBT的论坛名称，我用的名称跟这边一样，有兴趣的可以看看

附注：
1.如果您有幸成为GBT，这些金钥是对辛苦测试者的鼓励，这奖励的授权金钥请不要散布，否则被除名事小，延伸出法律问题请自行负责
2.不要想的太容易，发发几篇文章就想拿GBT资格，虽有人曾经成功过，但除非您发现的是很重大的问题，而且又能正确回报情况，否则机会不大
3.本人目前情况无法完整参与测试，而且个人英文表达能力已退步许多，故发讯给我没有用，请不要做无谓的尝试

syfwxmh

原来是GBT啊~~不错不错

胜利十一人

可惜我没时间啊。

syfwxmh

准备获得个GBT去，这样荣誉就全了

syfwxmh

人工置顶

syfwxmh

人工置顶

272513421

能力不够啊   眼馋中