Как читать файлы дампа памяти в Windows 10

Как читать файлы дампа памяти в Windows 10: Если ваш компьютер недавно вышел из строя, значит, вы столкнулись с «голубым экраном смерти» (BSOD), в котором перечислены причины сбоя, а затем внезапное завершение работы компьютера. Теперь экран BSOD отображается только в течение нескольких секунд, и в данный момент невозможно проанализировать причину сбоя. К счастью, когда происходит сбой Windows, создается файл дампа сбоя (.dmp) или дамп памяти, чтобы сохранить информацию о сбое непосредственно перед завершением работы Windows.

Как только отображается экран BSOD, Windows сбрасывает информацию о сбое из памяти в небольшой файл с именем «MiniDump», который обычно сохраняется в папке Windows. И эти файлы .dmp могут помочь вам устранить причину ошибки, но для этого вам нужно проанализировать файл дампа. Вот где это становится сложным, Windows не имеет никакого предварительно установленного инструмента для анализа этого файла дампа памяти.

Сейчас есть различные инструменты, которые могут помочь вам отладить файл .dmp, но мы поговорим о двух инструментах, которые являются инструментами BlueScreenView и Windows Debugger. BlueScreenView можно использовать для быстрого анализа проблем с ПК, а инструмент отладчика Windows можно использовать для получения более подробной информации. Итак, не теряя времени, давайте посмотрим, как читать файлы дампа памяти в Windows 10 с помощью приведенного ниже руководства.

Как читать файлы дампа памяти в Windows 10

Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

Способ 1. Анализ файлов дампа памяти с использованием BlueScreenView

1. С веб-сайта NirSoft загрузите последнюю версию BlueScreenView в соответствии с вашей версией Windows.

2. Извлеките загруженный zip-файл, а затем дважды щелкните BlueScreenView.exe, чтобы запустить приложение.

3. Программа автоматически выполнит поиск файлов MiniDump в расположении по умолчанию C: \ Windows \ Minidump.

4. Теперь, если вы хотите проанализировать определенный файл .dmp, просто перетащите этот файл в приложение BlueScreenView, и программа легко прочитает файл мини-дамп.

5.В верхней части экрана BlueScreenView вы увидите следующую информацию:

  • Имя файла Minidump: 082516-12750-01.dmp. Здесь 08 - месяц, 25 - дата, а 16 - год файла дампа.
  • Crash Time - это просто время, когда происходит сбой: 26-08-2016 02:40:03
  • Строка проверки ошибки - это код ошибки: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Проверка кода ошибки - ошибка ОСТАНОВКИ: 0x000000c9
  • Тогда будут параметры проверки кода ошибки
  • Самый важный раздел вызван драйвером: VerifierExt.sys

6. В нижней части экрана будет выделен драйвер, вызвавший ошибку.

7. Теперь у вас есть вся информация об ошибке, которую вы можете легко найти в Интернете:

Строка проверки на ошибки + вызвана драйвером, например: DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys

Строка проверки ошибок + код проверки ошибок, например: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. Или просто щелкните правой кнопкой мыши файл мини-дамп внутри BlueScreenView и выберите « Поиск Google - Проверка ошибок + Драйвер ».

9. Используйте эту информацию, чтобы устранить причину и исправить ошибку. И это конец руководства Как читать файлы дампа памяти в Windows 10 с помощью BlueScreenView.

Способ 2: анализ файлов дампа памяти с помощью отладчика Windows

1. Загрузите Windows 10 SDK отсюда.

Примечание. Эта программа содержит программу WinDBG, которую мы будем использовать для анализа файлов .dmp.

2. Запустите файл sdksetup.exe и укажите место установки или используйте значение по умолчанию.

3. Примите Лицензионное соглашение, затем на экране « Выберите компоненты, которые вы хотите установить » выберите только «Средства отладки для Windows» и нажмите «Установить».

4. Приложение начнет загрузку программы WinDBG, поэтому подождите, пока программа будет установлена ​​в вашей системе.

5. Нажмите клавишу Windows + X, затем выберите « Командная строка» («Администратор»).

6.Введите следующую команду в cmd и нажмите Enter:

cd \ Program Files (x86) \ Windows Kits \ 10 \ Отладчики \ x64 \

Примечание. Укажите правильную установку программы WinDBG.

7. Теперь, когда вы находитесь в правильном каталоге, введите следующую команду, чтобы связать WinDBG с файлами .dmp:

windbg.exe -IA

8. Как только вы введете указанную выше команду, откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении, которое вы можете закрыть.

9.Введите Windbg в Windows Search, затем нажмите WinDbg (X64).

10. На панели WinDBG нажмите «Файл», затем выберите «Путь к символу».

11. Скопируйте и вставьте следующий адрес в поле Путь поиска символа :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

12.Нажмите ОК, а затем сохраните путь к символу, нажав Файл> Сохранить рабочее пространство.

13. Теперь найдите файл дампа, который вы хотите проанализировать, вы можете использовать файл MiniDump, находящийся в C: \ Windows \ Minidump, или использовать файл дампа памяти, находящийся в C: \ Windows \ MEMORY.DMP.

14. Дважды щелкните файл .dmp, и WinDBG запустится и начнет обработку файла.

Примечание. Поскольку это первый файл .dmp, который читается в вашей системе, WinDBG работает медленно, но не прерывает процесс, поскольку эти процессы выполняются в фоновом режиме:

 В C: создается папка с именем Symcache. Символы загружаются и сохраняются в C: \ Symcache. 

Как только символы будут загружены и дамп будет готов для анализа, вы увидите сообщение Followup: MachineOwner внизу текста дампа.

15. Также обрабатывается следующий файл .dmp, он будет быстрее, поскольку он уже загрузил необходимые символы. Со временем папка C: \ Symcache будет увеличиваться в размере по мере добавления новых символов.

16. Нажмите Ctrl + F, чтобы открыть Find, затем введите « Вероятно, вызвано » (без кавычек) и нажмите Enter. Это самый быстрый способ найти причину аварии.

17. Над вероятностью, вызванной линией, вы увидите код BugCheck, например: 0x9F . Используйте этот код и посетите справочник по проверке ошибок Microsoft, чтобы проверить ссылку проверки ошибок.

Рекомендуемые:

  • Исправить Windows не может настроить домашнюю группу на этом компьютере
  • Исправить экран компьютера выключается случайно
  • Как исправить щелчок правой кнопкой мыши не работает в Windows 10
  • Исправить редактор реестра перестал работать

Это то, что вы успешно изучили, как читать файлы дампа памяти в Windows 10, но если у вас все еще есть какие-либо вопросы относительно этого поста, то не стесняйтесь задавать их в разделе комментариев.

ПОХОЖИЕ СТАТЬИ