Если на вашем ПК с Windows возникает ошибка «Синий экран смерти» (BSOD)^{(Blue Screen of Death (BSOD) error)} , может произойти несколько вещей. Наиболее очевидным является то, что ваш компьютер принудительно перезагружается, поскольку BSOD является результатом полного сбоя Windows . Однако одним из менее очевидных результатов ошибки BSOD является создаваемый журнал ошибок, который позволяет вам впоследствии устранить проблему.

Это называется файл дампа памяти, сохраненный в формате файла DMP . Эти файлы содержат различную информацию о проблеме, включая вашу текущую версию Windows , любые запущенные приложения и драйверы во время BSOD , а также сам код ошибки. Вот что вам нужно сделать, чтобы помочь вам проанализировать файлы дампа памяти.

Что такое файлы дампа памяти в Windows 10?^{(What are Memory Dump Files on Windows 10?)}

Синий экран ^{(Blue Screen)}смерти^(Death) — это критическая и неисправимая ошибка на ПК с Windows ,^(Windows) но причины этих ошибок могут быть разными. Например, неожиданный BSOD ловушки режима ядра^{(unexpected kernel mode trap BSOD)} обычно вызван несовместимым или разогнанным оборудованием, в то время как BSOD критического процесса^{(critical process died BSOD)} может иметь различные причины, включая повреждение системных файлов.

Чтобы помочь вам устранить проблему, Windows автоматически создает файл дампа памяти. Обычно он содержит имя и значение кода остановки (например, код остановки исключения системной службы ), список всех запущенных драйверов во время сбоя и некоторую дополнительную техническую информацию, которую можно использовать для определения причины.

Эти файлы дампа (с использованием формата файла DMP ) автоматически сохраняются в корневой папке C :, ^(C:)C:\minidump : minidump или C:\Windows\minidump . Чтобы помочь вам проанализировать их, вы можете установить приложение Microsoft для отладки WinDbg из Магазина Microsoft^{(Microsoft Store)} . Это поможет вам проанализировать файлы дампа памяти и найти информацию о коде остановки.

Вы также можете использовать более старые инструменты, такие как NirSoft BlueScreenView , для быстрого анализа файлов дампа, созданных на вашем ПК. Это также поможет вам определить значение кода остановки и возможную причину (например, определенный файл драйвера).

Как только вы узнаете значение кода остановки, вы можете найти дополнительную информацию о проблеме в Интернете. Например, если вы обнаружили из файла дампа, что у вас возник BSOD управления памятью , вы можете обратиться к нашему руководству по ошибкам BSOD^{(BSOD error guide)} для получения дополнительных советов о том, как решить проблему.

Поскольку ошибка BSOD может помешать работе вашего ПК, вам может потребоваться перезапустить Windows в безопасном режиме . Запуск Windows в безопасном режиме^{(Safe Mode)} сокращает количество активных системных процессов и драйверов до минимума, что позволяет вам глубже изучить ситуацию.

Однако, если вы вообще не можете загрузиться в Windows , ваши возможности ограничены. В настоящее время нет автономных инструментов, которые можно запустить, если сама Windows не работает должным образом для анализа файлов дампа BSOD . Если это произойдет, вам потребуется восстановить файлы дампа с помощью компакт-диска с Linux,^{(recover the dump files using a Linux live CD)} используя DVD или переносную флэш^(USB) -память USB. 

Затем вы можете проанализировать файл с помощью WinDbg или NirSoft BlueScreenView на рабочем ПК или ноутбуке с Windows , выполнив следующие действия.

Изменение настроек файла дампа памяти в настройках Windows^{(Changing Memory Dump File Settings in Windows Settings)}

Файлы дампа памяти^(Memory) создаются автоматически, но вы можете установить уровень детализации файла дампа памяти в параметрах Windows^{(Windows Settings)} . Это будет работать только для BSOD^(BSODs) , которые возникают после^{(after )} изменения этого параметра, но если на вашем ПК возникают проблемы, вы можете выполнить следующие шаги, чтобы добавить дополнительную информацию в файлы дампа.

1. Чтобы начать, щелкните правой кнопкой мыши меню « Пуск^(Start) » и выберите « Настройки^(Settings) » .

1. В меню « Настройки^(Settings) » выберите « Система»^{(System )} > « О программе». ^{(About. )}На панели « Сопутствующие параметры » в меню « ^{(Related settings )}Система»^{(System )} > « О^(About) программе» выберите параметр « Дополнительные параметры системы^{(Advanced system settings)} ».

1. В меню « Свойства системы^{(System Properties)} » выберите параметр^{(Settings )} «Настройки », указанный в разделе « Запуск и восстановление^{(Startup and Recovery )} » внизу.

1. Чтобы изменить уровень детализации, записываемый файлами дампа памяти при возникновении BSOD , выберите один из доступных параметров в раскрывающемся меню « Запись отладочной информации » в окне « ^{(Write debugging information )}Запуск и восстановление^{(Startup and Recovery )} » . Полная^(Full) информация о том, что входит в каждый дамп памяти, доступна на сайте документации Microsoft^{(Microsoft documentation website)} . Выберите OK > OK , чтобы сохранить свой выбор.

Возможно, вам придется перезагрузить компьютер после внесения этого изменения, чтобы убедиться, что настройка применена. Любые возникающие в будущем ошибки BSOD создадут файл дампа памяти, содержащий выбранный выше уровень информации.^(BSOD)

Как анализировать файлы дампа памяти Windows с помощью WinDbg^{(How to Analyze Windows Memory Dump Files Using WinDbg)}

Если вы столкнулись с ошибкой BSOD , вы можете использовать ^(BSOD)WinDbg для анализа файла дампа памяти. Этот инструмент разработки, созданный Microsoft, является лучшим способом анализа файлов памяти, но вы также можете использовать в качестве альтернативы более старый NirSoft BlueScreenView , выполнив следующие действия.

Эти шаги предполагают, что ваш компьютер работает достаточно хорошо для установки и использования WinDbg . Если это не так, вам нужно будет извлечь файлы дампа с жесткого диска с помощью Linux live CD или USB , чтобы проанализировать их в другом месте. Среды Live CD можно загружать с установочных носителей большинства дистрибутивов Linux^{(Linux distributions)} , включая Ubuntu и Debian.

1. Для начала вам необходимо установить WinDbg Preview^{(install WinDbg Preview)} из Microsoft Store . На странице магазина WinDbg выберите ^(WinDbg)Получить^(Get) , чтобы начать установку.

1. После установки WinDbg запустите его, выбрав « Запуск^(Launch) » на странице магазина или запустив его из меню « Пуск^(Start) » . Если вы не можете получить доступ к своим файлам дампа, вам нужно найти WinDbg в меню « Пуск^(Start) », затем щелкнуть правой кнопкой мыши^{(right-click )} и выбрать « Дополнительно^{(More )} » > « Запуск от имени администратора»^{(Run as administrator)} , чтобы предоставить ему необходимый доступ.

1. В окне WinDbg выберите « Файл»^{(File )} > « Начать отладку^{(Start debugging )} » > « Открыть файл дампа^{(Open dump file)} » . Используйте встроенное меню File Explorer , чтобы открыть последний файл дампа, который обычно сохраняется в корневой папке C:\ C:\minidump C:minidump или C:\Windows\minidump .

1. Открытие файла DMP приведет к запуску отладчика WinDbg и загрузке файла. Это может занять некоторое время, в зависимости от размера файла и сохраненного уровня детализации. После этого введите !analyze -v в поле команды в нижней части вкладки « Команда^(Command) », затем нажмите Enter , чтобы запустить команду.

1. Команде !analyze -v потребуется некоторое время для загрузки и анализа файла журнала, созданного ошибкой BSOD , — дождитесь завершения этого процесса. Как только это будет сделано, вы можете проанализировать полный вывод на вкладке « Команда ». ^(Command)В частности, найдите имя и значение кода остановки (например , DRIVER_IRQL_NOT_LESS_OR_EQUAL и d1 ), перечисленные в разделе « Анализ ошибок^{(Bugcheck Analysis)} ». Наряду с кодом остановки будет указано краткое описание причины (например, проблемы с драйвером), что позволит вам продолжить устранение неполадок.

1. Вы также можете просмотреть другую соответствующую информацию, указанную в анализе WinDbg (например, значение MODULE_NAME ), чтобы определить причину. В этом примере код BSOD был вызван запуском инструмента тестирования системы NotMyFault^{(NotMyFault system testing tool)} .

После того, как вы определили код остановки и возможную причину ошибки BSOD , вы можете продолжить изучение проблемы, чтобы определить возможное исправление.

Как анализировать файлы дампа памяти Windows с помощью NirSoft BlueScreenView^{(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)}

Хотя WinDbg не входит в состав Windows , Microsoft создает его для устранения ошибок BSOD . Однако, если вы предпочитаете, вы можете проанализировать файлы дампа памяти со своего ПК (или с другого ПК, если у вас есть копия соответствующих файлов дампа) с помощью более старого инструмента NirSoft BlueScreenView .

BlueScreenView может выглядеть устаревшим, но он продолжает предлагать всю необходимую информацию о ваших файлах дампа BSOD . Это включает имя и значение кода остановки (например, DRIVER_IRQL_NOT_LESS_OR_EQUAL ), которые затем можно использовать для определения причины.

1. Для начала загрузите и установите инструмент NirSoft BlueScreenView^{(download and install the NirSoft BlueScreenView tool)} на свой ПК с Windows. После установки инструмента запустите его из меню « Пуск^(Start) » .

1. BlueScreenView автоматически найдет любые файлы дампа памяти из известных источников, таких как C:/ и C:/Windows/minidump . Однако если вы хотите загрузить файл вручную, выберите « Параметры^{(Options )} » > « Дополнительные параметры^{(Advanced Options)} » .

1. В меню « Дополнительные параметры^{(Advanced Options)} » переключитесь на папку, содержащую файлы дампа, нажав кнопку « Обзор^{(Browse )} » , расположенную рядом с полем « Загрузить из следующей папки MiniDump»^{(Load from the following MiniDump folder)} . Чтобы вернуть его в расположение по умолчанию, выберите « По умолчанию^(Default) » . Нажмите OK , чтобы сохранить свой выбор и загрузить файлы.

1. В главном окне BlueScreenView появится список сохраненных файлов дампа памяти. Выберите один^{(Select one)} из перечисленных файлов, чтобы просмотреть дополнительную информацию о нем. Имя кода остановки появится в столбце Строка проверки ошибок^{(Bug Check String )} , что позволит вам продолжить исследование проблемы.

1. Если выбран файл дампа памяти, под ним будет указан полный список активных файлов и драйверов. Файлы, выделенные красным, будут иметь прямую ссылку на причину ошибки BSOD . Например, myfault.sys относится к инструменту тестирования системы NotMyFault , а ^(NotMyFault)ntoskrnl.exe — к процессу ядра системы Windows .

Хотя BlueScreenView — полезный инструмент для быстрого определения имени ошибки BSOD , он не является полноценным инструментом отладки, как WinDbg . Если вы не можете устранить проблему с помощью этого инструмента, вам нужно попробовать WinDbg для более подробного анализа.

Устранение ошибок BSOD с помощью файлов дампа памяти^{(Troubleshooting BSOD Errors Using Memory Dump Files)}

Используя восстановленную информацию файла дампа памяти, вы можете устранить ошибки BSOD , выполнив поиск кодов остановки или связанных файлов ошибок BSOD . В частности, коды остановки ошибок могут помочь вам найти причину BSOD , от BSOD с неверной информацией о конфигурации системы до BSOD^{(bad system config info BSOD)} с неожиданной ошибкой исключения хранилища^{(unexpected store exception error BSOD)} .

Ошибки BSOD вызваны чем угодно: от неисправного оборудования^{(faulty hardware)} до поврежденных системных файлов. Чтобы помочь остановить их, вы должны регулярно проверять свой компьютер на наличие вредоносных программ и ^{(check your PC for malware)}использовать такие инструменты, как SFC^{(use tools like SFC)} , для восстановления вашей установки Windows , если она повреждена. Если ничего не помогает, вы всегда можете сбросить или переустановить Windows 10^{(reset or reinstall Windows 10)} , чтобы полностью восстановить работоспособность компьютера.

How to Analyze Memory Dump Files (.dmp) in Windows 10

If your Wіndows PC suffers a Blue Screen of Death (BSOD) error, several things will happen. The most obvious is that your PC is forced to restart, as a BSOD is a result of Windows completely crashing. One less obvious result of a BSOD error, however, is the error log that is created that allows you to troubleshoot the issue afterward.

This is called a memory dump file, saved in the DMP file format. These files contain various information on the problem, including your current Windows version, any running apps and drivers at the time of the BSOD, and the error code itself. To help you analyze memory dump files, here’s what you’ll need to do.

What are Memory Dump Files on Windows 10?

A Blue Screen of Death is a critical and unrecoverable error on a Windows PC, but the cause of these errors can vary. For example, an unexpected kernel mode trap BSOD is usually caused by incompatible or overclocked hardware, while a critical process died BSOD can have various causes, including corrupt system files.

To help you troubleshoot the problem, Windows automatically generates a memory dump file. This usually contains the stop code name and value (e.g. a system service exception stop code), a list of any running drivers at the time of the crash, and some additional technical information that you can use to identify the cause.

These dump files (using the DMP file format) are saved automatically in either the root C:\, C:\minidump, or C:\Windows\minidump folders. To help you analyze them, you can install Microsoft’s debugging app WinDbg from the Microsoft Store. This helps you analyze the memory dump files and locate the stop code information.

You can also use older tools like NirSoft BlueScreenView to quickly analyze the dump files created on your PC. This will also help you identify the stop code value and the possible cause (such as a specific driver file).

Once you know the stop code value, you can then search for additional information online about the issue. For instance, if you discovered from your dump file that you suffered a memory management BSOD, you can check out our BSOD error guide for additional advice on how to resolve the issue.

Because a BSOD error can stop your PC from working, you may need to try and restart Windows in Safe Mode. Running Windows in Safe Mode reduces the number of active system processes and drivers to the bare minimum, allowing you to investigate things further.

If you can’t boot into Windows at all, however, your options are limited. Currently, there are no standalone tools that you can run if Windows itself isn’t working properly to analyze BSOD dump files. If this happens, you’ll need to recover the dump files using a Linux live CD using a DVD or a portable USB flash memory stick. 

You can then analyze the file using WinDbg or NirSoft BlueScreenView on a working Windows PC or laptop by following the steps below.

Changing Memory Dump File Settings in Windows Settings

Memory dump files are created automatically, but you can set the level of detail included in a memory dump file in Windows Settings. This will only work for BSODs that occur after changing this setting, but if your PC is having problems, you can follow these steps to add additional information to the dump files.

1. To start, right-click the Start menu and select Settings.

1. In the Settings menu, select System > About. In the Related settings panel, in the System > About menu, select the Advanced system settings option.

1. In the System Properties menu, select the Settings option listed in the Startup and Recovery section at the bottom.

1. To change the level of detail recorded by memory dump files when a BSOD occurs, select one of the available options using the Write debugging information drop-down menu in the Startup and Recovery window. Full information on what is included in each memory dump is available at the Microsoft documentation website. Select OK > OK to save your choice.

You may need to restart your PC after making this change to ensure the setting is applied. Any future BSOD errors that occur will generate a memory dump file containing the level of information you selected above.

How to Analyze Windows Memory Dump Files Using WinDbg

If you suffer a BSOD error, you can use WinDbg to analyze the memory dump file. This Microsoft-created development tool is the best way to analyze your memory files, but you can also use the older NirSoft BlueScreenView as an alternative, following the steps below.

These steps assume your PC is working well enough to install and use WinDbg. If it isn’t, you’ll need to retrieve the dump files from your hard drive using a Linux live CD or USB to analyze them elsewhere. Live CD environments can be booted using the installation media of most Linux distributions, including Ubuntu and Debian.

1. To begin, you’ll need to install WinDbg Preview from the Microsoft Store. On the WinDbg store page, select Get to begin the installation.

1. Once WinDbg is installed, launch it by selecting Launch on the store page or by launching it from the Start menu. If you can’t access your dump files, you’ll need to locate WinDbg in the Start menu, then right-click and select More > Run as administrator to grant it the necessary access.

1. In the WinDbg window, select File > Start debugging > Open dump file. Use the built-in File Explorer menu to open your latest dump file, which is typically saved in the root C:\ folder, C:\minidump, or C:\Windows\minidump folder.

1. Opening the DMP file will cause the WinDbg debugger to run and load the file. This could take some time, depending on the size of the file and the level of detail saved. Once this is done, type !analyze -v into the command box at the bottom of the Command tab, then press Enter to run the command.

1. The !analyze -v command will take some time to load and analyze the log file created by the BSOD error—wait for this process to complete. Once it’s done, you can analyze the full output in the Command tab. In particular, search for the stop code name and value (e.g. DRIVER_IRQL_NOT_LESS_OR_EQUAL and d1) listed under the Bugcheck Analysis section. Along with the stop code, a brief description offering a cause (such as driver issues) will be listed, allowing you to troubleshoot further.

1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

While WinDbg isn’t included with Windows, it’s produced by Microsoft to troubleshoot BSOD errors. If you’d prefer, however, you can analyze memory dump files from your PC (or from another PC if you have a copy of the relevant dump files) using the older NirSoft BlueScreenView tool.

BlueScreenView may look dated, but it continues to offer all of the relevant information about your BSOD dump files. This includes the stop code name and value (such as DRIVER_IRQL_NOT_LESS_OR_EQUAL) that you can then use to identify the cause.

1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

1. In the Advanced Options menu, switch to the folder containing your dump files by selecting the Browse button positioned next to the Load from the following MiniDump folder box. To return this to the default location, select Default. Select OK to save your choice and load your files.

1. In the main BlueScreenView window, a list of your saved memory dump files will appear. Select one of the files listed to view more information about it. The stop code name will appear in the Bug Check String column, allowing you to research the issue further.

1. With the memory dump file selected, a full list of active files and drivers will be listed underneath. Files that are highlighted red will have a direct link to the cause of the BSOD error. For instance, myfault.sys is related to the NotMyFault system testing tool, while ntoskrnl.exe is the Windows system kernel process.

While BlueScreenView is a useful tool for quickly identifying the BSOD error name, it isn’t a full debugging tool like WinDbg. If you can’t troubleshoot the problem using this tool, you’ll need to try WinDbg for a more detailed analysis.

Troubleshooting BSOD Errors Using Memory Dump Files

Using the memory dump file information you recover, you can troubleshoot the BSOD errors by searching for the stop codes or related BSOD error files. The error stop codes, in particular, can help you find the cause behind a BSOD, from a bad system config info BSOD to an unexpected store exception error BSOD.

BSOD errors are caused by everything from faulty hardware to corrupt system files. To help stop them, you should check your PC for malware regularly and use tools like SFC to repair your Windows installation if it becomes corrupted. If all else fails, you can always reset or reinstall Windows 10 to restore your PC to full working order.

Related posts

• Как прочитать файлы дампа памяти в Windows 10

• Физический Memory Limits в файлах Crash Dump для Windows 10

• Analyze Windows Memory Dump .dmp файлы с WhoCrashed

• Как открыть файлы .aspx на компьютере Windows 10

• Как конвертировать PDF на MOBI на Windows 10

• Advanced Renamer - это бесплатное программное обеспечение для пакетных файлов в Windows 10

• Бесплатный Memory Optimizers & RAM Boosters для Windows 10

• Как Repair Corrupted System Files в Windows 10

• Optimize файлы с бесплатным FileOptimizer для Windows 10

• Как Delete Win Setup Files в Windows 10 [Руководство]

• Best бесплатно Dummy File Generator software для Windows 10

• 3 Ways до Delete Files Protected на TrustedInstaller в Windows 10

• Как проверить, какое приложение использует больше RAM в Windows 10

• Find and Replace Text в Multiple Files в Bulk на Windows 10

• Как Delete Temporary Files в Windows 10

• Как открыть файлы DMG в Windows 10

• Что такое GPX file? Как открыть и просмотреть GPX file S в Windows 10?

• Fix Unable до Delete Temporary Files в Windows 10

• Что такое STL file? Как просмотреть STL file S в Windows 10?

• Как запустить JAR Files на Windows 10