Как прочитать файлы дампа памяти в Windows 10
Если ваш компьютер недавно вышел из строя, вы, должно быть, столкнулись с синим экраном (Blue Screen)смерти(Death) ( BSOD ), в котором указана причина сбоя, а затем компьютер(PC shutdown) внезапно выключился. Теперь экран BSOD(BSOD screen) показывается всего несколько секунд, и проанализировать причину сбоя в этот момент не представляется возможным. К счастью, при сбое Windows создается файл аварийного дампа(dump file) ( .dmp ) или дамп памяти(memory dump) для сохранения информации о сбое непосредственно перед завершением работы Windows(Windows shutdown) .
Как только отображается экран BSOD(BSOD screen) , Windows выгружает информацию о сбое из памяти в небольшой файл под названием «MiniDump», который обычно сохраняется в папке Windows(Windows folder) . И эти файлы .dmp могут помочь вам устранить причину ошибки, но вам нужно проанализировать файл дампа(dump file) . Здесь все становится сложнее, и Windows не использует никаких предустановленных инструментов для анализа этого файла дампа памяти(memory dump file) .
Теперь есть различные инструменты, которые могут помочь вам отладить файл .dmp(.dmp file) , но мы собираемся поговорить о двух инструментах: BlueScreenView и Windows Debugger(BlueScreenView and Windows Debugger tools) . BlueScreenView может быстро(BlueScreenView) проанализировать, что пошло не так с ПК, а инструмент Windows Debugger(Windows Debugger tool) можно использовать для получения более подробной информации. Итак, не теряя времени, давайте(time let) посмотрим, как читать файлы дампа памяти(Memory Dump Files) в Windows 10 с помощью приведенного ниже руководства.
Как прочитать файлы дампа памяти(Memory Dump Files) в Windows 10
(Make)Обязательно создайте точку восстановления(restore point) на случай, если что-то(case something) пойдет не так.
Способ 1: анализ файлов дампа памяти с помощью BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)
1. С веб-сайта NirSoft загружается последняя версия BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) в соответствии с вашей версией Windows .
2. Извлеките загруженный zip-файл(zip file) , а затем дважды щелкните файл BlueScreenView.exe(BlueScreenView.exe) , чтобы запустить приложение.
3. Программа автоматически выполнит поиск файлов MiniDump в расположении по (MiniDump)умолчанию(default location) , то есть C:\Windows\Minidump.
4. Теперь, если вы хотите проанализировать конкретный файл .dmp, ( .dmp file,) перетащите(drag and drop) этот файл в приложение BlueScreenView,(BlueScreenView application) и программа легко прочитает файл минидампа(minidump file) .
5. В верхней части BlueScreenView(BlueScreenView) вы увидите следующую информацию :
- Имя файла(Minidump file) минидампа: 082516-12750-01.dmp. Здесь 08 — месяц, 25 — число, а 16 — год файла дампа(dump file) .
- Время(Time) сбоя — это когда происходит сбой: 26-08-2016 02:40:03
- Строка проверки(Bug Check String) ошибок — это код ошибки(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION.
- Код проверки ошибки(Bug Check Code) - это STOP-ошибка(STOP error) : 0x000000c9
- Затем будут параметры кода проверки ошибок.(Bug Check Code)
- Самый важный раздел вызван драйвером(Driver) : VerifierExt.sys.
6. В нижней части экрана будет выделен драйвер, вызвавший ошибку.(the driver who caused the error will be highlighted.)
7. Теперь у вас есть вся информация об ошибке, вы можете легко найти в Интернете следующее:
Bug Check String + проверки ошибки + Причина, вызванная драйвером(Driver) , например, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys Строка проверки (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Или вы можете щелкнуть правой кнопкой мыши файл(minidump file) минидампа внутри BlueScreenView и выбрать (BlueScreenView and click “)Google Search – Bug Check + Driver ».
9. Используйте эту информацию для устранения причины и исправления ошибки. И это конец руководства Как читать файлы дампа памяти в Windows 10 с помощью BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)
Способ 2: анализ файлов дампа памяти с помощью отладчика Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)
1. Загрузите Windows 10 SDK отсюда(Download Windows 10 SDK from here) .
Примечание.(Note:) Эта программа содержит программу WinDBG,(WinDBG program) которую мы будем использовать для анализа файлов .dmp.
2. Запустите файл sdksetup.exe и укажите место установки или используйте файл по умолчанию(installation location or use default) .
3. Примите лицензионное соглашение(Accept License agreement) , затем на экране « Выберите функции, которые вы хотите установить » (Select the features you want to install)выберите только параметр «Средства отладки для Windows»(select only the Debugging Tools for Windows option) и нажмите «Установить».
4. Приложение начнет загрузку программы WinDBG(WinDBG program) , поэтому дождитесь ее установки в вашей системе.
5. Откройте командную строку(Command Prompt) . Пользователь может выполнить этот шаг, выполнив поиск « cmd» и затем нажав Enter.
6. Введите следующую команду в cmd и нажмите Enter :
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Примечание.(Note:) Укажите правильную установку программы WinDBG(WinDBG program) .
7. Теперь, когда вы находитесь в правильном каталоге, введите следующую команду, чтобы связать WinDBG с файлами .dmp:
Windbg.exe-IA
8. Как только вы введете приведенную выше команду(above command) , откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении,(confirmation notice) которое вы можете закрыть.
9. Введите в поиске Windows windbg, затем щелкните WinDbg (X64).
10. На панели WinDBG нажмите «Файл», затем выберите «Путь к файлу символа».(click on File, then select Symbol File Path.)
11. Скопируйте и вставьте(Copy and paste) следующий адрес в поле « Путь поиска символа(Symbol Search Path) »:
SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols
12. Нажмите OK , а затем сохраните путь(symbol path) к символу, нажав File > Save Workspace.
13. Теперь найдите файл дампа, который(dump file) вы хотите проанализировать. Вы можете использовать файл MiniDump(MiniDump file) из папки C:\Windows\Minidump или файл дампа памяти из (Memory dump)C:\Windows\MEMORY.DMP.
14. Дважды щелкните файл(.dmp file) .dmp, и WinDBG должна запуститься и начать обработку файла.
Примечание.(Note:) Поскольку это первый файл(.dmp file) .dmp , считываемый в вашей системе, WinDBG работает(WinDBG) медленно, но не прерывает процесс, поскольку эти процессы выполняются в фоновом режиме:
A folder called Symcache is being created in C: Symbols are being downloaded and saved to C:\Symcache
После загрузки символов и готовности дампа к анализу вы увидите сообщение Followup(message Followup) : MachineOwner в нижней части текста дампа.(MachineOwner at the dump text’s bottom.)
15. Также обрабатывается следующий .dmp файл(.dmp file) , это будет быстрее, так как уже скачаны нужные символы. Со временем C:\Symcache folder будет увеличиваться в размерах по мере добавления новых символов.
16. Нажмите Ctrl + F , чтобы открыть поиск, затем введите «Возможно, вызвано»(Probably caused by) (без кавычек) и нажмите Enter . Это самый быстрый способ найти причину сбоя.
17. Над строкой « Возможно(Probably) , вызвано» вы увидите код BugCheck, например, 0x9F( BugCheck code, e.g., 0x9F) . Используйте этот код и посетите Справочник(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) по коду проверки ошибок Microsoft, чтобы проверить ссылку на проверку ошибок.
Рекомендуемые:(Recommended:)
- Исправить Windows(Fix Windows) не может настроить домашнюю группу на этом компьютере
- Исправить экран компьютера выключается случайным образом(Fix Computer Screen Turns Off Randomly)
- Как исправить неработающий щелчок правой кнопкой(Right Click) мыши в Windows 10
- Fix Редактор реестра(Registry editor) перестал работать
Вот и все, вы успешно изучили , как читать файлы дампа памяти в Windows 10(How to Read Memory Dump Files in Windows 10) , но если у вас все еще есть какие-либо вопросы относительно этого поста, не стесняйтесь задавать их в разделе комментариев.
Related posts
Как анализировать файлы дампа памяти (.dmp) в Windows 10
Как запустить JAR Files на Windows 10
Fix Unable до Delete Temporary Files в Windows 10
Как поделиться Setup Network Files на Windows 10
Как Delete Win Setup Files в Windows 10 [Руководство]
Как удалить Volume or Drive Partition в Windows 10
Создание Full System Image Backup в Windows 10 [Ultimate Guide]
Физический Memory Limits в файлах Crash Dump для Windows 10
Как Repair Corrupted System Files в Windows 10
Как открыть файлы RAR в Windows 10 (2022)
6 способов удалить файлы дампа памяти системной ошибки
Find Security Identifier (SID) User в Windows 10
Mouse Pointer Lags в Windows 10 [Решено]
Как отключить Sticky Corners в Windows 10
Defer Feature and Quality Updates в Windows 10
3 Ways до Increase Dedicated VRAM в Windows 10
Fix Task Host Window Prevents Shut Down в Windows 10
Легко View Chrome Activity на Windows 10 Timeline
3 Ways до Add Album Art до MP3 в Windows 10
Encrypt Files and Folders с Encrypting File System (EFS) в Windows 10