Как прочитать файлы дампа памяти в Windows 10

Как прочитать файлы дампа памяти в Windows 10

Если ваш компьютер недавно вышел из строя, вы, должно быть, столкнулись с синим экраном (Blue Screen)смерти(Death) ( BSOD ), в котором указана причина сбоя, а затем компьютер(PC shutdown) внезапно выключился. Теперь экран BSOD(BSOD screen) показывается всего несколько секунд, и проанализировать причину сбоя в этот момент не представляется возможным. К счастью, при сбое Windows создается файл аварийного дампа(dump file) ( .dmp ) или дамп памяти(memory dump) для сохранения информации о сбое непосредственно перед завершением работы Windows(Windows shutdown) .

Как прочитать файлы дампа памяти в Windows 10

Как только отображается экран BSOD(BSOD screen) , Windows выгружает информацию о сбое из памяти в небольшой файл под названием «MiniDump», который обычно сохраняется в папке Windows(Windows folder) . И эти файлы .dmp могут помочь вам устранить причину ошибки, но вам нужно проанализировать файл дампа(dump file) . Здесь все становится сложнее, и Windows не использует никаких предустановленных инструментов для анализа этого файла дампа памяти(memory dump file) .

Теперь есть различные инструменты, которые могут помочь вам отладить файл .dmp(.dmp file) , но мы собираемся поговорить о двух инструментах: BlueScreenView и Windows Debugger(BlueScreenView and Windows Debugger tools) . BlueScreenView может быстро(BlueScreenView) проанализировать, что пошло не так с ПК, а инструмент Windows Debugger(Windows Debugger tool) можно использовать для получения более подробной информации. Итак, не теряя времени, давайте(time let) посмотрим, как читать файлы дампа памяти(Memory Dump Files) в Windows 10 с помощью приведенного ниже руководства.

Как прочитать файлы дампа памяти(Memory Dump Files) в Windows 10

(Make)Обязательно создайте точку восстановления(restore point) на случай, если что-то(case something) пойдет не так.

Способ 1: анализ файлов дампа памяти с помощью BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. С веб-сайта NirSoft загружается последняя версия BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) в соответствии с вашей версией Windows .

2. Извлеките загруженный zip-файл(zip file) , а затем дважды щелкните файл BlueScreenView.exe(BlueScreenView.exe) , чтобы запустить приложение.

Синий экран |  Как прочитать файлы дампа памяти в Windows 10

3. Программа автоматически выполнит поиск файлов MiniDump в расположении по (MiniDump)умолчанию(default location) , то есть C:\Windows\Minidump.

4. Теперь, если вы хотите проанализировать конкретный файл .dmp, ( .dmp file,) перетащите(drag and drop) этот файл в приложение BlueScreenView,(BlueScreenView application) и программа легко прочитает файл минидампа(minidump file) .

Перетащите определенный файл .dmp для анализа в BlueScreenView.

5. В верхней части BlueScreenView(BlueScreenView) вы увидите следующую информацию :

  • Имя файла(Minidump file) минидампа: 082516-12750-01.dmp. Здесь 08 — месяц, 25 — число, а 16 — год файла дампа(dump file) .
  • Время(Time) сбоя — это когда происходит сбой: 26-08-2016 02:40:03
  • Строка проверки(Bug Check String) ошибок — это код ошибки(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION.
  • Код проверки ошибки(Bug Check Code) - это STOP-ошибка(STOP error) : 0x000000c9
  • Затем будут параметры кода проверки ошибок.(Bug Check Code)
  • Самый важный раздел вызван драйвером(Driver) : VerifierExt.sys.

6. В нижней части экрана будет выделен драйвер, вызвавший ошибку.(the driver who caused the error will be highlighted.)

Драйвер, вызвавший ошибку, будет выделен

7. Теперь у вас есть вся информация об ошибке, вы можете легко найти в Интернете следующее:

Bug Check String + проверки ошибки + Причина, вызванная драйвером(Driver) , например, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys Строка проверки (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Теперь у вас есть вся информация об ошибке, которую вы можете легко найти в Интернете по строке проверки ошибки + вызванной драйвером.

8. Или вы можете щелкнуть правой кнопкой мыши файл(minidump file) минидампа внутри BlueScreenView и выбрать (BlueScreenView and click “)Google Search – Bug Check + Driver ».

Щелкните правой кнопкой мыши файл минидампа внутри BlueScreenView и выберите «Поиск Google — проверка ошибок + драйвер».

9. Используйте эту информацию для устранения причины и исправления ошибки. И это конец руководства Как читать файлы дампа памяти в Windows 10 с помощью BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Способ 2: анализ файлов дампа памяти с помощью отладчика Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Загрузите Windows 10 SDK отсюда(Download Windows 10 SDK from here) .

Примечание.(Note:) Эта программа содержит программу WinDBG,(WinDBG program) которую мы будем использовать для анализа файлов .dmp.

2. Запустите файл sdksetup.exe и укажите место установки или используйте файл по умолчанию(installation location or use default) .

Запустите файл sdksetup.exe и укажите место установки или используйте значение по умолчанию.

3. Примите лицензионное соглашение(Accept License agreement) , затем на экране « Выберите функции, которые вы хотите установить » (Select the features you want to install)выберите только параметр «Средства отладки для Windows»(select only the Debugging Tools for Windows option) и нажмите «Установить».

На экране «Выберите функции, которые вы хотите установить» выберите только параметр «Средства отладки для Windows».

4. Приложение начнет загрузку программы WinDBG(WinDBG program) , поэтому дождитесь ее установки в вашей системе.

5. Откройте командную строку(Command Prompt) . Пользователь может выполнить этот шаг, выполнив поиск « cmd» и затем нажав Enter.

Откройте командную строку.  Пользователь может выполнить этот шаг, выполнив поиск «cmd» и затем нажав Enter.  |  Как прочитать файлы дампа памяти в Windows 10

6. Введите следующую команду в cmd и нажмите Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Примечание.(Note:) Укажите правильную установку программы WinDBG(WinDBG program) .

7. Теперь, когда вы находитесь в правильном каталоге, введите следующую команду, чтобы связать WinDBG с файлами .dmp:

Windbg.exe-IA

Укажите правильную установку программы WinDBG

8. Как только вы введете приведенную выше команду(above command) , откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении,(confirmation notice) которое вы можете закрыть.

Откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении, которое вы можете закрыть.

9. Введите в поиске Windows windbg, затем щелкните WinDbg (X64).

Введите windbg в поиске Windows, затем нажмите WinDbg (X64).

10. На панели WinDBG нажмите «Файл», затем выберите «Путь к файлу символа».(click on File, then select Symbol File Path.)

На панели WinDBG нажмите «Файл», затем выберите «Путь к файлу символа».

11. Скопируйте и вставьте(Copy and paste) следующий адрес в поле « Путь поиска символа(Symbol Search Path) »:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols |  Как прочитать файлы дампа памяти в Windows 10

12. Нажмите OK , а затем сохраните путь(symbol path) к символу, нажав File > Save Workspace.

13. Теперь найдите файл дампа, который(dump file) вы хотите проанализировать. Вы можете использовать файл MiniDump(MiniDump file) из папки C:\Windows\Minidump или файл дампа памяти из (Memory dump)C:\Windows\MEMORY.DMP.

Теперь найдите файл дампа, который вы хотите проанализировать, затем просто дважды щелкните файл .dmp.

14. Дважды щелкните файл(.dmp file) .dmp, и WinDBG должна запуститься и начать обработку файла.

Папка с именем Symcache создается на диске C

Примечание.(Note:) Поскольку это первый файл(.dmp file) .dmp , считываемый в вашей системе, WinDBG работает(WinDBG) медленно, но не прерывает процесс, поскольку эти процессы выполняются в фоновом режиме:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

После загрузки символов и готовности дампа к анализу вы увидите сообщение Followup(message Followup) : MachineOwner в нижней части текста дампа.(MachineOwner at the dump text’s bottom.)

Как только символы будут загружены, вы увидите внизу MachineOwner.

15. Также обрабатывается следующий .dmp файл(.dmp file) , это будет быстрее, так как уже скачаны нужные символы. Со временем C:\Symcache folder будет увеличиваться в размерах по мере добавления новых символов.

16. Нажмите Ctrl + F , чтобы открыть поиск, затем введите «Возможно, вызвано»(Probably caused by) (без кавычек) и нажмите Enter . Это самый быстрый способ найти причину сбоя.

Откройте «Найти», затем введите «Возможно, вызвано» и нажмите «Найти далее».

17. Над строкой « Возможно(Probably) , вызвано» вы увидите код BugCheck, например, 0x9F( BugCheck code, e.g., 0x9F) . Используйте этот код и посетите Справочник(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) по коду проверки ошибок Microsoft, чтобы проверить ссылку на проверку ошибок.

Рекомендуемые:(Recommended:)

  • Исправить Windows(Fix Windows) не может настроить домашнюю группу на этом компьютере
  • Исправить экран компьютера выключается случайным образом(Fix Computer Screen Turns Off Randomly)
  • Как исправить неработающий щелчок правой кнопкой(Right Click) мыши в Windows 10
  • Fix Редактор реестра(Registry editor) перестал работать

Вот и все, вы успешно изучили , как читать файлы дампа памяти в Windows 10(How to Read Memory Dump Files in Windows 10) , но если у вас все еще есть какие-либо вопросы относительно этого поста, не стесняйтесь задавать их в разделе комментариев.



About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.



Related posts