Cum se analizează fișierele de stocare a memoriei (.dmp) în Windows 10

Dacă PC-ul Windows are un Eroare ecran albastru al morții (BSOD), se vor întâmpla mai multe lucruri. Cel mai evident este că PC-ul dvs. este forțat să repornească, deoarece BSOD este un rezultat al blocării complet a Windows-ului. Un rezultat mai puțin evident al unei erori BSOD este, totuși, jurnalul de erori creat care vă permite să rezolvați problema ulterior.

Acesta se numește un fișier de stocare a memoriei, salvat în formatul de fișier DMP. Aceste fișiere conțin diverse informații despre problemă, inclusiv versiunea curentă de Windows, orice aplicații și drivere care rulează în momentul BSOD și codul de eroare în sine. Pentru a vă ajuta să analizați fișierele de memorie, iată ce va trebui să faceți.

Ce sunt fișierele de memorie în Windows 10?

Un ecran albastru al morții este o eroare critică și nerecuperabilă pe un Windows PC, dar cauza acestor erori poate varia. De exemplu, un modul kernel neașteptat captează BSOD este de obicei cauzat de hardware incompatibil sau overclockat, în timp ce un proces critic a murit BSOD poate avea diverse cauze, inclusiv fișiere de sistem corupte.

Pentru a ajuta remediați problema, Windows generează automat un fișier de memorie. Acesta conține de obicei numele și valoarea codului de oprire (de exemplu, un cod de oprire a excepției serviciului de sistem ), o listă a oricăror drivere care rulează în momentul blocării și câteva informații tehnice suplimentare pe care le puteți utiliza pentru a identifica cauza.

Aceste fișiere de descărcare (folosind formatul de fișier DMP) sunt salvate automat în folderele rădăcină C:\, C: \ minidumpsau C: \ Windows \ minidump. Pentru a vă ajuta să le analizați, puteți instala aplicația de depanare Microsoft WinDbgdin Microsoft Store. Acest lucru vă ajută să analizați fișierele de stocare a memoriei și să localizați informațiile despre codul de oprire.

Puteți utiliza, de asemenea, instrumente mai vechi precum NirSoft BlueScreenViewpentru a analiza rapid fișierele de stocare create pe computer. Acest lucru vă va ajuta, de asemenea, să identificați valoarea codului de oprire și cauza posibilă (cum ar fi un fișier de driver specific).

După ce cunoașteți valoarea codului de oprire, puteți apoi să căutați informații suplimentare online despre problemă. De exemplu, dacă ați descoperit din fișierul dvs. de dump că ați suferit un BSOD de gestionare a memoriei, puteți consulta Ghid de erori BSOD noastre pentru sfaturi suplimentare despre cum să rezolvați problema.

Deoarece un Eroarea BSOD poate împiedica funcționarea computerului dvs., poate fi necesar să încercați și reporniți Windows în modul sigur. Rularea Windows în modul sigur reduce numărul de procese de sistem active și drivere la minim, permițându-vă să investigați mai departe lucrurile.

Dacă nu puteți porni deloc în Windows, totuși, opțiunile dvs. sunt limitate. În prezent, nu există instrumente independente pe care să le puteți rula dacă Windows în sine nu funcționează corect pentru a analiza fișierele de dump BSOD. Dacă se întâmplă acest lucru, va trebui să recuperați fișierele de descărcare utilizând un CD live Linux utilizând un DVD sau un stick de memorie flash USB portabil.

Puteți analiza apoi fișierul utilizând WinDbg sau NirSoft BlueScreenView pe un computer sau laptop Windows care funcționează, urmând pașii de mai jos.

Modificarea setărilor fișierului de memorie în setările Windows

Fișierele de memorie sunt create automat, dar puteți seta nivelul de detaliu inclus într-un fișier de memorie în Setări Windows. Acest lucru va funcționa numai pentru BSOD-uri care apar dupămodificarea acestei setări, dar dacă computerul dvs. are probleme, puteți urma acești pași pentru a adăuga informații suplimentare la fișierele de stocare.

  1. Pentru a începe, faceți clic dreapta pe meniul Start și selectați Setări<.>/>
    1. În meniul Setări, selectați Sistem>Despre.În panoul Setări corelate, din meniul Sistem>Despre, selectați Setări avansate de sistemopțiune.
      1. În meniul Proprietăți sistem, selectați opțiunea Setărilistată în secțiunea Pornire și recuperaredin jos.
        1. Pentru a modifica nivelul de detaliu înregistrat de fișierele de memorie atunci când apare un BSOD, selectați una dintre opțiunile disponibile utilizând meniul derulant Scrieți informații de depanaredin Fereastra Pornire și recuperare. Informații complete despre ceea ce este inclus în fiecare depozitare de memorie sunt disponibile la Site-ul de documentare Microsoft. Selectați OK>OKpentru a salva alegerea dvs.

          2. Este posibil să trebuiască să reporniți computerul după efectuarea acestei modificări pentru a vă asigura că setarea este aplicată. Orice erori viitoare BSOD care vor apărea vor genera un fișier de memorie care conține nivelul de informații selectat mai sus.

          Cum se analizează fișierele de memorie Windows folosind WinDbg

          Dacă suferiți o eroare BSOD, puteți utiliza WinDbgpentru a analiza fișierul de memorie. Acest instrument de dezvoltare creat de Microsoft este cel mai bun mod de a vă analiza fișierele de memorie, dar puteți utiliza, de asemenea, vechiul NirSoft BlueScreenView ca alternativă, urmând pașii de mai jos.

          Acești pași presupun că PC-ul dvs. funcționează suficient de bine. pentru a instala și utiliza WinDbg. Dacă nu este, va trebui să preluați fișierele de stocare de pe hard disk folosind un CD live Linux sau USB pentru a le analiza în altă parte. Mediile Live CD pot fi pornite folosind suportul de instalare al majorității Distribuții Linux, inclusiv Ubuntu și Debian.

          1. Pentru început, va trebui să instalați WinDbg Preview din Microsoft Store. Pe pagina magazinului WinDbg, selectați Obținețipentru a începe instalarea.
            1. Odată ce WinDbg este instalat, lansați-l selectând Lansarepe pagina magazinului sau lansându-l din meniul Start. Dacă nu puteți accesa fișierele dvs. de dump, va trebui să localizați WinDbg în meniul Start, apoi faceți clic dreaptași selectați Mai multe>Rulați ca administratorpentru a-i acorda accesul necesar.
              1. În fereastra WinDbg, selectați Fișier>Începeți depanarea>Deschideți fișierul dumpUtilizați meniul Explorer încorporat pentru a deschide cel mai recent fișier de stocare, care este de obicei salvat în folderul rădăcină C: \, C: \ minidumpsau C: \ Windows \ minidumpfolder.
                1. Deschiderea fișierului DMP va face ca debugger-ul WinDbg să ruleze și să încarce fișierul. Acest lucru ar putea dura ceva timp, în funcție de dimensiunea fișierului și de nivelul de detaliu salvat. După ce ați făcut acest lucru, tastați ! Analyse -vîn caseta de comandă din partea de jos a filei Comandă, apoi apăsați Enterpentru a rula comanda .
                  1. Comanda ! analyse -vva dura ceva timp pentru a încărca și analiza fișierul jurnal creat de eroarea BSOD - așteptați finalizarea acestui proces. După ce ați terminat, puteți analiza rezultatul complet în fila Comandă. În special, căutați numele și valoarea codului de oprire (de exemplu, DRIVER_IRQL_NOT_LESS_OR_EQUALși d1) enumerate în secțiunea Analiză de verificare a erorilor. Împreună cu codul de oprire, va fi listată o scurtă descriere care oferă o cauză (cum ar fi problemele driverului), permițându-vă să depanați mai departe.
                    1. De asemenea, puteți consulta alte informații relevante listate în analiza WinDbg ( cum ar fi valoarea MODULE_NAME) pentru a identifica cauza. În acest exemplu de exemplu, codul BSOD a fost cauzat de rularea Instrumentul de testare a sistemului NotMyFault.>

                      2. Odată ce ați identificat codul de oprire și posibila cauză a erorii BSOD, puteți cerceta problema în continuare pentru a determina o posibilă remediere.

                      Cum se analizează fișierele de memorie Windows Dump folosind NirSoft BlueScreenView

                      În timp ce WinDbg nu este inclus în Windows, este produs de Microsoft pentru a depana erorile BSOD. Cu toate acestea, dacă preferați, puteți analiza fișierele de stocare a memoriei de pe computerul dvs. (sau de pe un alt computer dacă aveți o copie a fișierelor de stocare relevante) utilizând instrumentul mai vechi NirSoft BlueScreenView. >

                      BlueScreenView poate părea datat, dar continuă să ofere toate informațiile relevante despre fișierele dvs. de dump BSOD. Aceasta include numele și valoarea codului de oprire (cum ar fi DRIVER_IRQL_NOT_LESS_OR_EQUAL) pe care le puteți folosi pentru a identifica cauza.

                      1. Pentru a începe, descărcați și instalați instrumentul NirSoft BlueScreenView pe computerul Windows. Odată ce instrumentul este instalat, lansați-l din meniul Start.
                        1. BlueScreenView va localiza automat orice fișiere de memorie din surse cunoscute precum C: /și C: / Windows / minidump. Cu toate acestea, dacă doriți să încărcați un fișier, selectați Opțiuni>Opțiuni avansate.
                          1. În Opțiuni avansatedin meniu, comutați la folderul care conține fișierele dvs. de dump selectând butonul Răsfoirepoziționat lângă caseta Încărcare din următorul folder MiniDump. Pentru a reveni la locația implicită, selectați Implicit. Selectați OKpentru a salva alegerea și a încărca fișierele.
                            1. În fereastra principală BlueScreenView, va apărea o listă a fișierelor de memorie salvate. Selectați unul dintre fișierele listate pentru a vedea mai multe informații despre acesta. Numele codului de oprire va apărea în coloana Șir de verificare a erorilor, permițându-vă să cercetați problema în continuare.
                              1. Cu fișierul de memorie selectat, o listă completă de fișiere active și driverele vor fi listate dedesubt. Fișierele care sunt evidențiate în roșu vor avea o legătură directă cu cauza erorii BSOD. De exemplu, myfault.syseste legat de instrumentul de testare a sistemului NotMyFault, în timp ce ntoskrnl.exe este procesul de kernel de sistem Windows.

                                2. În timp ce BlueScreenView este un instrument util pentru identificarea rapidă a erorii BSOD nume, nu este un instrument complet de depanare ca WinDbg. Dacă nu puteți rezolva problema utilizând acest instrument, va trebui să încercați WinDbg pentru o analiză mai detaliată.

                                Depanarea erorilor BSOD folosind fișierele de memorie a memoriei

                                Folosind informațiile despre fișierul de memorie pe care le recuperați, puteți depana erorile BSOD căutând codurile de oprire sau fișierele de eroare BSOD asociate. Codurile de oprire a erorilor, în special, vă pot ajuta să găsiți cauza din spatele unui BSOD, de la informații de configurare a sistemului defecte BSOD la eroare neașteptată de excepție a magazinului BSOD.

                                Sunt cauzate erori BSOD de la toate, de la hardware defect la fișiere de sistem corupte. Pentru a le ajuta să le opriți, ar trebui să verificați-vă PC-ul pentru malware în mod regulat și folosiți instrumente precum SFC să reparați instalarea Windows dacă aceasta este deteriorată. Dacă toate celelalte nu reușesc, puteți oricând resetează sau reinstalează Windows 10 să restabiliți computerul în stare de funcționare completă.

                                Postări asemănatoare:

                                Cum să forțați Windows 10 să instaleze o actualizare Modul tabletei Windows 10: Ce este și cum să-l utilizați Remediați wmpnetwk.exe Utilizarea memoriei și procesorului în Windows Programul nu se va deschide când faceți clic pe el în Windows 10? 7 moduri de a remedia Ce este slui.exe în Windows și este sigur? Cum se remediază Bootmgr lipsește în Windows 10 Ce este instup.exe și este sigur?

                                3.05.2021