Windows10でメモリダンプファイルを読み取る方法

PCが最近クラッシュした場合は、ブルースクリーンオブデス（BSOD）に直面している必要があります。このブルースクリーンには、クラッシュの原因が一覧表示され、PCが突然シャットダウンします。 現在、BSOD画面は数秒間しか表示されておらず、その時点でクラッシュの理由を分析することはできません。 ありがたいことに、Windowsがクラッシュすると、クラッシュダンプファイル（.dmp）またはメモリダンプが作成され、Windowsがシャットダウンする直前のクラッシュに関する情報が保存されます。

BSOD画面が表示されるとすぐに、Windowsはクラッシュに関する情報をメモリから「MiniDump」と呼ばれる小さなファイルにダンプします。このファイルは通常、Windowsフォルダに保存されます。 また、この.dmpファイルはエラーの原因のトラブルシューティングに役立ちますが、ダンプファイルを分析する必要があります。 ここで注意が必要です。Windowsは、このメモリダンプファイルを分析するためにプリインストールされたツールを使用しません。

ここで、.dmpファイルのデバッグに役立つさまざまなツールがありますが、BlueScreenViewツールとWindowsDebuggerツールの2つのツールについて説明します。 BlueScreenViewは、PCの問題をすばやく分析でき、Windowsデバッガーツールを使用して、より高度な情報を取得できます。 したがって、時間を無駄にすることなく、以下のガイドを使用して、Windows10でメモリダンプファイルを読み取る方法を見てみましょう。

Windows10でメモリダンプファイルを読み取る方法

何か問題が発生した場合に備えて、必ず復元ポイントを作成してください。

方法1：BlueScreenViewを使用してメモリダンプファイルを分析する

1. NirSoft Webサイトから、Windowsのバージョンに応じた最新バージョンのBlueScreenViewをダウンロードします。

2.ダウンロードしたzipファイルを解凍し、 BlueScreenView.exeをダブルクリックしてアプリケーションを実行します。

3.プログラムは、デフォルトの場所であるC：\ Windows \ MinidumpでMiniDumpファイルを自動的に検索します。

4.特定の.dmpファイルを分析する場合は、そのファイルをBlueScreenViewアプリケーションにドラッグアンドドロップすると、プログラムはミニダンプファイルを簡単に読み取ることができます。

5.BlueScreenViewの上部に次の情報が表示されます。

• ミニダンプファイルの名前：082516-12750-01.dmp。 ここで、08は月、25は日付、16はダンプファイルの年です。
• クラッシュ時間はクラッシュが発生する時間です：26-08-2016 02:40:03
• バグチェック文字列はエラーコードです：DRIVER_VERIFIER_IOMANAGER_VIOLATION
• バグチェックコードはSTOPエラーです：0x000000c9
• 次に、バグチェックコードパラメータがあります
• 最も重要なセクションはドライバーによって引き起こされます：VerifierExt.sys

6.画面の下部で、エラーの原因となったドライバーが強調表示されます。

7.これで、エラーに関するすべての情報が得られ、Webで次の情報を簡単に検索できます。

バグチェック文字列+ドライバーが原因（例：DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys）
バグチェック文字列+バグチェックコード例：DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8.または、BlueScreenView内のミニダンプファイルを右クリックして、[ Google検索–バグチェック+ドライバー]をクリックします。

9.この情報を使用して、原因のトラブルシューティングを行い、エラーを修正します。 これで、 BlueScreenViewを使用してWindows10でメモリダンプファイルを読み取る方法のガイドは終わりです。

方法2：Windowsデバッガーを使用してメモリダンプファイルを分析する

1.ここからWindows10SDKをダウンロードします。

注：このプログラムには、.dmpファイルの分析に使用するWinDBGプログラムが含まれています。

2. sdksetup.exeファイルを実行し、インストール場所を指定するか、デフォルトを使用します。

3.使用許諾契約に同意し、 [インストールする機能を選択してください]画面で[Windows用のデバッグツール]オプションのみを選択し、[インストール]をクリックします。

4.アプリケーションがWinDBGプログラムのダウンロードを開始するので、システムにインストールされるのを待ちます。

5.コマンドプロンプトを開きます。 ユーザーは、 「cmd」を検索してEnterキーを押すことにより、この手順を実行できます。

6.次のコマンドをcmdに入力し、Enterキーを押します。

cd \ Program Files（x86）\ Windows Kits \ 10 \ Debuggers \ x64 \

注： WinDBGプログラムの正しいインストールを指定してください。

7.正しいディレクトリに入ったら、次のコマンドを入力してWinDBGを.dmpファイルに関連付けます。

windbg.exe -IA

8.上記のコマンドを入力するとすぐに、WinDBGの新しい空白のインスタンスが開き、確認通知が表示されます。これを閉じることができます。

9. Windows Searchにwindbgと入力し、 WinDbg（X64）をクリックします。

10. WinDBGパネルで、 [ファイル]をクリックし、[シンボルファイルパス]を選択します。

11.次のアドレスをコピーして[シンボル検索パス]ボックスに貼り付けます。

SRV * C：\ SymCache * http：//msdl.microsoft.com/download/symbols

12. [ OK ]をクリックし、[ファイル]> [ワークスペースの保存]をクリックしてシンボルパスを保存します。

13.ここで、分析するダンプファイルを見つけます。C：\ Windows \ MinidumpにあるMiniDumpファイルを使用するか、 C：\ Windows \ MEMORY.DMPにあるメモリダンプファイルを使用できます。

14. .dmpファイルをダブルクリックすると、WinDBGが起動し、ファイルの処理が開始されます。

注：これはシステムで読み取られる最初の.dmpファイルであるため、WinDBGは遅いように見えますが、これらのプロセスはバックグラウンドで実行されているため、プロセスを中断しないでください。

 SymcacheというフォルダがCで作成されています：
シンボルがダウンロードされ、C：\ Symcacheに保存されています

シンボルがダウンロードされ、ダンプを分析する準備ができると、ダンプテキストの下部にメッセージFollowup：MachineOwnerが表示されます。

15.また、次の.dmpファイルが処理されます。必要なシンボルが既にダウンロードされているため、より高速になります。 時間の経過とともに、 C：\ Symcacheフォルダーのサイズは、シンボルが追加されるにつれて大きくなります。

16. Ctrl + Fを押して検索を開き、「おそらく原因」（引用符なし）と入力してEnterキーを押します。 これは、クラッシュの原因を見つける最も簡単な方法です。

17.おそらく行が原因である上に、0x9FなどのBugCheckコードが表示されます。 このコードを使用し、 Microsoft Bug Check Code Referenceにアクセスして、バグチェックの参照を確認してください。

おすすめされた：

• Windowsがこのコンピューターにホームグループを設定できない問題を修正
• コンピュータ画面がランダムにオフになる問題を修正
• Windows10で右クリックが機能しない問題を修正する方法
• 修正レジストリエディタが機能しなくなった

これで、Windows 10でメモリダンプファイルを読み取る方法を正常に学習できましたが、この投稿に関してまだ質問がある場合は、コメントのセクションで気軽に質問してください。