Como ler arquivos de despejo de memória no Windows 10
Publicados: 2018-03-24
Se o seu PC travou recentemente, você deve ter enfrentado a Tela Azul da Morte (BSOD), que lista a causa da falha e, em seguida, o desligamento do PC abruptamente. Agora a tela BSOD é mostrada apenas por alguns segundos, e não é possível analisar o motivo do travamento naquele momento. Felizmente, quando o Windows trava, um arquivo de despejo de memória (.dmp) ou de memória é criado para salvar informações sobre a falha logo antes do desligamento do Windows.
Assim que a tela BSOD é exibida, o Windows despeja as informações sobre a falha da memória em um pequeno arquivo chamado “MiniDump”, que geralmente é salvo na pasta do Windows. E esses arquivos .dmp podem ajudá-lo a solucionar a causa do erro, mas você precisa analisar o arquivo de despejo. É aí que fica complicado, e o Windows não usa nenhuma ferramenta pré-instalada para analisar esse arquivo de despejo de memória.
Agora há várias ferramentas que podem ajudá-lo a depurar o arquivo .dmp, mas vamos falar sobre duas ferramentas que são as ferramentas BlueScreenView e Windows Debugger. O BlueScreenView pode analisar rapidamente o que deu errado com o PC, e a ferramenta Windows Debugger pode ser usada para obter informações mais avançadas. Portanto, sem perder tempo, vamos ver Como ler arquivos de despejo de memória no Windows 10 com a ajuda do guia listado abaixo.
Conteúdo
- Como ler arquivos de despejo de memória no Windows 10
- Método 1: Analisar arquivos de despejo de memória usando BlueScreenView
- Método 2: Analisar arquivos de despejo de memória usando o depurador do Windows
Como ler arquivos de despejo de memória no Windows 10
Certifique-se de criar um ponto de restauração caso algo dê errado.
Método 1: Analisar arquivos de despejo de memória usando BlueScreenView
1. Do site da NirSoft baixa a versão mais recente do BlueScreenView de acordo com sua versão do Windows.
2. Extraia o arquivo zip baixado e clique duas vezes em BlueScreenView.exe para executar o aplicativo.
3. O programa procurará automaticamente os arquivos MiniDump no local padrão, que é C:\Windows\Minidump.
4. Agora, se você quiser analisar um arquivo .dmp específico, arraste e solte esse arquivo no aplicativo BlueScreenView e o programa lerá facilmente o arquivo minidespejo.
5. Você verá as seguintes informações na parte superior do BlueScreenView:
- O nome do arquivo Minidump: 082516-12750-01.dmp. Aqui 08 é o mês, 25 é a data e 16 é o ano do arquivo de despejo.
- Crash Time é quando o crash acontece: 26-08-2016 02:40:03
- Bug Check String é o código de erro: DRIVER_VERIFIER_IOMANAGER_VIOLATION
- O código de verificação de bug é o erro STOP: 0x000000c9
- Em seguida, haverá parâmetros de código de verificação de bug
- A seção mais importante é causada pelo driver: VerifierExt.sys
6. Na parte inferior da tela, o motorista que causou o erro será destacado.
7. Agora que você tem todas as informações sobre o erro, pode pesquisar facilmente na web o seguinte:
Cadeia de verificação de bug + causada pelo driver, por exemplo, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Cadeia de verificação de bug + código de verificação de bug, por exemplo: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Ou você pode clicar com o botão direito do mouse no arquivo minidump dentro do BlueScreenView e clicar em “ Google Search – Bug Check + Driver ”.
9. Use essas informações para solucionar a causa e corrigir o erro. E este é o final do guia Como ler arquivos de despejo de memória no Windows 10 usando o BlueScreenView.
Método 2: Analisar arquivos de despejo de memória usando o depurador do Windows
1. Baixe o SDK do Windows 10 aqui.
Nota: Este programa contém o programa WinDBG que usaremos para analisar os arquivos .dmp.
2. Execute o arquivo sdksetup.exe e especifique o local de instalação ou use o padrão.
3. Aceite o contrato de licença e, na tela “ Selecione os recursos que deseja instalar ”, selecione apenas a opção Ferramentas de depuração para Windows e clique em Instalar.
4. O aplicativo começará a baixar o programa WinDBG, portanto, aguarde a instalação em seu sistema.
5. Abra o prompt de comando. O usuário pode executar esta etapa pesquisando por 'cmd' e pressionando Enter.
6. Digite o seguinte comando em cmd e pressione Enter:
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Nota: Especifique a instalação correta do programa WinDBG.
7. Agora, uma vez dentro do diretório correto, digite o seguinte comando para associar o WinDBG aos arquivos .dmp:
windbg.exe -IA
8. Assim que você digitar o comando acima, uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você poderá fechar.
9. Digite windbg na Pesquisa do Windows e clique em WinDbg (X64).
10. No painel do WinDBG, clique em File e selecione Symbol File Path.
11. Copie e cole o seguinte endereço na caixa Symbol Search Path :
SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols
12. Clique em OK e salve o caminho do símbolo clicando em Arquivo > Salvar Área de Trabalho.
13. Agora encontre o arquivo de despejo que deseja analisar, você pode usar o arquivo MiniDump encontrado em C:\Windows\Minidump ou usar o arquivo de despejo de memória encontrado em C:\Windows\MEMORY.DMP.
14. Clique duas vezes no arquivo .dmp e o WinDBG deve iniciar e começar a processar o arquivo.
Nota: Como este é o primeiro arquivo .dmp sendo lido em seu sistema, o WinDBG parece ser lento, mas não interrompe o processo, pois esses processos estão sendo executados em segundo plano:
Uma pasta chamada Symcache está sendo criada em C: Os símbolos estão sendo baixados e salvos em C:\Symcache
Depois que os símbolos forem baixados e o dump estiver pronto para análise, você verá a mensagem Followup: MachineOwner na parte inferior do texto do dump.
15. Além disso, o próximo arquivo .dmp é processado, será mais rápido, pois já terá baixado os símbolos necessários. Com o tempo, a pasta C:\Symcache aumentará de tamanho à medida que mais símbolos forem adicionados.
16. Pressione Ctrl + F para abrir Find, digite “ Provavelmente causado por ” (sem aspas) e pressione Enter. Esta é a maneira mais rápida de descobrir o que causou a falha.
17. Acima da linha Provavelmente causado por, você verá um código BugCheck, por exemplo, 0x9F . Use este código e visite a Referência de código de verificação de bug da Microsoft para verificar a referência de verificação de bug.
Recomendado:
- Corrigir o Windows não pode configurar um HomeGroup neste computador
- Corrigir a tela do computador desliga aleatoriamente
- Como corrigir o botão direito do mouse não funciona no Windows 10
- Corrigir O editor do Registro parou de funcionar
É isso que você aprendeu com sucesso como ler arquivos de despejo de memória no Windows 10, mas se você ainda tiver alguma dúvida sobre esta postagem, sinta-se à vontade para perguntar na seção de comentários.