Как прочитать файлы дампа памяти в Windows 10

Опубликовано: 2018-03-24

Если ваш компьютер недавно вышел из строя, вы, должно быть, столкнулись с синим экраном смерти (BSOD), в котором указана причина сбоя, а затем компьютер внезапно выключился. Теперь экран BSOD показывается всего несколько секунд, и проанализировать причину сбоя в этот момент не представляется возможным. К счастью, при сбое Windows создается файл аварийного дампа (.dmp) или дамп памяти для сохранения информации о сбое непосредственно перед завершением работы Windows.

Как читать файлы дампа памяти в Windows 10

Как только отображается экран BSOD, Windows выгружает информацию о сбое из памяти в небольшой файл с именем «MiniDump», который обычно сохраняется в папке Windows. И эти файлы .dmp могут помочь вам устранить причину ошибки, но вам нужно проанализировать файл дампа. Здесь все становится сложнее, и Windows не использует никаких предустановленных инструментов для анализа этого файла дампа памяти.

Теперь есть различные инструменты, которые могут помочь вам отладить файл .dmp, но мы собираемся поговорить о двух инструментах: BlueScreenView и Windows Debugger. BlueScreenView может быстро проанализировать, что пошло не так с ПК, а инструмент Windows Debugger можно использовать для получения более подробной информации. Итак, не теряя времени, давайте посмотрим, как читать файлы дампа памяти в Windows 10 с помощью приведенного ниже руководства.

Содержание

Как читать файлы дампа памяти в Windows 10
Метод 1: анализ файлов дампа памяти с помощью BlueScreenView
Способ 2: анализ файлов дампа памяти с помощью отладчика Windows

Как читать файлы дампа памяти в Windows 10

Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

Метод 1: анализ файлов дампа памяти с помощью BlueScreenView

1. С веб-сайта NirSoft загружается последняя версия BlueScreenView в соответствии с вашей версией Windows.

2. Извлеките загруженный zip-файл, а затем дважды щелкните файл BlueScreenView.exe , чтобы запустить приложение.

Синий экран | Как читать файлы дампа памяти в Windows 10

3. Программа автоматически выполнит поиск файлов MiniDump в расположении по умолчанию, то есть C:\Windows\Minidump.

4. Теперь, если вы хотите проанализировать конкретный файл .dmp, перетащите этот файл в приложение BlueScreenView, и программа легко прочитает файл минидампа.

Перетащите определенный файл .dmp для анализа в BlueScreenView.

5. Вы увидите следующую информацию в верхней части BlueScreenView:

Имя файла минидампа: 082516-12750-01.dmp. Здесь 08 — месяц, 25 — число, а 16 — год файла дампа.
Время сбоя — это когда происходит сбой: 26-08-2016 02:40:03
Строка проверки ошибок — это код ошибки: DRIVER_VERIFIER_IOMANAGER_VIOLATION.
Код проверки ошибки — это STOP-ошибка: 0x000000c9.
Затем будут параметры кода проверки ошибок.
Самый важный раздел вызван драйвером: VerifierExt.sys.

6. В нижней части экрана будет выделен драйвер, вызвавший ошибку.

Драйвер, вызвавший ошибку, будет выделен

7. Теперь у вас есть вся информация об ошибке, вы можете легко найти в Интернете следующее:

Строка проверки ошибки + вызвана драйвером, например, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Строка проверки ошибки + код проверки ошибки, например: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Теперь у вас есть вся информация об ошибке, которую вы можете легко найти в Интернете по строке проверки ошибки + вызванной драйвером.

8. Или вы можете щелкнуть правой кнопкой мыши файл минидампа внутри BlueScreenView и выбрать « Поиск Google — Проверка ошибок + Драйвер ».

Щелкните правой кнопкой мыши файл минидампа внутри BlueScreenView и выберите «Поиск Google — проверка ошибок + драйвер».

9. Используйте эту информацию для устранения причины и исправления ошибки. И это конец руководства Как читать файлы дампа памяти в Windows 10 с помощью BlueScreenView.

Способ 2: анализ файлов дампа памяти с помощью отладчика Windows

1. Загрузите Windows 10 SDK отсюда.

Примечание. Эта программа содержит программу WinDBG, которую мы будем использовать для анализа файлов .dmp.

2. Запустите файл sdksetup.exe и укажите место установки или используйте значение по умолчанию.

Запустите файл sdksetup.exe и укажите место установки или используйте значение по умолчанию.

3. Примите лицензионное соглашение, затем на экране « Выберите компоненты, которые вы хотите установить » выберите только параметр «Средства отладки для Windows» и нажмите «Установить».

На экране «Выберите функции, которые вы хотите установить», выберите только параметр «Средства отладки для Windows».

4. Приложение начнет загрузку программы WinDBG, поэтому дождитесь ее установки в вашей системе.

5. Откройте командную строку. Пользователь может выполнить этот шаг, выполнив поиск «cmd», а затем нажав Enter.

Откройте командную строку. Пользователь может выполнить этот шаг, выполнив поиск «cmd», а затем нажав Enter. | Как читать файлы дампа памяти в Windows 10

6. Введите следующую команду в cmd и нажмите Enter:

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Примечание. Укажите правильную установку программы WinDBG.

7. Теперь, когда вы находитесь в правильном каталоге, введите следующую команду, чтобы связать WinDBG с файлами .dmp:

Windbg.exe-IA

Укажите правильную установку программы WinDBG

8. Как только вы введете приведенную выше команду, откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении, которое вы можете закрыть.

Откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении, которое вы можете закрыть.

9. Введите в поиске Windows windbg, затем щелкните WinDbg (X64).

Введите windbg в поиске Windows, затем нажмите WinDbg (X64).

10. На панели WinDBG нажмите «Файл», затем выберите «Путь к файлу символа».

На панели WinDBG нажмите «Файл», затем выберите «Путь к файлу символа».

11. Скопируйте и вставьте следующий адрес в поле « Путь поиска символа »:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

$SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Как читать файлы дампа памяти в Windows 10$

12. Нажмите OK , а затем сохраните путь к символу, нажав Файл > Сохранить рабочую область.

13. Теперь найдите файл дампа, который вы хотите проанализировать. Вы можете использовать файл MiniDump из папки C:\Windows\Minidump или файл дампа памяти из папки C:\Windows\MEMORY.DMP.

Теперь найдите файл дампа, который вы хотите проанализировать, затем просто дважды щелкните файл .dmp.

14. Дважды щелкните файл .dmp, и WinDBG должна запуститься и начать обработку файла.

Папка с именем Symcache создается на диске C

Примечание. Поскольку это первый файл .dmp, считываемый в вашей системе, WinDBG работает медленно, но не прерывает процесс, поскольку эти процессы выполняются в фоновом режиме:

 Папка с именем Symcache создается в C:
Символы загружаются и сохраняются в C:\Symcache

После загрузки символов и готовности дампа к анализу вы увидите сообщение Followup: MachineOwner внизу текста дампа.

Как только символы будут загружены, вы увидите внизу MachineOwner.

15. Также обрабатывается следующий .dmp файл, это будет быстрее, так как уже скачаны нужные символы. Со временем папка C:\Symcache будет увеличиваться в размерах по мере добавления новых символов.

16. Нажмите Ctrl + F , чтобы открыть поиск, затем введите « Возможно, вызвано » (без кавычек) и нажмите Enter. Это самый быстрый способ найти причину сбоя.

Откройте «Найти», затем введите «Возможно, вызвано» и нажмите «Найти далее».

17. Над строкой «Возможно, вызвано» вы увидите код BugCheck, например, 0x9F . Используйте этот код и посетите Справочник по коду проверки ошибок Microsoft , чтобы проверить ссылку на проверку ошибок.

Рекомендуемые:

Исправить Windows не может настроить домашнюю группу на этом компьютере
Исправить экран компьютера выключается случайным образом
Как исправить неработающий щелчок правой кнопкой мыши в Windows 10
Fix Редактор реестра перестал работать

Вот и все, вы успешно изучили , как читать файлы дампа памяти в Windows 10 , но если у вас все еще есть какие-либо вопросы относительно этого поста, не стесняйтесь задавать их в разделе комментариев.