如何在 Windows 10 中读取内存转储文件

已发表: 2018-03-24

如果您的 PC 最近崩溃了，您一定遇到过蓝屏死机 (BSOD)，其中列出了崩溃的原因，然后 PC 突然关闭。现在蓝屏画面只显示几秒钟，此时无法分析死机的原因。值得庆幸的是，当 Windows 崩溃时，会创建一个崩溃转储文件 (.dmp) 或内存转储，以在 Windows 关闭之前保存有关崩溃的信息。

一旦显示 BSOD 屏幕，Windows 就会将有关崩溃的信息从内存中转储到一个名为“MiniDump”的小文件中，该文件通常保存在 Windows 文件夹中。而这个 .dmp 文件可以帮助您排查错误的原因，但您需要分析转储文件。这就是它变得棘手的地方，Windows 不使用任何预安装的工具来分析这个内存转储文件。

现在有各种工具可以帮助您调试 .dmp 文件，但我们将讨论两个工具，即 BlueScreenView 和 Windows Debugger 工具。 BlueScreenView 可以快速分析 PC 出了什么问题，并且可以使用 Windows 调试器工具获取更高级的信息。因此，不要浪费任何时间，让我们在下面列出的指南的帮助下看看如何在 Windows 10 中读取内存转储文件。

内容

如何在 Windows 10 中读取内存转储文件
方法一：使用 BlueScreenView 分析内存转储文件
方法 2：使用 Windows 调试器分析内存转储文件

如何在 Windows 10 中读取内存转储文件

确保创建一个还原点以防万一出现问题。

方法一：使用 BlueScreenView 分析内存转储文件

1. 根据您的 Windows 版本，从 NirSoft 网站下载最新版本的 BlueScreenView。

2. 解压您下载的 zip 文件，然后双击BlueScreenView.exe运行该应用程序。

蓝屏查看 |如何在 Windows 10 中读取内存转储文件

3. 程序会自动在默认位置C:\Windows\Minidump 搜索 MiniDump 文件。

4. 现在，如果您想分析特定的.dmp 文件，将该文件拖放到 BlueScreenView 应用程序，程序将轻松读取 minidump 文件。

拖放特定的 .dmp 文件以在 BlueScreenView 中进行分析

5. 您将在 BlueScreenView 顶部看到以下信息：

Minidump 文件的名称：082516-12750-01.dmp。这里 08 是月份，25 是日期，16 是转储文件的年份。
崩溃时间是崩溃发生的时间：26-08-2016 02:40:03
错误检查字符串是错误代码：DRIVER_VERIFIER_IOMANAGER_VIOLATION
错误检查代码是 STOP 错误：0x000000c9
然后会有Bug Check Code Parameters
最重要的部分是由驱动程序引起的：VerifierExt.sys

6. 屏幕下方会突出显示导致错误的驱动程序。

导致错误的驱动程序将突出显示

7. 现在您有了关于错误的所有信息，您可以轻松地在网上搜索以下内容：

错误检查字符串 + 由驱动程序引起，例如 DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
错误检查字符串 + 错误检查代码例如：DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

现在您拥有了有关错误的所有信息，您可以轻松地在网上搜索错误检查字符串 + 由驱动程序引起

8. 或者你可以在BlueScreenView里面的minidump文件上右击，然后点击“ Google Search – Bug Check + Driver ”。

右键单击 BlueScreenView 中的 minidump 文件，然后单击“Google Search - Bug Check + Driver”

9. 使用此信息排除故障原因并修复错误。这就是如何使用 BlueScreenView 在 Windows 10 中读取内存转储文件指南的结尾。

方法 2：使用 Windows 调试器分析内存转储文件

1. 从这里下载 Windows 10 SDK。

注意：该程序包含我们将用来分析 .dmp 文件的WinDBG 程序。

2、运行sdksetup.exe文件，指定安装位置或使用默认。

运行 sdksetup.exe 文件并指定安装位置或使用默认

3. 接受许可协议，然后在“选择要安装的功能”屏幕上仅选择“Windows 调试工具”选项，然后单击“安装”。

在 Select the features you want to install 屏幕上，仅选择 Debugging Tools for Windows 选项

4. 应用程序将开始下载 WinDBG 程序，因此请等待它安装到您的系统上。

5. 打开命令提示符。用户可以通过搜索“cmd”然后按 Enter 来执行此步骤。

打开命令提示符。用户可以通过搜索“cmd”然后按 Enter 来执行此步骤。 |如何在 Windows 10 中读取内存转储文件

6. 在 cmd 中输入以下命令并回车：

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

注意：指定 WinDBG 程序的正确安装。

7. 现在，一旦您进入正确的目录，请键入以下命令以将 WinDBG 与 .dmp 文件关联：

windbg.exe -IA

指定正确安装WinDBG程序

8. 输入上述命令后，将打开一个新的 WinDBG 空白实例，并显示确认通知，您可以关闭该实例。

将打开一个新的 WinDBG 空白实例并显示确认通知，您可以将其关闭

9. 在 Windows 搜索中键入windbg ，然后单击WinDbg (X64)。

在 Windows 搜索中键入 windbg，然后单击 WinDbg (X64)

10. 在 WinDBG 面板中，单击文件，然后选择符号文件路径。

在 WinDBG 面板中单击文件，然后选择符号文件路径

11. 将以下地址复制并粘贴到符号搜索路径框中：

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

$SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols |如何在 Windows 10 中读取内存转储文件$

12. 单击OK ，然后单击File > Save Workspace 保存符号路径。

13. 现在找到您要分析的转储文件，您可以使用C:\Windows\Minidump中的 MiniDump 文件或使用C:\Windows\MEMORY.DMP 中的内存转储文件。

现在找到要分析的转储文件，然后双击 .dmp 文件

14. 双击 .dmp 文件，WinDBG 应启动并开始处理该文件。

在 C 盘中创建了一个名为 Symcache 的文件夹

注意：由于这是在您的系统上读取的第一个 .dmp 文件，WinDBG 看起来很慢，但不会中断进程，因为这些进程正在后台执行：

 在 C 中创建了一个名为 Symcache 的文件夹：
符号正在下载并保存到 C:\Symcache

下载符号并准备好分析转储后，您将在转储文本的底部看到消息 Followup: MachineOwner。

下载符号后，您将在底部看到 MachineOwner

15. 此外，处理下一个 .dmp 文件，它会更快，因为它已经下载了所需的符号。随着时间的推移， C:\Symcache 文件夹的大小会随着添加更多符号而增大。

16. 按Ctrl + F打开查找，然后键入“可能由”（不带引号）并按 Enter。这是找出导致崩溃的原因的最快方法。

打开查找然后键入可能是由于然后点击查找下一个

17. 在可能由行上方，您会看到一个错误检查代码，例如 0x9F 。使用此代码并访问Microsoft 错误检查代码参考以验证错误检查参考。

受到推崇的：

修复 Windows 无法在此计算机上设置家庭组
修复电脑屏幕随机关闭
如何修复右键单击在 Windows 10 中不起作用
修复注册表编辑器已停止工作

就是这样，您已经成功学习了如何在 Windows 10 中读取内存转储文件，但如果您对这篇文章仍有任何疑问，请随时在评论部分询问。