如何在 Windows 10 中讀取內存轉儲文件

已發表: 2018-03-24

如果您的 PC 最近崩潰了，您一定遇到過藍屏死機 (BSOD)，其中列出了崩潰的原因，然後 PC 突然關閉。現在藍屏畫面只顯示幾秒鐘，此時無法分析死機的原因。值得慶幸的是，當 Windows 崩潰時，會創建一個崩潰轉儲文件 (.dmp) 或內存轉儲，以在 Windows 關閉之前保存有關崩潰的信息。

一旦顯示 BSOD 屏幕，Windows 就會將有關崩潰的信息從內存中轉儲到一個名為“MiniDump”的小文件中，該文件通常保存在 Windows 文件夾中。而這個 .dmp 文件可以幫助您排查錯誤的原因，但您需要分析轉儲文件。這就是它變得棘手的地方，Windows 不使用任何預安裝的工具來分析這個內存轉儲文件。

現在有各種工具可以幫助您調試 .dmp 文件，但我們將討論兩個工具，即 BlueScreenView 和 Windows Debugger 工具。 BlueScreenView 可以快速分析 PC 出了什麼問題，並且可以使用 Windows 調試器工具獲取更高級的信息。因此，不要浪費任何時間，讓我們在下面列出的指南的幫助下看看如何在 Windows 10 中讀取內存轉儲文件。

內容

如何在 Windows 10 中讀取內存轉儲文件
方法一：使用 BlueScreenView 分析內存轉儲文件
方法 2：使用 Windows 調試器分析內存轉儲文件

如何在 Windows 10 中讀取內存轉儲文件

確保創建一個還原點以防萬一出現問題。

方法一：使用 BlueScreenView 分析內存轉儲文件

1. 根據您的 Windows 版本，從 NirSoft 網站下載最新版本的 BlueScreenView。

2. 解壓您下載的 zip 文件，然後雙擊BlueScreenView.exe運行該應用程序。

藍屏查看 |如何在 Windows 10 中讀取內存轉儲文件

3. 程序會自動在默認位置C:\Windows\Minidump 搜索 MiniDump 文件。

4. 現在，如果您想分析特定的.dmp 文件，將該文件拖放到 BlueScreenView 應用程序，程序將輕鬆讀取 minidump 文件。

拖放特定的 .dmp 文件以在 BlueScreenView 中進行分析

5. 您將在 BlueScreenView 頂部看到以下信息：

Minidump 文件的名稱：082516-12750-01.dmp。這裡 08 是月份，25 是日期，16 是轉儲文件的年份。
崩潰時間是崩潰發生的時間：26-08-2016 02:40:03
錯誤檢查字符串是錯誤代碼：DRIVER_VERIFIER_IOMANAGER_VIOLATION
錯誤檢查代碼是 STOP 錯誤：0x000000c9
然後會有Bug Check Code Parameters
最重要的部分是由驅動程序引起的：VerifierExt.sys

6. 屏幕下方會突出顯示導致錯誤的驅動程序。

導致錯誤的驅動程序將突出顯示

7. 現在您有了關於錯誤的所有信息，您可以輕鬆地在網上搜索以下內容：

錯誤檢查字符串 + 由驅動程序引起，例如 DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
錯誤檢查字符串 + 錯誤檢查代碼例如：DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

現在您擁有了有關錯誤的所有信息，您可以輕鬆地在網上搜索錯誤檢查字符串 + 由驅動程序引起

8. 或者你可以在BlueScreenView裡面的minidump文件上右擊，然後點擊“ Google Search – Bug Check + Driver ”。

右鍵單擊 BlueScreenView 中的 minidump 文件，然後單擊“Google Search - Bug Check + Driver”

9. 使用此信息排除故障原因並修復錯誤。這就是如何使用 BlueScreenView 在 Windows 10 中讀取內存轉儲文件指南的結尾。

方法 2：使用 Windows 調試器分析內存轉儲文件

1. 從這裡下載 Windows 10 SDK。

注意：該程序包含我們將用來分析 .dmp 文件的WinDBG 程序。

2、運行sdksetup.exe文件，指定安裝位置或使用默認。

運行 sdksetup.exe 文件並指定安裝位置或使用默認

3. 接受許可協議，然後在“選擇要安裝的功能”屏幕上僅選擇“Windows 調試工具”選項，然後單擊“安裝”。

在 Select the features you want to install 屏幕上，僅選擇 Debugging Tools for Windows 選項

4. 應用程序將開始下載 WinDBG 程序，因此請等待它安裝到您的系統上。

5. 打開命令提示符。用戶可以通過搜索“cmd”然後按 Enter 來執行此步驟。

打開命令提示符。用戶可以通過搜索“cmd”然後按 Enter 來執行此步驟。 |如何在 Windows 10 中讀取內存轉儲文件

6. 在 cmd 中輸入以下命令並回車：

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

注意：指定 WinDBG 程序的正確安裝。

7. 現在，一旦您進入正確的目錄，請鍵入以下命令以將 WinDBG 與 .dmp 文件關聯：

windbg.exe -IA

指定正確安裝WinDBG程序

8. 輸入上述命令後，將打開一個新的 WinDBG 空白實例，並顯示確認通知，您可以關閉該實例。

將打開一個新的 WinDBG 空白實例並顯示確認通知，您可以將其關閉

9. 在 Windows 搜索中鍵入windbg ，然後單擊WinDbg (X64)。

在 Windows 搜索中鍵入 windbg，然後單擊 WinDbg (X64)

10. 在 WinDBG 面板中，單擊文件，然後選擇符號文件路徑。

在 WinDBG 面板中單擊文件，然後選擇符號文件路徑

11. 將以下地址複製並粘貼到符號搜索路徑框中：

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

$SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols |如何在 Windows 10 中讀取內存轉儲文件$

12. 單擊OK ，然後單擊File > Save Workspace 保存符號路徑。

13. 現在找到您要分析的轉儲文件，您可以使用C:\Windows\Minidump中的 MiniDump 文件或使用C:\Windows\MEMORY.DMP 中的內存轉儲文件。

現在找到要分析的轉儲文件，然後雙擊 .dmp 文件

14. 雙擊 .dmp 文件，WinDBG 應啟動並開始處理該文件。

在 C 盤中創建了一個名為 Symcache 的文件夾

注意：由於這是在您的系統上讀取的第一個 .dmp 文件，WinDBG 看起來很慢，但不會中斷進程，因為這些進程正在後台執行：

 在 C 中創建了一個名為 Symcache 的文件夾：
符號正在下載並保存到 C:\Symcache

下載符號並準備好分析轉儲後，您將在轉儲文本的底部看到消息 Followup: MachineOwner。

下載符號後，您將在底部看到 MachineOwner

15. 此外，處理下一個 .dmp 文件，它會更快，因為它已經下載了所需的符號。隨著時間的推移， C:\Symcache 文件夾的大小會隨著添加更多符號而增大。

16. 按Ctrl + F打開查找，然後鍵入“可能由”（不帶引號）並按 Enter。這是找出導致崩潰的原因的最快方法。

打開查找然後鍵入可能是由於然後點擊查找下一個

17. 在可能由行上方，您會看到一個錯誤檢查代碼，例如 0x9F 。使用此代碼並訪問Microsoft 錯誤檢查代碼參考以驗證錯誤檢查參考。

受到推崇的：

修復 Windows 無法在此計算機上設置家庭組
修復電腦屏幕隨機關閉
如何修復右鍵單擊在 Windows 10 中不起作用
修復註冊表編輯器已停止工作

就是這樣，您已經成功學習瞭如何在 Windows 10 中讀取內存轉儲文件，但如果您對這篇文章仍有任何疑問，請隨時在評論部分詢問。