Если ваш компьютер недавно вышел из строя, вы, должно быть, столкнулись с синим экраном смерти (BSOD), в котором указана причина сбоя, а затем компьютер внезапно выключился. Теперь экран BSOD показывается всего несколько секунд, и проанализировать причину сбоя в этот момент не представляется возможным. К счастью, при сбое Windows создается файл аварийного дампа (.dmp) или дамп памяти для сохранения информации о сбое непосредственно перед завершением работы Windows.
Как только отображается экран BSOD, Windows выгружает информацию о сбое из памяти в небольшой файл с именем MiniDump, который обычно сохраняется в папке Windows. И эти файлы .dmp могут помочь вам устранить причину ошибки, но вам нужно проанализировать файл дампа. Здесь все становится сложнее, и Windows не использует никаких предустановленных инструментов для анализа этого файла дампа памяти.
Теперь есть различные инструменты, которые могут помочь вам отладить файл .dmp, но мы собираемся поговорить о двух инструментах: BlueScreenView и Windows Debugger. BlueScreenView может быстро проанализировать, что пошло не так с ПК, а инструмент Windows Debugger можно использовать для получения более подробной информации. Итак, не теряя времени, давайте посмотрим, как читать файлы дампа памяти в Windows 10 с помощью приведенного ниже руководства.
Содержание[ Спрятать ]
- Как читать файлы дампа памяти в Windows 10
- Метод 1: анализ файлов дампа памяти с помощью BlueScreenView
- Способ 2: анализ файлов дампа памяти с помощью отладчика Windows
Как читать файлы дампа памяти в Windows 10
Убедись в создать точку восстановления на всякий случай, если что-то пойдет не так.
Метод 1: анализ файлов дампа памяти с помощью BlueScreenView
1. Из Веб-сайт NirSoft загружает последнюю версию BlueScreenView согласно вашей версии Windows.
2. Извлеките загруженный zip-файл, а затем дважды щелкните BlueScreenView.exe для запуска приложения.
3. Программа автоматически выполнит поиск файлов MiniDump в расположении по умолчанию, т.е. C:WindowsМинидамп.
4. Теперь, если вы хотите проанализировать конкретный файл .dmp, перетащите этот файл в приложение BlueScreenView, и программа легко прочитает файл минидампа.
5. Вы увидите следующую информацию в верхней части BlueScreenView:
- Имя файла минидампа: 082516-12750-01.dmp. Здесь 08 — месяц, 25 — число, а 16 — год файла дампа.
- Время сбоя — это когда происходит сбой: 26-08-2016 02:40:03
- Строка проверки ошибок — это код ошибки: DRIVER_VERIFIER_IOMANAGER_VIOLATION.
- Код проверки ошибки — это STOP-ошибка: 0x000000c9.
- Затем будут параметры кода проверки ошибок.
- Самый важный раздел вызван драйвером: VerifierExt.sys.
6. В нижней части экрана водитель, вызвавший ошибку, будет выделен.
7. Теперь у вас есть вся информация об ошибке, вы можете легко найти в Интернете следующее:
Строка проверки ошибки + вызвана драйвером, например, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Строка проверки ошибки + код проверки ошибки, например: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Или вы можете щелкнуть правой кнопкой мыши файл минидампа внутри BlueScreenView и нажать Поиск Google – проверка на наличие ошибок + драйвер .
9. Используйте эту информацию для устранения причины и исправления ошибки. И это конец руководства Как прочитать файлы дампа памяти в Windows 10 с помощью BlueScreenView.
Способ 2: анализ файлов дампа памяти с помощью отладчика Windows
один. Загрузите Windows 10 SDK отсюда .
Примечание: Эта программа содержит Программа WinDBG который мы будем использовать для анализа файлов .dmp.
2. Запустите sdksetup.exe файл и указать место установки или использовать по умолчанию.
3. Примите Лицензионное соглашение, затем в Выберите функции, которые вы хотите установить экран выберите только параметр Средства отладки для Windows а затем нажмите «Установить».
4. Приложение начнет загрузку программы WinDBG, поэтому дождитесь ее установки в вашей системе.
5. Откройте командную строку. Пользователь может выполнить этот шаг, выполнив поиск «Команда» а затем нажмите Enter.
6. Введите следующую команду в cmd и нажмите Enter:
cdProgram Files (x86)Windows Kits10Debuggersx64
Примечание: Укажите правильную установку программы WinDBG.
7. Теперь, когда вы находитесь в правильном каталоге, введите следующую команду, чтобы связать WinDBG с файлами .dmp:
Windbg.exe-IA
8. Как только вы введете приведенную выше команду, откроется новый пустой экземпляр WinDBG с уведомлением о подтверждении, которое вы можете закрыть.
9. Тип ветербг в поиске Windows, затем нажмите ВинДбг (X64).
10. На панели WinDBG нажмите «Файл», затем выберите «Путь к файлу символа».
11. Скопируйте и вставьте следующий адрес в Путь поиска символа коробка:
SRV*C:SymCache*http://msdl.microsoft.com/download/symbols
12. Нажмите ХОРОШО а затем сохраните путь символа, щелкнув Файл > Сохранить рабочую область.
13. Теперь найдите файл дампа, который вы хотите проанализировать. Вы можете использовать файл MiniDump, найденный в C:WindowsМинидамп или используйте файл дампа памяти, найденный в C:WindowsMEMORY.DMP.
14. Дважды щелкните файл .dmp, и WinDBG должна запуститься и начать обработку файла.
Примечание: Поскольку это первый файл .dmp, который читается в вашей системе, WinDBG работает медленно, но не прерывает процесс, поскольку эти процессы выполняются в фоновом режиме:
|_+_|Как только символы будут загружены и дамп готов к анализу, вы увидите сообщение Followup: MachineOwner внизу текста дампа.
15. Также обрабатывается следующий .dmp файл, это будет быстрее, так как уже скачаны нужные символы. Со временем Папка C:Symcache будет увеличиваться в размере по мере добавления новых символов.
16. Нажмите Ctrl + Ф чтобы открыть найти, затем введите Вероятно, вызвано (без кавычек) и нажмите Enter. Это самый быстрый способ найти причину сбоя.
17. Над строкой «Вероятно вызвано» вы увидите Код проверки ошибок, например, 0x9F . Используйте этот код и посетите Справочник по коду проверки ошибок Microsoft для проверки проверки на наличие ошибок см.
Рекомендуемые:
- Исправить Windows не может настроить домашнюю группу на этом компьютере
- Исправить экран компьютера выключается случайным образом
- Как исправить неработающий щелчок правой кнопкой мыши в Windows 10
- Fix Редактор реестра перестал работать
Это вы успешно изучили Как читать файлы дампа памяти в Windows 10 но если у вас все еще есть какие-либо вопросы относительно этого поста, не стесняйтесь задавать их в разделе комментариев.
Адитья Фаррад Адитья является целеустремленным профессионалом в области информационных технологий и последние 7 лет пишет о технологиях. Он охватывает интернет-услуги, мобильные устройства, Windows, программное обеспечение и практические руководства.