Jeśli Twój komputer z systemem Windows cierpi na błąd niebieskiego ekranu śmierci (BSOD)^{(Blue Screen of Death (BSOD) error)} , wydarzy się kilka rzeczy. Najbardziej oczywiste jest to, że Twój komputer jest zmuszony do ponownego uruchomienia, ponieważ BSOD jest wynikiem całkowitego awarii systemu Windows . ^(Windows)Mniej oczywistym skutkiem błędu BSOD jest jednak tworzony dziennik błędów, który umożliwia późniejsze rozwiązanie problemu.

Nazywa się to plikiem zrzutu pamięci, zapisanym w formacie pliku DMP . Pliki te zawierają różne informacje dotyczące problemu, w tym aktualną wersję systemu Windows^(Windows) , wszelkie uruchomione aplikacje i sterowniki w czasie BSOD oraz sam kod błędu. Aby pomóc Ci przeanalizować pliki zrzutu pamięci, oto, co musisz zrobić.

Co to są pliki zrzutu pamięci w systemie Windows 10?^{(What are Memory Dump Files on Windows 10?)}

Niebieski ekran ^{(Blue Screen)}śmierci^(Death) to krytyczny i nieodwracalny błąd na komputerze z systemem Windows^(Windows) , ale przyczyny tych błędów mogą być różne. Na przykład nieoczekiwana pułapka trybu jądra BSOD^{(unexpected kernel mode trap BSOD)} jest zwykle powodowana przez niekompatybilny lub przetaktowany sprzęt, podczas gdy krytyczny proces ginie, BSOD^{(critical process died BSOD)} może mieć różne przyczyny, w tym uszkodzone pliki systemowe.

Aby pomóc w rozwiązaniu problemu, system Windows^(Windows) automatycznie generuje plik zrzutu pamięci. Zwykle zawiera on nazwę i wartość kodu zatrzymania (np. kod zatrzymania wyjątku usługi systemowej ), listę wszystkich sterowników uruchomionych w czasie awarii oraz dodatkowe informacje techniczne, których można użyć do zidentyfikowania przyczyny.

Te pliki zrzutu (przy użyciu formatu pliku DMP ) są zapisywane automatycznie w folderze głównym ^(DMP)C: , C:\minidump lub C:\Windows\minidump . Aby ułatwić ich analizę, możesz zainstalować aplikację Microsoft do debugowania WinDbg ze sklepu Microsoft Store^{(Microsoft Store)} . Pomaga to analizować pliki zrzutu pamięci i lokalizować informacje o kodzie zatrzymania.

Możesz także użyć starszych narzędzi, takich jak NirSoft BlueScreenView , aby szybko przeanalizować pliki zrzutu utworzone na twoim komputerze. Pomoże to również zidentyfikować wartość kodu zatrzymania i możliwą przyczynę (np. określony plik sterownika).

Znając wartość kodu zatrzymania, możesz wyszukać w Internecie dodatkowe informacje na temat problemu. Na przykład, jeśli wykryłeś z pliku zrzutu, że cierpisz na BSOD zarządzania pamięcią , możesz zapoznać się z naszym przewodnikiem po błędach BSOD^{(BSOD error guide)} , aby uzyskać dodatkowe porady dotyczące rozwiązania tego problemu.

Ponieważ błąd BSOD może uniemożliwić działanie komputera, może być konieczne ponowne uruchomienie systemu Windows w trybie awaryjnym . Uruchamianie systemu Windows^(Windows) w trybie awaryjnym^{(Safe Mode)} zmniejsza liczbę aktywnych procesów systemowych i sterowników do absolutnego minimum, umożliwiając dalsze badanie rzeczy.

Jeśli jednak w ogóle nie możesz uruchomić systemu Windows^(Windows) , opcje są ograniczone. Obecnie nie ma samodzielnych narzędzi, które można uruchomić, jeśli sam system Windows^(Windows) nie działa poprawnie w celu analizy plików zrzutu BSOD . W takim przypadku konieczne będzie odzyskanie plików zrzutu za pomocą Live CD z systemem Linux^{(recover the dump files using a Linux live CD)} przy użyciu dysku DVD lub przenośnej pamięci^(USB) flash USB. 

Następnie możesz przeanalizować plik za pomocą WinDbg lub NirSoft BlueScreenView na działającym komputerze z systemem Windows^(Windows) lub laptopie, wykonując poniższe czynności.

Zmiana ustawień pliku zrzutu pamięci w ustawieniach systemu Windows^{(Changing Memory Dump File Settings in Windows Settings)}

Pliki zrzutu pamięci^(Memory) są tworzone automatycznie, ale poziom szczegółowości zawarty w pliku zrzutu pamięci można ustawić w Ustawieniach systemu Windows^{(Windows Settings)} . Będzie to działać tylko w przypadku BSOD^(BSODs) , które występują po^{(after )} zmianie tego ustawienia, ale jeśli na komputerze występują problemy, możesz wykonać następujące kroki, aby dodać dodatkowe informacje do plików zrzutu.

1. Aby rozpocząć, kliknij prawym przyciskiem myszy menu Start i wybierz Ustawienia^(Settings) .

1. W menu Ustawienia^(Settings) wybierz System > Informacje. ^{(About. )}W panelu Ustawienia powiązane^{(Related settings )} , w menu System > Informacje^(About) , wybierz opcję Zaawansowane ustawienia systemu^{(Advanced system settings)} .

1. W menu Właściwości systemu^{(System Properties)} wybierz opcję Ustawienia^{(Settings )} wymienioną w sekcji Uruchamianie i odzyskiwanie^{(Startup and Recovery )} na dole.

1. Aby zmienić poziom szczegółowości rejestrowany przez pliki zrzutu pamięci, gdy wystąpi BSOD , wybierz jedną z dostępnych opcji za pomocą menu rozwijanego Zapisz informacje debugowania w oknie ^{(Write debugging information )}Uruchamianie i odzyskiwanie^{(Startup and Recovery )} . Pełne^(Full) informacje na temat zawartości każdego zrzutu pamięci są dostępne w witrynie internetowej dokumentacji firmy Microsoft^{(Microsoft documentation website)} . Wybierz OK > OK , aby zapisać swój wybór.

Po wprowadzeniu tej zmiany może być konieczne ponowne uruchomienie komputera, aby upewnić się, że ustawienie zostanie zastosowane. Wszelkie przyszłe błędy BSOD , które wystąpią, wygenerują plik zrzutu pamięci zawierający poziom informacji wybrany powyżej.

Jak analizować pliki zrzutu pamięci systemu Windows za pomocą WinDbg^{(How to Analyze Windows Memory Dump Files Using WinDbg)}

Jeśli wystąpi błąd BSOD , możesz użyć WinDbg do analizy pliku zrzutu pamięci. To narzędzie programistyczne stworzone przez firmę Microsoft to najlepszy sposób na analizę plików pamięci, ale możesz również użyć starszej wersji NirSoft BlueScreenView^{(NirSoft BlueScreenView)} jako alternatywy, wykonując poniższe czynności.

Te kroki zakładają, że Twój komputer działa wystarczająco dobrze, aby zainstalować i używać WinDbg . Jeśli tak nie jest, musisz pobrać pliki zrzutu z dysku twardego za pomocą Live CD lub USB z ^(USB)Linuksem^(Linux) , aby przeanalizować je w innym miejscu. Środowiska Live CD można uruchomić przy użyciu nośników instalacyjnych większości dystrybucji Linuksa^{(Linux distributions)} , w tym Ubuntu i Debian.

1. Aby rozpocząć, musisz zainstalować WinDbg Preview^{(install WinDbg Preview)} z Microsoft Store . Na stronie sklepu WinDbg wybierz opcję ^(WinDbg)Pobierz^(Get) , aby rozpocząć instalację.

1. Po zainstalowaniu WinDbg uruchom go, wybierając opcję Uruchom^(Launch) na stronie sklepu lub uruchamiając go z menu Start . Jeśli nie możesz uzyskać dostępu do plików zrzutu, musisz zlokalizować WinDbg w menu Start , a następnie kliknąć prawym przyciskiem myszy^{(right-click )} i wybrać Więcej^{(More )} > Uruchom jako administrator^{(Run as administrator)} , aby przyznać mu niezbędny dostęp.

1. W oknie WinDbg wybierz Plik^{(File )} > Rozpocznij debugowanie^{(Start debugging )} > Otwórz plik zrzutu^{(Open dump file)} . Użyj wbudowanego menu Eksploratora plików^{(File Explorer)} , aby otworzyć najnowszy plik zrzutu, który jest zwykle zapisywany w folderze głównym C:\ C:\minidump lub C:\Windows\minidump .

1. Otwarcie pliku DMP spowoduje uruchomienie debugera WinDbg i załadowanie pliku. Może to zająć trochę czasu, w zależności od rozmiaru pliku i zapisanego poziomu szczegółowości. Gdy to zrobisz, wpisz !analyze -v w polu poleceń na dole karty Polecenie^(Command) , a następnie naciśnij klawisz Enter , aby uruchomić polecenie.

1. Polecenie !analyze -v zajmie trochę czasu, aby załadować i przeanalizować plik dziennika utworzony przez błąd BSOD - poczekaj na zakończenie tego procesu. Gdy to zrobisz, możesz przeanalizować pełne dane wyjściowe na karcie Polecenie^(Command) . W szczególności wyszukaj nazwę i wartość kodu zatrzymania (np . DRIVER_IRQL_NOT_LESS_OR_EQUAL i d1 ) wymienione w sekcji Analiza sprawdzania błędów^{(Bugcheck Analysis)} . Wraz z kodem zatrzymania zostanie wyświetlony krótki opis przedstawiający przyczynę (np. problemy ze sterownikiem), co umożliwi dalsze rozwiązywanie problemów.

1. Możesz również przejrzeć inne istotne informacje wymienione w analizie WinDbg (takie jak wartość ^(WinDbg)NAZWA_MODUŁU^{(MODULE_NAME)} ), aby zidentyfikować przyczynę. W tym przykładzie kod BSOD został spowodowany uruchomieniem narzędzia do testowania systemu NotMyFault^{(NotMyFault system testing tool)} .

Po zidentyfikowaniu kodu zatrzymania i możliwej przyczyny błędu BSOD możesz dokładniej zbadać problem, aby określić możliwą poprawkę.

Jak analizować pliki zrzutu pamięci systemu Windows za pomocą NirSoft BlueScreenView^{(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)}

Chociaż WinDbg nie jest dołączony do systemu Windows^(Windows) , jest produkowany przez firmę Microsoft w celu rozwiązywania problemów z BSOD . Jeśli jednak wolisz, możesz analizować pliki zrzutu pamięci z komputera (lub z innego komputera, jeśli masz kopię odpowiednich plików zrzutu) za pomocą starszego narzędzia NirSoft BlueScreenView .

BlueScreenView może wyglądać na przestarzały, ale nadal oferuje wszystkie istotne informacje o plikach zrzutu BSOD . Obejmuje to nazwę i wartość kodu zatrzymania (na przykład DRIVER_IRQL_NOT_LESS_OR_EQUAL ), których można następnie użyć do zidentyfikowania przyczyny.

1. Aby rozpocząć, pobierz i zainstaluj narzędzie NirSoft BlueScreenView^{(download and install the NirSoft BlueScreenView tool)} na komputerze z systemem Windows. Po zainstalowaniu narzędzia uruchom je z menu Start .

1. BlueScreenView automatycznie zlokalizuje wszystkie pliki zrzutu pamięci ze znanych źródeł, takich jak C:/ i C:/Windows/minidump . Jeśli jednak chcesz załadować plik ręcznie, wybierz Opcje^{(Options )} > Opcje zaawansowane^{(Advanced Options)} .

1. W menu Opcje zaawansowane^{(Advanced Options)} przejdź do folderu zawierającego pliki zrzutu, wybierając przycisk Przeglądaj^{(Browse )} umieszczony obok pola Załaduj z następującego folderu MiniDump^{(Load from the following MiniDump folder)} . Aby przywrócić domyślną lokalizację, wybierz opcję Domyślna^(Default) . Wybierz OK , aby zapisać swój wybór i załadować pliki.

1. W głównym oknie BlueScreenView pojawi się lista zapisanych plików zrzutu pamięci. Wybierz jeden^{(Select one)} z wymienionych plików, aby wyświetlić więcej informacji na jego temat. Nazwa kodu zatrzymania pojawi się w kolumnie Ciąg sprawdzania błędów^{(Bug Check String )} , umożliwiając dalsze zbadanie problemu.

1. Po wybraniu pliku zrzutu pamięci poniżej zostanie wyświetlona pełna lista aktywnych plików i sterowników. Pliki podświetlone na czerwono będą miały bezpośredni link do przyczyny błędu BSOD . Na przykład myfault.sys jest powiązany z narzędziem do testowania systemu NotMyFault , podczas gdy ^(NotMyFault)ntoskrnl.exe jest procesem jądra systemu Windows .

Chociaż BlueScreenView jest przydatnym narzędziem do szybkiej identyfikacji nazwy błędu BSOD , nie jest to pełne narzędzie do debugowania, takie jak WinDbg . Jeśli nie możesz rozwiązać problemu za pomocą tego narzędzia, musisz wypróbować WinDbg , aby uzyskać bardziej szczegółową analizę.

Rozwiązywanie problemów z błędami BSOD przy użyciu plików zrzutu pamięci^{(Troubleshooting BSOD Errors Using Memory Dump Files)}

Korzystając z odzyskanych informacji o pliku zrzutu pamięci, możesz rozwiązać problemy z błędami BSOD , wyszukując kody zatrzymania lub powiązane pliki błędów BSOD . W szczególności kody zatrzymania błędów mogą pomóc w znalezieniu przyczyny BSOD , od złego BSOD informacji o konfiguracji systemu^{(bad system config info BSOD)} do nieoczekiwanego błędu wyjątku sklepu BSOD^{(unexpected store exception error BSOD)} .

Błędy BSOD są spowodowane przez wszystko, od wadliwego sprzętu^{(faulty hardware)} po uszkodzone pliki systemowe. Aby je powstrzymać, należy regularnie sprawdzać komputer pod kątem złośliwego oprogramowania i ^{(check your PC for malware)}używać narzędzi takich jak SFC^{(use tools like SFC)} , aby naprawić instalację systemu Windows^(Windows) , jeśli zostanie uszkodzona. Jeśli wszystko inne zawiedzie, zawsze możesz zresetować lub ponownie zainstalować system Windows 10^{(reset or reinstall Windows 10)} , aby przywrócić komputer do pełnej sprawności.

How to Analyze Memory Dump Files (.dmp) in Windows 10

If your Windows PC suffers a Blue Screen of Death (BSOD) error, several things will happen. The most obvious is that your PC is forced to restart, as a BSOD is a result of Windows completely crashing. One less obvious result of a BSOD error, however, is the error log that is created that allows you to troubleshoot the issue afterward.

This is called a memory dump file, saved in the DMP file format. These files contain various information on the problem, including your current Windows version, any running apps and drivers at the time of the BSOD, and the error code itself. To help you analyze memory dump files, here’s what you’ll need to do.

What are Memory Dump Files on Windows 10?

A Blue Screen of Death is a critical and unrecoverable error on a Windows PC, but the cause of these errors can vary. For example, an unexpected kernel mode trap BSOD is usually caused by incompatible or overclocked hardware, while a critical process died BSOD can have various causes, including corrupt system files.

To help you troubleshoot the problem, Windows automatically generates a memory dump file. This usually contains the stop code name and value (e.g. a system service exception stop code), a list of any running drivers at the time of the crash, and some additional technical information that you can use to identify the cause.

These dump files (using the DMP file format) are saved automatically in either the root C:\, C:\minidump, or C:\Windows\minidump folders. To help you analyze them, you can install Microsoft’s debugging app WinDbg from the Microsoft Store. This helps you analyze the memory dump files and locate the stop code information.

You can also use older tools like NirSoft BlueScreenView to quickly analyze the dump files created on your PC. This will also help you identify the stop code value and the possible cause (such as a specific driver file).

Once you know the stop code value, you can then search for additional information online about the issue. For instance, if you discovered from your dump file that you suffered a memory management BSOD, you can check out our BSOD error guide for additional advice on how to resolve the issue.

Because a BSOD error can stop your PC from working, you may need to try and restart Windows in Safe Mode. Running Windows in Safe Mode reduces the number of active system processes and drivers to the bare minimum, allowing you to investigate things further.

If you can’t boot into Windows at all, however, your options are limited. Currently, there are no standalone tools that you can run if Windows itself isn’t working properly to analyze BSOD dump files. If this happens, you’ll need to recover the dump files using a Linux live CD using a DVD or a portable USB flash memory stick. 

You can then analyze the file using WinDbg or NirSoft BlueScreenView on a working Windows PC or laptop by following the steps below.

Changing Memory Dump File Settings in Windows Settings

Memory dump files are created automatically, but you can set the level of detail included in a memory dump file in Windows Settings. This will only work for BSODs that occur after changing this setting, but if your PC is having problems, you can follow these steps to add additional information to the dump files.

1. To start, right-click the Start menu and select Settings.

1. In the Settings menu, select System > About. In the Related settings panel, in the System > About menu, select the Advanced system settings option.

1. In the System Properties menu, select the Settings option listed in the Startup and Recovery section at the bottom.

1. To change the level of detail recorded by memory dump files when a BSOD occurs, select one of the available options using the Write debugging information drop-down menu in the Startup and Recovery window. Full information on what is included in each memory dump is available at the Microsoft documentation website. Select OK > OK to save your choice.

You may need to restart your PC after making this change to ensure the setting is applied. Any future BSOD errors that occur will generate a memory dump file containing the level of information you selected above.

How to Analyze Windows Memory Dump Files Using WinDbg

If you suffer a BSOD error, you can use WinDbg to analyze the memory dump file. This Microsoft-created development tool is the best way to analyze your memory files, but you can also use the older NirSoft BlueScreenView as an alternative, following the steps below.

These steps assume your PC is working well enough to install and use WinDbg. If it isn’t, you’ll need to retrieve the dump files from your hard drive using a Linux live CD or USB to analyze them elsewhere. Live CD environments can be booted using the installation media of most Linux distributions, including Ubuntu and Debian.

1. To begin, you’ll need to install WinDbg Preview from the Microsoft Store. On the WinDbg store page, select Get to begin the installation.

1. Once WinDbg is installed, launch it by selecting Launch on the store page or by launching it from the Start menu. If you can’t access your dump files, you’ll need to locate WinDbg in the Start menu, then right-click and select More > Run as administrator to grant it the necessary access.

1. In the WinDbg window, select File > Start debugging > Open dump file. Use the built-in File Explorer menu to open your latest dump file, which is typically saved in the root C:\ folder, C:\minidump, or C:\Windows\minidump folder.

1. Opening the DMP file will cause the WinDbg debugger to run and load the file. This could take some time, depending on the size of the file and the level of detail saved. Once this is done, type !analyze -v into the command box at the bottom of the Command tab, then press Enter to run the command.

1. The !analyze -v command will take some time to load and analyze the log file created by the BSOD error—wait for this process to complete. Once it’s done, you can analyze the full output in the Command tab. In particular, search for the stop code name and value (e.g. DRIVER_IRQL_NOT_LESS_OR_EQUAL and d1) listed under the Bugcheck Analysis section. Along with the stop code, a brief description offering a cause (such as driver issues) will be listed, allowing you to troubleshoot further.

1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

While WinDbg isn’t included with Windows, it’s produced by Microsoft to troubleshoot BSOD errors. If you’d prefer, however, you can analyze memory dump files from your PC (or from another PC if you have a copy of the relevant dump files) using the older NirSoft BlueScreenView tool.

BlueScreenView may look dated, but it continues to offer all of the relevant information about your BSOD dump files. This includes the stop code name and value (such as DRIVER_IRQL_NOT_LESS_OR_EQUAL) that you can then use to identify the cause.

1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

1. In the Advanced Options menu, switch to the folder containing your dump files by selecting the Browse button positioned next to the Load from the following MiniDump folder box. To return this to the default location, select Default. Select OK to save your choice and load your files.

1. In the main BlueScreenView window, a list of your saved memory dump files will appear. Select one of the files listed to view more information about it. The stop code name will appear in the Bug Check String column, allowing you to research the issue further.

1. With the memory dump file selected, a full list of active files and drivers will be listed underneath. Files that are highlighted red will have a direct link to the cause of the BSOD error. For instance, myfault.sys is related to the NotMyFault system testing tool, while ntoskrnl.exe is the Windows system kernel process.

While BlueScreenView is a useful tool for quickly identifying the BSOD error name, it isn’t a full debugging tool like WinDbg. If you can’t troubleshoot the problem using this tool, you’ll need to try WinDbg for a more detailed analysis.

Troubleshooting BSOD Errors Using Memory Dump Files

Using the memory dump file information you recover, you can troubleshoot the BSOD errors by searching for the stop codes or related BSOD error files. The error stop codes, in particular, can help you find the cause behind a BSOD, from a bad system config info BSOD to an unexpected store exception error BSOD.

BSOD errors are caused by everything from faulty hardware to corrupt system files. To help stop them, you should check your PC for malware regularly and use tools like SFC to repair your Windows installation if it becomes corrupted. If all else fails, you can always reset or reinstall Windows 10 to restore your PC to full working order.

Related posts

• Jak czytać pliki zrzutu pamięci w systemie Windows 10?

• Limity pamięci fizycznej w plikach Crash Dump dla Windows 10

• Analizuj pliki .dmp zrzutu pamięci systemu Windows za pomocą programu WhoCrashed

• Jak otworzyć pliki .aspx na komputerze z systemem Windows 10

• Jak przekonwertować plik PDF na MOBI w systemie Windows 10?

• Szyfruj pliki i foldery za pomocą systemu szyfrowania plików (EFS) w systemie Windows 10

• 3 sposoby na usunięcie plików chronionych przez TrustedInstaller w systemie Windows 10

• Jak sprawdzić, która aplikacja używa więcej pamięci RAM w systemie Windows 10?

• Spakuj lub rozpakuj pliki i foldery w systemie Windows 10

• FileTypesMan: Przeglądaj, edytuj rozszerzenia i typy plików w systemie Windows 10

• Co to jest plik DSS? Jak go przekonwertować lub zagrać w systemie Windows 10?

• Napraw plik winmm.dll Nie znaleziono lub brak błędu w systemie Windows 10

• Jak usunąć pliki tymczasowe w systemie Windows 10?

• Co to jest plik GPX? Jak otwierać i przeglądać pliki GPX w systemie Windows 10?

• Darmowe optymalizatory pamięci i wzmacniacze pamięci RAM dla systemu Windows 10

• Jak otwierać pliki DMG w systemie Windows 10?

• Jak zmienić domyślne zachowanie przeciągania i upuszczania plików lub folderów w systemie Windows 10?

• Znajdź i zamień tekst w wielu plikach zbiorczo w systemie Windows 10

• Mz Ram Booster dla Windows 10 poprawia ustawienia systemu w celu zwiększenia pamięci RAM

• Automatycznie przenoś pliki z jednego folderu do drugiego w systemie Windows 10