Jak czytać pliki zrzutu pamięci w systemie Windows 10?

Jeśli twój komputer niedawno się zawiesił, musiałeś stawić czoła niebieskiemu (Blue Screen)ekranowi śmierci(Death) ( BSOD )(BSOD) , który wyświetla przyczynę awarii, a następnie nagłe wyłączenie komputera. Teraz ekran BSOD jest wyświetlany tylko przez kilka sekund i nie można w tym momencie przeanalizować przyczyny awarii. Na szczęście w przypadku awarii systemu Windows tworzony jest plik zrzutu awaryjnego ( (Windows).dmp ) lub zrzut pamięci w celu zapisania informacji o awarii tuż przed wyłączeniem systemu Windows(Windows) .

Jak czytać pliki zrzutu pamięci w systemie Windows 10?

Zaraz po wyświetleniu ekranu BSOD system Windows(Windows) zrzuca informacje o awarii z pamięci do małego pliku o nazwie „MiniDump”, który jest zazwyczaj zapisywany w folderze Windows . A te pliki .dmp mogą pomóc w rozwiązaniu przyczyny błędu, ale musisz przeanalizować plik zrzutu. W tym miejscu staje się to trudne, a system Windows(Windows) nie używa żadnego wstępnie zainstalowanego narzędzia do analizy tego pliku zrzutu pamięci.

Teraz istnieje różne narzędzie, które może pomóc w debugowaniu pliku .dmp , ale omówimy dwa narzędzia, którymi są narzędzia BlueScreenView i Windows Debugger . BlueScreenView może szybko przeanalizować , co poszło nie tak z komputerem, a narzędzie Windows Debugger można wykorzystać do uzyskania bardziej zaawansowanych informacji. Więc bez marnowania czasu zobaczmy, jak czytać pliki zrzutu pamięci(Memory Dump Files) w systemie Windows 10(Windows 10) za pomocą poniższego przewodnika.

Jak czytać pliki zrzutu pamięci(Memory Dump Files) w systemie Windows 10?(Windows 10)

Upewnij się, że utworzyłeś  punkt przywracania(create a restore point) na wypadek, gdyby coś poszło nie tak.

Metoda 1: Analiza plików zrzutu pamięci za pomocą BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Ze strony internetowej NirSoft pobierz najnowszą wersję BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) zgodnie z posiadaną wersją systemu Windows .

2. Rozpakuj pobrany plik zip, a następnie kliknij dwukrotnie plik BlueScreenView.exe , aby uruchomić aplikację.

NiebieskiEkranWidok | Jak czytać pliki zrzutu pamięci w systemie Windows 10?

3. Program automatycznie wyszuka pliki MiniDump w domyślnej lokalizacji, czyli C:\Windows\Minidump.

4. Teraz, jeśli chcesz przeanalizować konkretny plik .dmp,( .dmp file,) przeciągnij i upuść ten plik do aplikacji BlueScreenView , a program z łatwością odczyta plik minidump.

Przeciągnij i upuść określony plik .dmp do analizy w BlueScreenView

5. Zobaczysz następujące informacje w górnej części BlueScreenView :

  • Nazwa pliku Minidump : 082516-12750-01.dmp. Tutaj 08 to miesiąc, 25 to data, a 16 to rok pliku zrzutu.
  • Czas(Time) awarii to czas awarii: 26-08-2016 02:40:03
  • Ciąg sprawdzania(Bug Check String) błędów to kod błędu: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Kod sprawdzania(Bug Check Code) błędów to błąd STOP : 0x000000c9
  • Następnie pojawią się parametry kodu sprawdzania błędów(Bug Check Code)
  • Najważniejsza sekcja jest spowodowana przez sterownik(Driver) : VerifierExt.sys

6. W dolnej części ekranu zostanie podświetlony kierowca, który spowodował błąd.(the driver who caused the error will be highlighted.)

Sterownik, który spowodował błąd zostanie podświetlony

7. Teraz masz wszystkie informacje o błędzie, które możesz łatwo przeszukać w Internecie w poszukiwaniu następujących informacji:

Bug Check String + spowodowane przez sterownik(Driver) , np. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code , np.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Teraz masz wszystkie informacje o błędzie, które możesz łatwo wyszukać w Internecie pod kątem ciągu sprawdzania błędów + spowodowanego przez kierowcę

8. Możesz też kliknąć prawym przyciskiem myszy plik minidump w BlueScreenView i kliknąć „ Google Search – Bug Check + Driver .

Kliknij prawym przyciskiem myszy plik minizrzutu w BlueScreenView i kliknij „Wyszukiwarka Google – Sprawdzanie błędów + Sterownik”

9. Użyj tych informacji, aby rozwiązać przyczynę i naprawić błąd. I to jest koniec przewodnika Jak czytać pliki zrzutu pamięci w systemie Windows 10 za pomocą BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Metoda 2: Analizuj pliki zrzutu pamięci za pomocą debugera systemu Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Pobierz Windows 10 SDK stąd(Download Windows 10 SDK from here) .

Uwaga:(Note:) Ten program zawiera program WinDBG(WinDBG program) , którego będziemy używać do analizy plików .dmp.

2. Uruchom plik sdksetup.exe i określ lokalizację instalacji lub użyj domyślnej.

Uruchom plik sdksetup.exe i określ lokalizację instalacji lub użyj domyślnej

3. Zaakceptuj(Accept License) umowę licencyjną, a następnie na ekranie „ Wybierz funkcje, które chcesz zainstalować ” (Select the features you want to install)wybierz tylko opcję Narzędzia debugowania dla systemu Windows,(select only the Debugging Tools for Windows option) a następnie kliknij przycisk Zainstaluj.

Na ekranie Wybierz funkcje, które chcesz zainstalować, wybierz tylko opcję Narzędzia debugowania dla systemu Windows

4. Aplikacja rozpocznie pobieranie programu WinDBG , więc poczekaj, aż zostanie zainstalowany w systemie.

5. Otwórz Wiersz Poleceń(Command Prompt) . Użytkownik może wykonać ten krok, wyszukując „cmd”, a następnie naciśnij Enter.

Otwórz wiersz polecenia. Użytkownik może wykonać ten krok, wyszukując „cmd”, a następnie naciśnij Enter. | Jak czytać pliki zrzutu pamięci w systemie Windows 10?

6. Wpisz następujące polecenie w cmd i naciśnij Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Uwaga:(Note:) Określ poprawną instalację programu WinDBG .

7. Teraz, gdy znajdziesz się we właściwym katalogu, wpisz następujące polecenie, aby powiązać WinDBG z plikami .dmp:

windbg.exe -IA

Określ poprawną instalację programu WinDBG

8. Jak tylko wprowadzisz powyższe polecenie, otworzy się nowa pusta instancja WinDBG z powiadomieniem o potwierdzeniu, które możesz zamknąć.

Otworzy się nowa pusta instancja WinDBG z powiadomieniem o potwierdzeniu, które możesz zamknąć

9. Wpisz windbg w Windows Search, a następnie kliknij WinDbg (X64).

Wpisz windbg w Windows Search, a następnie kliknij WinDbg (X64)

10. W panelu WinDBG kliknij Plik, a następnie wybierz Ścieżka do pliku symboli.(click on File, then select Symbol File Path.)

W panelu WinDBG kliknij Plik, a następnie wybierz Ścieżka do pliku symboli

11. Skopiuj i wklej następujący adres w polu Ścieżka wyszukiwania symboli(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Jak czytać pliki zrzutu pamięci w systemie Windows 10?

12. Kliknij OK , a następnie zapisz ścieżkę symbolu, klikając File > Save Workspace.

13. Teraz znajdź plik zrzutu, który chcesz przeanalizować, możesz użyć pliku MiniDump znajdującego się w (MiniDump)C:\Windows\Minidump lub użyć pliku zrzutu pamięci znajdującego się w (Memory)C:\Windows\MEMORY.DMP.

Teraz znajdź plik zrzutu, który chcesz przeanalizować, a następnie kliknij dwukrotnie plik .dmp

14. Kliknij dwukrotnie plik .dmp , a (.dmp)WinDBG powinien uruchomić się i rozpocząć przetwarzanie pliku.

Na dysku C tworzony jest folder o nazwie Symcache

Uwaga:(Note:) Ponieważ jest to pierwszy plik .dmp odczytywany w systemie, WinDBG wydaje się być powolny, ale nie przerywa procesu, ponieważ te procesy są wykonywane w tle:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Po pobraniu symboli i przygotowaniu zrzutu do analizy, na dole tekstu zrzutu pojawi się komunikat Kontynuacja: Właściciel Maszyny.(MachineOwner at the dump text’s bottom.)

Po pobraniu symboli na dole pojawi się MachineOwner

15. Przetwarzany jest również następny plik .dmp, będzie to szybszy, ponieważ pobierze już wymagane symbole. Z biegiem czasu C:\Symcache folder będzie się powiększał w miarę dodawania kolejnych symboli.

16. Naciśnij Ctrl + F , aby otworzyć Znajdź, a następnie wpisz „ Prawdopodobnie spowodowane przez(Probably caused by) ” (bez cudzysłowów) i naciśnij Enter . To najszybszy sposób na znalezienie przyczyny awarii.

Otwórz Znajdź, a następnie wpisz Prawdopodobnie spowodowane, a następnie naciśnij Znajdź następny

17. Powyżej linii Prawdopodobnie(Probably) spowodowane przez, zobaczysz kod BugCheck, np. 0x9F( BugCheck code, e.g., 0x9F) . Użyj tego kodu i odwiedź Microsoft Bug Check Code Reference , aby sprawdzić, czy sprawdź błąd.

Zalecana:(Recommended:)

To jest to, że z powodzeniem nauczyłeś się czytać pliki zrzutu pamięci w systemie Windows 10(How to Read Memory Dump Files in Windows 10) , ale jeśli nadal masz jakieś pytania dotyczące tego postu, możesz je zadać w sekcji komentarzy.



Nataniel Andrzejewski

About the author

Jestem profesjonalnym inżynierem dźwięku z ponad 10-letnim doświadczeniem. Pracowałem przy wielu projektach, od małych domowych systemów audio po duże produkcje komercyjne. Moje umiejętności polegają na tworzeniu doskonałych ścieżek dźwiękowych i narzędzi do przetwarzania dźwięku, dzięki którym muzyka brzmi świetnie. Mam również ogromne doświadczenie w pracy z systemem Windows 10 i mogę pomóc Ci w pełni wykorzystać możliwości systemu komputerowego.


Related posts