Jak otwierać i czytać pliki małego zrzutu pamięci (dmp) w systemie Windows 11/10?

Gdy uruchomiona aplikacja Windows nieoczekiwanie zatrzymuje się lub ulega awarii, system generuje „plik zrzutu awarii”, aby zapisać informacje obecne tuż przed wystąpieniem awarii. Przeczytanie tych plików zrzutu awaryjnego może pomóc w znalezieniu i rozwiązaniu przyczyny błędu. Dowiedz się, jak odczytać plik małego zrzutu pamięci(memory dump file) utworzony przez system Windows.

Odczytywanie plików małego zrzutu pamięci(Small Memory Dump) ( DMP )

Plik małego zrzutu pamięci rejestruje najmniejszy zestaw przydatnych informacji, które mogą pomóc w ustaleniu, dlaczego aplikacja uległa nieoczekiwanej awarii lub zatrzymaniu. Nowsza wersja systemu Windows automatycznie tworzy nowy plik za każdym razem, gdy komputer nieoczekiwanie przestaje działać. Historia związana z tymi plikami jest przechowywana w %SystemRoot%Minidumpfolderze. Typ pliku zrzutu zawiera następujące informacje:

  1. Komunikat Stop i jego parametry oraz inne dane
  2. Lista załadowanych sterowników
  3. Kontekst procesora ( PRCB ) dla procesora, który się zatrzymał
  4. Informacje o procesie i kontekst jądra ( EPROCESS ) dla zatrzymanego procesu
  5. Informacje o procesie i kontekst jądra ( ETHREAD ) dla wątku, który się zatrzymał
  6. Stos wywołań trybu jądra dla wątku, który się zatrzymał.(Kernel-mode)

Użytkownicy mogą używać narzędzia Windows Debugger (WinDbg.exe) do odczytywania plików małego zrzutu pamięci. To ( WinDbg ) jest częścią najnowszej wersji pakietu Debugging Tools for Windows .

Narzędzia do debugowania można zainstalować jako samodzielny składnik z zestawu Windows Software Development Kit(Windows Software Development Kit) ( SDK ).

Podczas instalacji, gdy pojawi się kreator instalacji SDK , zaznacz pole wyboru obok Debugging Tools for Windows . Ta czynność umożliwi zainstalowanie narzędzi do debugowania jako samodzielnego składnika z zestawu Windows Software Development Kit(Windows Software Development Kit) ( SDK ).

Po skonfigurowaniu Debugera systemu Windows(Windows Debugger) otwórz zrzut, wybierając opcję Otwórz zrzut awarii(Open Crash Dump) z menu Plik(File) lub naciskając klawisze CTRL+D.

Gdy na ekranie komputera pojawi się okno dialogowe Otwórz zrzut(Open Crash Dump) awaryjny, wprowadź pełną ścieżkę i nazwę pliku zrzutu awaryjnego w polu Nazwa pliku(File name) lub użyj okna dialogowego, aby wybrać odpowiednią ścieżkę i nazwę pliku.

Teraz, po wybraniu odpowiedniego pliku, wybierz Otwórz(Open) .

Poczekaj(Wait) kilka sekund, aby umożliwić załadowanie pliku zrzutu podczas łączenia się z Internetem(Internet) i pobierania wymaganych symboli do wyświetlenia w odczycie.

Debug nie połączony

Powinieneś zobaczyć komunikat: Debugee not connected .

Właściciel maszyny

Po pomyślnym pobraniu wszystkich symboli, na dole tekstu zrzutu powinien być widoczny następujący komunikat – Kontynuacja: MachineOwner.(Followup: MachineOwner.)

Wprowadź polecenie na pasku poleceń u dołu okna zrzutu, aby przeanalizować plik zrzutu. Powinieneś zobaczyć link, który mówi !analyze -vw sekcji Analiza błędów(Bugcheck Analysis) .

Analiza V

Kliknij link, aby wprowadzić polecenie !analyze -vw monicie na dole strony.

Odczytywanie plików małego zrzutu pamięci (dmp)

Po zakończeniu szczegółowa analiza sprawdzania błędów powinna zająć miejsce na ekranie.

Tekst stosu

Przewiń(Scroll) w dół do sekcji, w której jest napisane STACK_TEXT . Pole STACK_TEXT pokazuje ślad stosu składnika powodującego błąd. Tutaj znajdziesz rzędy liczb z każdym rzędem, po którym następuje dwukropek i trochę tekstu. Tekst powinien pomóc Ci zidentyfikować przyczynę awarii i, jeśli ma to zastosowanie, która usługa powoduje awarię.

Analiza tekstu stosu

Użyj !analyzerozszerzenia, aby uzyskać więcej informacji. Nie zapomnij użyć -vopcji , do pełnego wyświetlania danych.

Przeczytaj(Read) : Jak ręcznie utworzyć plik Crash Dump(manually create a Crash Dump file) w systemie Windows 11/10.

Po wykonaniu polecenie „!analiza” określi instrukcję, która prawdopodobnie spowodowała błąd i wyświetli ją w polu FOLLOWUP_IP .

  • SYMBOL_NAME – pokaż symbol
  • MODULE_NAME – wyświetla moduł
  • IMAGE_NAME – wyświetla nazwę obrazu
  • DEBUG_FLR_IMAGE_TIMESTAMP – pokazuje znacznik czasu obrazu odpowiadający tej instrukcji

Podejmij niezbędne działania, aby rozwiązać problem!

  • Do sprawdzenia pliku zrzutu pamięci można również użyć narzędzia wiersza polecenia (use the command-line tool) Dumpchk.exe .
  • Za pomocą oprogramowania Crash Dump Analyzer(Crash Dump Analyzer software) można analizować raporty zrzutów awaryjnych.
  • Alternatywnie możesz użyć WhoCrashed Home Edition , aby jednym kliknięciem sprawdzić błędy. Narzędzie przeprowadza pośmiertną analizę zrzutów pamięci systemu Windows(Windows Memory Dumps) i przedstawia wszystkie zebrane informacje w zrozumiały sposób.

Mam nadzieję, że to pomoże!

Powiązane czyta:(Related reads:)

  1. Ustawienia zrzutu pamięci systemu Windows
  2. Limity pamięci fizycznej w plikach Crash Dump(Physical Memory Limits in Crash Dump files)
  3. Skonfiguruj system Windows do tworzenia plików Crash Dump na niebieskim ekranie
  4. Kontroluj liczbę plików zrzutów pamięci, które system Windows tworzy i zapisuje.



Olgierd Dudek

About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem na platformach Windows 11 i 10. Skupiam się na tworzeniu i utrzymywaniu wysokiej jakości oprogramowania zarówno dla Windows 7, jak i Windows 8. Pracowałem również nad wieloma innymi projektami, w tym między innymi Chrome, Firefox, Xbox One i plikami.


Related posts