Hogyan elemezzük a memóriadömping fájlokat (.dmp) a Windows 10 rendszerben

Ha a Windows PC-jed A halál kék képernyője (BSOD) hiba -t szenved, akkor több dolog is megtörténik. A legkézenfekvőbb az, hogy a számítógépét újra kell indítani, mivel a BSOD a Windows teljes összeomlásának eredménye. A BSOD hiba egy kevésbé nyilvánvaló eredménye azonban a létrehozott hibanapló, amely lehetővé teszi a probléma későbbi elhárítását.

Ezt DMP fájlformátumban mentett memória dump fájlnak hívják. Ezek a fájlok különféle információkat tartalmaznak a problémáról, beleértve az aktuális Windows verziót, a BSOD idején futó alkalmazásokat és illesztőprogramokat, valamint magát a hibakódot. A memóriaképfájlok elemzésének elősegítéséhez tegye a következőket:

Mik azok a memória kidobási fájlok a Windows 10 rendszeren?

A halál kék képernyője kritikus és helyrehozhatatlan hiba Windows rendszeren PC, de a hibák oka változhat. Például a váratlan kernel mód csapda BSOD t általában nem kompatibilis vagy túlhajtott hardver okozza, míg a kritikus folyamat elhunyt BSOD nak különféle okai lehetnek, beleértve a sérült rendszerfájlokat is.

Segítségként elhárítja a problémát, a Windows automatikusan létrehoz egy memória dump fájlt. Ez általában tartalmazza a leállítási kód nevét és értékét (pl. Egy rendszerszolgáltatás kivételének leállítási kódja ), az összeomlás idején futó illesztőprogramok listáját és néhány további műszaki információt, amelyek segítségével felismerheti az okot.

Ezek a fájlok ( a DMP fájlformátum) automatikusan mentésre kerülnek a gyökér C:\, C: \ minidumpvagy C: \ Windows \ minidumpmappákba . Elemzésük elősegítése érdekében telepítheti a Microsoft hibakereső alkalmazását, a WinDbg-t a Microsoft Store-ból. Ez segít elemezni a memória kiürítési fájljait és megkeresni a leállítási kódot.

Használhat régebbi eszközöket is, mint például a NirSoft BlueScreenView, hogy gyorsan elemezze a PC-jén létrehozott dump fájlokat. Ez segít a stop kód értékének és a lehetséges ok (például egy adott illesztőprogram fájl) azonosításában is.

Amint megismerte stop kód értéke, akkor további információkat kereshet online a problémáról. Például, ha a dump fájlból rájött, hogy memóriakezelési BSOD-ot szenvedett, akkor tekintse meg a BSOD hiba útmutató t, ahol további tanácsokat találhat a probléma megoldására.

Mivel A BSOD hiba megakadályozhatja a számítógép működését, előfordulhat, hogy megpróbálja indítsa újra a Windows rendszert csökkentett módban. A Windows csökkentett módban történő futtatása a minimumra csökkenti az aktív rendszerfolyamatok és illesztőprogramok számát, lehetővé téve a dolgok további vizsgálatát.

Ha egyáltalán nem tudsz elindulni a Windows rendszerbe, akkor a lehetőségek korlátozottak. Jelenleg nincsenek önálló eszközök, amelyeket futtathat, ha a Windows maga nem működik megfelelően a BSOD dump fájlok elemzéséhez. Ha ez megtörténik, akkor állítsa helyre a dump fájlokat egy Linux élő CD segítségével t kell használnia egy DVD-n vagy egy hordozható USB flash memóriakártyán.

Ezután elemezheti a fájlt a WinDbg vagy a NirSoft BlueScreenView használatával egy működő Windows PC-n vagy laptopon az alábbi lépések végrehajtásával.

A memória kidobási fájl beállításainak módosítása a Windows beállításai között/ h2>

A memóriaképfájlok automatikusan létrejönnek, de a Windows beállításaiban beállíthatja a memóriaképfájl részletességét. Ez csak azoknál a BSOD-knál fog működni, amelyek a beállítás módosítása után fordulnak elő, de ha problémái vannak a számítógépével, ezeket a lépéseket követve további információkat adhat hozzá a dump fájlokhoz.

  1. A kezdéshez kattintson a jobb gombbal a Start menüre, és válassza a Beállítások
    2. .
    1. A Beállításokmenüben válassza a Rendszerős >>Névjegy.A Kapcsolódó beállításokpanelen a Rendszer>Névjegymenüben válassza a Speciális rendszerbeállításoklehetőséget opciót.
      1. A Rendszer tulajdonságaimenüben válassza a Beállításoklehetőséget, amely a aljára.
        1. A BSOD bekövetkezésekor a memória dump fájlok által rögzített részletességi szint módosításához válassza a rendelkezésre álló lehetőségek egyikét a Hibakeresési információk írásalegördülő menü segítségével. Indítás és helyreállításablak. Az egyes memória-kiírások tartalmaival kapcsolatos teljes információ a A Microsoft dokumentációs webhelye oldalon érhető el. A választás mentéséhez válassza az OK>OKlehetőséget.

          2. Lehetséges, hogy a beállítás végrehajtása után újra kell indítania a számítógépet, miután végrehajtotta ezt a módosítást. A jövőben előforduló BSOD hibák a fent kiválasztott információk szintjét tartalmazó memória-dump fájlt generálnak.

          Hogyan elemezzük a Windows memória kiürítési fájljait a WinDbg használatával

          Ha BSOD hibát tapasztal, használhatja a WinDbgelemzést a memória dump fájl elemzéséhez. Ez a Microsoft által létrehozott fejlesztőeszköz a legjobb módszer a memóriafájlok elemzésére, de alternatívaként használhatja a régebbi NirSoft BlueScreenView alkalmazást is, követve az alábbi lépéseket.

          Ezek a lépések feltételezik, hogy a számítógépe elég jól működik. a WinDbg telepítéséhez és használatához. Ha nem, akkor máshol történő elemzéshez be kell szereznie a dump fájlokat a merevlemezről egy Linux élő CD vagy USB segítségével. Az élő CD-környezetek a legtöbb Linux disztribúciók telepítő adathordozójával indíthatók, beleértve az Ubuntu-t és a Debian-t is.

          1. A kezdéshez telepítse a WinDbg Preview alkalmazást a Microsoft Store-ból. A WinDbg áruház oldalán válassza a Letöltéslehetőséget a telepítés megkezdéséhez.
            1. A WinDbg telepítése után indítsa el úgy, hogy az áruház oldalán az Indításelemet választja, vagy a Start menüből elindítja. Ha nem fér hozzá a dump fájlokhoz, akkor a Start menüben meg kell találnia a WinDbg fájlt, majd kattintson a jobb gombbalés válassza a Tovább>Futtatás rendszergazdaként lehetőségeta szükséges hozzáférés biztosításához.
              1. A WinDbgablakban válassza a Fájl>Hibakeresés megkezdéselehetőséget. >Nyissa meg a dump fájlt. A beépített File Explorer menü segítségével nyissa meg a legújabb dump fájlt, amelyet általában a gyökér C: \, C: \ minidumpvagy C: \ Windows \ minidumpmappa.
                1. A DMP fájl megnyitásával a WinDbg hibakereső futtatja és betölti a fájlt. Ez eltarthat egy ideig, a fájl méretétől és a mentett részletesség szintjétől függően. Ha ez megtörtént, írja be a ! Analysis -vparancsot a Parancsfül alján található parancsmezőbe, majd nyomja meg az Enterbillentyűt a parancs futtatásához .
                  1. A ! elemez -vparancs eltart egy ideig, amíg a BSOD-hiba által létrehozott naplófájl betöltődik és elemezhető - várja meg, amíg ez a folyamat befejeződik. Miután elkészült, elemezheti a teljes kimenetet a Parancsfülön. Különösen keresse meg a megállási kód nevét és értékét (pl. DRIVER_IRQL_NOT_LESS_OR_EQUALés d1) a Bugcheck Analysisszakaszban. A stop kóddal együtt felsorol egy rövid leírást, amely okot (például az illesztőprogram problémáit) kínálja, lehetővé téve a további hibaelhárítást.
                    1. Megtekintheti a WinDbg elemzésében felsorolt ​​egyéb releváns információkat is ( például a MODULE_NAMEértéket) az ok azonosítására. Ebben a példában a BSOD kódot a NotMyFault rendszer tesztelő eszköz.

                      2. Miután azonosította a stop kódot és a BSOD hiba lehetséges okát, tovább kutathatja a problémát a lehetséges javítás meghatározásához.

                      A Windows memória kiürítésének elemzése a NirSoft BlueScreenView használatával

                      Bár a WinDbg nem szerepel a Windows rendszerében, a Microsoft a BSOD hibák elhárításához készíti. Ha szeretné, a régebbi NirSoft BlueScreenVieweszköz használatával elemezheti a memória kiürítési fájljait a számítógépéről (vagy egy másik számítógépről, ha rendelkezik a megfelelő dump fájlok másolatával).

                      A BlueScreenView dátumnak tűnhet, de továbbra is minden lényeges információt felajánl a BSOD dump fájljairól. Ez magában foglalja a megállókód nevét és értékét (például DRIVER_IRQL_NOT_LESS_OR_EQUAL), amelyek segítségével az okot azonosíthatja.

                      1. Első lépésként töltse le és telepítse a NirSoft BlueScreenView eszközt a Windows PC-n. Az eszköz telepítése után indítsa el a Start menüből.
                        1. A BlueScreenView automatikusan megtalálja az ismert forrásokból, például C: /és C: származó memória kiürítési fájlokat: / Windows / minidump. Ha azonban kézzel szeretne betölteni egy fájlt, válassza az Opciók>Speciális beállításoklehetőséget.
                          1. A Speciális beállításokrészben menüben váltson át a dump fájlokat tartalmazó mappára a Tallózásgomb kiválasztásával a Betöltés a következő MiniDump mappábólmező mellett. Az alapértelmezett helyre való visszatéréshez válassza az Alapértelmezettlehetőséget. A választás mentéséhez és a fájlok betöltéséhez válassza az OKlehetőséget.
                            1. A BlueScreenView főablakában megjelenik a mentett memória dump fájlok listája. Válasszon egyet a felsorolt ​​fájlok közül, ha további információt szeretne róla megtudni. A megállókód neve megjelenik a Hibakeresési karakterláncoszlopban, így tovább kutathatja a problémát.
                              1. A memória dump fájl kiválasztásával az aktív fájlok teljes listája és a járművezetők listája lesz. A piros színnel kiemelt fájlok közvetlen kapcsolatban állnak a BSOD hiba okával. Például a myfault.sysa NotMyFault rendszertesztelő eszközhöz kapcsolódik, míg a ntoskrnl.exe a Windows rendszermagfolyamata.

                                2. Míg a BlueScreenView hasznos eszköz a BSOD hiba gyors azonosításához név, ez nem egy olyan teljes hibakereső eszköz, mint a WinDbg. Ha nem tudja elhárítani a problémát ennek az eszköznek a használatával, akkor a részletesebb elemzéshez ki kell próbálnia a WinDbg programot.

                                A BSOD hibák elhárítása a memória kidobó fájlok használatával

                                A helyreállított memória kiürítési fájl információinak segítségével elháríthatja a BSOD hibákat a stop kódok vagy a kapcsolódó BSOD hiba fájlok keresésével. Különösen a hiba leállítási kódjai segíthetnek megtalálni az okot a BSOD mögött, rossz rendszer konfigurációs információ BSOD -től váratlan bolti kivétel hiba BSOD -ig .

                                BSOD-hibákat okoznak mindent a hibás hardver tól a korrupt rendszerfájlokig. Megállapításuk érdekében rendszeresen ellenőrizze, hogy a számítógépén nincs-e rosszindulatú program és olyan eszközöket használjon, mint az SFC javítania kell a Windows telepítését, ha az megsérül. Ha minden más kudarcot vall, bármikor állítsa vissza vagy telepítse újra a Windows 10 rendszert visszaállíthatja a számítógép teljes működőképességét.

                                Kapcsolódó hozzászólások:

                                A Windows 10 kényszerítése a frissítés telepítésére Windows 10 táblagép mód: Mi ez és hogyan kell használni Javítsa ki a wmpnetwk.exe nagy memóriát és a processzorhasználatot a Windows rendszerben A program nem nyílik meg, ha rákattint a Windows 10 rendszerben? 7 javítási módszer Mi a slui.exe a Windows rendszerben, és biztonságos-e? Hiányzik a Bootmgr javítása a Windows 10 rendszerből Mi az instup.exe és biztonságos?

                                3.05.2021