Как да четете файлове с дъмп на паметта в Windows 10
Miscellanea / / November 28, 2021
Ако вашият компютър наскоро се е сринал, трябва да сте се сблъскали със синия екран на смъртта (BSOD), който изброява причината за срива и след това внезапното изключване на компютъра. Сега BSOD екранът се показва само за няколко секунди и в този момент не е възможно да се анализира причината за срива. За щастие, когато Windows се срине, се създава файл за срива (.dmp) или паметта, за да се запази информация за срива точно преди изключване на Windows.
Веднага след като се покаже BSOD екранът, Windows изхвърля информацията за срива от паметта в малък файл, наречен „MiniDump“, който обикновено се записва в папката на Windows. И тези .dmp файлове могат да ви помогнат да отстраните причината за грешката, но трябва да анализирате дъмп файла. Тук става трудно и Windows не използва нито един предварително инсталиран инструмент, за да анализира този файл за изхвърляне на паметта.
Сега има различен инструмент, който може да ви помогне да отстраните грешките във файла .dmp, но ние ще говорим за два инструмента, които са BlueScreenView и Windows Debugger инструменти. BlueScreenView може бързо да анализира какво се е объркало с компютъра, а инструментът за отстраняване на грешки на Windows може да се използва за получаване на по-разширена информация. Така че, без да губим време, нека да видим Как да четем файловете с дъмп на паметта в Windows 10 с помощта на изброеното по-долу ръководство.
Съдържание
- Как да четете файлове с дъмп на паметта в Windows 10
- Метод 1: Анализирайте файловете с дъмп на паметта с помощта на BlueScreenView
- Метод 2: Анализирайте файловете с дъмп на паметта с помощта на Windows Debugger
Как да четете файлове с дъмп на паметта в Windows 10
Уверете се, че създайте точка за възстановяване само в случай, че нещо се обърка.
Метод 1: Анализирайте файловете с дъмп на паметта с помощта на BlueScreenView
1. От Уебсайтът NirSoft изтегля най-новата версия на BlueScreenView според вашата версия на Windows.
2. Извлечете zip файла, който изтегляте, и след това щракнете двукратно върху него BlueScreenView.exe за да стартирате приложението.
3. Програмата автоматично ще търси файловете MiniDump на местоположението по подразбиране, което е C:\Windows\Minidump.
4. Сега, ако искате да анализирате конкретен .dmp файл, плъзнете и пуснете този файл в приложението BlueScreenView и програмата лесно ще прочете минидумп файла.
5. Ще видите следната информация в горната част на BlueScreenView:
- Името на файла Minidump: 082516-12750-01.dmp. Тук 08 е месецът, 25 е датата, а 16 е годината на дъмп файла.
- Времето на катастрофата е, когато се случва катастрофата: 26-08-2016 02:40:03
- Низът за проверка на грешки е кодът на грешката: DRIVER_VERIFIER_IOMANAGER_VIOLATION
- Кодът за проверка на грешки е СТОП грешка: 0x000000c9
- След това ще има параметри на кода за проверка на грешки
- Най-важният раздел е причинен от драйвер: VerifierExt.sys
6. В долната част на екрана, драйверът, причинил грешката, ще бъде маркиран.
7. Сега имате цялата информация за грешката, можете лесно да търсите в мрежата за следното:
Низ за проверка на грешки + причинен от драйвер, напр. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Низ за проверка на грешки + код за проверка на грешки, напр.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Или можете да щракнете с десния бутон върху minidump файла в BlueScreenView и да щракнете върху „Google Търсене – проверка на грешки + драйвер“.
9. Използвайте тази информация, за да отстраните причината и да отстраните грешката. И това е краят на ръководството Как да четете файлове с дъмп на паметта в Windows 10 с помощта на BlueScreenView.
Метод 2: Анализирайте файловете с дъмп на паметта с помощта на Windows Debugger
1. Изтеглете Windows 10 SDK от тук.
Забележка: Тази програма съдържа WinDBG програма които ще използваме за анализиране на .dmp файловете.
2. Изпълнете sdksetup.exe файл и посочете мястото за инсталиране или използвайте по подразбиране.
3. Приемете лицензионното споразумение след това на „Изберете функциите, които искате да инсталирате” екран изберете само опцията Инструменти за отстраняване на грешки за Windows и след това щракнете върху Инсталиране.
4. Приложението ще започне да изтегля програмата WinDBG, така че изчакайте да бъде инсталирана на вашата система.
5. Отворете командния ред. Потребителят може да извърши тази стъпка, като потърси 'cmd' и след това натиснете Enter.
6. Въведете следната команда в cmd и натиснете Enter:
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Забележка: Посочете правилната инсталация на програмата WinDBG.
7. Сега, след като сте в правилната директория, въведете следната команда, за да свържете WinDBG с .dmp файлове:
windbg.exe -IA
8. Веднага след като въведете горната команда, ще се отвори нов празен екземпляр на WinDBG с известие за потвърждение, което можете да затворите.
9. Тип windbg в Windows Search, след което щракнете върху WinDbg (X64).
10. В панела WinDBG, щракнете върху Файл, след това изберете Symbol File Path.
11. Копирайте и поставете следния адрес в Път за търсене на символи кутия:
SRV*C:\SymCache* http://msdl.microsoft.com/download/symbols
12. Щракнете върху Добре и след това запишете пътя на символа, като щракнете Файл > Запазване на работното пространство.
13. Сега намерете дъмп файла, който искате да анализирате, можете или да използвате файла MiniDump, който се намира в C:\Windows\Minidump или използвайте файла за дъмп на паметта, намерен в C:\Windows\MEMORY.DMP.
14. Щракнете двукратно върху .dmp файла и WinDBG трябва да стартира и да започне да обработва файла.
Забележка: Тъй като това е първият .dmp файл, който се чете във вашата система, WinDBG изглежда бавен, но не прекъсва процеса, тъй като тези процеси се извършват във фонов режим:
Папка, наречена Symcache, се създава в C: Символите се изтеглят и записват в C:\Symcache
След като символите бъдат изтеглени и дъмпът е готов за анализ, ще видите съобщението Продължение: MachineOwner в дъното на текста на дъмпа.
15. Също така, следващият .dmp файл е обработен, той ще бъде по-бърз, тъй като вече ще е изтеглил необходимите символи. С течение на времето на C:\Symcache папка ще нараства с добавянето на повече символи.
16. Натиснете Ctrl + F за да отворите Намери, след което въведете „Вероятно причинено от” (без кавички) и натиснете Enter. Това е най-бързият начин да откриете причината за катастрофата.
17. Над линията Вероятно причинено от ще видите a Код на BugCheck, напр. 0x9F. Използвайте този код и посетете Референтен код за проверка на грешки в Microsoft за проверка на проверката за грешки вижте.
Препоръчва се:
- Поправете, че Windows не може да настрои домашна група на този компютър
- Поправете екрана на компютъра, който се изключва произволно
- Как да коригирате, че десния бутон не работи в Windows 10
- Поправка Редакторът на системния регистър спря да работи
Това е, което сте научили успешно Как да четете файлове с дъмп на паметта в Windows 10 но ако все още имате въпроси относно тази публикация, не се колебайте да ги попитате в секцията за коментари.