Hvordan lese Memory Dump-filer i Windows 10
Miscellanea / / November 28, 2021
Hvis PC-en din nylig har krasjet, må du ha møtt Blue Screen of Death (BSOD), som viser årsaken til krasjet og deretter brått avslutning av PC-en. Nå vises BSOD-skjermen bare i noen få sekunder, og det er ikke mulig å analysere årsaken til krasjet i det øyeblikket. Heldigvis, når Windows krasjer, opprettes en krasjdumpfil (.dmp) eller minnedump for å lagre informasjon om krasj rett før Windows-avslutningen.
Så snart BSOD-skjermen vises, dumper Windows informasjonen om krasj fra minnet til en liten fil kalt "MiniDump" som vanligvis er lagret i Windows-mappen. Og disse .dmp-filene kan hjelpe deg med å feilsøke årsaken til feilen, men du må analysere dumpfilen. Det er her det blir vanskelig, og Windows bruker ikke noe forhåndsinstallert verktøy for å analysere denne minnedumpfilen.
Nå er det et annet verktøy som kan hjelpe deg med å feilsøke .dmp-filen, men vi skal snakke om to verktøy som er BlueScreenView og Windows Debugger-verktøy. BlueScreenView kan analysere hva som gikk galt med PC-en raskt, og Windows Debugger-verktøyet kan brukes til å få mer avansert informasjon. Så uten å kaste bort tid, la oss se hvordan du leser minnedumpfiler i Windows 10 ved hjelp av veiledningen nedenfor.
Innhold
- Hvordan lese Memory Dump-filer i Windows 10
- Metode 1: Analyser Memory Dump-filer ved hjelp av BlueScreenView
- Metode 2: Analyser minnedumpfiler ved hjelp av Windows Debugger
Hvordan lese Memory Dump-filer i Windows 10
Sørg for å opprette et gjenopprettingspunkt bare i tilfelle noe går galt.
Metode 1: Analyser Memory Dump-filer ved hjelp av BlueScreenView
1. Fra NirSoft Website laster ned den nyeste versjonen av BlueScreenView i henhold til din versjon av Windows.
2. Pakk ut zip-filen du laster ned og dobbeltklikk deretter på BlueScreenView.exe for å kjøre applikasjonen.
3. Programmet vil automatisk søke etter MiniDump-filene på standardplasseringen, som er C:\Windows\Minidump.
4. Nå hvis du ønsker å analysere en bestemt .dmp-fil, dra og slipp den filen til BlueScreenView-applikasjonen, og programmet vil enkelt lese minidump-filen.
5. Du vil se følgende informasjon øverst i BlueScreenView:
- Navnet på Minidump-filen: 082516-12750-01.dmp. Her er 08 måneden, 25 er datoen og 16 er året for dumpfilen.
- Crash Time er når krasjet skjer: 26-08-2016 02:40:03
- Bug Check String er feilkoden: DRIVER_VERIFIER_IOMANAGER_VIOLATION
- Bug Check Code er STOPP-feilen: 0x000000c9
- Da vil det være Bug Check Code Parameters
- Den viktigste delen er forårsaket av driveren: VerifierExt.sys
6. I den nedre delen av skjermen, sjåføren som forårsaket feilen vil bli uthevet.
7. Nå har du all informasjon om feilen du enkelt kan søke på nettet etter følgende:
Bug Check String + forårsaket av driver, f.eks. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Feilkontrollstreng + feilkontrollkode, f.eks.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Eller du kan høyreklikke på minidump-filen inne i BlueScreenView og klikke på "Google Søk – Feilkontroll + driver“.
9. Bruk denne informasjonen til å feilsøke årsaken og fikse feilen. Og dette er slutten på guiden Hvordan lese Memory Dump-filer i Windows 10 ved hjelp av BlueScreenView.
Metode 2: Analyser minnedumpfiler ved hjelp av Windows Debugger
1. Last ned Windows 10 SDK herfra.
Merk: Dette programmet inneholder WinDBG-programmet som vi skal bruke til å analysere .dmp-filene.
2. Kjør sdksetup.exe fil og spesifiser installasjonsstedet eller bruk standard.
3. Godta lisensavtalen på "Velg funksjonene du vil installere"-skjermen velg bare alternativet Feilsøkingsverktøy for Windows og klikk deretter Installer.
4. Programmet vil begynne å laste ned WinDBG-programmet, så vent til det blir installert på systemet ditt.
5. Åpne ledetekst. Brukeren kan utføre dette trinnet ved å søke etter 'cmd' og trykk deretter Enter.
6. Skriv inn følgende kommando i cmd og trykk Enter:
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Merk: Angi riktig installasjon av WinDBG-programmet.
7. Når du nå er inne i riktig katalog, skriv inn følgende kommando for å knytte WinDBG til .dmp-filer:
windbg.exe -IA
8. Så snart du skriver inn kommandoen ovenfor, vil en ny tom forekomst av WinDBG åpnes med en bekreftelsesmelding som du kan lukke.
9. Type vindbg i Windows Søk og klikk deretter på WinDbg (X64).
10. I WinDBG-panelet, klikk på Fil, og velg deretter Symbol File Path.
11. Kopier og lim inn følgende adresse i Symbolsøkesti eske:
SRV*C:\SymCache* http://msdl.microsoft.com/download/symbols
12. Klikk OK og lagre deretter symbolbanen ved å klikke Fil > Lagre arbeidsområde.
13. Finn nå dumpfilen du vil analysere, du kan enten bruke MiniDump-filen du finner i C:\Windows\Minidump eller bruk Memory dump-filen som finnes i C:\Windows\MEMORY.DMP.
14. Dobbeltklikk på .dmp-filen og WinDBG skal starte og begynne å behandle filen.
Merk: Siden dette er den første .dmp-filen som leses på systemet ditt, ser WinDBG ut til å være treg, men ikke avbryt prosessen da disse prosessene utføres i bakgrunnen:
En mappe kalt Symcache blir opprettet i C: Symboler blir lastet ned og lagret i C:\Symcache
Når symbolene er lastet ned, og dumpen er klar til å analysere, vil du se meldingen Oppfølging: Maskineier nederst i dumpteksten.
15. Den neste .dmp-filen behandles også, det vil gå raskere siden den allerede har lastet ned de nødvendige symbolene. Over tid C:\Symcache-mappen vil vokse i størrelse etter hvert som flere symboler legges til.
16. trykk Ctrl + F for å åpne Finn, skriv deretter "Sannsynligvis forårsaket av” (uten anførselstegn) og trykk Enter. Dette er den raskeste måten å finne årsaken til ulykken.
17. Over linjen Sannsynligvis forårsaket av, vil du se en BugCheck-kode, f.eks. 0x9F. Bruk denne koden og besøk Microsoft Bug Check Code Reference for å verifisere feilkontrollen, se.
Anbefalt:
- Fix Windows kan ikke sette opp en hjemmegruppe på denne datamaskinen
- Fix datamaskinskjermen slås av tilfeldig
- Slik fikser du høyreklikk som ikke fungerer i Windows 10
- Reparer Registerredigering har sluttet å fungere
Det er det du har lært Hvordan lese Memory Dump-filer i Windows 10 men hvis du fortsatt har spørsmål angående dette innlegget, kan du gjerne spørre dem i kommentarfeltet.