Ako otvoriť minidump windows 7. Ako použiť výpis pamäte na určenie ovládača, ktorý spôsobuje BSOD. Analýza výpisu pamäte pomocou ladiacich programov Microsoft Kernel Debuggers

Modrá obrazovka smrti (Angličtina) modrá obrazovka smrti, modrá obrazovka skazy, BSoD) - správy o kritických systémová chyba na operačných sálach systémy Microsoft Windows. Mnohí, ktorí sa na svojom počítači / notebooku stretnú s modrou obrazovkou smrti, vidia preinštalovanie ako jediné riešenie operačný systém. Ale niekedy s tým OS nemá nič spoločné, ale problém je v hardvéri. Aby som neuhádol prečo sa objavila modrá obrazovka smrti, musíte použiť informácie, ktoré samotný operačný systém poskytuje vo forme protokolov. V tomto článku popíšem krok za krokom, ako zistiť príčinu vzhľadu modrá obrazovka smrti.

Takže objavenie sa modrej obrazovky smrti je vždy neočakávané a v nesprávny čas, takže mnohí jednoducho nemajú čas vidieť, čo je napísané, ale treba tam povedať (aj keď nie veľmi explicitne) dôvody zlyhanie. V prvom rade navrhujem nastaviť počítač / notebook tak, aby sa nereštartoval ihneď po zlyhaní systému, ale dal možnosť vidieť príčinu zlyhania, ak tieto informácie nestačia, treba sa pozrieť skládka súbor, ktorý obsahuje informácie: kód chyby s parametrami, zoznam ovládačov načítaných do pamäte RAM v čase zlyhania systému atď., ale tieto informácie stačia na určenie neúspešného ovládača.

Nastavenia týkajúce sa reštartu po zlyhaní systému je možné zadať kliknutím kliknite pravým tlačidlom myši kliknite na Tento počítač/počítač (vhodné pre Windows XP, Windows7, Windows8), zvoľte " Vlastnosti“, alebo stlačte klávesovú skratku + . Všetky printscreeny nižšie budú súvisieť s Windows7, rovnaký spôsob je nakonfigurovaný aj pre Windows XP, Windows8, Windows8.1.

Na karte " Okrem toho"vyberte v poli Stiahnuť a obnoviť" možnosti".

Zrušte začiarknutie " Bežať automatický reštart ", aby ste mali čas vidieť všetko, čo píše modrá obrazovka smrti. Riadok Dump file obsahuje cestu, kam sa súbor uloží, čo bude indikovať dôvody zlyhania.

Teraz môžete starostlivo preskúmať informácie, keď sa objaví modrá obrazovka smrti. Ak sa váš počítač už nespúšťa a nemôžete zmeniť tieto nastavenia, v tomto prípade pri načítavaní stlačte F8 na klávesnici a vyberte položku ponuky „Ak systém zlyhá, nereštartujte“.

Ak uvedené informácie nie sú dostatočné, môžete použiť výpis ( dmp súbor). Na tento účel môžete použiť nástroj microsoft - microsoft ladiaci nástroj, ale váži veľa, vyžaduje inštaláciu a rámec 4.5. Ak používate program, môžete si vystačiť s menším počtom obetí modrá obrazovka . Podľa mňa veľmi šikovný program nevyžaduje inštaláciu a v ruštine (pridajte súbor do priečinka s programom). Spustením súboru BlueScreenView.exe sa otvorí rozhranie programu, v ktorom už bude načítaný výpis tohto počítača (predvolená cesta C:\Windows\MiniDump sa použije, ak prejdete na Nastavenia- Extra možnosti môžete zadať inú cestu, ak ste skopírovali výpis na iné miesto).

Jedno z najčastejších zlyhaní Windows funguje- systémové výnimky, ktoré používateľ vidí vo forme „modrej obrazovky smrti“ (BSOD). Táto fatálna chyba sa spravidla vyskytuje buď v dôsledku poruchy ovládačov, hardvéru (častejšie pri načítaní operačného systému) alebo v dôsledku pôsobenia vírusov a antivírusov.

Modrá obrazovka smrti obsahuje informácie o príčinách, ktoré spôsobili výnimku (vo forme STOP chybového kódu v tvare 0x0000007b), adresy pamäte, ktoré spôsobili prístup k výnimke a ďalšie užitočné informácie. Táto informácia sa nazýva chyba STOP. variabilné parametrečo sú len adresy pamäte. Niekedy obsahuje aj názov súboru, ktorý spôsobil výnimku.

Všetky tieto informácie sú na krátku dobu (do 100 sekúnd) obsiahnuté na obrazovke, po ktorej sa počítač reštartuje. Počas tohto krátkeho času sa spravidla vytvorí výpis pamäte, ktorý sa zapíše do súboru. Jeden z dôležitých profesionálnymi spôsobmi diagnostika zrútenia - analýza výpisu pamäte, ktorá bude podrobne popísaná v tomto článku.

Čo je to skládka

• skládka (anglicky) - halda odpadu; skládka; diera; slum.
• dump (výpis pamäte) - 1) výpis, výstup obsahu Náhodný vstup do pamäťe tlačiť alebo premietať; 2) "snímka" pamäte RAM; údaje získané v dôsledku dumpingu; 3) núdzové odstránenie, vypnutie, reset.
• dumping - dumping, dumping.

Nastavenia pre ukladanie výpisu pamäte sú uložené v systémový register Windows.

Informácie o výpise pamäte v systémovom registri:

V kapitole Registry systému Windows výpis pri zlyhaní je definovaný nasledujúcimi parametrami:

– Parameter REG_DWORD AutoReboot s hodnotou 0×1 (možnosť Vykonať automatický reštart pomocného okna Boot and Restore v dialógovom okne Vlastnosti systému);

– parameter REG_DWORD CrashDumpEnabled s hodnotou 0x0, ak sa nevytvorí výpis pamäte; 0x1 - Úplný výpis pamäte; 0x2 - výpis pamäte jadra; 0×3 – malý výpis pamäte (64 kB);

– REG_EXPAND_SZ Parameter DumpFile s predvolenou hodnotou %SystemRoot%\MEMORY.DMP (umiestnenie výpisu súborov);

– Parameter REG_DWORD LogEvent s predvolenou hodnotou 0×1 (možnosť Log Event to syslog sťahovanie a obnovenie systému windows);

– Parameter REG_EXPAND_SZ MinidumpDir s predvolenou hodnotou %SystemRoot%\Minidump (možnosť Malý priečinok výpisu v okne Boot and Restore);

– Parameter REG_DWORD Overwrite s predvolenou hodnotou 0×1 (možnosť Overwrite existujúci súbor výpis okna sťahovania a obnovy);

– Parameter REG_DWORD SendAlert s predvolenou hodnotou 0x1 (možnosť Odoslať administratívne oznámenie v okne Boot and Restore).

Ako systém vytvára súbor výpisu zlyhaní

Počas zavádzania operačný systém kontroluje nastavenia výpisu z havárie v kľúči databázy Registry. Ak je zadaný aspoň jeden parameter, systém vygeneruje mapu diskových blokov obsadených stránkovacím súborom na zavádzacom zväzku a uloží ju do pamäte. Systém tiež určuje, ktorý vodič diskové zariadenie spravuje objem batožinového priestoru, vypočítava kontrolné súčty pre pamäťový obraz ovládača a pre dátové štruktúry, ktoré musia byť celé čísla, aby ovládač mohol vykonávať I/O operácie.

Po zlyhaní skontroluje jadro systému integritu mapy súboru stránky, ovládač disku a riadiace štruktúry ovládača disku. Ak sa neporuší integrita týchto štruktúr, potom zavolá jadro systému špeciálne funkcie Ovládač I/O disku určený na uloženie obrazu pamäte po zlyhaní systému. Tieto I/O funkcie sú sebestačné a nespoliehajú sa na služby systémového jadra, pretože programy zodpovedné za zapisovanie výpisu zrútenia nemôžu urobiť žiadne predpoklady o tom, ktoré časti systémového jadra alebo ovládače zariadení boli poškodené počas havárie. Systémové jadro zapisuje údaje z pamäte do mapy sektorov stránkovacieho súboru (nemusí používať ovládače súborového systému).

Po prvé, jadro systému skontroluje stav každého komponentu zapojeného do procesu ukladania výpisu. Deje sa tak, aby priamy zápis do sektorov disku nepoškodil dáta, ktoré sa nachádzajú mimo stránkovacieho súboru. Veľkosť súboru stránky musí byť 1 MB nad veľkosťou fyzická pamäť, pretože pri zápise informácií do výpisu sa vytvorí hlavička, ktorá obsahuje podpis výpisu zrútenia a hodnoty niekoľkých dôležitých premenných jadra systému. Hlavička má menej ako 1 MB, ale operačný systém môže zväčšiť (alebo zmenšiť) veľkosť stránkovacieho súboru aspoň o 1 MB.

Po zavedení systému Správca relácií (Windows NT Session Manager; adresa disku \WINDOWS\system32\smss.exe) inicializuje súbory stránok systému pomocou vlastnej funkcie NtCreatePagingFile na vytvorenie každého súboru. NtCreatePagingFile určuje, či súbor stránky, ktorý sa inicializuje, existuje, a ak áno, či obsahuje hlavičku výpisu. Ak je hlavička prítomná, NtCreatePagingFile odošle Správcovi relácie špeciálny kód. Správca relácií potom spustí proces prihlasovania do systému Winlogon (program na prihlásenie do systému Windows NT; adresa disku je \WINDOWS\system32\winlogon.exe), ktorý je upozornený na existenciu výpisu zrútenia. Winlogon spustí program SaveDump Pamäť systému Windows NT; adresa disku - \WINDOWS\system32\savedump.exe), ktorý analyzuje hlavičku výpisu a určuje ďalšie akcie v prípade núdze.

Ak hlavička označuje existenciu výpisu, SaveDump skopíruje údaje zo stránkovacieho súboru do súboru výpisu zrútenia, ktorého názov je určený parametrom REG_EXPAND_SZ DumpFile kľúča databázy Registry. Zatiaľ čo SaveDump prepisuje súbor výpisu, operačný systém nepoužíva časť stránkovacieho súboru, ktorá obsahuje výpis pri zlyhaní. V tomto čase hlasitosť virtuálna pamäť dostupné pre systém a aplikácie sa zníži o veľkosť výpisu (a na obrazovke sa môžu objaviť správy indikujúce nedostatok virtuálnej pamäte). SaveDump potom informuje správcu pamäte, že výpis je dokončený, a správca uvoľní časť stránkovacieho súboru, ktorý obsahuje výpis na verejné použitie.

Po uložení súboru výpisu zaznamená program SaveDump vytvorenie výpisu zrútenia do denníka udalostí systému, napríklad: „Počítač bol reštartovaný po kritickej chybe: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Uložená kópia pamäte: C:\WINDOWS\Minidump\Mini060309-01.dmp".

Ak je povolená možnosť Odoslať oznámenie správcu, funkcia SaveDump odošle oznámenie správcovi.

Druhy skládok

• Úplný výpis pamäte píše celý obsah systémová pamäť keď dôjde k fatálnej chybe. Táto možnosť vyžaduje odkladací súbor na zavádzacom zväzku, ktorý sa rovná množstvu fyzickej pamäte RAM plus 1 MB. V predvolenom nastavení sa úplný výpis pamäte zapíše do súboru %SystemRoot%\Memory.dmp. Kedy nová chyba a vytvorenie nového súboru úplného výpisu (alebo výpisu jadra) predchádzajúci súbor nahradený (prepísaný). Možnosť Full Memory Dump nie je dostupná na počítačoch s 32-bitovým operačným systémom a 2 GB alebo viac pamäte RAM.

Keď sa vyskytne nová chyba a vytvorí sa nový súbor s úplným výpisom pamäte, predchádzajúci súbor sa nahradí.

• Výpis pamäte jadra zapisuje iba pamäť jadra, vďaka čomu je proces zapisovania údajov do protokolu pri náhlom vypnutí systému rýchlejší. V závislosti od množstva fyzickej pamäte v počítači v tomto prípade vyžaduje stránkovací súbor 50 až 800 MB alebo jednu tretinu fyzickej pamäte v počítači na zavádzacom zväzku. Predvolene sa výpis pamäte jadra zapíše do súboru %SystemRoot%\Memory.dmp.

Tento výpis nezahŕňa nepridelenú pamäť alebo pamäť vyhradenú pre programy v užívateľskom režime. Zahŕňa iba pamäť pridelenú jadru a hardvérovo závislej vrstve (HAL) v systéme Windows 2000 a novších. neskoršie verzie systém, ako aj pamäť pridelenú ovládačom v režime jadra a iným programom v režime jadra. Vo väčšine prípadov je takáto skládka najviac preferovaná možnosť. Zaberá oveľa menej miesta ako úplný výpis pamäte, pričom vylučuje iba tie sektory pamäte, ktoré s najväčšou pravdepodobnosťou nesúvisia s chybou.
Keď sa vyskytne nová chyba a vytvorí sa nový súbor výpisu jadra, predchádzajúci súbor sa prepíše.

• Malý výpis pamäte zapíše najmenší objem užitočná informácia potrebné na určenie príčiny problému. Ak chcete vygenerovať malý výpis pamäte, veľkosť odkladacieho súboru musí byť na zavádzacom zväzku aspoň 2 MB.

Malé súbory výpisu pamäte obsahujú nasledujúce informácie:

• fatálne chybové hlásenie, jeho parametre a ďalšie údaje;
• zoznam načítaných ovládačov;
• kontext procesora (PRCB), ktorý zlyhal;
• informácie o procese a kontext jadra (EPROCESS) pre proces, ktorý spôsobil chybu;
• spracovávať informácie a kontext jadra (ETHREAD) pre vlákno, ktoré spôsobilo chybu;
• zásobník volaní režimu jadra pre vlákno, ktoré spôsobilo chybu.

Malý súbor výpisu pamäte sa používa pri obmedzenom priestore pevný disk. Z dôvodu obmedzených informácií, ktoré obsahuje, však analýza tohto súboru nemusí vždy odhaliť chyby, ktoré neboli priamo spôsobené vláknom, ktoré bolo spustené v čase, keď sa chyba vyskytla.

Ak sa vyskytne nasledujúca chyba a vygeneruje sa druhý malý súbor výpisu pamäte, predchádzajúci súbor sa zachová. Každému dodatočný súbor dostal jedinečný názov. Dátum je zakódovaný v názve súboru. Napríklad Mini051509-01.dmp je prvý súbor výpisu pamäte vytvorený 15. mája 2009. Zoznam všetkých malých súborov výpisu pamäte je uložený v priečinku %SystemRoot%\Minidump.

operačná sála systém Windows XP je nepochybne podstatne spoľahlivejšie predchádzajúce verzie, vďaka úsiliu vývojári spoločnosti Microsoft a vývojári ovládačov hardvér a vývojári aplikovaných softvér. Avšak núdzové situácie- všetky druhy zlyhaní a zlyhaní systému sú nevyhnutné a závisí od toho, či má používateľ PC znalosti a zručnosti na ich opravu, bude musieť stráviť niekoľko minút hľadaním a odstraňovaním problému (napríklad aktualizáciou / ladením ovládača alebo preinštalovanie aplikačný program, čo spôsobuje zlyhanie systému), - alebo niekoľko hodín na preinštalovanie/konfiguráciu operačného systému a aplikačného softvéru (čo nezaručuje absenciu zlyhaní a pádov v budúcnosti!).

Mnoho správcov systému stále zanedbáva analýzu zrútenia. Výpisy systému Windows veriť, že je príliš ťažké s nimi pracovať. Zložité, ale možné: aj keď sa napríklad analýza jednej z desiatich skládok ukáže ako úspešná, úsilie vynaložené na zvládnutie najjednoduchších techník analýzy skládok nebude márne!

Uvediem príklady z mojej „sysadminskej“ praxe.

AT lokálna sieť bez zjavný dôvod(„hardvér“ je v poriadku, neprítomnosť vírusov je zaručená, používatelia „normálnymi rukami“) „zabili“ niekoľko pracovných staníc s Windows XP SP1/SP2 „na palube“. Počítače nahrávajú do normálny režim zlyhal, - prišlo na "Pozdravy" - a reštartovať na neurčito. Zároveň sa v núdzovom režime načítal počítač.

Štúdium výpisov pamäte umožnilo identifikovať príčinu poruchy: vinníkom bol antivírus Kaspersky, presnejšie čerstvý antivírusové databázy(presnejšie dva základné moduly - base372c.avc, base032c.avc).

...Bol ešte jeden takýto prípad. Pri pokuse o otvorenie video súborov .avi a .mpeg na lokálnom počítači so systémom Windows XP SP3 došlo k reštartu. Štúdia výpisu pamäte umožnila identifikovať príčinu poruchy - súbor nv4_disp.dll ovládača grafické karty NVIDIA GeForce 6600. Po aktualizácii ovládača bol problém odstránený. Vo všeobecnosti je ovládač nv4_disp.dll jedným z najnestabilnejších ovládačov, čo často viedlo k BSOD.

V oboch týchto prípadoch umožnila štúdia výpisu z havárie minimalizovať (niekoľko minút!) čas na diagnostiku a riešenie problémov.

Analýza výpisu pamäte

Existuje mnoho programov na analýzu výpisov pri zlyhaní, napríklad DumpChk, Kanalyze, WinDbg.

Uvažujme o analýze výpisov zlyhávania pamäte pomocou programu WinDbg (súčasť nástrojov na ladenie pre Windows).

Inštalácia nástrojov na ladenie

• navštívte webovú lokalitu spoločnosti Microsoft http://www.microsoft.com/whdc/devtools/debugging/default.mspx;
• stiahnite si napríklad nástroje na ladenie pre systém Windows pre 32-bitovú verziu systému Windows, môžete to urobiť na stránke Stiahnite si nástroje na ladenie pre systém Windows;
• spustiť po stiahnutí inštalačný súbor;
• v okne Debugging Tools for Windows Sprievodca nastavením kliknite na Ďalej;
• v okne s Licenčná zmluva nastavte prepínač Súhlasím –> Ďalej;
• v ďalšie okno vyberte typ inštalácie (štandardne sú nástroje na ladenie nainštalované v \ Programové súbory\Debugging Tools for Windows) –> Ďalej –> Inštalovať –> Dokončiť;
• na interpretáciu súborov výpisu pamäte si musíte stiahnuť aj balík symbolov (balíky symbolov, takzvané súbory symbolov alebo súbory symbolov ladenia) pre vašu verziu systému Windows – prejdite na stránku Prevziať balíky symbolov systému Windows;
• vyberte si svoj Verzia systému Windows, stiahnite a spustite inštalačný súbor Symbol Packages;
• v okne s licenčnou zmluvou kliknite na Áno;
• v ďalšom okne vyberte inštalačný priečinok (predvolené je \WINDOWS\Symboly) –> OK –> Áno;
• v Microsoft okno Windows Symbols so správou "Inštalácia je dokončená" kliknite na OK.

Použitie WinDbg na analýzu výpisov z pádov

• spustiť WinDbg (štandardne je nainštalovaný v priečinku \Program Files\Debugging Tools for Windows);
• vyberte ponuku Súbor –> Cesta k súboru symbolu…;
• v okne Cesta vyhľadávania symbolov kliknite na tlačidlo Prehľadávať…;
• v okne Prehľadávať priečinky zadajte umiestnenie priečinka Symboly (štandardne - \WINDOWS\Symboly) –> OK –> OK;
• vyberte menu File –> Open Crash Dump… (alebo stlačte Ctrl + D);
• v okne Open Crash Dump špecifikujte umiestnenie Crash Dump File (*.dmp) –> Open;
• v okne Pracovný priestor s otázkou „Uložiť informácie pre pracovný priestor?“, začiarknite políčko Už sa nepýtať –> Nie;
• v okne WinDbg sa otvorí okno výpisu príkazov<путь_и_имя_файла_дампа>s analýzou skládky;
• skontrolovať analýzu výpisu pamäte;
• v časti „Analýza kontroly chýb“ bude uvedené možný dôvod zlyhanie, napríklad "Pravdepodobne spôsobené: smwdm.sys (smwdm+454d5)";
• zobraziť detailné informácie kliknite na odkaz "!analyze -v" v riadku "Použite !analyze -v na získanie podrobných informácií o ladení";
• zatvorte WinDbg;
• použiť prijaté informácie na odstránenie príčiny poruchy.

Napríklad na nasledujúcej snímke obrazovky je príčinou poruchy súbor nv4_disp.dll ovládača grafickej karty.

Príčina kritické chyby Windows sprevádzaný modrými obrazovkami (BSOD) je často ovládač – novo nainštalovaný alebo poškodený. Po zistení, ktorý ovládač spôsobuje chybu, môžete začať s opravou problému: aktualizujte ovládač, vráťte sa späť na viac skorá verzia, preinštalujte alebo odinštalujte aplikáciu, ktorá nainštalovala ovládač atď. Názov ovládača sa nie vždy zobrazuje na modrej obrazovke. Existuje však veľmi jednoduchý spôsob, ako pomocou výpisu pamäte identifikovať problémový ovládač za pár minút.

Krok 1 — Povolenie záznamu výpisu pamäte

Najprv sa musíte uistiť, že je povolené nahrávanie výpisu. Ak to chcete urobiť, otvorte vlastnosti systému stlačením kombinácie klávesov vyhrať + pauza, [v systéme Vista kliknite na odkaz Ďalšie systémové nastavenia], prejdite na kartu Okrem toho a nakoniec kliknite na tlačidlo.

Malý výpisy pamäte by mali byť pre naše účely dostatočné.

Venujte pozornosť ceste k priečinku, do ktorého sa uložia, keď sa vyskytne kritická chyba.

Teraz môžete súbor skomprimovať a priložiť k príspevku na fóre Riešenie kritických chýb systému Windows a počkaj, kým ti niekto povie meno problematického vodiča :) Ale zvládneš to aj sám bez väčšej námahy.

Krok 2 — Analýza výpisov pomocou pomôcky MinDumper

V tomto článku nájdete príbeh o nástroji.

1. Stiahnite si a nainštalujte Debugging Tools for Windows. Sú súčasťou webového inštalátora Windows SDK, kde je po spustení potrebné v sekcii Common Utilities zvoliť Debugging Tools.
2. Stiahnuť ▼ scenár(kdfe.cmd), ktorý napísal Alexander Sukhovey a zverejnil ho na zdroji sysadmins.com(pretože živý odkaz Nevedel som to tam nájsť, ponúkam svoje). Rozbaľte archív do ľubovoľného priečinka.
   Poznámka. Ak máte neštandardné umiestnenie priečinka Program Files, možno budete musieť zadať v kdfe.cmd cestu k priečinku, kde sú nainštalované nástroje na ladenie pre Windows. Použite premennú dbgpath na riadku 41.

Krok 3 — Analýza výpisu pamäte

Teraz všetko príde na vykonanie jediného príkazu. Otvorte príkazový riadok a prejdite do priečinka, v ktorom ste ho rozbalili kdfe.cmd. Spustite súbor a ako parameter zadajte cestu k súboru výpisu pamäte (v príklade nižšie sa súbor nazýva Mini1110307-01.dmp)

Ako často sa musíte pozerať na obrazovku Smrť Windowsu(BSoD)? BSoD sa môže vyskytnúť v rôznych príležitostiach: už pri práci so systémom, ako aj počas načítavania operačného systému. Ako zistiť, čo spôsobilo výskyt BSoD a vyriešiť tento problém? Operačný systém Windows je schopný uložiť výpis pamäte, keď sa vyskytne chyba Systémový administrátor mohli analyzovať údaje o výpise a nájsť príčinu výskyt BSoD.

Existujú dva typy výpisov pamäte – malý (minidump) a plný. V závislosti od nastavení operačného systému môže systém ukladať úplné alebo malé výpisy alebo nepodniknúť žiadnu akciu, keď sa vyskytne chyba.

Malá skládka sa nachádza pozdĺž cesty %systemroot%\minidump a má názov ako Minixxxxxx-xx.dmp
Plná skládka sa nachádza pozdĺž cesty %systemroot% a má názov ako Memory.dmp

Na analýzu obsahu výpisov pamäte by ste mali použiť špeciálna užitočnosť - Microsoft Kernel debugger.
Program a komponenty potrebné na jeho fungovanie získate priamo zo stránky Microsoftu - Debugging Tools

Pri výbere ladiaceho nástroja by ste mali zvážiť verziu operačného systému, v ktorom budete musieť analyzovať výpisy pamäte. Pre 32-bitový OS sa vyžaduje 32-bitová verzia debuggera a pre 64-bitový OS je vhodnejšie použiť 64-bitovú verziu debuggera.

Okrem samotného balíka Debugging Tools for Windows budete potrebovať aj sadu ladiacich symbolov – Debugging Symbols. Znaková sada ladenia je špecifická pre každý OS, na ktorom bola opravená BSoD. Preto budete musieť načítať znakovú sadu pre každý OS, ktorého prácu budete musieť analyzovať. Windows XP 32-bit bude vyžadovať 32-bitovú znakovú sadu Windows XP, 64-bitový OS bude vyžadovať 64-bitovú znakovú sadu Windows XP. Pre ostatné operačné systémy rodiny Sady Windows Symboly sa vyberajú podľa rovnakého princípu. Tu si môžete stiahnuť symboly ladenia. Odporúča sa ich nainštalovať na %systemroot%\symbols

Po nainštalovaní ladiaceho programu a symbolov ladenia spustite ladiaci program. Okno ladiaceho programu po spustení vyzerá takto nasledujúcim spôsobom.

Pred analýzou obsahu výpisu pamäte budete musieť urobiť malá úprava debugger. Konkrétne povedzte programu, ktorú cestu má hľadať symboly ladenia. Ak to chcete urobiť, vyberte z ponuky Súbor > Cesta k súboru symbolov... Stlačte tlačidlo Prehľadávať… a zadajte priečinok, do ktorého sme nainštalovali symboly ladenia pre daný výpis pamäte.

Informácie o požadovaných symboloch ladenia si môžete vyžiadať priamo cez internet pomocou verejný server Microsoft. Takto budete mať najviac novú verziu postavy. Môžete to urobiť nasledovne - v ponuke Súbor > Cesta k súboru symbolov ... zadajte: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Po zadaní cesty k symbolom ladenia vyberte z ponuky Súbor > Uložiť pracovný priestor a akciu potvrďte stlačením tlačidla OK.

Ak chcete začať analyzovať výpis z pamäte, z ponuky vyberte Súbor > Otvoriť výpis zlyhaní... a vyberte súbor, ktorý chcete skontrolovať.

Systém analyzuje obsah a potom poskytne výsledok o údajnej príčine chyby.

Príkaz !analyze -v zadaný debuggeru v príkazový riadok, zobrazí podrobnejšie informácie.

Ladenie môžete zastaviť výberom položky ponuky Debug > Stop Debugging

Pomocou balíka Debugging Tools for Windows teda môžete vždy získať pomerne úplný obraz o príčinách systémových chýb.

Všetky systémy Windows po objavení fatálna chyba urobte núdzový výpis (snímku) obsahu pamäte RAM a uložte ho do HDD. Existujú tri typy výpisov pamäte:

Úplný výpis pamäte - uloží celý obsah pamäte RAM. Veľkosť snímky sa rovná veľkosti pamäte RAM + 1 MB (hlavička). Používa sa veľmi zriedka, pretože na systémoch s veľkým množstvom pamäte bude veľkosť výpisu príliš veľká.

Výpis pamäte jadra - ukladá informácie o pamäti RAM týkajúce sa iba režimu jadra. Informácie o používateľskom režime sa neuložia, pretože nenesú informácie o príčine zlyhania systému. Veľkosť súboru výpisu závisí od veľkosti pamäte RAM a pohybuje sa od 50 MB (pre systémy so 128 MB RAM) do 800 MB (pre systémy s 8 GB RAM).

Malý výpis pamäte (mini dump) - obsahuje pomerne malé množstvo informácií: kód chyby s parametrami, zoznam ovládačov načítaných do pamäte RAM v čase zlyhania systému atď., Ale tieto informácie sú dostatočné na identifikáciu neúspešného ovládača. . Ďalšou výhodou tohto typu skládky je malá veľkosť súbor.

NASTAVENIE SYSTÉMU

Na identifikáciu ovládača, ktorý spôsobil modrú obrazovku, nám bude stačiť použiť malý výpis pamäte. Aby systém počas zlyhania uložil mini výpis, musíte vykonať nasledujúce kroky:

Pre Windows XP	Pre Windows 7
Môj počítač Vlastnosti Prejdite na kartu Okrem toho; Možnosti; V teréne Zápis informácií o ladení vybrať Malý výpis pamäte (64 KB).	Kliknite pravým tlačidlom myši na ikonu Počítač od obsahové menu vyberte Vlastnosti(alebo kombinácia klávesov Win+Pause); V ľavom menu kliknite na položku Ďalšie systémové nastavenia; Prejdite na kartu Okrem toho; V poli Stiahnuť a obnoviť kliknite na tlačidlo Možnosti; V teréne Zápis informácií o ladení vybrať Malý výpis pamäte (128 KB).

Po vykonaní všetkých manipulácií sa po každom BSoD uloží súbor s príponou .dmp do priečinka C:\WINDOWS\Minidump. Odporúčam vám prečítať si materiál „Ako vytvoriť priečinok“. Môžete tiež zaškrtnúť políčko " Nahradiť existujúci súbor výpisu". V tomto prípade každý nový výpis z havárie prepíše starý. Neodporúčam zaraďovať túto možnosť.

ANALÝZA VÝPISU PAMÄTE POMOCOU SOFTVÉRU BLUESCREENVIEW

Takže, keď sa objavila modrá obrazovka smrti, systém uložil nový výpis z havárie. Na analýzu skládky odporúčam použiť program BlueScreenView. Dá sa zadarmo stiahnuť tu. Program je celkom pohodlný a má intuitívne rozhranie. Po jeho nainštalovaní je prvou vecou, ​​ktorú musíte urobiť, určiť miesto na ukladanie výpisov pamäte v systéme. Ak to chcete urobiť, prejdite na položku ponuky „ možnosti“ a zvoľte „ Pokročilémožnosti". Vyberte prepínač naložiťodnanasledujúceMini Skládkapriečinok“ a zadajte priečinok, kde sú uložené výpisy. Ak sú súbory uložené v priečinku C:\WINDOWS\Minidump, môžete kliknúť na „ Predvolené". Kliknite na tlačidlo OK a vstúpte do rozhrania programu.

Program pozostáva z troch hlavných blokov:

1. Blok hlavného menu a ovládací panel;
2. Blok zoznamu výpisov zrútenia;
3. V závislosti od zvolených parametrov môže obsahovať:

• zoznam všetkých ovládačov v pamäti RAM pred zobrazením modrej obrazovky (predvolené);
• zoznam ovládačov umiestnených v zásobníku RAM;
• snímka obrazovky BSoD;
• a ďalšie hodnoty, ktoré nebudeme používať.

V bloku zoznamu výpisov pamäte (na obrázku označený číslom 2) vyberte výpis, ktorý nás zaujíma, a pozrite sa na zoznam ovládačov, ktoré boli načítané do pamäte RAM (na obrázku označené číslom 3). v ružovom farebné ovládače, ktoré boli v zásobníku pamäte. Oni sú dôvodom vzhľad BSoD. Ďalej prejdite do hlavnej ponuky ovládača a určite, ku ktorému zariadeniu alebo programu patria. V prvom rade venujte pozornosť systémové súbory, pretože systémové súbory sa aj tak načítajú do pamäte RAM. Je ľahké vidieť, že myfault.sys je chybný ovládač v obraze. Poviem, že tento program bol špeciálne spustený, aby spôsobil chybu Stop. Po identifikácii chybného ovládača ho musíte aktualizovať alebo odstrániť zo systému.

Aby program zobrazil zoznam ovládačov, ktoré sú v pamäťovom zásobníku počas výskytu BSoD, musíte prejsť na položku ponuky „ možnosti"klikni na menu" NižšiaPanelrežim“ a zvoľte „ IbaVodičiNájdenéInStoh“ (alebo stlačte kláves F7) a ak chcete zobraziť snímku obrazovky s chybou, vyberte možnosť „ ModráObrazovkavXPštýl“ (F8). Ak sa chcete vrátiť do zoznamu všetkých ovládačov, musíte vybrať položku „ VšetkyVodiči“ (F6).