Çöplükler nerede. Hafıza çöplüğünün analizini veya BSOD'un nedenini nasıl tanımlayacağız? Nasıl çalışır

20.04.2019

Hemen hemen her Windows kullanıcısı, "Mavi Ölüm Ekranı" olarak adlandırılan (Mavi Ölüm, BSOD) veya hatta gördüğünü duydu. Bu uğursuz terim, ekranı, sistemin daha ileri işlemin imkansız hale geldiği nedeniyle, yıkıcı bir başarısızlık ya da bir iç durum nedeniyle, bir felaket arızası veya bir iç durum nedeniyle, pencerelerin çökmesi veya durması sırasında öne çıkan ekran olarak adlandırılır.

B Bu bölüm, Windows'un çöküşünün temel nedenlerine bakacağız, "Mavi Ekranda" görüntülenen bilgileri açıklar ve anlatırız. farklı parametreler Konfigürasyon oluşturma acil çöplükfcrash Dökümü) - Kopyalar sistem belleği Çöküş sırasında, hangi bileşenin çökmesine neden olduğunu belirlemeye yardımcı olabilir. B golleri bu bölüm değilacil analizleri kullanarak sorunları tanımlamanın ve ortadan kaldırmanın yollarının ayrıntılı bir şekilde değerlendirilmesini içerir. windows dökümü. Bununla birlikte, bu bölüm, acilce dökümü analiz ettikten sonra, yanlış çalışan bir sürücüyü veya bileşeni tanımladıktan sonra nasıl olduğunu göstermektedir. Temel acil durum dökümü için analiz için minimum çaba ve birkaç dakika gerekir. Damper analizi, sorun sürücüsü sadece beşinci veya onguzuncu girişimde bulunsa bile: başarıyla gerçekleştirilen analiz veri kaybı ve sistem aksama süresini önleyecektir.

Seçenekler nedenleri neden?

Windows Çarpması (Sistem Durdurma ve Çıkışı mavi ekran") Aşağıdaki nedenlerden dolayı neden olabilir:

Örneğin, cihaz sürücüsünün veya çekirdek modunun sistem fonksiyonunun neden olduğu işlenmemiş istisna, örneğin, bellek ihlallerinden dolayı (okunur bir özniteliğe veya okunur olan bir sayfaya yazmaya çalıştığınızda, henüz iyi geçirmez ve sonuç olarak , kabul edilemez bir adres);

Sonucu, örneğin, IRQL düzeyinde "DPC / Dispatch" veya daha yüksek (IRQL hakkında), örneğin Kernel Müdürünün meşgul nesnesini bekleyen Nucleus prosedürünün, bunun sonucu, işlemci zamanın yeniden dağıtılmasıdır (IRQL hakkında) );

IRQL Seviyesi "DPC / Dispatch" veya daha yüksek (G / Ç işlemini beklemek için bir bellek yöneticisi gerektiren "DPC / Display" sistemi üzerindeki verilere bakın. Böyle IRQL seviyelerinde, işlemci zamanın yeniden dağıtılması gerektiğinden);

Cihaz sürücüsünün veya sistem fonksiyonunun çöküşüne açık bir çağrı (işlev boyunca) Kebugcheckex)hasar görmüş iç veriler algılandığında veya sistemin devamının böyle bir hasarla tehdit edildiği bir durumda;

Donanım kontrol hatası veya gizlenmemiş bir kesmenin görünümü (maskelenmeyen bir interrup, NMI) gibi donanım hatası. B Microsoft, Acil Durum Nemlerini Analiz Edildi windows kullanıcıları Microsoft Online Kazasında XP (OCA) (OCA) konuşuyor muyuz Bu bölümde) ve Şekil 2'deki diyagramda gösterildiği gibi, sistemlerin çöküşünün nedenlerinin dağıtıldığını buldu. 14-1 (Nisan 2004 itibariyle).

Aygıt sürücüsü veya çekirdek modu bileşeni nedense makul istisna, Windows zor bir ikilem kazanmadan önce. İşletim sisteminin bir kısmı, herhangi bir donanım aygıtına ve hafızadaki herhangi birine erişme hakkına sahip, yapılamayan bir şeyi yaptınız.

Windows neden mutlaka gerçekleşiyor? Neden bu hariç tutmayı göz ardı edemez ve sürücülerin hiçbir şey olmadığı gibi, daha da fazla çalışmasına izin vermeyin? Sonuçta, hatanın yerel bir karakter giymesi mümkündür ve karşılık gelen bileşen bir yerden sonra kurtarabilecektir. HO, tespit edilen istisnanın, bellek hasarı gibi daha ciddi sorunlarla veya ekipmanın çalışmasında arızalı daha ciddi sorunlarla ilişkili olması. Sonra sistemin daha fazla işleyişi büyük olasılıkla daha fazla sayıda istisnaya ve disklerde ve diğerlerine zarar verecek çevresel aygıtlarVe bu çok riskli.

"Mavi ekran"

İşlevin neden olduğu sistemin gerçek çöküşünün nedeni ne olursa olsun Ke-Bugcbeckex.(Windows DDK'da belgelenmiştir). Sözde alır kodu Durdur(STOP KODU) veya kontrol kodu Hatalar(Hata kontrol kodu) ve dört parametre STOP koduyla yorumlanır. Kebugcbeckex.maskeler Sistemin tüm işlemcilerinde tüm kestirir ve ardından video adaptörünü düşük çözünürlüklü bir VGA grafik moduna geçirir (Windows ile uyumlu tüm video kartlar tarafından desteklenir) ve durma kodunun arka planını ve birkaç metin çizgisinin daha fazla eylem için. En sonunda, Kebugcbeckex.tüm kayıtlı aramalar (işlevi kullanarak KeregisterbugcbeckCallback)hata (Aygıt Sürücüsü Hatası Çağrılarını Kontrol Et), Cihazlarını durdurabilmeleri için Call District Call işlevlerini ters çevirin. (Sistem veri yapıları "mavi ekran" görünmeyebileceğinden çok ciddi hasar görebilir.) Örnek "Mavi Ekran" Windows XP, Şekil 2'de gösterilmiştir. 14-2.

NOT B Windows XP Service Pack 1 (veya daha yüksek) ve Windows Server 2003'te, Aygıt Sürücülerinin Acil Durumdan Veri Eklemesine veya Acil Durum Dökümü Bilgilerini alternatif bir cihaza veriyi eklemelerine izin veren KeregisterbugcheckEasonCallback işlevi girildi.

B Windows 2000 Kebugchecex, bir metin pozunu, sayısal değerini ve "mavi ekranın" üst kısmındaki dört parametresini görüntüler, ancak Windows XP ve Windows Server 2003'te, sayısal ve parametreler "mavi ekranın" altında gösterilir.

İlk satır durma kodunu ve iletilen dört ek parametrenin değerlerini görüntüler. Kebugcheeckex.Ekranın üstündeki dize, sayısal IDOP kodunun tanımlayıcısının bir metin eşdeğeridir. B Örnek olarak, Şek. 14-2 Durdurma kodu 0x000000d1, IRQL_NOT_ Less_OR_ eşittir. Parametre, işletim sisteminin veya cihaz sürücüsü kodunun adresini içeriyorsa (Şekil 14-2), Windows, ilgili modülün temel adresini, sürücü dosyasının tarihini ve adını görüntüler. Bu bilgilerden biri, başarısız bileşeni tanımlamak için yeterli olabilir.

Her ne kadar stop kodları yüzünden fazla olmasına rağmen, çoğu çok nadirdir veya çalışma sistemlerinde asla gerçekleşmez. Windows çöküşünün nedenleri, oldukça küçük bir durdurma kodu grubu temsil edilebilir. Ek olarak, ek parametrelerin anlamının belirli durma koduna bağlı olduğunu unutmayın (ancak tüm durdurma kodları için değil, bu parametreler aracılığıyla iletilen gelişmiş bilgiler sağlar). Bununla birlikte, durma kodunun ve parametre değerlerinin analizi (varsa) en azından başarısız olan bileşeni (veya donanım catering) tanımlanmasında yardımcı olabilir.

Durdurma kodlarını yorumlamak için gereken bilgiler "hata kontrollerinde bulunabilir ( Mavi ekran.s) "Windows hata ayıklama araçları referans dosyası. (Windows hata ayıklama araçları hakkında bilgi için, bkz. Bölüm 1.) Ek olarak, STOP kodunu ve Microsoft'taki sorun cihazının veya uygulamanın adını arayabilirsiniz. Bilgi tabanı. (http://supportmicrosoft.com).B Hatayı, güncellemelerini veya servis paketlerini düzeltmenin yolları hakkında bilgi bulabilir, belirleyici problemİle karşılaştığın. Windows DDK'daki hata kodları.h dosyası, yaklaşık 150 stop kodunun tam bir listesini içerir. detaylı Açıklama Bazıları.

"Mavi ekranlar" genellikle yeni yazılım veya ekipman yüklendikten sonra ortaya çıkar. Bir "Mavi Ekran" görürseniz, erken yeniden başlatma aşamasında yeni bir sürücü yükledikten hemen sonra, F8 tuşuna basarak ve isteğe bağlı önyükleme menüsünden bilinen en son iyi yapılandırma komutunu seçerek önceki sistem yapılandırmasını geri verebilirsiniz (son başarılı yapılandırma) . Ardından, Windows, Aygıt Sürücülerinin (HKLM \\ System \\ CurrentControlSet \\ Services) son başarılı indirmeye (yeni sürücüyü takmadan önce) kayıtlı olduğu kayıt defteri bölümünün bir kopyasını kullanır. Son başarılı yapılandırma kabul edilir son YapılandırmaTüm hizmet ve sürücülerin indirilmesini başarıyla tamamladı ve en az bir başarılı giriş yapıldı. (O Son başarılı yapılandırma 5. Bölümde daha ayrıntılı olarak açıklanmaktadır)

Yardımcı değilse ve hala "Mavi Ekranlar" görüyorsanız, en belirgin yaklaşım, ilk "mavi ekrandan" önce yüklü olan bileşenleri kaldırmaktır. Kurulumdan sonra bir süre önce geçtikten sonra veya aynı anda birden fazla aygıt veya sürücü eklediyseniz, "Mavi Ekran" üzerindeki herhangi bir parametrede belirtilen sürücü adlarına dikkat edin. Son zamanlarda bir bağlantı varsa yüklü bileşenler (Örneğin, SCSIPORT.SYS, yeni bir SCSI diski yüklenmesi durumunda), arızanın nedeni bunlar için büyük olasılıkla.

Birçok sürücünün isimleri çok gizemlidir, ancak hangi cihazların veya yazılım bileşenlerinin bu ada uyduğunu öğrenebilirsiniz. Bunu yapmak için, Windows'ta her bir sürücü için kayıt bilgilerini kaydederken, HKLM \\ SYSTEM \\ CURRENTCONTROLSETSET \\ Servisler kayıt defteri bölümünü görüntüleyin ve servis adını ve onunla ilişkili cihaz sürücüsünü bulmaya çalışın. Bulunan sürücünün açıklaması, ekran adı ve açıklama parametrelerinde bulunur, bazı sürücülerin amacı burada da açıklanmaktadır. Bu nedenle, ekranda bulunan "virüs tarayıcı" dizi, sürücünün antivirüs programının bir parçası olduğunu göstermektedir. Sürücü listesi, Sistem Bilgisi Yardımcı Programı kullanılarak da görüntülenebilir: Yazılım ortamını (yazılım ortamı) düğümünü genişletin ve sistem sürücülerini (sistem sürücülerini) seçin.

Bununla birlikte, çoğu zaman durma kodu ve bununla ilişkili parametreler tarafından bildirilen bilgiler, sistemin çöküşüne giden arızayı ortadan kaldırmak için yeterli değildir. Öyleyse, sürücünün tam adını veya çökmeye neden olan sistem bileşenini bulmak için, çekirdek modunun çekirdek modunu analiz etmek gerekebilir. Windows'ta sistemin çöküşünden sonra varsayılan olarak, bir yeniden başlatma yeniden başlatılmalıdır ve "Mavi Ekran" üzerinde sunulan bilgileri keşfetmek için zamanınız olmazsa, Windows, sistemin diske çökmesi hakkında bilgi kaydetmeye çalışıyor. sonraki analiz için. Bu bilgi acil çöplük dosyalarına yerleştirilir.

Acil Durum Damperi Dosyaları

Varsayılan olarak, tüm Windows sistemleri, çöküş sırasında sistemin durumu hakkında bilgi kaydetmek için yapılandırılmıştır. İlgili ayarlar, kontrol panelinde açık sistem (sistem), sistem özellikleri penceresinde, Gelişmiş sekmesine gidin ve Başlangıç \u200b\u200bve Kurtarma düğmesine tıklayın. Ha şek. 14-3, Windows XP Professional sistemi için varsayılan ayarları gösterir.

Sistemin çöküşüyle \u200b\u200büç seviyede bilgi kaydedilebilir.

Komple Hafıza Dökümü (Tam Hafıza Dökümü)Tam bir hafıza dökümü, çöküş sırasında fiziksel hafızanın tüm içeriğidir. Böyle bir çöplük için, sayfa dosya boyutunun en azından fiziksel bellek artı 1 MB (başlık için) hacmine eşit olması gerekir. Bu parametre daha az sıklıkla kullanılır, çünkü büyük bir belleği olan sistemlerde, sayfa dosyası çok büyük olacaktır. Windows NT 4, yalnızca bu tür acil durum dökümü dosyalarını destekler. Ek olarak, bu parametre Windows Server sistemlerinde varsayılan olarak kullanılır.

Çekirdek Hafıza Dökümü (çekirdek bellek dökümü)Dökümün bu seçenekleri, yalnızca sayfaları (hem okuma hem de kayıt için) daraltma sırasında fiziksel hafızadaki çekirdek modunu içerir. Kullanıcı işlemlerine ait sayfalar dahil değildir. Sadece çekirdek modu kodu doğrudan Windows seçeneklerini çağırabildiğinden, kullanıcı işlemlerinin içeriği genellikle çöküşün nedenlerini anlayacak bir şey yapmaz. Ek olarak, acil durum dökümünün analizinde kullanılan tüm veri yapıları, gerçekleştirilen işlemlerin bir listesidir, mevcut akışın yığını ve yüklü sürücülerin listesinin, içeriğinde hatırlanan yakın görüşte belleğe kaydedilir. çekirdek hafızasının dökümü. Önceden öngörülen Nucleus bellek dökümü hacminin hacmi, çekirdek hafızasının hacmine bağlıdır, işletim sistemi ve sürücüler tarafından tahsis edilmiştir.

Küçük bellek dökümü (küçük bellek dökümü)Bu dökümün boyutu (Windows Professional'daki varsayılan seçeneği) 64 KB'dir (64 bit sistemlerde 128 KB). Böyle bir çöplük miniDamp'ı arayın(MiniDump) veya minimum dökümü(Triyaj damperi). İndirilen aygıt sürücülerinin bir listesini, mevcut işlemi ve akışı tanımlayan veri yapılarını ve akışın çökmesine neden olan çekirdek yığınının yanı sıra, indirilen cihaz sürücülerinin bir listesi olan parametrelerle bir durdurma kodu içerir. . Tam bir bellek dökümü, diğer iki çöplüğün bir gerilemesidir, ancak bir dezavantajı vardır: boyutu, sistemin fiziksel hafızasının hacmine bağlıdır ve bu nedenle çok büyük olabilir. Birkaç gigabayt bellek ile donatılmış güçlü sunucu sistemleri çok nadir değildir. Üzerlerine kaydedilen tam acil durum dökümü dosyaları FTP sunucusuna indirilecek veya CD'de yazılacak kadar yüksek olacaktır. Çoğu durumda, acil çöplükleri analiz ederken kod ve kullanıcı modu verileri kullanılmaz (çünkü çöküşün nedeni çekirdek belleği ile ilgili sorunlar, sistem veri yapılarının da çekirdek belleğinde bulunur), verilerin çoğu Analiz için tam bellek dökümünde depolanan gerekli değildir ve boşa harcama, döküm dosyasının boyutunu arttırır. Son olarak, başka bir dezavantaj, sayfa dosyasının önyükleme hacminde (\\ Windows dizinini içeren) boyutunun, sistemin fiziksel belleğinin hacmine eşit olması gerektiğidir. Bir sayfa dosyasına ihtiyaç duyulduğundan bu yana, bir kural olarak, artan fiziksel bellek ile azalır, bu gereksinim, sayfa dosyasının makul bir şekilde büyük olması anlamına gelir. Bu nedenle, küçük bir bellek dökümü veya çekirdek hafızasının dökümü kullanmanın daha iyi olduğunu kabul etmeniz gerekir.

Minidampanın avantajı, örneğin bir çöplük iletmek uygun olduğu için, küçük boyutudur. e-posta. Her çarpma \\ Windows \\ MiniDump dizininde, mini dizginden başlayan benzersiz bir ada sahip bir dosya kaydedilir, ardından tarih ve sıra numarası (örneğin, Mini082604-01.dmp). Minidambles eksikliği, analizlerinin sağlığının, çöplük tarafından üretilen sistem tarafından kullanılan görüntülere tam olarak ihtiyaç duyulmasıdır. (En basit analiz için bile, ilgili NTOSKRNL.EXE'nin en azından bir kopyası gereklidir.) SİSTEM ÜZERİNE YAPILMADIĞINDAKİ YAPILACAKTIR. Ancak, Microsoft karakter sunucusunda, Windows XP sistemleri ve sonraki sürümler için görüntüler (ve karakterler) var, böylece sembol sunucusu belirten görüntünün yolunu ayarlayabilirsiniz ve hata ayıklayıcı istediğiniz görüntüleri otomatik olarak indirir. (Tabii ki, Microsoft karakterler üzerinde, üçüncü taraf sürücüler tarafından belirlediğiniz görüntü yoktur.)

Daha önemli bir dezavantaj - böyle bir çöplük, engelleyebilecek sınırlı miktarda veri içerir. etkili Analiz. Sistemi çekirdek belleği veya tam dökümü bir çöplüğünü oluşturmak için yapılandırsanız bile, Minys ile çalışabilirsiniz, sadece WINDBG'deki ses seviyesini açın ve komutu komuta çıkarın. .dump / t.Not: Windows XP ve Windows Server 2003'te, sistem tam bir bellek dökümü veya çekirdek bellek dökümü oluşturmak için yapılandırılmış olsa bile, bir MiniDamp otomatik olarak oluşturulur.

NOT Komutu tamamlayarak. LiveKD'de dökümü, sistemi durdurmamak için, çalışma sisteminin bir görüntüsünü oluşturabilirsiniz, analiz için bir çöplük elde edebilirsiniz. çevrimdışı mod. Bu yaklaşım, sistemde bazı problemler ortaya çıktığında, müşterilere hizmet vermeye devam ettiğinde, müşterilere hizmet vermeye devam eder ve hizmetleri kesintiye uğratmadan sorunları ortadan kaldırmak istiyorsunuz. Elde edilen dökümü, içeriklerden beri mutlaka tam olarak doğru olmayacak farklı bölgeler Bellek, zaman içinde farklı noktalarda çıkarılır, ancak analiz için faydalı bilgi içerebilir.

Altın orta, çekirdek hafızasının dökümüdür. Kernel modunun tüm fiziksel hafızasını içerir ve bu nedenle, aynı seviyede tam bir bellek dökümü olarak analiz etmenizi sağlar, ancak genellikle sorunla ilgili olmayan kod ve kullanıcı modu verileri içermez. önemli ölçüde daha küçük bir boyut. Bu nedenle, Windows XP'yi çalıştıran 256 MB bellek olan sistemde, çekirdek bellek dökümü 34 MB ve Windows XP ve 1.5 GB bellek ile sistemde, bu dökümü 72 MB gerektirir.

Çekirdek bellek dökümü parametrelerini yapılandırdığınızda, sistem sayfa dosya boyutunun yeterli olup olmadığını kontrol eder (Tablo 14-1'e göre), ancak yalnızca tahmini boyutlardır, çünkü çekirdek bellek dökümünün boyutunu tahmin etmek imkansızdır. Kernel bellek dökümünün boyutunu önceden belirlemesinin imkansız olmasının nedeni, bu boyutun, işletim sistemi tarafından kullanılan çekirdeğin çekirdek moduna ve çöküş sırasında bilgisayarda gerçekleştirilen sürücülerin çekirdek moduna bağlı olmasıdır.

Böylece, sistemin çöküşü sırasında, sayfa dosyası çekirdek dökümünü barındırmak için çok küçük olacaktır. Sisteminiz için çekirdek dökümü boyutunu bulmak istiyorsanız, sistem çökmesini manuel olarak arayın: Sistemi, konsoldan gelen çökmeyi manuel olarak arayabilmeniz için veya Notmyfault programını kullanabilmeniz için yapılandırın. (B Bu bölümün hem yaklaşımları da açıklar.) Yeniden başlattıktan sonra, çekirdek bellek dökümünün oluşturulup oluşturulduğunu kontrol edebilirsiniz ve sayfa dosyasının önyükleme biriminiz için olması gerektiği tahmin edilmelidir. Homojenlik için, 32 bit sistemleri, 2 GB artı 1 MB'nin boyutunu, 2 GB, çekirdek modunun adres alanının maksimum boyutu olduğundan, sayfa dosyasının boyutunu belirleyebilirsiniz.

Son olarak, çökme durumunda sistem alarm dökümünü başarıyla kaydetse bile, döküm dosyasını kaldırmak için yeterli alana sahip olmanız gerekir. Yer için yer yoksa, acil durum dökümü ortadan kalkacak, çünkü sayfa dosyasının sayfası serbest bırakılacağından ve sistem sayfa dosyasını kullanmaya başladığında üzerine yazılacaktır. Memory.dmp dosyasını kaydetmek için önyükleme ses seviyesinde yeterli alan yoksa, Şekil 2'de gösterilen iletişim kutusundaki başka bir sabit diske yolu ayarlayabilirsiniz. 14-3.

Acil Durum Nesilliği

Yüklendiğinde, sistem HKLM \\ System \\ CurrentControlSet \\ Control \\ CrashControl kayıt defteri anahtarından acil bir çöplük parametresini alır. Döküm üretimi ayarlandıysa, sistem, önyükleme hacmini bellekte kaydetmek için MiniPORT sürücüsü sürücüsünün (disk miniport sürücüsünün) bir kopyasını oluşturur ve miniport olarak aynı adı verir, ancak Damper öneki ile aynı adı taşıyır. Ek olarak, sistem, alarm dökümünü kaydederken kullanılan bileşenler için sağlama toplamını hesaplar ve depolarlar: Disk sürücüsünün kopyalanan miniport, G / Ç dağıtımının işlevleri, dökümü kaydetme ve alanın alanı Hangi sayfa dosyasının önyükleme ses seviyesinde bulunur? İşlev çağrıldığında Kebugcheckex,checksum'u tekrar doğruluyor ve yüklendiğinde yeni sağlama toplamını karşılaştırır. Eşleşmiyorlarsa, işlev acil çöplüğü kaydetmez, çünkü bu bir disk hatası veya diske zarar verebilir. Checksum toplamları çakışıyorsa Kebugcheeckex.kayıt bilgileri doğrudan, sürücüyü atlayarak sayfa dosyası tarafından düzenlenen disk sektörlerine kaydeder dosya sistemi (bu hasar görebilir, hatta çöküşe neden olabilir).

İndirme işlemindeki SMS'ler Sayfa çağrısını etkinleştirdiğinde, sistem kontrolleri, sayfa dosyasında bir alarm dökümü içermez ve sayfa dosyasının sayfasını dökümü için korur. Erken bir indirme aşaması sonucunda, sayfa dosyasının bir parçası veya bu dosyanın tümü kullanımdan elde edilir, bu da sanal belleğin sıkıntısı hakkında sistem bildirimlerine neden olabilir, ancak bu yalnızca geçici bir fenomendir. Daha fazla yükleme ile WinLogon, dökümün sayfa dosyasında bulunmadığını, belgelenmemiş bir API işlevine neden olduğunu belirler. Ntquerysysteminformation.Bir dökümü varsa, SaveDump işlemi (\\ Windows \\ System32 \\ Savedump.exe) başlar, bu da acil çöplüğü sayfa dosyasından çıkarır ve belirtilen yere yazar. Bu işlemler Şekil 2'de gösterilmiştir. 14-4.

Windows Hata Raporlama

Bölüm 3'te belirtildiği gibi, Windows XP ve Windows Server 2003'te, Microsoft'ta (veya bir dahili hata raporu sunucusunda analiz etme işlemlerinin başarısızlıklarıyla ilgili olarak verileri otomatik olarak iletmenize olanak sağlayan bir Windows hata raporlama mekanizması vardır. ). Varsayılan olarak, bu mekanizma etkindir. HA çalışma, aşağıdaki ek işlemi gerçekleştiren savedump işleminin davranışını değiştirerek etkilenebilir: Aşağıdaki ek işlemi gerçekleştiren: Çöküşten sonra yeniden başlatılırken, sistemin bir alarm dökümü için Microsoft (veya kapalı bir sunucuda) bir analize gönderilecek şekilde yapılandırılmadığını kontrol eder. . Ha şek. 14-5 Kontrol panelinin Gelişmiş sekmesinden (İsteğe Bağlı) Sistem Applet (Sistem) açılabilen hata raporlama iletişim kutusu gösterilir. Bu iletişim kutusunda, HKLM \\ Software \\ Microsoft \\ Pchealth \\ Hatorreporting kayıt defterinde depolanan sistem hata raporlarının parametrelerini yapılandırabilirsiniz.

İncir. 14-5. Hata Raporlama Ayarları iletişim kutusu

Çöküşün neden olduğu bir yeniden başlatmanın ardından, Savedump, HatalıReporting'de bulunan çeşitli parametreleri kontrol eder: Showui, Doreport ve Dolayısıyla DolayısıylaCernelfaults bölümünde. Hepsi doğru olursa, Savedump, Sistem Kilitleme Raporunun, ayarlarda belirtilmişse, Microsoft Çevrimiçi Kesme Analizi (OCA) (veya bir dahili hata raporu sunucusunda) göndermek için sistem çökmesi raporunu hazırlamak için aşağıdaki işlemleri gerçekleştirir.

1. Üretilen dökümü bir minidam değilse, döküm dosyasından bir minidamp çıkarır ve varsayılan dizinine yazar - \\ Windows \\ MiniDumps.

2. HKLM \\ Software \\ Microsoft \\ Pchealth \\ HARRORREPORTING \\ Kernelfaults'taki bir miniD dosyasının adını kaydeder.

3. HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run bölümüne bir Dumprep Yardımcı Programı başlatması komutu (\\ Windows \\ System32 \\ Dump-rep.exe) ekler, böylece dumprep kullanıcı sisteme giriş yaptığında başlar.

İnternet üzerinden acil çöplüklerin analizi

Dumprep Yardımcı Programı başlatıldığında (Savidump'ın kayıt defterine uygun bir değer eklediği gerçeğinin bir sonucu olarak), bu yardımcı program, sistemin çöküşünden kaynaklanan bir yeniden başlatma işleminden sonra bir hata raporu gönderip göndermemesi gerektiğini belirlemek için aynı üç parametreyi SaveDump olarak kontrol eder. . Eğer gerekirse, Dumprep içeren bir XML dosyası oluşturur. temel Açıklama İşletim sisteminin sürümü de dahil olmak üzere sistemler, bilgisayarda yüklü sürücülerin listesi ve fiş sürücülerinin listesi ve oynaçöküş sırasında yüklenir. Dumprep daha sonra Şekil l'de gösterilen iletişim kutusunu görüntüler. 14-6, kullanıcıdan talepte, Microsoft'ta bir hata göndermeniz gerekir. Kullanıcı gerektiğini belirtmişse ve bu grup politikaları ayırmazsa, Dumprep bir XML dosyası ve siteye bir minidamp gönderir. http: // wat son.microsoft.comRaporların otomatik olarak analiz edildiği sunucu çiftliğine verileri ileten (bunun için bir sonraki bölüme bakın). Grup politikaları sayesinde, yöneticiler sistemlerini yapılandırabilir, böylece hata verileri hata verilerini toplamak için gereken bir dahili ağ dizinine gönderilir. Ayrıca, bu veriler yalnızca favori Microsoft yazılımı güvence müşterileri için kullanılabilir (bağlantıya bakın.) Microsoft Kurumsal Hata Raporlama (CER) Toolkit kullanılarak işlenebilir. http://www.microsoft.com/resources/satech/cer).

İncir. 14-6. İletişim kutusu sunan hata raporu gönder

Otomatik Analiz Sunucusu Çiftliği, bir acil durum dökümü indirebileceğiniz (yakında onlardan bahseteceğiz) geliştirilen Microsoft çekirdek hata ayıklayıcıları ile aynı mekanizmayı kullanır. Analiz ederken, sözde oluşturulur tip Tanımlayıcısı(Kova Kimliği), belirli bir çöküş türünü tanımlayan bir imzadır. Sunucu Çiftliği, çöküşe neden olan bir çözüm bulmak için bir çözüme bir çözüm bulmaya çalışan bir veritabanı yürütür ve OCA web sitesine referansla bir Dumprep URL yardımcı programı gönderir. (http://oca.microsofi.com).Dumprep, OCA web sitesi sayfasını ön dökümü analizi sonuçları ile açmak için bir Web tarayıcısı başlattı. Sorunun çözümü bulunursa, sayfa nereden kritik bir düzeltme, servis paketi veya üçüncü taraf sürücüsünü güncelleme konusunda talimatlar içerir; Aksi takdirde, döküm analizinin e-posta yoluyla gelişimi hakkında bilgi almak mümkündür.

Kuruluşun internet erişimi yoksa veya Microsoft'taki acil çöplükleri otomatik olarak göndermeyecekse, ardından Grup İlkeleri ile hata verilerinin yerel ağ dizininde saklanması gerektiğini belirleyebilirsiniz; Gelecekte, yukarıda belirtilen Microsoft CER Toolkit kullanılarak işlenebilirler.

Acil Durum Dökümlerinin Temel Analizi

Eğer analiz ederken, çalıştırılırsa, soruna bir çözüm bulmak mümkün değildi veya OCA web sitesine acil bir çöplük gönderemedi (örneğin, bu çöplük, OSA'yı desteklemeyen, Windows 2000 tarafından oluşturulursa), Sonra dökümü bağımsız olarak analiz edebilirsiniz. Daha önce de belirtildiği gibi, Acil Dökümü'nü Windbg veya KD'de yüklediğinizde, bu çekirdek hata ayıklayıcıları OSA ile aynı analiz mekanizmasını kullanır. Bazen temel analiz bile sorunu tanımlamak için yeterlidir. Böylece, eğer şanslıysanız, acil durum dökümü otomatik olarak analiz ederek soruna bir çözüm bulacaksınız. Ho Şanslı olmasa bile, çöküşün nedenlerini belirlemek için basit teknikler var.

Bu bölümde, acil çöplüklerin temel bir analizinin nasıl gerçekleştirileceği açıklanmaktadır, daha sonra, sürücü doğrulayıcısını (Bölüm 7'de tanıştığınız kişilerle) kullanmak, yanlış yazılı sürücülerin işlenmelerini, sistemin hasarına yol açan işlemlerini engellediği açıklanmaktadır. ve analizi problemi ortaya çıkarabilecek acil çöplükleri alır.

Benim hatam değil

Farklı çeşit Burada düşünülen sistem çöküşü, notmyfault yardımcı programı kullanılarak denilebilir. (wwwsysintemals.com/windowsinternals).Notmyfault, bir notmyfault.exe yürütülebilir dosyadan ve myfault.sys sürücüsünden oluşur. Notmyfault yürütülebilir dosyayı çalıştırdığınızda, sürücüyü yükler ve Şekil l'de gösterilen iletişim kutusunu görüntüler. 14-7. Bu pencerede seçebilirsiniz Çeşitli seçenekler Sistem çökmesi veya sürücünün bellek havuzundan bellek sızıntısına neden olması gerektiğini gösterir. En yaygın olanı (Microsoft Ürün Destek Hizmetlerine göre) sistem çöküş türleri mevcuttur. Parametreyi seçtikten sonra API işlevi aracılığıyla çalıştırılabilir do Hata düğmesini tıkladıktan sonra Aygıtsürücüye erişim ve onu gösterir, ne tür bir hata oluşması gerektiğini belirtir. Not: Denemek daha iyidir, sistemin notmyfault üzerinden, bir testte veya sanal sistemÇünkü bu olasılığı tamamen ortadan kaldırın hasarlı hafıza Diske yazılmayacak, imkansız.

NOT Yürütülebilir dosyanın adları ve notmyfault sürücüsü ("şarabım" değil "), kullanıcı modunda çalışan uygulamanın sistemin çöküşüne doğrudan neden olamayacağı gerçeğini yansıtır. NotMyfault yürütülebilir dosyası, sistem çöküşünü çağırır, yalnızca sürücüyü çekirdek modunda yasaklanmış işlemi uygulayan sürücüyü indirerek.

Temel analiz

Yüksek IRQL hatası (Kernelmode) düğmesini seçerken hata ayıklama kazası çağrılır ve do Hata düğmesine basın. Ardından, sürücü belleğin havuzundaki sayfayı vurgulayacaktır, sayfayı serbest bırakın, "DPC / Dispatch" yukarısındaki IRQL seviyesini yükseltir ve ardından serbest bırakılan sayfaya dönün. (IRQL için, bkz. Bölüm 3.) Bir çöküşe yol açmazsa, sistemin geçersiz bir sayfaya hitap etmekten dolayı, sayfanın sonundan sonra belleği okumaya devam edecektir. Böylece, sürücü birkaç geçersiz işlem gerçekleştirir.

1. Buna ait olmayan belleği hatırlar.

2. Hafızanın havuzunu, bu tür IRQL hatalarının izin verilmemesi nedeniyle kabul edilemez olan IRQL seviyesi "DPC / Dispatch" veya üstü ile kabul edilir.

3. Seçilen bellek alanının sonunu ortaya çıkarır ve potansiyel olarak geçersiz olabilen bir hafızayla iletişim kurmaya çalışır. Sayfaya ilk itiraz, sürücünün serbest bıraktığı sayfa sistem çalışma kitinde kalırsa çöküşü aramak zorunda değildir. (O sistem masaüstü, bkz. Bölüm 7.)

Böyle bir çarpışma ile oluşturulan KD'deki acil çöplüğü indirerek aşağıdaki sonuçları göreceksiniz:

Her şeyden önce, KD'nin myfault.sys ve notmyfault.exe için karakterleri yüklerken hataları bildirdiği belirtilmelidir. Bu, karakter dosyaları karakterlerin yol arama yolları boyunca tespit edilememesi beklenebilir (Microsoft karakter sunucusunu gösterir). Üçüncü taraf sürücüleri ve işletim sistemine dahil olmayan yürütülebilir dosyalar için benzer hatalar alacaksınız.

Analizin sonuçlarını içeren metin yeterince kısa: Sayısal durdurma kodu ve kontrol parametreleri gösterilir, ardından "muhtemelen" satırın neden olduğu " B, analiz mekanizmasının bakış açısından en çok olan sürücü tarafından belirtilir. muhtemel Sebep Hatalar. B. bu durum Şoförümüz bir not aldı ve bu çizgi doğrudan MyFault.sys'e işaret ediyor, bu yüzden manuel olarak analiz etmeye gerek yok.

Kural olarak "takip" dizesi, faydalı bilgiler taşımaz - bu veriler Microsoft'ta hata ayıklayıcı, hata ayıklama araçlarının triyaj dizininde bulunan Triyage.ini dosyasındaki modülün adını ararken kullanılmaktadır. pencereler için. Microsoft içinde kullanılan bu dosyanın versiyonları, bir veya başka bir sürücü tarafından adlandırılan sistemin çöküşünü analiz etmesi gereken geliştiriciler veya gruplar tarafından listelenmiştir ve bir geliştirici veya grup bulmayı başardıysanız, karşılık gelen adın takip hattında görüntülenir. .

Detaylı analiz

Ancak, tüm durumlar, başarısız bir sürücüyü tanımlamak mümkün olsa bile, NotMyfault acil durum dökümünün temel analizini kullanarak, ayrıntılı bir komuta analizi yapmanız gerekir:

! Analiz - v

Detaylı analiz ve analiz arasındaki ilk belirgin fark, ilk durumda, durdurma kodunun ve parametrelerinin açıklamasının görüntülenmesidir. Aşağıda, aynı dökümü için bu komutun çıkışıdır:

Böylece, aynı bilgileri almak için bir referans dosyası açmak zorunda değilsiniz. Bazen çıkış metni sorun giderme önerilerini içerir - böyle bir örnekte, çöplüklerin derinlemesine analizinin göz önünde bulundurulduğu bir sonraki bölümde böyle bir örnek göreceksiniz.

Detaylı bir analizde gösterilen potansiyel olarak faydalı bir bilgi, çöküş sırasında çalışan akış yığınının iz verileridir. Bu aynı çöplük aradığı budur:

Yukarıdaki yığın, yürütülebilir Not-MyFaul dosyasının görüntüsünün aşağıda gösterilen, bir fonksiyona neden olduğunu gösterir. Aygıtkernel32.dll'de, bu da neden oldu Zwdeviceiocontrolfilentdl.dll, vb., Sistem nihayet myfault görüntüsündeki talimatlar sırasında çökmedi. Bunun gibi aramaların yığınları yararlı olabilir, çünkü bazen sistemin çöküşünün nedeni, bir sürücünün yanlış biçimlendirilmiş, hasar görmüş veya kabul edilemez parametrelere iletilmesidir. Sistemin çöküşünü arayabilen hatalı verileri geçen sürücü, analiz edildiğinde, aramaların cazip olduğunu açıkça belirttiğinde, başka bir sürücüye bir temyiz olduğunu açıkça görürken ortaya çıkarılabilir. basit örnek Sadece myfault sürücüsü karşılaştırmalarda gösterilir. ("NT" modülü ntoskrnldir.)

Sürücüyü bilmiyorsanız, analiz ederken tespit edilirse, komutu çalıştırın. BEN.(Sürücü sürümüyle ilgili bilgileri görüntülemek için ("Liste Modülleri" nden kısaltma. Parametreleri belirtin k.(Çekirdek modülleri), v.(Verbose), m.(Maç) ve ardından sürücünün adı ve değiştirme sembolü:

En son sürümünüz varsa, sürücünün açıklamadan atanmasını tanımlayabilir ve dosyayı ve ürün sürümünü de bulabilirsiniz. (Örneğin, örneğin, sürücünün geliştirici sitesini ziyaret ederek belirlenebilir.) Sürüm bilgisi eksikse, örneğin, çöküş sırasında, ilgili sayfa fiziksel bellekten boşaltılıyorsa, onu alacaksınız. Sürücü Görüntü Dosyası Özellikleri: Onları ile görüntüleyin windows'u kullanma Explorer.

Neden olan sorunları analiz etmek için araçlar

Önceki bölümde, NOTMYPAULT'deki yüksek IRQL hatası (Kernelmode) parametresini seçerek sistem çökmesini çağırdığımızda, hata ayıklayıcısındaki boşaltmanın otomatik analizi emek değildi. Ne yazık ki, çoğu durumda, sistemin çöküşünü araştırarak hata ayıklayıcısının yardımı zordur ve çoğu zaman imkansızdır. Birkaç doğrulama seviyesi vardır (artan bir karmaşıklık derecesi ve sistem performansında orantılı bir düşüş ile), bu bir çöplük yerine, analiz için uygun olmayan bir çöplük oluşturulmasını mümkün kılan, analiz için uygundur. Sistemi bir seviyenin gereksinimlerine uygun olarak ayarladıktan ve yeniden başlatıldıktan sonra, çöküşün nedenini tanımlayamadınız, bir sonraki seviyeye gitmeyi deneyin.

1. Sistemin çöküşünün bir veya daha fazla sürücü diyebileceğini düşünüyorsanız, sisteme nispeten son zamanlarda ayarlandıklarından veya yakın zamanda güncellendiklerinden veya sistemin çökeceği koşullardan, ardından doğrulamayı etkinleştirdiklerini düşünüyorsanız Bu sürücülerin sürücülerin doğruluğunda ve kaynak kıtlığının taklit edilmesine ek olarak tüm doğrulama modlarını seçin.

2. Aynı doğrulama seviyesini ayarlayın, ancak sistemdeki tüm işaretsiz sürücüler için. Veya, Windows 2000 ile çalışırsanız, sürücü doğrulayıcısı imzalı ve imzasız sürücüleri ayırt etmiyorsa, Microsoft tarafından verilen tüm sürücülerin ve diğer şirketlerin doğrulanmasını sağlayın.

3. Aynı doğrulama seviyesini ayarlayın, ancak tüm sistem sürücüleri için. Kabul edilebilir performansı kaydetmek için, sürücüleri gruplara ve bazı sürücü grubu için sürücü doğrulayıcısını etkinleştirmek için yeniden başlatmalar arasındaki aralıklarla ayrılabilirsiniz.

Açıkçası, zaman ve çaba harcamadan önce, sistemin konfigürasyonunu ve acil çöplüklerin analizini değiştirmek için, üçüncü taraf tedarikçilerinin çekirdeğinin ve sürücülerinin en son sürümlerinin kullanıldığından ve gerekirse güncellemeniz gerekir. Windows güncellemesi veya doğrudan site üreticileri aracılığıyla.

NOT Sisteminizin yüklenmesi, sürücü doğrulacılığının sürücü hatasını algıladığı ve sistemin çöküşüne neden olduğu gerçeğinden dolayı imkansız hale gelmişse, sistemi indirin güvenli mod (Hangi doğrulamanın devre dışı bırakıldığı), Sürücü Doğrulayıcısını çalıştırın ve Çek parametrelerini devre dışı bırakın.

Sonraki bölümler, sürücü doğrulayıcısının kullanımı nasıl yapılır, böylece hata ayıklama için uygun olmayan çöplükler yerine, çöplükler oluşturulduğu sorunu çözmenizi sağlar. Ek olarak, derinlemesine hata ayıklama yöntemleri üzerinde rehberlerin olduğu hata ayıklama araçlarının referans dosyasını okuyun.

Tampon Taşma ve Özel Havuz

Hiç şüphe yok ki, çoğu zaman pencerelerin çöküşünün nedeni havuzun zarar görmesidir. Genellikle sürücü hatası tarafından denir, bunun bir sonucu olarak, verilerin başlangıçtan önce veya haddelenmiş veya dahili olarak belleğin havuzunda tahsis edilen tamponun sonuna kadar yazılır. Havuz Yönetimi Yapıları (Havuz Takibi Yapıları) yürütme sistemi Tamponun her iki tarafında kilitli ve birbirlerinden ayırın. Böylece, bu tür hatalar havuzların kontrol yapılarına, diğer sürücülerin tamponlarının zarar görmesine veya diğerlerine zarar vermesine neden olur. Havuzların zarar görmesinden kaynaklanan çöküşün, hata ayıklayıcısını kullanarak keşfetmek neredeyse imkansızdır, çünkü sistemin çöküşü hasar görmüş verilere atıfta bulunurken ve hasarları zamanında değil.

NOT Bu sert hasarların tanımlanmasını kolaylaştırmak için, Windows XP Service Pack 2'de (veya üstünde), bir çıkış her zaman havuzdaki bloğun sınırını kontrol eder (havuz bloğu kuyruk kontrolü). Bu nedenle, tampon taşması büyük olasılıkla hemen Bad_Pool_header'in çökmesine neden olacaktır.

Notmyfault çalıştırarak ve tampon taşma anahtarını seçerek arabellek taşması ile ilişkili çökmeyi arayabilirsiniz. Bu durumda, MyFault bir arabellek için hafızayı vurgulayacak ve tampondan sonra 40 baytın üzerine yazacaktır. DO Hata düğmesini tıklatarak ve sistemin çöküşü çok fazla zaman alabilir, hatta herhangi bir uygulamayı çalıştırarak havuzu kullanmanız gerekebilir. Bu, bir kez daha hasarın yakında sistemin istikrarını etkileyen sonuçlara yol açmayacağını vurgulamaktadır. Böyle bir hata ile elde edilen acil durum dökümünün analizi hemen hemen her zaman sorunun NTOSKRNL veya başka bir sürücüyle ilişkili olduğunu gösterir. Ve detaylı analizin işe yaramazlığını, durdurma kodunun böyle bir açıklaması ile gösterir:

B Açıklama Durdurma Kodu Her yeni veya şüpheli sürücü için sürücü doğrulayıcısını başlatmak veya Gflags kullanarak özel bir havuzu etkinleştirmeniz önerilir. Her iki durumda da, aynı amaç bir ve aynı amaç yargılanır: ortaya çıktığı zamandaki potansiyel hasarı tanımlamak ve sistem çökmesine neden olur, böylece otomatik analiz ile hasara neden olan sürücüyü tespit etmek mümkündür.

Sürücü doğrulayanında özel bir havuz modu etkinleştirilirse, sürücü kontrolleri, haddelenmiş veya çalıştırılabilen hafızanın havuzu yerine özel bir havuz kullanın, tüm durumlarda, hafızanın boyut tamponları için, hafifçe daha küçük sayfa boyutu için belleğin vurgulandığı tüm durumlarda. Belleği, özel bir havuzdan tahsis edilen tampon, iki geçersiz sayfa arasında sonuçlandırılır ve varsayılan olarak hizalanır. Üst sınır Sayfalar. Ek olarak, özel bir havuzun kontrol rutinleri, rastgele şablonla bir tampon içeren bir sayfanın kullanılmamış bir sayfasını doldurur. Ha şek. 14-8, özel bir havuzun hafızasının nasıl vurgulandığını gösterir.

Sistem, sayfada bulunan herhangi bir tampon taşması tespit ettiği gibi bir sayfa hatasına yol açar: Tamponun ötesine geçen geçersiz bir sayfa temyiz başvurusu. İmza, sürücünün tamponu serbest bıraktığı sırada tamponun çıktısını yakalamak için gereklidir: Şablon kaybolduğunda, bu alanda yerleştirilen şablonun bütünlüğü tampon için seçildiğinde rahatsız edilecektir.

Özel bir havuzun nasıl kullanıldığını görmek için, otomatik analiz mekanizmasını kullanarak teşhis edilmesi kolay olan bir sistemin çöküşünü arayın, DriveVerifier Manager'ı (Sürücü Ödeme Yöneticisi). Windows 2000'de, Ayarlar sekmesine gidin, girin myfault.sys.görev için tasarlanan sayfanın altındaki metin kutusunda ek sürücüler, Özel havuz onay kutusunu kontrol edin, değişiklikleri kaydedin, Sürücü Doğrulayıcı Yöneticisi'nden çıkın ve yeniden başlatın. B Windows XP ve Windows Server 2003 Custts Oluştur'u seçin ( Kod için Geliştiriciler) [Oluşturma standart parametreler (Program Kodu için)] Sihirbazın ilk sayfasında, ikincisinde - tam listeden bireysel ayarları seçin (listeden parametreleri seçin), üçüncü özel havuzda (özel havuz). Ardından, bir listeden sürücüleri seçin (listeden sürücü adını seçin) ve sürücü türlerinin listelendiği sayfada girin, girin myfault.sys.İletişim kutusunda, boşaltılmış sürücülerin eklenmesini tıklattıktan sonra açın. (Bu iletişim kutusundaki bu MyFault.sys dosyasını arar - sadece adını girin.) Ardından MyFault.sys sürücüsünü işaretleyin, sihirbazdan çıkın ve yeniden başlatın.

NotMyfault çalıştırdığınızda ve tampon taşmasını aradığınızda, derhal sistemin çöküşü meydana gelir ve dump analizi aşağıdaki sonucu verecektir:

Muhtemelen neden: myfault.sys (myfault + 3F1)

Detaylı bir analizde, aşağıdaki stop kodunu alacaksınız Açıklama:

Özel bir yumruk sayesinde, zor bir hata derhal kendisi gösterdi ve analiz önemsiz hale geldi.

Yeniden Yazma Kodu ve Koruma sistem kodu Kayıttan

"Baga" nedeniyle oluşan sürücü veya kendi veri yapılarının yanlış yorumlanması, buna ait olmayan belleğe, hasarlı verileri bir işaretçi olarak algılayabilecek belleğe erişebilir. Böyle yanlış bir işaretçi, diğer sürücülere, geçersiz bellek sayfalarına veya diğer sürücülerin veya çekirdeklerin koduna ait veriler de dahil olmak üzere adres alanındaki herhangi bir şeyi gösterebilir. Tampon taşması doğrultusunda, veri hasarına neden olan sürücü genellikle hasarın tespit edildiği ve sistem çöküşünün gerçekleştiği sırada tanımlanamıyor. Özel bir havuzun kullanılması, yanlış işaretçilerle ilişkili "hataları" tespit etme olasılığını arttırır, ancak kodun zarar görmemesidir.

NotMyfault'u çalıştırırsanız ve kod yazma anahtarını seçerseniz, MyPault sürücüsü fonksiyona zarar verir Ntreadfile.Diğer iki seçenek mümkündür. Sisteminiz Windows 2000 çalıştırıyorsa ve Windows XP veya Windows Server 2003'ten daha fazla olan ve 255 MB'den fazla fiziksel belleğe sahip olmayan ve 255 MB'den fazla fiziksel bellek ile donatılmışsa, dökümü gerçekleşecek ve dump analizi gösterecek myfault.sys için.

B Ayrıntılı bir analizde görüntülenen durdurma kodunun açıklaması, MyPault sürücüsünün yalnızca veri okuma verilerini yazmaya çalıştığını söylüyor:

Girişimi_write_to_readonly_memory (olmak)

Readonly belleğe yazmak için bir girişimde bulunuldu. Suçlu sürücü yığın izinde (ve tipik olarak mevcut talimat işaretçisi). Mümkün olduğunda, Suçlu Sürücünün adı (Unicode String) bugcheck ekranında yazdırılır ve KibugCheckDriver'da kaydedilir.

Bununla birlikte, Windows 2000 ve 127 MB'den fazla bellek veya Windows XP veya Windows Server 2003 ve 255 MB'tan fazla bellekiniz varsa, bellek hasarı hemen görünmüyorsa, başka bir türün çökmesi olacaktır. Gibi Ntreadfile. - yaygın olarak kullanılan sistem fonksiyonuWindows alt sisteminin klavyeden veya fareden girişi okurken temyiz ettiği için, sistem çökmesi, herhangi bir iplik hasar görmüş bir kod yapmaya çalıştığı anda hemen hemen gerçekleşir. Geçersiz bir talimatın yürütülmesi nedeniyle bir hata oluşacaktır. Bu durumda yapılan acil çöplüklerin bir analizi, farklı sonuçlar verebilir, ancak kesinlikle yanlış olacaklar. Tipik olarak, analiz mekanizması, en olası hata kaynaklarının Windows.sys veya ntoskrnl.exe olduğu sonucuna varır. Böyle bir çarpışma ile, STOP kodunun aşağıdaki açıklaması görüntülenir:

Farklı konfigürasyonlar, mekanizmanın Windows 2000'de tanıtılması nedeniyle farklı davranırlar. sistem Kodu Koruma KorumaSistem Kodu Yazma Koruması. B Tablo 14-2, sistem kodu korumasının kayıttan hangi yapılandırmaları varsayılan olarak kullanılmaz.

Sistem kodu koruması açıksa, bellek yöneticisi NTOSKRNL.EXE, HAL ve önyükleme sürücüleri tarafından standart fiziksel sayfalar (X86 ve X64, 8 KB için IA64 için 4 KB) yansıtılır. Yansıtılan görüntüler olduğundan, standart sayfanın boyutuna kadar ayrıntı yapmak mümkündür, bellek yöneticisi, kodu içeren sayfaları kaydetmeye kadar koruyabilir ve bunları değiştirmeye çalışırken (ilk olduğunuzda gördüğünüz) bir erişim hatası oluşturabilir. ilk çöküş). HO Kayıttan kaynaklanan sistem kodu koruması devre dışı bırakıldığında, bellek yöneticisi, projeksiyon ntoskrnl.exe (IA64 ve X64 için x86 veya 16 MB için 4 MB için) büyük sayfaları kullanır. Varsayılan mod, 127 MB'tan fazla bellek varsa ve Windows XP veya Windows Server 2003'te, 255 MB'dan fazla bellek varsa, Windows 2000'de geçerlidir. Bellek yöneticisi kodu koruyamaz, çünkü kod ve veri bir sayfada olabilir.

Kayıttan gelen sistem kodu koruması devre dışı bırakılırsa ve acil durum pompasını analiz ederken, düşük bir çöküşün nedenleri veya kod hasarının oluştuğundan şüpheleniyorsanız, koruma dahil edilmelidir. Bunu yapmak için, sürücü doğrulayıcısını kullanarak en az bir sürücüyü kontrol etmek daha kolaydır. Buna ek olarak, HKLM \\ System \\ CurrentControlSet \\ Control \\ CurrentControlSet \\ Control \\ Session Manager \\ Hafıza Managements kayıt defteri anahtarına iki parametre ekleyerek manuel olarak koruma sağlayabilirsiniz. İlk olarak, bellek Manager'ın standart yerine, standart yerine projelerde Ntoskrnl.exe yerine büyük sayfalar kullandığı bellek miktarı için mümkün olan maksimum değeri belirtin. Largepageminimum tip DWORD parametresini oluşturun, 0xfffffffff dosyasına atayın. Başka bir DWORD Tip parametresi - Enforce-WriteProtection - Enforce-WriteProtection - ve bir değer 1 atayın. Bilgisayarı yeniden başlatacak değişiklikleri değiştirmek için.

NOT Hata ayıklayıcının acil çöplükte bulunan görüntü dosyalarına erişildiğinde, dahili seviyeyi analiz ederken, hata ayıklayıcı ekibi yapılır! CHKIMG, Acil Durumdaki görüntünün kopyasının diskle eşleşmesini ve farklılıkları bildirdiğini kontrol eder. Not: Sürücü Doğrulayıcısını etkinleştirirseniz, Chkimg, NTOSKRNL.EXE dosyasına kıyasla kesinlikle farklılıkları tespit edecektir.

Acil Durum Dökümlerinin Derinlemesine Analizi

Önceki bölüm, sürücü doğrulayıcısının, otomatik analizi, problemi çözebilecek olan acil çöplükleri nasıl kullandığını açıkladı. Bununla birlikte, sistemin analiz edilmesi kolay bir çöplük oluşturmasını sağlamanın imkansız olduğu durumlar vardır. B Bu gibi durumlarda, sorunun ne olduğunu belirlemeye çalışmak için manuel olarak analiz gerekir.

Hata ayıklayıcı komutunu kullanın ! İşlem 0 0bak, hangi süreçler çalışıyor ve her birinin amacını anladığınızdan emin olun. Yapabileceğiniz uygulamaları ve hizmetleri tamamlamaya veya silmeyi deneyin.

Takımın yardımı ile BEN.parametre ile kV.İndirilen çekirdek mod sürücülerinin bir listesini görüntüleyin. Üçüncü taraf sürücülerin her birinin amacını anladığınızdan ve en son sürümleri kullandığınızdan emin olun.

Takımın yardımı ile ! vm.yorgun olmadığını kontrol edin sanal bellek Sistemler, Haddelenmiş Hafıza Havuzu ve Çalışmayan Hafızanın Havuzu. Sanal bellek tükenirse, geçen sayfaların hacmi sınırına yakın olacaktır. Bu durumda, potansiyel bir bellek sızıntısını tanımlamaya çalışın: İşlemler listesini görüntüleyin ve bunlardan bunlardan bir sürü belleğin iletildiği kişileri seçin. Havuz bitkinse veya çalışmayan hafızalarsa (yani hacim) meşgul hafıza Maksimuma yakın), Bölüm 7'deki "Havuzdaki bellek sızıntısının analizi" denemesine bakın.

Yararlı olabilecek diğer hata ayıklama komutları var, ancak uygulamaları için daha derin bilgiye ihtiyacınız var. Bu takımlardan biri / IRP.Bir sonraki bölüm, şüpheli sürücülerin nasıl tanımlanacağını gösterir.

Tıkanma yığını

Taşan veya istifleme (yığın yıkımı), sonun sonu veya tamponun başlangıcıyla ilişkili hatalardan kaynaklanır. Bununla birlikte, bu gibi durumlarda, tampon havuzda değil, hatalı kodu gerçekleştiren akış yığında. Bu tür hataların da hata ayıklaması zordur, çünkü yığın oynuyor önemli rol Acil durum dökümü analizi ile.

NotMyfault'u çalıştırdığınızda ve Yığın Çöp Kutusunu'nı seçtiğinizde, MyPault sürücüsü, tamponun, sürücü kodunun gerçekleştirildiği akış yığını içinde vurgulanan hafızayı, altındaki belleği ezer. MyPault, NTOSKRNL işlevinin kontrolünü iade etmeye çalışır ve yürütmenin yığıntan devam etmesi gereken iade adresini okur. Ancak, yığın tamponu taşma olduğunda bu adres zarar görür, böylece akış başka bir adresden yürütmeye devam eder, belki de kod içermez. İplik geçersiz bir işlemci talimatı gerçekleştirmeye veya geçersiz bir bellek alanına çevirmeye çalıştığında, bir istisna oluşturulur ve sistem çökmesi gerçekleşir.

B. farklı durumlar Yığının taşması sırasında gerçekleştirilen acil durum dökümünün çöküşü analizi, farklı sürücüleri gösterir, ancak durdurma kodu her zaman aynı olacaktır - KMODE_Exception_not_handled. Detaylı (verbose) analizi yaparsanız, yığın için izleme bilgileri şöyle görünecektir:

Stack_text:

b7BoEbd4 00000000 00000000 00000000 00000000 0x0

Bu, sıfırların yığınının üzerine yazmamız gerektiği ile açıklanmaktadır. Ben pişmanım, özel bir havuz ve sistem kodunun kayıttan korunması gibi mekanizmalar, bu türün "hataları" tanımlamasına izin vermiyor. Analizi manuel olarak gerçekleştirmek zorunda kalacaksınız, dolaylı işaretler Yığın hasarı sırasında hangi sürücünün yapıldığını belirlemek. Olası seçeneklerden biri, akışın yığının tıkanması sırasında gerçekleştirilen, akışın çalıştığı IRP paketini keşfetmektir. Akış bir G / Ç sorgusunu ilettiğinde, G / Ç ekran yöneticisi işaretçiyi, ETHREAD akış yapısında depolanan IRP listesine karşılık gelen IRP'ye kaydeder. Hata ayıklayıcı ekibi / Konu.belirli bir akış için bu listenin çöplüğünü görüntüler. (Akış nesnesinin adresi belirtilmemişse, takım ! Konu. İşlemci tarafından gerçekleştirilen geçerli akış için bir çöplük görüntüler.) IRP daha sonra komut kullanılarak çalışılabilir. ! IRP \\

Çıkış, IRP yığınının akımın ve tek parçasının (önek "ile belirlenmiş"\u003e ") myfault sürücüsüne ait olduğunu göstermektedir. Uygulamada olsaydı, sürücünün en son sürümünün yüklü olduğundan ve olmasa da, kurulmadığından emin olmak gerekir. yeni sürüm. Yardım etmediyse, bu sürücü için sürücü doğrulayıcısını etkinleştirmek gerekir (hafıza kıtlığının taklit edilmesine ek olarak tüm modlar dahil).

Asmak veya sistem yanıtı yok

Sistem yanıt vermiyorsa (yani, klavyeden veya fareden girişe cevap vermezse, fare imleci hareket etmiyor veya imleci hareket ettiremez, ancak sistem tıklamalara cevap vermez), sistemin asılı.Dondurmanın çeşitli olası nedenleri vardır:

ISR aygıt sürücüsüne erişirken (kesme hizmeti rutin) veya DPC kontrolü döndürmedi;

Yüksek önceliğe sahip (gerçek zamanlı çalıştırılabilir) bir akış (gerçek zamanlı çalıştırılabilir) veri giriş akışlarını pencere kontrol alt sistemine (pencere sistemi) değiştirdi;

Kod çekirdek modunda gerçekleştirildiğinde karşılıklı bloke etme meydana geldi (iki akış veya işlemci birbirlerine gerekli kaynakları tutuyor ve hiçbiri kaynağını serbest bırakmaz).

Windows XP veya Windows Server 2003 ile çalışıyorsanız, sürücü doğrulayıcı fonksiyonlarından birini kullanarak karşılıklı kilitleri tanımlayabilirsiniz - karşılıklı kilitlerin tespiti (Dependlock algılama). Karşılıklı kilitler tespit edildiğinde, dönme kilitleri izlenir (döndürme kilitleri), hızlı ve geleneksel muteksler ve karşılıklı blokaja yol açabilecek algılanan desenler. (Bunlar ve diğer senkronizasyon ilkeleri hakkında bilgi için, bkz. Bölüm 3) Böyle bir durum tespit edilirse, sürücü doğrulayıcı, hangi sürücünün karşılıklı blokajın nedeni olduğunu belirten sistemin çökmesine neden olur. En basit hal Karşılıklı Engelleme - İki ipliğin her biri, başka bir akışa ihtiyaç duyan belirli bir kaynağı tutar, hiçbiri kaynağını serbest bırakmaz ve başka bir kaynağın serbest bırakılmasını bekliyor. Windows XP veya Windows Server 2003 kullanıyorsanız, sistem askıda kalmamak için yapacak ilk şey, şüpheli sürücüler için, ardından imzasız sürücüler için ve ardından tüm sürücüler için karşılıklı kilitleme algılamasını sağlamaktır. Bu modda, sistem kazası meydana gelinceye kadar çalıştırılmalı, bu da karşılıklı blokaja neden olan sürücüyü tanımlamanıza izin verecektir.

Windows 2000 kullanıyorsanız veya tüm sürücüleri kontrol ettiyseniz ve sistem askıda kalmaya devam ederse, asıl sisteminin kenarlarına manuel olarak neden olur ve sonuçta yapılan çöplüğü analiz etmeli veya çekirdek hata ayıklayıcısını kullanarak sistemi keşfetmelidir.

Bu nedenle, bir asma sistemin çalışmasında iki yaklaşım vardır, sürücüyü veya donmaya neden olan bir bileşeni tanımlamanıza izin verir. Birincisi, asılı sistemin çökmesine neden olmak ve analiz etmek mümkün olacak bir çöplüğün alınacağını umuyor. İkincisi, çekirdek hata ayıklayıcısını kullanarak sistemi keşfetmek ve sistemi analiz etmektir. Ve gerçeğe rağmen ve başka bir yaklaşımla gerekli Önceden belirlenmiş ve yeniden başlat. Donma nedenini ortaya çıkarmak ve ortadan kaldırmak için, her iki durumda da sistem durumunun aynı çalışması yapılır.

Hung sisteminin kenarlarını manuel olarak aramak için önce HKLM \\ System \\ CurrentConLLSCLSE \\ Services \\ i8042PRT \\ PARAMETERS \\ I8042PRT \\ parametreleri \\ CRACKONCROLSCROLL Tip DWORD değerini Değer ile Kayıt Defteri'ne ekleyin. Giriş portu olan i8042 bağlantı noktasını yeniden başlattıktan sonra PS / 2-Klavye ile sürücü, ISR'nizdeki tuş vuruşlarını izleyecektir (ISR, Bölüm 3'te ayrıntılı olarak açıklanmıştır) ve çift basın izini sürdürün kaydırma tuşları Sağ CTRL tuşuna basıldığında kilitleyin. Böyle bir tıklama sırasını bulmak, sürücü işlevi çağırır Kebugcheeckex.manaly_initiated_crash'ın (0xe2) durdurma koduyla, çökmenin kullanıcı tarafından manuel olarak başlatıldığını gösterir. Sistem yeniden başlatıldığında, acil çöplüğü açın ve yukarıda açıklanan teknikleri kullanarak, sistemin neden bağımlılığını (örneğin, sistem takıldığında hangi ipliğin yapıldığını belirlemeyi, çekirdek yığını analiz ederek ne olduğunu anlamaya çalışın. .). Not: Bu yaklaşım çoğu durumda asılı sistemlerde çalışır, ancak ISR portu sürücüleri I8042 gerçekleştirilmediğinde uygun değildir. (Bu ISR, IRQL'lerinin ISR'deki IRQL'den daha yüksek olması nedeniyle, ya da sistem veri yapılarının hasarı, kesintilerin işlenmesinde kullanılan kodu veya verileri etkilediğinde, bu ISR uygulanmaz.

NOT Kaza sisteminin, Port Sürücüsünün işlevselliğine göre manuel olarak çağırmak I8042, USB klavyeleri kullanırken mümkün değildir. Bu yaklaşım sadece PS / 2-Klavyeler durumunda çalışır.

Sistemin çöküşünü manuel olarak aramanın bir başka yolu, yerleşik "çarpışma" düğmesini kullanmaktır. (Bazı yüksek kaliteli sınıf sunucularında mevcuttur.) Ardından çöküşü başlatmak için, anakart Sistemler NMI (vaat edilmemiş interrupt) üretir. Bu özelliği etkinleştirmek için, HKLM DWORD parametre kayıt defterinde bulunan HKLM \\ System \\ CurrentControlSet \\ Control \\ CRACKCONTROL \\ NMICRACHDUCK için değerini ayarlayın. Bu durumda, "çarpma" düğmesine bastığınızda, sistemde NMI üretilecek ve nükleer kesme işleyicisi neden olur Kebugcbeckex.Bu yaklaşım, I8042 bağlantı noktasının uygulanmasından daha çok çok yönlüdür, çünkü IRQL her zaman i8042 port sürücülerinden daha yüksektir. Daha fazla bilgi için, bkz. Referans http://www.microsoft.com/platform/proc/dmppsw.asp.

Manuel olarak bir felaket dökümü oluşturursanız, asılı sistemini keşfetmeye çalışın. Her şeyden önce, sistemi hata ayıklama modunda indirin. Bu iki şekilde yapılabilir. İndirirken F8 tuşuna basın ve hata ayıklama modu seçin veya hata ayıklama moduna bir giriş ekleyin, Boot.ini dosyasına: Lütfen zaten mevcut olan girişi sistemin boot.ini dosyasında kopyalayın ve / hata ayıklama tuşunu ekleyin. F8 tuşuna basıldığında, sistem varsayılan bağlantıyı (COM2 seri portu ve 19200 Bod'un bir hızı) kullanır. / Hata ayıklama modunu kullanırken, çekirdek hata ayıklayıcısının yürütüldüğü ana bilgisayar sistemi arasındaki bağlantı mekanizmasını yapılandırmanız gerekir ve Hedef Sistem hata ayıklama modunda indirilir ve anahtarları / Debugport ve / Baudrate'yine karşılık gelen tuşları ayarlayın. bağlantı türü. İki tür bağlantı mevcuttur: Sıfır modem kablosu Seri bağlantı noktalarını bağlayın veya (Windows XP ve Windows Server 2003) IEEE 1394 Kablo (FireWire) her sistemin 1394 numaralı bağlantı noktasına bağlanır. Detaylar için, ana sistemi ve hedef sistemini çekirdeği hata ayıklamak için ayarlamak için, Windows hata ayıklama araçları referans dosyasına bakın.

Hata ayıklama modunda yüklendiğinde, sistem çekirdek hata ayıklayıcısını yükler ve sıfır modem kablosu veya IEEE 1394 ile bağlı başka bir bilgisayarda çalışan çekirdek hata ayıklayıcısına bağlanmaya hazırlar. NOT: Çekirdek hata ayıklayıcısının varlığı performansı etkilemez . Sistem asıldığında, bağlı sistemdeki WinDBG veya KD hata ayıklayıcısını başlatın, çekirdek hata ayıklayıcıları arasındaki bağlantıyı kurun ve uçan sistemin kodlarını hata ayırın. Kesintiler devre dışı bırakılırsa veya çekirdek hata ayıklayıcı kodu zarar görürse bu yaklaşım çalışmaz.

NOT Sistemin Hata Ayıklama Modunda Yüklenmesi Bu sistem diğerine bağlı değilse performansı etkilemez. Bununla birlikte, bu, çöküşün ardından otomatik yeniden başlatma için yapılandırılmış olan sistem hakkında söylenemez: Sistem yüklendiğinde çekirdek hata ayıklama açılırsa, sistemin çöküşünden sonra, çekirdek hata ayıklayıcısı başka bir sisteme bağlantılar bekler.

Analiz ederken, sistemi durdurulan duruma bırakamazsınız, ancak hata ayıklayıcı komutunu kullanarak .dumphata ayıklama ana bilgisayarında acil bir çöplük dosyası oluşturun. Ardından, engellenmiş sistemi yeniden başlatın ve acil durumun çevrimdışı çevrimdışı (veya Microsoft'a gönder) analiz edin. NOT: Sıfır modem kablosu kullanırsanız (daha fazlasına kıyasla) çok fazla zaman alabilir. hız bileşiği 1394), böylece sadece MiniDamp ekibi alabilirsiniz .dump / t.Hedef bilgisayar acil bir çöplük yazabiliyorsa, ekibe hata ayıklayıcısına girerek yapmasını sağlayabilirsiniz. .crash.Sonra hedef bilgisayar, yerel sabit diskinde bir çöplük oluşturur ve sistem yeniden başlatıldıktan sonra dökümü izleyebilirsiniz.

Asma, NotMyfault çalıştırılarak ve asma parametresini seçerek çağrılabilir. Sonra myfault sürücüsü DPC gerçekleştirmeyi sıraya girecek sonsuz döngü Her sistem işlemcisi için. Bir DPC işlevi gerçekleştirirken, IRQL işlemcisinin bir "DPC / Dispatch" seviyesine sahiptir, ISR Klavye, Kilavuz Klavyesi, çökmeye neden olan tuş vuruşu dizisine yanıt verecektir.

Asılı sistemini hata ayıklamaya başladığınızda veya bağımlı sistem için manuel olarak oluşturulan hata ayıklayıcısında bir çöplük indirdiğinizde, komutun yapılması gerekir. ! Analizparametre ile - Asmak.Daha sonra hata ayıklayıcı, sistemin engellenmesini analiz eder ve karşılıklı blokajın meydana gelip oluşmadığını belirlemeye çalışacak ve eğer öyleyse, hangi sürücü veya sürücülerin içine dahil edildiğini belirtir. Bununla birlikte, donma, Notmyfault adlı programa benzer ise, takım ! Analizyararlı bir şey bildirmeyeceğim.

Eğer takım ! Analizsorunu çözmeye yardımcı olmadı, komutları çalıştır ! Konu.ve ! İşlem.dökümü için işlemci bağlamlarının her birinde. (İşlemci bağlamları arasında geçiş yapmak için, örneğin ~ komutunu kullanın. ~1 İşlemci bağlamında 1.) geçiş yaparsa Sistemin asılmasına neden olan akış, IRQL "DPC / Dispatch" seviyesinde veya daha yüksek bir sonsuz döngü gerçekleştirirse, yığının izleme bilgilerinde olduğu sürücü modülünü göreceksiniz. komuta ile ! Konu.Sistem askıda bulunursa, NotMyfault programından kaynaklanırsa, acil durum dökümü sistemi tarafından elde edilen yığının izlenmesi şuna benzer:

İlk az sayıdaki iz bilgi yığını, I8042 portunun sistem çöküşünü çağırdığı tuşlara bastığınız zamanın neden olduğu alt programlara bakın. MyPault sürücüsünün varlığı, sistem askıda bulunabileceği anlamına gelir.

Yararlı olabilecek başka bir ekip - ! Kilitler;İcra sisteminin tüm kaynaklarının durumunu gösterir. Varsayılan olarak, komut yalnızca gösterir. kontrollükaynaklar, yani en az iki akışı iddia eden kaynaklar. Komutu kullanarak bu tür kaynaklara sahip olan akarsu yığınlarını keşfedin ! Konu,ve hangi sürücüye ait olabileceklerine bakın.

Acil bir dökümü yoksa

Bu bölümde, herhangi bir nedenle acil durum dökümü yazmadığı sistemlerdeki arızaları nasıl ortadan kaldıracağınıza bakacağız. Acil Durum Dökümü, önyükleme hacmindeki sayfa dosyasının boyutunun çöplüğü barındırması için çok küçük olması nedeniyle veya diskin yeniden başlattıktan sonra dökümü çıkarmak için yeterli alan olmadığı gerçeğinden dolayı kaydedilmeyebilir. Bu iki neden, ortadan kaldırılması kolaydır, sayfa dosyasının boyutunu arttırır veya çöplükün yeterli alanın bulunduğu ses seviyesine kaydedilirken ayarlanır.

Acil Durum Koşulunun kaydedilmesinin üçüncü nedeni, çekirdek kodunun ve acil çöplüğü kaydetmek için gereken veri yapısının çöküş sırasında hasar görmesi gerçeği olabilir. Daha önce belirtildiği gibi, sağlama toplamı sağlama toplamı bu veriler için hesaplanır ve Control toplamı çarpma sırasında aşağıdaki durumlarda, sistem acil çöplüğü kaydetmeyi bile denemez (böylece diskteki verileri riske girmeyecek şekilde). Bu nedenle, bu durumda, sistemin çöküşünün anını izlemeniz ve çöküşün nedenini belirlemeye çalışmanız gerekir.

Son olarak, başka bir neden, disk alt sisteminin bir disk için kayıt isteklerini yerine getirememesidir (bir sistem arızasına neden olabilecek durum). Bu durum, donanım disk denetleyicisi başarısız olursa veya hasarlı kablo Hard disk.

Biri basit çözümler - Başlangıç \u200b\u200bve kurtarma parametrelerindeki parametreyi otomatik olarak yeniden başlatın, böylece "Mavi Ekranı" konsoldan çalışabilirsiniz. Bununla birlikte, "Mavi Ekranın" metni, sistemin çöküşünün yalnızca en çok içinde çökmesinin nedenlerini tanımlamanızı sağlar. basit durumlar.

Daha derin bir analiz için, çöküş sırasında sistemin davranışını keşfetmek için çekirdek hata ayıklayıcısının kullanılması gereklidir. Bunu yapmak için, sistemi önceki bölümde açıklanan hata ayıklama moduna indirin. Hata ayıklama modunda yüklenen sistemin çöküşü meydana geldiğinde, "mavi ekranı" çıkmaz ve bir çöplük yakmaya çalışmaz ve ana bilgisayar sisteminde gerçekleştirilen çekirdek hata ayıklayıcısıyla bir kavşağa benziyor. Bu nedenle, çöküşün nedenine neden olan neyin neden olduğunu görebilirsiniz ve daha önce açıklanan çekirdek hata ayıklayıcı komutlarını kullanarak temel bir analiz yapması muhtemeldir. Önceki bölümde belirtildiği gibi, hata ayıklayıcı komutu, sistemin hafızasının bir kopyasını kaydetmenize, daha fazla hata ayıklama için, bu sistemi yeniden başlatmanıza ve çevrimdışı hata ayıklamanızı sağlar.

Deney: Ekran Ekranı Screensaver Mavi Ekran

Harika yol "Mavi Ekran" neye benzediğini veya arkadaşlarınızın ve meslektaşlarınızın üzerinde nasıl döndüğünü unutmayın - Siteden indirilebilecek ekran koruyucu sysinternals mavi ekranını çalıştırın. wwwsysinter nah.com.. Kesinlikle çalıştığınız Windows sürümü için "Mavi Ekranı" taklit eder ve gerçeğe karşılık gelen sistem bilgilerini (örneğin, indirilen sürücülerin bir listesi) görüntülenir. Ek olarak, Windows başlatma ekranını gösteren otomatik bir yeniden başlatmayı simüle eder. Not: Fareyi hareket ettirirken kaybolan diğer ekran ekran koruyucularının aksine, mavi ekran tuş vuruşları gerektirir.

SysInternals web sitesinden PSEXEC yardımcı programının yardımıyla, komutu çalıştırarak ekran koruyucuyu başka bir sistemde bile başlatabilirsiniz:

pSEXEC \\\\ Computername - I - D "C: \\ SYSInternals Bluescreen.SCR" - S

Bunu yapmak için, uzaktan sistemde idari ayrıcalıklara sahip olmalısınız. (Tuşları kullanarak - BEN.ve - P.utilities Psexec, diğer savunma sertifikalarını ayarlayabilirsiniz.) Meslektaşlarınızın bir mizah duygusu olup olmadığını kontrol edin!

Windows'ta, pencereler çok sık, "temiz" bir sistem durumunda bile hatalar ortaya çıkarır. Her zamanki program hataları çözülebilirse (eksik bileşenle ilgili bir mesaj belirir), ardından doğru kritik hatalar çok daha karmaşık olacaktır.

Windows'ta Hafıza Dökümü Nedir?

Sistemle ilgili sorunları çözmek için, acil durum bellek dökümü genellikle kullanılır - bu bir resim parça veya tam ses rasgele erişim belleği ve uçucu olmayan taşıyıcıya (sabit disk) yerleştirilmesi. Başka bir deyişle, RAM'in içeriği tamamen medyaya tamamen veya kısmen kopyalanır ve kullanıcı bellek dökümü analiz edebilir.

Birkaç tür bellek dökümü vardır:

Küçük dökümü (Küçük Hafıza Dökümü) - Critical Hatalar (BSOD) ve sistem çalışması sırasında, örneğin sürücü, programlar sırasında indirilen bileşenler hakkında bilgi sahibi olan minimum RAM hacmini kaydeder. Minigürlük C: \\ Windows \\ MiniDump yol boyunca saklanır.

Tam dökümü (Komple hafıza dökümü) - toplam RAM hacmi korunur. Bu, dosya boyutunun RAM miktarına eşit olacağı anlamına gelir. Diskte çok az yer varsa, örneğin 32 GB sürdürmek sorunlu olacaktır. Ayrıca 4 GB'den fazla bir bellek dökümü dosyası oluşturma ile ilgili sorunlar da vardır. Bu tür Çok nadiren kullanılır. C: \\ Windows \\ Memory.dmp yol boyunca saklanır.

Çöplük bellek çekirdeği - Sadece sistem çekirdeğine ilişkin bilgiler kaydedilir.

Kullanıcı bir hata analizine geldiğinde, yalnızca MiniDamp (küçük dökümü) kullanmak yeterlidir. Ancak bundan önce, açık olması gerekir, aksi takdirde sorunu tanımak mümkün olmayacaktır. Ayrıca bir kazayı daha verimli bir şekilde tespit etmek için. Belleğin tam bir resmini kullanmak tercih edilir.

Kayıt defterindeki bilgiler

B'ye bakarsanız. windows kayıt defteriBazı yararlı resim seçeneklerini tespit edebilirsiniz. Win + R tuşlarının kombinasyonunu tıklayın, komutu girin regedit. ve aşağıdaki şubeleri açın:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ CrashControl

Bu dalda, kullanıcı aşağıdaki parametreleri tespit edecektir:

Otomatik yeniden başlatma. - Bir mavi ölüm ekranı (BSOD) oluşturduktan sonra yeniden başlatmanın etkinleştirilmesi veya devre dışı bırakılması.
Dumpfile - Çöpleri ve yer türlerinin adı.
Crashdumpenabled. - numara oluşturulan dosyaÖrneğin, 0 numarası - dökümü oluşturulmaz; 1 - Tam bir çöplük oluşturma; 2 - bir çekirdek dökümü oluşturmak; 3 - Küçük bir dökümü oluşturma.
Çöplükçiler. - Parametre, resim oluşturmadan önce yeni özellikler eklemenizi sağlar. Örneğin, dosya şifreleme.
Minidumpdir - Küçük bir dökümü ve konumunun adı.
Oturum açma. - Sistem günlüğündeki bilgilerin kaydını etkinleştirin.
Minidumppscount - Oluşturulan küçük dökümlerin sayısından sorun. (Bu tutarı aşmak eski dosyaları yok eder ve değiştirir).
Üzerine yaz. - Tam bir çöplük veya sistemik için işlev. Yeni bir anlık görüntü oluştururken, öncekinin her zaman yenisiyle değiştirilecektir.
Dedicateddumpfile - Yaratılış alternatif dosya Anlık görüntü ve yolunu gösteren.
İgnorepageFilesize - Çağrı dosyasını kullanmadan geçici olarak bir resim düzenlemek için kullanılır.

Nasıl çalışır

Bir başarısızlık meydana gelirse, sistem işini tamamen durdurur ve dökümlerin oluşturulması aktifse, diske yerleştirilen bir dosyaya kaydedilir. sorun hakkında bilgi. Fiziksel bileşenlere bir şey olursa, acil durum kodu çalışacak ve bir başarısızlık yaratan demir, resmi olarak resmi etkileyecek herhangi bir değişiklik yapacaktır.

Tipik olarak, dosya dosyayı seçilen blokta kaydedilir. hard disk, sonra görünüm BSOD. Dosya, kullanıcının kendisinin ve kurduğu (küçük, eksiksiz veya damperli çekirdek) görüntüsüne yazılır. Her ne kadar, modern işletim sisteminde, katılım dosyası mutlaka değil.

Çöplükleri nasıl açılır

İÇİNDE Windows 7.:

İÇİNDE Windows 8 ve 10:

Burada işlem biraz gibiydi, Windows'ta tıpkı Windows 7'deki gibi alabileceğiniz sistemle ilgili bilgiler 7. "Dozen" de kesinlikle açıyoruz " Bu bilgisayar", Doğru yer sağ fare düğmesini tıklayın ve" Özellikleri" Farklı bir şekilde, kontrol panelinden geçebilirsiniz.

İçin ikinci seçenek Windows 10.:

"Yedi" de olmayan Windows 10'un yeni sürümlerinde yeni öğelerin göründüğü belirtilmelidir:

Küçük dökümü Bellek 256 KB - Başarısızlıkta minimum veri.
Aktif dökümü - sistemin onuncu versiyonunda ortaya çıktı ve yalnızca bilgisayarın aktif bellesini, sistem çekirdeklerini ve kullanıcıyı kaydeder. Sunucularda kullanılması önerilir.

Dökümü nasıl kaldırılır

Bellek snapelerinin depolandığı ve basitçe kaldırıldığı dizine gitmek yeterlidir. Ancak silmenin başka bir yolu var - disk temizleme yardımcı programını kullanın:

Hiçbir ürün bulunamadıysa, belki çöplükler dahil edilmedi.

Bir zamanlar onları dahil etseniz bile, bazı kullanılan sistem optimizasyonu yardımcı programları kolayca olabilir bazı özellikleri devre dışı bırak. Genellikle bir çok şey kullanıldığında kapanır SSD SürücülerBirden fazla okuma ve kayıt prosedürü bu diskin sağlığına çok zararlı olduğu için.

Windbg ile Bellek Dökümü Analizi

Resmi Microsoft web sitesinden indirin Bu program, 2. adımda, " KurulumWDK."- https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Programla çalışmak için, yine de özel bir hata ayıklama karakteri paketine ihtiyacınız olacaktır. Denir Hata ayıklama sembolleri., Microsoft web sitesinden indirilmeden önce, ancak şimdi bu fikri terk ettiler ve dosya dosyası işlevini kullanmak zorunda kaldılar - " Sembol dosya yolu.", Bir sonraki satıra girip Tamam'ı tıklayın:

_nt_symbol_path \u003d srv * downstreamstore * https: //msdl.microsoft.com/download/symbols

Çalışmadıysam, bu komutu deneyin:

SRV *% SystemRoot% \\ Semboller * http: //msdl.microsoft.com/download/symbols

"Dosya" öğesine tekrar basın ve "Çalışma Alanı Kaydet" seçeneğini seçin.

Yardımcı program yapılandırıldı. Bellek dökümü dosyalarının yolunu belirtmek için kalır. Bunu yapmak için, Dosya'yı tıklatın ve seçeneği tıklayın " Ö.dolma kalem.Çarpışma.Çöplük" Tüm dökümlerin konumu, makalenin başında belirtilmiştir.

Seçimden sonra, analiz sona erecek ve problem bileşeni otomatik olarak vurgulanacaktır. Almak için daha Bilgi aynı pencerede, böyle bir komut girebilirsiniz: ! -V analizi.

BluescreenView ile Analiz

Aracı bu sitede ücretsiz olarak indirebilirsiniz - http://www.nirsoft.net/utils/blue_screen_view.html. Kurulum herhangi bir beceri gerektirmez. Sadece Windows 7'de ve daha yüksek olarak kullanılır.

Koş ve yapılandır. "Ayarlar" (Seçenekler) - " Ekstra seçenekler"(Gelişmiş seçenekler). İlk öğeyi seçin " MiniDamps'ı bu klasörden indirin"Ve kataloğu belirtin - C: \\ Windows \\ miniDump. "Varsayılan" düğmesini tıklayabilmenize rağmen. Tamam'ı tıklayın.

Boşaltma dosyaları ana pencerede görünmelidir. Birkaç gibi olabilir. Açmak için, üzerine bastırmak yeterli.

Pencerenin alt kısmında, başarısızlık sırasında yer alan bileşenler görüntülenecektir. Kırmızı renk kazanın suçluunu vurgulayacaktır.

Şimdi "Dosya" i tıklayın ve örneğin, öğeyi seçin " Git olarak bulun.onga hata kodu + sürücü" İstediğiniz sürücüyü bulduysanız, bilgisayarı kurun ve yeniden başlatın. Belki de hata kaybolur.

Dosya Yorumlama Talimatları küçük bellek dökümü.

Çok sık, Advent ile ilgili soruları karşılayabilirsiniz. mavi ekran ölümü (Mavi Ölüm Ekranı \u003d BSOD.). Bununla birlikte, hemen hemen her kişi, BSOD'un görünümüne yol açan hatanın nedenini bağımsız olarak belirleyebilir. Gerçek şu ki, mavi ekran sabit sürücüde görünürken kaydedilmiş Özel dosya. aranan Küçük bellek dökümü (Tabii ki, kaydının ayarlara izin verilmesi şartıyla).

Küçük bir boşaltma kaydını aşağıdaki gibi etkinleştirin:

1. düğmesine basın Başlat ve menüde seçin Ayar paragraf Kontrol Paneli.

2. Simgeye çift tıklayın Sistem.

3. Açık sekme bunlara ek olarak ve tıklayın.

4. Listede Hata Ayıklama Bilgilerini Yazma Seç Küçük Hafıza Dökümü (64 KB).

Küçük döküm dosyasında kaydedilir minimum set Yararlı Bilgiler İzin Veriyor beklenmedik bir bilgisayar hatasının nedenini belirleyin. Boot hacmi üzerindeki bu parametre için bir takas dosyası boyutu gerektirir en az 2 MB. Ameliyathane ile bilgisayarlarda microsoft sistemi Öngörülemeyen bir bilgisayar hatası ile Windows 2000 veya üstü Windows sürümleri yeni bir dosya her yaratıldığında.

Bir sonraki hata oluştuğunda ve ikinci bir küçük bellek dosyası oluşturulduğunda, Windows önceki dosyayı kaydeder. Windows, tarihi ile her dosyaya ayrı bir isim atar. Örneğin, Mini022900-01.dmp, 29 Şubat 2000 tarihinde oluşturulan ilk bellek dökümü dosyasıdır. Tüm küçük bellek dökümü dosyalarının listesi% SystemRoot% \\ MiniDump klasöründe saklanır.

Küçük bir döküm dosyasının yorumlanması için araçlar

Küçük döküm dosyalarını indirmek için kullanabilirsiniz hizmet programı Damper kontrolü. (Dumpchk.exe). Dumpchk.exe programı, bir bellek dökümü dosyasının oluşturulmasının doğruluğunu doğrulamak için de kullanılır. Damping Check, hata ayıklama karakterlerine erişim gerektirmez. Dökümü kontrol programı, destek desteğine girer Microsoft Windows 2000 Destek Araçları ve Microsoft Windows XP Destek Araçları.Bu paketleri bu bağlantıyı ileterek indirebilirsiniz.http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Küçük dökümü dosyalarını yorumlamak için, araçları da kullanabilirsiniz. Windbg. veya kd.exe. Windbg ve kd.exe programları giriş içinde son sürüm Windows için hata ayıklama paketi.

Bellek dökümü dosyası nasıl açılır

Bellek dökümü dosyasını açmak için şu adımları izleyin.

düğmesine basın Başlat, Seç GerçekleştirmekGiriş cmd komutu ve tıklayın TAMAM MI.
Değiştirme çerçevesi "Windows için hata ayıklama araçları."Bunu yapmak için komut istemine girin

cD C: \\ Program Dosyaları \\ Windows için hata ayıklama araçları

ve ENTER tuşuna basın.

Hafıza dökümü dosyasını hata ayıklama programına indirmek için aşağıdaki komutlardan birini girin ve ENTER tuşuna basın:

windbg -y. Path_k_simvolu -BEN. Path_k_form -Z. Path_k_file_dampa

kd -y. Path_k_simvolu -BEN. Path_k_form -Z. Path_k_file_dampa

Kesit fişi	Açıklama
path_k_simvolu	Karakter dosyalarının indirildiği klasöre yerel yol veya önbellek klasörü de dahil olmak üzere Sembol sunucusunun yolu. Küçük bellek dökümü dosyası sınırlı bilgi içerdiğinden, bellek dökümü dosyasının doğru yorumlanması için, gerçek ikili dosyaları karakterlerle indirmeniz gerekir.
path_k_form	Bu dosyaların yolu. Bu dosyalar, Windows XP CD'sindeki I386 klasöründe bulunur. Örnek yolu: C: \\ Windows \\ I386.
path_k_file_dampa	Analiz edilen hafıza dökümü dosyasının yolu ve bu dosyanın adını.

Bellek dökümü dosyasının analizi

Aşağıdakiler de dahil olmak üzere, döküm dosyasında veri toplamak için birkaç komut vardır:

Takım ! Analiz -Show. Kodu solmuş bir hata ve parametreleriyle görüntüler. Solmuş bir hatanın kodu ayrıca bir hata kontrol kodu olarak da bilinir.
Takım ! -V analizi. Detaylı bir analiz sonucu görüntüler.
Takım lm n t. Belirtilen yüklü modüllerin bir listesini görüntüler. Veriler, modülün durumunu ve yolunu içerir.

Not. Kararları olan takım ! Sürücüler Hedef bilgisayara yüklenen tüm sürücülerin bir listesini görüntüler ve kullandığınız bellek hakkında bilgi verin. Genişleme ! Sürücüler Windows XP'de kullanılmaz ve daha fazlası geç sürümler. İndirilen sürücüler ve diğer modüller hakkında bilgi görüntülemek için komutu kullanın lm.. Takım lm n t. Bilgileri aynı biçimde görüntüler eski genişleme ! Sürücüler.

Diğer komutlar ve komut sözdizimini tamamlamak için bilgi için, bkz. Hata ayıklama için referans belgeleri. Hata ayıklama araçları için referans belgeleri dosyada bulunur: C: \\ Program Dosyaları \\ Windows \\ Debugger.Chm için hata ayıklama araçları

Not. İlgili sorunlar durumunda dan sembolleri kullanma , Hizmet Programını kullanın Symchk.gerekli karakterlerin doğru yüklenmesini doğrulamak için. Program hakkında ek bilgiler Symchk. Aşağıdaki Microsoft Bilgi Bankası'na bakın:

311503 (http://support.microsoft.com/kb/311503/)Microsoft Symbols sunucusundan hata ayıklama dosyalarını almak

Tüm Windows sistemleri, ölümcül bir hata algılandığında, RAM içeriğinin bir felaket dökümü (anlık görüntüsü) yapın ve sabit diske kaydeder. Üç tür bellek dökümü vardır:

Tam bir hafıza dökümü - RAM'in tüm içeriğini kaydeder. Anlık görüntünün boyutu, RAM + 1 MB (başlık) boyutuna eşittir. Çok nadir görülür, çok miktarda belleği olan sistemlerde olduğu gibi, çöplüğün büyüklüğü çok büyük olacaktır.

Çekirdek bellek dökümü, RAM bilgilerini yalnızca çekirdek moduna kaydeder. Kullanıcı rejimi bilgisi kaydedilmez, çünkü sistem çöküşünün nedeni hakkında bilgi edilmiyor. Damping dosyasının hacmi, RAM'in boyutuna bağlıdır ve 50 MB (128 MB RAM olan sistemler için) 800 MB (8 GB RAM'li sistemler için) değişir.

Küçük Hafıza Dökümü (Mini Dump) - Oldukça az miktarda bilgi içerir: Parametrelerle hata kodu, sistem çöküşü, vb. Saatinde RAM'e yüklenen sürücülerin bir listesi, ancak bu bilgi başarısızlık sürücüsünü belirlemek için yeterlidir. Bu çöplük türünün bir başka avantajı küçük bir dosya boyutudur.

Sistem kurulumu

Bize yeterince neden olan sürücüyü tanımlamak için küçük bir bellek dökümü kullanacaktır. Sistemin mini dökümü kazayla kaydetmesi için aşağıdaki adımları izlemelisiniz:

Windows XP için.

Windows 7 için.

Benim bilgisayarım Özellikleri
Sekmeye git Bunlara ek olarak;
Parametreler;
Alanda Hata Ayıklama Bilgilerini Yazma Seç Küçük Hafıza Dökümü (64 KB).

Simgeye doğru fareyi sağ tıklayın Bir bilgisayarbağlam menüsünden seçim yapın Özellikleri(veya Win + Duraklatma tuşlarının birleşimi);
Sol menüsünde, öğeye tıklayın. Ek sistem parametreleri;
Sekmeye git Bunlara ek olarak;
İndirme ve Kurtarma alanında, tıklamanız gerekir. Parametreler;
Alanda Hata Ayıklama Bilgilerini Yazma Seç Küçük Hafıza Dökümü (128 KB).

Tüm manipülasyonları yaptıktan sonra, C: \\ Windows \\ MiniDump klasöründeki her BSOD'dan sonra .dmp uzantısı ile kaydedilecektir. "" Materyaliyle tanışmanızı tavsiye ederim. Ayrıca bir kene takabilirsiniz " Mevcut bir çöplük dosyasını değiştirin". Bu durumda, her yeni acil durum dökümü eskilerin üzerine kaydedilecektir. Bu seçeneği eklemenizi tavsiye etmiyorum.

BluescreenView programını kullanarak acil durum hafızası dökümü analizi

Yani, mavi ölüm ekranından sonra, sistem yeni bir acil durum hafızası dökümü tuttu. Dökümü analiz etmek için BluescreenView programını kullanmanızı öneririm. Ücretsiz indirilebilir. Program oldukça uygundur ve sezgisel bir arayüze sahiptir. Yükledikten sonra, yapmanız gereken ilk şey, sistemdeki bellek dökümlerini saklama yerini belirtmektir. Bunu yapmak için, menü öğesine gidin " Seçenekler."Ve Seç" ileriSeçenekler.". Bir radyo düğmesi seçin " Yük.dan.onlarıntakip etme.Mini dökümüklasör."Ve dökümlerin depolandığı klasörü belirtin. Dosyalar C: \\ Windows \\ MiniDump klasöründe saklanırsa, düğmeye basabilirsiniz " Varsayılan.". Tamam'ı tıklatın ve program arayüzüne girin.

Program üç ana bloktan oluşur:

Ana Menü Ünitesi ve Kontrol Paneli;
Acil bellek dökümlerinin listesinin bloğu;
Seçilen parametrelere bağlı olarak şunları içerebilir:

mavi ekran görünene kadar RAM'deki tüm sürücülerin bir listesi (varsayılan);
rAM yığını bulunan sürücülerin listesi;
bSOD ekran görüntüsü;
ve kullanmayacağımız diğer anlamlar.

Hafıza Dökümü listesinde (2 işaretli Şekilde), bizi boşaltmayı seçin ve RAM'e indirilen sürücü listesine bakın (bir numara 3 ile işaretlenmiş şekilde). Pembe renk Hafıza yığınında bulunan boyalı sürücüler. BSOD'un görünmesinin nedenidir. Sonra, sürücünün ana menüsüne gidin, hangi cihazın veya programa ait olduklarını tanımlayın. Her şeyden önce, sistem dışı dosyalara dikkat edin, çünkü sistem dosyaları herhangi bir durumda RAM'de yüklenir. Başarısız sürücünün myfault.sys olduğunu anlamak kolaydır. Bu programın özel olarak durdurma hatalarını çağırmak için çalıştığını söyleyeceğim. Kaza sürücüsünü belirledikten sonra, onu güncellemeniz veya sistemden kaldırmanız gerekir.

Programın, BSOD'un oluşumu sırasında hafıza istifinde bulunan bir sürücü listesini göstermesi için, menü öğesine gitmelisiniz " Seçenekler."Menüyü tıklayın" AltPayaMod."Ve Seç" SADECE.Sürücüler.Bulundu.İÇİNDE.Yığın"(Veya F7 tuşuna basın) ve görüntülemek için hata ekran görüntüsünü seçin" MaviEkran.İÇİNDE.Xp.Stil."(F8). Tüm sürücülerin listesine ne dönmeli, öğeyi seçmeniz gerekir " Herşey.Sürücüler."(F6).

Tüm Windows sistemleri, ölümcül bir hata algılandığında, RAM içeriğinin bir felaket dökümü (anlık görüntüsü) yapın ve sabit diske kaydeder. Üç tür bellek dökümü vardır:

SİSTEM KURULUMU

Mavi ekrana neden olan sürücüyü tanımlamak için, küçük bir bellek dökümü kullanacağız. Sistemin mini dökümü kazayla kaydetmesi için aşağıdaki adımları izlemelisiniz:

Windows XP için.

Windows 7 için.

Benim bilgisayarım Özellikleri
Sekmeye git Bunlara ek olarak;
Parametreler;
Alanda Hata Ayıklama Bilgilerini Yazma Seç Küçük Hafıza Dökümü (64 KB).

Simgeye doğru fareyi sağ tıklayın Bir bilgisayarbağlam menüsünden seçim yapın Özellikleri(veya Win + Duraklatma tuşlarının birleşimi);
Sol menüsünde, öğeye tıklayın. Ek sistem parametreleri;
Sekmeye git Bunlara ek olarak;
İndirme ve Kurtarma alanında, tıklamanız gerekir. Parametreler;
Alanda Hata Ayıklama Bilgilerini Yazma Seç Küçük Hafıza Dökümü (128 KB).

Tüm manipülasyonları yaptıktan sonra, C: \\ Windows \\ MiniDump klasöründeki her BSOD'dan sonra .dmp uzantısı ile kaydedilecektir. "Bir klasör nasıl oluşturulur" materyaliyle tanışmanızı tavsiye ederim. Ayrıca bir kene takabilirsiniz " Mevcut bir çöplük dosyasını değiştirin". Bu durumda, her yeni acil durum dökümü eskilerin üzerine kaydedilecektir. Bu seçeneği eklemenizi tavsiye etmiyorum.

BluescreenView programını kullanarak acil durum hafızası dökümü analizi

Program üç ana bloktan oluşur:

Ana Menü Ünitesi ve Kontrol Paneli;
Acil bellek dökümlerinin listesinin bloğu;
Seçilen parametrelere bağlı olarak şunları içerebilir:

mavi ekran görünene kadar RAM'deki tüm sürücülerin bir listesi (varsayılan);
rAM yığını bulunan sürücülerin listesi;
bSOD ekran görüntüsü;
ve kullanmayacağımız diğer anlamlar.

Hafıza Dökümü listesinde (2 işaretli Şekilde), bizi boşaltmayı seçin ve RAM'e indirilen sürücü listesine bakın (bir numara 3 ile işaretlenmiş şekilde). Pembe renkler, hafıza yığındaki sürücüleri boyadı. BSOD'un görünmesinin nedenidir. Sonra, sürücünün ana menüsüne gidin, hangi cihazın veya programa ait olduklarını tanımlayın. Her şeyden önce, sistem dışı dosyalara dikkat edin, çünkü sistem dosyaları herhangi bir durumda RAM'de yüklenir. Başarısız sürücünün myfault.sys olduğunu anlamak kolaydır. Bu programın özel olarak durdurma hatalarını çağırmak için çalıştığını söyleyeceğim. Kaza sürücüsünü belirledikten sonra, onu güncellemeniz veya sistemden kaldırmanız gerekir.

Son Makaleler

2021-04-30 19:56:50
Güçlü araçlar ve kapsamlı kütüphanelerle program
2021-04-30 19:56:50
Photoshop'ta bir filigran nasıl yapılır ve otomatik olarak fotoğrafa ekleyin
2021-04-21 04:44:03
Windows'ta savunmasız bağlantı noktalarını nasıl kapatır?

Popüler Makaleler

Editörün Seçimi

2021-04-21 04:44:03

AlışverişGıda: Can sıkıcı spam nasıl kaldırılır?
PUNBB - Forum için ücretsiz CMS, ana fark, dahili SEO-optimizasyon için yerleşik yetenekleri olan, bir sayıda bile eksik ...
2021-04-21 04:44:03

İnek kurabiye dosya yöntemleri
Aynı kurabiye nedir? HTTP sunucusunun, kullanıcının bilgisayarı hakkında bazı metin bilgilerini kaydetmesini sağlayan bir mekanizma var ve ardından ...
2021-04-21 04:44:03

QIP'de Şifre Kurtarma
Genellikle ICQ şifresini bilmek gerekli olduğu için (söyleyelim, kullanıcının şifreyi mi unuttuğunu). Ve bu gibi durumlarda olsa da her zaman hack değildir.
2021-04-11 13:56:01

Where iTunes mağazası indirilen ürün yazılımı
İTunes programı, özellikle akıllı telefonlar için Apple teknolojisi için ana. Tüm fonksiyonlara erişebileceğiniz iTunes sayesinde ...
2021-04-11 13:56:01

Apple Klavye, Sihirli Trackpad ve Magic Mouse'u Windows PC'ye Bağlama
İsteğe bağlı ürünler yükleyin - DriverDoc (Solvusoft) | | | | Bu sayfa en son sürücü indirmelerini yükleme hakkında bilgi içeriyor ...