Mini döküm pencereleri nasıl açılır 7. BSOD'ye neden olan sürücüyü belirlemek için bir bellek dökümü nasıl kullanılır. Microsoft Kernel Debuggers ile bir bellek dökümünü analiz etme

Mavi ölüm ekranı (İng. Mavi ekranÖlümün Mavi Ekranı, Doom'un Mavi Ekranı, BSoD) - kritik hakkında mesajlar Sistem hatası ameliyathanelerde Microsoft sistemleri Pencereler. Bilgisayarında/dizüstü bilgisayarında mavi ölüm ekranıyla karşılaşan birçok kişi, yeniden yüklemeyi tek çözüm olarak görüyor işletim sistemi... Ancak bazen işletim sisteminin bununla hiçbir ilgisi yoktur, ancak sorun donanımdadır. Tahmin etmemek için - mavi ölüm ekranı neden çıktı, işletim sisteminin kendisi tarafından sağlanan bilgileri günlükler şeklinde kullanmanız gerekir. Bu yazıda, görünümün nedenini nasıl bulacağınızı adım adım anlatacağım. Mavi ekranölümün.

Bu nedenle, ölümün mavi ekranının ortaya çıkması her zaman beklenmedik bir durumdur ve yanlış zamanda, bu nedenle, birçok insanın ne yazdığını görmek için zamanı yoktur ve orada (tamamen açık olmasa da) nedenleri söylenmelidir. arıza. Öncelikle bilgisayarı/dizüstü bilgisayarı bir sistem arızasından hemen sonra yeniden başlamaması için yapılandırmayı öneriyorum ancak arızanın nedenini görme fırsatı veriyor bu bilgi yeterli değilse bakmanız gerekir çöplük bilgi içeren bir dosya: parametreleri içeren bir hata kodu, sistem çökmesi sırasında RAM'e yüklenen sürücülerin listesi, vb., ancak bu bilgi hatalı sürücüyü belirlemek için yeterlidir.

Bir sistem çökmesinden sonra yeniden başlatma ayarları, tıklanarak belirlenebilir. sağ tık Bilgisayarım / Bilgisayar kısayolunda fare (Windows XP, Windows7, Windows8 için uygundur), " Özellikler" veya klavye kısayoluna basın + . Aşağıdaki tüm baskı etekleri Windows7'yi ilgilendirecektir, aynı şekilde Windows XP, Windows8, Windows8.1'de yapılandırılmıştır.

Üzerinde " bunlara ek olarak"Başlangıç ​​ve Kurtarma alanında seçin" Seçenekler".

Kutunun işaretini kaldırın " Uygulamak otomatik yeniden başlatma ", mavi ölüm ekranının yazdığı her şeyi görmek için zamana sahip olmak için. Döküm dosyası satırı, dosyanın kaydedileceği yolu gösterir, bu da başarısızlığın nedenlerini gösterir.

Artık mavi ölüm ekranı göründüğünde bilgileri dikkatlice inceleyebilirsiniz. Bilgisayarınız artık önyükleme yapmıyorsa ve bu ayarları değiştiremiyorsanız, bu durumda önyükleme sırasında klavyede F8 tuşuna basın ve "Sistem başarısız olursa, yeniden başlatma" menü öğesini seçin.

Orada belirtilen bilgiler yeterli değilse, dökümü kullanabilirsiniz ( dmp dosyası). Bunu yapmak için aracı kullanabilirsiniz microsoft - microsoft hata ayıklama aracı, ancak çok ağır, kurulum ve çerçeve 4.5 gerektirir. Programı kullanırsanız daha az fedakarlıkla geçinebilirsiniz. Mavi Ekran Görünümü ... Bana göre çok uygun program kurulum gerektirmez ve Rusça (dosyayı program klasörüne ekleyin). BlueScreenView.exe dosyasını çalıştırarak, bu bilgisayarın dökümünün zaten yükleneceği program arayüzünü açacaksınız (varsayılan yol, Ayarlar'a giderseniz C: \ Windows \ MiniDump'tır - Ekstra seçenekler dökümü farklı bir konuma kopyaladıysanız farklı bir yol belirtebilirsiniz).

En yaygın arızalardan biri Windows çalışması- kullanıcının "mavi ölüm ekranı" (BSOD) şeklinde gördüğü sistem istisnaları. Kural olarak, bu ölümcül hata, sürücülerin, donanımın (çoğunlukla işletim sistemi yüklenirken) arızalanması veya virüslerin ve antivirüslerin etkisi nedeniyle oluşur.

Mavi ölüm ekranı, istisnaya neden olan nedenler (0x0000007b biçimindeki bir STOP hata kodu şeklinde), bellekteki adresler, bir istisnanın oluştuğuna erişirken ve diğer yararlı bilgiler hakkında bilgiler içerir. Bu bilgiye STOP hatası denir. değişken parametreler bunlar sadece bellek adresleridir. Bazen istisnaya neden olan dosyanın adını da içerir.

Tüm bu bilgiler ekranda kısa bir süre (100 saniyeye kadar) görüntülenir, ardından bilgisayar yeniden başlatılır. Bu kısa süre boyunca, kural olarak, bir dosyaya yazılan bir bellek dökümü oluşur. önemli biri profesyonel yollarçökme teşhisi - bu makalede ayrıntılı olarak tartışılacak olan bellek dökümü analizi.

çöplük nedir

• dökümü (İngilizce) - çöp yığını; çöplük; delik; gecekondu.
• dökümü (bellek dökümü) - 1) dökümü, çıktı içeriği rasgele erişim belleği yazdırmak veya ekrana getirmek için; 2) RAM'in "anlık görüntüsü"; damping sonucunda elde edilen veriler; 3) acil kaldırma, kapatma, sıfırlama.
• damping - damping, damping.

Bellek dökümü kaydetme ayarları şurada saklanır: sistem kayıt defteri Pencereler.

Sistem Kayıt Defterindeki bellek dökümü hakkında bilgi:

Bölümde Windows Kayıt Defteri kilitlenme dökümü aşağıdaki parametrelerle tanımlanır:

- 0 × 1 değerinde REG_DWORD parametresi Otomatik Yeniden Başlatma (Sistem Özellikleri iletişim kutusunun Başlatma ve Geri Yükleme yardımcı penceresinin Otomatik yeniden başlatılmasını gerçekleştir seçeneği);

- REG_DWORD parametresi CrashDumpEnabled, 0 × 0 değerinde, bellek dökümü oluşturulmazsa; 0 × 1 - Tam bellek dökümü; 0 × 2 - Çekirdek bellek dökümü; 0 × 3 - Küçük bellek dökümü (64KB);

- REG_EXPAND_SZ-varsayılan değer % SystemRoot% \ MEMORY.DMP (döküm dosyası depolama konumu) ile DumpFile parametresi;

- REG_DWORD parametresi LogEvent varsayılan değeri 0 × 1 (Olay yaz seçeneği sistem günlüğü Pencereleri İndirin ve Geri Yükleyin);

- REG_EXPAND_SZ MinidumpDir parametresi varsayılan değer % SystemRoot% \ Minidump (Başlangıç ​​ve Kurtarma penceresindeki Küçük döküm klasörü seçeneği);

- REG_DWORD parametresi Varsayılan değer 0 × 1 ile Üzerine Yaz (Üzerine Yaz seçeneği mevcut dosya Başlangıç ​​ve Kurtarma penceresinin dökümü);

- REG_DWORD SendAlert parametresi varsayılan değeri 0 × 1 (Başlangıç ​​ve Geri Yükleme penceresinde Yönetim Uyarısı Gönder seçeneği).

Sistem bir kilitlenme dökümü dosyasını nasıl oluşturur?

Önyükleme sırasında işletim sistemi, kayıt defteri anahtarındaki kilitlenme dökümü ayarlarını kontrol eder. En az bir parametre belirtilirse, sistem, önyükleme birimindeki disk belleği dosyası tarafından işgal edilen disk bloklarının bir haritasını oluşturur ve bunu bellekte saklar. Sistem ayrıca hangi sürücünün disk aygıtıönyükleme hacmini yönetir, hesaplar sağlama toplamı bir bellek içi sürücü görüntüsü için ve sürücünün G/Ç işlemlerini gerçekleştirebilmesi için int olması gereken veri yapıları için.

Bir çökmeden sonra, sistem çekirdeği disk belleği dosyası haritasının bütünlüğünü kontrol eder, disk sürücüsü ve disk sürücüsü kontrol yapıları. Bu yapıların bütünlüğü ihlal edilmezse, sistemin çekirdeği çağırır. özel fonksiyonlar Bir sistem arızasından sonra bir bellek görüntüsünü kaydetmek için tasarlanmış disk sürücüsü G / Ç. Bu G/Ç işlevleri bağımsızdır ve kilitlenme dökümü programları, sistem çekirdeğinin veya aygıt sürücülerinin hangi bölümlerinin çökme sırasında bozulduğu hakkında herhangi bir varsayımda bulunamadığı için sistem çekirdeği hizmetlerine güvenmez. Çekirdek, verileri bellekten disk belleği dosyası sektör haritasına yazar (dosya sistemi sürücülerini kullanmak zorunda kalmadan).

Çekirdek önce döküm işlemine dahil olan her bir bileşenin durumunu kontrol eder. Bu, doğrudan disk sektörlerine yazarken sayfa dosyasının dışında kalan verilere zarar vermemek için yapılır. Sayfa dosyasının boyutu 1MB olmalıdır daha fazla boyut fiziksel hafızaçünkü döküme bilgi yazıldığında, kilitlenme dökümünün imzasını ve birkaç anahtar sistem çekirdeği değişkeninin değerlerini içeren bir başlık oluşturulur. Başlık 1 MB'den küçüktür, ancak işletim sistemi disk belleği dosyasının boyutunu en az 1 MB artırabilir (veya azaltabilir).

Sistemi başlattıktan sonra, Oturum Yöneticisi (Windows NT Oturum Yöneticisi; sürücü konumu \ WINDOWS \ system32 \ smss.exe'dir), her dosyayı oluşturmak için kendi NtCreatePagingFile işlevini kullanarak sistem sayfası dosyalarını başlatır. NtCreatePagingFile, başlatılmakta olan disk belleği dosyasının var olup olmadığını ve varsa, bir döküm başlığı içerip içermediğini belirler. Bir başlık varsa, NtCreatePagingFile Oturum Yöneticisine gönderir özel kod... Oturum Yöneticisi daha sonra bir kilitlenme dökümünün varlığı konusunda bilgilendirilen Winlogon işlemini (Windows NT oturum açma programı; sürücü adresi \ WINDOWS \ system32 \ winlogon.exe'dir) başlatır. Winlogon, SaveDump programını başlatır. Windows belleği NT; disk adresi - \ WINDOWS \ system32 \ saveump.exe), döküm başlığını analiz eder ve belirler daha fazla eylemler Acil bir durumda.

Başlık bir dökümün mevcut olduğunu gösteriyorsa, SaveDump, sayfa dosyasındaki verileri Kayıt Defteri anahtarındaki REG_EXPAND_SZ DumpFile parametresi tarafından adlandırılan bir kilitlenme dökümü dosyasına kopyalar. SaveDump döküm dosyasının üzerine yazarken, işletim sistemi sayfa dosyasının kilitlenme dökümünü içeren bölümünü kullanmaz. Bu sırada hacim sanal bellek sistem ve uygulamalar için kullanılabilirlik, dökümün boyutuna göre küçülür (ve ekranda yetersiz sanal belleği belirten mesajlar görünebilir). SaveDump daha sonra bellek yöneticisine dökümün tamamlandığını bildirir ve sayfa dosyasının dökümü içeren bölümünü genel kullanım için serbest bırakır.

Döküm dosyasını kaydettikten sonra SaveDump programı, Sistem olay günlüğüne kilitlenme dökümünün oluşturulmasını kaydeder, örneğin: "Bilgisayar kritik bir hatadan sonra yeniden başlatıldı: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Belleğin bir kopyası kaydedilir: C: \ WINDOWS \ Minidump \ Mini060309-01.dmp ".

Yönetici Uyarısı Gönder seçeneği etkinleştirilirse SaveDump, yöneticiye bir uyarı gönderir.

döküm çeşitleri

• Tam bellek dökümü tüm içeriği yazar Sistem belleğiönemli bir hata oluştuğunda. Bu seçenek için, önyükleme biriminde tüm fiziksel RAM artı 1 MB boyutuna eşit bir disk belleği dosyanız olmalıdır. Varsayılan olarak, % SystemRoot% \ Memory.dmp dosyasına tam bir bellek dökümü yazılır. Ne zaman ... Olsa yeni hata ve yeni bir tam bellek döküm dosyası (veya çekirdek bellek dökümü) oluşturma önceki dosya değiştirilir (üzerine yazılır). Tam bellek dökümü seçeneği, 32 bit işletim sistemine ve 2 veya daha fazla gigabayt RAM'e sahip bilgisayarlarda kullanılamaz.

Yeni bir hata oluştuğunda ve yeni bir tam bellek döküm dosyası oluşturulduğunda, önceki dosyanın üzerine yazılır.

• Çekirdek bellek dökümü yalnızca çekirdek belleği yazar, bu da sistem aniden durduğunda günlüğe veri yazmayı daha hızlı hale getirir. Bu durumda, bilgisayardaki fiziksel bellek miktarına bağlı olarak, disk belleği dosyası, önyükleme biriminde 50 ila 800 MB veya bilgisayardaki fiziksel belleğin üçte birini gerektirir. Varsayılan olarak, % SystemRoot% \ Memory.dmp dosyasına bir çekirdek bellek dökümü yazılır.

Bu döküm, ayrılmamış belleği veya kullanıcı modu programları için ayrılmış belleği içermez. Yalnızca Windows 2000 ve sonraki sürümlerde çekirdeğe ve donanıma bağlı katmana (HAL) ayrılan belleği içerir. sonraki sürümler sistemler ve çekirdek modu sürücüleri ve diğer çekirdek modu programları için ayrılan bellek. Çoğu durumda, bu döküm en çok tercih edilen seçenek... Tam bellek dökümüne kıyasla çok daha az yer kaplar ve yalnızca hatayla ilgili olmayan bellek sektörlerini hariç tutar.
Yeni bir hata oluştuğunda ve yeni bir çekirdek döküm dosyası oluşturulduğunda, önceki dosyanın üzerine yazılır.

• Küçük bellek dökümü en küçük hacmi kaydeder kullanışlı bilgi Sorunun nedenini belirlemek için gereklidir. Küçük bir bellek dökümü oluşturmak için disk belleği dosyası, önyükleme biriminde en az 2MB olmalıdır.

Küçük bellek döküm dosyaları aşağıdaki bilgileri içerir:

• ölümcül hata mesajı, parametreleri ve diğer verileri;
• yüklü sürücülerin listesi;
• çöken işlemci bağlamı (PRCB);
• hataya neden olan işlem için işlem bilgisi ve çekirdek bağlamı (EPROCESS);
• hataya neden olan iş parçacığı için işlem bilgileri ve çekirdek bağlamı (ETHREAD);
• hataya neden olan iş parçacığı için çekirdek modu çağrı yığını.

Alan sınırlı olduğunda kullanılan küçük bellek döküm dosyası hard disk... Ancak, içerdiği sınırlı bilgiler nedeniyle, bu dosyanın analizi, oluştuğu anda çalışan iş parçacığından doğrudan kaynaklanmayan hataları her zaman algılamayabilir.

Bir sonraki hata oluştuğunda ve ikinci bir küçük bellek döküm dosyası oluşturulduğunda, önceki dosya korunur. her birine ek dosya benzersiz bir ad verilir. Tarih, dosya adında kodlanmıştır. Örneğin, Mini051509-01.dmp, 15 Mayıs 2009'da oluşturulan ilk bellek döküm dosyasıdır. Tüm küçük bellek döküm dosyalarının bir listesi, klasörde depolanır. % SystemRoot% \ Mini döküm.

Ameliyathane Windows sistemi XP şüphesiz çok daha güvenilir önceki sürümler, - gibi çabalar sayesinde Microsoft geliştiricileri ve sürücü geliştiricileri donanım ve uygulama geliştiricileri yazılım... ancak acil durumlar- her türlü sistem arızası ve çökmesi kaçınılmazdır ve bu, PC kullanıcısının bunları ortadan kaldırma bilgi ve becerisine sahip olup olmamasına bağlıdır, sorun giderme için birkaç dakika harcaması gerekecektir (örneğin, bir sürücüyü güncelleme / hata ayıklama veya yeniden yükleme) uygulama programı neden olan sistem hatası), - veya işletim sistemini ve uygulama yazılımını yeniden yüklemek / yapılandırmak için birkaç saat (bu, gelecekte arıza ve çökme olmayacağını garanti etmez!).

Birçok sistem yöneticisi hala kilitlenme analizini ihmal ediyor. Windows dökümleri Onlarla çalışmanın çok zor olduğuna inanmak. Zor, ama mümkün: örneğin, on dökümden birinin analizi başarılı olsa bile, çökme dökümlerini analiz etmenin en basit yöntemlerine hakim olmak için harcanan çabalar boşuna olmayacak! ..

"Sistem yöneticisi" uygulamamdan örnekler vereceğim.

V yerel ağ olmadan bariz neden("Donanım" düzenlidir, virüs olmaması garanti edilir, kullanıcılar - "normal ellerle") Windows XP SP1 / SP2 "yerleşik" olan birkaç iş istasyonu öldürüldü. Bilgisayarlar yükleniyor normal mod başarısız oldu, - "Selamlar" a geldi - ve sonsuza kadar yeniden başlattı. Aynı zamanda, PC'ler Güvenli Modda başlatıldı.

Bellek dökümlerinin incelenmesi, arızanın nedenini belirlemeyi mümkün kıldı: suçlu Kaspersky antivirüsüydü, daha doğrusu yeni anti-virüs veritabanları(daha doğrusu, iki temel modül vardır - base372c.avc, base032c.avc).

... Böyle bir vaka daha vardı. Windows XP SP3 yüklü yerel bir bilgisayarda, .avi ve .mpeg biçimlerinde video dosyalarını açmaya çalışırken yeniden başlatma meydana geldi. Bellek dökümünün incelenmesi, arızanın nedenini belirlemeyi mümkün kıldı - sürücü nv4_disp.dll dosyası NVIDIA grafik kartları GeForce 6600. Sürücüyü güncelledikten sonra sorun çözüldü. Genel olarak, nv4_disp.dll sürücüsü, genellikle BSOD'lere yol açan en kararsız sürücülerden biridir.

Bu durumların her ikisinde de, çarpışma dökümü çalışması, arızayı teşhis etme ve ortadan kaldırma süresini minimuma indirmeyi mümkün kıldı (birkaç dakika!).

Bellek dökümü analizi

Kilitlenme dökümlerini analiz etmek için birçok program vardır, örneğin DumpChk, Kanalyze, WinDbg.

WinDbg programını (Hata Ayıklama Araçlarına dahildir) kullanarak kilitlenme dökümlerinin analizini ele alalım. pencereler için).

Hata Ayıklama Araçlarını Yükleme

• Microsoft'un Web sitesini ziyaret edin http://www.microsoft.com/whdc/devtools/debugging/default.mspx
• Windows için Hata Ayıklama Araçlarını indirin, örneğin, Windows'un 32 bit sürümü için bu, Windows için Hata Ayıklama Araçlarını İndir sayfasından yapılabilir;
• çalıştırmayı indirdikten sonra kurulum dosyası;
• Windows için Hata Ayıklama Araçları penceresinde Kurulum sihirbazı Sonrakine tıkla;
• ile pencerede lisans anlaşması kabul ediyorum anahtarı ayarlayın -> İleri;
• v sonraki pencere kurulum türünü seçin (varsayılan olarak, hata ayıklama araçları \ dizinine kurulur) Program dosyaları\ Windows için Hata Ayıklama Araçları) -> İleri -> Yükle -> Bitir;
• bellek dökümü dosyalarını yorumlamak için Windows sürümünüz için Sembol Paketlerini de indirmelisiniz - Windows Sembol Paketlerini İndir sayfasına gidin;
• seninkini seç Windows sürümü, Symbol Packages kurulum dosyasını indirin ve çalıştırın;
• lisans sözleşmesi penceresinde Evet'e tıklayın;
• sonraki pencerede kurulum için klasörü seçin (varsayılan olarak \ WINDOWS \ Semboller sunulur) -> Tamam -> Evet;
• v Microsoft penceresi"Kurulum tamamlandı" mesajını içeren Windows Sembolleri, Tamam'a tıklayın.

Kilitlenme Dökümlerini Analiz Etmek için WinDbg'yi Kullanma

• WinDbg'yi çalıştırın (varsayılan olarak \ Program Files \ Debugging Tools for Windows klasörüne yüklenir);
• Dosya menüsünü seçin -> Sembol Dosya Yolu…;
• Sembol Arama Yolu penceresinde, Gözat ... düğmesini tıklayın;
• Klasöre gözat penceresinde Semboller klasörünün konumunu belirtin (varsayılan olarak - \ WINDOWS \ Semboller) -> Tamam -> Tamam;
• Dosya menüsünü seçin -> Crash Dump'ı Aç… (veya Ctrl + D tuşlarına basın);
• Crash Dump'ı Aç penceresinde, Crash Dump Dosyasının (* .dmp) -> Aç'ın konumunu belirtin;
• Çalışma Alanı penceresinde “Kaydet için bilgiçalışma alanı? ”onay kutusu Tekrar sorma -> Hayır;
• WinDbg penceresinde Komut Dökümü penceresi açılacak<путь_и_имя_файла_дампа>döküm analizi ile;
• bellek dökümü analizini gözden geçirin;
• "Bugcheck Analysis" bölümünde belirtilecektir makul sebepçökme, örneğin, "Muhtemelen şunun nedeni: smwdm.sys (smwdm + 454d5)";
• görüntülemek için detaylı bilgi"Analiz -v" satırındaki "! analiz -v" bağlantısını tıklayın, "Ayrıntılı hata ayıklama bilgileri almak için! analiz -v kullanın";
• WinDbg'yi kapatın;
• sorunun nedenini ortadan kaldırmak için elde edilen bilgileri kullanın.

Örneğin aşağıdaki ekran görüntüsünde arızanın nedeni ekran kartı sürücüsünün nv4_disp.dll dosyasıdır.

Sebep kritik hatalar Mavi ekranların (BSOD'ler) eşlik ettiği Windows genellikle bir sürücüdür - yeni yüklenmiş veya bozulmuştur. Hatanın nedeninin hangi sürücü olduğunu belirledikten sonra sorunu çözmeye başlayabilirsiniz: sürücüyü güncelleyin, daha fazla sürücüye geri dönün erken versiyon, sürücüyü yükleyen uygulamayı yeniden yükleyin veya kaldırın, vb. Sürücü adı her zaman mavi ekranda görüntülenmez. Ancak, sorunlu sürücüyü birkaç dakika içinde tanımlamak için bir bellek dökümü kullanmanıza izin veren çok basit bir yöntem vardır.

Adım 1 - Bellek Dökümü Yazmasını Etkinleştirme

Öncelikle döküm kaydının etkinleştirildiğinden emin olmanız gerekir. Bunu yapmak için, tuş kombinasyonuna basarak sistem özelliklerini açın. Kazan + Duraklat, [Vista'da bağlantıya tıklayın Ek sistem parametreleri], sekmeye git bunlara ek olarak ve son olarak düğmesine basın.

Küçük bellek dökümleri amaçlarımız için yeterli olmalıdır.

Kritik bir hata oluştuğunda kaydedilecekleri klasörün yoluna dikkat edin.

Şimdi dosyayı sıkıştırabilir, forum gönderisine ekleyebilirsiniz. Kritik Windows hatalarını giderin ve birisinin size sorunlu sürücünün adını söylemesini bekleyin :) Ama bunu fazla çaba harcamadan kendiniz yapabilirsiniz.

Adım 2 - MinDumper yardımcı programını kullanarak dökümleri analiz etme

Bu makalede yardımcı program hakkında bir hikaye bulacaksınız.

1. Windows için Hata Ayıklama Araçlarını indirin ve yükleyin. Windows Web Installer SDK'sında bulunurlar, burada başlatıldığında Ortak Yardımcı Programlar altında Hata Ayıklama Araçları'nı seçmeniz gerekir.
2. İndirmek senaryo(kdfe.cmd), Alexander Sukhovey tarafından yazılmış ve kaynakta yayınlanmıştır. sysadmins.ru(oldukça canlı bağlantı Orada bulamadım, kendiminkini sunuyorum). Arşivi herhangi bir klasöre açın.
   Not... Program Dosyaları klasörü standart olmayan bir konumda bulunuyorsa, kdfe.cmd'de Windows için Hata Ayıklama Araçları'nın yüklendiği klasörün yolunu belirtmeniz gerekebilir. 41. satırdaki dbgpath değişkenini kullanın.

Adım 3 - Bellek Dökümünü Analiz Etme

Şimdi hepsi bir komutun yürütülmesine geliyor. Bir komut istemi açın ve sıkıştırmasını açtığınız klasöre gidin kdfe.cmd... Parametre olarak bellek döküm dosyasının yolunu belirterek dosyayı çalıştırın (aşağıdaki örnekte dosyanın adı Mini1110307-01.dmp)

Ekranı ne sıklıkla düşünmek zorundasın? Windows ölümü(BSoD)? BSoD oluşabilir farklı durumlar: hem sistemle çalışırken hem de işletim sisteminin önyükleme işlemi sırasında. BSoD'ye neyin neden olduğunu nasıl belirleyebilir ve bu sorunu nasıl çözebilirsiniz? Windows işletim sistemi, bir hata oluştuğunda bir bellek dökümü kaydetme yeteneğine sahiptir, böylece Sistem yöneticisi döküm verilerini analiz edebilir ve nedenini bulabilir BSoD oluşumu.

İki tür bellek dökümü vardır - küçük (mini döküm) ve dolu. İşletim sisteminin ayarlarına bağlı olarak, sistem tam veya küçük dökümleri kaydedebilir veya bir hata oluştuğunda herhangi bir işlem yapmayabilir.

Küçük çöplük yol boyunca bulunur % sistemkökü% \ mini döküm ve Minixxxxxx-xx.dmp gibi bir adı var
Tam döküm yol boyunca yer alır % sistem kökü % ve Memory.dmp gibi bir adı var

Bellek dökümlerinin içeriğini analiz etmek için şunu kullanın: özel yardımcı program - Microsoft Çekirdeği Hata ayıklayıcı.
Programı ve çalışması için gerekli bileşenleri doğrudan Microsoft web sitesinden edinebilirsiniz - Hata Ayıklama Araçları

Bir hata ayıklayıcı seçerken, bellek dökümlerini analiz etmeniz gereken işletim sisteminin sürümünü göz önünde bulundurmalısınız. 32 bit işletim sistemi için hata ayıklayıcının 32 bit sürümü gereklidir ve 64 bit işletim sistemi için hata ayıklayıcının 64 bit sürümünün kullanılması tercih edilir.

Windows için Hata Ayıklama Araçları paketinin kendisine ek olarak, bir dizi hata ayıklama sembolüne de ihtiyacınız olacak - Hata Ayıklama Sembolleri. Hata ayıklama simgesi seti, BSoD'nin düzeltildiği her bir işletim sistemine özeldir. Bu nedenle, her işletim sistemi için çalışmasını analiz etmeniz gereken bir dizi sembol indirmeniz gerekecektir. Windows XP 32-bit, Windows XP 32-bit karakter seti gerektirir, 64-bit OS, Windows XP 64-bit karakter seti gerektirir. Diğer işletim sistemi ailesi için Windows kümeleri karakterler aynı prensibe göre seçilir. Hata ayıklama sembollerini buradan indirebilirsiniz. adresinde kurmanız tavsiye edilir. % sistemkökü% \ semboller

Hata ayıklayıcıyı ve hata ayıklama simgelerini yükledikten sonra hata ayıklayıcıyı başlatın. Başlattıktan sonra hata ayıklayıcı penceresi şöyle görünür Aşağıdaki şekilde.

Bellek dökümünün içeriğini analiz etmeden önce, küçük ince ayar hata ayıklayıcı. Özellikle, programa hangi yolu hata ayıklama sembollerini arayacağını söyleyin. Bunu yapmak için, menüden Dosya> Sembol Dosya Yolu ...'nu seçin.Gözat ... düğmesini tıklayın ve söz konusu bellek dökümü için hata ayıklama sembollerini yüklediğimiz klasörün üzerine gelin.

Gerekli hata ayıklama sembolleri hakkında doğrudan İnternet'ten bilgi talep edebilirsiniz. genel sunucu Microsoft. Bu şekilde en çok yeni bir versiyon karakterler. Bu şu şekilde yapılabilir - Menüde Dosya> Sembol Dosya Yolu ... girin: SRV *% systemroot% \ semboller * http: //msdl.microsoft.com/download/symbols

Hata ayıklama sembollerinin yolunu belirledikten sonra menüden Dosya > Çalışma alanını kaydet'i seçin ve Tamam butonuna tıklayarak işlemi onaylayın.

Bellek dökümünü analiz etmeye başlamak için menüden Dosya> Kilitlenme Dökümü Aç ... öğesini seçin ve değerlendirilmek üzere gereken dosyayı seçin.

Sistem içeriği analiz edecek ve sonunda hatanın iddia edilen nedeni hakkında bir sonuç verecektir.

Hata ayıklayıcıya verilen!Analiz -v komutu Komut satırı, daha ayrıntılı bilgi gösterecektir.

Hata Ayıklama > Hata Ayıklamayı Durdur menü öğesini seçerek hata ayıklamayı sonlandırabilirsiniz.

Böylece, Windows için Hata Ayıklama Araçları paketini kullanarak, sistem hatalarının nedenlerini her zaman oldukça eksiksiz bir şekilde anlayabilirsiniz.

Algılandığında tüm Windows sistemleri ölümcül hata RAM içeriğinin acil durum dökümünü (anlık görüntüsünü) yapın ve HDD... Üç tür bellek dökümü vardır:

Tam bellek dökümü - ana belleğin tüm içeriğini kaydeder. Anlık görüntü boyutu, RAM + 1 MB (başlık) boyutuna eşittir. Bu, çok fazla belleğe sahip sistemlerde döküm boyutu çok büyük olacağından çok nadiren kullanılır.

Çekirdek Bellek Dökümü - Ana bellekten yalnızca çekirdek moduna özgü bilgileri depolar. Sistem çökmesinin nedeni hakkında bilgi taşımadığından kullanıcı modu bilgileri kaydedilmez. Döküm dosyasının boyutu RAM'in boyutuna bağlıdır ve 50 MB (128 MB RAM'e sahip sistemler için) ile 800 MB (8 GB RAM'e sahip sistemler için) arasında değişir.

Küçük bellek dökümü (mini döküm) - oldukça az miktarda bilgi içerir: parametreler içeren bir hata kodu, sistem çökmesi sırasında RAM'e yüklenen sürücülerin listesi, vb., ancak bu bilgi hatalı bir sürücüyü tanımlamak için yeterlidir. . Bu tip dökümün bir başka avantajı da küçük boyutlu dosya.

SİSTEM KURULUMU

Mavi ekrana neden olan sürücüyü belirlemek için sadece küçük bir bellek dökümü kullanmamız gerekecek. Sistemin bir çökme sırasında mini bir dökümü kaydetmesi için aşağıdaki adımları gerçekleştirmelisiniz:

Windows XP için	Windows 7 için
Benim bilgisayarım Özellikler sekmeye git Bunlara ek olarak; Seçenekler; alanında Hata ayıklama bilgilerini yazma Seç Küçük bellek dökümü (64 KB).	Simgeye sağ tıklayın Bir bilgisayar itibaren bağlam menüsü Seç Özellikler(veya Win + Pause tuş kombinasyonu); Sol menüde, öğeye tıklayın Ek sistem parametreleri; sekmeye git Bunlara ek olarak; Başlangıç ​​ve Kurtarma alanında, düğmesine tıklayın Seçenekler; alanında Hata ayıklama bilgilerini yazma Seç Küçük bellek dökümü (128 KB).

Tüm işlemleri yaptıktan sonra, her BSoD'den sonra C:\WINDOWS\Minidump klasörüne .dmp uzantılı bir dosya kaydedilecektir. "Klasör nasıl oluşturulur" materyalini okumanızı tavsiye ederim. Ayrıca “ kutusunu da işaretleyebilirsiniz. Mevcut döküm dosyasını değiştirin”. Bu durumda, her yeni kilitlenme dökümü eskisinin üzerine yazacaktır. eklemeni tavsiye etmem bu seçenek.

BLUESCREENVIEW YAZILIMI İLE ACİL DURUM BELLEK DÖKÜMÜNÜN ANALİZİ

Böylece, mavi ölüm ekranı göründükten sonra, sistem yeni bir çökme dökümü kurtardı. Döküm analizi için kullanmanızı öneririm BlueScreenView programı... Buradan bedavaya indirebilirsin. Program oldukça kullanıcı dostudur ve sezgisel bir arayüze sahiptir. Kurduktan sonra yapılacak ilk şey, bellek dökümlerinin sistemde nerede saklanacağını belirlemektir. Bunu yapmak için menü öğesine gidin “ Seçenekler”Ve seçin“ ileriSeçenekler”. Radyo düğmesinin seçilmesi “ YükitibarenNSTakip etmekMini çöplükdosya”Ve dökümlerin depolandığı klasörü belirtin. Dosyalar C:\WINDOWS\Minidump klasöründe saklanıyorsa, “ Varsayılan”. Tamam'a tıklayın ve program arayüzüne girin.

Program üç ana bloktan oluşmaktadır:

1. Ana menü bloğu ve kontrol paneli;
2. Kilitlenen bellek dökümleri listesinin bloğu;
3. Seçilen parametrelere bağlı olarak şunları içerebilir:

• mavi ekran görünmeden önce RAM'deki tüm sürücülerin listesi (varsayılan olarak);
• RAM yığınında bulunan sürücülerin listesi;
• BSoD ekran görüntüsü;
• ve kullanmayacağımız diğer değerler.

Bellek dökümü listesinin bloğunda (şekilde 2 numara ile işaretlenmiştir), ilgilendiğimiz dökümü seçin ve RAM'e yüklenen sürücülerin listesine bakın (şekilde işaretlenmiştir) 3 numara). Pembe bellek yığınında bulunan renkli sürücüler. onlar sebep BSoD'nin ortaya çıkışı... Ardından sürücünün Ana menüsüne gidin, hangi cihaza veya programa ait olduklarını belirleyin. Öncelikle dikkat etme sistem dosyaları, çünkü sistem dosyaları yine de RAM'e yüklenir. Görüntüdeki hatalı sürücünün myfault.sys olduğunu görmek kolaydır. Bu programın özellikle Dur hatasını çağırmak için başlatıldığını söyleyeceğim. Arızalı sürücüyü belirledikten sonra ya güncellemelisiniz ya da sistemden kaldırmalısınız.

Programın, BSoD oluşumu sırasında bellek yığınında bulunan sürücülerin bir listesini görüntülemesi için, “menü öğesine gidin. Seçenekler"Menüye tıklayın" Daha düşükbölmemod"Ve Seç" Bir tekSürücülerBulunduİçindeYığın"(Veya F7 tuşuna basın) ve hatanın ekran görüntüsünü görüntülemek için seçin" MaviEkraniçindeDPstil”(F8). Tüm sürücüler listesine geri dönmek için “ öğesini seçmelisiniz. TümSürücüler”(F6).