Windows bellek çökmesi dökümü. BSOD'ye neden olan sürücüyü belirlemek için bellek dökümü nasıl kullanılır?

Veya BSOD olarak da adlandırıldığı için hem bilgisayarın hem de sunucunun ömrünü büyük ölçüde bozabilir ve aynı zamanda sanal bir makine olduğu ortaya çıktı. Bugün size Windows'ta döküm belleği mavi ekranını nasıl analiz edeceğinizi anlatacağım, çünkü doğru teşhis ve sisteminizin çalışmamasının sebebini öğrendiğinizden, çözümünün yüzde 99'u, özellikle bir sistem mühendisi bunu yapabilmelidir, ve hatta mümkün olan en kısa sürede, öyleyse bir işletme hizmet kesintisi nedeniyle bundan nasıl çok para kaybedebilir.

BSOD şifre çözme

Önce bu kısaltmanın ne anlama geldiğine bir göz atalım, İngiliz Mavi Ekranından BSOD veya başka bir STOP hata modundan.

Mavi ekran hataları çeşitli nedenlerle ortaya çıkar; bunlar arasında sürücülerle ilgili sorunlar olabilir, bir tür hatalı uygulama veya hatalı bir RAM modülü olabilir. Windows'ta mavi bir ekrana sahip olduğunuz anda, sisteminiz otomatik olarak analiz edeceğimiz bir kilitlenme belleği döküm dosyası oluşturacaktır.

Bellek dökümü oluşturma nasıl kurulur

Varsayılan olarak, mavi ekran sırasında windows bir crash dump dosyası memory.dmp oluşturur, şimdi nasıl yapılandırıldığını ve nerede saklandığını göstereceğim, yakın zamanda bir görevim olduğu için örnek olarak Windows Server 2008 R2 kullanarak göstereceğim. mavi ekran sorununu sanal bir makinede incelemek için. Döküm belleği pencerelerinin nerede yapılandırıldığını bulmak için, başlat'ı açın ve Bilgisayar simgesine sağ tıklayın ve özellikleri seçin.

Windows-Bilgisayar Özellikleri'nde mavi ekran döküm belleği nasıl analiz edilir

Windows sistem ayarlarında mavi ekran dökümü belleği nasıl analiz edilir

Gelişmiş-İndirme ve kurtarma sekmesine gidin. Ayarlar düğmesini tıklayın

Windows İndirme ve Kurtarma'da mavi ekran döküm belleği nasıl analiz edilir

memory.dmp dosyası nerede saklanır?

ve otomatik yeniden başlatma gerçekleştirmek, hata ayıklama bilgilerini yazmak için öncelikle onay kutusunun işaretlenmesine değer olduğunu görüyoruz, Çekirdek bellek dökümü seçili ve aşağıda bellek dökümünün kaydedildiği yer var %SystemRoot%\MEMORY.DMP

Hadi c:\windows\ klasörüne gidelim ve MEMORY.DMP dosyasını bulalım, içinde ölüm kodlarının mavi ekranını barındırıyor.

Windows-memory.dmp'de mavi ekran döküm belleği nasıl analiz edilir

Mini dökümü nasıl kurulur

Ölüm hatalarının mavi ekranı da küçük bir bellek dökümüne kaydedilir, aynı yerde yapılandırılır, sadece onu seçmeniz gerekir.

c:\windows\minidump klasöründe saklanır. Avantajı, daha az yer kaplaması ve her mavi ekran için ayrı bir dosya oluşturmasıdır. Mavi ekran geçmişini her zaman görüntüleyebilirsiniz.

Artık bellek döküm dosyasını nerede arayacağımızı anladığımıza göre, onu nasıl yorumlayacağımızı öğrenmemiz ve mavi ölüm ekranının neden oluştuğunu anlamamız gerekiyor. Microsoft Kernel Debugger bu görevde bize yardımcı olacaktır. Microsoft Kernel Debugger'ı resmi siteden indirebilirsiniz, asıl şey, işletim sisteminin istenen sürümünü seçmektir, eğer birisi bozulursa, doğrudan bağlantı üzerinden Yandex diskinden indirebilirsiniz. Aynı zamanda ADK'nın bir parçasıdır.

Microsoft Kernel Debugger'ı indirin, sonunda ihtiyacınız olan her şeyi İnternet'ten indirmenize izin verecek küçük bir dosyanız olacak. Başlatalım.

kalite iyileştirme programına katılmayacak

Kabul et'e tıklayın ve lisansı kabul edin

Microsoft Kernel Debugger nasıl yüklenir - lisansı kabul edin

Microsoft Çekirdek Hata Ayıklayıcı yüklemeye başlayacak

Microsoft Kernel Debugger Nasıl Kurulur - MKD Kurulumu

Microsoft Kernel Debugger'ın başarıyla yüklendiğini görüyoruz

Bundan sonra, Windows için Hata Ayıklama Araçları klasörünün hem 32 hem de 64 bit sistemler için başlangıçta göründüğünü görüyoruz.

Windows için Hata Ayıklama Araçları paketinin kendisine ek olarak, bir dizi hata ayıklama sembolüne de ihtiyacınız olacak - Hata Ayıklama Sembolleri. Hata ayıklama karakter seti, BSoD'nin sabitlendiği her bir işletim sistemine özeldir. Bu nedenle, çalışmalarını analiz etmeniz gereken her işletim sistemi için bir karakter seti yüklemeniz gerekecektir. Windows XP 32-bit, Windows XP 32-bit karakter setini gerektirir, 64-bit OS, Windows XP 64-bit karakter setini gerektirir. Windows ailesinin diğer işletim sistemleri için karakter kümeleri aynı prensibe göre seçilir. Hata ayıklama sembollerini buradan indirebilirsiniz. adresinde kurmanız tavsiye edilir. %systemroot%\symbols onları ayrı klasörlere kurmayı ve Windows klasörünü karıştırmamayı sevmeme rağmen.

Hata Ayıklama Araçlarında Mavi Ekran Analizi

Mavi bir ölüm ekranının olduğu sistemin altına Hata Ayıklama Sembollerini yükledikten sonra, Hata Ayıklama Araçlarını çalıştırın.

Microsoft Kernel Debugger Nasıl Yüklenir - Başlat

Bellek dökümünün içeriğini ayrıştırmadan önce, hata ayıklayıcıda biraz ince ayar yapmanız gerekecektir. Özellikle, programa hangi yolu hata ayıklama sembollerini arayacağını söyleyin. Bunu yapmak için menüden Dosya > Sembol Dosya Yolu… öğesini seçin.

Gözat...

ve söz konusu bellek dökümü için hata ayıklama sembollerini yüklediğimiz klasörü belirtin, virgülle ayrılmış birkaç klasör belirtebilirsiniz ve gerekli hata ayıklama sembolleri hakkında doğrudan İnternet üzerinden, genel bir Microsoft sunucusundan bilgi talep edebilirsiniz. Bu şekilde sembollerin en yeni versiyonuna sahip olacaksınız. Bunu şu şekilde yapabilirsiniz - Menüde Dosya > Sembol Dosya Yolu ... girin.

"Temiz" bir sistem durumunda bile, Windows'ta hatalar çok sık meydana gelir. Yaygın program hataları çözülebilirse (eksik bir bileşenle ilgili bir mesaj görüntülenir), kritik hataları düzeltmek çok daha zor olacaktır.

Windows'ta bellek dökümü nedir

Sistemle ilgili sorunları çözmek için genellikle bir kilitlenme dökümü kullanılır - bu bir resim kısmi veya tam miktarda RAM ve geçici olmayan bir ortama (sabit disk) yerleştirme. Başka bir deyişle, RAM içeriği tamamen veya kısmen ortama kopyalanır ve kullanıcı bellek dökümünü analiz edebilir.

Birkaç tür bellek dökümü vardır:

Küçük çöplük(Küçük Bellek Dökümü) - kritik hatalar (BSoD) ve sistem çalışması sırasında yüklenen bileşenler, örneğin sürücüler, programlar hakkında bilgilerin bulunduğu minimum miktarda RAM kaydeder. Mini Döküm C:\Windows\Minidump yolunda saklanır.

Tam döküm(Complete Memory Dump) - RAM'in tamamını kaydeder. Bu, dosya boyutunun RAM miktarına eşit olacağı anlamına gelir. Çok az disk alanı varsa, örneğin 32 GB'den tasarruf etmek sorunlu olacaktır. 4 GB'den büyük bir bellek dökümü dosyası oluşturmada da sorunlar vardır. Bu tip çok nadiren kullanılır. C:\Windows\MEMORY.DMP yolu boyunca depolanır.

Çöplük çekirdek belleği– yalnızca sistem çekirdeğiyle ilgili bilgiler saklanır.

Kullanıcı hatanın analizine ulaştığında sadece minidamp (small dump) kullanması yeterlidir. Ancak bundan önce açılması gerekir, aksi takdirde sorunu tanımak mümkün olmayacaktır. Ayrıca, daha verimli hata tespiti için tam bellek anlık görüntüsünün kullanılması tercih edilir.

Kayıt defterindeki bilgiler

Windows Kayıt Defterine bakmak, bazı yararlı anlık görüntü seçeneklerini ortaya çıkarır. Win + R tuş bileşimine basın, komutu girin regedit ve aşağıdaki şubeleri açın:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Bu dalda kullanıcı aşağıdaki seçenekleri bulacaktır:

• otomatik yeniden başlatma- Mavi ölüm ekranından (BSoD) sonra yeniden başlatmayı etkinleştirin veya devre dışı bırakın.
• DumpFile– döküm türlerinin adı ve konumu.
• CrashDumpEtkin– oluşturulan dosyanın numarası, örneğin 0 sayısı – döküm oluşturulmaz; 1 – tam döküm oluşturma; 2 - bir çekirdek dökümü oluşturmak; 3 - küçük bir döküm oluşturmak.
• Döküm Filtreleri– seçeneği, bir anlık görüntü oluşturmadan önce yeni özellikler eklemenizi sağlar. Örneğin, dosya şifreleme.
• MinidumpDir– küçük çöplüğün adı ve yeri.
• günlük olayı– sistem günlüğündeki kayıt bilgilerinin etkinleştirilmesi.
• MinidumpsCount– oluşturulacak küçük dökümlerin sayısını ayarlayın. (Bu sayının aşılması eski dosyaları yok edecek ve değiştirecektir).
• üzerine yaz– tam döküm veya sistem dökümü işlevi. Yeni bir anlık görüntü oluştururken, bir öncekinin yerini her zaman yenisi alır.
• DedicatedDumpFile– alternatif bir anlık görüntü dosyası oluşturma ve yolunu belirtme.
• IgnorePagefileSize- bir disk belleği dosyası kullanmadan bir anlık görüntüyü geçici olarak bulmak için kullanılır.

Nasıl çalışır

Bir hata oluşursa sistem çalışmayı tamamen durdurur ve dumping aktifse diske yerleştirilen dosya yazılır. sorun hakkında bilgi. Fiziksel bileşenlere bir şey olursa, acil durum kodu çalışacak ve başarısız olan donanım, kesinlikle anlık görüntüye yansıtılacak herhangi bir değişiklik yapacaktır.

Genellikle dosya, disk belleği dosyası için ayrılan sabit disk bloğuna kaydedilir, BSoD göründükten sonra dosyanın üzerine, kullanıcının kendisinin yapılandırdığı biçimde (Küçük, tam veya çekirdek dökümü) yazılır. Her ne kadar modern işletim sistemlerinde takas dosyasının katılımı gerekli değildir.

Dökümler nasıl etkinleştirilir

AT Windows 7:

AT Windows 8 ve 10:

Burada işlem biraz benzer, sistem bilgilerine Windows 7'dekiyle aynı şekilde girebilirsiniz. "On"da mutlaka " Bu bilgisayar”, Boş bir alana sağ tıklayın ve “ Özellikleri". Aksi takdirde, oraya Denetim Masası'ndan ulaşabilirsiniz.

için ikinci seçenek Windows 10:

Windows 10'un yeni sürümlerinde, "yedi" de olmayan yeni öğelerin ortaya çıktığı belirtilmelidir:

• Küçük çöplük 256 KB bellek, minimum hata verisidir.
• Aktif döküm- sistemin onuncu sürümünde ortaya çıktı ve yalnızca bilgisayarın aktif belleğini, sistem çekirdeğini ve kullanıcının kaydını tutar. Sunucularda kullanılması önerilir.

Bir döküm nasıl silinir

Bellek anlık görüntülerinin saklandığı dizine gitmek ve bunları silmek yeterlidir. Ancak silmenin başka bir yolu daha var - disk temizleme yardımcı programını kullanarak:

Hiçbir öğe bulunamadıysa, dökümler etkinleştirilmemiş olabilir.

Bunları bir kez etkinleştirmiş olsanız bile, kullandığınız bazı sistem optimizasyon yardımcı programları kolayca bazı işlevleri devre dışı bırak. Tekrarlanan okuma ve yazma prosedürleri bu diskin sağlığına büyük zarar verdiğinden, SSD sürücüleri kullanılırken çoğu zaman çoğu şey devre dışı bırakılır.

WinDbg ile bellek dökümü analizi

Bu programı, açıklandığı 2. adımda resmi Microsoft web sitesinden indiriyoruz " KurulumWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

Programla çalışmak için yine de özel bir hata ayıklama sembolleri paketine ihtiyacınız var. denir Hata Ayıklama Sembolleri, daha önce Microsoft web sitesinden indirebiliyordunuz, ancak şimdi bu fikirden vazgeçtiler ve Dosya programı işlevini kullanmanız gerekecek - " Sembol Dosya Yolu”, aşağıdaki satırı girmeniz ve Tamam'ı tıklamanız gerekir:

_NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols'u ayarla

Çalışmazsa şu komutu deneyin:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Tekrar "Dosya"ya tıklayın ve "Çalışma Alanını Kaydet" seçeneğini seçin.

Yardımcı program yapılandırıldı. Bellek dökümü dosyalarının yolunu belirtmek için kalır. Bunu yapmak için Dosya'yı tıklayın ve " ÖkalemKazaÇöplük". Tüm çöplüklerin yeri makalenin başında belirtilmiştir.

Seçimden sonra analiz sona erecek ve sorunlu bileşen otomatik olarak vurgulanacaktır. Aynı pencerede daha fazla bilgi almak için aşağıdaki komutu girebilirsiniz: !analiz et -v

BlueScreenView ile Analiz

Aracı bu siteden ücretsiz olarak indirebilirsiniz - http://www.nirsoft.net/utils/blue_screen_view.html . Kurulum herhangi bir beceri gerektirmez. Yalnızca Windows 7 ve üzeri sürümlerde kullanılır.

Başlıyoruz ve yapılandırıyoruz. "Ayarlar" (Seçenekler) - "'e tıklayın Ekstra seçenekler" (Gelişmiş seçenekler). İlk öğeyi seçin " Bu klasörden mini dökümleri yükleyin" ve dizini belirtin - C:\WINDOWS\Minidump. Yine de "Varsayılan" düğmesini tıklayabilirsiniz. Tamam'a basıyoruz.

Döküm dosyaları ana pencerede görünmelidir. Bir veya birkaç olabilir. Açmak için fare ile üzerine tıklamanız yeterlidir.

Pencerenin alt kısmı, arıza anında aktif olan bileşenleri gösterecektir. Kazanın suçlusu kırmızı renkle vurgulanacaktır.

Şimdi "Dosya" yı tıklayın ve örneğin öğeyi seçin " Go'da Bulogle hata kodu + sürücü". Doğru sürücüyü bulursanız, bilgisayarınızı kurun ve yeniden başlatın. Belki hata gider.

Tüm Windows sistemleri, önemli bir hata algılandığında, RAM içeriğinin acil bir dökümünü (anlık görüntüsünü) yapar ve sabit diske kaydeder. Üç tür bellek dökümü vardır:

Tam bellek dökümü - RAM'in tüm içeriğini kaydeder. Anlık görüntünün boyutu, RAM + 1 MB (başlık) boyutuna eşittir. Çok nadiren kullanılır, çünkü büyük miktarda belleğe sahip sistemlerde döküm boyutu çok büyük olacaktır.

Çekirdek bellek dökümü - yalnızca çekirdek moduyla ilgili RAM bilgilerini kaydeder. Sistem çökmesinin nedeni hakkında bilgi taşımadığından kullanıcı modu bilgileri kaydedilmez. Döküm dosyasının boyutu, RAM'in boyutuna bağlıdır ve 50 MB (128 MB RAM'e sahip sistemler için) ile 800 MB (8 GB RAM'e sahip sistemler için) arasında değişir.

Küçük bellek dökümü (mini döküm) - oldukça az miktarda bilgi içerir: parametreler içeren bir hata kodu, sistem çökmesi sırasında RAM'e yüklenen sürücülerin listesi vb., ancak bu bilgi başarısız bir sürücüyü tanımlamak için yeterlidir. . Bu tür bir dökümün bir başka avantajı da küçük dosya boyutudur.

Sistem kurulumu

Buna neden olan sürücüyü belirlemek için küçük bir bellek dökümü kullanmamız yeterli olacaktır. Sistemin bir çökme sırasında mini bir dökümü kaydetmesi için aşağıdaki adımları gerçekleştirmelisiniz:

Windows XP için	Windows 7 için
Benim bilgisayarım Özellikleri Sekmeye git Bunlara ek olarak; Seçenekler; alanında Hata ayıklama bilgilerini yazma Seç Küçük bellek dökümü (64 KB).	Simgeye sağ tıklayın Bir bilgisayar bağlam menüsünden seçin Özellikleri(veya Win+Pause tuş kombinasyonu); Sol menüde, öğeye tıklayın Ek sistem ayarları; Sekmeye git Bunlara ek olarak; İndir ve Geri Yükle alanında, düğmesine tıklayın. Seçenekler; alanında Hata ayıklama bilgilerini yazma Seç Küçük bellek dökümü (128 KB).

Tüm işlemleri yaptıktan sonra, her BSoD'den sonra, C:\WINDOWS\Minidump klasörüne .dmp uzantılı bir dosya kaydedilecektir. "" malzemesini okumanızı tavsiye ederim. Ayrıca kutuyu işaretleyebilirsiniz " Mevcut döküm dosyasını değiştirin". Bu durumda, her yeni çökme dökümü eskisinin üzerine yazacaktır. Bu seçeneği etkinleştirmenizi önermiyorum.

BlueScreenView ile Crash Dump Analizi

Böylece, mavi ölüm ekranı göründükten sonra, sistem yeni bir çökme dökümü kurtardı. Dökümü analiz etmek için BlueScreenView programını kullanmanızı öneririm. Ücretsiz olarak indirilebilir. Program oldukça kullanışlıdır ve sezgisel bir arayüze sahiptir. Kurduktan sonra yapılacak ilk şey, sistemde bellek dökümlerinin depolanacağı konumu belirlemektir. Bunu yapmak için menü öğesine gidin “ Seçenekler” öğesini seçin ve “ GelişmişSeçenekler". radyo düğmesini seçin yükitibarenenTakip etmekMini Dökümdosya” ve dökümlerin depolandığı klasörü belirtin. Dosyalar C:\WINDOWS\Minidump klasöründe saklanıyorsa, “ Varsayılan". Tamam'a tıklayın ve program arayüzüne girin.

Program üç ana bloktan oluşmaktadır:

1. Ana menü bloğu ve kontrol paneli;
2. Kilitlenme dökümü listesi bloğu;
3. Seçilen parametrelere bağlı olarak şunları içerebilir:

• mavi ekran görünmeden önce RAM'deki tüm sürücülerin listesi (varsayılan);
• RAM yığınında bulunan sürücülerin listesi;
• BSoD'nin ekran görüntüsü;
• ve kullanmayacağımız diğer değerler.

Bellek dökümü liste bloğunda (şekilde 2 ile işaretlenmiştir), ilgilendiğimiz dökümü seçin ve RAM'e yüklenen sürücülerin listesine bakın (şekilde 3 ile işaretlenmiştir). Bellek yığınında bulunan sürücüler pembe renktedir. BSoD'nin nedeni onlar. Ardından, sürücünün Ana menüsüne gidin, hangi cihaza veya programa ait olduklarını belirleyin. Her şeyden önce, sistem dışı dosyalara dikkat edin, çünkü sistem dosyaları zaten RAM'e yüklenir. Görüntüdeki hatalı sürücünün myfault.sys olduğunu görmek kolaydır. Bu programın özellikle Dur hatasına neden olmak için başlatıldığını söyleyeceğim. Arızalı sürücüyü belirledikten sonra, onu güncellemeli veya sistemden kaldırmalısınız.

Programın BSoD oluşumu sırasında bellek yığınında bulunan sürücülerin bir listesini göstermesi için, “menü öğesine gitmelisiniz. Seçenekler"menüye tıklayın" Daha düşükbölmemod" ve Seç " SadeceSürücülerBulunduİçindeYığın” (veya F7 tuşuna basın) ve hatanın ekran görüntüsünü görüntülemek için “ öğesini seçin. MaviEkraniçindeDPstil(F8). Tüm sürücüler listesine geri dönmek için “ öğesini seçmelisiniz. HerşeySürücüler(F6).

Merhaba arkadaşlar, bugün gelecekte mavi bir ölüm ekranı (BSoD) göründüğünde size yardımcı olacak ilginç bir konuyu analiz edeceğiz.

Benim gibi ve diğer birçok kullanıcı, üzerine bir şeyin yazıldığı (mavi üzerine beyaz) mavi bir arka plana sahip bir ekranın görünümünü gördü. Bu fenomen, hem yazılımda, örneğin bir sürücü çakışmasında hem de bilgisayarın bazı bileşenlerinin fiziksel arızasında kritik bir sorunu gösterir.

Son zamanlarda, Windows 10'da tekrar mavi bir ekran aldım, ancak bundan çabucak kurtuldum ve yakında size anlatacağım.

İstemek ? Ardından bağlantıyı takip edin.

Bu nedenle, çoğu kullanıcının bilmediği şey, daha sonra kritik hata sorunlarını anlamak için BSoD'nin analiz edilebileceğidir. Bu gibi durumlarda, Windows diskte özel dosyalar oluşturur - bunları analiz edeceğiz.

Üç tür bellek dökümü vardır:

Tam bellek dökümü- bu işlev, RAM içeriğini tamamen kaydetmenizi sağlar. Nadiren kullanılır, çünkü tam bir dökümü olan 32 GB RAM'iniz olduğunu hayal edin, tüm bu hacim diske kaydedilecektir.

çekirdek dökümü- çekirdek modu hakkında bilgi kaydeder.

Küçük bellek dökümü- sistem arızası meydana geldiğinde hatalar ve yüklenen bileşenler hakkında az miktarda bilgi kaydeder. Bu tür bir dökümü kullanacağız çünkü bize BSoD hakkında yeterli miktarda bilgi verecektir.

Hem küçük dökümün hem de tam dökümün konumu farklıdır; örneğin, küçük döküm şu yolda bulunur: %systemroot%\minidump.

Tam döküm burada bulunur: %systemroot%.

Bellek dökümlerini analiz etmek için çeşitli programlar vardır, ancak biz iki tane kullanacağız. Birincisi, adından da anlaşılacağı gibi, Microsoft'tan bir yardımcı program olan Microsoft Çekirdek Hata Ayıklayıcılarıdır. Resmi siteden indirebilirsiniz. İkinci program BlueScreenView, ücretsiz bir program, buradan indirin.

Microsoft Kernel Debuggers ile bellek dökümü analizi

Farklı sistem sürümleri için kendi yardımcı program türünüzü indirmeniz gerekir. Örneğin, 64 bit işletim sistemi için, 32 bit, 32 bit sürüm için 64 bit programa ihtiyacınız vardır.

Hepsi bu kadar değil, program için gereken hata ayıklama sembolleri paketini indirip kurmanız gerekiyor. Buna Hata Ayıklama Sembolleri denir. Bu paketin her sürümü de belirli bir işletim sistemi altında indirilir, önce hangi sisteme sahip olduğunuzu öğrenin ve ardından indirin. Bu karakterleri hiçbir yerde aramamanız için burada bir indirme bağlantısı var. Kurulum, tercihen şu yol üzerinden yapılmalıdır: %systemroot%\symbols.

Şimdi penceresi şöyle görünecek olan hata ayıklayıcımızı çalıştırabilirsiniz:

Dökümleri analiz etmeden önce, yardımcı programda bir şey yapılandıracağız. İlk olarak, programa hata ayıklama sembollerini nereye yüklediğimizi söylemeliyiz. Bunu yapmak için "Dosya" düğmesine tıklayın ve "Sembol Dosyası Yolu" öğesini seçin, ardından sembollerin yolunu belirtin.

Program, sembolleri doğrudan web'den çıkarmanıza izin verir, böylece onları indirmenize bile gerek kalmaz (zaten indirmiş olanlar için üzgünüm). Microsoft sunucusundan alınacaklar, bu yüzden her şey güvende. Bu nedenle, tekrar "Dosya" yı, ardından "Sembol Dosyası Yolu"nu açmanız ve aşağıdaki komutu girmeniz gerekir:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Böylece programa karakterlerin ağdan alınması gerektiğini söyledik. Bunu yaptıktan sonra, "Dosya" yı tıklayın ve "Çalışma Alanını Kaydet" i seçin, ardından Tamam'ı tıklayın.

Bu kadar. Programı doğru şekilde yapılandırdık, şimdi bellek dökümlerini analiz etmeye başlıyoruz. Programdaki düğmeye basın Dosya, sonrasında "Açık Crash Dump" ve istediğiniz dosyayı seçin.

Çekirdek Hata Ayıklayıcıları dosyayı ayrıştırmaya başlar ve ardından hatanın nedeni hakkında bir sonuç verir.

Açılan pencerede komutları girebilirsiniz. girersek !analiz et -v, daha fazla bilgi alıyoruz.

Bu programla bu kadar. Hata ayıklayıcıyı durdurmak için "Hata Ayıkla"yı seçin ve "Hata Ayıklamayı Durdur"u seçin.

BlueScreenView ile bellek dökümü analizi

Çeşitli hataları ve BSoD'yi analiz etmek için, basit bir arayüze sahip BlueScreenView programı da uygundur, bu nedenle mastering ile ilgili herhangi bir sorun olmamalıdır.

Programı yukarıdaki linkten indirin ve kurun. Yardımcı programı başlattıktan sonra, yapılandırmanız gerekir. Seçeneklere gidin: "Ayarlar" - "Gelişmiş seçenekler". Birkaç seçenek içeren küçük bir pencere açılacaktır. İlk paragrafta, bellek dökümlerinin konumunu belirtmeniz gerekir. Genellikle C:\WINDOWS\Minidump konumunda bulunurlar. Ardından "Varsayılan" düğmesini tıklamanız yeterlidir.

Programda neler görülebilir? Menü öğelerimiz var, pencerenin bir kısmı döküm dosyalarının isimleri ve pencerenin ikinci kısmı - bellek dökümlerinin içeriği.

Makalenin başında söylediğim gibi, çöplükler sürücüleri, “ölüm ekranının” ekran görüntüsünü ve ihtiyaç duyabileceğimiz diğer yararlı bilgileri depolayabilir.

Bu nedenle, pencerenin döküm dosyalarının bulunduğu ilk bölümünde, ihtiyacımız olan bellek dökümünü seçin. Pencerenin bir sonraki bölümünde, içeriğe bakıyoruz. Bellek yığınında bulunan sürücüler kırmızımsı bir renkle işaretlenmiştir. Sadece mavi ölüm ekranının nedeni onlar.

İnternette, BSoD'nin hatası olabilecek hata kodu ve sürücü hakkında her şeyi bulabilirsiniz. Bunu yapmak için "Dosya" yı tıklayın ve ardından "Google Arama Hata Kodu + Sürücü".

Yalnızca hatanın oluştuğu anda olan sürücüleri görüntüleyebilirsiniz. Bunu yapmak için "Ayarlar" - "Alt pencere modu" - "Yalnızca kilitlenme yığınında bulunan sürücüler" öğelerini tıklayın. Veya F7 tuşuna basın.

BSoD'nin ekran görüntüsünü göstermek için F8 tuşuna basın.

Tüm sürücüleri ve dosyaları göstermek için F6'ya basın.

Hepsi bu. Artık Ölümün Mavi Ekranı sorununu nasıl öğreneceğinizi ve bu durumda İnternette veya bu sitede bir çözüm bulacağınızı biliyorsunuz. Hata kodlarınızı sunabilirsiniz, sorunu çözmek için her makale için yazmaya çalışacağım.

Ayrıca yorumlarda soru sormayı unutmayın.

Mavi ekranların (BSOD) eşlik ettiği kritik Windows hatalarının nedeni genellikle bir sürücüdür - yeni yüklenmiş veya bozulmuştur. Hangi sürücünün hataya neden olduğunu belirledikten sonra sorunu çözmeye başlayabilirsiniz: sürücüyü güncelleyin, önceki bir sürüme geri alın, sürücüyü yükleyen uygulamayı yeniden yükleyin veya kaldırın, vb. Sürücü adı her zaman mavi renkte görüntülenmez. ekran. Ancak, sorunlu sürücüyü birkaç dakika içinde tanımlamak için bir bellek dökümü kullanmanın çok basit bir yolu vardır.

Adım 1 — Bellek dökümü kaydını etkinleştirme

Öncelikle döküm kaydının etkinleştirildiğinden emin olmanız gerekir. Bunu yapmak için, tuş kombinasyonuna basarak sistem özelliklerini açın. kazan+duraklat, [Vista'da bağlantıya tıklayın Ek sistem ayarları], sekmeye git bunlara ek olarak ve son olarak düğmesine tıklayın.

Küçük bellek dökümleri amaçlarımız için yeterli olmalıdır.

Kritik bir hata oluştuğunda kaydedilecekleri klasörün yoluna dikkat edin.

Artık dosyayı sıkıştırabilir, bir forum gönderisine ekleyebilirsiniz. Kritik Windows hatalarında sorun giderme ve birisinin size sorunlu sürücünün adını söylemesini bekleyin :) Ama bunu fazla çaba harcamadan kendiniz yapabilirsiniz.

Adım 2 — MinDumper Yardımcı Programını Kullanarak Dökümleri Analiz Etme

Bu makalede yardımcı program hakkında bir hikaye bulacaksınız.

1. Windows için Hata Ayıklama Araçlarını indirin ve yükleyin. Windows SDK web yükleyicisinin bir parçasıdırlar ve başlattıktan sonra Ortak Yardımcı Programlar bölümünde Hata Ayıklama Araçları'nı seçmeniz gerekir.
2. İndirmek senaryo(kdfe.cmd), Alexander Sukhovey tarafından yazılmış ve kaynakta yayınlanmıştır. sysadmins.ru(orada canlı bir bağlantı bulamadığım için kendiminkini sunuyorum). Arşivi herhangi bir klasöre açın.
   Not. Program Dosyaları klasörü için standart olmayan bir konumunuz varsa, kdfe.cmd içinde Windows için Hata Ayıklama Araçları'nın yüklendiği klasörün yolunu belirtmeniz gerekebilir. 41. satırdaki dbgpath değişkenini kullanın.

Adım 3 — Bellek Dökümü Analizi

Şimdi her şey tek bir komutun yürütülmesine geliyor. Bir komut istemi açın ve paketini açtığınız klasöre gidin kdfe.cmd. Parametre olarak bellek döküm dosyasının yolunu belirterek dosyayı çalıştırın (aşağıdaki örnekte dosyanın adı Mini1110307-01.dmp)