Jak użyć zrzutu pamięci, aby określić sterownik powodujący BSOD. Analizujemy zrzut pamięci lub jak zidentyfikować przyczynę BSoD

Błędy zdarzają się bardzo często w systemie Windows, nawet w przypadku „czystego” systemu. Chociaż typowe błędy programu można rozwiązać (pojawia się komunikat o brakującym komponencie), o tyle błędy krytyczne będą znacznie trudniejsze do naprawienia.

Co to jest zrzut pamięci w systemie Windows

Aby rozwiązać problemy z systemem, zwykle używany jest zrzut awaryjny - to jest obraz częściowo lub w całości pamięć o dostępie swobodnym i umieszczenie go na nielotnym nośniku ( dysk twardy). Innymi słowy, zawartość pamięci RAM jest w całości lub częściowo kopiowana na nośnik, a użytkownik może analizować zrzut pamięci.

Istnieje kilka rodzajów zrzutów pamięci:

Małe wysypisko(Small Memory Dump) - zapisuje minimalną ilość pamięci RAM, gdzie znajdują się informacje o błędach krytycznych (BSoD) oraz komponentach, które zostały załadowane podczas pracy systemu, np. sterowniki, programy. MiniDump przechowywane w ścieżce C:\Windows\Minidump.

Pełny zrzut(Complete Memory Dump) - zapisuje pełną ilość pamięci RAM. Oznacza to, że rozmiar pliku będzie równy ilości pamięci RAM. Jeśli miejsca na dysku jest mało, problematyczne będzie zaoszczędzenie np. 32 GB. Występują również problemy z utworzeniem pliku zrzutu pamięci większego niż 4 GB. Ten typ używane bardzo rzadko. Przechowywany w ścieżce C:\Windows\MEMORY.DMP.

Wysypisko pamięć jądra– przechowywane są tylko informacje związane z jądrem systemu.

Gdy użytkownik dojdzie do analizy błędu, wystarczy, że użyje tylko minidamp (małego zrzutu). Ale wcześniej musi być włączony, w przeciwnym razie nie będzie można rozpoznać problemu. Ponadto, aby skuteczniej wykrywać błędy, preferowane jest użycie migawki pełnej pamięci.

Informacje w rejestrze

Jeśli zajrzysz do Rejestr systemu Windows, możesz znaleźć kilka przydatnych opcji migawek. Naciśnij kombinację klawiszy Win + R, wprowadź polecenie regedit i otwórz następujące oddziały:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control CrashControl

W tej gałęzi użytkownik znajdzie następujące opcje:

automatyczny restart- Aktywuj lub wyłączaj ponowne uruchamianie po niebieskim ekranie śmierci (BSoD).
Zrzuć plik– nazwy typów i lokalizacji zrzutów.
CrashDump włączony- Pokój utworzony plik, na przykład liczba 0 - nie jest tworzony zrzut; 1 – tworzenie pełnego zrzutu; 2 - tworzenie zrzutu rdzenia; 3 - tworzenie małego wysypiska.
Filtry zrzutu– opcja umożliwia dodanie nowych funkcji przed utworzeniem migawki. Na przykład szyfrowanie plików.
MinidumpDir– nazwa małego wysypiska i jego lokalizacja.
dziennik zdarzeń– aktywacja zapisu informacji w logu systemowym.
MinidumpsCount– ustaw liczbę małych zrzutów do utworzenia. (Przekroczenie tej liczby spowoduje zniszczenie starych plików i ich zastąpienie).
Przepisać– funkcja pełnego zrzutu lub zrzutu systemu. Podczas tworzenia nowej migawki poprzednia zawsze zostanie zastąpiona nową.
Dedykowany plik zrzutu– utworzenie alternatywnego pliku migawki i określenie jego ścieżki.
Ignoruj rozmiar pliku strony- służy do tymczasowego lokalizowania migawki, bez korzystania z pliku stronicowania.

Jak to działa

W przypadku awarii system całkowicie przestaje działać, a jeśli zrzut jest aktywny, plik umieszczony na dysku zostanie zapisany informacje o problemie. Jeśli coś stanie się z fizycznymi komponentami, to kod awaryjny zadziała, a sprzęt, który uległ awarii, dokona wszelkich zmian, co na pewno znajdzie odzwierciedlenie w migawce.

Zwykle plik jest przechowywany w bloku przydzielonym dla pliku wymiany. twardy dysk, po wystąpieniu BSoD plik jest nadpisywany w postaci skonfigurowanej przez samego użytkownika (mały, pełny lub zrzut rdzenia). Chociaż w nowoczesnych systemach operacyjnych udział pliku wymiany nie jest konieczny.

Jak włączyć zrzuty

W System Windows 7:

W Windows 8 i 10:

Tutaj proces jest nieco podobny, możesz dostać się do informacji o systemie w taki sam sposób, jak w Windows 7. W "Dziesięciu" koniecznie otwórz " Ten komputer”, kliknij prawym przyciskiem myszy puste miejsce i wybierz „ Nieruchomości”. W przeciwnym razie możesz się tam dostać za pomocą Panelu sterowania.

Druga opcja dla Witeraz 10:

Należy zauważyć, że w nowym Wersje Windows Pojawiło się 10 nowych pozycji, których nie było w „siódemce”:

Małe wysypisko 256 KB pamięci to minimum danych o awarii.
Aktywny zrzut- pojawił się w dziesiątej wersji systemu i zapisuje tylko aktywną pamięć komputera, jądro systemu i użytkownika. Zalecany do użytku na serwerach.

Jak usunąć zrzut

Wystarczy przejść do katalogu, w którym przechowywane są migawki pamięci i po prostu je usunąć. Ale jest inny sposób na usunięcie - za pomocą narzędzia do czyszczenia dysku:

Jeśli nie znaleziono żadnych elementów, zrzuty mogły nie być włączone.

Nawet jeśli raz je włączyłeś, niektóre z narzędzi do optymalizacji systemu, których używasz, mogą z łatwością wyłączyć niektóre funkcje. Często wiele rzeczy wyłącza się podczas używania Dyski SSD, ponieważ powtarzające się procedury czytania i pisania znacznie szkodzą zdrowiu tego dysku.

Analiza zrzutu pamięci za pomocą WinDbg

Pobierz z oficjalnej strony Microsoft ten program w kroku 2, gdzie „ InstalacjaWDK» — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

Do pracy z programem nadal potrzebujesz specjalnego pakietu symboli debugowania. Nazywa się to Symbole debugowania, wcześniej można było pobrać go ze strony Microsoft, ale teraz porzucili ten pomysł i będziesz musiał skorzystać z funkcji Plik programu — « Ścieżka do pliku symboli”, gdzie należy wpisać następującą linię i kliknąć OK:

ustaw _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Jeśli to nie zadziała, wypróbuj to polecenie:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Kliknij ponownie „Plik” i wybierz opcję „Zapisz obszar roboczy”.

Narzędzie jest skonfigurowane. Pozostaje określić ścieżkę do plików zrzutu pamięci. Aby to zrobić, kliknij Plik i kliknij opcję " OdługopisRozbić sięWysypisko”. Lokalizacja wszystkich zrzutów jest wskazana na początku artykułu.

Po dokonaniu wyboru analiza zakończy się, a problematyczny składnik zostanie automatycznie podświetlony. Aby uzyskać więcej informacji w tym samym oknie, możesz wpisać następujące polecenie: !analizuj -v

Analiza z BlueScreenView

Możesz pobrać narzędzie za darmo z tej strony - http://www.nirsoft.net/utils/blue_screen_view.html . Instalacja nie wymaga żadnych umiejętności. Używany tylko w systemie Windows 7 i nowszych.

Uruchamiamy i konfigurujemy. Kliknij „Ustawienia” (Opcje) - „ Dodatkowe opcje " (Zaawansowane opcje). Wybierz pierwszy przedmiot ” Załaduj minizrzuty z tego folderu" i określ katalog - C:\WINDOWS\Minidump. Chociaż możesz po prostu kliknąć przycisk „Domyślne”. Wciskamy OK.

Pliki zrzutu powinny pojawić się w głównym oknie. Może to być jeden lub kilka. Aby go otworzyć, po prostu kliknij go myszą.

W dolnej części okna zostaną wyświetlone komponenty, które były aktywne w momencie awarii. Sprawca wypadku zostanie podświetlony na czerwono.

Teraz kliknij "Plik" i wybierz np. element " Znajdź w GoOgólny kod błędu + sterownik”. Jeśli znaleziono poprawny sterownik, zainstaluj i uruchom ponownie komputer. Może błąd zniknie.

Jak często widzisz ekran śmierci systemu Windows (BSoD)? BSoD może wystąpić w różnych przypadkach: zarówno podczas pracy z systemem, jak i podczas procesu uruchamiania system operacyjny. Jak ustalić, co spowodowało pojawienie się BSoD i naprawić ten problem? sala operacyjna system Windows zdolny do zapisania zrzutu pamięci, gdy wystąpi błąd, w celu: Administrator systemu może przeanalizować dane zrzutu i znaleźć przyczynę BSoD.

Istnieją dwa rodzaje zrzutów pamięci — mały (minidump) i pełny. W zależności od ustawień systemu operacyjnego system może przechowywać pełne lub małe zrzuty lub nie podejmować żadnych działań w przypadku wystąpienia błędu.

Po drodze znajduje się małe wysypisko %systemroot%\minidump i ma nazwę Minixxxxxx-xx.dmp
Pełny wysypisko znajduje się wzdłuż ścieżki %system root% i ma nazwę Memory.dmp

Aby przeanalizować zawartość zrzutów pamięci, powinieneś użyć specjalnego narzędzia - Jądro Microsoft debuger.
Program i komponenty niezbędne do jego działania można pobrać bezpośrednio ze strony Microsoft - Narzędzia debugowania

Wybierając debugger, należy wziąć pod uwagę wersję systemu operacyjnego, na którym trzeba będzie analizować zrzuty pamięci. W przypadku 32-bitowego systemu operacyjnego wymagana jest 32-bitowa wersja debugera, a w przypadku 64-bitowego systemu operacyjnego preferowane jest użycie 64-bitowej wersji debugera.

Poza samym pakietem Debugging Tools dla Windowsa, będziesz także potrzebował zestawu symboli debugowania - Debugging Symbols. Zestaw znaków debugowania jest specyficzny dla każdego systemu operacyjnego, w którym naprawiono BSoD. Dlatego będziesz musiał załadować zestaw znaków dla każdego systemu operacyjnego, którego pracę będziesz musiał przeanalizować. 32-bitowy Windows XP będzie wymagał 32-bitowego zestawu znaków Windows XP, 64-bitowy system operacyjny będzie wymagał 64-bitowego zestawu znaków Windows XP. Dla innych systemów operacyjnych rodziny Zestawy okienne symbole są wybierane zgodnie z tą samą zasadą. Możesz pobrać symbole debugowania stąd. Zaleca się instalowanie ich w %systemroot%\symbole

Po zainstalowaniu debugera i symboli debugowania uruchom debuger. Okno debuggera po uruchomieniu wygląda tak.

Przed przeanalizowaniem zawartości zrzutu pamięci będziesz musiał dokonać pewnych poprawek w debugerze. W szczególności powiedz programowi, w której ścieżce ma szukać symboli debugowania. Aby to zrobić, wybierz z menu Plik > Ścieżka pliku symboli… Naciśnij przycisk Przeglądaj… i określ folder, w którym zainstalowaliśmy symbole debugowania dla danego zrzutu pamięci.

Możesz zażądać informacji o wymaganych symbolach debugowania bezpośrednio przez Internet, z publicznego serwera firmy Microsoft. W ten sposób będziesz mieć najwięcej nowa wersja postacie. Możesz to zrobić w następujący sposób - w menu Plik > Ścieżka do pliku symbolu ... wpisujemy: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Po określeniu ścieżki do symboli debugowania wybierz z menu Plik > Zapisz obszar roboczy i potwierdź akcję przyciskiem OK.

Aby rozpocząć analizę zrzutu pamięci, wybierz z menu Plik > Otwórz zrzut awarii… i wybierz plik, który chcesz przejrzeć.

System przeanalizuje treść, po czym poda wynik o domniemanej przyczynie błędu.

Polecenie !analyze -v przekazane debugerowi w wiersz poleceń, wyświetla bardziej szczegółowe informacje.

Możesz zatrzymać debugowanie, wybierając pozycję menu Debug > Zatrzymaj debugowanie

Tak więc, korzystając z pakietu Debugging Tools for Windows, zawsze możesz uzyskać dość pełny obraz przyczyn błędów systemowych.

Jak często widzisz ekran śmierci systemu Windows (BSoD)? BSoD może wystąpić w różnych przypadkach: zarówno podczas pracy z systemem, jak i podczas ładowania systemu operacyjnego. Jak ustalić, co spowodowało pojawienie się BSoD i naprawić ten problem? System operacyjny Windows jest w stanie zapisać zrzut pamięci, gdy wystąpi błąd, aby administrator systemu mógł przeanalizować dane zrzutu i znaleźć przyczynę BSoD.

Po drodze znajduje się małe wysypisko %systemroot%\minidump i ma nazwę Minixxxxxx-xx.dmp
Pełny wysypisko znajduje się wzdłuż ścieżki %system root% i ma nazwę Memory.dmp

Do analizy zawartości zrzutów pamięci należy użyć specjalnego narzędzia - Microsoft Kernel Debugger.
Program i komponenty niezbędne do jego działania można pobrać bezpośrednio ze strony Microsoft - Narzędzia debugowania

Oprócz samego pakietu Debugging Tools for Windows, będziesz także potrzebował zestawu symboli debugowania - Debugging Symbols. Zestaw znaków debugowania jest specyficzny dla każdego systemu operacyjnego, w którym naprawiono BSoD. Dlatego będziesz musiał załadować zestaw znaków dla każdego systemu operacyjnego, którego pracę będziesz musiał przeanalizować. 32-bitowy Windows XP będzie wymagał 32-bitowego zestawu znaków Windows XP, 64-bitowy system operacyjny będzie wymagał 64-bitowego zestawu znaków Windows XP. W przypadku innych systemów operacyjnych z rodziny Windows zestawy znaków są wybierane według tej samej zasady. Możesz pobrać symbole debugowania stąd. Zaleca się instalowanie ich w %systemroot%\symbole

Po zainstalowaniu debugera i symboli debugowania uruchom debuger. Okno debuggera po uruchomieniu wygląda tak.

Możesz zażądać informacji o wymaganych symbolach debugowania bezpośrednio przez Internet, z publicznego serwera firmy Microsoft. W ten sposób będziesz mieć najnowszą wersję symboli. Możesz to zrobić w następujący sposób - w menu Plik > Ścieżka do pliku symbolu ... wpisujemy: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Po określeniu ścieżki do symboli debugowania wybierz z menu Plik > Zapisz obszar roboczy i potwierdź akcję przyciskiem OK.

Aby rozpocząć analizę zrzutu pamięci, wybierz z menu Plik > Otwórz zrzut awarii… i wybierz plik, który chcesz przejrzeć.

System przeanalizuje treść, po czym poda wynik o domniemanej przyczynie błędu.

Polecenie !analyze -v podane debugerowi w wierszu poleceń wyświetli bardziej szczegółowe informacje.

Możesz zatrzymać debugowanie, wybierając pozycję menu Debug > Zatrzymaj debugowanie

Tak więc, korzystając z pakietu Debugging Tools for Windows, zawsze możesz uzyskać dość pełny obraz przyczyn błędów systemowych.

Jeśli wystąpi błąd krytyczny podczas pracy z Użytkownik systemu Windows możesz się zastanawiać, jak uzyskać dostęp do zrzutu awaryjnego Pamięć Windows? Podobny zrzut prawidłowe ustawienie konfiguracja systemu pomoże uruchomić system w przypadku awarii lub tzw. niebieskiego ekranu śmierci (BSOD).

Jeśli napotkasz problemy podczas procesu konfigurowania zrzutu pamięci lub system operacyjny nie będzie działał poprawnie po tym, możesz.

Zrzut pamięci systemu Windows 10

Zrzut pamięci to zawartość pamięci roboczej całego systemu operacyjnego, procesora i jego rdzeni. W tym wszystkie informacje o stanie rejestrów procesora i innych struktur usług.

Do czego służy zrzut pamięci systemu Windows 10?

Zrzut pamięci systemu Windows 10 jest rodzajem czarnej skrzynki. W razie wypadku w systemie, przechowywane w nim informacje pomogą szczegółowo zbadać przyczyny awarii systemu. Ta awaria z reguły całkowicie zatrzymuje działanie systemu operacyjnego. Dlatego zrzut pamięci jest jedynym i najbardziej niezawodnym sposobem uzyskania informacji o jakiejkolwiek awarii w systemie. A otrzymanie go jest faktyczną repliką informacji znajdujących się w systemie.

Im dokładniej zawartość zrzutu pamięci będzie odzwierciedlać to, co działo się w systemie w momencie awarii, tym łatwiej będzie analizować awarię i dalsze działania w celu jej naprawienia.

Niezwykle ważne jest, aby uzyskać aktualną kopię dokładnie w momencie, który miał miejsce bezpośrednio przed awarią. Jedynym sposobem, aby to zrobić, jest utworzenie zrzutu awaryjnego systemu Windows 10.

Przyczyny błędów w systemie Windows 10 są bardzo różnorodne:

— niezgodność podłączonych urządzeń;

- Nowy aktualizacje systemu Windows 10;

- niekompatybilność zainstalowanych sterowników;

- niekompatybilność zainstalowanych aplikacji;

- i inne powody.

Jak skonfigurować zrzut pamięci w systemie Windows 10?

Aby skonfigurować zrzut awaryjny systemu Windows 10, wykonaj następujące kroki:

1. Kliknij prawym przyciskiem myszy kliknij myszą Uruchom Windows 10. W pojawił się menu kontekstowe wybierz „System”.

2. W oknie „System” w lewym górnym rogu wybierz „Zaawansowane ustawienia systemu”.

3. W oknie „Właściwości systemu”, w elemencie „Uruchamianie i odzyskiwanie”, kliknij „Ustawienia”.

W tym miejscu pojawia się ustawienie. zrzut awaryjny Pamięć systemu Windows 10.

Podczas konfigurowania zrzutu pamięci nie można zaniedbać następujących zaleceń:

- Zaznacz pole „zastąp istniejący plik zrzutu”. Biorąc pod uwagę fakt, że dane mogą ważyć dziesiątki, a nawet setki gigabajtów, jest to bardzo przydatne w przypadku małych dyski twarde;

- Pisanie informacji debugowania. Ta funkcja pozwoli Ci wybrać typ pliku zrzutu;

- Wykonać automatyczny restart. Kontynuacja pracy po wystąpieniu błędu;

— Zapisywanie zdarzenia w dzienniku systemowym. Informacje o awaria systemu zostanie dodany do dzienników systemu operacyjnego.

Zrzut pamięci systemu Windows 10 to wygodna i naprawdę działająca metoda ubezpieczenia danych systemowych.

Znając „wroga w twarz” znacznie łatwiej będzie go znaleźć i wyeliminować. Zrzut pamięci systemu Windows 10 pozwoli zidentyfikować przyczynę awarii systemu i skorygować działania w celu wyeliminowania błędu, znacznie zmniejszając promień wysiłku i pracy.

Jeśli przed tobą pojawił się tak zwany niebieski ekran śmierci w Windowsie 10 i jesteś już gotowy zapaść w nerwową śpiączkę, weź się w garść i spróbuj rozwiązać powstały problem. Na początek warto powiedzieć, że ta złowieszcza wiadomość sygnalizuje krytycyzm błąd systemu. Co więcej, nie zawsze można uchwycić moment i mieć czas na odczytanie kodu błędu, gdy system Windows wpada na niebieski ekran śmierci i urządzenie uruchamia się ponownie. Od razu zauważamy, że istnieje ogromna liczba rozwiązań tego problemu, a także przyczyny niebieskiego ekranu. W tym artykule postaramy się rozważyć prawdopodobne przyczyny niebieskiego ekranu szczęścia, a także możliwe rozwiązania Problemy.

W zdecydowanej większości przypadków niebieski ekran śmierci sygnalizuje błąd BAD_POOL_CALLER - stop 0x000000c2. Szczerze mówiąc trudno jest zdiagnozować ten błąd, ale możliwe, że postaramy się opisać algorytm Twoich kolejnych działań na przykładzie tego błędu.

Aby poprawnie zdiagnozować problem, musisz najpierw przeanalizować specjalny plik systemowy o nazwie minidump (zrzut pamięci). Utworzenie takich plików prowadzi do awarii systemu, ponadto mogą nas poinformować - co dokładnie doprowadziło do awarii.

1. Aby włączyć takie automatyczne nagrywanie małego zrzutu pamięci (domyślnie wyłączone), przejdź do właściwości komputera i przejdź do sekcji „Zaawansowane ustawienia systemu” (to włączenie jest dostępne dla wszystkich systemów, nie tylko Windows 10):

Z reguły wszystkie pliki minidump są zapisywane po wystąpieniu niebieskiego ekranu śmierci (BSOD) i można je znaleźć w folderze C:\Windows\Minidump. Warto zauważyć, że nazwa pliku zawiera aktualną datę - kiedy został utworzony, co znacznie ułatwia identyfikację daty wystąpienia błędu, zwłaszcza biorąc pod uwagę, że takich plików może być więcej niż jeden.

Dwa sposoby na odszyfrowanie minizrzutu pamięci małej damy

Pierwszy sposób, jest użycie dość popularnego narzędzia BlueScreenView. To narzędzie może również stać się dobra opcja aby przeanalizować zrzut pamięci. Użycie tego narzędzia przydaje się jako sposób na zidentyfikowanie problematycznego sterownika.

Co więcej, jest to szczególnie godne uwagi, ponieważ można go używać do wyświetlania BSOD (niebieski ekran śmierci) tak, jak w zamrożonej ramce, tak jak miało to miejsce podczas awarii systemu. Wyświetla czas i datę awarii, szczegóły sterownika lub modułu wraz z wersją i krótkim opisem. Ponadto narzędzie jest dostępne w wielu językach, w tym w języku rosyjskim. Tak więc narzędzie BlueScreenView jest właśnie tym, jeśli chcesz szybko analizować zrzuty pamięci podczas BSOD.

Do druga metoda musisz zainstalować narzędzia debugowania dla systemu Windows, a także pobrać narzędzie bsdos_utility. Ponadto po rozpakowaniu skryptu bsdos_utility.cmd należy go przenieść na dysk C:\ (można utworzyć osobny folder, ale pamiętaj, że ciąg adresu uruchamiania skryptu będzie inny niż w naszym przykładzie). Następnie w wierszu poleceń napisz:

C:\bsdos_utility.cmd

Po wyświetleniu listy wszystkich zrzutów z listy C:\Windows\Minidump\, po czym skrypt zapyta, który zrzut należy przeanalizować. Możesz także samodzielnie wybrać żądany minizrzut podczas uruchamiania skryptu:

W ten sposób możliwe jest wykrycie masy Błędy systemu Windows 10, który spowodował BSOD, a także problematyczne programy .exe, które powodowały niebieski ekran.