Cum să utilizați o descărcare de memorie pentru a determina driverul care provoacă BSOD. Analizăm o descărcare de memorie sau cum să identificăm cauza BSoD

Erorile apar foarte des în Windows, chiar și în cazul unui sistem „curat”. În timp ce erorile comune ale programului pot fi rezolvate (apare un mesaj despre o componentă lipsă), atunci erorile critice vor fi mult mai dificil de remediat.

Ce este un dump de memorie în Windows

Pentru a rezolva problemele cu sistemul, se folosește de obicei un crash dump - aceasta este o poză parțial sau integral memorie cu acces aleatorși plasându-l pe un mediu nevolatil ( HDD). Cu alte cuvinte, conținutul RAM este copiat complet sau parțial pe suport, iar utilizatorul poate analiza depozitul de memorie.

Există mai multe tipuri de depozite de memorie:

Mică groapă(Small Memory Dump) - salvează cantitatea minimă de RAM, unde există informații despre erori critice (BSoD) și componente care au fost încărcate în timpul funcționării sistemului, de exemplu, drivere, programe. MiniDump stocate în calea C:\Windows\Minidump.

Debarcare completă(Complete Memory Dump) - salvează întreaga cantitate de RAM. Aceasta înseamnă că dimensiunea fișierului va fi egală cu cantitatea de RAM. Dacă există puțin spațiu pe disc, va fi problematic să economisiți, de exemplu, 32 GB. Există, de asemenea, probleme cu crearea unui fișier de descărcare a memoriei mai mare de 4 GB. Acest tip folosit foarte rar. Stocat de-a lungul căii C:\Windows\MEMORY.DMP.

Dump memoria nucleului– sunt stocate doar informațiile legate de nucleul sistemului.

Când utilizatorul ajunge la analiza erorii, este suficient ca acesta să folosească doar minidamp (small dump). Dar înainte de asta, trebuie să fie pornit, altfel nu va fi posibil să recunoașteți problema. De asemenea, pentru o detectare mai eficientă a defecțiunilor, este de preferat utilizarea unui instantaneu cu memorie completă.

Informații în registru

Dacă te uiți în Registrul Windows, puteți găsi câteva opțiuni de instantanee utile. Apăsați combinația de taste Win + R, introduceți comanda regeditși deschideți următoarele ramuri:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

În această ramură, utilizatorul va găsi următoarele opțiuni:

pornire automată- Activați sau dezactivați repornirea după un ecran albastru al morții (BSoD).
DumpFile– numele tipurilor de gunoi și locația.
CrashDump Activat- cameră fișier creat, de exemplu, numărul 0 - nu se creează nici un dump; 1 – crearea unui dump complet; 2 - crearea unui dump de miez; 3 - crearea unei gropi mici.
DumpFilters– opțiunea vă permite să adăugați noi caracteristici înainte de a crea un instantaneu. De exemplu, criptarea fișierelor.
MinidumpDir– denumirea haldăi mici și locația acesteia.
jurnal eveniment– activarea informațiilor de înregistrare în jurnalul de sistem.
MinidumpsCount– setați numărul de depozite mici care trebuie create. (Depășirea acestui număr va distruge fișierele vechi și le va înlocui).
Suprascrie– funcția de descărcare completă sau de descărcare a sistemului. Când creați un nou instantaneu, cel anterior va fi întotdeauna înlocuit cu cel nou.
DedicatedDumpFile– crearea unui fișier instantaneu alternativ și specificarea căii acestuia.
IgnorăPagefileSize- folosit pentru a localiza temporar un instantaneu, fără a utiliza un fișier de paginare.

Cum functioneaza

Dacă apare o defecțiune, sistemul își oprește complet funcționarea și, dacă dumpingul este activ, fișierul plasat pe disc va fi scris informatii despre problema. Dacă s-a întâmplat ceva cu componentele fizice, atunci codul de urgență va funcționa, iar hardware-ul care a eșuat va face orice modificări, care cu siguranță se vor reflecta în instantaneu.

De obicei, fișierul este stocat într-un bloc alocat fișierului de swap. hard disk, după ce apare BSoD, fișierul este suprascris în forma configurată de utilizatorul însuși (Small, full sau core dump). Deși, în sistemele de operare moderne, participarea fișierului swap nu este necesară.

Cum să activați depozitele

ÎN Windows 7:

ÎN Windows 8 și 10:

Aici procesul este puțin similar, puteți intra în informațiile de sistem în același mod ca în Windows 7. În „Zece” asigurați-vă că deschideți „ Acest calculator”, Faceți clic dreapta pe un spațiu gol și selectați „ Proprietăți". În caz contrar, puteți ajunge acolo prin Panoul de control.

A doua varianta pt Wiwindows 10:

Trebuie remarcat faptul că în nou versiuni Windows Au apărut 10 articole noi care nu erau în „șapte”:

Mică groapă Memoria de 256 KB este datele minime de eroare.
Depozitare activă- a apărut în cea de-a zecea versiune a sistemului și salvează doar memoria activă a computerului, a nucleului de sistem și a utilizatorului. Recomandat pentru utilizare pe servere.

Cum să ștergeți un dump

Este suficient să mergeți în directorul în care sunt stocate instantaneele de memorie și să le ștergeți pur și simplu. Dar există o altă modalitate de a șterge - folosind utilitarul de curățare a discului:

Dacă nu au fost găsite elemente, este posibil ca depozitele să nu fi fost activate.

Chiar dacă le-ați activat odată, unele dintre utilitățile de optimizare a sistemului pe care le utilizați pot fi ușor dezactivați unele funcționalități. Adesea, multe lucruri se opresc în timpul utilizării Unități SSD, deoarece procedurile repetate de citire și scriere dăunează foarte mult sănătății acestui disc.

Analiza de descărcare a memoriei cu WinDbg

Descărcați de pe site-ul oficial Microsoft acest program la pasul 2, unde " InstalareWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

Pentru a lucra cu programul, mai aveți nevoie de un pachet special de simboluri de depanare. Se numeste Simboluri de depanare, anterior îl puteai descărca de pe site-ul Microsoft, dar acum au abandonat această idee și va trebui să folosești funcția Fișier program — « Calea fișierului simbol”, unde ar trebui să introduceți următorul rând și să faceți clic pe OK:

setați _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Dacă nu funcționează, încercați această comandă:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Faceți clic din nou pe „Fișier” și selectați opțiunea „Salvare spațiu de lucru”.

Utilitarul este configurat. Rămâne să specificați calea către fișierele de descărcare a memoriei. Pentru a face acest lucru, faceți clic pe Fișier și faceți clic pe opțiunea " OpixPrăbușireDump". Locația tuturor haldelor este indicată la începutul articolului.

După selecție, analiza se va încheia și componenta problematică va fi evidențiată automat. Pentru a obține mai multe informații în aceeași fereastră, puteți introduce următoarea comandă: !analiza -v

Analiză cu BlueScreenView

Puteți descărca instrumentul gratuit de pe acest site - http://www.nirsoft.net/utils/blue_screen_view.html . Instalarea nu necesită abilități. Folosit numai în Windows 7 și versiuni ulterioare.

Începem și configuram. Faceți clic pe „Setări” (Opțiuni) - „ Opțiuni suplimentare " (Opțiuni avansate). Selectați primul articol " Încărcați minidump-uri din acest folder" și specificați directorul - C:\WINDOWS\Minidump. Deși puteți doar să faceți clic pe butonul „Implicit”. Apăsăm OK.

Fișierele dump ar trebui să apară în fereastra principală. Poate fi unul sau mai multe. Pentru a-l deschide, faceți clic pe el cu mouse-ul.

Partea de jos a ferestrei va afișa componentele care erau active la momentul defecțiunii. Vinovatul accidentului va fi evidențiat cu roșu.

Acum faceți clic pe „Fișier” și selectați, de exemplu, elementul „ Găsiți în Gocod de eroare ogle + driver". Daca este gasit driverul corect, instalați și reporniți computerul. Poate că eroarea va dispărea.

Cât de des vezi Windows Death Screen (BSoD)? BSoD poate apărea în diferite cazuri: atât atunci când lucrați cu sistemul, cât și în timpul procesului de pornire sistem de operare. Cum să determinați ce a cauzat apariția BSoD și să remediați această problemă? sala de operatie sistem Windows capabil să salveze un dump de memorie atunci când apare o eroare, pentru a Administrator de sistem ar putea analiza datele de descărcare și să găsească cauza BSoD.

Există două tipuri de depozite de memorie - mici (minidump) și pline. În funcție de setările sistemului de operare, sistemul poate salva depozitele complete sau mici sau nu poate lua nicio măsură atunci când apare o eroare.

De-a lungul drumului se află o groapă mică %systemroot%\minidumpși are un nume ca Minixxxxxx-xx.dmp
Depozitul complet este situat de-a lungul potecii %systemroot%și are un nume ca Memory.dmp

Pentru a analiza conținutul depozitelor de memorie, ar trebui să utilizați un utilitar special - Microsoft Kernel depanator.
Puteți obține programul și componentele necesare funcționării acestuia direct de pe site-ul Microsoft - Instrumente de depanare

Atunci când alegeți un depanator, ar trebui să luați în considerare versiunea sistemului de operare pe care va trebui să analizați depozitele de memorie. Pentru un sistem de operare pe 32 de biți, este necesară o versiune pe 32 de biți a depanatorului, iar pentru un sistem de operare pe 64 de biți, este de preferat să utilizați versiunea pe 64 de biți a depanatorului.

Dincolo de pachetul Instrumente de depanare în sine pentru Windows, veți avea nevoie și de un set de simboluri de depanare - Simboluri de depanare. Setul de caractere de depanare este specific fiecărui sistem de operare pe care a fost remediat BSoD. Prin urmare, va trebui să încărcați un set de caractere pentru fiecare sistem de operare, a cărui activitate va trebui să o analizați. Windows XP pe 32 de biți va necesita setul de caractere Windows XP pe 32 de biți, sistemul de operare pe 64 de biți va necesita setul de caractere Windows XP pe 64 de biți. Pentru alte sisteme de operare ale familiei Seturi de ferestre simbolurile sunt selectate după același principiu. Puteți descărca simbolurile de depanare de aici. Este recomandat să le instalați la %systemroot%\simboluri

După instalarea depanatorului și a simbolurilor de depanare, porniți depanatorul. Fereastra de depanare după lansare arată astfel.

Înainte de a analiza conținutul memoriei dump, va trebui să faceți unele ajustări ale depanatorului. Mai exact, spuneți programului ce cale să caute simbolurile de depanare. Pentru a face acest lucru, selectați din meniu File > Symbol File Path... Apăsați butonul Browse... și specificați folderul în care am instalat simbolurile de depanare pentru memoria dump-ului în cauză.

Puteți solicita informații despre simbolurile de depanare necesare direct pe Internet, de la un server public Microsoft. Astfel, vei avea cel mai mult o nouă versiune personaje. Puteți face acest lucru după cum urmează - în meniul Fișier > Cale fișier simbol ... introduceți: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

După ce ați specificat calea către simbolurile de depanare, selectați Fișier > Salvare spațiu de lucru din meniu și confirmați acțiunea apăsând butonul OK.

Pentru a începe să analizați o descărcare de memorie, selectați Fișier > Deschideți descărcarea în blocare... din meniu și selectați fișierul pe care doriți să îl examinați.

Sistemul va analiza conținutul, după care va da un rezultat despre presupusa cauză a erorii.

Comanda !analyze -v dată depanatorului în Linie de comanda, afișează informații mai detaliate.

Puteți opri depanarea selectând elementul de meniu Depanare > Oprire depanare

Astfel, folosind pachetul Instrumente de depanare pentru Windows, puteți obține întotdeauna o imagine destul de completă a cauzelor erorilor de sistem.

Cât de des vezi Windows Death Screen (BSoD)? BSoD poate apărea în diferite cazuri: atât atunci când lucrați cu sistemul, cât și în timpul încărcării sistemului de operare. Cum să determinați ce a cauzat apariția BSoD și să remediați această problemă? Sistemul de operare Windows este capabil să salveze o descărcare de memorie atunci când apare o eroare, astfel încât administratorul de sistem să poată analiza datele de descărcare și să găsească cauza BSoD.

De-a lungul drumului se află o groapă mică %systemroot%\minidumpși are un nume ca Minixxxxxx-xx.dmp
Depozitul complet este situat de-a lungul potecii %systemroot%și are un nume ca Memory.dmp

Pentru a analiza conținutul depozitelor de memorie, ar trebui să utilizați un utilitar special - Microsoft Kernel Debugger.
Puteți obține programul și componentele necesare funcționării acestuia direct de pe site-ul Microsoft - Instrumente de depanare

Pe lângă pachetul Instrumente de depanare pentru Windows în sine, veți avea nevoie și de un set de simboluri de depanare - Simboluri de depanare. Setul de caractere de depanare este specific fiecărui sistem de operare pe care a fost remediat BSoD. Prin urmare, va trebui să încărcați un set de caractere pentru fiecare sistem de operare, a cărui activitate va trebui să o analizați. Windows XP pe 32 de biți va necesita setul de caractere Windows XP pe 32 de biți, sistemul de operare pe 64 de biți va necesita setul de caractere Windows XP pe 64 de biți. Pentru alte sisteme de operare din familia Windows, seturile de caractere sunt selectate după același principiu. Puteți descărca simbolurile de depanare de aici. Este recomandat să le instalați la %systemroot%\simboluri

După instalarea depanatorului și a simbolurilor de depanare, porniți depanatorul. Fereastra de depanare după lansare arată astfel.

Puteți solicita informații despre simbolurile de depanare necesare direct pe Internet, de la un server public Microsoft. În acest fel, veți avea cea mai nouă versiune a simbolurilor. Puteți face acest lucru după cum urmează - în meniul Fișier > Cale fișier simbol ... introduceți: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

După ce ați specificat calea către simbolurile de depanare, selectați Fișier > Salvare spațiu de lucru din meniu și confirmați acțiunea apăsând butonul OK.

Pentru a începe să analizați o descărcare de memorie, selectați Fișier > Deschideți descărcarea în blocare... din meniu și selectați fișierul pe care doriți să îl examinați.

Sistemul va analiza conținutul, după care va da un rezultat despre presupusa cauză a erorii.

Comanda !analyze -v dată depanatorului pe linia de comandă va afișa informații mai detaliate.

Puteți opri depanarea selectând elementul de meniu Depanare > Oprire depanare

Astfel, folosind pachetul Instrumente de depanare pentru Windows, puteți obține întotdeauna o imagine destul de completă a cauzelor erorilor de sistem.

Dacă apare o eroare critică în timpul lucrului cu utilizator Windows s-ar putea să vă întrebați cum puteți accesa depozitul de accidentare memorie Windows? O groapă asemănătoare setare corectă configurarea sistemului va ajuta la pornirea sistemului în cazul unui accident sau al așa-numitului ecran albastru al morții (BSOD).

Dacă întâmpinați probleme în timpul procesului de configurare a unui dump de memorie sau sistemul de operare nu va funcționa corect după aceea, atunci puteți.

Descarcarea memoriei Windows 10

Un dump de memorie este ceea ce se află în memoria de lucru a întregului sistem de operare, procesorului și nucleele acestuia. Inclusiv toate informațiile despre starea registrelor procesorului și a altor structuri de servicii.

Pentru ce este un dump de memorie Windows 10?

Dump-ul de memorie din Windows 10 este un fel de cutie neagră. În cazul unui accident în sistem, informațiile stocate în acesta vor ajuta la studierea în detaliu a cauzelor unei defecțiuni a sistemului. Acest eșec, de regulă, oprește complet funcționarea sistemului de operare. Prin urmare, o descărcare de memorie este singura și cea mai fiabilă modalitate de a obține informații despre orice defecțiune a sistemului. Iar primirea este o replică reală a informațiilor care se află în sistem.

Cu cât conținutul depozitului de memorie va reflecta mai precis ceea ce se întâmpla în sistem în momentul defecțiunii, cu atât va fi mai ușor să analizăm urgența și să acționăm ulterioare pentru a o corecta.

Este extrem de important să obțineți o copie actualizată exact în momentul care a fost imediat înainte de eșec. Și singura modalitate de a face acest lucru este să creați o descărcare de blocare Windows 10.

Cauzele erorilor în Windows 10 sunt foarte diverse:

— incompatibilitatea dispozitivelor conectate;

- nou actualizări de Windows 10;

- incompatibilitatea driverelor instalate;

- incompatibilitatea aplicațiilor instalate;

- și alte motive.

Cum se configurează o descărcare de memorie în Windows 10?

Pentru a configura un dump de blocare Windows 10, urmați acești pași:

1. Click dreapta faceți clic pe mouse-ul Windows pornește 10. În a apărut meniul contextual selectați „Sistem”.

2. În fereastra „Sistem” din colțul din stânga sus, selectați „Setări avansate de sistem”.

3. În fereastra „Proprietăți sistem”, în elementul „Pornire și recuperare”, faceți clic pe „Setări”.

Aici intervine setarea. gheață Memorie Windows 10.

Când configurați o descărcare de memorie, nu puteți neglija următoarele recomandări:

- Bifați caseta „înlocuiți fișierul dump existent”. Având în vedere faptul că datele pot cântări zeci sau chiar sute de gigaocteți, acest lucru este foarte util pentru cei mici hard disk-uri;

- Scrierea informațiilor de depanare. Această funcție vă va permite să selectați tipul de fișier dump;

- A executa repornire automată. Continuarea lucrărilor după ce a apărut o eroare;

— Înregistrarea unui eveniment în jurnalul de sistem. Informație despre eroare de sistem vor fi adăugate în jurnalele sistemului de operare.

Dump-ul de memorie Windows 10 este o metodă convenabilă și cu adevărat funcțională de asigurare a datelor de sistem.

Cunoscând „dușmanul în față” va fi mult mai ușor să îl găsiți și să îl eliminați. O descărcare de memorie Windows 10 vă va permite să identificați cauza unei defecțiuni a sistemului și acțiuni corecte pentru a elimina eroarea, reducând semnificativ raza de efort și de lucru.

Dacă așa-numitul ecran albastru al morții din Windows 10 a apărut în fața ta și ești deja pregătit să cazi într-o comă nervoasă, trage-te la un loc și încearcă să rezolvi problema care a apărut. Pentru început, merită să spunem că acest mesaj de rău augur vă semnalează o situație critică eroare de sistem. Mai mult, este departe de a fi întotdeauna posibil să prindeți momentul și să aveți timp să citiți codul de eroare atunci când Windows cade în ecranul albastru al morții și dispozitivul se repornește. Imediat, observăm că există un număr mare de soluții la această problemă, precum și cauzele ecranului albastru. În acest articol, vom încerca să luăm în considerare cauzele probabile ale ecranului albastru al fericirii, precum și solutii posibile Probleme.

În marea majoritate a cazurilor, ecranul albastru al morții semnalează o eroare BAD_POOL_CALLER - stop 0x000000c2. Este sincer dificil să diagnosticăm această eroare, dar este posibil să încercăm să descriem algoritmul următoarelor acțiuni folosind exemplul acestei erori.

Pentru a diagnostica corect problema, mai întâi trebuie să analizați un fișier de sistem special numit minidump (memory dump). Crearea unor astfel de fișiere duce la o defecțiune în sistem, în plus, ei ne pot informa - ce anume a dus la eșec.

1. Pentru a activa o astfel de înregistrare automată a unui mic dump de memorie (dezactivat implicit), accesați proprietățile computerului și accesați secțiunea „Setări avansate de sistem” (această includere este furnizată pentru toate sistemele, nu doar pentru Windows 10):

De regulă, toate fișierele minidump sunt salvate atunci când apare un ecran albastru al morții (BSOD) și le puteți găsi în folderul C:\Windows\Minidump. Este de remarcat faptul că numele fișierului conține data curentă - când a fost creat, ceea ce facilitează identificarea datei la care a apărut eroarea, mai ales având în vedere că pot exista mai multe astfel de fișiere.

Două moduri de a decripta minidump-ul memoriei micilor dame

Prima cale, este să utilizați utilitarul destul de popular BlueScreenView. Acest utilitar poate deveni, de asemenea opțiune bună pentru a analiza depozitul de memorie. Utilizarea acestui utilitar este utilă ca o modalitate de a identifica un driver problematic.

Mai mult, este de remarcat mai ales că poate fi folosit pentru a vizualiza BSOD (ecranul albastru al morții) ca într-un cadru înghețat, așa cum era atunci când sistemul s-a prăbușit. Afișează ora și data defecțiunii, detalii despre driver sau modul cu versiunea și o scurtă descriere. În plus, utilitarul este disponibil în multe limbi, inclusiv rusă. Deci, utilitarul BlueScreenView este exact lucrul în care trebuie să analizați rapid depozitele de memorie în timpul BSOD.

Pentru a doua metodă trebuie să instalați Instrumente de depanare pentru Windows și, de asemenea, să descărcați utilitarul bsdos_utility. În plus, după despachetarea scriptului bsdos_utility.cmd, ar trebui să-l mutați în unitatea C:\ (puteți crea un folder separat, dar rețineți că șirul adresei de lansare a scriptului va diferi de exemplul nostru). Apoi, pe linia de comandă, scrieți:

C:\bsdos_utility.cmd

După afișarea listei tuturor dump-urilor din lista C:\Windows\Minidump\, după care scriptul va întreba ce dump trebuie analizat. De asemenea, puteți selecta minidump-ul dorit atunci când rulați scriptul:

În acest fel este posibil să se detecteze masa erori Windows 10, care a provocat un BSOD, precum și programe problematice .exe care au provocat un ecran albastru.