În Windows 8, Microsoft a introdus o nouă memorie de descărcare, opțiunea de descărcare automată a memoriei. Această opțiune este setată implicit în sistemul de operare. Windows 10 a introdus un nou tip de fișier dump numit activ memorie dump. Pentru cei care nu știu, în Windows 7 avem un dump mic, un dump de bază și un dump complet de memorie. S-ar putea să vă întrebați de ce Microsoft a decis să creeze acest lucru parametru nou depozit de memorie? Potrivit lui Robert Simpkins, Senior Support Engineer, o descărcare automată a memoriei poate crea suport pentru o pagină „sistem” într-un fișier de configurare.
Sistemul de gestionare a configurației fișierului de pagină este responsabil pentru gestionarea dimensiunii fișierului de pagină - acest lucru evită spațiul excesiv sau dimensiunea fișierului de pagină. Această opțiune este introdusă în principal pentru computerele care rulează pe unități SSD, care sunt de obicei mai mici, dar au o cantitate mare de memorie cu acces aleator.

Opțiuni de descărcare a memoriei

Principalul avantaj al „Automatic Memory Dump” este că va permite sesiunii subsistemului din Process Manager să micșoreze automat fișierul de pagină la o dimensiune mai mică decât dimensiunea RAM. Pentru cei care nu știu, sesiunea managerului de subsistem este responsabilă pentru inițializarea sistemului, mediul de pornire pentru serviciile și procesele care sunt necesare pentru ca utilizatorul să se autentifice în sistem. Practic setează pagina de fișiere la memorie virtualași pornește procesul winlogon.exe.

Dacă doriți să schimbați setările de descărcare automată a memoriei, iată cum să o faceți. Clic tastele Windows+ X și selectați - Sistem. Apoi, faceți clic pe „ Opțiuni suplimentare sisteme - Avans Sistem Setări”.

Faceți clic pe butonul Setări avansate de sistem.

Aici puteți vedea un meniu drop-down unde scrie „Avansat”.

Aici poți alege opțiunea dorită. Opțiuni sugerate:

Fără depozite de memorie.
Mic depozit de memorie.
Dump memorie kernel.
Dump complet de memorie.
Evacuarea automată a memoriei. Adăugat în Windows 8.
Memorie activă. Adăugat la Windows 10.
Locația fișierului de descărcare a memoriei în fișierul %SystemRoot%\MEMORY.DMP.

Dacă utilizați unitate SSD, cel mai bine este să-l lăsați pe „Automatic Memory Dump”; dar dacă aveți nevoie de un fișier crash dump, cel mai bine este să îl setați la „small memory dump”, cu care puteți, dacă doriți, să-l trimiteți cuiva pentru ca acesta să se uite la el.

În unele cazuri, poate fi necesar să măriți dimensiunea fișierului de swap mai mult decât memoria RAM pentru a se potrivi cu descărcarea completă a memoriei. În astfel de cazuri, trebuie să creați o cheie de registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

se numește „LastCrashTime”.

Acest lucru va crește automat dimensiunea fișierului de pagină. Pentru a o reduce mai târziu, puteți pur și simplu să ștergeți această cheie.

Windows 10 a fost introdus fișier nou dump Memorie activă. Conține doar elementele esențiale și, prin urmare, este mai mic.

Nu am ocazia să-l testez, dar am creat această cheie și am monitorizat dimensiunea fișierului de swap. Știu că mai devreme sau mai târziu voi primi o eroare critică. Atunci o să verific.

Puteți analiza descărcarea de memorie a fișierelor Windows.dmp folosind WhoCrashed. Utilitarul WhoCrashed Home este gratuit și prezintă drivere care s-au prăbușit în computerul dvs. cu un singur clic. În cele mai multe cazuri, poate identifica un driver defect care provoacă suferință computerului dumneavoastră. Aceasta este o imagine de descărcare a analizei sistemului, depozite de memorie și toate informațiile colectate sunt prezentate aici într-o formă accesibilă.

De obicei, se deschide setul de instrumente de depanare gheață analiză. Cu acest utilitar, nu aveți nevoie de cunoștințe sau abilități de depanare pentru a afla care drivere cauzează probleme pe computer.

WhoCrashed se bazează pe pachetul de depanare (programul windbg) de la Microsoft. Dacă acest pachet nu este instalat, WhoCrashed va descărca și extrage automat acest pachet pentru dvs. Doar rulați programul și faceți clic pe butonul Analizați. Când ați instalat WhoCrashed pe sistemul dvs. și dacă acesta se resetează sau se închide în mod neașteptat, programul vă va anunța dacă descărcarea prin blocare este activată pe computer și vă va oferi sugestii despre cum să le activați.

In sectiune crash dump este definită de următorii parametri:

– REG_DWORD-parametru pornire automată cu sens 0x1(opțiune Alerga repornire automată fereastră auxiliară Proprietățile sistemului);

– REG_DWORD-parametru CrashDump Activat cu sens 0x0 dacă nu este generată nicio descărcare de memorie; 0x1 – Memorie completă; 0x2 – Dump memorie kernel; 0x3 – Dump de memorie mic (64KB);

– REG_EXPAND_SZ-parametru DumpFile cu sens %SystemRoot%\MEMORY.DMP(unde este stocat fișierul dump);

– REG_DWORD-parametru jurnal eveniment cu sens 0x1(opțiune Scrieți un eveniment în jurnal fereastră );

– REG_EXPAND_SZ-parametru MinidumpDir cu sens %SystemRoot%\Minidump(opțiune );

– REG_DWORD-parametru Suprascrie cu sens 0x1(opțiune Înlocuiește fișierul existent fereastră );

– REG_DWORD-parametru Trimiteți alertă cu sens 0x1(opțiune Trimiteți o notificare administrativă fereastră ).

Cum creează sistemul un fișier de memorie de blocare

În timpul pornirii, sistemul de operare verifică setările de creare de urgență din cheia de registry . Dacă este specificat cel puțin un parametru, atunci sistemul generează o hartă a blocurilor de disc ocupate de volumul de boot și o stochează în memorie. De asemenea, sistemul determină ce dispozitiv de disc controlează volumul de pornire, calculează sumele de control pentru imagine în memorie și pentru structurile de date, care trebuie să fie numere întregi pentru a efectua operațiuni I/O.

După o blocare, nucleul sistemului verifică integritatea hărții fișierelor de pagină, fișierului disc și structurilor de control al discului.. Dacă integritatea acestor structuri nu este încălcată, atunci nucleul de sistem apelează funcții speciale I/O pe disc. , conceput pentru a salva imaginea de memorie după un accident. Aceste funcții I/O sunt autosuficiente și nu se bazează pe serviciile kernel-ului de sistem, deoarece programele responsabile cu scrierea crash dump-ului nu pot face nicio presupunere cu privire la care părți ale kernel-ului sau dispozitivelor s-au prăbușit. Nucleul de sistem scrie date din memorie folosind harta sectorului fișierului de paginare (nu trebuie să foloseascăSistemul de fișiere).

În primul rând, nucleul sistemului verifică starea fiecărei componente implicate în procesul de salvare a depozitului. Acest lucru se face astfel încât, atunci când scrieți direct pe sectoarele de disc, datele din afara fișierului să nu fie deteriorate. Dimensiunea fișierului trebuie să fie 1 MB mai mare decât dimensiunea memoriei fizice, deoarece atunci când informațiile sunt scrise, este creat un antet care conține semnătura urgenței și valorile mai multor variabile importante ale nucleului sistemului. Titlul este mai mic de 1 MB, dar sistemul de operare poate crește (sau micșora) dimensiunea fișierului de paginare cu cel puțin 1 MB.

După pornirea sistemului manager de sesiune (Dispecer Sesiune Windows NT; adresa discului - \WINDOWS\system32\smss.exe) inițializează fișierele de sistem, folosind propria funcție pentru a crea fiecare fișier NtCreatePagingFile. NtCreatePagingFile determină dacă fișierul inițializat există și, dacă da, dacă are un antet . Dacă există un antet, atunci NtCreatePagingFile trimite la manager de sesiune cod special. După aceea manager de sesiuneîncepe procesul Winlogon (program de conectare sistem Windows NT; adresa discului - \WINDOWS\system32\winlogon.exe), căruia i se anunță existența unei urgențe . Winlogon pornește programul SaveDump (Programul de copiere a memoriei Windows NT; adresa discului - \WINDOWS\system32\savedump.exe) care analizează antetul și determină următorii pași în caz de urgență.

Dacă titlul indică existenţa , apoi SaveDump copiază datele din dosar în dosarul de urgență al cărui nume este dat REG_EXPAND_SZ-parametru DumpFile secțiune . Pa SaveDump suprascrie fișierul , sistemul de operare nu folosește partea din fișierul de pagină care conține situația de urgență . În acest moment, cantitatea de memorie virtuală disponibilă pentru sistem și aplicații este redusă cu dimensiunea (În acest caz, pe ecran pot apărea mesaje care indică lipsa memoriei virtuale). Apoi SaveDump informează managerul de memorie că salvarea este finalizată , și el eliberează acea parte fișier care stochează , pentru uz general.

Salvarea fișierului , program SaveDumpînregistrează crearea unei urgențe în jurnalul de evenimente , de exemplu: „Computerul a fost repornit după o eroare critică: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Copiere din memorie salvată: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

Memorie completă scrie întregul conținut al memoriei atunci când apare o eroare fatală. Pentru această opțiune, trebuie să aveți un fișier swap pe volumul de pornire, a cărui dimensiune este egală cu cantitatea întregii RAM fizice plus 1 MB. Complet în mod implicit memoria este scrisă într-un fișier %SystemRoot%\Memory.dmp. Când apare o nouă eroare și este creat un nou fișier complet memorie (sau memorie kernel) fișierul anterior este înlocuit (suprascris). Parametru Memorie completă nu este disponibil pe , care au un sistem de operare pe 32 de biți și 2 sau mai multe RAM instalate.

Când apare o nouă eroare și este creat un nou fișier complet memorie, fișierul anterior este înlocuit.

Dump memorie kernel scrie doar memoria kernelului, ceea ce face procesul de scriere a datelor în jurnal în timpul unei închideri bruște a sistemului mai rapid. În funcție de cantitatea de memorie fizicăîn acest caz, fișierul de schimb are nevoie de 50 până la 800 MB sau o treime din memoria fizică de pe volumul de pornire. memoria nucleului este scrisă într-un fișier %SystemRoot%\Memory.dmp.

Acest nu include memoria nealocată sau memoria alocată pentru programele de mod. Include doar memoria alocată nucleului și stratul specific hardware ( HAL) în Windows 2000și versiunile ulterioare ale sistemului, precum și memoria alocată pentru modul kernel și alte programe în modul kernel. În cele mai multe cazuri, așa este varianta preferata. Ocupă mult mai puțin spațiu decât un plin memorie, excluzând în același timp doar acele sectoare de memorie care cel mai probabil nu sunt asociate cu o eroare.

Când apare o nouă eroare și este creat un nou fișier memorie kernel fișierul anterior este înlocuit.

Mic depozit de memorie scrie cel mai mic volum Informatii utile necesare pentru a determina cauza problemei. Pentru a crea un mic memorie, dimensiunea fișierului de paginare ar trebui să fie de cel puțin 2 MB pe volumul de pornire.

Fișiere mici memoria conține următoarele informații:

– mesaj de eroare fatală, parametrii acestuia și alte date;

– lista de descărcate;

- context ( PRCB) la care s-a produs defecțiunea;

EPROCES) pentru procesul care a cauzat eroarea;

– procesarea informațiilor și contextul nucleului ( ETHREAD) pentru firul care a cauzat eroarea;

– stiva de apeluri în modul kernel pentru firul de execuție care a cauzat eroarea.

Fișier mic memoria este utilizată când spațiul pe hard disk este limitat. Cu toate acestea, din cauza informațiilor limitate pe care le conține, este posibil ca analizarea acestui fișier să nu detecteze întotdeauna erori care nu au fost cauzate direct de firul de execuție care rula în momentul în care a apărut eroarea.

Când apare următoarea eroare și este creat un al doilea fișier mic memorie, fișierul anterior este salvat. Fiecare fișier suplimentar primește un nume unic. Data este codificată în numele fișierului. De exemplu, Mini051509-01.dmp este primul dosar memorie creată 15 mai 2009 Lista tuturor fișierelor mici memoria este stocată într-un folder %SystemRoot%\Minidump.

Sistem de operare , este, fără îndoială, mult mai fiabil decât versiunile anterioare - datorită eforturilor ambilor dezvoltatori Microsoft, și dezvoltatorii de hardware și dezvoltatorii de aplicații software . Cu toate acestea, situațiile de urgență - tot felul de defecțiuni și blocări ale sistemului - sunt inevitabile și dacăcunoștințe și abilități în depanare, depinde dacă trebuie să petreacă câteva minute pentru depanare (de exemplu, actualizarea/depanarea sau reinstalarea programului aplicației care provoacă blocarea), sau câteva ore reinstalând/configurand sistem de operareși software aplicat (ceea ce nu garantează absența defecțiunilor și a blocărilor în viitor!).

Mulți administratori neglijează analiza crash dump Windows crezând că este prea greu să lucrezi cu ei. Greu, dar posibil: chiar dacă, de exemplu, analiza unuia din zece vor avea succes - eforturile depuse pentru stăpânirea celor mai simple metode de analiză a accidentelor , nu va fi în zadar! ..

Sau, cum se mai numește și BSOD, poate strica viața atât a computerului, cât și a serverului și, de asemenea, s-a dovedit mașină virtuală. Astăzi vă voi spune cum să analizați ecranul albastru al memoriei de descărcare în Windows, deoarece diagnosticarea corectă și obținerea motivului pentru care sistemul dvs. nu funcționează, 99 la sută din soluția sa, în special un inginer de sistem, pur și simplu trebuie să poată face acest lucru, și chiar și în cel mai scurt timp posibil, deci cum din asta o afacere poate pierde mulți bani ca urmare a timpului de nefuncționare a serviciului.

Decriptare BSOD

Să aruncăm mai întâi o privire la ce înseamnă această abreviere, BSOD din Ecranul albastru al morții englezești sau un alt mod de eroare STOP.

Greșeli ecran albastru decesele apar din diverse motive, printre care pot exista probleme cu driverele, poate exista un fel de aplicație defectuoasă sau un modul RAM defect. De îndată ce aveți un ecran albastru în Windows, sistemul dumneavoastră va crea automat un fișier de descărcare a memoriei de blocare, pe care îl vom analiza.

Cum să configurați crearea unui depozit de memorie

De ferestre implicite cu ecran albastru, creează un fișier dump de urgență memory.dmp, acum voi arăta cum este configurat și unde este stocat, îl voi arăta cu un exemplu Windows Server 2008 R2, deoarece am avut recent o sarcină de a investiga problema ecranului albastru într-un VM. Pentru a afla unde este configurată ferestrele de memorie de descărcare, deschideți Start și faceți clic dreapta pe pictograma Computer și selectați proprietăți.

Cum se analizează memoria de descărcare a ecranului albastru în Windows-Computer Properties

Cum se analizează memoria de descărcare a ecranului albastru în setările sistemului Windows

Accesați fila Avansat-Descărcare și recuperare. Faceți clic pe butonul Setări

Cum se analizează memoria de descărcare a ecranului albastru în Windows-Descărcare și recuperare

Unde este stocat fișierul memory.dmp

și vedem că în primul rând merită să bifați caseta pentru a efectua o repornire automată, pentru a scrie informații de depanare, este selectat dump-ul de memorie Kernel și mai jos este unde este salvat-ul de memorie %SystemRoot%\MEMORY.DMP

Să mergem la folderul c:\windows\ și să găsim fișierul MEMORY.DMP, acesta conține ecranul albastru al codurilor morții

Cum se analizează memoria de descărcare a ecranului albastru în Windows-memory.dmp

Cum se configurează un mini dump

Ecranul albastru al erorilor morții sunt de asemenea înregistrate într-un mic dump de memorie, este configurat în același loc, trebuie doar să îl selectați.

Este stocat în folderul c:\windows\minidump. Avantajul este că ocupă mai puțin spațiu și creează un ecran albastru pentru fiecare ecran albastru. dosar separat. Puteți vizualiza oricând istoricul ecranului albastru.

Acum că ne-am dat seama unde să căutăm fișierul de descărcare a memoriei, trebuie să învățăm cum să-l interpretăm și să înțelegem motivul pentru care apare ecranul albastru al morții. Microsoft Kernel Debugger ne va ajuta cu această sarcină. Puteți descărca Microsoft Kernel Debugger de pe site-ul oficial, principalul lucru este să selectați versiunea dorită Sistemul de operare dacă cineva s-a rupt, puteți descărca de pe discul Yandex printr-un link direct. De asemenea, face parte din ADK.

Descărcați Microsoft Kernel Debugger, în final veți avea un mic fișier care vă va permite să descărcați tot ce aveți nevoie de pe Internet. Hai să-l lansăm.

nu se va alătura programului de îmbunătățire a calității

faceți clic pe Accept și sunteți de acord cu licența

Cum se instalează Microsoft Kernel Debugger - sunt de acord cu licența

Microsoft Kernel Debugger va începe instalarea

Cum se instalează Microsoft Kernel Debugger - Instalare MKD

Vedem că Microsoft Kernel Debugger a fost instalat cu succes

După aceea, vedem că folderul Instrumente de depanare a apărut la început pentru Windows pentru sistemele pe 32 și 64 de biți.

Pe lângă pachetul Instrumente de depanare pentru Windows, veți avea nevoie și de un set de simboluri de depanare - Simboluri de depanare. Setul de caractere de depanare este specific fiecărui sistem de operare pe care a fost remediat BSoD. Prin urmare, va trebui să descărcați un set de caractere pentru fiecare sistem de operare, a cărui activitate va trebui să o analizați. Windows XP pe 32 de biți va necesita setul de caractere Windows XP pe 32 de biți, sistemul de operare pe 64 de biți va necesita setul de caractere Windows XP pe 64 de biți. Pentru alte sisteme de operare ale familiei Seturi de ferestre simbolurile sunt selectate după același principiu. Puteți descărca simbolurile de depanare de aici. Este recomandat să le instalați la %systemroot%\simboluri deși îmi place să le instalez în foldere separate și nu în gunoi folderul Windows.

Analiza ecran albastru în instrumentele de depanare

După instalarea Simbolurilor de depanare sub sistemul pe care a existat un ecran albastru al morții, rulați Instrumentele de depanare

Cum se instalează Microsoft Kernel Debugger - Lansare

Înainte de a analiza conținutul memoriei dump, va trebui să faceți unele ajustări ale depanatorului. Mai exact, spuneți programului ce cale să caute simbolurile de depanare. Pentru a face acest lucru, selectați Fișier > Cale fișier simbol... din meniu.

Faceți clic pe Răsfoire...

și specificați folderul în care am instalat simbolurile de depanare pentru memoria dump-ului în cauză, puteți specifica mai multe foldere separate prin virgule și puteți solicita informații despre simbolurile de depanare necesare direct prin Internet, de la un server public Microsoft. Astfel, vei avea cel mai mult o noua versiune personaje. Puteți face acest lucru după cum urmează - în meniul Fișier > Cale fișier simbol ... introduceți:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Cum să analizezi ecranul albastru al morții

Copiem de pe computerul unde a apărut ecranul albastru, fișierul memory.dmp sau minidump și îl deschidem, selectăm File> Open Crash Dump... din meniu și selectăm fișierul necesar pentru a fi luat în considerare.

Cum să analizezi ecranul albastru al morții-01

De exemplu, alegeți minidump

Cum să analizați ecranul albastru al morții - deschideți minidump

Analiza minidump-ului va începe, vedem că a apărut un link către eroare, faceți clic pe el pentru informații mai detaliate despre ecranul albastru.

Cum se analizează ecranul albastru al morții-03

Și vedem o aplicație eșuată care blochează sistemul dvs., de asemenea, puteți vedea mai detaliat care este problema făcând clic pe link.

Cum se analizează ecranul albastru al morții-04

A lua mai mult informatii detaliate din cauza ecranului albastru.

Cum se analizează ecranul albastru al morții-05

Dacă deschideți memory.dmp, veți obține o imagine similară și veți vedea de ce aveți un ecran albastru.

Cum se analizează ecranul albastru al morții-06

Acesta este cât de ușor este să diagnosticați și să eliminați ecranul albastru al morții.

Erorile apar foarte des în Windows, chiar și în cazul unui sistem „curat”. Dacă erorile comune ale programului pot fi rezolvate (apare un mesaj despre o componentă lipsă), atunci repararea erorilor critice va fi mult mai dificilă.

Ce este un dump de memorie în Windows

Pentru a rezolva problemele cu sistemul, se folosește de obicei un crash dump - aceasta este o poză o parte sau o cantitate totală de RAM și plasarea acesteia pe un mediu nevolatil ( HDD). Cu alte cuvinte, conținutul RAM este copiat complet sau parțial pe suport, iar utilizatorul poate analiza depozitul de memorie.

Există mai multe tipuri de depozite de memorie:

Mică groapă(Small Memory Dump) - salvează cantitatea minimă de RAM, unde există informații despre erori critice (BSoD) și componente care au fost încărcate în timpul funcționării sistemului, de exemplu, drivere, programe. MiniDump stocate în calea C:\Windows\Minidump.

Debarcare completă(Complete Memory Dump) - salvează întreaga cantitate de RAM. Aceasta înseamnă că dimensiunea fișierului va fi egală cu cantitatea de RAM. Dacă există puțin spațiu pe disc, va fi problematic să economisiți, de exemplu, 32 GB. Există, de asemenea, probleme cu crearea unui fișier de descărcare a memoriei mai mare de 4 GB. Acest tip folosit foarte rar. Stocat de-a lungul căii C:\Windows\MEMORY.DMP.

Dump memoria nucleului– sunt stocate doar informațiile legate de nucleul sistemului.

Când utilizatorul ajunge la analiza erorii, este suficient să folosească doar minidamp (dump mic). Dar înainte de asta, trebuie să fie pornit, altfel nu va fi posibil să recunoașteți problema. De asemenea, pentru o detectare mai eficientă a defecțiunilor, este de preferat utilizarea unui instantaneu cu memorie completă.

Informații în registru

Dacă te uiți în Registrul Windows, puteți găsi câteva opțiuni de instantanee utile. Apăsați combinația de taste Win + R, introduceți comanda regeditși deschideți următoarele ramuri:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

În această ramură, utilizatorul va găsi următoarele opțiuni:

• pornire automată- Activați sau dezactivați repornirea după un ecran albastru al morții (BSoD).
• DumpFile– numele tipurilor de gunoi și locația.
• CrashDump Activat- cameră fișier creat, de exemplu, numărul 0 - nu se creează nici un dump; 1 – crearea unui dump complet; 2 - crearea unui dump de miez; 3 - crearea unei gropi mici.
• DumpFilters– opțiunea vă permite să adăugați noi caracteristici înainte de a crea un instantaneu. De exemplu, criptarea fișierelor.
• MinidumpDir– denumirea haldăi mici și locația acesteia.
• jurnal eveniment– activarea informațiilor de înregistrare în jurnalul de sistem.
• MinidumpsCount– setați numărul de depozite mici care trebuie create. (Depășirea acestui număr va distruge fișierele vechi și le va înlocui).
• Suprascrie– funcția de descărcare completă sau de descărcare a sistemului. Când creați un nou instantaneu, cel anterior va fi întotdeauna înlocuit cu cel nou.
• DedicatedDumpFile- creație fișier alternativ instantaneu și specificați calea acestuia.
• IgnorăPagefileSize- folosit pentru a localiza temporar un instantaneu, fără a utiliza un fișier de paginare.

Cum functioneaza

Dacă apare o defecțiune, sistemul își oprește complet funcționarea și, dacă dumpingul este activ, fișierul plasat pe disc va fi scris informatii despre problema. Dacă s-a întâmplat ceva cu componentele fizice, atunci codul de urgență va funcționa, iar hardware-ul care a eșuat va face orice modificări, care se vor reflecta cu siguranță în instantaneu.

De obicei, fișierul este stocat într-un bloc alocat fișierului de swap. hard disk, după ce apare BSoD, fișierul este suprascris în forma configurată de utilizatorul însuși (Small, full sau core dump). Deși, în sistemele de operare moderne, participarea fișierului swap nu este necesară.

Cum să activați depozitele

ÎN Windows 7:

ÎN Windows 8 și 10:

Aici procesul este puțin similar, puteți intra în informațiile de sistem în același mod ca în Windows 7. În „Zece” asigurați-vă că deschideți „ Acest calculator”, Faceți clic dreapta pe un spațiu gol și selectați „ Proprietăți". În caz contrar, puteți ajunge acolo prin Panoul de control.

A doua varianta pt Wiwindows 10:

Trebuie remarcat faptul că în nou versiuni Windows Au apărut 10 articole noi care nu erau în „șapte”:

• Mică groapă Memoria de 256 KB este datele minime de eroare.
• Depozitare activă- a apărut în cea de-a zecea versiune a sistemului și salvează doar memoria activă a computerului, a nucleului de sistem și a utilizatorului. Recomandat pentru utilizare pe servere.

Cum să ștergeți un dump

Este suficient să mergeți în directorul în care sunt stocate instantaneele de memorie și să le ștergeți pur și simplu. Dar există o altă modalitate de a șterge - folosind utilitarul de curățare a discului:

Dacă nu au fost găsite elemente, este posibil ca depozitele să nu fi fost activate.

Chiar dacă le-ați activat odată, unele dintre utilitățile de optimizare a sistemului pe care le utilizați pot fi ușor dezactivați unele funcționalități. Adesea, multe lucruri se opresc în timpul utilizării Unități SSD, deoarece procedurile repetate de citire și scriere dăunează foarte mult sănătății acestui disc.

Analiza de descărcare a memoriei cu WinDbg

Descărcați de pe site-ul oficial Microsoft acest program la pasul 2, unde " InstalareWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

Pentru a lucra cu programul, mai aveți nevoie de un pachet special de simboluri de depanare. Se numeste Simboluri de depanare, anterior îl puteai descărca de pe site-ul Microsoft, dar acum au abandonat această idee și va trebui să folosești funcția Fișier program — « Calea fișierului simbol”, unde ar trebui să introduceți următorul rând și să faceți clic pe OK:

setați _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Dacă nu funcționează, încercați această comandă:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Faceți clic din nou pe „Fișier” și selectați opțiunea „Salvare spațiu de lucru”.

Utilitarul este configurat. Rămâne să specificați calea către fișierele de descărcare a memoriei. Pentru a face acest lucru, faceți clic pe Fișier și faceți clic pe opțiunea " OpixPrăbușireDump". Locația tuturor haldelor este indicată la începutul articolului.

După selecție, analiza se va încheia și componenta problematică va fi evidențiată automat. Pentru a obține mai multe informații în aceeași fereastră, puteți introduce următoarea comandă: !analiza -v

Analiză cu BlueScreenView

Puteți descărca instrumentul gratuit de pe acest site - http://www.nirsoft.net/utils/blue_screen_view.html . Instalarea nu necesită abilități. Folosit numai în Windows 7 și versiuni ulterioare.

Începem și configuram. Faceți clic pe „Setări” (Opțiuni) - „ Opțiuni suplimentare" (Opțiuni avansate). Selectați primul articol " Încărcați minidump-uri din acest folder" și specificați directorul - C:\WINDOWS\Minidump. Deși puteți doar să faceți clic pe butonul „Implicit”. Apăsăm OK.

Fișierele dump ar trebui să apară în fereastra principală. Poate fi unul sau mai multe. Pentru a-l deschide, faceți clic pe el cu mouse-ul.

Partea de jos a ferestrei va afișa componentele care erau active la momentul defecțiunii. Vinovatul accidentului va fi evidențiat cu roșu.

Acum faceți clic pe „Fișier” și selectați, de exemplu, elementul „ Găsiți în Gocod de eroare ogle + driver". Daca este gasit driverul corect, instalați și reporniți computerul. Poate că eroarea va dispărea.

La pasul următor de selectare a componentelor de instalat ( Selectați caracteristicile pe care doriți să le instalați) marcați doar ceea ce avem nevoie - Depanare instrumente pentru Windowsși apăsați Instalare

Un set de utilitare va fi descărcat și instalat de pe Internet în folderul specificat pe primul ecran.

După finalizarea instalării, găsim în meniul „Start” sau pe ecranul de pornire în grupul de comenzi rapide Kituri Windows utilitate windbgși rulați-l cu drepturi de administrator

Dacă dintr-un motiv oarecare nu a putut fi găsită comanda rapidă, atunci puteți rula fișierul executabil din directorul de instalare - C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe

În meniul principal al programului windbg selectați articole Fişier > Calea fișierului simbol. În fereastra care se deschide, inserați o linie care definește let în directorul local al memoriei cache a simbolurilor și sursa sa online:

SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols

Salvăm setările selectând elementele din meniul principal Fişier > Salvați spațiul de lucru

Deschideți fișierul de descărcare a memoriei selectând din meniu Fişier > Deschideți Crash Dump...

Alegeți un fișier MEMORY.DMP(situat implicit în directorul C:\Windows) și faceți clic deschis

Vor apărea informații despre modulul executabil care a determinat oprirea funcționării sistemului. Făcând clic pe un hyperlink !analiza-v puteți obține informații mai detaliate despre starea sistemului la momentul erorii de oprire.

Aceleași informații pot fi obținute și folosind Linie de comanda folosind următoarea secvență de comenzi:

cd /d" C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP " .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols

În acest exemplu, toate informațiile de analiză de descărcare vor fi descărcate într-o formă care poate fi citită în fișierul C:\Debuglog.txt

Surse de informare: