Ако вашият компютър наскоро се е сринал, трябва да сте се сблъскали със синия екран на смъртта (BSOD), който изброява причината за срива и след това внезапното изключване на компютъра. Сега BSOD екранът се показва само за няколко секунди и в този момент не е възможно да се анализира причината за срива. За щастие, когато Windows се срине, се създава файл за срива (.dmp) или паметта, за да се запази информация за срива точно преди изключване на Windows.
Веднага след като се покаже BSOD екранът, Windows изхвърля информацията за срива от паметта в малък файл, наречен MiniDump, който обикновено се записва в папката на Windows. И тези .dmp файлове могат да ви помогнат да отстраните причината за грешката, но трябва да анализирате дъмп файла. Тук става трудно и Windows не използва нито един предварително инсталиран инструмент, за да анализира този файл с дъмп на паметта.
Сега има различен инструмент, който може да ви помогне да отстраните грешки във файла .dmp, но ние ще говорим за два инструмента, които са BlueScreenView и Windows Debugger инструменти. BlueScreenView може бързо да анализира какво се е объркало с компютъра, а инструментът за отстраняване на грешки на Windows може да се използва за получаване на по-разширена информация. Така че, без да губим време, нека да видим Как да четем файлове с дъмп на паметта в Windows 10 с помощта на изброеното по-долу ръководство.
Съдържание[ Крия ]
- Как да четете файлове с дъмп на паметта в Windows 10
- Метод 1: Анализирайте файловете с дъмп на паметта с помощта на BlueScreenView
- Метод 2: Анализирайте файловете с дъмп на паметта с помощта на Windows Debugger
Как да четете файлове с дъмп на паметта в Windows 10
Уверете се, че създайте точка за възстановяване само в случай, че нещо се обърка.
Метод 1: Анализирайте файловете с дъмп на паметта с помощта на BlueScreenView
1. От Уебсайтът NirSoft изтегля най-новата версия на BlueScreenView според вашата версия на Windows.
2. Разархивирайте zip файла, който изтегляте, и след това щракнете двукратно върху него BlueScreenView.exe за да стартирате приложението.
3. Програмата автоматично ще търси MiniDump файловете на местоположението по подразбиране, което е C:WindowsMinidump.
4. Сега, ако искате да анализирате конкретен .dmp файл, плъзнете и пуснете този файл в приложението BlueScreenView и програмата лесно ще прочете минидумп файла.
5. Ще видите следната информация в горната част на BlueScreenView:
- Името на файла Minidump: 082516-12750-01.dmp. Тук 08 е месецът, 25 е датата, а 16 е годината на дъмп файла.
- Времето на катастрофата е, когато се случва катастрофата: 26-08-2016 02:40:03
- Низът за проверка на грешки е кодът на грешката: DRIVER_VERIFIER_IOMANAGER_VIOLATION
- Кодът за проверка на грешки е СТОП грешка: 0x000000c9
- След това ще има параметри на кода за проверка на грешки
- Най-важният раздел е причинен от драйвер: VerifierExt.sys
6. В долната част на екрана, драйверът, причинил грешката, ще бъде маркиран.
7. Сега имате цялата информация за грешката, можете лесно да търсите в мрежата за следното:
Низ за проверка на грешки + причинен от драйвер, напр. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Низ за проверка на грешки + код за проверка на грешки, напр.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Или можете да щракнете с десния бутон върху минидумп файла в BlueScreenView и да щракнете Google Търсене – проверка на грешки + драйвер .
9. Използвайте тази информация, за да отстраните причината и да отстраните грешката. И това е краят на ръководството Как да четете файлове с дъмп на паметта в Windows 10 с помощта на BlueScreenView.
Метод 2: Анализирайте файловете с дъмп на паметта с помощта на Windows Debugger
един. Изтеглете Windows 10 SDK от тук .
Забележка: Тази програма съдържа WinDBG програма които ще използваме за анализ на .dmp файловете.
2. Стартирайте sdksetup.exe файл и посочете мястото за инсталиране или използвайте по подразбиране.
3. Приемете лицензионното споразумение след това на Изберете функциите, които искате да инсталирате екран изберете само опцията Инструменти за отстраняване на грешки за Windows и след това щракнете върху Инсталиране.
4. Приложението ще започне да изтегля програмата WinDBG, така че изчакайте да бъде инсталирана на вашата система.
5. Отворете командния ред. Потребителят може да извърши тази стъпка, като потърси „cmd“ и след това натиснете Enter.
6. Въведете следната команда в cmd и натиснете Enter:
cdProgram Files (x86)Windows Kits10Debuggersx64
Забележка: Посочете правилната инсталация на програмата WinDBG.
7. Сега, след като сте в правилната директория, въведете следната команда, за да свържете WinDBG с .dmp файлове:
windbg.exe -IA
8. Веднага след като въведете горната команда, ще се отвори нов празен екземпляр на WinDBG с известие за потвърждение, което можете да затворите.
9. Тип windbg в Windows Search, след което щракнете върху WinDbg (X64).
10. В панела WinDBG, щракнете върху File, след което изберете Symbol File Path.
11. Копирайте и поставете следния адрес в Път за търсене на символи кутия:
SRV*C:SymCache*http://msdl.microsoft.com/download/symbols
12. Щракнете Добре и след това запишете пътя на символа, като щракнете Файл > Запазване на работното пространство.
13. Сега намерете дъмп файла, който искате да анализирате, можете или да използвате файла MiniDump, който се намира в C:WindowsMinidump или използвайте файла за дъмп на паметта, намерен в C:WindowsMEMORY.DMP.
14. Щракнете двукратно върху .dmp файла и WinDBG трябва да стартира и да започне да обработва файла.
Забележка: Тъй като това е първият .dmp файл, който се чете във вашата система, WinDBG изглежда бавен, но не прекъсва процеса, тъй като тези процеси се извършват във фонов режим:
|_+_|След като символите бъдат изтеглени и дъмпът е готов за анализ, ще видите съобщението Продължение: MachineOwner в дъното на текста на дъмпа.
15. Освен това следващият .dmp файл е обработен, той ще бъде по-бърз, тъй като вече ще е изтеглил необходимите символи. С течение на времето на C:Symcache папка ще нараства с добавянето на повече символи.
16. Натиснете Ctrl + F за да отворите Find, след което въведете Вероятно причинено от (без кавички) и натиснете Enter. Това е най-бързият начин да откриете причината за катастрофата.
17. Над линията Вероятно причинено от линията ще видите a Код на BugCheck, напр. 0x9F . Използвайте този код и посетете Референтен код за проверка на грешки в Microsoft за проверка на проверката за грешки вижте.
Препоръчва се:
- Поправете, че Windows не може да настрои домашна група на този компютър
- Поправете екрана на компютъра, който се изключва произволно
- Как да коригирате, че десният бутон не работи в Windows 10
- Поправка Редакторът на системния регистър спря да работи
Това е, което успешно научихте Как да четете файлове с дъмп на паметта в Windows 10 но ако все още имате въпроси относно тази публикация, не се колебайте да ги попитате в секцията за коментари.
Адития Фарад Адитя е самомотивиран професионалист в областта на информационните технологии и е писател по технологии през последните 7 години. Той обхваща интернет услуги, мобилни устройства, Windows, софтуер и ръководства с практически инструкции.