Как исправить ошибку memory.dump в windows 10/8.1

Содержание:

Небольшая свалка памяти

Небольшая свалка памяти записи наименьший набор полезных сведений, которые могут помочь определить, почему компьютер неожиданно остановился. Этот параметр требует файла paging по крайней мере 2 МБ на том загрузки и указывает, что Windows 2000 и более поздней создать новый файл каждый раз, когда компьютер неожиданно останавливается. История этих файлов хранится в папке.

Этот тип файла сброса включает следующие сведения:

  • Сообщение Stop, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (PRCB) для остановленного процессора
  • Сведения о процессе и контекст ядра (EPROCESS) для остановленного процесса
  • Сведения о процессе и контекст ядра (ETHREAD) для остановленного потока
  • Стек вызовов в режиме ядра для остановленного потока

Этот вид файла сброса может быть полезен при ограниченном пространстве. Однако из-за ограниченной информации ошибки, которые непосредственно не были вызваны потоком, запущенным во время проблемы, могут не быть обнаружены при анализе этого файла.

Если следующие условия верны, предыдущий файл сохраняется.

  • Возникает вторая проблема.
  • Создается второй небольшой файл сброса памяти.

Каждому дополнительному файлу дается отдельное имя. Дата закодирована в имени файла. Например, Mini022900-01.dmp — это первая свалка памяти, созданная 29 февраля 2000 г. Список всех небольших файлов сброса памяти хранится в папке.

Какие папки Windows вы удаляете?

Требуется немного осмотреться, но Windows хранит множество ненужных файлов и папок. Помните, что ваш компьютер неплохо поддерживает себя в чистоте, поэтому вам не нужно навязчиво удалять содержимое этих папок, если у вас недостаточно места на диске.

Запуск инструмента очистки диска один или два раза в месяц должен сделать достаточно, чтобы избежать неприятностей. У вас есть более серьезные проблемы, чем микроуправление временными файлами вашего ПК

Говоря об этом, обратите внимание на отличные инструменты для автоматизации повторяющихся задач Windows

7 бесплатных инструментов Windows для автоматизации повторяющихся задач

7 бесплатных инструментов Windows для автоматизации повторяющихся задач Вы бездумно повторяете ручные задания? Стоп! Вот семь утилит Windows, которые помогут вам автоматизировать повторяющиеся задачи и тратить драгоценное время. Прочитайте больше

Узнайте больше о: обслуживании компьютеров, управлении файлами, хранении, смысле хранилища, советах Windows.

Как настроить Raspberry Pi в качестве тонкого клиента Windows Теперь вы можете выбрать, когда устанавливать обновления для Windows 10

Решение

Если Вы один из тех, кто, столкнувшись с ошибкой «Memory_Management», может загрузиться на рабочий стол, хотя бы в безопасном режиме, то перед тем, как приступить к выполнению вышеописанных вариантов, следует потратить время на создание точки восстановления.

Сделать это можно следующим образом:

  • Откройте «Этот компьютер» и кликом правой кнопкой по пустому месту открывшегося окна вызовите «Свойство»;
  • Далее, откройте раздел «Защита системы»;
  • Если кнопка «Создать» у вас неактивна, то нажмите на кнопку «Настроить»;
  • Установите флажок в строке «Включить защиту системы», и используя ползунок отмерьте максимальный объём свободного пространства, которые вы предоставите системе восстановления для хранения необходимых ей файлов;
  • Вернувшись к предыдущему окну, нажмите на кнопку «Создать»;
  • Введите название создаваемой точки восстановления;
  • Дождитесь появления окна, сигнализирующего об успешном создании точки восстановления и закройте окно «Свойства системы», нажав на кнопку «ОК».

Подробнее о том, как создать точку восстановления мы писали в статье: Как создать образ системы Windows 10

Теперь имея данную «страховку» следует приступить к подтверждению наличия обозначенных выше причин.

Как уже неоднократно говорилось, драйверы вместе с файлами библиотеки динамической компоновки (.dll) наиболее подвержены различным сбоям.

Поэтому первое на что стоит обратить внимание – это проверка корректности используемого драйверного обеспечения операционной системы. Для этого сделайте следующее:. Для этого сделайте следующее:

Для этого сделайте следующее:

  • Нажмите сочетание клавиш «WIN+R» и выполните команду «verifier»;
  • Перед вами откроется окно штатной утилиты «Диспетчер проверки драйверов»;
  • Из представленных вариантов выберите пункт «Создать нестандартные параметры (для кода программ)» и нажмите «Далее»;
  • Откроется список параметров диагностики, среди которых необходимо найти и отметить галочкой:
    • «Особый пул»;
    • «Отслеживание пула»;
    • «Обязательная проверка IRQL»;
    • «Обнаружение взаимоблокировок»;
    • «Проверки безопасности»;
    • «Проверка соответствия требованиям DDI»;
    • «Прочие проверки».
  • В следующем шаге отметьте «Выбрать имя драйвера из списка» и дождитесь завершения загрузки информации;
  • Полученные результаты отсортируйте по столбцу «Поставщик» и отметьте галочкой все варианты, которые поставляются не компанией «Microsoft»;
  • Нажмите на кнопку «Готово» и перезагрузите компьютер, для инициирования созданной проверки.

Следует учитывать, что данная проверка будет запускаться автоматически до момента её отключения. Но если в результате проверки будут найдены ошибки, препятствующие входу, то система может выдать «BSOD» и уйти в циклическую перезагрузку, что будет продолжаться до бесконечности.

Если в вашем случае ситуация развивается именно таким образом, то во время очередного старта Windows постоянно нажимайте на клавишу «F8» и далее:

  • Выберите раздел «Диагностика»;
  • Далее «Дополнительные параметры» — «Восстановление при загрузке» — «Перезагрузить»;
  • Отметьте параметр «Безопасный режим с поддержкой командной строки»;
  • Дождитесь появления консоли командной строки и поочерёдно выполните две команды:
    • «verifier /reset» — для деактивации автоматической диагностики драйверов;
    • «shutdown -r -t 0» — для инициирования перезагрузки компьютера.

Альтернативным вариантом является использования ранее созданной точки восстановления , для отката конфигурации системы до активации проверки драйверов.

На этом список дел не заканчивается. Отключенная утилита диагностики по факту своей работы создала определённый файл, который находится в папке «C:\windows\ minidump». В нём содержится прямое указание на драйверы, имеющие в своей структуре какие-либо ошибки.

Открыть файл с подобным форматом можно и средствами операционной системы с помощью официальной утилиты «Debugging Tools for Windows», которая доступна для скачивания на официальном сайте «Microsoft», но выводимая информация будет сложна для восприятия.

Поэтому лучшим вариантом будет воспользоваться сторонним специализированным программным обеспечением, например, «BlueScreenView». Программа распознает файл дампа памяти и выведет информацию в максимально понятной интерпретации, выделив сбойный драйвер розовым цветом.

Останется только удалить «виновника» и провести его ручное обновление/установку, скачав с официального сайта разработчиков.

Использует [ редактировать ]

Дампы ядра могут служить полезными средствами отладки в нескольких ситуациях. В ранних автономных системах или системах с пакетной обработкой дампы ядра позволяли пользователю отлаживать программу, не монополизируя (очень дорогое) вычислительное средство для отладки; распечатка также может быть удобнее, чем отладка с использованием переключателей и индикаторов на передней панели .

На общих компьютерах, будь то система с разделением времени, пакетная обработка или серверные системы, дампы ядра позволяют выполнять отладку операционной системы в автономном режиме , так что система может немедленно вернуться в работу.

Дампы ядра позволяют пользователю сохранить сбой для более позднего или удаленного анализа или сравнения с другими сбоями. Для встроенных компьютеров поддержка отладки на самом компьютере может оказаться непрактичной, поэтому анализ дампа может выполняться на другом компьютере. Некоторые операционные системы, такие как ранние версии Unix , не поддерживали присоединение отладчиков к запущенным процессам, поэтому для запуска отладчика содержимого памяти процесса были необходимы дампы ядра.

Дампы ядра могут использоваться для сбора данных, освобожденных во время выделения динамической памяти, и, таким образом, могут использоваться для извлечения информации из программы, которая больше не выполняется. При отсутствии интерактивного отладчика дамп ядра может быть использован усердным программистом для определения ошибки путем прямого исследования.

Моментальные дампы иногда являются удобным способом для приложений записывать быструю и грязную отладочную информацию.

Приступая к очистке диска С: что нужно знать и делать

Удаление с диска С всяких ненужных элементов — процедура весьма деликатная

Требует от пользователя повышенной осторожности, внимания. «Уборка» не должна навредить ОС

Противопоказано удаление файлов в папках:

  • Windows (сердце ОС — здесь хранятся все её составляющие);
  • Boot (загрузочные файлы системы);
  • ProgramData (целиком нельзя! могут не запускаться установленные приложения);
  • ProgramFiles (проинсталлированное ПО);
  • Users (пользовательские данные).

Некоторые папки, в которых необходимо «наводить чистоту», по умолчанию скрыты, то есть не отображаются в директориях. Чтобы добраться до них, выполните следующее:

1. Нажмите одновременно комбинацию клавиш — «Win + E». 2. В окне «Компьютер» нажмите клавишу «Alt».

3. Вверху окна появится горизонтальное меню. Наведите курсор на раздел «Сервис». В подменю кликните «Параметры папок… ». 4. В настройках параметров перейдите на вкладку «Вид». 5. Прокрутите до конца список опций в разделе «Дополнительные параметры:». 6. Уберите галочку напротив «Скрывать защищённые системные… ». Включите кликом мыши радиокнопку «Показывать скрытые файлы… ».

Драйверы устройств

Как было отмечено выше, наиболее частой причиной ошибки DPC_WATCHDOG_VIOLATION в Windows 10 являются проблемы драйверов. При этом, наиболее часто речь идет о следующих драйверах.

  • Драйверы SATA AHCI
  • Драйверы видеокарты
  • Драйверы USB (особенно 3.0)
  • Драйверы LAN и Wi-Fi адаптера

Во всех случаях первое, что следует попробовать сделать — установить оригинальные драйверы с сайта производителя ноутбука (если это ноутбук) или материнской платы (если это ПК) вручную именно для вашей модели (для видеокарты при установке используйте опцию «чистая установка», если это драйверы NVidia или опцию удаления предыдущих драйверов, если речь идет о драйверах AMD).

Важно: сообщение диспетчера устройств о том, что драйверы работают нормально или не нуждаются в обновлении, не говорит о том, что это действительно так. В ситуациях, когда проблема вызвана драйверами AHCI, а это, на вскидку, треть случаев ошибки DPC_WATCHDOG_VIOLATION обычно помогает следующий путь решения проблемы (даже без загрузки драйверов):. В ситуациях, когда проблема вызвана драйверами AHCI, а это, на вскидку, треть случаев ошибки DPC_WATCHDOG_VIOLATION обычно помогает следующий путь решения проблемы (даже без загрузки драйверов):

В ситуациях, когда проблема вызвана драйверами AHCI, а это, на вскидку, треть случаев ошибки DPC_WATCHDOG_VIOLATION обычно помогает следующий путь решения проблемы (даже без загрузки драйверов):

Нажмите правой кнопкой мыши по кнопке «Пуск» и перейдите в «Диспетчер устройств».
Откройте раздел «Контроллеры IDE ATA/ATAPI», нажмите правой кнопкой мыши по контроллеру SATA AHCI (может иметь разные названия) и выберите пункт «Обновить драйверы». 
Далее выберите «Выполнить поиск драйверов на этом компьютере» — «Выбрать драйвер из списка уже установленных драйверов» и обратите внимание, присутствует ли в списке совместимых драйверов драйвер, с названием отличным, от того, которое было указано на шаге 2. Если да, выберите его и нажмите «Далее». 
Дождитесь окончания установки драйвера.

Обычно, проблема решается, когда специфичный, загруженный из центра обновлений Windows драйвер SATA AHCI заменяется на Стандартный контроллер SATA AHCI (при условии, что причина была именно в этом)

Обычно, проблема решается, когда специфичный, загруженный из центра обновлений Windows драйвер SATA AHCI заменяется на Стандартный контроллер SATA AHCI (при условии, что причина была именно в этом).

В целом по данному пункту — правильным будет установить все оригинальные драйверы системных устройств, сетевых адаптеров и другие с сайта производителя (а не из драйвер-пака или полагаться на те драйверы, которые Windows установила сама).

Также, если в последнее время вы меняли драйверы устройств или устанавливали программы, создающие виртуальные устройства, обратите внимание на них — они тоже могут являться причиной проблемы

Определяем, какой драйвер вызывает ошибку

Вы можете попробовать узнать, какой именно файл драйвера вызывает ошибку с помощью бесплатной программы BlueScreenView для анализа дампа памяти, а после этого найти в интернете, что это за файл и к какому драйверу относится (затем — заменить его оригинальным или обновленным драйвером). Иногда автоматическое создание дампа памяти бывает отключено в системе, в этом случае см. Как включить создание и сохранение дампа памяти при сбоях Windows 10.

Для того, чтобы программа BlueScreenView могла прочитать дампы памяти, в системе должно быть включено их сохранение (а ваши программы для очистки компьютера, если такие присутствуют, не должны их очищать). Включить сохранение дампов памяти вы можете в меню правого клика по кнопке Пуск (вызываемое также по клавишам Win+X) — Система — Дополнительные параметры системы. На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите кнопку «Параметры», а затем отметьте пункты как на скриншоте ниже и дождитесь следующего появления ошибки.

Примечание: если после решения проблемы с драйверами ошибка исчезла, но через какое-то время стала снова проявлять себя, вполне возможно, что Windows 10 снова установила «свой» драйвер. Тут может оказаться применимой инструкция Как отключить автоматическое обновление драйверов Windows 10.

Шаг 2 — Анализ дампов с помощью утилиты MinDumper

Ранее в этом материале я рекомендовал kdfe.cmd, но MiniDumper проще и удобнее. Сведения о kdfe.cmd остаются тут для истории.

Шаг 2 — Загрузка и установка диагностических средств

Это не так страшно, как можно подумать 🙂

  1. Загрузите и установите Debugging Tools for Windows. Они входят в состав веб-установщика Windows SDK, где после запуска в нужно выбрать Debugging Tools в разделе Common Utilities.
  2. Загрузите сценарий (kdfe.cmd), который написал Александр Суховей и опубликовал на ресурсе sysadmins.ru (поскольку живую ссылку мне там найти не удалось, предлагаю свою). Распакуйте архив в любую папку.Примечание. В случае нестандартного расположения папки Program Files вам может потребоваться указать в kdfe.cmd путь к папке, в которую установлены средства Debugging Tools for Windows. Используйте переменную dbgpath в строке 41.

Шаг 3 — Анализ дампа памяти

Теперь все сводится к выполнению одной команды. Откройте командную строку и перейдите в папку, в которую вы распаковали kdfe.cmd. Запустите файл, указав в качестве параметра путь к файлу дампа памяти (в примере ниже файл называется Mini1110307-01.dmp)

kdfe.cmd "%systemroot%\Minidump\Mini1110307-01.dmp"

Через минуту вы увидите результат.

Драйвер, послуживший причиной ошибки, определен!

Дополнительные ресурсы

  • Интерпретация содержимого малого дампа памяти
  • Использование средства проверки драйверов для устранения неполадок в работе драйверов Windows
  • Форум Устранение критических ошибок Windows

Анализ дампа памяти

Рейтинг:   / 303

Просмотров: 726103

Общие сведения об аварийном дампе памяти

Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:

Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.

Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).

Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.

Настройка системы

Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:

Для Windows Xp Для Windows 7
  1. Правой клавишей мыши нажать на значке Мой компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
  2. Переходите на вкладку Дополнительно;
  3. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
  4. В поле Запись отладочной информации выбираем Малый дамп памяти (64 Кб).
  1. Правой клавишей мыши нажать на значке Компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
  2. В левом меню щелкаем на пункт Дополнительные параметры системы;
  3. Переходите на вкладку Дополнительно;
  4. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
  5. В поле Запись отладочной информации выбираем Малый дамп памяти (128 Кб).

Проделав все манипуляции, после каждого BSoD в папке C:\WINDOWS\Minidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом «Как создать папку». Также можно установить галочку на “Заменить существующий файл дампа”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.

Анализ аварийного дампа памяти с помощью программы BlueScreenView

Программа состоит из трех основных блоков:

  1. Блок главного меню и панель управления;
  2. Блок списка аварийных дампов памяти;
  3. В зависимости от выбранных параметров может содержать в себе:
  • список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
  • список драйверов находящихся в стеке оперативной памяти;
  • скриншот BSoD;
  • и другие значения, которые мы использовать не будем.

В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат

В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys. Скажу, что это программа была специально запущена для вызова Stop ошибки

После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы

Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.

Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers” (F6).

Буду признателен, если воспользуетесь кнопочками:

Добавить комментарий

Требования и ограничения

  • Visual Studio поддерживает отладку файлов дампа, создаваемых приложениями в машинных кодах на устройствах ARM. Он также поддерживает отладку дампов управляемых приложений с устройств ARM, но только в отладчике машинного кода.

  • Для отладки файлов дампа, полученных в режиме ядра, или использования расширения отладки SOS.dll в Visual Studio загрузите средства отладки для Windows из комплекта разработки драйверов для Windows (WDK).

  • Visual Studio не поддерживает отладку файлов дампа, сохраненных в старом формате полного дампа в режиме пользователя. Полный дамп в режиме пользователя не то же самое, что и дамп с кучей.

  • Отладка с использованием файлов дампа оптимизированного кода может сопровождаться ложной информацией. К примеру, встраивание компилятором функций может приводить к непредвиденным стекам вызовов, а другие виды оптимизации могут изменять время существования переменных.

Значения реестра для запуска и восстановления

Ниже используется значение реестра .

  • CrashDumpEnabled REG_DWORD 0x0 = None
  • CrashDumpEnabled REG_DWORD 0x1 = Полная свалка памяти
  • CrashDumpEnabled REG_DWORD 0x2 = сброс памяти ядра
  • CrashDumpEnabled REG_DWORD 0x3 = Небольшая свалка памяти (64 КБ)
  • CrashDumpEnabled REG_DWORD 0x7 = автоматическая свалка памяти

Дополнительные значения реестра для CrashControl:

  • 0x0 = отключен

  • 0x1 = Включено

  • AutoReboot REG_DWORD 0x1

  • DumpFile REG_EXPAND_SZ

  • LogEvent REG_DWORD 0x1

  • MinidumpDir REG_EXPAND_SZ

  • Переописывание REG_DWORD 0x1

  • SendAlert REG_DWORD 0x1

Примечание

Необходимо перезапустить Windows, чтобы изменения вступили в силу.

Что такое дамп базы данных

Дамп (англ. dump – сбрасывать) – файл, включающий в себя содержимое памяти компьютера или базы данных. В нашем случае это файл с расширением .sql. Он содержит особые данные, благодаря которым можно легко воссоздать копию БД.

Копирование базы данных может быть полезно, когда нужно выполнить: 

  • Перенос данных на другой хостинг. Не нужно повторно создавать БД и вносить в нее все данные руками. Достаточно создать дамп и импортировать его в новый проект.
  • Резервное копирование. Отличный способ для экспериментов с веб-сайтом или сервером: вносите корректировки в базу данных и не бойтесь, что произойдет сбой. В случае неисправности всегда можно будет все восстановить из дампа.

Помимо этого, дамп может заполнить не только пустую базу, но и заменить содержимое ранее созданной. Давайте перейдем к практической части и посмотрим на наглядном примере, как все это можно организовать.

Анализ [ править ]

Дамп ядра обычно представляет собой полное содержимое выгруженных областей адресного пространства выгруженного процесса. В зависимости от операционной системы дамп может содержать мало структур данных или вообще не содержать их, чтобы облегчить интерпретацию областей памяти. В этих системах для успешной интерпретации требуется, чтобы программа или пользователь, пытающийся интерпретировать дамп, понимали структуру использования памяти программой.

Отладчик может использовать таблицу символов , если таковая существует, чтобы помочь программисту интерпретировать дампы, символически идентифицируя переменные и отображая исходный код; если таблица символов недоступна, возможна меньшая интерпретация дампа, но все же может быть достаточно возможностей для определения причины проблемы. Существуют также специальные инструменты, называемые анализаторами дампов, для анализа дампов. Одним из популярных инструментов, доступных во многих операционных системах, является objdump GNU binutils .

В современных Unix-подобных операционных системах администраторы и программисты могут читать файлы дампа ядра с помощью библиотеки дескрипторов двоичных файлов GNU Binutils (BFD), а также отладчика GNU (gdb) и objdump, которые используют эту библиотеку. Эта библиотека предоставит необработанные данные для заданного адреса в области памяти из дампа памяти; он ничего не знает о переменных или структурах данных в этой области памяти, поэтому приложение, использующее библиотеку для чтения дампа памяти, должно будет определить адреса переменных и само расположение структур данных, например, с помощью таблицы символов для отлаживаемой программы.

Аналитики аварийных дампов систем Linux могут использовать kdump или аварийный дамп ядра Linux (LKCD).

Дампы ядра могут сохранять контекст (состояние) процесса в заданном состоянии для возврата к нему позже. Системы можно сделать высокодоступными, передав ядро ​​между процессорами, иногда через сами файлы дампа ядра.

Ядро также можно выгрузить на удаленный хост по сети (что представляет собой угрозу безопасности).

Шаг 2. Настройка пути назначения для дампа памяти

Вам не нужно иметь файл подкачки в разделе, где установлена операционная система. Чтобы разместить файл подкачки в другом разделе, необходимо создать новую запись реестра с именем дедикатеддумпфиле. Размер файла подкачки можно определить с помощью записи реестра думпфилесизе . Чтобы создать записи реестра Дедикатеддумпфиле и Думпфилесизе, выполните следующие действия.

  1. В командной строке выполните команду regedit , чтобы открыть редактор реестра.

  2. Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

  3. Щелкните изменить > новый > строковый параметр.

  4. Назовите новое значение дедикатеддумпфиле и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши дедикатеддумпфиле и выберите пункт изменить.

  6. В параметре тип данных <Drive> : \ <Dedicateddumpfile.sys>, а затем нажмите кнопку ОК.

    Примечание

    Замените на <Drive> диск, на котором достаточно места на диске для файла подкачки, и замените на <Dedicateddumpfile.dmp> полный путь к выделенному файлу.

  7. Щелкните изменить > создать > значение DWORD.

  8. Введите думпфилесизе и нажмите клавишу ВВОД.

  9. Щелкните правой кнопкой мыши думпфилесизе и выберите пункт изменить.

  10. В поле изменить значение DWORD в разделе базовый щелкните десятичный.

  11. В поле данные значения введите соответствующее значение и нажмите кнопку ОК.

    Примечание

    Размер файла дампа находится в мегабайтах (МБ).

  12. Закройте редактор реестра.

Определив расположение раздела дампа памяти, настройте путь назначения для файла подкачки. Чтобы просмотреть текущий конечный путь к файлу подкачки, выполните следующую команду:

По умолчанию для дебугфилепас задано значение%системрут%\мемори.ДМП. Чтобы изменить текущий целевой путь, выполните следующую команду:

Задайте <FilePath> целевой путь. Например, следующая команда устанавливает путь назначения дампа памяти в К:\ВИНДОВС\МЕМОРИ. DMP

Поиск файлов EXE, PDB и исходных файлов

Для использования всех возможностей отладки в файле дампа Visual Studio требуются следующие файлы.

  • EXE-файл, для которого был создан дамп, и другие двоичные файлы (DLL и т. п.), использовавшиеся процессом дампа.
  • Файлы символов ( .pdb) для EXE-файлов и других двоичных файлов.
  • EXE- и PDB-файлы, в точности соответствующие версии и сборке файлов, использовавшихся при создании дампа.
  • Исходные файлы для соответствующих модулей. Если не удается найти исходные файлы, можно использовать дизассемблирование модулей.

Если в дампе содержатся данные кучи, Visual Studio может обойтись без двоичных файлов для некоторых модулей, но необходимы двоичные файлы для достаточного количества модулей, чтобы создавать допустимые стеки вызовов.

Пути поиска для EXE-файлов

Visual Studio автоматически ищет EXE-файлы, не включенные в файл дампа, в следующих расположениях.

  1. В папке, содержащей файл дампа.
  2. В пути к модулю, указанному файлом дампа (это путь к модулю на компьютере, на котором был собран дамп).
  3. В путях к символам, указанных в разделе Инструменты (или Отладка) > Параметры > Отладка > Символы. Можно также открыть страницу Символы из панели Действия окна Сводка файла дампа. На этой странице можно добавить другие расположения для поиска.

Использование страниц No Binary, No Symbols или No Source Found

Если Visual Studio не может найти файлы, необходимые для отладки модуля в дампе, отображается соответствующая страница No Binary Found (Двоичные файлы не найдены), No Symbols Found (Символы не найдены) или No Source Found (Исходные файлы не найдены). На этих страницах содержатся подробные сведения о причине проблемы, а также ссылки на действия, которые могут помочь найти файлы. См. статью Указание файлов символов (.pdb) и файлов с исходным кодом в отладчике Visual Studio.

Сведения для специалистов поддержки

Ряд фич MiniDumper реализован по просьбам моего коллеги по форуму Petya V4sechkin. Поэтому утилита очень удобна для техподдержки.

Возможности утилиты

MiniDumper работает в Windows 7 (с обновлениями) и более новых ОС. В состав программы входят Debugging Tools for Windows. Все команды, которые передаются отладочной утилите, формируются динамически в зависимости от кода ошибки и результатов предыдущих команд. Помимо !analyze -v MiniDumper:

  • Анализирует как обычный стек, так и Raw-стек (командой dps) на предмет сторонних модулей. Raw-стек имеет меньшую достоверность, чем обычный стек, поскольку может содержать не относящиеся к сбою фрагменты предыдущих цепочек вызовов. Но во многих случаях он оказывается полезен (например, когда обычный стек неполон или повреждён).
  • Выполняет особую обработку для кодов 0x7A, 0x77 и части 0xF4 (связаны с ошибками дисковой подсистемы), а также для 0x9F.
  • Сохраняет журнал отладочных команд в папке с дампом, в том числе сведения о конфигурации (!sysinfo) и информацию о проблемных драйверах (lmvm).
  • Выводит сводные результаты анализа по всем обработанным дампам в файл MiniDumper.log, который сохраняется в папке с утилитой (пример).

Отладочная информация

При анализе утилита скачивает отладочную информацию (debug symbols) в %temp%\MiniDumper. После закрытия утилиты папка удаляется автоматически.

Если вы регулярно анализируете дампы, можете задать расположение символов с помощью системных переменных среды:

_NT_SYMBOL_PATH=srv*D:\Symbols*https://msdl.microsoft.com/download/symbols
_NT_EXECUTABLE_IMAGE_PATH=srv*D:\Symbols*https://msdl.microsoft.com/download/symbols

Запуск из командной строки

В качестве параметров командной строки MiniDumper принимает путь к дампу или папке с дампами, а также ключ /S для тихого режима (указывается перед путем к папке).

Заключение

QR-код с синего или зеленого экрана ведет в статью базы знаний, а там лишь общие рекомендации. Впрочем, недавно Microsoft опубликовала документацию по диагностике BSOD, где приводятся более конкретные советы для некоторых распространенных кодов ошибок, а также базовые инструкции по работе с WinDbg.

MiniDumper полностью автоматизирует анализ, упрощая задачу обычным пользователям и экономя время специалистам. Рекомендую!

Как вы анализируете BSOD?

  • BlueScreenView (40%, голосов: 190)
  • Ищу в интернете код ошибки (40%, голосов: 187)
  • Windbg (6%, голосов: 29)
  • Критических ошибок не возникает (5%, голосов: 23)
  • MiniDumper (4%, голосов: 17)
  • kdfe.cmd (3%, голосов: 12)
  • Другое / Моего варианта тут нет (3%, голосов: 12)
  • Сразу обращаюсь в форум (0%, голосов: 2)

Проголосовало: 472

 Загрузка …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector