- Bsod расшифровка
- Анализ аварийного дампа
- Анализ аварийного дампа отладчиком windbg
- Анализ аварийного дампа утилитой bluescreenview
- Аппаратные причины возникновения критических ошибок
- Быстрое создание лога работы дебаггера
- Выявляем причины синего экрана windows в microsoft kernel debugger
- Где лежат дампы windows 10?
- Где находится дамп файл ? / where is the dump file ?
- Где находится малый дамп памяти?
- Где находится папка minidump?
- Где хранится файл memory.dmp
- Где хранятся логи синего экрана?
- Дамп памяти windows 10
- Два способа как расшифровать малый дам памяти minidump
- Диагностика bsod в windbg
- Диагностика неисправностей диска
- Диагностика неисправностей памяти
- Для чего он нужен
- Дополнительные сведения
- Как анализировать синий экран dump memory в windows
- Как включить полный дамп памяти windows 7?
- Как включить функцию дамп памяти на windows 10 и настроить ее
- Как очистить дамп памяти windows 7?
- Как понять в чем проблема при появлении синего экрана (bsod) или чем открыть файл dump
- Как прочитать дамп синего экрана?
- Как прочитать файл minidump?
- Как работать с blue screen view?
- Как удалить этот файл
- Назначение синего экрана
- Настройка отладочных символов
- Настройка параметров сохранения аварийного дампа
- Настройка создания дампов памяти при ошибках windows 10
- Открытие дампа в windbg
- Получение информации о проблемном драйвере
- Примеры распространенных синих экранов
- Причины появления ошибок в windows 10 очень разнообразны
- Проверьте совместимость оборудования
- Проверьте состояние жесткого диска
- Просмотр и анализ файла мини-дампа
- Разбираемся с ключами и командами дебаггера
- Различия между файлами полного дампа памяти и файлами мини дампа
- Регулярно обновляйте программное обеспечение
- Регулярно проверяйте работоспособность реестра
- Создание твика
- Состав debugging tools for windows
- Типы аварийных дампов памяти
- Установка debugging tools for windows (windbg)
- Установка debugging tools for windows при помощи web-инсталлятора
- Установка debugging tools for windows через .msi файл
- Установка microsoft kernel debugger
- Утилиты диагностики синего экрана
- Часть вторая — анализ мини-дампа
- Шаг 2 — анализ дампов с помощью утилиты mindumper
- Шаг 3 — анализ дампа памяти
- Шаг 2 — загрузка и установка диагностических средств
- Фильтрация мусорного вывода из консоли
Bsod расшифровка
Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.
Анализ аварийного дампа
Запускаем WinDbg.
В меню выбираем File, Open Crash Dump, или нажимаем Ctrl D.
Указываем путь к дампу %SystemRoot%MEMORY.DMP или %SystemRoot%Minidumpфайл.dmp.
Загрузка отладочных символов из интернета может занять некоторое время.
Для получения детальной информации выполняем команду:
!analyze -v
Дебаггер сам вам предложит ее выполнить, достаточно навести указатель мыши на ссылку и кликнуть.
В результате получаем следующий вывод:
Анализ аварийного дампа отладчиком windbg
С помощью WinDbg из аварийного дампа можно вытащить более детальную информацию, включая расшифровку стека вызовов.
Анализ аварийного дампа утилитой bluescreenview
Простейшим инструментом для анализа аварийных дампов является утилита BlueScreenView от NirSoft.
BlueScreenView сканирует папку с минидампами и отображает информацию по найденным отказам.
По каждому отказу отображается дата, данные об ошибке и драйвер, который предположительно вызвал отказ.
В нижней части окна отображается список загруженных в системе драйверов. Модули, к которым выполнялось обращение в момент отказа, выделены цветом, на них следует обратить особое внимание, они могут быть причиной отказа.
По двойному клику отображается дополнительная информация.
Аппаратные причины возникновения критических ошибок
Источником критических ошибок нередко бывают неисправности в дисковой подсистеме, или в подсистеме памяти.
Быстрое создание лога работы дебаггера
Следующий шаг это добавление создания лога, который можно было бы запостить или отправить куда-нибудь.
Для этого нужно передать kd.exe аргумент -loga <«П:уть клогу.log»>Код принимает следующий вид:
Выявляем причины синего экрана windows в microsoft kernel debugger
Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft.
Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).
Где лежат дампы windows 10?
Дамп памяти сохраняется в файл C:WindowsMEMORY. DMP, а мини дампы (малый дамп памяти) — в папку C:WindowsMinidump (подробнее об этом далее в статье).
Где находится дамп файл ? / where is the dump file ?
Дамп файл — используется для анализа ошибок компьютера так называемого синего экрана.
Причем не все видят данный экран. В настройках Windows можно установить действие при возникновении критической ошибки — Перезагрузка
При получении заявок от пользователей о периодических перезагрузках компьютера в течении дня без видимой причины стоит обратить внимание на дамп системы который перед этим создается.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl]
MinidumpDir
Содержится информация о пути где находятся дамп файлы. Обычно, данные файлы находятся в папке
C:WindowsMinidump
В значении параметра MinidumpDir установлено %SystemRoot%Minidump
%SystemRoot% — эта переменная для директории Windows.
Если открыть командную строку (Win R -> В окне выполнить ввести cmd)
и в окне командной строки ввести
то в результате в окне командной строки вы переместитесь в папку Windows
После нахождения дамп файла его еще нужно открыть и для этого можно воспользоваться утилитами созданными специально для этого.
Например BlueScreenView или WinDBG входящий в состав инструментов по отладке Windows.
The dump file — is used for the analysis of the errors of the computer the blue screen.
And not everyone can see the screen. In the settings Windows you can set the action when a critical error occurs — Restart
Где находится малый дамп памяти?
Малый дамп памяти (англ. Small Memory Dump) — содержит различную информацию, например, стоп-код, параметры ошибки, список загруженных драйверов и т. п. Обычно записывается в папке C:WindowsMinidump.
Где находится папка minidump?
minidump что это за папка?
- Малый дамп можно найти в %systemroot%minidump (он же C:Windowsminidump), где имя файла обычно имеет вид: число когда возникла ошибка — xxxx-xx. dmp. …
- Minidump — это папка в которой содержаться все малые дампы памяти. …
- Для анализа этих существует множество утилит. …
- Внимание!
1 сент. 2021 г.
Где хранится файл memory.dmp
и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%MEMORY.DMP
Как анализировать синий экран dump memory в Windows-05
Где хранятся логи синего экрана?
Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.
Дамп памяти windows 10
Дамп памяти — это то, что находится в рабочей памяти всей операционной системы, процессора и его ядер. Включая всю информацию о состоянии регистров процессора и других служебных структур.
Два способа как расшифровать малый дам памяти minidump
Первый способ, заключается в использовании довольно популярной утилите BlueScreenView. Эта утилита может также стать хорошим вариантом для анализа дампа памяти. Применение этой утилиты как нельзя кстати пригодится, как способ чтобы определить проблемный драйвер.
Диагностика bsod в windbg
Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ.
cd C:Program FilesWindows Kits10Debuggersx64 если у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86
И затем выполните команду:
windbg.exe -IA
Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.
Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path
Диагностика неисправностей диска
В случае ошибок дисковой подсистемы, аварийный дамп может не сохраняться.
Чтобы исключить проблемы с диском, проверяем системный журнал событий на наличие ошибок чтения и записи на диск.
Проверяем параметры S.M.A.R.T жесткого диска, получить их можно, например, с помощью программы SpeedFan.
Особое внимание обращаем на параметры: «Current Pending Sector Count» и «Uncorrectable Sector Count», ненулевые значения этих параметров сигнализируют о неисправности диска.
Ненулевое значение параметра: «UltraDMA CRC Error Count», сигнализирует о проблеме с SATA-кабелем.
Подробнее о параметрах S.M.A.R.T. читаем в статье Википедии.
Диагностика неисправностей памяти
Проблемы с памятью нередко могут стать причиной самых разнообразных глюков, включая различные синие экраны, зависания, аварийное завершение программ, повреждение реестра, повреждение файловой системы и данных.
Выявить проблемы с памятью можно с помощью утилиты Memtest86 .
Загружаем образ по ссылке, записываем на диск, загружаемся с диска, запускается тест.
Начиная с Windows Vista, в системе имеется свой тест памяти. Для его запуска нажимаем «Пуск», в строке поиска набираем «памяти», выбираем «Средство диагностики памяти Windows».
Проблемы с памятью в некоторых случаях могут быть устранены обновлением BIOS.
Для чего он нужен
Данные «оперативки» и материалы, имеющие отношение к критической ошибке, попадают в файл. При запуске ОС появляется аварийный дамп, где сохраняется запись отладочной информации. Сбой блокирует функционирование ОС, поэтому dump – единственный способ получения данных о ней.
Важно получить информацию на момент сбоя. Создание дампа памяти помогает в этом. Аварийный dump применяется с целью диагностики, позволяет выявить и устранить возникшую ошибку программы.
Как работает опция? Во время запуска ОС создает и сохраняет карту секторов, которые занимает на диске файл подкачки. При сбое в работе проверяется целостность этой карты, а также компонентов структуры. Если они не нарушены, то применяются опции, которые сохраняют образ памяти, записывая данные с использованием сохраненной секторной карты.
При следующем запуске ОС диспетчер инициализирует данные, проверяет наличие в нем файлов .dmp. Далее содержимое копируется из него в файл аварийного дампа, делаются соответствующие записи.
Дополнительные сведения
Не знаю с чем это связано, быть может с моей невнимательностью, но после инсталляции Отладочных средств для Windows, инсталлятор не прописывает в системную переменную пути Path путь к каталогу с отладчиком. Это накладывает определенные ограничения на запуск различных отладочных задач напрямую из консоли. Поэтому, в случае отсутствия пути, я самостоятельно прописываю в окне Переменные среды путь к отладочным средствам:
- C:Program Files (x86)Windows Kits10Debuggersx86
- C:Program Files (x86)Windows Kits10Debuggersx64
* В вашем случае пути могут отличаться как по причине использования ОС другой разрядности, так и по причине использования SDK другой версии.
Утилиты пакета Debugging Tools for Windows могут работать в качестве переносных приложений, достаточно просто скопировать с рабочей системы каталог Microsoft Windows Performance Toolkit и использовать его в качестве портабельной версии на рабочем сервере.
Как анализировать синий экран dump memory в windows
Как анализировать синий экран dump memory в Windows-01
Как включить полный дамп памяти windows 7?
В блоке Загрузка и восстановление нажмите Параметры.
- В блоке Запись отладочной информации в выпадающем списке выберите Полный дамп памяти.
- Нажмите OK.
2 дек. 2020 г.
Как включить функцию дамп памяти на windows 10 и настроить ее
Чтобы включить опцию, пользователю потребуется выполнить ряд последовательных действий. В инструкции нет ничего сложного, с ней справится даже новичок в этом деле:
- Тапнуть кнопкой мышки по значку «Пуск».
- В открывшемся окошке выбрать раздел «Система».
- Далее выбрать раздел «Дополнительные параметры».
- В открывшемся окне выбрать «Параметры».
- Настроить аварийный дамп.
Желательно ставить галочки напротив значений, связанных с созданием журнала, сохранением информации о системе. Данные при этом могут достигать нескольких сотен гигабайт. Поэтому целесообразно отметить маркером «Заменить существующий файл дампа».
Зная все о неполадках и причинах возникновения BSoD, будет легче исправить положение и вернуть рабочий режим системы.
Как очистить дамп памяти windows 7?
Удалите аварийные дампы с очисткой диска
Введите «cleanmgr» в текстовом поле «Открыть». Нажмите Ctrl Shift Enter, чтобы открыть очистку диска от имени администратора. Выберите диск C: в окне выбора дисков и нажмите кнопку ОК . Установите флажок Файлы дампа памяти из-за системных ошибок .
Как понять в чем проблема при появлении синего экрана (bsod) или чем открыть файл dump
Синий экран смерти (англ. Blue Screen of Death, Blue Screen of Doom, BSoD)- сообщения о критической системной ошибке в операционных системах Microsoft Windows. Многие кто сталкиваются на своем компьютере/ ноутбуке с синим экраном смерти, единственным решением видят переустановку операционной системы. Но иногда ОС здесь вовсе не причем, а проблема в «железе». Для того что бы не гадать- почему появился синий экран смерти, нужно использовать информацию, которую предоставляет сама операционная система в виде логов. В этой статье я пошагово опишу как выяснить причину появления синего экрана смерти.
Итак, появление синего экрана смерти всегда неожиданно и не вовремя, поэтому успеть увидеть что написано многие просто не успевают, а там надо сказать написано (правда не в совсем явном виде) причины сбоя. Первым делом я предлагаю настроить компьютер/ ноутбук, что бы он не перезагружался сразу после сбоя системы, а дал возможность увидеть причину сбоя, если этой информации будет недостаточно необходимо посмотреть dump файл в котором содержится информация: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера.
Настройки касаемые перезагрузки после сбоя системы можно указать, если нажать правой кнопкой мыши на ярлыке Мой компьютер/ Компьютер (подходит для Windows XP, Windows7, Windows8), выбрать «Свойства«, или нажать сочетание клавиш <Win> <Pause/Break>. Все принтскирны ниже будут касаться Windows7, аналогичным способ настраивается на Windows XP, Windows8, Windows8.1.
Далее выбираем «Дополнительные параметры системы«.
На вкладке «Дополнительно» выберите в поле Загрузка и восстановление «Параметры«.
Убираете галочку «Выполнить автоматическую перезагрузку«, для того что бы успеть увидеть все что пишет синий экран смерти. В строке Файл дампа указан путь, где будет сохраняться файл, в котором будут указаны причины сбоя.
Теперь вы можете внимательно изучить информацию при появлении синего экрана смерти. Если компьютер у вас уже не загружается, и изменить данные настройки вы не можете, в этом случае при загрузке нажимаете на клавиатуре F8 и выбираете пункт меню «При отказе системы не выполнять перезагрузку».
Если указанной там информации мало, можно воспользоваться дампом (dmp файл). Для этого можно использовать инструмент microsoft- microsoft debugging tool, но он много весит, требует установки и наличия framework 4.5. Можно обойтись меньшими жертвами, если использовать программу BlueScreenView. На мой взгляд очень удобная программа не требующая установки и на русском языке (файл добавить в папку с программой). Запустив файл BlueScreenView.exe вам откроется интерфейс программы в котором уже будет загружен dump этого компьютера (используется путь по умолчанию C:WindowsMiniDump, если зайти в Настройки- Дополнительные параметры можно указать другой путь, если вы скопировали dump в другое место).
Нажав двойным кликом на dump файле получите более полную информацию.
В данном примере ошибка была связана с видео драйвером. В дальнейшем выяснилось, что видеокарта не исправна.
Как прочитать дамп синего экрана?
Запустив файл BlueScreenView.exe вам откроется интерфейс программы в котором уже будет загружен dump этого компьютера (используется путь по умолчанию C:WindowsMiniDump, если зайти в Настройки- Дополнительные параметры можно указать другой путь, если вы скопировали dump в другое место).
Как прочитать файл minidump?
Малые дампы памяти расположены в папке C:WindowsMinidump, а полный дамп памяти хранится в файле C:WindowsMEMORY. DMP. Просмотр и анализ файлов DMP возможен с помощью специализированных программ, например, Windows Debugging Tools или BlueScreenView.
Как работать с blue screen view?
Как анализировать дамп программой BlueScreenView
- Запустите приложение. При запуске оно проведет анализ дамп файлов;
- Далее перед вами откроется список дамп файлов. Выделите нужный, и в нижней части окна будут красным выделены причины ошибок;
- Нажав дважды левой кнопкой мыши на ошибку, можно раскрыть информацию о ней.
Как удалить этот файл
Если пользователю понадобилось удалить minidump, то выполняет он эту процедуру ручным способом. А именно: перейти по пути месторасположения файлов на диске: C:WindowsMinidump. Для удаления элементов minidump в каталоге Windows нужно воспользоваться встроенным инструментом системы «Очистка диска»:
- Вызвать командную строку.
- Ввести команду Cleanmpg.
- Тапнуть по кнопке очищения системных файлов.
- Найти в списке объекты, касающиеся мини-дампа, поставить галочки.
- Начнется удаление, которое потребует некоторое время.
Если в списке нужных объектов не нашлось, это не означает, что они отсутствуют в системе. Скорей всего, они отключены пользователем или программами по очистке.
Дамп памяти в ОС Windows 10 – инструмент, помогающий диагностировать и устранять причины сбоев и появление BSoD. Если автоматическое создание и сохранение дампов памяти отключено, рекомендуется активировать их. Чаще причиной отключения файлов становятся утилиты для очистки ПК и оптимизации работы системы.
Назначение синего экрана
В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:
Обычно синий экран смерти, сокращенно называемый BSOD, является синей полноэкранной ошибкой, которая часто появляется после очень серьезного сбоя системы.
«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.
Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.
BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».
От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.
Настройка отладочных символов
Отладочные символы содержат символические имена функций из исходного кода. Они необходимы для расшифровки и интерпретации аварийного дампа.
При первом запуске WinDbg, необходимо указать путь к отладочным символам, для этого открываем меню File, Symbol File Path, или используем комбинацию Ctrl S.
Следующей строкой включаем загрузку отладочных символов из сети, задаем локальный путь для сохранения файлов и адрес для загрузки из интернета:
Если система не подключена к интернету, пакет для установки символов можно предварительно загрузить на странице загрузки пакетов символов Windows, центра разработки Microsoft.
Настройка параметров сохранения аварийного дампа
Для изменения параметров сохранения аварийного дампа нажимаем кнопку «Пуск», щелкаем на «Компьютер» правой кнопкой мыши, в контекстном меню выбираем «Свойства». В окне «Система» слева выбираем «Дополнительные параметры системы», в группе «Загрузка и восстановление» нажимаем кнопку «Параметры».
Подробнее о дампах памяти читаем здесь.
Настройка создания дампов памяти при ошибках windows 10
Для того, чтобы включить автоматическое сохранение файла дампа памяти системных ошибок достаточно выполнить следующие простые шаги.
- Зайдите в панель управления (для этого в Windows 10 вы можете начать набирать «Панель управления» в поиске на панели задач), если в панели управления в поле «Просмотр» включено «Категории», установите «Значки» и откройте пункт «Система».
- В меню слева выберите пункт «Дополнительные параметры системы».
- На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите кнопку «Параметры».
- Параметры создания и сохранения дампов памяти находятся в разделе «Отказ системы». По умолчанию включены опции записи в системный журнал, автоматической перезагрузки и замены существующего дампа памяти, создается «Автоматический дамп памяти», хранящийся в %SystemRoot%MEMORY.DMP (т.е. файл MEMORY.DMP внутри системной папки Windows). Параметры для включения автоматического создания дампов памяти, используемые по умолчанию вы также можете увидеть на скриншоте ниже.
Опция «Автоматический дамп памяти» сохраняет снимок памяти ядра Windows 10 с необходимой отладочной информацией, а также память, выделенную для устройств, драйверов и ПО, работающего на уровне ядра. Также, при выборе автоматического дампа памяти, в папке C:WindowsMinidump сохраняются малые дампы памяти. В большинстве случаев этот параметр оптимален.
Помимо «Автоматический дамп памяти» в параметрах сохранения отладочной информации есть и другие варианты:
Открытие дампа в windbg
Теперь последний по порядку, но не по значимости шаг: нужна возможность передать дамп непосредственно в windbg.exe и сразу же передать ему команды, которые с большой долей вероятности понадобится вводить. Все делается по аналогии с kd.exe, аргументы и команды принимаемые windbg.exe практически идентичны kd.exe
Получение информации о проблемном драйвере
Если удалось обнаружить драйвер, в котором возникла ошибка, имя драйвера будет отображено в полях MODULE_NAME и IMAGE_NAME.
Чтобы получить путь к файлу и прочую информацию, щелкаем по ссылке на модуль:
start end module name
fffff880`0583c000 fffff880`059ef000 cmudaxp T (no symbols)
Loaded symbol image file: cmudaxp.sys
Image path: SystemRootsystem32driverscmudaxp.sys
Image name: cmudaxp.sys
Timestamp: Fri Jan 18 13:58:45 2008 (47906A45)
CheckSum: 0013077F
ImageSize: 001B3000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Если полный путь к драйверу не указан, по умолчанию используется папка %SystemRoot%system32drivers.
Находим указанный файл, и изучаем его свойства.
Обновляем проблемный драйвер.
Примеры распространенных синих экранов
Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.
Причины появления ошибок в windows 10 очень разнообразны
— несовместимость подключаемых устройств;
— новые обновления Windows 10;
— несовместимость устанавливаемых драйверов;
— несовместимость устанавливаемых приложений;
— и прочие причины.
Проверьте совместимость оборудования
Первое, что вам нужно сделать, это убедиться, что всё ваше оборудование совместимо. Если вы только что добавили какое-либо оборудование на свой компьютер (даже USB-накопитель), вам следует либо удалить его, либо немедленно вернуться к своей старой настройке.
Поскольку всё оборудование создаётся разными компаниями, вероятность того, что какое-то оборудование не будет работать друг с другом, довольно высока. Вам следует проявлять бдительность к этой конкретной проблеме, если вы только что внесли какие-либо изменения в оборудование, такие как модификация оборудования или добавление нового устройства на свой компьютер.
Проверьте состояние жесткого диска
Плохие сектора на жёстком диске или поврежденные диски могут привести к ошибкам дампа физической памяти. Однако, есть определенные способы обеспечить оптимальное состояние жесткого диска в долгосрочной перспективе.
Вот что вы можете сделать:
Просмотр и анализ файла мини-дампа
При выполнении операций с малым дампом можно воспользоваться доступной для любого пользователя утилитой Blue Screen View от Nirsoft. После открытия файла он четко укажет на имена этих драйверов. После нажатия на один из них появятся имена сервисов. Если юзер не может прочитать пути решения проблемы, он может воспользоваться поисковиком.
Разбираемся с ключами и командами дебаггера
В качестве основы для будущего твика возьмем вот такой батник, на который достаточно перетянуть нужный дамп.
Для лучшего восприятия информации, в моём понимании, я инвертировал цвета консоли и задал размер окна консоли побольше.
Различия между файлами полного дампа памяти и файлами мини дампа
Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме.
Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему.
Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск.
Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину.
Регулярно обновляйте программное обеспечение
Эта ошибка может возникать не из-за аппаратного обеспечения вашей системы, а из-за проблем с программным обеспечением. Есть много проблем с программным обеспечением, которые могут вызвать ошибки на вашем компьютере. Но, одной из основных причин этой ошибки в Windows является то, что иногда программные приложения содержат поврежденные файлы.
Такие приложения, как Adobe Photoshop, некоторые игры и другое программное обеспечение, для запуска которых требуется огромное количество программных файлов, могут вызывать эту ошибку. Чтобы избежать подобных ситуаций, необходимо своевременно обновлять программное обеспечение.
Однако, в случае возникновения ошибки вам следует немедленно переустановить программу, так как это заменит все потенциально поврежденные программные файлы на вашем компьютере, восстановив работоспособность вашей системы.
Регулярно проверяйте работоспособность реестра
Недействительные записи реестра являются одной из основных причин ошибки «Дампа физической памяти» на компьютере. Таким образом, если дело не в совместимости с аппаратным и программным обеспечением, это может быть проблема с базой данных реестра на вашем ПК.
База данных реестра – это центральное хранилище всех настроек и опций, необходимых вашему компьютеру для работы. Это место, где Windows хранит все настройки, которые необходимо прочитать любому программному обеспечению на вашем ПК. К сожалению, это делает базу данных реестра одним из основных факторов, вызывающих ошибку дампа физической памяти, когда она оказывается поврежденной.
Чтобы избежать этой ситуации, вы можете установить хорошее программное обеспечение для очистки реестра, которое восстанавливает поврежденный реестр и поддерживает его работоспособность. Это, безусловно, снизит риск появления ошибок дампа синего экрана.
Проблема в том, что все ваши программы полагаются на эту базу данных для сохранения настроек. Если какие-либо из этих настроек повреждены или повреждены без возможности восстановления, многие программы не смогут прочитать то, что им нужно, и это приведёт к появлению на вашем ПК всевозможных ошибок, включая ошибки памяти.
Создание твика
Теперь всё это нужно видоизменить, чтобы можно было прикрутить к контекстному меню *.dmp файлов. Собственно, ради чего это и затевалось.
Получились вот такие «однострочники»:
Для варианта с фильтрацией вывода консоли
Состав debugging tools for windows
И теперь напоследок приведем состав Debugging Tools for Windows:
Типы аварийных дампов памяти
В Виндовс предусмотрены различные типы .dmp. К основным видам относятся:
- Мини-дамп памяти – файл с минимумом данных о BSoD, процессоре, драйверах, которые работали во время появления критической ошибки. Весит 256 Кб, для извлечения информации требуется установка дополнительной утилиты, например, Blue Screen View. Minidump преимущественно пользуются непрофессионалы.
- Дамп памяти ядра – тоже имеет небольшие размеры, но содержит более подробную информацию, чем m В нем сохраняется информация о памяти ядра, процессора или всей ОС.
- Полный дамп памяти – копирует оперативку системы. Его размер соответствует объему оперативки, это одновременно является его плюсом и, в то же время, существенным минусом. Его размеры могут оказаться огромными, требуя невероятных размеров памяти устройства. Он недоступен на устройствах с оперативной системой 32 бита.
- Автоматический дамп памяти – новый вид, который разработчики впервые ввели в Виндовс 8. Система самостоятельно решает, какой dump записывать, учитывая особенности сбоя, частоту его проявления.
- Активный дамп памяти – внедрен в Виндовс 10, отсортировывает компоненты, неспособные распознать причину ошибки. Полезен для серверов и других виртуальных сервисов.
Установка debugging tools for windows (windbg)
Microsoft распространяет WinDbg только в составе SDK, загрузить веб-установщик можно на странице загрузки центра разработки.
Установка debugging tools for windows при помощи web-инсталлятора
Переходим на страницу Архив Windows SDK и находим раздел под названием Windows 10 и ниже пункт «Windows 10 SDK (10586) и эмулятор устройства с Windows 10 Mobile (Майкрософт) (версия 10586.11)».
Щелкаем по пункту УСТАНОВИТЬ ПАКЕТ SDK . После щелчка скачиваем и запускаем файл sdksetup.exe , который и инициирует процесс онлайн-установки Windows SDK. На начальном этапе инсталятор проверит наличие в системе установленного пакета .NET Framework последней версии (в данный момент это 4.5).
Зачастую, при выборе всех без исключения компонентов пакета, в процессе установки могут возникнуть ошибки. В этом случае рекомендуется устанавливать компоненты выборочно, минимально необходимый набор.
После завершения инсталляции Debugging Tools for Windows расположение файлов отладки при данном методе инсталляции у нас будет следующим:
- 64-битные версии: C:Program Files (x86)Windows Kitsx.xDebuggersx64
- 32-битные версии: C:Program Files (x86)Windows Kitsx.xDebuggersx86
* где x.x — определенная версия комплекта разработки; Заметили, что версии 8 и выше, пути инсталляции заметно отличаются от классических для всех предыдущих версий средств отладки?
Огромным плюсом данного способа установки Debigging Tools for Windows является установка версий отладочных средств сразу всех архитектур.
Установка debugging tools for windows через .msi файл
В случае возникновения проблем при инсталляции Debugging Tools for Windows двумя предыдущими способами, у нас в запасе остается еще один, самый надежный и проверенный временем, выручавший, так сказать, не раз. Когда-то, до интеграции в Windows SDK, Debugging Tools for Windows были доступны в виде отдельного инсталлятора .msi, который и сейчас можно найти, однако уже в недрах дистрибутива Windows SDK.
После открытия образа нам необходимо пройти в каталог «Setup», находящийся в корне и далее выбрать одну из директорий:
- Для установки 64-битной версии: SetupWinSDKDebuggingTools_amd64 и распаковать из этого каталога файл dbg_amd64.msi .
- Для установка 32-битной версии: SetupWinSDKDebuggingTools и распаковать из этого каталога файл dbg_x86.msi .
Далее, запускаем распакованный только что .msi файл и стартуем установку Debugging Tools for Windows.
По окончании инсталляции рабочие директории комплекта Debugging Tools for Windows будут следующими:
- Для версии x86: C:Program Files (x86)Debugging Tools for Windows (x86)
- Для версии x64: C:Program FilesDebugging Tools for Windows (x64)
На этом установку Debugging Tools for Windows можно считать выполненной.
Установка microsoft kernel debugger
Установить WinDbg вы можете двумя методами:
Утилиты диагностики синего экрана
Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:
- Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
- Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.
Часть вторая — анализ мини-дампа
Данная часть статьи предназначена для тех энтузиастов, которые предпочитают метод самостоятельной диагностики проблем с системой. Также приведенный метод может быть использован сотрудниками технической поддержки разнообразных сервисных служб для помощи рядовым пользователям ПК.Ниже описан метод расшифровки файла мини-дампа с использованием специальных программных средств.
Шаг 2 — анализ дампов с помощью утилиты mindumper
Рассказ об утилите вы найдете в этой статье.
Шаг 3 — анализ дампа памяти
Теперь все сводится к выполнению одной команды. Откройте командную строку и перейдите в папку, в которую вы распаковали kdfe.cmd. Запустите файл, указав в качестве параметра путь к файлу дампа памяти (в примере ниже файл называется Mini1110307-01.dmp)
kdfe.cmd "%systemroot%MinidumpMini1110307-01.dmp"
Через минуту вы увидите результат.
Драйвер, послуживший причиной ошибки, определен!
Шаг 2 — загрузка и установка диагностических средств
Это не так страшно, как можно подумать 🙂
Фильтрация мусорного вывода из консоли
Для первого примера возьмем дамп памяти рандомного юзера. Возникает небольшая проблема с мусором в выводе:
Такое встречается, например, в дампах юзеров использующих активатор odin, что мы и видим в данном примере.
Полный вывод довольно массивный, потому ссылкой на pastebin.
Требуется «отфильтровать» ненужные строки оставив только полезную информацию.Я использовал findstr, получилось вот такое некрасивое но работающее решение:
findstr /r /v /c:"^*** .* ***" /c:"^**************.*"
Тут findstr использует две регулярки: одна ищет строки начинающиеся с трех звездочек, одного пробела и заканчивающиеся на пробел и три звездочки. Вторая ищет строки начинающиеся с 14-ти звездочек. Ничего более вразумительного средствами findstr я сделать не смог.
(Использовать символы окончания строк в регулярках findstr на выхлопе kd.exe не рекомендую, могут быть проблемы с видом окончания строк выводимого kd.exe. Вместо rn можно получить n, который findstr не считает окончанием строки.Такие себе грабли.)
Весь код предварительного батника с «фильтром» получился такой: