Plaastri loomine mälupildist. Mälu tühjendamise valikud. Mälutõmmise käsitsi loomine

Täna räägime sellest, mis on mälupilt. See fail sisaldab teatud andmeid, mis olid muutmälu mingi konkreetne arvuti sisse teatud periood aega. See on väärtuslik ka erinevate spetsialistide ja arendajate jaoks tarkvara. Kui tekib krahhimälu, on neil inimestel võimalus näha, millal see juhtus ja mis põhjustel. See võimaldab teil parandada tarkvara vigu ja vigu. Kui Microsofti operatsioonisüsteemid ebaõnnestuvad, luuakse alati mälutõmmis.

Kui on vaja leida nii asukoht kui ka suurus sellest failist, peate klõpsama paremklõps hiir arvuti ikoonil. Kui see ilmub, käivitage selle atribuudid ja avage lisateabe vahekaart. Seejärel peate alglaadimise ja taastamise jaotises klõpsama seadete nuppu. Teie ette ilmub salvestusaken silumisinfo. Rippmenüüst on teil võimalus valida üks järgmistest funktsioonidest.

Väike mälutõmmis võrdub kuuekümne nelja kilobaidiga. IN sel juhul ainult kõige rohkem vajalikku teavet tekkinud probleemidest. Järgmisena tuleb kerneli mälutõmmis. Selle suurus on tavaliselt ka kuuskümmend neli kilobaiti. See sisaldab teie silumisandmeid süsteemi tuum. Liigume edasi viimane punkt. Seda nimetatakse " täielik prügimägi Windows 7 mälu". See salvestab kõik täielikult süsteemimälu. Sel hetkel on need loodud vajalikud failid, mille suurus on samaväärne teie seadmesse installitud RAM-iga.


Samuti saate iseseisvalt määrata asukoha, kus see fail asub, ja muuta ka sätteid, mis vastutavad madala salvestamise eest olemasolevat faili. Soovitan tungivalt neid sätteid mitte muuta, et need jääksid vaikimisi samaks.

Samuti väärib märkimist, et saate selle faili ise käsitsi luua. Selle kõne tegemiseks Start menüü, käivitage teenus nimega "Run" ja sisestage käsk "regedit", seejärel klõpsake nuppu "Ok". Teie ette ilmub operatsioonisüsteem. Seal peate leidma võtme, mis näeb välja selline: HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parameters.

Kui leiate selle, paremklõpsake selle akna paremas servas hiirt ja valige Loo DWORLD. Pärast seda kirjutage võtme nimi "CrashOnCtrlScroll" ja määrake sellele väärtus "1". Seejärel sulgege see redaktor ja taaskäivitage arvuti või sülearvuti. Selleks, et olla loodud uus fail mis sisaldab mälutõmmet, vajutage ja hoidke all nuppu Contral, seejärel vajutage kaks korda klahvi

See on kõik. Loodan, et ülaltoodud teave on esitatud juurdepääsetav vorm. Kuid ilma teatud põhjusteta pole neid protseduure vaja läbi viia, kuna see süsteemi ressursse. Kui teete vigu, võivad teie operatsioonisüsteemile tekkida korvamatud tagajärjed.

Selle lühikese märkuse eesmärk on näidata, kuidas saate süsteemi konfigureerida hädaolukorra lahendamiseks Windowsi mälutõmmis, st prügimägi, mis võib tekkida kriitilise rikke korral, mida iseloomustab välimus sinine ekraan surm (BSOD). Mis on prügimägi üldiselt, milleks seda vaja on ja mis see on, milliseid probleeme sellega lahendada tahetakse ja millist infot see sisaldab?

Mälu tühjendamine ( mälupilt) - sisu töömälu protsess, kernel või kogu operatsioonisüsteem, sealhulgas lisaks tööaladele Lisainformatsioon protsessoriregistrite oleku, viru sisu ja muude teenindusstruktuuride kohta.

Milleks võiksime seda sisu vajada, s.t. Windowsi mälutõmmis? Võimalik, et kõige levinum mälutõmmise kasutamine on süsteemi tõrke põhjuste uurimine (), mis põhjustas operatsioonisüsteemi täieliku seiskumise. Lisaks sellele saab mälu olekut kasutada ka muudel eesmärkidel. Samuti on oluline, et mälupilt on sõna otseses mõttes ainus viis saada teavet rikete kohta! Ja süsteemimälu tõmmise võtmine (saamine) on tegelikult ainus täpne meetod sisu kohese sõrmejälje (koopia) saamiseks. füüsiline mälu süsteemid.

Mida täpsemalt kajastab prügila sisu mäluseisundit rikke hetkel, seda detailsemalt suudame hädaolukorda analüüsida. Seetõttu on äärmiselt oluline hankida rangelt süsteemi füüsilisest mälust tegelik koopia teatud hetk rikkele vahetult eelnenud aeg. Ja ainus viis seda teha on luua täielik krahhi prügimägi. Põhjus on üsna triviaalne – kui tekib süsteemimälu krahh, kas tõrke või kunstlikult simuleeritud olukorra tagajärjel, on süsteem hädaolukorra funktsioonide juhtimise saamise hetkel (KeBugCheckEx) absoluutselt muutumatu (staatiline) olek, mistõttu rikke ilmnemise hetkest kuni andmete kandjale kirjutamise hetkeni ei muuda füüsilise mälu sisu miski ja see kirjutatakse kettale algses olekus. Noh, see on teoreetiliselt, kuid elus aeg-ajalt, kuid on olukordi, kus vigaste riistvarakomponentide tõttu võib mälutõmmis ise kahjustada saada või jaam võib salvestuse salvestamise ajal külmuda.

Enamikul juhtudel jääb mälus olev teave muutumatuks alates hetkest, kui krahhimälu tõmmise loomise protsess algab kuni mälu sisu kettale kirjutamise lõpuni.

Teoreetiliselt on mälu “sõrmejälje” staatilisus (muutmatus) seletatav asjaoluga, et kui kutsutakse välja funktsioon KeBugCheckEx, mis kuvab infot tõrke kohta ja käivitab mälutõmmise loomise protsessi, on süsteem juba täielikult seiskunud ja füüsilise mälu sisu kirjutatakse plokkidesse, mille kettale on hõivanud saalefail, misjärel lähtestatakse see operatsioonisüsteemi järgneval laadimisel süsteemimeediumil olevaks failiks. Noh, peaaegu korra ma täheldasin olukorda, kus viga emaplaat takistas mul mälutõmmist salvestamast: a) külmutamine, kui tõmmise salvestamise loogika töötas (protsess ei jõudnud 100%-ni), b) mälutõmmise faili kahjustamine (siluja kaebas struktuuride üle), c) mälu.dmp dump kirjutamine nullpikkusega failid. Seetõttu, vaatamata asjaolule, et süsteem on mälu väljalaske loomise ajal juba täielikult seiskunud ja töötab ainult hädaabikood, saab vigane riistvara igal tööetapil eranditult mis tahes loogikat kohandada.
Traditsiooniliselt edasi esialgne etapp Windowsi mälutõmmise salvestamiseks kasutatakse lehefailile eraldatud kettaplokke. Seejärel, pärast sinise ekraani ilmumist ja taaskäivitamist, teisaldatakse andmed asukohta eraldi fail ja seejärel nimetatakse fail ümber, kasutades mustrit, mis sõltub väljavõtte tüübist. Alustades aga versioonist Windows Vista, saab seda olukorda muuta, nüüd antakse kasutajale võimalus salvestada valitud dump ilma saalefaili osaluseta, asetades teabe tõrke kohta; ajutine fail. Seda tehti selleks, et kõrvaldada seotud konfiguratsioonivead vale seadistus saalefaili suurus ja asukoht, mis põhjustas sageli probleeme mälutõmmise salvestamise käigus.
Vaatame, milliseid prügitüüpe Windowsi operatsioonisüsteem võimaldab meil luua:

  • Protsessi (rakenduse) mälutõmmis;
  • Kerneli mälutõmmis;
  • Täielik mälutõmmis (süsteemi füüsilise mälu saadaoleva osa tühjendamine).

Kõik prügimäed võib jagada kahte põhikategooriasse:

  • Krahhi prügimäed koos teabega juhtunud erandi kohta. Tavaliselt loodud aastal automaatne režiim, kui rakenduses/tuumas ilmneb käsitlemata erand ja vastavalt sellele saab välja kutsuda süsteemi (sisseehitatud) siluri. Sel juhul salvestatakse teave erandi kohta prügilasse, mis hõlbustab erandi tüübi ja toimumiskoha määramist hilisema analüüsi käigus.
  • Avarii prügimäed ilma eranditeta. Tavaliselt loob kasutaja käsitsi, kui on vaja lihtsalt luua protsessist hetktõmmis järgnevaks analüüsiks. See analüüs ei tähenda erandi tüübi määramist, kuna erandit ei toimunud, vaid hoopis teist laadi analüüsi, näiteks protsessi andmestruktuuride uurimist ja nii edasi.

Kerneli mälu tühjendamise konfiguratsioon

Peate olema sisse logitud administraatori all konto selles jaotises kirjeldatud toimingute tegemiseks.

Hüppame otse Windowsi krahhi tõmmise sätete konfigureerimise juurde. Esiteks peame minema süsteemi omaduste aknasse ühel järgmistest viisidest:

  1. Paremklõpsake ikoonil "Minu arvuti" - "Atribuudid" - " Lisavalikud süsteemid" - "Täpsemalt".
  2. Nupp "Start" - "Juhtpaneel" - "Süsteem" - "Süsteemi täpsemad sätted" - "Täpsemalt".
  3. Klaviatuuri otsetee "Windows" + "Paus" - "Täpsemad süsteemiseaded" - "Täpsemalt".

  4. juhtimissüsteem.cpl,3
  5. Käivitage sisse käsurida(cmd):
    SystemPropertiesAdvanced

Kirjeldatud toimingute tulemuseks on akna "Süsteemi atribuudid" avamine ja vahekaardi "Täpsem" valimine:

Pärast seda klõpsame jaotises „Boot and Recovery”, valige „Valikud” ja avame seeläbi uue akna nimega „Allalaadimine ja taastamine”:

Kõik krahhi tühjendamise parameetrid on rühmitatud parameetriplokki nimega "Süsteemi tõrge". Selles plokis saame määrata järgmised parameetrid:

  1. Sündmuste kirjutamine süsteemilogi.
  2. Tehke automaatne taaskäivitus.
  3. Silumisteabe salvestamine.
  4. Tühifail.
  5. Asenda olemasolev tühjendusfail.

Nagu näete, on paljud loendis olevad parameetrid üsna triviaalsed ja kergesti mõistetavad. Siiski tahaksin täpsustada parameetrit "Dump File". Parameeter esitatakse ripploendina ja sellel on neli võimalikku väärtust:

Väike mälupilt

Väike mälutõmmis (minidump) on fail, mis sisaldab tõrke kohta väikseimat teavet. Väikseim kõigist võimalikest mälumahutitest. Vaatamata ilmsetele puudustele kasutatakse tarnijale edastatava rikke kohta teabena sageli minikallareid kolmanda osapoole draiverid edasiseks õppimiseks.
Ühend:

  • Veateade.
  • Vea väärtus.
  • Vea parameetrid.
  • Protsessori kontekst (PRCB), milles tõrge ilmnes.
  • Protsessi teave ja kerneli kontekst (EPROCESS) kokkujooksmisprotsessi ja kõigi selle lõimede jaoks.
  • Töötle krahhi põhjustanud lõime teavet ja kerneli konteksti (ETHREAD).
  • Kerneli režiimi virn krahhi põhjustanud lõime jaoks.
  • Laaditud draiverite loend.

Majutus: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Kui MMDDYY on vastavalt kuu, päev ja aasta, on NN seerianumber prügimäele.
Helitugevus: suurus sõltub opsüsteemi bitiastmest: 32-bitise ja 64-bitise OS-i jaoks on vaja ainult 128 kilobaiti ja 64-bitise OS-i puhul (või DedicatedDumpFile'is määratud failis). Kuna me ei saa nii väikest suurust määrata, ümardame selle kuni 1 megabaidini.

Kerneli mälutõmmis

Seda tüüpi dump sisaldab krahhi ajal kogu kerneli mälu koopiat.
Ühend:

  • Töötavate protsesside loend.
  • Praeguse lõime olek.
  • Kerneli režiimis mälulehed, mis olid krahhi ajal füüsilises mälus: kerneli režiimis draiveri mälu ja kerneli režiimis programmimälu.
  • Riistvarast sõltuva taseme (HAL) mälu.
  • Laaditud draiverite loend.

Kerneli mäluväljavõttel puuduvad jaotamata mälulehed ja kasutajarežiimi lehed. Nõus, on ebatõenäoline, et kasutajarežiimi protsessilehed pakuvad meile süsteemitõrke ajal huvi (BugCheck), kuna tavaliselt Süsteemitõrge algatatud kerneli režiimi koodiga.

Suurus: varieerub sõltuvalt eraldatud tuuma aadressiruumi suurusest operatsioonisüsteem ja tuumarežiimi draiverite arv. Tavaliselt on vahetusfailis (või DedicatedDumpFile'is määratud failis) vaja umbes kolmandikku füüsilisest mälust. Võib varieeruda.

Täielik mälu tühjendamine

Täielik mälutõmmis sisaldab krahhi ajal kogu füüsilise mälu (RAM) koopiat. Vastavalt sellele kaasatakse faili kogu süsteemimälu sisu. See on nii eelis kui ka suur puudus, kuna selle suurus võib mõne suure RAM-iga serveri puhul olla märkimisväärne.
Ühend:

  • Kõik "nähtava" füüsilise mälu leheküljed. See on peaaegu kogu süsteemimälu, välja arvatud riistvara kasutatavad alad: BIOS, PCI-ruum jne.
  • Andmed protsessidest, mis tõrke ajal süsteemis töötasid.
  • Füüsilise mälu lehed, mis ei ole seotud virtuaalse aadressiruumiga, kuid mis võivad aidata tõrke põhjust uurida.

Vaikimisi ei hõlma täismälu tühjendus BIOS-i kasutatavaid füüsilise mälu piirkondi.
Asukoht: %SystemRoot%\MEMORY.DMP . Eelmine dump kirjutatakse üle.
Maht: saalefail (või DedicatedDumpFile'is määratud fail) nõuab mahtu, mis on võrdne füüsilise mälu suurusega + 257 megabaiti (need 257 MB on jagatud teatud päiseks + draiveriandmeteks). Tegelikult saab mõnes OS-is saalefaili alumise läve määrata täpselt füüsilise mälu suuruse väärtusele.

Automaatne mälu tühjendamine

Alates operatsioonisüsteemist Windows 8/Windows Server 2012 tutvustati süsteemi uut tüüpi dump nimega "Automatic Memory Dump", mis on vaikimisi määratud. Sel juhul otsustab süsteem ise, milline mälutõmmis konkreetse rikke korral salvestada. Lisaks sõltub valiku loogika paljudest kriteeriumidest, sealhulgas operatsioonisüsteemi krahhi sagedusest.

Pärast Windowsi mälutõmmise konfiguratsiooni muutmist peate võib-olla arvuti taaskäivitama.

Registri sätted

Registriosa, mis määrab krahhi väljavõtte parameetrid:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Valikud:

Parameeter Tüüp Kirjeldus
Automaatne taaskäivitamine REG_DWORD Luba/keela automaatne taaskäivitamine kui BSOD esineb.
CrashDumpEnabled REG_DWORD Loodava prügimäe tüüp.
  • 0 - ärge looge mälutõmmet;
  • 1 - täielik mälu tühjendamine;
  • 2 - tuumamälu tühjendus;
  • 3 - väike mälupilt;
DumpFile REG_EXPAND_SZ Kerneli mälutõmmise ja täismälu väljavõtte tee ja nimi.
DumpFilters REG_MULTI_SZ Draiveri filter mälutõmmise draiveri virnas. Võimaldab lisada uus funktsionaalsus loomise etapis krahhi prügimäed. Näiteks prügikasti sisu krüpteerimine. Väärtuse muutmine ei ole soovitatav.
LogEvent REG_DWORD Sündmuse salvestamine süsteemi logisse.
MinidumpDir REG_EZPAND_SZ Väikese mäluprügi tee ja nimi.
MinidumpsCount REG_DWORD Maksimaalne väikeste mälutõmmiste arv. Ületamise korral hakatakse vanemaid versioone üle kirjutama.
Üle kirjutada REG_DWORD Asenda olemasolev tühjendusfail. Ainult kerneli mälutõmmise ja täismälu tühjendamiseks.
IgnorePagefileSize REG_DWORD Ignoreerib standardfail swap kui mäluprügi ajutise (vahe)salvestuse koht. Näitab, et mälutõmmis tuleks kirjutada eraldi faili. Kasutatakse koos valikuga DedicatedDumpFile.
Pühendatud dumpfail REG_EZPAND_SZ Ajutise tee ja nimi alternatiivne fail mälutõmmise salvestamiseks. Teisel käigul teisaldatakse andmed endiselt kausta DumpFile/MinidumpDir.

Mälutõmmise käsitsi loomine

Eespool kirjeldasime seadeid automaatne loomine kriitilise vea korral, st käsitlemata erand kerneli koodis. Aga sisse päris elu Lisaks operatsioonisüsteemi krahhile on olukordi, kus teatud ajahetkel on vaja hankida süsteemimälu tühjendus. Kuidas sel juhul olla? Kogu füüsilise mälu hetktõmmise saamiseks on meetodeid, näiteks kasutades WinDbg/LiveKD silurites käsku .dump. LiveKD on programm, mis võimaldab käivitada Kd kerneli siluri töötavas süsteemis kohalikus režiimis. Sarnane funktsioon on ka WinDbg siluril. Siiski ei ole käigupealne tühjendusmeetod täpne, kuna antud juhul genereeritud tõmmis on "ebajärjekindel", kuna selle loomine võtab aega ning kerneli režiimi siluri kasutamisel jätkab süsteem töötamist ja muudatused mälulehtedel.

Üldiselt ei tohiks teid kui kasutajat mälupilt huvitada. See on lihtsalt teave süsteemitõrke kohta, mis ideaaljuhul tuleks saata Microsofti arendajatele, et need otsiksid ja parandaksid kriitilised vead. Kui te ei plaani sellise heategevusega tegeleda, saate prügimäe keelata.

Mälu tühjendamise keelamine ei mõjuta mingil viisil süsteemi jõudlust. Kui kasutate arvutit, ei pääse süsteem prügimäele juurde, olenemata sellest, kas see on sisse lülitatud või mitte. Salvestamine toimub ainult siis, kui Windows viiakse BSOD-ile (sinine ekraan). See kestab kõige rohkem paar sekundit.

Prügila tüübid

Sest üldine areng Tutvume prügimäe tüüpidega. Neid on kolm: väike prügimägi, südamiku prügimägi ja suur. Väike prügila kauplustes kõige rohkem peamine teave probleemi kohta. Arendajad peavad selle sõna otseses mõttes vähehaaval kokku panema. Väikese prügikasti jaoks peate eraldama 2 MB Virtuaalne mälu(vahetusfail).

Südamiku prügimägi– kõige levinum prügila tüüp. See valik on tavaliselt vaikeseade. See salvestab kogu tuumale eraldatud mälu - töötavate draiverite oleku ja andmed riistvarast sõltuval tasemel. Selle jaoks peate eraldama umbes 30% RAM-i kogumahust. Näiteks kui teil on 2 GB DDR-i, eraldage vahetusfaili jaoks umbes 700 MB.

Täielik dump salvestab kogu RAM-i sisu. Sellest tulenevalt peate selle toimimiseks eraldama saalefailile sama mahu kui RAM-i. Talveunerežiimi jaoks vajame täielikku tühjendamist, kui kõik RAM-i andmed on laaditud HDD.

Windows 7 puhul on dump parameetrid üsna sügavalt peidetud. Sisestage menüü otsinguribale " Alusta"sõna" süsteem", Näiteks.

Vali tulemus " Süsteem" Avaneb aken. Paremas ülanurgas on valikute loend, valige viimane - " Süsteemi täpsemad sätted».


Juhised faili tõlgendamiseks väike mälupilt.

Väga sageli võite kokku puutuda välimusega seotud küsimustega surma sinine ekraan (Surma sinine ekraan = BSOD). Kuid peaaegu igaüks saab iseseisvalt kindlaks teha tõrke põhjuse, mis viis BSOD-i ilmumiseni. Fakt on see, et kui kõvakettale ilmub sinine ekraan salvestatakse spetsiaalne fail mida nimetatakse Väike mälupilt(muidugi eeldusel, et selle salvestamine on seadetes lubatud).

Väikese tühjendussalvestuse saate lubada järgmiselt.

1. Klõpsake nuppu Alusta ja valige menüüst Seaded lõik Kontrollpaneel.

2. Topeltklõpsake ikooni Süsteem.

3. Avage vahekaart Lisaks ja vajutage nuppu.

4. Nimekirjas Silumisinfo kirjutamine vali Väike mälutõmmis (64 KB).

Väike mälutõmmise fail salvestab minimaalse hulga kasulik informatsioon lubades määrata ootamatu arvutikrahhi põhjus. Selle parameetri jaoks on sees alglaadimise helitugevus nõuab suurusega vahetusfaili vähemalt 2 MB. Operatsioonisüsteemiga arvutites Microsofti süsteem Windows 2000 või uuem Windowsi versioonid ootamatu arvutirikke korral iga kord, kui luuakse uus fail.

Kui ilmneb järgmine tõrge ja luuakse teine ​​väike mälutõmmise fail, Windows salvestab eelmine fail. Windows annab igale failile eraldi nime ja kuupäeva. Näiteks Mini022900-01.dmp on esimene mälutõmmise fail, mis loodi 29. veebruaril 2000. Kõigi väikeste mälutõmmistefailide loend salvestatakse kausta %SystemRoot%\Minidump.

Tööriistad väikese mälutõmmise faili tõlgendamiseks

Väikeste mälutõmmistefailide allalaadimiseks võite kasutada utiliitprogramm Prügi kontroll(Dumpchk.exe). Dumpchk.exe-t kasutatakse ka selleks, et kontrollida, kas mälutõmmise fail loodi õigesti. Dump Check ei vaja juurdepääsu silumissümbolitele. Dump Check sisaldub tugikomplektis Microsoft Windows 2000 tugitööriistad Ja Microsoft Windows XP tugitööriistad. Need paketid saate alla laadida, järgides seda linkihttp://www.microsoft.com/whdc/devtools/debugging/default.mspx

Väikeste mälutõmmiste failide tõlgendamiseks võite kasutada ka tööriistu WinDbg või KD.exe. WinDbg programmid ja KD.exe kaasatud V Uusim versioon Silumistööriistade pakett Windowsile.

Kuidas avada mälutõmmise faili

Mälutõmmise faili avamiseks toimige järgmiselt.

  1. Klõpsake nuppu Alusta, valige üksus Käivitage, sisenema cmd käsk ja vajutage nuppu Okei.
  2. Mine kausta "Silumine Tööriistad jaoks Windows". Selleks sisestage käsureale

cd c:\program files\silumistööriistad Windowsile

ja vajutage ENTER.

  1. Mälutõmmise faili laadimiseks silumisprogrammi tippige üks järgmistest käskudest ja vajutage sisestusklahvi:

windbg -y tee_sümbolini -i tee_pildile -z tee_väljastusfaili_tee

kd-y tee_sümbolini -i tee_pildile -z tee_tõmmise_faili

Stub osa

Kirjeldus

tee_sümbolini

Kohalik tee kausta, kuhu sümbolifailid alla laaditi, või sümboliserveri tee, sealhulgas vahemälu kaust. Kuna väike mälutõmmise fail sisaldab piiratud teavet, tuleb mälutõmmise õigeks tõlgendamiseks laadida tegelikud binaarfailid koos sümbolitega.

tee_pildile

Nende failide tee. Need failid asuvad Windows XP CD-l kaustas I386. Näidistee: C:\Windows\I386.

tee_tõmmise_faili

Analüüsitava mälutõmmise faili tee ja selle faili nimi.

Mälu tühjendusfailide analüüs

Andmete kogumiseks tõmmisfaili on mitu käsku, sealhulgas järgmised:

  • Meeskond !analüüsi - näita kuvab fataalse veakoodi ja selle parameetrid. Surmav veakood on tuntud ka kui juhtveakood.
  • Meeskond !analüüsi -v kuvab üksikasjaliku analüüsitulemuse.
  • Meeskond lm N T kuvab määratud laaditud moodulite loendi. Andmed sisaldavad mooduli olekut ja teed.

Märge. Käsk laiendiga !juhid Loetleb kõik sihtarvutisse laaditud draiverid koos teabega nende kasutatava mälu kohta. Laiendus !juhid ei kasutata Windows XP ja uuemates versioonides hilisemad versioonid. Laaditud draiverite ja muude moodulite kohta teabe kuvamiseks kasutage käsku lm. Meeskond lm N T kuvab teavet pärandlaiendiga samas vormingus !juhid.

Teiste käskude ja täieliku käsusüntaksi kohta teabe saamiseks vaadake silumistööriistade viitedokumentatsiooni. Silumistööriistade abidokumentatsioon asub failis: C:\Program Files\Debugging Tools for Windows\Debugger.chm

Märge. Kui tekivad probleemid seoses Koos sümboleid kasutades , kasutage utiliiti Symchk et kontrollida, kas vajalikud sümbolid on õigesti laaditud. Lisainformatsioon Programmi kohta Symchk Vaadake järgmist Microsofti teabebaasi artiklit:

311503 (http://support.microsoft.com/kb/311503/) Silumissümbolifailide toomine Microsofti sümboliserverist

Kõik Windowsi süsteemid tuvastamisel saatuslik viga tehke RAM-i sisust krahhitõmmis (hetktõmmis) ja salvestage see kõvakettale. Mälu tühjendamist on kolme tüüpi:

Täismälu tühjendus – salvestab kogu RAM-i sisu. Pildi suurus on võrdne RAM-i suurusega + 1 MB (päis). Kasutatakse väga harva, kuna suure mälumahuga süsteemides on väljavõtte maht liiga suur.

Kerneli mälutõmmis – salvestab ainult kerneli režiimiga seotud RAM-i teabe. Kasutajarežiimi teavet ei salvestata, kuna see ei sisalda teavet süsteemi krahhi põhjuse kohta. Väljatõmmatava faili suurus sõltub RAM-i suurusest ja varieerub vahemikus 50 MB (128 MB RAM-iga süsteemid) kuni 800 MB (8 GB muutmäluga süsteemid).

Väike mälutõmmis (mini dump) - sisaldab üsna vähe teavet: veakood koos parameetritega, süsteemi krahhi ajal RAM-i laaditud draiverite loend jne, kuid sellest teabest piisab vigase draiveri tuvastamiseks. . Teine seda tüüpi prügila eelis on faili väike suurus.

SÜSTEEMI SEADISTUS

Sinise ekraani põhjustanud draiveri tuvastamiseks peame kasutama ainult väikest mälutõmmist. Selleks, et süsteem saaks krahhi ajal miniprügi salvestada, peate tegema järgmised toimingud.

Windows XP jaoks Windows 7 jaoks
  1. Minu arvuti Omadused
  2. Minge vahekaardile Lisaks;
  3. Valikud;
  4. Põllul Silumisinfo kirjutamine vali Väike mälutõmmis (64 KB).
  1. Paremklõpsake ikoonil Arvuti alates kontekstimenüü vali Omadused(või klahvikombinatsioon Win + Pause);
  2. Klõpsake vasakpoolses menüüs üksusel Süsteemi täpsemad sätted;
  3. Minge vahekaardile Lisaks;
  4. Väljal Allalaadimine ja taastamine peate klõpsama nuppu Valikud;
  5. Põllul Silumisinfo kirjutamine vali Väike mälutõmmis (128 KB).

Pärast kõigi manipulatsioonide lõpetamist salvestatakse pärast iga BSoD-d kausta C:\WINDOWS\Minidump fail laiendiga .dmp. Soovitan teil lugeda materjali "Kuidas kausta luua". Võite märkida ka ruudu " Asenda olemasolev tühjendusfail" Sel juhul kirjutatakse iga uus krahhi prügila vana peale. Ma ei soovita seda sisse lülitada see valik.

PROGRAMMI BLUESCREENVIEW KASUTAMINE VÄLJAKÕRNIKU ANALÜÜS

Niisiis, pärast Blue Screen of Death ilmumist salvestas süsteem uue krahhimälu. Prügi analüüsimiseks soovitan kasutada BlueScreenView programm. Selle saab tasuta alla laadida siit. Programm on üsna mugav ja on intuitiivne liides. Pärast selle installimist peate esimese asjana määrama süsteemis mäluprügi salvestamise asukoha. Selleks minge menüüsse " Valikud” ja valige „ TäiustatudValikud" Valige raadionupp " LaadigealatesajärgnevMini prügilakausta” ja määrake kaust, kuhu prügimäed on salvestatud. Kui failid on salvestatud kausta C:\WINDOWS\Minidump, võite klõpsata " Vaikimisi" Klõpsake nuppu OK ja minge programmi liidesesse.

Programm koosneb kolmest põhiplokist:

  1. Peamenüü plokk ja juhtpaneel;
  2. Crash dump list block;
  3. Sõltuvalt valitud parameetritest võib see sisaldada:
  • kõigi RAM-is olevate draiverite loend enne sinise ekraani ilmumist (vaikimisi);
  • RAM-i virnas asuvate draiverite loend;
  • BSoD ekraanipilt;
  • ja muud väärtused, mida me ei kasuta.

Mälu tühjendusloendi plokis (joonisel tähistatud numbriga 2) valige meid huvitav tõmmis ja vaadake RAM-i laaditud draiverite loendit (joonisel tähistatud numbriga 3). Roosa värv draiverid, mis olid mäluvirnas, on värvilised. Need on BSoD põhjuseks. Järgmisena minge draiveri peamenüüsse ja määrake, millisesse seadmesse või programmi need kuuluvad. Kõigepealt pöörake tähelepanu süsteemifailid, sest süsteemifailid laaditakse igal juhul RAM-i. On lihtne näha, et pildil olev vigane draiver on myfault.sys. Ma ütlen, et see programm käivitati spetsiaalselt helistamiseks Peatage vead. Pärast vigase draiveri tuvastamist peate selle kas värskendama või süsteemist eemaldama.

Selleks, et programm näitaks BSoD ilmnemisel mäluvirnas asuvate draiverite loendit, peate minema menüüpunkti " Valikud"klõpsake menüüd" MadalamPaanRežiim” ja valige „ AinultAutojuhidLeitudsisseVirna” (või vajutage klahvi F7) ja vea ekraanipildi kuvamiseks valige „ SinineEkraansisseXPStiil” (F8). Kõigi draiverite loendisse naasmiseks peate valima " KõikAutojuhid” (F6).



SEOTUD ARTIKLID