Upang i-save ang isang kumpletong dump proseso ito ay kinakailangan. Ano ang memory dump

Ang lahat ng mga sistema ng Windows, kapag may nakitang nakamamatay na error, gumawa ng crash dump (snapshot) ng mga nilalaman ng RAM at i-save ito sa hard drive. May tatlong uri ng memory dump:

Full memory dump – sine-save ang buong nilalaman ng RAM. Ang laki ng imahe ay katumbas ng laki ng RAM + 1 MB (header). Napakadalang gamitin, tulad ng sa mga system na may malaking halaga ng memorya ang laki ng dump ay magiging masyadong malaki.

Kernel memory dump – nagse-save ng impormasyon ng RAM na nauugnay sa kernel mode lamang. Ang impormasyon ng user mode ay hindi nai-save dahil hindi ito naglalaman ng impormasyon tungkol sa sanhi ng pag-crash ng system. Ang laki ng dump file ay depende sa laki ng RAM at nag-iiba mula sa 50 MB (para sa mga system na may 128 MB ng RAM) hanggang 800 MB (para sa mga system na may 8 GB ng RAM).

Maliit na memory dump (mini dump) - naglalaman ng medyo maliit na halaga ng impormasyon: isang error code na may mga parameter, isang listahan ng mga driver na na-load sa RAM sa oras ng pag-crash ng system, atbp., ngunit ang impormasyong ito ay sapat na upang makilala ang may sira na driver . Ang isa pang bentahe ng ganitong uri ng dump ay ang maliit na laki ng file.

Pag-setup ng system

Upang matukoy ang driver na naging sanhi nito, sapat na para sa amin na gumamit ng isang maliit na memory dump. Upang makapag-save ang system ng mini dump sa panahon ng pag-crash, dapat mong gawin ang mga sumusunod na hakbang:

Para sa Windows Xp

Para sa Windows 7

Ang computer ko Mga Katangian
Pumunta sa tab Bukod pa rito;
Mga Parameter;
Sa bukid Itala impormasyon sa pag-debug pumili Maliit na memory dump (64 KB).

Mag-right-click sa icon Computer mula sa menu ng konteksto pumili Mga Katangian(o ang kumbinasyon ng Win+Pause na key);
Sa kaliwang menu, mag-click sa item Mga karagdagang opsyon mga sistema;
Pumunta sa tab Bukod pa rito;
Sa field na I-download at pagbawi, dapat mong i-click ang pindutan Mga Parameter;
Sa bukid Pagsusulat ng Impormasyon sa Debug pumili Maliit na memory dump (128 KB).

Matapos makumpleto ang lahat ng mga manipulasyon, pagkatapos ng bawat BSoD isang file na may extension na .dmp ay ise-save sa C:\WINDOWS\Minidump folder. Ipinapayo ko sa iyo na basahin ang materyal na "". Maaari mo ring lagyan ng tsek ang kahon na “ Palitan umiiral na file tambakan" Sa kasong ito, ang bawat bagong crash dump ay isusulat sa luma. Hindi ko inirerekomenda na i-enable ang opsyong ito.

Pagsusuri ng crash dump gamit ang BlueScreenView

Kaya, pagkatapos lumitaw ang Blue Screen of Death, nag-save ang system ng bagong crash dump. Upang pag-aralan ang dump, inirerekumenda ko ang paggamit ng programang BlueScreenView. Maaari itong i-download nang libre. Ang programa ay medyo maginhawa at may isang madaling gamitin na interface. Pagkatapos i-install ito, ang unang bagay na kailangan mong gawin ay tukuyin ang lokasyon para sa pag-iimbak ng mga dump ng memorya sa system. Upang gawin ito, pumunta sa item ng menu " Mga pagpipilian"at piliin ang" AdvancedMga pagpipilian" Piliin ang radio button " Magkargamula saangsumusunodMini Dumpfolder” at tukuyin ang folder kung saan naka-imbak ang mga dump. Kung ang mga file ay naka-imbak sa C:\WINDOWS\Minidump folder, maaari mong i-click ang " Default" I-click ang OK at pumunta sa interface ng programa.

Ang programa ay binubuo ng tatlong pangunahing mga bloke:

Pangunahing menu block at control panel;
Crash dump list block;
Depende sa mga napiling parameter, maaaring naglalaman ito ng:

isang listahan ng lahat ng mga driver sa RAM bago lumitaw ang asul na screen (bilang default);
isang listahan ng mga driver na matatagpuan sa RAM stack;
screenshot ng BSoD;
at iba pang mga halaga na hindi namin gagamitin.

Sa block ng memory dump list (minarkahan ng numero 2 sa figure), piliin ang dump na interesado kami at tingnan ang listahan ng mga driver na na-load sa RAM (minarkahan ng numero 3 sa figure). Kulay pink ang mga driver na nasa memory stack ay may kulay. Sila ang dahilan ng BSoD. Susunod, pumunta sa Main Menu ng driver, tukuyin kung saang device o program sila nabibilang. Una sa lahat, bigyang pansin mga file ng system, dahil ang mga file ng system ay na-load sa RAM sa anumang kaso. Madaling makita na ang may sira na driver sa larawan ay myfault.sys. Sasabihin ko na ang program na ito ay partikular na inilunsad upang tumawag Itigil ang mga error. Matapos matukoy ang may sira na driver, kailangan mong i-update ito o alisin ito sa system.

Upang ang programa ay magpakita ng isang listahan ng mga driver na matatagpuan sa memory stack kapag naganap ang isang BSoD, kailangan mong pumunta sa menu item " Mga pagpipilian"Mag-click sa menu" IbabaPaneMode"at piliin ang" TangingMga driverNatagpuanSasalansan” (o pindutin ang F7 key), at para magpakita ng screenshot ng error, piliin ang “ AsulScreensaXPEstilo” (F8). Upang bumalik sa listahan ng lahat ng mga driver, dapat mong piliin ang " LahatMga driver” (F6).

Ang mga error ay madalas na nangyayari sa Windows OS, kahit na sa kaso ng isang "malinis" na sistema. Kung ang mga ordinaryong error sa programa ay malulutas (lumalabas ang isang mensahe tungkol sa isang nawawalang bahagi), kung gayon ang mga kritikal na error ay magiging mas mahirap ayusin.

Ano ang memory dump sa Windows

Upang malutas ang mga problema sa system, karaniwang ginagamit ang isang crash memory dump - ito ay isang larawan bahagi o lahat ng RAM at ilagay ito sa isang non-volatile medium ( hard drive). Sa madaling salita, ang mga nilalaman ng RAM ay ganap o bahagyang kinopya sa media, at maaaring suriin ng user ang memory dump.

Mayroong ilang mga uri ng memory dumps:

Maliit na tambakan(Small Memory Dump) – nagse-save ng pinakamababang halaga ng RAM, na naglalaman ng impormasyon sa mga kritikal na error (BSoD) at mga bahagi na na-load sa panahon ng pagpapatakbo ng system, halimbawa, mga driver, mga programa. MiniDump ay naka-imbak sa landas C:\Windows\Minidump.

Buong tambakan(Complete Memory Dump) – ang buong halaga ng RAM ay nai-save. Nangangahulugan ito na ang laki ng file ay magiging katumbas ng halaga ng RAM. Kung mayroong maliit na espasyo sa disk, magiging problema ang pag-save, halimbawa, 32 GB. Mayroon ding mga problema sa paggawa ng memory dump file na mas malaki sa 4 GB. Ang ganitong uri bihirang ginagamit. Naka-imbak sa C:\Windows\MEMORY.DMP.

Dump memorya ng kernel– tanging impormasyon na nauugnay sa core ng system ang nai-save.

Kapag nasuri ng user ang error, kailangan lang niyang gumamit ng minidamp. Ngunit bago ito, dapat itong i-on, kung hindi man ay hindi makikilala ang problema. Gayundin, para mas mabisang matukoy ang isang pag-crash, mas mainam ang paggamit ng full memory snapshot.

Impormasyon sa rehistro

Kung titingnan mo ang Windows registry, makakahanap ka ng ilan kapaki-pakinabang na mga parameter mga larawan. I-click ang kumbinasyon ng Win+R key at ipasok ang command regedit at buksan ang mga sumusunod na sangay:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Sa sangay na ito mahahanap ng user ang mga sumusunod na parameter:

AutoReboot– paganahin o huwag paganahin ang pag-reboot pagkatapos lumikha ng isang asul na screen ng kamatayan (BSoD).
DumpFile– pangalan ng mga uri at lokasyon ng dump.
CrashDumpEnabled- numero nilikhang file, halimbawa, ang numero 0 – walang dump na nilikha; 1 – paglikha ng isang buong dump; 2 – paglikha ng isang pangunahing dump; 3 – paglikha ng isang maliit na dump.
DumpFilters– Binibigyang-daan ka ng opsyong ito na magdagdag ng mga bagong function bago kumuha ng snapshot. Halimbawa, ang pag-encrypt ng file.
MinidumpDir– ang pangalan ng maliit na tambakan at lokasyon nito.
LogEvent– pag-activate ng pag-record ng impormasyon sa syslog.
MinidumpsCount– itakda ang bilang ng maliliit na dump na gagawin. (Ang paglampas sa bilang na ito ay sisira sa mga lumang file at papalitan ang mga ito).
I-overwrite– function para sa isang buong o system dump. Kapag gumagawa ng bagong larawan, ang nauna ay palaging papalitan ng bago.
DedicatedDumpFile- Paglikha alternatibong file larawan at indikasyon ng landas nito.
Huwag pansinin angPagefileSize– ginagamit para sa pansamantalang lokasyon ng snapshot, nang hindi gumagamit ng swap file.

Paano ito gumagana

Kung mangyari ang isang pagkabigo, ganap na ihihinto ng system ang operasyon nito at, kung aktibo ang paglalaglag, isusulat ito sa isang file na nakalagay sa disk. impormasyon tungkol sa problemang lumitaw. Kung may nangyari sa mga pisikal na bahagi, gagana ang isang emergency code, at ang hardware na nabigo ay gagawa ng ilang pagbabago, na tiyak na makikita sa snapshot.

Karaniwan ang file ay nai-save sa isang hard disk block na inilaan para sa paging file pagkatapos lumitaw ang isang BSoD, ang file ay na-overwrite sa uri na ang user mismo ang na-configure (Maliit, puno o core dump). Bagaman, sa modernong mga operating system, ang paglahok ng paging file ay hindi kinakailangan.

Paano paganahin ang mga dump

SA Windows 7:

SA Windows 8 at 10:

Narito ang proseso ay medyo katulad, maaari kang makapasok sa impormasyon ng system sa parehong paraan tulad ng sa Windows 7. Sa "Sampu", siguraduhing buksan ang " Ang computer na ito", mag-click sa libreng espasyo kanang pindutan ng mouse at piliin ang " Mga Katangian" Ang isa pang paraan upang makarating doon ay sa pamamagitan ng Control Panel.

Pangalawang opsyon para sa Widows 10:

Dapat tandaan na sa mga bagong bersyon ng Windows 10 lumitaw ang mga bagong item na wala sa "pito":

Maliit na tambakan memorya 256 KB - minimum na data ng pagkabigo.
Aktibong dump– lumitaw sa ikasampung bersyon ng system at nagse-save lamang aktibong memorya computer, system kernel at user. Inirerekomenda para sa paggamit sa mga server.

Paano magtanggal ng dump

Pumunta lamang sa direktoryo kung saan naka-imbak ang mga memory snapshot at tanggalin lamang ang mga ito. Ngunit may isa pang paraan upang alisin ito - gamit ang utility ng Disk Cleanup:

Kung walang nakitang mga item, maaaring hindi pinagana ang mga dump.

Kahit na minsan mong pinagana ang mga ito, ang ilang mga kagamitan sa pag-optimize ng system ay madali mong magagamit huwag paganahin ang ilang pag-andar. Kadalasan maraming bagay ang namamatay habang ginagamit SSD drive, dahil ang paulit-ulit na mga pamamaraan sa pagbabasa at pagsulat ay lubhang nakakapinsala sa kalusugan ng disk na ito.

Pagsusuri ng memory dump gamit ang WinDbg

I-download mula sa opisyal na website Microsoft ito programa sa hakbang 2, na naglalarawan ng “ Pag-installWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Upang gumana sa programa kakailanganin mo rin ng isang espesyal na pakete ng mga simbolo ng pag-debug. Ito ay tinatawag Mga Simbolo sa Pag-debug, dati maaari itong ma-download mula sa website ng Microsoft, ngunit ngayon ay inabandona na nila ang ideyang ito at kakailanganin mong gamitin ang function ng File program - " Symbol File Path", saan ako papasok susunod na linya at i-click ang OK:

itakda ang _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Kung hindi ito gumana, subukan ang command na ito:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

I-click muli ang "File" at piliin ang opsyong "I-save ang Workspace".

Ang utility ay na-configure. Ang natitira na lang ay tukuyin ang landas sa memory dump file. Upang gawin ito, i-click ang File at i-click ang opsyon na “ OpanulatBumagsakDump" Ang lokasyon ng lahat ng mga dump ay ipinahiwatig sa simula ng artikulo.

Pagkatapos ng pagpili, magtatapos ang pagsusuri at awtomatikong mai-highlight ang may problemang bahagi. Upang makatanggap higit pa impormasyon sa parehong window maaari mong ipasok ang sumusunod na command: !suriin –v

Pagsusuri gamit ang BlueScreenView

Maaari mong i-download ang tool nang libre mula sa site na ito - http://www.nirsoft.net/utils/blue_screen_view.html. Ang pag-install ay hindi nangangailangan ng anumang mga kasanayan. Ginagamit lang sa Windows 7 at mas mataas.

Inilunsad namin at i-configure. I-click ang “Options” – “ Mga karagdagang opsyon"(Mga Advanced na Opsyon). Piliin ang unang item " I-load ang MiniDumps mula sa folder na ito"at ipahiwatig ang direktoryo - C:\WINDOWS\Minidump. Bagama't maaari mong i-click lamang ang pindutang "Default". I-click ang OK.

Dapat lumabas ang mga dump file sa pangunahing window. Maaari itong maging isa o ilan. Upang buksan ito, i-click lamang ito gamit ang mouse.

Ipapakita sa ibaba ng window ang mga bahagi na tumatakbo sa oras ng pagkabigo. Ang taong responsable sa aksidente ay iha-highlight sa pula.

Ngayon i-click ang "File" at piliin, halimbawa, ang item na " Hanapin sa Google error code + driver" Kung nahanap mo ang driver na kailangan mo, i-install at i-restart ang iyong computer. Marahil ay mawawala ang pagkakamali.

Kumusta mga kaibigan, ngayon ay titingnan natin kawili-wiling paksa, na makakatulong sa iyo sa hinaharap kapag lumitaw ang isang Blue Screen of Death (BSoD).

Tulad ko, maraming iba pang mga gumagamit ang kailangang obserbahan ang hitsura ng isang screen na may asul na background kung saan may nakasulat (puti sa asul). Ang hindi pangkaraniwang bagay na ito ay nagpapahiwatig ng isang kritikal na problema, parehong sa software, halimbawa, isang salungatan sa driver, at sa isang pisikal na malfunction ng ilang bahagi ng computer.

Kamakailan lamang ay nagkaroon ako ng isyu sa asul na screen sa Windows 10, ngunit mabilis kong inalis ito at sasabihin ko sa iyo ang tungkol dito sa lalong madaling panahon.

gusto mo ba Pagkatapos ay sundin ang link.

Kaya, karamihan sa mga gumagamit ay hindi alam na ang BSoD ay maaaring masuri upang maunawaan sa ibang pagkakataon ang mga kritikal na isyu sa error. Para sa mga ganyan Mga kaso ng Windows lumilikha ng mga espesyal na file sa disk - susuriin namin ang mga ito.

May tatlong uri ng memory dump:

Buong memory dump– Binibigyang-daan ka ng function na ito na ganap mong i-save ang mga nilalaman ng RAM. Ito ay bihirang ginagamit, dahil isipin na mayroon kang 32 GB ng RAM, na may isang buong dump, ang lahat ng volume na ito ay maiimbak sa disk.

Core dump- nagse-save ng impormasyon sa kernel mode.

Maliit na memory dump– nagse-save ng maliit na halaga ng impormasyon ng error at nag-load ng mga bahagi na naroroon sa oras na nangyari ang malfunction ng system. Gagamitin namin ang ganitong uri ng dump dahil magbibigay ito sa amin ng sapat na impormasyon tungkol sa BSoD.

Magkaiba ang lokasyon ng maliit at buong dump, halimbawa, ang maliit na dump ay matatagpuan sa sumusunod na landas: %systemroot%\minidump.

Narito ang buong dump: %systemroot%.

Mayroong iba't ibang mga programa para sa pagsusuri ng mga dump ng memorya, ngunit gagamitin namin ang dalawa. Ang una ay ang Microsoft Kernel Debuggers, gaya ng ipinahihiwatig ng pangalan, isang utility mula sa Microsoft. Maaari mong i-download ito mula sa opisyal na website. Ang pangalawang programa ay BlueScreenView, isang libreng programa, i-download mula dito.

Pagsusuri ng Memory Dump Gamit ang Microsoft Kernel Debuggers

Para sa iba't ibang bersyon system na kailangan mong i-download ang iyong sariling uri ng utility. Halimbawa, para sa 64-bit operating system, kailangan mo ng 64-bit program, para sa 32-bit program - isang 32-bit na bersyon.

Hindi lang iyon, kailangan mong i-download at i-install ang pakete ng mga simbolo ng pag-debug na kailangan para sa programa. Ito ay tinatawag na Debugging Symbols. Bawat bersyon ng paketeng ito ay nai-download din sa ilalim ng isang partikular na OS, alamin muna kung anong system ang mayroon ka, at pagkatapos ay i-download. Upang hindi mo na kailangang hanapin ang mga simbolo na ito kahit saan, narito ang link sa pag-download. Ang pag-install ay dapat gawin sa landas na ito: %systemroot%\symbols.

Ngayon ay maaari mong ilunsad ang aming debugger, ang window kung saan magiging ganito:

Bago pag-aralan ang mga dump, iko-configure namin ang isang bagay sa utility. Una, kailangan naming sabihin sa programa kung saan namin na-install ang mga simbolo ng pag-debug. Upang gawin ito, mag-click sa pindutan ng "File" at piliin ang item na "Symbol File Path", pagkatapos ay tukuyin ang landas sa mga simbolo.

Binibigyang-daan ka ng program na kunin ang mga simbolo nang direkta mula sa web, kaya hindi mo na kailangang i-download ang mga ito (paumanhin sa mga na-download na ang mga ito). Kukunin ang mga ito mula sa isang server ng Microsoft, kaya ligtas ang lahat. Kaya, kailangan mong buksan muli ang "File", pagkatapos ay "Symbol File Path" at ipasok ang sumusunod na command:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Kaya, ipinahiwatig namin sa programa na ang mga simbolo ay dapat kunin mula sa network. Kapag nagawa na namin ito, i-click ang "File" at piliin ang "Save Workspace", pagkatapos ay i-click ang OK.

yun lang. Na-configure namin ang programa sa tamang paraan, ngayon nagsisimula kaming pag-aralan ang mga dump ng memorya. Sa programa, pindutin ang pindutan "File", Pagkatapos "Buksan ang Crash Dump" at piliin ang nais na file.

Sisimulan ng mga Kernel Debugger ang pagsusuri sa file at pagkatapos ay maglalabas ng resulta tungkol sa sanhi ng error.

Sa window na lilitaw, maaari kang magpasok ng mga command. Kung papasok tayo !suriin –v, pagkatapos ay makakakuha tayo ng higit pang impormasyon.

Iyon lang ang kasama ng programang ito. Upang ihinto ang debugger, piliin ang "Debug" at ang item na "Ihinto ang Pag-debug."

Pagsusuri ng memory dump gamit ang BlueScreenView

Para sa pagsusuri iba't ibang pagkakamali at gagawin din ng BSoD BlueScreenView na programa, na may simpleng interface, kaya dapat walang problema sa pag-master nito.

I-download ang program mula sa link sa itaas at i-install. Pagkatapos ilunsad ang utility, kailangan mong i-configure ito. Pumunta sa mga parameter: "Mga Setting" - "Mga advanced na setting". Magbubukas ang isang maliit na window na may ilang mga item. Sa unang talata, kailangan mong ipahiwatig ang lokasyon ng mga dump ng memorya. Karaniwang matatagpuan ang mga ito sa landas C:\WINDOWS\Minidump. Pagkatapos ay i-click lamang ang pindutang "Default".

Ano ang makikita mo sa programa? Mayroon kaming mga item sa menu, bahagi ng window na may mga pangalan ng dump file, at ang pangalawang bahagi ng window - ang mga nilalaman ng memory dumps.

Tulad ng sinabi ko sa simula ng artikulo, ang mga dump ay maaaring mag-imbak ng mga driver, ang screenshot ng mismong "screen of death", at iba pang kapaki-pakinabang na impormasyon na maaaring maging kapaki-pakinabang sa amin.

Kaya, sa unang bahagi ng window, kung nasaan ang mga dump file, piliin ang memory dump na kailangan namin. Sa susunod na bahagi ng window ay tinitingnan namin ang mga nilalaman. Ang mga driver na matatagpuan sa memory stack ay minarkahan ng mapula-pula na kulay. Ang mga ito ay tiyak na sanhi ng asul na screen ng kamatayan.

Sa Internet mahahanap mo ang lahat tungkol sa error code at driver na maaaring sisihin para sa BSoD. Upang gawin ito, i-click ang "File", at pagkatapos "Hanapin sa Google code mga error + Driver".

Maaari mong ipakita lamang ang mga driver na naroroon sa oras na naganap ang error. Upang gawin ito, i-click ang "Mga Setting" - "Bottom window mode" - "Mga driver lang ang natagpuan sa crash stack". O pindutin ang F7 key.

Upang ipakita ang screenshot ng BSoD, pindutin ang F8.

Upang ipakita ang lahat ng mga driver at file, pindutin ang F6.

Well, yun lang. Ngayon alam mo na kung paano malaman ang tungkol sa problema sa Blue Screen of Death, at kung may mangyari, maghanap ng solusyon sa Internet o sa site na ito. Maaari mong ialok ang iyong mga error code, at susubukan kong magsulat para sa bawat artikulo upang malutas ang problema.

Huwag ding kalimutang magtanong sa mga komento.

Senior Technology Writer

May nagpadala sa iyo a email DUMP file at hindi mo alam kung paano ito buksan? Marahil ay nakakita ka ng isang DUMP file sa iyong computer at nagtataka kung ano ito? Maaaring sabihin sa iyo ng Windows na hindi mo ito mabubuksan, o sa pinakamasamang kaso, maaari kang makatagpo ng kaukulang mensahe ng error na nauugnay sa DUMP file.

Bago ka makapagbukas ng DUMP file, kailangan mong alamin kung anong uri ng file ang DUMP file extension.

Tip: Maling DUMP pagsasamahan ng file ang mga error ay maaaring sintomas ng iba pang pinagbabatayan na isyu sa loob ng iyong Windows operating system. Ang mga di-wastong entry na ito ay maaari ding magdulot ng mga nauugnay na sintomas gaya ng mabagal na pagsisimula ng Windows, pag-freeze ng computer, at iba pang mga isyu sa pagganap ng PC. Samakatuwid, lubos na inirerekumenda na i-scan mo ang iyong Windows registry para sa mga di-wastong asosasyon ng file at iba pang mga isyu na nauugnay sa isang pira-pirasong registry.

Sagot:

Ang mga DUMP file ay Miscellaneous Files, na pangunahing nauugnay sa Google BreakPad (Google, Inc.), Firefox (Mozilla Foundation).

Ang mga karagdagang uri ng file ay maaari ding gumamit ng DUMP file extension. Kung alam mo ang anumang iba pang mga format ng file na gumagamit ng DUMP file extension, mangyaring makipag-ugnayan sa amin upang ma-update namin ang aming impormasyon nang naaayon.

Paano buksan ang iyong DUMP file:

Ang pinakamabilis at madaling paraan Ang pagbubukas ng iyong DUMP file ay nangangahulugan ng pag-double click dito. SA sa kasong ito Windows system pipiliin niya ang kinakailangang programa upang buksan ang iyong DUMP file.

Kung sakaling hindi bumukas ang iyong DUMP file, malamang na wala kang kinakailangang application program na naka-install sa iyong PC upang tingnan o i-edit ang mga file na may mga extension ng DUMP.

Kung bubuksan ng iyong PC ang DUMP file, ngunit ito ay maling program, kakailanganin mong baguhin ang iyong mga setting ng pagkakaugnay ng Windows registry file. Sa madaling salita, iniuugnay ng Windows ang mga extension ng DUMP file sa maling program.

Mag-install ng mga opsyonal na produkto - FileViewPro (Solvusoft) | | | |

DUMP Multipurpose Internet Mail Extension (MIME):

mime application/octet-stream

DUMP File Analysis Tool™

Hindi sigurado kung anong uri ng DUMP file? Gusto mo bang makatanggap tumpak na impormasyon tungkol sa file, ang lumikha nito at paano ito mabubuksan?

Ngayon ay maaari mong agad na makuha ang lahat kinakailangang impormasyon tungkol sa DUMP file!

Ang Rebolusyonaryong DUMP File Analysis Tool™ ay nag-scan, nagsusuri at nag-uulat detalyadong impormasyon tungkol sa DUMP file. Mabilis na sinusuri ng aming patent-pending na algorithm ang file at nagbibigay ng detalyadong impormasyon sa loob ng ilang segundo sa isang malinaw, madaling basahin na format.†

Sa loob lamang ng ilang segundo, malalaman mo nang eksakto kung anong uri ng DUMP file ang mayroon ka, ang application na nauugnay sa file, ang pangalan ng user na gumawa ng file, ang status ng proteksyon ng file, at iba pang kapaki-pakinabang na impormasyon.

Upang makapagsimula libreng pagsusuri file, i-drag lang at i-drop ang iyong DUMP file sa loob may tuldok na linya sa ibaba o i-click ang "Browse My Computer" at pumili ng file. Ang ulat sa pagsusuri ng DUMP file ay ipapakita sa ibaba, mismo sa window ng browser.

I-drag ang DUMP file dito upang simulan ang pagsusuri

Tingnan ang aking computer »

Pakisuri din ang aking file para sa mga virus

Sinusuri ang iyong file... mangyaring maghintay.

Isa sa mga pinakakaraniwang pagkabigo Pagpapatakbo ng Windows- mga pagbubukod ng system na nakikita ng user bilang isang "blue screen of death" (BSOD). Bilang isang tuntunin, ito nakamamatay na pagkakamali nangyayari alinman dahil sa isang malfunction ng mga driver, hardware (karaniwan ay kapag naglo-load ng OS) o dahil sa pagkilos ng mga virus at antivirus.

Ang asul na screen ng kamatayan ay naglalaman ng impormasyon tungkol sa mga dahilan na naging sanhi ng pagbubukod (sa anyo ng isang STOP error code ng form na 0x0000007b), mga address ng memorya na na-access kapag naganap ang isang pagbubukod, at iba pang kapaki-pakinabang na impormasyon. Ang nasabing impormasyon ay tinatawag na STOP error, ang mga variable na parameter na kung saan ay tiyak na mga address ng memorya. Minsan naglalaman din ito ng pangalan ng file na naging sanhi ng pagbubukod.

Ang lahat ng impormasyong ito ay hindi ipinapakita sa screen nang matagal (hanggang sa 100 segundo), pagkatapos nito ay nag-reboot ang computer. Sa maikling panahong ito, bilang panuntunan, ang isang memory dump ay nabuo at nakasulat sa isang file. Isa sa mga importante mga propesyonal na paraan diagnosis ng kasalanan - pagtatasa ng memory dump, na tatalakayin nang detalyado sa artikulong ito.

Ano ang dump

dump (Ingles) – tambak ng basura; tambakan; butas; slum.
itapon( pagtatapon ng memorya) – 1) dump, outputting ang mga nilalaman ng RAM upang i-print o screen; 2) isang "snapshot" ng RAM; data na nakuha bilang resulta ng paglalaglag; 3) pang-emergency na pag-alis, pag-shutdown, pag-reset.
paglalaglag – paglalaglag, pagtanggal ng dump.

Ang mga setting para sa pag-save ng memory dump ay naka-imbak sa pagpapatala ng system Windows.

Impormasyon tungkol sa memory dump sa system Registry:

Sa seksyong Windows Registry, natukoy ang isang crash memory dump ang mga sumusunod na parameter:

– REG_DWORD parameter AutoReboot na may halagang 0×1 (Run option awtomatikong pag-reboot sub-window Boot at Restore ng System Properties dialog box);

– REG_DWORD parameter CrashDumpEnabled na may value na 0×0, kung hindi ginawa ang memory dump; 0×1 – Kumpletuhin ang memory dump; 0×2 – Kernel memory dump; 0x3 – Maliit na memory dump (64KB);

– REG_EXPAND_SZ DumpFile parameter na may default na halaga %SystemRoot%\MEMORY.DMP (dump file storage location);

– REG_DWORD parameter LogEvent na may default na halaga na 0×1 (opsyon Log event sa system log ng Boot and Recovery window);

– REG_EXPAND_SZ MinidumpDir parameter na may default na halaga %SystemRoot%\Minidump (Maliit na dump folder na opsyon ng Boot at Recovery window);

– REG_DWORD parameter I-overwrite na may default na halaga na 0×1 (opsyon I-overwrite ang umiiral nang dump file ng Boot and Restore window);

– REG_DWORD parameter SendAlert na may default na halaga na 0x1 (opsyon Ipadala administratibong alerto ng Boot at Recovery window).

Paano gumagawa ang system ng crash dump file

Sa panahon ng boot, sinusuri ng operating system ang mga setting ng crash dump sa registry key. Kung ang hindi bababa sa isang parameter ay tinukoy, ang system ay bubuo ng isang mapa ng mga bloke ng disk na inookupahan ng paging file sa dami ng boot, at iniimbak ito sa memorya. Tinutukoy din ng system kung aling driver aparatong disk namamahala sa dami ng boot, kinakalkula mga checksum para sa imahe ng memorya ng driver at para sa mga istruktura ng data na dapat na integer para sa driver upang maisagawa ang mga operasyon ng I/O.

Pagkatapos ng kabiguan, sinusuri ng kernel ng system ang integridad ng page file map, disk driver at mga istruktura ng kontrol ng disk driver. Kung ang integridad ng mga istrukturang ito ay hindi nilabag, pagkatapos ay ang system core ay tumatawag mga espesyal na function I/O disk driver, na idinisenyo para mag-save ng memory image pagkatapos ng system failure. Ang mga function ng I/O na ito ay self-contained at hindi umaasa sa mga serbisyo ng kernel dahil ang mga program na responsable sa pagsusulat ng crash dump ay hindi maaaring gumawa ng anumang mga pagpapalagay tungkol sa kung aling mga bahagi ng kernel ng system o mga driver ng device ang nasira kapag naganap ang isang pag-crash. Ang kernel ng system ay nagsusulat ng data mula sa memorya hanggang sa mapa ng sektor ng paging file (hindi nito kailangang gumamit ng mga driver ng file system).

Una, sinusuri ng kernel ng system ang katayuan ng bawat bahagi na kasangkot sa proseso ng dump. Ginagawa ito upang kapag direktang sumulat sa mga sektor ng disk, hindi ito makapinsala sa data na matatagpuan sa labas ng file ng pahina. Ang laki ng file ng page ay dapat na 1MB mas malaking sukat pisikal na memorya, dahil kapag ang impormasyon ay isinulat sa isang dump, isang header ang nilikha na naglalaman ng crash dump signature at ang mga halaga ng ilang mahahalagang variable ng kernel ng system. Ang header ay mas mababa sa 1MB, ngunit maaaring dagdagan (o bawasan) ng operating system ang laki ng page file nang hindi bababa sa 1MB.

Pagkatapos ng system boot Tagapamahala ng Session(Windows NT Session Manager; disk address - \WINDOWS\system32\smss.exe) ay nagpapasimula sa mga file ng pahina ng system, gamit ang sariling function NtCreatePagingFile. Tinutukoy ng NtCreatePagingFile kung umiiral ang file ng page na sinisimulan at, kung gayon, kung mayroon itong dump header. Kung mayroong isang header, ipapadala ito ng NtCreatePagingFile sa Session Manager espesyal na code. Pagkatapos nito, magsisimula ang Session Manager Proseso ng Winlogon(Windows NT Logon Program; ang disk address ay \WINDOWS\system32\winlogon.exe) na inaabisuhan ng pagkakaroon ng crash dump. Inilunsad ni Winlogon ang programang SaveDump. Windows memory NT; disk address - \WINDOWS\system32\savedump.exe), na nag-parse ng dump header at tinutukoy karagdagang aksyon sa isang emergency.

Kung ang header ay nagpapahiwatig ng pagkakaroon ng isang dump, pagkatapos ay kinokopya ng SaveDump ang data mula sa file ng page patungo sa crash dump file, ang pangalan nito ay tinukoy ng REG_EXPAND_SZ na parameter ng seksyong DumpFile ng Registry. Habang isinusulat muli ng SaveDump ang dump file, hindi ginagamit ng operating system ang bahagi ng page file na naglalaman ng crash dump. Sa panahong ito, ang dami ng virtual memory na magagamit sa system at mga application ay nababawasan ng laki ng dump (at maaaring lumabas ang mga mensahe sa screen na nagsasaad na mababa ang virtual memory). Pagkatapos ay ipinapaalam ng SaveDump sa memory manager na ang dump ay nakumpleto na ang pag-save, at inilabas nito ang bahagi ng page file kung saan ang dump ay naka-imbak para sa pangkalahatang paggamit.

Pagkatapos i-save ang dump file, itinatala ng SaveDump program ang paglikha ng crash dump sa System event log, halimbawa: "Na-reboot ang computer pagkatapos ng kritikal na error: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000d, 0xa64d). Na-save ang memory copy: C:\WINDOWS\Minidump\Mini060309-01.dmp".

Kung pinagana ang opsyon na Magpadala ng administratibong alerto, magpapadala ang SaveDump ng alerto sa administrator.

Mga uri ng dump

Buong memory dump Itinatala ang lahat ng nilalaman memorya ng system kapag may nangyaring fatal error. Para sa opsyong ito, dapat ay mayroon kang paging file sa boot volume, ang laki nito ay katumbas ng halaga ng lahat ng pisikal na RAM plus 1MB. Bilang default, ang isang kumpletong memory dump ay nakasulat sa %SystemRoot%\Memory.dmp file. Kahit kailan bagong error at paglikha ng bagong full memory dump file (o kernel memory dump) nakaraang file ay pinalitan (overwritten). Ang opsyong Full memory dump ay hindi available sa mga PC na mayroong 32-bit operating system at 2 gigabytes o higit pa sa RAM.

Kapag may naganap na bagong error at may nabuong bagong full memory dump file, papalitan ang dating file.

Kernel memory dump nagsusulat lamang ng kernel memory, na ginagawang mas mabilis ang proseso ng pagsulat ng data sa log kapag biglang huminto ang system. Depende sa dami ng pisikal na memorya ng PC, sa kasong ito ang paging file ay nangangailangan ng 50 hanggang 800MB o isang third ng pisikal na memorya ng computer sa boot volume. Bilang default, ang kernel memory dump ay isinulat sa %SystemRoot%\Memory.dmp file.

Ang dump na ito ay hindi kasama ang hindi inilalaang memorya o memorya na inilaan sa mga program ng user-mode. Kasama lang dito ang memorya na nakalaan sa kernel at hardware-specific layer (HAL) sa Windows 2000 at mas bago. mga susunod na bersyon system, pati na rin ang memorya na inilaan para sa mga driver ng kernel-mode at iba pang mga kernel-mode na programa. Sa karamihan ng mga kaso, ang naturang dump ay ang pinaka-kanais-nais na opsyon. Ito ay tumatagal ng mas kaunting espasyo kaysa sa isang buong memory dump, habang hindi kasama lamang ang mga sektor ng memorya na malamang na hindi nauugnay sa error.
Kapag may naganap na bagong error at isang bagong kernel memory dump file ay nalikha, ang nakaraang file ay papalitan.

Maliit na memory dump nagsusulat ng pinakamaliit na volume kapaki-pakinabang na impormasyon kinakailangan upang matukoy ang sanhi ng problema. Upang lumikha ng isang maliit na memory dump, ang laki ng file ng page ay dapat na hindi bababa sa 2MB sa boot volume.

Ang mga maliliit na memory dump file ay naglalaman ng sumusunod na impormasyon:

nakamamatay na mensahe ng error, mga parameter nito at iba pang data;
listahan ng mga naka-load na driver;
ang konteksto ng processor (PRCB) kung saan nangyari ang pagkabigo;
impormasyon sa proseso at konteksto ng kernel (EPROCESS) para sa prosesong naging sanhi ng error;
iproseso ang impormasyon at konteksto ng kernel (ETHREAD) para sa thread na naging sanhi ng error;
Ang kernel-mode call stack para sa thread na naging sanhi ng error.

Ginagamit ang maliit na memory dump file kapag limitado ang espasyo hard drive. Gayunpaman, dahil sa limitadong impormasyong nilalaman nito, ang pagsusuri sa file na ito ay maaaring hindi palaging makakita ng mga error na hindi direktang sanhi ng thread na tumatakbo noong nangyari ang error.

Kapag nangyari ang susunod na error at nalikha ang pangalawang maliit na memory dump file, nai-save ang nakaraang file. Sa lahat karagdagang file isang natatanging pangalan ang ibinigay. Ang petsa ay naka-encode sa pangalan ng file. Halimbawa, ang Mini051509-01.dmp ay ang unang memory dump file na nilikha noong Mayo 15, 2009. Ang isang listahan ng lahat ng maliliit na memory dump file ay nakaimbak sa folder %SystemRoot%\Minidump.

Ang Windows XP operating system ay walang alinlangan na mas maaasahan mga nakaraang bersyon, – salamat sa mga pagsisikap ng parehong mga developer ng Microsoft at mga developer ng driver hardware, at mga developer ng application software. Gayunpaman, ang mga sitwasyong pang-emergency - lahat ng uri ng mga pagkabigo at pag-crash ng system - ay hindi maiiwasan, at kung ang gumagamit ng PC ay may kaalaman at kasanayan upang alisin ang mga ito ay depende sa kung kailangan niyang gumugol ng ilang minuto sa pag-troubleshoot at pag-troubleshoot (halimbawa, pag-update/pag-debug isang driver o muling pag-install programa ng aplikasyon, nagiging sanhi ng pagkabigo ng system), – o ilang oras upang muling i-install/i-configure ang operating system at application software (na hindi ginagarantiyahan ang kawalan ng mga pagkabigo at pag-crash sa hinaharap!).

marami mga tagapangasiwa ng system pinapabayaan pa rin ang pagsusuri ng mga crash dump ng Windows, sa paniniwalang ang pagtatrabaho sa kanila ay napakahirap. Mahirap, ngunit posible: kahit na, halimbawa, ang pagsusuri ng isang dump sa sampu ay naging matagumpay, ang mga pagsisikap na ginugol sa pag-master ng pinakasimpleng mga diskarte para sa pagsusuri ng mga crash dump ay hindi magiging walang kabuluhan!..

Magbibigay ako ng mga halimbawa mula sa aking "sysadmin" na pagsasanay.

SA lokal na network para sa walang maliwanag na dahilan ("ang hardware ay maayos, ang kawalan ng mga virus ay garantisadong, ang mga gumagamit ay may "normal na mga kamay"), ilang mga workstation na may Windows XP SP1/SP2 "nakasakay" ay bumaba. Naglo-load ang mga computer sa normal na mode Hindi ito gumana - nakarating ito sa "Pagbati" - at ang pag-reboot ay nagpatuloy sa ad infinitum. Kasabay nito, ang mga PC ay nag-boot sa Safe Mode.

Ang pag-aaral ng memory dumps ay naging posible upang matukoy ang sanhi ng malfunction: ang salarin ay naging Kaspersky antivirus, o sa halip, mga bago. mga database ng antivirus(mas tiyak, dalawang database modules – base372c.avc, base032c.avc).

...May isa pang ganoong kaso. Sa isang lokal na PC na nagpapatakbo ng Windows XP SP3, naganap ang pag-reboot kapag sinusubukang buksan ang mga video file sa mga format na .avi at .mpeg. Ang pag-aaral sa memory dump ay nagpapahintulot sa amin na matukoy ang sanhi ng problema - ang nv4_disp.dll driver file NVIDIA video card GeForce 6600. Pagkatapos i-update ang driver, nalutas ang problema. Sa pangkalahatan, ang nv4_disp.dll driver ay isa sa mga pinaka-hindi matatag na driver, na madalas na humantong sa BSOD.

Sa parehong mga kasong ito, ang pag-aaral sa crash memory dump ay naging posible upang mabawasan ang oras para sa pag-diagnose at pag-aalis ng malfunction sa pinakamababa (ilang minuto!).

Pagsusuri ng memory dump

Mayroong maraming mga programa para sa pagsusuri ng mga crash memory dump, halimbawa, DumpChk, Kanalyze, WinDbg.

Tingnan natin ang pagsusuri sa mga crash memory dump gamit ang Mga programa ng WinDbg(kasama sa Pag-debug Mga kasangkapan para sa Windows).

Pag-install ng Mga Tool sa Pag-debug

bisitahin ang Web site ng Microsoft Corporation http://www.microsoft.com/whdc/devtools/debugging/default.mspx;
i-download ang Debugging Tools para sa Windows, halimbawa, para sa isang 32-bit na bersyon ng Windows, maaari itong gawin sa pahina ng I-download ang Debugging Tools para sa Windows;
pagkatapos mag-download, tumakbo file ng pag-install;
sa Debugging Tools para sa Windows Setup Wizard window, i-click ang Susunod;
sa window na may kasunduan sa lisensya, piliin ang Sumasang-ayon ako -> Susunod na switch;
sa susunod na window, piliin ang uri ng pag-install (bilang default, ang mga tool sa pag-debug ay naka-install sa folder na \Program Files\Debugging Tools para sa Windows) -> Susunod -> I-install -> Tapusin;
Upang bigyang-kahulugan ang mga memory dump file, dapat mo ring i-download ang Symbol Packages para sa iyong bersyon ng Windows - pumunta sa pahina ng Download Windows Symbol Packages;
piliin ang sa iyo bersyon ng Windows, i-download at patakbuhin ang file ng pag-install ng Symbol Packages;
sa window na may kasunduan sa lisensya, i-click ang Oo;
sa susunod na window, piliin ang folder ng pag-install (ang default ay \WINDOWS\Symbols) -> OK -> Oo;
Sa window ng Microsoft Windows Symbols na may mensaheng "Kumpleto na ang pag-install," i-click ang OK.

Paggamit ng WinDbg para Pag-aralan ang Crash Dumps

patakbuhin ang WinDbg (naka-install sa folder na \Program Files\Debugging Tools para sa Windows);
piliin ang menu File -> Symbol File Path...;
sa window ng Symbol Search Path, i-click ang Browse... button;
sa window ng Browse Folder, tukuyin ang lokasyon ng folder ng Symbols (bilang default – \WINDOWS\Symbols) -> OK -> OK;
piliin ang menu File -> Open Crash Dump... (o pindutin ang Ctrl + D);
sa Open Crash Dump window, tukuyin ang lokasyon ng Crash Dump File (*.dmp) -> Buksan;
sa window ng Workspace na may tanong na "I-save impormasyon para sa workspace?", lagyan ng tsek ang Don"t ask again -> No box;
Magbubukas ang Command Dump window sa WinDbg window<путь_и_имя_файла_дампа>may pagtatasa ng dump;
suriin ang pagtatasa ng memory dump;
sa seksyong "Pagsusuri ng Bug" ay ipahiwatig posibleng dahilan pag-crash, halimbawa, "Marahil ay sanhi ng: smwdm.sys (smwdm+454d5)";
upang tingnan detalyadong impormasyon i-click ang link na "!analyze -v" sa linyang "Gamitin ang !analyze -v upang makakuha ng detalyadong impormasyon sa pag-debug";
isara ang WinDbg;
Gamitin ang impormasyong nakuha upang maalis ang sanhi ng problema.