Ako čítať súbory výpisu z pamäte v systéme Windows 10

Ak váš počítač nedávno havaroval, museli ste čeliť modrej obrazovke(Blue Screen) smrti ( BSOD(Death) ), ktorá uvádza príčinu havárie a potom sa počítač náhle vypne . (BSOD)Teraz je obrazovka BSOD zobrazená iba na niekoľko sekúnd a v danom momente nie je možné analyzovať dôvod zlyhania. Našťastie, keď Windows zlyhá, vytvorí sa súbor výpisu zrútenia ( .dmp ) alebo výpis pamäte na uloženie informácií o havárii tesne pred vypnutím systému Windows .(Windows)

Ako čítať súbory výpisu z pamäte v systéme Windows 10

Hneď ako sa zobrazí obrazovka BSOD , systém Windows(Windows) vypíše informácie o havárii z pamäte do malého súboru s názvom „MiniDump“, ktorý sa zvyčajne ukladá do priečinka Windows . A tieto súbory .dmp vám môžu pomôcť pri odstraňovaní príčiny chyby, ale musíte analyzovať súbor výpisu. Tu je to zložité a systém Windows(Windows) nepoužíva na analýzu tohto súboru výpisu pamäte žiadny predinštalovaný nástroj.

Teraz existuje rôzny nástroj, ktorý vám môže pomôcť pri ladení súboru .dmp , ale budeme hovoriť o dvoch nástrojoch, ktorými sú nástroje BlueScreenView a Windows Debugger . BlueScreenView dokáže rýchlo analyzovať, čo sa v počítači pokazilo, a nástroj Windows Debugger možno použiť na získanie pokročilejších informácií. Bez toho, aby ste strácali čas, sa pozrime, ako čítať súbory výpisov z pamäte(Memory Dump Files) v systéme Windows 10(Windows 10) pomocou nižšie uvedeného sprievodcu.

Ako čítať súbory výpisu z pamäte(Memory Dump Files) v systéme Windows 10(Windows 10)

Uistite sa, že ste  vytvorili bod obnovenia(create a restore point) pre prípad, že by sa niečo pokazilo.

Metóda 1: Analyzujte súbory výpisov z pamäte pomocou BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Z webovej stránky NirSoft stiahne najnovšiu verziu BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) podľa vašej verzie Windows .

2. Rozbaľte stiahnutý súbor zip a potom dvakrát kliknite na BlueScreenView.exe , aby ste spustili aplikáciu.

BlueScreenView | Ako čítať súbory výpisu z pamäte v systéme Windows 10

3. Program automaticky vyhľadá súbory MiniDump v predvolenom umiestnení, ktorým je C:\Windows\Minidump.

4. Teraz, ak chcete analyzovať konkrétny súbor .dmp,( .dmp file,) presuňte tento súbor myšou do aplikácie BlueScreenView a program ľahko načíta minidump súbor.

Presuňte myšou konkrétny súbor .dmp na analýzu v BlueScreenView

5. V hornej časti BlueScreenView(BlueScreenView) uvidíte nasledujúce informácie :

  • Názov súboru Minidump : 082516-12750-01.dmp. Tu je 08 mesiac, 25 je dátum a 16 je rok súboru výpisu.
  • Čas(Time) havárie je, keď dôjde k havárii: 26-08-2016 02:40:03
  • Reťazec kontroly chýb(Bug Check String) je kód chyby: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Kód kontroly chýb(Bug Check Code) je chyba STOP : 0x000000c9
  • Potom tu budú parametre kódu kontroly chýb(Bug Check Code)
  • Najdôležitejšia časť je spôsobená ovládačom(Driver) : VerifierExt.sys

6. V spodnej časti obrazovky bude zvýraznený vodič, ktorý chybu spôsobil.(the driver who caused the error will be highlighted.)

Ovládač, ktorý spôsobil chybu, bude zvýraznený

7. Teraz máte všetky informácie o chybe, ktorú by ste mohli ľahko vyhľadať na webe a nájsť nasledujúce:

Bug Check String + spôsobený ovládačom(Driver) , napr. DRIVER_VERIFIER_IOMANAGER_VIOLATION (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code napr.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Teraz máte všetky informácie o chybe, ktorú by ste mohli jednoducho vyhľadať na webe, kde nájdete reťazec kontroly chýb + spôsobené vodičom

8. Alebo môžete kliknúť pravým tlačidlom myši na súbor minidump vo vnútri BlueScreenView a kliknúť na „ Google Search – Bug Check + Driver “.

Kliknite pravým tlačidlom myši na súbor minidump vo vnútri BlueScreenView a kliknite na „Vyhľadávanie Google – Kontrola chýb + ovládač“

9. Pomocou týchto informácií odstráňte príčinu a opravte chybu. A toto je koniec príručky Ako čítať súbory výpisov z pamäte v systéme Windows 10 pomocou BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Metóda 2: Analyzujte súbory výpisu pamäte pomocou nástroja Windows Debugger(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Stiahnite si Windows 10 SDK tu(Download Windows 10 SDK from here) .

Poznámka:(Note:) Tento program obsahuje program WinDBG(WinDBG program) , ktorý budeme používať na analýzu súborov .dmp.

2. Spustite súbor sdksetup.exe a zadajte umiestnenie inštalácie alebo použite predvolené nastavenie.

Spustite súbor sdksetup.exe a zadajte umiestnenie inštalácie alebo použite predvolené nastavenie

3. Prijmite licenčnú(Accept License) zmluvu a potom na obrazovke „ Vyberte funkcie, ktoré chcete nainštalovať “ (Select the features you want to install)vyberte iba možnosť Nástroje na ladenie pre Windows(select only the Debugging Tools for Windows option) a potom kliknite na tlačidlo Inštalovať.

Na obrazovke Výber funkcií, ktoré chcete nainštalovať, vyberte iba možnosť Nástroje na ladenie pre Windows

4. Aplikácia začne sťahovať program WinDBG , takže počkajte, kým sa nainštaluje do vášho systému.

5. Otvorte príkazový riadok(Command Prompt) . Používateľ môže vykonať tento krok vyhľadaním „cmd“ a potom stlačením klávesu Enter.

Otvorte príkazový riadok. Používateľ môže vykonať tento krok vyhľadaním „cmd“ a potom stlačením klávesu Enter. | Ako čítať súbory výpisu z pamäte v systéme Windows 10

6. Zadajte nasledujúci príkaz do cmd a stlačte Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Poznámka:(Note:) Zadajte správnu inštaláciu programu WinDBG .

7. Teraz, keď ste v správnom adresári, zadajte nasledujúci príkaz na priradenie WinDBG k súborom .dmp:

windbg.exe -IA

Zadajte správnu inštaláciu programu WinDBG

8. Hneď ako zadáte vyššie uvedený príkaz, otvorí sa nová prázdna inštancia WinDBG s potvrdením, ktoré môžete zatvoriť.

Otvorí sa nová prázdna inštancia WinDBG s potvrdzovacím oznámením, ktoré môžete zavrieť

9. Napíšte windbg do Windows Search a potom kliknite na WinDbg (X64).

Napíšte windbg do vyhľadávania vo Windowse a potom kliknite na WinDbg (X64)

10. Na paneli WinDBG kliknite na Súbor a potom vyberte Cesta k súboru symbolov.(click on File, then select Symbol File Path.)

Na paneli WinDBG kliknite na Súbor a potom vyberte Cesta k súboru symbolu

11. Skopírujte a prilepte nasledujúcu adresu do poľa Cesta vyhľadávania symbolov(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Ako čítať súbory výpisu z pamäte v systéme Windows 10

12. Kliknite na OK a potom uložte cestu symbolu kliknutím na File > Save Workspace.

13. Teraz nájdite súbor výpisu, ktorý chcete analyzovať, môžete použiť súbor MiniDump nachádzajúci sa v C:\Windows\Minidump alebo použiť súbor výpisu pamäte nachádzajúci sa v (Memory)C:\Windows\MEMORY.DMP.

Teraz nájdite súbor výpisu, ktorý chcete analyzovať, a potom dvakrát kliknite na súbor .dmp

14. Dvakrát kliknite na súbor .dmp a WinDBG by sa mal spustiť a začať spracovávať súbor.

Na disku C sa vytvára priečinok s názvom Symcache

Poznámka:(Note:) Keďže toto je prvý súbor .dmp, ktorý sa číta vo vašom systéme, WinDBG sa zdá byť pomalý, ale neprerušujte proces, pretože tieto procesy prebiehajú na pozadí:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Po stiahnutí symbolov a pripravenosti výpisu na analýzu sa v spodnej časti textu výpisu zobrazí správa Followup: MachineOwner.(MachineOwner at the dump text’s bottom.)

Po stiahnutí symbolov sa v spodnej časti zobrazí MachineOwner

15. Spracuje sa aj ďalší súbor .dmp, ktorý bude rýchlejší, pretože už stiahne požadované symboly. Postupom času sa C:\Symcache folder , keď budú pridané ďalšie symboly.

16. Stlačte Ctrl + F na otvorenie Nájsť, potom napíšte “ Pravdepodobne spôsobené(Probably caused by) ” (bez úvodzoviek) a stlačte Enter . Toto je najrýchlejší spôsob, ako zistiť, čo spôsobilo haváriu.

Otvorte položku Hľadať a zadajte výraz Pravdepodobne spôsobené tým, že potom stlačte tlačidlo Hľadať ďalej

17. Nad riadkom Pravdepodobne(Probably) spôsobené tým uvidíte kód BugCheck, napr. 0x9F( BugCheck code, e.g., 0x9F) . Použite tento kód a navštívte stránku Microsoft Bug Check Code Reference na overenie odkazu na kontrolu chýb.

Odporúčané:(Recommended:)

To je to, že ste sa úspešne naučili čítať súbory výpisov z pamäte v systéme Windows 10(How to Read Memory Dump Files in Windows 10) , ale ak máte stále nejaké otázky týkajúce sa tohto príspevku, neváhajte sa ich opýtať v sekcii komentárov.



Melánia Černá

About the author

Som softvérový inžinier so skúsenosťami s programami Xbox Explorer, Microsoft Excel a Windows 8.1 Explorer. Vo voľnom čase rád hrám videohry a pozerám televíziu. Mám titul z University of Utah a momentálne pracujem ako softvérový inžinier pre medzinárodnú spoločnosť.


Related posts