Dump sustava. Kako koristiti ispis memorije za određivanje upravljačkog programa koji uzrokuje BSOD. Ručno stvaranje ispisa memorije

Svi Windows sustavi, kada se otkrije fatalna pogreška, prave crash dump (snimak) sadržaja RAM memorija i sprema ga na vaš tvrdi disk. Postoje tri vrste ispisa memorije:

Dump pune memorije – sprema cijeli sadržaj RAM-a. Veličina slike jednaka je veličini RAM-a + 1 MB (zaglavlje). Vrlo rijetko se koristi jer će na sustavima s velikom količinom memorije veličina ispisa biti prevelika.

Izvadak memorije jezgre – sprema podatke o RAM-u koji se odnose samo na način rada jezgre. Informacije o korisničkom načinu rada nisu spremljene jer ne sadrže informacije o uzroku pada sustava. Veličina dump datoteke ovisi o veličini RAM-a i varira od 50 MB (za sustave sa 128 MB RAM-a) do 800 MB (za sustave sa 8 GB RAM-a).

Mala memorija (mini dump) - sadrži prilično malu količinu informacija: šifru pogreške s parametrima, popis upravljačkih programa učitanih u RAM u trenutku pada sustava itd., ali te su informacije dovoljne za prepoznavanje neispravnog upravljačkog programa . Još jedna prednost ove vrste dumpa je mala veličina datoteke.

Postavljanje sustava

Da bismo identificirali upravljački program koji je to uzrokovao, bit će nam dovoljno koristiti mali memorijski dump. Kako bi sustav spremio mini dump tijekom pada, morate izvršiti sljedeće korake:

Za Windows Xp	Za Windows 7
Moje računalo Svojstva Idi na karticu Dodatno; Mogućnosti; U polju Pisanje informacija o otklanjanju pogrešaka izabrati Mala memorija (64 KB).	Kliknite desnom tipkom miša na ikonu Računalo iz kontekstni izbornik Izaberi Svojstva(ili kombinacija tipki Win+Pause); U lijevom izborniku kliknite na stavku Dodatne mogućnosti sustava; Idi na karticu Dodatno; U polju Preuzimanje i oporavak morate kliknuti gumb Mogućnosti; U polju Pisanje informacija o otklanjanju pogrešaka izabrati Mala memorija (128 KB).

Nakon dovršetka svih manipulacija, nakon svakog BSoD-a datoteka s ekstenzijom .dmp bit će spremljena u mapu C:\WINDOWS\Minidump. Savjetujem vam da pročitate materijal "". Također možete potvrditi okvir " Zamijeniti postojeću datoteku istovariti" U ovom slučaju, svaki novi ispis pada bit će ispisan preko starog. Ne preporučujem uključivanje ove opcije.

Analiziranje ispisa srušenog sustava pomoću BlueScreenViewa

Dakle, nakon što se pojavio Plavi ekran smrti, sustav je spremio novi dump memorije o rušenju. Za analizu dumpa preporučujem korištenje programa BlueScreenView. Može se besplatno preuzeti. Program je prilično zgodan i ima intuitivno sučelje. Nakon što ga instalirate, prva stvar koju trebate učiniti je odrediti mjesto za pohranjivanje memorijskih dumpova na sustavu. Da biste to učinili, idite na stavku izbornika " Mogućnosti” i odaberite „ NaprednaMogućnosti" Odaberite radio gumb " OpterećenjeiztheslijedećiMini odlagalištemapa” i odredite mapu u kojoj su pohranjeni ispisi. Ako su datoteke pohranjene u mapi C:\WINDOWS\Minidump, možete kliknuti " Zadano" Pritisnite OK i dođite do sučelja programa.

Program se sastoji od tri glavna bloka:

Blok glavnog izbornika i upravljačka ploča;
Blok popisa ispisa za pad;
Ovisno o odabranim parametrima, može sadržavati:

popis svih upravljačkih programa u RAM-u prije nego što se pojavi plavi ekran (prema zadanim postavkama);
popis upravljačkih programa koji se nalaze u RAM stogu;
BSoD snimak zaslona;
i druge vrijednosti koje nećemo koristiti.

U bloku popisa memorijskog dumpa (na slici označen brojem 2) odaberite dump koji nas zanima i pogledajte popis upravljačkih programa koji su učitani u RAM (na slici označen brojem 3). Upravljački programi koji su bili na memorijskom steku obojeni su ružičasto. Oni su uzrok BSoD-a. Zatim idite na glavni izbornik upravljačkog programa, odredite kojem uređaju ili programu pripadaju. Prije svega, obratite pozornost na sistemske datoteke, jer se sistemske datoteke u svakom slučaju učitavaju u RAM. Lako je vidjeti da je neispravan upravljački program na slici myfault.sys. Reći ću da je ovaj program posebno pokrenut da izazove Stop grešku. Nakon identificiranja neispravnog upravljačkog programa, morate ga ili ažurirati ili ukloniti iz sustava.

Kako bi program prikazao popis upravljačkih programa koji se nalaze na memorijskom steku kada se pojavi BSoD, morate otići na stavku izbornika " Mogućnosti“kliknite na izbornik” NižiOknoNačin rada” i odaberite „ SamoVozačiPronađenoUStog” (ili pritisnite tipku F7), a za prikaz snimke zaslona pogreške odaberite “ PlavaZaslonuXPStil” (F8). Za povratak na popis svih upravljačkih programa morate odabrati “ sviVozači” (F6).

U sustavu Windows 8 Microsoft je predstavio novi ispis memorije - opciju automatskog ispisa memorije. Ova je postavka postavljena prema zadanim postavkama u operativnom sustavu. Windows 10 predstavio je novu vrstu dump datoteke - aktivni memorijski dump. Za one koji ne znaju, u Windows 7 imamo small dump, core dump i full core dump. Možda se pitate zašto je Microsoft odlučio stvoriti ovu novu opciju ispisa memorije? Prema Robertu Simpkinsu, višem inženjeru podrške, automatski ispis memorije može stvoriti podršku za stranicu "sustav" u konfiguracijskoj datoteci.
Sustav za upravljanje konfiguracijom stranične datoteke odgovoran je za upravljanje veličinom stranične datoteke - time se izbjegava nepotreban prostor ili veličina stranične datoteke. Ova je opcija uvedena uglavnom za računala koja rade na SSD pogonima, koji su obično manji, ali imaju veliku količinu RAM-a.

Opcije ispisa memorije

Glavna prednost "Automatskog ispisa memorije" je ta što će omogućiti sesiji podsustava u upravitelju procesa da automatski smanji datoteku stranice na veličinu manju od veličine RAM-a. Za one koji ne znaju, sesija upravitelja podsustava odgovorna je za inicijalizaciju sustava, okruženje za pokretanje servisa i procesa koji su potrebni korisniku za prijavu u sustav. U osnovi instalira stranicu datoteka u virtualnu memoriju i pokreće proces winlogon.exe.

Ako želite promijeniti postavke automatskog ispisa memorije, evo kako to učiniti. Klik Windows tipke+ X i odaberite - Sustav. Zatim kliknite na gumb "Napredne postavke sustava - unaprijed Sustav postavke”.

Pritisnite gumb Napredne postavke sustava.

Ovdje možete vidjeti padajući izbornik na kojem piše "Napredno".

Ovdje možete odabrati opciju koju želite. Predložene opcije:

Nema ispisa memorije.
Mala memorija.
Izvadak memorije kernela.
Dovršite ispis memorije.
Automatski dump memorije. Dodano u sustav Windows 8.
Dump aktivne memorije. Dodano u Windows 10.
Lokacija datoteke ispisa memorije nalazi se u datoteci %SystemRoot%\MEMORY.DMP.

Ako koristite SSD pogon, onda je bolje ostaviti na "Automatic memory dump"; ali ako vam treba crash dump datoteka, onda je bolje postaviti je na “small memory dump”, s njom je možete, ako želite, poslati nekome da je pogleda.

U nekim slučajevima, možda ćete trebati povećati veličinu stranice stranice veću od RAM-a tako da može stati u punu memoriju. U takvim slučajevima trebate izraditi ključ registra:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

zove se "LastCrashTime".

Ovo će automatski povećati veličinu swap datoteke. Da biste ga kasnije smanjili, možete jednostavno ukloniti ovaj ključ.

Windows 10 je uveo novu datoteku ispisa nazvanu aktivni ispis memorije. Sadrži samo najnužnije i stoga je manjih dimenzija.

Nemam načina da ga testiram, ali stvorio sam ovaj ključ i pratio veličinu datoteke stranice. Znam da ću prije ili kasnije dobiti kritičnu pogrešku. Onda ću provjeriti.

Možete analizirati deponij Windows memorija.dmp datoteke preko WhoCrashed. WhoCrashed Home je besplatni uslužni program koji jednim klikom nudi upravljačke programe koji su instalirani na vaše računalo. U većini slučajeva može identificirati neispravan upravljački program koji uzrokuje probleme vašem računalu. Ovo je crash dump analize sustava, memorijski dumpovi, a svi prikupljeni podaci ovdje su prikazani u pristupačnom obliku.

Tipično, skup alata za otklanjanje pogrešaka otvorit će analizu pada podataka. S ovim uslužnim programom ne trebate nikakvo znanje ili vještine otklanjanja pogrešaka da biste saznali koji upravljački programi uzrokuju probleme na vašem računalu.

WhoCrashed se oslanja na Microsoftov paket za uklanjanje pogrešaka (program windbg). Ako ovaj paket nije instaliran, WhoCrashed će preuzeti i automatski izdvojiti ovaj paket umjesto vas. Samo pokrenite program i kliknite na gumb Analiziraj. Kada imate WhoCrashed instaliran na sustavu i ako se sruši ili neočekivano zatvori, program će vas obavijestiti je li crash dumping omogućen na vašem računalu i ponudit će vam prijedloge kako ih omogućiti.

U poglavlju Ispis pada definiran je sljedećim parametrima:

– REG_DWORD-parametar Automatsko ponovno pokretanje sa značenjem 0x1(opcija Izvršite automatsko ponovno pokretanje podprozorski prozor Svojstva sustava);

– REG_DWORD-parametar CrashDumpEnabled sa značenjem 0x0, ako nije stvoren dump memorije; 0x1 – Dump pune memorije; 0x2 – Izvadak memorije kernela; 0x3 – Mala memorija (64KB);

– REG_EXPAND_SZ-parametar DumpFile sa značenjem %SystemRoot%\MEMORY.DMP(mjesto pohrane dump datoteke);

– REG_DWORD-parametar LogEvent sa značenjem 0x1(opcija Zapisnik događaja prozor);

– REG_EXPAND_SZ-parametar MinidumpDir sa značenjem %SystemRoot%\Minidump(opcija);

– REG_DWORD-parametar Prepisati sa značenjem 0x1(opcija Zamijenite postojeću datoteku prozor);

– REG_DWORD-parametar Pošalji upozorenje sa značenjem 0x1(opcija Pošalji administrativno upozorenje prozor).

Kako sustav stvara memorijsku datoteku za hitne slučajeve

Tijekom pokretanja operacijski sustav provjerava parametre stvaranja u hitnim slučajevima u odjeljku registra . Ako je naveden barem jedan parametar, sustav generira mapu blokova diska zauzetih na volumenu za pokretanje i pohranjuje je u memoriju. Sustav također određuje koji disk uređaj upravlja volumenom za pokretanje, izračunava kontrolne zbrojeve za sliku u memoriji i za podatkovne strukture koje moraju biti cjelobrojne da bi mogle izvoditi I/O operacije.

Nakon kvara, jezgra sustava provjerava integritet mape datoteke stranice, datoteke diska i kontrolnih struktura diska. Ako integritet ovih struktura nije narušen, tada jezgra sustava poziva posebne I/O funkcije diska , dizajniran za spremanje memorijske slike nakon kvara. Ove I/O funkcije su samostalne i ne oslanjaju se na usluge jezgre jer programi odgovorni za pisanje ispisa o padu ne mogu napraviti nikakve pretpostavke o tome koji su dijelovi jezgre sustava ili uređaji oštećeni kada je došlo do pada. Jezgra sustava zapisuje podatke iz memorije u mapu sektora stranične datoteke (ne mora koristitisustav datoteka).

Prvo, jezgra sustava provjerava status svake komponente uključene u proces ispisa. To je učinjeno tako da prilikom izravnog pisanja u sektore diska podaci izvan datoteke nisu oštećeni. Veličina datoteke treba biti 1 MB veći od veličine fizičke memorije, jer kada se informacije upisuju, stvara se zaglavlje koje sadrži hitni potpis i vrijednosti nekoliko važnih varijabli jezgre sustava. Naslov zauzima manje od 1 MB, ali operativni sustav može povećati (ili smanjiti) veličinu stranične datoteke za najmanje 1 MB.

Nakon pokretanja sustava Upravitelj sesije (Windows NT upravitelj sesija; adresa diska – \WINDOWS\system32\smss.exe) inicijalizira sistemske datoteke, koristeći vlastitu funkciju za stvaranje svake datoteke NtCreatePagingFile. NtCreatePagingFile određuje postoji li datoteka koja se inicijalizira, i ako postoji, ima li zaglavlje . Ako postoji naslov, onda NtCreatePagingFilešalje na Upravitelj sesije poseban kod. Nakon toga Upravitelj sesije pokreće proces Winlogon (Program za prijavu Windows sustav NT; adresa diska – \WINDOWS\system32\winlogon.exe), koji se obavještava o postojanju izvanrednog stanja . Winlogon pokreće program Spremi Dump (Windows NT Program za kopiranje memorije; adresa diska – \WINDOWS\system32\savedump.exe), koji analizira zaglavlje i definira daljnje akcije u hitnim slučajevima.

Ako naslov ukazuje na postojanje , To Spremi Dump kopira podatke iz datoteke u hitnu datoteku čiji je naziv naveden REG_EXPAND_SZ-parametar DumpFile odjeljak . Pozdrav Spremi Dump prepisuje datoteku , operativni sustav ne koristi dio stranice stranice koji sadrži hitan slučaj . Tijekom tog vremena količina virtualne memorije dostupna sustavu i aplikacijama smanjuje se za (Istodobno se na zaslonu mogu pojaviti poruke koje ukazuju na nedostatak virtualne memorije). Zatim Spremi Dump obavještava upravitelja memorije da je spremanje dovršeno , i on pusti taj dio datoteku u kojoj je pohranjena , za opću upotrebu.

Spremanje datoteke , program Spremi Dump bilježi stvaranje nužde u dnevniku događaja , na primjer: “Računalo je ponovno pokrenuto nakon kritične pogreške: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Memorijska kopija spremljena: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

Dump pune memorije zapisuje cijeli sadržaj memorije kada se dogodi fatalna greška. Za ovu opciju morate imati straničnu datoteku na jedinici za pokretanje, čija je veličina jednaka količini cjelokupnog fizičkog RAM-a plus 1 MB. Zadana puna memorija se zapisuje u datoteku %SystemRoot%\Memory.dmp. Ako se pojavi nova pogreška i kreira se nova kompletna datoteka pamćenje (ili memorija jezgre) prethodna datoteka se zamjenjuje (prepisuje). Parametar Dump pune memorije nije dostupno na sustavima s 32-bitnim operativnim sustavom i 2 ili više RAM-a.

Ako se pojavi nova pogreška i kreira se nova kompletna datoteka memorija prethodna datoteka je zamijenjena.

Izvadak memorije kernela zapisuje samo kernel memoriju, čime se proces zapisivanja podataka u zapisnik kada se sustav iznenada zaustavi odvija brže. Ovisno o količini fizičke memorijeu ovom slučaju datoteka stranice zahtijeva 50 do 800 MB ili jedna trećina fizičke memorije na volumenu za pokretanje. kernel memorija se zapisuje u datoteku %SystemRoot%\Memory.dmp.

Ovaj ne uključuje nedodijeljenu memoriju ili memoriju dodijeljenu programima načina rada. Uključuje samo memoriju dodijeljenu jezgri i sloju specifičnom za hardver ( HAL) V Windows 2000 i novije verzije sustava, kao i memoriju dodijeljenu za način rada jezgre i druge programe za način rada jezgre. U većini slučajeva ovo je najpoželjnija opcija. Zauzima puno manje prostora u usporedbi s punim memorije, isključujući samo one memorijske sektore koji najvjerojatnije nisu povezani s pogreškom.

Kada se pojavi nova greška i stvori se nova datoteka kernel memorija prethodna datoteka je zamijenjena.

Mala memorija piše najmanji volumen korisna informacija potrebno za utvrđivanje uzroka problema. Za stvaranje male memorija zahtijeva da veličina datoteke stranice bude najmanje 2 MB na volumenu pokretanja.

Male datoteke memorija sadrži sljedeće informacije:

– poruka o fatalnoj pogrešci, njezinim parametrima i drugim podacima;

– popis preuzetih ;

– kontekst ( PRCB) na kojem je došlo do kvara;

EPROCESS) za proces koji je uzrokovao pogrešku;

– procesne informacije i kontekst jezgre ( NAVOJ) za nit koja je uzrokovala pogrešku;

– Stog poziva načina rada jezgre za nit koja je uzrokovala pogrešku.

Mala datoteka memorija se koristi kada je prostor na tvrdom disku ograničen. Međutim, zbog ograničenih informacija koje sadrži, analiza ove datoteke možda neće uvijek otkriti pogreške koje nisu izravno uzrokovane niti pokrenutom u vrijeme kada se pogreška dogodila.

Ako se dogodi sljedeća pogreška i stvori se druga mala datoteka memorije, prethodna datoteka se zadržava. Svakome dodatna datoteka daje se jedinstveno ime. Datum je kodiran u nazivu datoteke. Na primjer, Mini051509-01.dmp- ovo je prva datoteka memory, kreirano 15. svibnja 2009. Popis svih malih datoteka memorija je pohranjena u mapu %SystemRoot%\Minidump.

operacijski sustav , bez sumnje, mnogo pouzdaniji od prethodnih verzija - zahvaljujući naporima oba programera Microsoft, razvijači hardvera i programeri aplikacijskog softvera . Međutim, hitne situacije - sve vrste kvarova i padova sustava - su neizbježne, a ovisno o tome hoće liznanja i vještina u njihovom otklanjanju, ovisi hoće li morati potrošiti nekoliko minuta na otklanjanje i rješavanje problema (primjerice, ažuriranje/debugiranje ili ponovna instalacija aplikacijskog programa koji uzrokuje kvar), ili nekoliko sati na ponovnu instalaciju/konfiguraciju operacijski sustav i aplikacijski softver (što ne jamči odsutnost kvarova i padova u budućnosti!).

Mnogi administratori zanemaruju analizu crash dumpova Windows , vjerujući da je rad s njima pretežak. Teško je, ali je moguće: čak i ako je, na primjer, analiza jedne od deset će biti uspješni - napori utrošeni na svladavanje najjednostavnijih tehnika za analizu hitnih situacija , neće biti uzalud!..

Pogreške se vrlo često pojavljuju u Windows OS-u, čak iu slučaju "čistog" sustava. Ako se obične programske pogreške mogu riješiti (pojavljuje se poruka o nedostatku komponente), tada će kritične pogreške biti puno teže popraviti.

Što je ispis memorije u sustavu Windows

Za rješavanje problema sa sustavom obično se koristi ispis memorije o padu - ovo je fotografija dijela ili cijelog RAM-a i postavljanje na trajni medij ( HDD). Drugim riječima, sadržaj RAM-a se u potpunosti ili djelomično kopira na medij, a korisnik može analizirati memorijski dump.

Postoji nekoliko vrsta ispisa memorije:

Malo smetlište(Small Memory Dump) – sprema minimalnu količinu RAM-a, koja sadrži informacije o kritičnim pogreškama (BSoD) i komponente koje su učitane tijekom rada sustava, na primjer, upravljački programi, programi. MiniDump pohranjuje se na stazi C:\Windows\Minidump.

Puno smeće(Complete Memory Dump) – spremljena je puna količina RAM-a. To znači da će veličina datoteke biti jednaka količini RAM-a. Ako ima malo prostora na disku, bit će problematično uštedjeti, na primjer, 32 GB. Također postoje problemi sa stvaranjem datoteke dumpa memorije veće od 4 GB. Ovaj tip korišten vrlo rijetko. Pohranjeno na C:\Windows\MEMORY.DMP.

Istovariti kernel memorija– spremaju se samo informacije koje se odnose na jezgru sustava.

Kada korisnik počne analizirati grešku, treba samo koristiti minidamp (mali dump). Ali prije toga mora biti uključen, inače neće biti moguće prepoznati problem. Također, za učinkovitiju identifikaciju pada, poželjno je koristiti snimku pune memorije.

Podaci u registru

Ako pogledate u Windows registar, tada možete pronaći neke korisne parametre slike. Pritisnite kombinaciju tipki Win+R i unesite naredbu regedit i otvoriti sljedeće grane:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

U ovoj grani korisnik će pronaći sljedeće parametre:

Automatsko ponovno pokretanje– omogućite ili onemogućite ponovno pokretanje nakon stvaranja plavog ekrana smrti (BSoD).
DumpFile– naziv vrste odlagališta i mjesto.
CrashDumpEnabled– broj datoteke koja se stvara, na primjer, broj 0 – dump se ne stvara; 1 – stvaranje punog odlagališta; 2 – stvaranje deponije jezgre; 3 – stvaranje malog odlagališta.
DumpFilters– ova vam opcija omogućuje dodavanje novih funkcija prije snimanja. Na primjer, šifriranje datoteka.
MinidumpDir– naziv malog odlagališta i mjesto na kojem se nalazi.
LogEvent– aktivacija snimanja informacija u dnevniku sustava.
MinidumpsCount– postavite broj malih odlagališta koja će se stvoriti. (Prekoračenje ovog broja uništit će stare datoteke i zamijeniti ih).
Prepisati– funkcija za puni ili ispis sustava. Prilikom izrade nove fotografije, prethodna će uvijek biti zamijenjena novom.
DedicatedDumpFile– stvaranje alternativne slikovne datoteke i određivanje njezine staze.
IgnorePagefileSize– koristi se za privremenu lokaciju snimke, bez korištenja swap datoteke.

Kako radi

Ako dođe do kvara, sustav potpuno zaustavlja svoj rad, a ako je dumping aktivan, bit će zapisan u datoteku koja se nalazi na disku. informacije o nastalom problemu. Ako se nešto dogodilo fizičkim komponentama, tada će raditi šifra za hitne slučajeve, a hardver koji nije uspio izvršit će neke promjene, što će se sigurno odraziti na snimci.

Tipično je datoteka pohranjena u bloku dodijeljenom za swap datoteku tvrdi disk, nakon što se pojavi BSoD, datoteka se prebriše u vrsti koju je korisnik sam konfigurirao (mali, puni ili core dump). Iako, u modernim operativnim sustavima, sudjelovanje stranične datoteke nije potrebno.

Kako omogućiti ispise

U Windows 7:

U Windows 8 i 10:

Ovdje je postupak malo sličan, možete ući u informacije o sustavu na isti način kao u sustavu Windows 7. U "Deset" svakako otvorite " Ovo računalo", desnom tipkom miša kliknite na slobodni prostor i odaberite " Svojstva" Drugi način da tamo dođete je putem upravljačke ploče.

Druga opcija za Windows 10:

Valja napomenuti da u nov Windows verzije Pojavilo se 10 novih bodova koji nisu bili u "sedmorki":

Malo smetlište memorija 256 KB - minimalni podaci o kvaru.
Aktivni dump- pojavio se u desetoj verziji sustava i sprema samo aktivnu memoriju računala, jezgre sustava i korisnika. Preporuča se za korištenje na poslužiteljima.

Kako izbrisati dump

Samo idite u direktorij u kojem su pohranjene snimke memorije i jednostavno ih izbrišite. Ali postoji još jedan način da ga uklonite - pomoću uslužnog programa za čišćenje diska:

Ako nisu pronađene stavke, ispisi možda nisu omogućeni.

Čak i ako ste ih jednom omogućili, neki uslužni programi za optimizaciju sustava koje koristite lako mogu onemogućiti neke funkcije. Često se mnoge stvari isključe tijekom korištenja SSD diskovi, jer ponavljani postupci čitanja i pisanja uvelike štete zdravlju ovog diska.

Analiza dumpa memorije pomoću WinDbg

Preuzmite sa službenog Microsoftovog web mjesta ovaj program u koraku 2, gdje je opisano " MontažaWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Za rad s programom trebat će vam i poseban paket simbola za otklanjanje pogrešaka. To se zove Simboli za otklanjanje pogrešaka, prije se moglo preuzeti s Microsoftove web stranice, no sada su odustali od te ideje i morat ćete koristiti funkciju programa File - “ Put do datoteke simbola", gdje trebate unijeti sljedeći redak i kliknuti OK:

postavite _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Ako ne radi, pokušajte ovu naredbu:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Ponovno kliknite "Datoteka" i odaberite opciju "Spremi radni prostor".

Uslužni program je konfiguriran. Sve što preostaje je navesti stazu do datoteka ispisa memorije. Da biste to učinili, kliknite Datoteka i kliknite opciju " OolovkaSudarIstovariti" Lokacija svih odlagališta navedena je na početku članka.

Nakon odabira, analiza će završiti i problematična komponenta će biti automatski istaknuta. Da biste dobili više informacija u istom prozoru, možete unijeti sljedeću naredbu: !analizirati –v

Analiza pomoću BlueScreenView

Alat možete besplatno preuzeti s ove stranice - http://www.nirsoft.net/utils/blue_screen_view.html. Instalacija ne zahtijeva nikakve vještine. Koristi se samo na Windows 7 i novijim.

Pokrećemo i konfiguriramo. Kliknite “Opcije” – “ Dodatne mogućnosti"(Napredne opcije). Odaberite prvu stavku " Učitajte MiniDumps iz ove mape"i označi imenik - C:\WINDOWS\Minidump. Iako možete jednostavno kliknuti gumb "Zadano". Pritisnite OK.

Dump datoteke bi se trebale pojaviti u glavnom prozoru. Može biti jedan ili nekoliko. Da biste ga otvorili, samo kliknite na njega mišem.

Donji dio prozora prikazat će komponente koje su bile pokrenute u vrijeme kvara. Osoba odgovorna za nesreću bit će označena crvenom bojom.

Sada kliknite "Datoteka" i odaberite, na primjer, stavku " Pronađite u Google kod greške + upravljački program" Ako se nađe potreban vozač, instalirajte i ponovno pokrenite računalo. Možda će greška nestati.

Ili, kako ga još zovu, BSOD, može značajno uništiti život i računalu i poslužitelju, a također se pokazalo virtualni stroj. Danas ću vam reći kako analizirati plavi ekran dump memorije u Windowsima, od ispravne dijagnoze i dobivanja razloga zašto vaš sustav ne radi, 99 posto njegovog rješenja, a posebno sistemski inženjer, jednostavno je dužan to moći napraviti, i to u najkraćem mogućem vremenu, budući da može rezultirati poslovanjem. Kao rezultat prekida usluge, gubite mnogo novca.

BSOD dešifriranje

Pogledajmo prvo što znači ova kratica, BSOD od engleskog Blue Screen of Death ili također STOP error mode.

Pogreške plavog ekrana smrti pojavljuju se iz različitih razloga, uključujući probleme s upravljačkim programima, neispravnu aplikaciju ili neispravan RAM modul. Čim imate plavi ekran u sustavu Windows, vaš sustav će automatski stvoriti datoteku ispisa memorije o padu koju ćemo analizirati.

Kako konfigurirati stvaranje dumpa memorije

Po zadani prozori kada postoji plavi ekran, stvara crash dump datoteku memory.dmp, sada ću pokazati kako se konfigurira i gdje je pohranjena, pokazat ću na primjeru Windows poslužitelj 2008 R2, jer sam nedavno imao zadatak istražiti problem plavog ekrana u virtualnom stroju. Kako biste saznali gdje su konfigurirani prozori dump memorije, otvorite Start i desnom tipkom miša kliknite ikonu Računalo i odaberite svojstva.

Kako analizirati dump memoriju plavog ekrana u sustavu Windows - Svojstva računala

Kako analizirati dump memoriju plavog ekrana u postavkama sustava Windows

Idite na karticu Napredno - Pokretanje i oporavak. Pritisnite gumb Postavke

Kako analizirati dump memoriju plavog ekrana u sustavu Windows - Pokretanje i oporavak

Gdje je pohranjena datoteka memory.dmp?

i vidimo da prije svega postoji potvrdni okvir za izvođenje automatskog ponovnog pokretanja radi snimanja informacija o otklanjanju pogrešaka, odabran je kernel memorijski dump, a ispod se nalazi mjesto gdje se memorijski dump sprema %SystemRoot%\MEMORY.DMP

Idemo u mapu c:\windows\ i pronađimo datoteku MEMORY.DMP koja sadrži plavi ekran šifri smrti

Kako analizirati dump memoriju plavog ekrana u Windows-memory.dmp

Kako postaviti mini dump

Pogreške s plavim ekranom smrti također se bilježe u maloj memoriji; tamo je konfigurirana, samo je trebate odabrati.

Pohranjen je u mapi c:\windows\minidump. Prednost je što zauzima manje prostora i kreira se kao zasebna datoteka za svaki plavi ekran. Uvijek možete pogledati povijest pojavljivanja plavog ekrana.

Sada kada smo shvatili gdje tražiti datoteku ispisa memorije, moramo naučiti kako je protumačiti i razumjeti razlog zašto se pojavljuje plavi ekran smrti. Microsoft Kernel Debugger pomoći će nam riješiti ovaj problem. Microsoft Kernel Debugger možete preuzeti sa službene web stranice, glavno je odabrati željenu verziju OS-a, ako je netko pokvari, možete je preuzeti s Yandex diska putem izravne veze. Također je dio ADK.

Preuzmite Microsoft Kernel Debugger, kao rezultat ćete imati malu datoteku koja će vam omogućiti preuzimanje svega što vam je potrebno s Interneta. Pokrenimo ga.

Nećemo sudjelovati u programu poboljšanja kvalitete

Pritisnite Prihvati i složite se s licencom

Kako instalirati Microsoft Kernel Debugger - prihvatite licencu

početi će Microsoftova instalacija Debugger kernela

Kako instalirati Microsoft Kernel Debugger - MKD instalacija

Vidimo da je Microsoft Kernel Debugger uspješno instaliran

Nakon toga vidimo da se mapa Alati za otklanjanje pogrešaka za Windows pojavila u pokretanju i za 32 i za 64 bitne sustave.

Osim samog paketa Debugging Tools for Windows, trebat će vam i set simbola za ispravljanje pogrešaka - Debugging Symbols. Skup simbola za otklanjanje pogrešaka specifičan je za svaki OS na kojem je snimljen BSoD. Stoga ćete morati preuzeti skup simbola za svaki OS čiji ćete rad morati analizirati. 32-bitni Windows XP će zahtijevati 32-bitni skup znakova Windows XP; 64-bitni OS će zahtijevati 64-bitni skup znakova Windows XP. Za drugi OS Windows obitelj skupovi znakova biraju se prema istom principu. Odavde možete preuzeti simbole za otklanjanje pogrešaka. Preporuča se instalirati ih na %systemroot%\symbols iako ih volim instalirati u zasebne mape i ne nered mapa Windows.

Analiza plavog ekrana u alatima za otklanjanje pogrešaka

Nakon instaliranja Debugging Symbols za sustav koji je imao plavi ekran smrti, pokrenite Debugging Tools

Kako instalirati Microsoft Kernel Debugger - Pokreni

Prije analize sadržaja memorijskog dumpa, morat ćete malo dotjerati program za ispravljanje pogrešaka. Točnije, recite programu gdje da traži simbole za otklanjanje pogrešaka. Da biste to učinili, odaberite File > Symbol File Path… iz izbornika.

Kliknite gumb Pregledaj...

i označite mapu u koju smo instalirali simbole za otklanjanje pogrešaka za dotičnu memoriju, možete navesti nekoliko mapa odvojenih zarezima i možete zatražiti informacije o potrebnim simbolima za uklanjanje pogrešaka izravno putem interneta, s javnog Microsoft poslužitelja. Ovako ćete imati najviše nova verzija likovi. To možete učiniti na sljedeći način - u izbornik File > Symbol File Path… unesite:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Kako analizirati plavi ekran smrti

Kopiramo memory.dmp ili minidump datoteku s računala na kojem je iskočio plavi ekran, otvorimo je, iz izbornika odaberemo File > Open Crash Dump... i odaberemo datoteku potrebnu za razmatranje.