Проводимо аналіз дампа пам'яті або як виявити причину BSoD? Аварійний дамп пам'яті Windows аварійний дамп пам'яті windows 10 як виправити

Добрий день шановні колеги і читачі блогу сайт. Сьогодні я хочу вам розповісти як проводиться аналіз дампа пам'яті windows 10 Redstone. Робиться це в більшості випадків коли у вас вискакує синій екран смерті з помилкою, після чого ваш комп'ютер перезавантажується. І даний аналіз допомагає зрозуміти причину збою.

Налаштовуємо дамп пам'яті windows 10

І так, що ж таке дамп пам'яті в операційній системі Windows 10 Redstone. Вище я вам описав, дуже часту причину при якій з'являється дамп пам'яті системи і це сині екрани смерті. Причини їх появи дуже великі:

• Чи не сумісність додатків
• Чи не сумісність драйверів
• нові оновлення Windows
• Чи не сумісність пристроїв

Це лише маленький узагальнений список, так як кодів помилок від синіх екраном, ціла тьма, приведу найостанніші з них.

Наша з вами задача, вміти знайти ці файли для діагностики і вміти їх інтерпретувати, для отримання інформації про проблему.

Де настроюється аварійний дамп пам'яті windows 10

Для початку давайте розберемося, де проводиться настройка, яка відповідає за аварійний дамп пам'яті windows 10. Клацаєте правим кліком по кнопці пуск Windows 10 і з контекстного меню вибираєте пункт Система.

У вікні Система, ви в лівому верхньому кутку вибираєте Додаткові параметри Системи.

Саме тут і налаштовується дамп пам'яті windows 10. тиснемо пункт параметри в Завантаження і відновлення.

З налаштувань, дампа пам'яті windows 10, хочу відзначити наступні:

• Запис події в системний журнал\u003e тут інформація про синьому екрані буде додана в логи операційної системи.
• виконати автоматичну перезавантаження \u003e Щоб продовжити після помилки роботу
• Запис налагоджувальної інформації\u003e дозволяє вибрати вид дамп файлу, про це нижче.
• Замінити існуючий файл дампа, корисна галка, так як дані дампи можуть важити десятки гігабайт, дуже критично для маленьких ССД дисків.

Види дампов пам'яті

Давайте розглянемо, чим же відрізняються варіанти запису налагоджувальної інформації

• Малий дамп пам'яті 256 кб: Файли малого дампа пам'яті містять такі відомості:

- повідомлення про непереборний помилку, її параметри і інші дані;

- список завантажених драйверів;

- контекст процесора ( PRCB), На якому стався збій;

EPROCESS) Для процесу, що викликав помилку;

- відомості про процес і контекст ядра ( ETHREAD) Для потоку, що викликав помилку;

- стек викликів в режимі ядра для потоку, що викликав помилку.

Його використовують, коли у вас дуже мало дискового простору на вашому локальному диску. За рахунок цього ми жертвуємо корисною інформацією, Якої може не вистачити для діагностики синього екрану.

Зберігається міні дамп по шляху C: \\ Windows \\ Minidump

• Дамп пам'яті ядра\u003e записує тільки пам'ять ядра. Залежно від обсягу фізичної пам'яті ПК в цьому випадку для файлу підкачки потрібно від 50 до 800 МБ або одна третина фізичної пам'яті комп'ютера на завантажувальному томі.
• Повний дамп пам'яті\u003e ну тут і так все зрозуміло з назви. Пише абсолютно все, це максимальна інформація про синьому екрані, дає сто відсоткову діагностику проблеми.

Розташовується по шляху C: \\ Windows \\ Memory.dmp

• Активний дамп пам'яті\u003e сюди потрапляє активна пам'ять хостовой машини, це функція більше для серверних платформ, Так як вони можуть використовуватися для віртуалізації, і щоб в дамп не потрапляла інформація про віртуальних машинах, придумана ця опція.

Windows дуже крихке творіння і трохи що, будь неправильна дія з боку користувача тягне виникнення критичних помилок, і не дуже. Дізнатися інформацію по синім екранам смерті, які є тими самими критичними проблемами, допомагають відомості, написані на самому екрані, а ще спеціальні файли дампи пам'яті - зберігають дані про причини появи BsoD. Настійно рекомендую включати цю функцію, так як ніхто не застрахований від появи синього екрану, навіть досвідчений користувач.

Самі дампи пам'яті зазвичай зберігаються по шляху C: \\ Windows \\ MEMORY.DMP, або C: \\ Windows \\ Minidump - де зберігаються так звані малі дампи пам'яті. До речі кажучи, малий дамп пам'яті буде тим файлом, який допоможе дізнатися причину появи BsoD.

Зазвичай створення дампов пам'яті в Windows 10 за замовчуванням вимкнено, а значить, використання спеціальних утиліт для перевірки файлів дампов не дасть позитивного результату. Давайте приступимо безпосередньо до дій.

Як включити функцію дамп пам'яті на Windows 10 і налаштувати її

Зазвичай для перегляду дампов використовують утиліти, на кшталт BlueScreenView, але вам необхідно прямо зараз налаштувати автоматичне створення дампов пам'яті інакше і ця програма, і аналогічні будуть марні.

Відкриється віконце, де з лівого боку натискаємо по опції « Додаткові параметри системи».

У вкладці « додатково»Тиснемо пунктик« ».

Нарешті, відкривається вікно, де знаходяться основні параметри по налаштуванню дампов. Тут видно, що в Windows активований автоматичний дамп пам'яті, який зберігається шляхом, вказаним трохи нижче. А ще включені галочки створення журналів. Крім цього, створюються і файли малого дампа пам'яті, які при роботі з синіми екранами смерті дуже нам знадобляться. Також зберігається інформацію по ядру системи і пам'яті. якщо стоїть автоматичний режим, То цього буде достатньо.

Відомості про інші дампи пам'яті

Якщо відкрити меню, що випадає записи налагоджувальної інформації, ви побачите кілька пунктів, які я опишу нижче.

• Малий дамп пам'яті - міні дамп, який зберігається за спеціальним шляху і важить 256 Кілобайтів. В такому файлі зберігається основна інформація по синім екранам смерті і системним процесам. Якщо Вам потрібна причину BSOD, то досить саме малого дампа пам'яті. Для вилучення відомостей використовується програма BlueScreenView або схожі. Такий спосіб може використовувати будь-який новачок.
• Дамп пам'яті ядра - файл буде містити такі ж відомості, що у автоматичного типу. Єдина відмінність у зміні системою файлу підкачки. Який варіант вибрати? Думаю, що відразу автоматичний тип.
• Повний дамп пам'яті - в файлі знаходиться повні дані про оперативної пам'яті, А значить обсяг файлу буде дорівнює розміру оперативної пам'яті. Стоїть біля вас на ПК 8 Гб, стільки буде на диску займати файл повного дампа пам'яті. Для новачків цей варіант особливо не придатний.
• Активний дамп пам'яті - перша поява в Windows 10. Більше придатний для серверів і зберігає дані про активну пам'яті і режимах ядра, а також поточного користувача.

Як видалити файлу дампа пам'яті

Дуже просто, ви заходите по шляху розташування цих файлів і вручну їх видаляєте. Наприклад, файлу повного дампа пам'яті називається MEMORY.DMP, просто видаліть його і все. При використанні інструменту «Очищення диска» теж є можливість видалити файли дампов.

Дамп пам'яті може бути вимкнений через дії утиліт з чищення системи. При використанні SSD і спеціальних утиліт для роботи з цими накопичувачами, вони також можуть відключати деякі функції системи, щоб твердотільний накопичувач менше піддавався процедурам читання / запису.

причиною критичних помилок Windows, Супроводжуваних синіми екранами (BSOD), часто є драйвер - знову встановлений або пошкоджений. Визначивши, який саме драйвер служить причиною помилки, можна приступати до усунення проблеми: оновити драйвер, відкотитися до більш ранньої версії, Перевстановити або видалити додаток, що встановила драйвер і т. Д. Не завжди назва драйвера відображається на синьому екрані. Однак існує дуже простий спосіб, що дозволяє за допомогою дампа пам'яті визначити проблемний драйвер за пару хвилин.

Крок 1 - Включення запису дампов пам'яті

Спочатку потрібно переконатися, що запис дампов включена. Для цього потрібно відкрити властивості системи, натиснувши комбінацію клавіш Win + Pause, [В Vista вибрати посилання Додаткові параметри системи], Перейти на вкладку додатково, І нарешті натиснути кнопку.

малих дампов пам'яті повинно бути досить для наших цілей.

Зверніть увагу на шлях до папки, куди вони будуть зберігатися при виникненні критичної помилки.

Тепер ви можете запакувати файл в архів, прикріпити його до повідомлення в форумі Усунення критичних помилок Windows і почекати, поки вам хтось повідомить назву проблемного драйвера :) Але ви можете зробити це самостійно, не докладаючи великих зусиль.

Крок 2 - Аналіз дампов за допомогою утиліти MinDumper

Розповідь про утиліту ви знайдете в цій статті.

1. Завантажити та встановити Debugging Tools for Windows. Вони входять до складу веб-установника Windows SDK, де після запуску в потрібно вибрати Debugging Tools в розділі Common Utilities.
2. завантажте сценарій (Kdfe.cmd), який написав Олександр Суховій і опублікував на ресурсі sysadmins.ru (Оскільки живу посилання мені там знайти не вдалося, пропоную свою). Розпакуйте архів в будь-яку папку.
   Примітка. У разі нестандартного розташування папки Program Files вам може знадобитися вказати в kdfe.cmd шлях до папки, в яку встановлені засоби Debugging Tools for Windows. Використовуйте змінну dbgpath в рядку 41.

Крок 3 - Аналіз дампа пам'яті

Тепер все зводиться до виконання однієї команди. Відкрийте командний рядок і перейдіть в папку, в яку ви розпакували kdfe.cmd. Запустіть файл, вказавши в якості параметра шлях до файлу дампа пам'яті (у прикладі нижче файл називається Mini1110307-01.dmp)

Коли в Windows 10 відбувається фатальна помилка, яку система не в змозі обробити, робота комп'ютера аварійно завершується, при цьому створюючи дамп пам'яті і виводячи на екран інформацію про причини помилку. Цей екран називають синім екраном смерті (Blue Screen of Dead, BSOD). Але іноді BSOD необхідно викликати спеціально, щоб створити дамп пам'яті. Розповім, як це зробити.

Як примусово запустити BSOD і створити дамп пам'яті в Windows 10

1. Відкрийте редактор реєстру: натисніть «Windows + R», наберіть «Regedit»та натисніть «ОК».

2. Створіть резервну копію реєстру: «Файл»\u003e «Експорт».

3. Перейдіть до наступних ключів:

Для USB клавіатури:

HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ kbdhid \\ Parameters

Для PS \\ 2 клавіатури:

HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ i8042prt \\ Parameters

4. Створіть параметр типу DWORD з ім'ям CrashOnCtrlScroll:

5. Зайдіть в CrashOnCtrlScroll і змініть значення з 0 на 1.

6. Натисніть «ОК» і «Перезапустити систему», Щоб застосувати зміни.

Для відключення ручного виведення BSOD можна змінити параметр
CrashOnCtrlScroll на 0 або просто видалити його.

Як викликати BSOD

Після перезавантаження досить утримувати клавішу Ctrl і двічі натиснути Scroll Lock. Після цього система випаде в синій екран.

Примітка. Для того, щоб вимкнути функцію автоматичного перезавантаження при BSOD, треба зайти в гілку:

HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ CrashControl

І встановити параметру AutoReboot значення 0.

Спасибі, що читаєте! Підписуйтесь на мій канал в Telegram і Яндекс.Дзен. тільки там останні оновлення блога і новини зі світу інформаційні технології. Також, читайте мене в соціальних мережах: Facebook , Twitter , VK , OK .

Респект за пост! Дякую за роботу!

на наразі є можливість стати патроном , Щоб щомісяця підтримувати блог Донатом, або скористатися

Всі Windows-системи для виявлення фатальної помилки роблять аварійний дамп (знімок) вмісту оперативної пам'яті і зберігає його на жорсткий диск. Існують три типи дампа пам'яті:

Повний дамп пам'яті - зберігає весь вміст оперативної пам'яті. Розмір знімка дорівнює розміру оперативної пам'яті + 1 Мб (заголовок). Використовується дуже рідко, так як в системах з великим об'ємом пам'яті розмір дампа буде занадто великим.

Дамп пам'яті ядра - зберігає інформацію оперативної пам'яті, що стосується тільки режиму ядра. інформація призначеного для користувача режиму не зберігається, так як не несе в собі інформації про причини краху системи. Обсяг файлу дампа залежить від розміру оперативної пам'яті і варіюється від 50 Мб (для систем з 128 Мб оперативної пам'яті) до 800 Мб (для систем з 8 Гб оперативної пам'яті).

Малий дамп пам'яті (міні дамп) - містить досить невелика кількість інформації: код помилки з параметрами, список драйверів завантажених в оперативну пам'ять на момент краху системи і т.д., але цих відомостей достатньо, для визначення збійного драйвера. Ще однією перевагою даного виду дампа є маленький розмір файлу.

Налаштування системи

Для виявлення драйвера викликав нам досить буде використовувати малий дамп пам'яті. Для того щоб система при краху зберігала міні дамп необхідно виконати наступні дії:

Для Windows Xp	Для Windows 7
Мій комп'ютер властивості Переходьте на вкладку додатково; параметри; У полі Запис налагоджувальної інформації вибираємо Малий дамп пам'яті (64 Кб).	Правою клавішею миші натиснути на значку комп'ютерз контекстного меню виберіть властивості(Або комбінація клавіш Win + Pause); У лівому меню клацаємо на пункт Додаткові параметри системи; Переходьте на вкладку додатково; В поле Завантаження і відновлення необхідно натиснути кнопку параметри; У полі Запис налагоджувальної інформації вибираємо Малий дамп пам'яті (128 Кб).

Проробивши всі маніпуляції, після кожного BSoD в папці C: \\ WINDOWS \\ Minidump буде зберігатися файл з расшіреніе.dmp. Раджу ознайомитися з матеріалом "". Також можна встановити галочку на " Замінити існуючий файл дампа". У цьому випадку кожен новий аварійний дамп буде записуватися поверх старого. Я не раджу включати дану опцію.

Аналіз аварійного дампа пам'яті за допомогою програми BlueScreenView

Отже, після появи синього екрану смерті система зберегла новий аварійний дамп пам'яті. Для аналізу дампа рекомендую використовувати програму BlueScreenView. Її можна безкоштовно завантажити. Програма досить зручна і має інтуїтивний інтерфейс. Після її установки перше, що необхідно зробити - це вказати місце зберігання дампов пам'яті в системі. Для цього необхідно зайти в пункт меню " Options"І вибрати" AdvancedOptions". Вибираємо радіокнопку " LoadfromthefollowingMini Dumpfolder"І вказуємо папку, в якій зберігаються дампи. Якщо файли зберігаються в папці C: \\ WINDOWS \\ Minidump можна натисканням кнопки " Default". Натискаємо OK і потрапляємо в інтерфейс програми.

Програма складається з трьох основних блоків:

1. Блок головного меню і панель управління;
2. Блок списку аварійних дампів пам'яті;
3. Залежно від обраних параметрів може містити в собі:

• список всіх драйверів знаходяться в оперативній пам'яті до появи синього екрану (за замовчуванням);
• список драйверів знаходяться в стеку оперативної пам'яті;
• скріншот BSoD;
• і інші значення, які ми використовувати не будемо.

У блоці списку дамп пам'яті (на малюнку позначено цифрою 2) вибираємо цікавить нас дамп і дивимося на список драйверів, які були завантажені в оперативну пам'ять (на малюнку позначено цифрою 3). Рожевим кольором пофарбовані драйвера, які перебували в стеці пам'яті. Вони то і є причиною появи BSoD. Далі переходите до Головного меню драйвера, визначайте до якого пристрою або програмі вони належать. В першу чергу звертайте увагу на НЕ системні файли, Адже системні файли в будь-якому випадку завантажені в оперативній пам'яті. Легко зрозуміти, що на зображенні збійних драйвером є myfault.sys. Скажу, що це програма була спеціально запущена для виклику Stop помилки. Після визначення збійного драйвера, необхідно його або оновити, або видалити з системи.

Для того щоб програма показувала список драйверів знаходяться в стеку пам'яті під час виникнення BSoD необхідно зайти в пункт меню " Options"Натискаємо на меню" LowerPaneMode"І вибираємо" OnlyDriversFoundInStack"(Або натисніть клавішу F7), а для показу скріншота помилки вибираємо" BlueScreeninXPStyle"(F8). Що б повернутися до списку всіх драйверів, необхідно вибрати пункт " AllDrivers"(F6).