Аварійний дамп пам'яті Windows. Як за допомогою дампа пам'яті визначити драйвер, що викликає BSOD Збільшення дампа пам'яті windows 10

Якщо перед вами з'явився так званий синій екран смерті в Windows 10 і ви вже готові впасти в нервове коматозний стан, візьміть себе в руки і спробуйте вирішити проблему. Для початку варто сказати, що це зловісне повідомлення сигналізує вам про критичну системну помилку. Більш того, далеко не завжди можна зловити момент і встигнути прочитати код помилки, коли Windows випаде в синій екран смерті і відбудеться перезавантаження пристрою. Відразу відзначимо, що існує величезна кількість рішень цієї проблеми, як і причин появи синього екрану. У цій статті ми спробуємо розглянути ймовірні причини появи синього екрану щастя, а також про можливих рішеннях проблеми.

У переважній більшості випадків синій екран смерті сигналізує про помилку BAD_POOL_CALLER - stop 0x000000c2. Діагностувати цю помилку скажімо прямо складно, але можливо і ми спробуємо на прикладі цієї помилку описати алгоритм ваших наступних дій.

Щоб правильно здійснити діагностику проблеми, спочатку слід проаналізувати спеціальний файл системи під назвою minidump (дамп пам'яті). До створення таких файлів призводить збій в роботі системи, більш того, вони можуть нас проінформувати - що саме призвело до збою.

1. Щоб включити таку автоматичну запис малого дампа пам'яті (за замовчуванням вимкнено) зайдіть в властивості комп'ютера і перейдіть в розділ " Додаткові параметри системи "(таке включення передбачено для все систем, а не тільки Windows 10):

Як правило всі файли minidump при появі синього екрану смерті (BSOD) зберігаються, а знайти їх можна в папці C: \\ Windows \\ Minidump. Примітно, що в імені файлу міститься поточна дата - коли він був створений, що значно полегшує ідентифікацію дати виникнення помилки, особливо з огляду на, що такий файл може бути не один.

Два способи як розшифрувати малий дам пам'яті minidump

перший спосіб, Полягає в використанні досить популярною утиліті BlueScreenView. Ця утиліта може також стати хорошим варіантом для аналізу дампа пам'яті. Застосування цієї утиліти як не можна до речі стане в нагоді, як спосіб щоб визначити проблемний драйвер.

Більш того, вона особливо примітна тим, що з її допомогою можливий перегляд BSOD (синій екран смерті) як би в стоп-кадрі, як це було, коли система краш. Вона відображає час і дату збою, дані про драйвер або модулі з версією і коротким описом. Крім того, утиліта доступна на багатьох мовах, включаючи російську. Так що утиліта BlueScreenView якраз саме те, якщо потрібно зробити швидкий аналіз дампов пам'яті при BSOD.

для другого способу потрібно встановити Debugging Tools for Windows, а також завантажити утиліту bsdos_utility. Далі після розпакування скрипта bsdos_utility.cmd слід перемістити його на диск C: \\ (можна створити окрему папку, але варто пам'ятати, що рядок адреси запуску скрипта буде відрізняться від нашого прикладу). потім в командному рядку слід написати:

C: \\ bsdos_utility.cmd

Після виведення списку всіх дампов зі списку C: \\ Windows \\ Minidump \\, після чого скрипт запитає який саме дамп повинен піддатися аналізу. Вибрати потрібний мінідампа можна також самостійно при запуску скрипта:

Подібним чином можливе виявлення маси помилок Windows 10, через які випав BSOD, а також проблематичних программ.exe через які стався синій екран.

Привіт друзі, сьогодні розберемо цікаву тему, яка допоможе вам у майбутньому при появі синього екрану смерті (BSoD).

Як і мені, так і багатьом іншим користувачам доводилося спостерігати появу екрану з синім фоном, на якому щось написано (білим по синьому). Дане явище говорить про критичну пов'язаних із ними, як в програмному забезпеченні, Наприклад, конфлікт драйверів, так і в фізичному несправності якогось компонента комп'ютера.

Нещодавно у мене знову з'явився блакитний екран в Windows 10, але я швидко від нього позбувся і скоро про це вам розповім.

Отже, більшість користувачів не знають, що BSoD можна аналізувати, щоб згодом зрозуміти проблеми критичної помилки. для таких випадків Windows створює на диску спеціальні файли -, їх то ми і будемо аналізувати.

Є три типи дампа пам'яті:

Повний дамп пам'яті - ця функція дозволяє повністю зберегти вміст оперативної пам'яті. Він рідко використовується, так як уявіть, що у вас 32 Гб оперативної пам'яті, при повному дампі весь цей обсяг збережеться на диску.

дамп ядра - зберігає інформацію про режим ядра.

Малий дамп пам'яті - зберігає невеликий обсяг інформації про помилки та завантажених компонентів, які були на момент появи несправності системи. Ми будемо використовувати саме цей тип дампа, тому що вона дасть нам достатню кількість відомостей про BSoD.

Розташування, як малого, так і повного дампа відрізняється, наприклад, малий дамп знаходиться за наступним шляхом:% systemroot% \\ minidump.

Повний дамп знаходиться тут:% systemroot%.

Для аналізу дампов пам'яті існують різні програми, але ми скористаємося двома. Перша - Microsoft Kernel Debuggers, як зрозуміло з назви утиліта від Microsoft. Завантажити її можна з офіційного сайту. Друга програма - BlueScreenView, безкоштовна програма, викачуємо звідси.

Аналіз дампа пам'яті за допомогою Microsoft Kernel Debuggers

для різних версій систем потрібно завантажувати свій тип утиліти. Наприклад, для 64-х розрядної операційної системи, Потрібна 64-бітова програма, для 32-х розрядної - 32-бітна версія.

Це ще не все, вам потрібно завантажити і встановити пакет налагоджувальних символів, потрібні для програми. Називається Debugging Symbols. кожна версія даного пакета теж скачується під певним ОС, для початку дізнайтеся яка у вас система, а потім завантажуйте. Щоб вам не шукати де попало ці символи, ось посилання на скачування. Установка, бажано, повинна проводитися з цього шляху:% systemroot% \\ symbols.

Тепер можна запускати наш відладчик, вікно якого буде виглядати ось так:

Перш ніж проаналізувати дампи ми дещо налаштуємо в утиліті. По-перше, потрібно вказати програмі, куди ми встановили налагоджувальні символи. Для цього натискаємо на кнопку «File» і вибираємо пункт «Symbol File Path», потім вказуємо шлях до символів.

Програма дозволяє витягати символи прямо з мережі, тому вам навіть не доведеться їх скачувати (вибачте ті, хто вже скачав). Вони буду братися з сервером Microsoft, Тому все безпечно. Отже, вам потрібно знову відкрити «File», потім «Symbol File Path» і ввести наступну команду:

SRV *% systemroot% \\ symbols * http: //msdl.microsoft.com/download/symbols

Таким чином ми вказали програмі, що символи повинні братися з мережі. Як тільки ми це зробили натискаємо «File» і вибираємо пункт «Save Workspace», потім тиснемо ОК.

От і все. Ми налаштували програму на потрібний лад, тепер приступаємо до аналізу дампов пам'яті. У програмі натискаємо кнопочку «File», потім «Open Crash Dump» і вибираємо потрібний файл.

Kernel Debuggers почне аналіз файлу і після цього виведе результат про причини помилки.

У вікні можна вводити команди. Якщо ми введемо ! Analyze -v , То отримаємо більше інформації.

Ось і все з цією програмою. Щоб зупинити роботу відладчика, виберіть «Debug» і пункт «Stop Debugging».

Аналіз дампа пам'яті за допомогою BlueScreenView

Для аналізу різних помилок і BSoD підійде і програма BlueScreenView, яка має простий інтерфейс, тому проблем з освоєнням виникнути не повинно.

Скачайте програму з вказаною вище посиланням і встановіть. Після запуску утиліти потрібно її налаштувати. Зайдіть в параметри: «Налаштування» - «Додаткові параметри». Відкриється невелике віконце, в якому є пару пунктів. У першому пункті потрібно вказати місцезнаходження дампов пам'яті. Зазвичай вони знаходяться по шляху C: \\ WINDOWS \\ Minidump. Тоді просто натисніть кнопку «За замовчуванням».

Що можна бачити в програмі? У нас є пункти меню, частина вікна з назвами файлів дампов і друга частина вікна - вміст дампов пам'яті.

Як я говорив на початку статті, дампи можуть зберігати драйвера, сам скріншот «екрану смерті» і інша корисна інформація, яка нам може стати в нагоді.

Отже, в першій частині вікна, де файли дампов, вибираємо потрібний нам дамп пам'яті. В наступній частині вікна дивимося на вміст. Червоним кольором позначені драйвера, що знаходилися в стеці пам'яті. Якраз вони і є причина синього екрану смерті.

В інтернеті можна знайти все про код помилку і драйвер, який може бути провиною BSoD. Для цього натискаємо «Файл», а потім «Знайти в Google код помилки + Драйвер».

Можна зробити показ тільки драйверів, які були на момент появи помилки. Для цього потрібно натиснути «Налаштування» - «Режим нижнього вікна» - «Тільки драйвера, знайдені в креш-стек». Або натиснути клавішу F7.

Щоб показати скріншот BSoD натисніть клавішу F8.

Для показу всіх драйверів і файлів натискаємо F6.

Ну ось власне і все. Тепер ви знаєте, як дізнатися про проблему «Синього екрану смерті», і в разі чого знайти рішення в інтернеті, або на цьому сайті. Можете пропонувати свої коди помилок, а я постараюся писати для кожної статті щодо вирішення проблеми.

Також не забувайте ставити запитання в коментарях.

При виникненні критичної помилки при роботі з Windows користувач може задатися питанням: яким чином можна отримати доступ до аварійного дампа пам'яті Windows? Подібний дамп при правильному налаштуванні конфігурації системи допоможе запустити систему в разі збою або так званого синього екрану смерті (BSOD).

Якщо у вас в процесі настройки дампа пам'яті виникнуть проблеми або операційна система після цього буде працювати некоректно то ви можете.

Дамп пам'яті Windows 10

Дамп пам'яті - це те, що знаходиться в робочій пам'яті всієї операційної системи, процесора і його ядер. Включаючи всю інформацію про стан регістрів процесора і інших службових структур.

Для чого потрібен дамп пам'яті Windows 10?

дамп пам'яті windows 10 є своєрідним чорним ящиком. При аварії в системі інформація, що зберігається в ньому, допоможе детально вивчити причини виникнення системного збою. Даний збій, як правило, повністю зупиняє роботу операційної системи. Тому дамп пам'яті - це єдиний і найвірніший спосіб отримання відомостей про будь-якому збої в системі. І його отримання - це фактичний зліпок інформації, що знаходиться в системі.

Чим точніше вміст дампа пам'яті буде відображати те, що відбувалося в системі на момент збою, тим простіше буде при аналізі аварійної ситуації і подальші дії по її виправленню.

Вкрай важливо отримати актуальну копію саме в той момент, який був безпосередньо перед збоєм. І єдиний спосіб це зробити - створити аварійний дамп пам'яті Windows 10.

Причини появи помилок в Windows 10 дуже різноманітні:

- несумісність пристроїв, що підключаються;

- нові оновлення Windows 10;

- несумісність встановлюваних драйверів;

- несумісність встановлюваних додатків;

- і інші причини.

Як налаштувати дамп пам'яті в Windows 10?

Для того щоб налаштувати аварійний дамп пам'яті Windows 10 необхідно дотримуватися наступних дій:

1. Правою кнопкою миші натискаємо на пуск Windows 10. У контекстному меню вибираємо пункт "Система".

2. У вікні "Система" в верхньому кутку зліва вибираємо "Додаткові параметри системи".

3. У вікні "Властивості системи" в пункті "Завантаження і відновлення" натискаємо "Параметри".

Тут і відбувається настройка аварійного дампа пам'яті Windows 10.

Налаштовуючи дамп пам'яті можна не нехтувати такими рекомендаціями:

- Поставити галочку на «замінити існуючий файл дампа». З огляду на той факт, що дані можуть важити десятки, а то і сотні гігабайт - це дуже корисно для невеликих жорстких дисків;

- Запис налагоджувальної інформації. Ця функція дозволить вибрати вид дамп файлу;

- Виконати автоматичну перезавантаження. Продовження роботи, після виниклої помилки;

- Запис події в системний журнал. Інформація про системний збій буде додана в логи операційної системи.

Дамп пам'яті Windows 10 є зручним і дійсно працюють методом страховки системних даних.

Знаючи "ворога в обличчя" його буде в рази простіше знайти і ліквідувати. Дамп пам'яті Windows 10 дозволить виявити причину системного збою і скорегувати дії по ліквідації помилки, значно зменшивши радіус зусиль і робіт.

Добрий день шановні колеги і читачі блогу сайт. Сьогодні я хочу вам розповісти як проводиться аналіз дампа пам'яті windows 10 Redstone. Робиться це в більшості випадків коли у вас вискакує синій екран смерті з помилкою, після чого ваш комп'ютер перезавантажується. І даний аналіз допомагає зрозуміти причину збою.

Налаштовуємо дамп пам'яті windows 10

І так, що ж таке дамп пам'яті в операційній системі Windows 10 Redstone. Вище я вам описав, дуже часту причину при якій з'являється дамп пам'яті системи і це сині екрани смерті. Причини їх появи дуже великі:

• Чи не сумісність додатків
• Чи не сумісність драйверів
• Нові оновлення Windows
• Чи не сумісність пристроїв

Це лише маленький узагальнений список, так як кодів помилок від синіх екраном, ціла тьма, приведу найостанніші з них.

Наша з вами задача, вміти знайти ці файли для діагностики і вміти їх інтерпретувати, для отримання інформації про проблему.

Де настроюється аварійний дамп пам'яті windows 10

Для початку давайте розберемося, де проводиться настройка, яка відповідає за аварійний дамп пам'яті windows 10. Клацаєте правим кліком по кнопці пуск Windows 10 і з контекстного меню вибираєте пункт Система.

У вікні Система, ви в лівому верхньому кутку вибираєте Додаткові параметри Системи.

Саме тут і налаштовується дамп пам'яті windows 10. тиснемо пункт параметри в Завантаження і відновлення.

З налаштувань, дампа пам'яті windows 10, хочу відзначити наступні:

• Запис події в системний журнал\u003e тут інформація про синьому екрані буде додана в логи операційної системи.
• Виконати автоматичну перезавантаження\u003e щоб продовжити після помилки роботу
• Запис налагоджувальної інформації\u003e дозволяє вибрати вид дамп файлу, про це нижче.
• Замінити існуючий файл дампа, корисна галка, так як дані дампи можуть важити десятки гігабайт, дуже критично для маленьких ССД дисків.

Види дампов пам'яті

Давайте розглянемо, чим же відрізняються варіанти запису налагоджувальної інформації

• Малий дамп пам'яті 256 кб: Файли малого дампа пам'яті містять такі відомості:

- повідомлення про непереборний помилку, її параметри і інші дані;

- список завантажених драйверів;

- контекст процесора ( PRCB), На якому стався збій;

EPROCESS) Для процесу, що викликав помилку;

- відомості про процес і контекст ядра ( ETHREAD) Для потоку, що викликав помилку;

- стек викликів в режимі ядра для потоку, що викликав помилку.

Його використовують, коли у вас дуже мало дискового простору на вашому локальному диску. За рахунок цього ми жертвуємо корисною інформацією, Якої може не вистачити для діагностики синього екрану.

Зберігається міні дамп по шляху C: \\ Windows \\ Minidump

• Дамп пам'яті ядра\u003e записує тільки пам'ять ядра. Залежно від обсягу фізичної пам'яті ПК в цьому випадку для файлу підкачки потрібно від 50 до 800 МБ або одна третина фізичної пам'яті комп'ютера на завантажувальному томі.
• Повний дамп пам'яті\u003e ну тут і так все зрозуміло з назви. Пише абсолютно все, це максимальна інформація про синьому екрані, дає сто відсоткову діагностику проблеми.

Розташовується по шляху C: \\ Windows \\ Memory.dmp

• Активний дамп пам'яті\u003e сюди потрапляє активна пам'ять хостовой машини, це функція більше для серверних платформ, Так як вони можуть використовуватися для віртуалізації, і щоб в дамп не потрапляла інформація про віртуальних машинах, придумана ця опція.