Finestre. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti
Menù

Analizziamo il dump della memoria o come identificare la causa di BSoD? Come utilizzare un dump della memoria per determinare il driver che causa l'eliminazione di BSOD Win 10 file di dump della memoria

Windows è una creazione molto fragile e praticamente qualsiasi cosa, qualsiasi azione sbagliata da parte dell'utente comporta il verificarsi di errori critici, e non tanto. Per scoprire informazioni sulle schermate blu della morte, che sono i problemi molto critici, le informazioni scritte sullo schermo stesso aiutano, così come speciali file di dump della memoria che memorizzano dati sulle cause di BsoD. Consiglio vivamente di abilitare questa funzione, poiché nessuno è immune dall'aspetto schermo blu, anche un utente esperto.

I dump della memoria stessi vengono solitamente archiviati lungo il percorso C:\Windows\MEMORY.DMP o C:\Windows\Minidump, dove vengono archiviati i cosiddetti dump della memoria di piccole dimensioni. A proposito, un piccolo dump della memoria sarà il file che ti aiuterà a scoprire la causa del BsoD.

In genere, il dumping della memoria in Windows 10 è disabilitato per impostazione predefinita, il che significa che using utenze speciali controllare i file di dump non darà un risultato positivo. Andiamo dritti all'azione.

Come abilitare la funzione di dump della memoria su Windows 10 e configurarla

Di solito, utilità come BlueScreenView vengono utilizzate per visualizzare i dump, ma è necessario configurare subito creazione automatica dump della memoria altrimenti questo programma e altri simili saranno inutili.

Si aprirà una finestra, dove sul lato sinistro fai clic sull'opzione " Impostazioni di sistema aggiuntive».

Nella scheda " Inoltre"Fai clic sulla moda" "".

Infine, si apre una finestra in cui si trovano i parametri principali per l'impostazione dei dump. Qui puoi vedere che il dump automatico della memoria è attivato in Windows, che è memorizzato nel percorso indicato appena sotto. Sono abilitate anche le caselle di controllo per la creazione di registri. Inoltre, vengono creati anche piccoli file di dump della memoria, che ci saranno molto utili quando si lavora con le schermate blu della morte. Vengono salvate anche informazioni sul nucleo del sistema e sulla memoria. Se vale modalità automatica, allora questo sarà sufficiente.

Informazioni su altri dump della memoria

Se apri il menu a discesa per scrivere le informazioni di debug, vedrai diverse opzioni, che descriverò di seguito.

  • Piccolo dump della memoria- un mini dump, che viene salvato in un percorso speciale e pesa 256 kilobyte. Questo file contiene informazioni di base sulle schermate blu della morte e processi di sistema. Se devi scoprire la causa del BSOD, è sufficiente un piccolo dump della memoria. BlueScreenView o un software simile viene utilizzato per estrarre informazioni. Qualsiasi principiante può utilizzare questo metodo.
  • Dump della memoria del kernel– il file conterrà le stesse informazioni del tipo automatico. L'unica differenza è che il sistema modifica il file di paging. Quale opzione scegliere? Penso che tipo immediatamente automatico.
  • Dump completo della memoria- il file contiene dati completi su memoria ad accesso casuale, il che significa che la dimensione del file sarà uguale alla dimensione della RAM. Ti costa 8 GB sul tuo PC, questo è quanto occuperà il file di dump della memoria completa sul disco. Per i principianti, questa opzione non è particolarmente adatta.
  • Dump della memoria attivo- è apparso per la prima volta in Windows 10. Più adatto per i server e memorizza i dati sulla memoria attiva e sulle modalità del kernel, nonché sull'utente corrente.

Come eliminare un file di dump della memoria

È molto semplice, vai al percorso in cui si trovano questi file e cancellali manualmente. Ad esempio, il file di dump della memoria completa si chiama MEMORY.DMP, basta eliminarlo e il gioco è fatto. Quando si utilizza lo strumento Pulizia disco, è anche possibile eliminare i file dump.


Il dump della memoria potrebbe essere disabilitato a causa delle azioni delle utilità di pulizia del sistema. Quando si utilizzano SSD e utilità speciali per lavorare con queste unità, possono anche disabilitare alcune funzioni di sistema per farlo disco a stato solido era meno esposto alle procedure di lettura/scrittura.

Ciao amici, oggi analizzeremo argomento interessante, che ti aiuterà in futuro con la schermata blu della morte (BSoD).

Come me, molti altri utenti hanno visto la comparsa di uno schermo con sfondo blu, su cui è scritto qualcosa (bianco su blu). Questo fenomeno indica un problema critico, come in Software, ad esempio, un conflitto di driver o un malfunzionamento fisico di alcuni componenti del computer.

Di recente, ho ricevuto di nuovo una schermata blu in Windows 10, ma me ne sono sbarazzato rapidamente e te ne parlerò presto.

Quindi, ciò che la maggior parte degli utenti non sa è che BSoD può essere analizzato per comprendere i problemi di errore critico in un secondo momento. In questi casi, Windows crea file speciali sul disco: li analizzeremo.

Esistono tre tipi di dump della memoria:

Dump completo della memoria- questa funzione consente di salvare completamente il contenuto della RAM. È usato raramente, perché immagina di avere 32 GB di RAM, con un dump completo, tutto questo volume verrà salvato su disco.

Scarico del nucleo- salva le informazioni sulla modalità kernel.

Piccolo dump della memoria- salva una piccola quantità di informazioni sugli errori e sui componenti caricati che erano al momento in cui si è verificato il malfunzionamento del sistema. Useremo questo tipo di dump perché ci darà una quantità sufficiente di informazioni sul BSoD.

La posizione sia del dump piccolo che del dump completo è diversa, ad esempio, il dump piccolo si trova nel seguente percorso: %systemroot%\minidump.

Il dump completo si trova qui: %systemroot%.

Esistono vari programmi per analizzare i dump della memoria, ma ne useremo due. Il primo è Microsoft Kernel Debuggers, come suggerisce il nome, un'utilità di Microsoft. Puoi scaricarlo dal sito ufficiale. Il secondo programma è BlueScreenView, un programma gratuito, scaricabile da qui.

Analisi del dump della memoria con Microsoft Kernel Debugger

Per diverse versioni systems è necessario scaricare il tipo di utilità. Ad esempio, per 64 bit sistema operativo, hai bisogno di un programma a 64 bit, per uno a 32 bit - una versione a 32 bit.

Non è tutto, devi scaricare e installare il pacchetto di simboli di debug necessari per il programma. Si chiama simboli di debug. Ogni versione questo pacchetto anche scaricato con un determinato sistema operativo, prima scopri quale sistema hai, quindi scarica. Per non cercare questi personaggi da nessuna parte, ecco un link per il download. L'installazione, preferibilmente, dovrebbe essere eseguita lungo questo percorso: %systemroot%\symbols.

Ora puoi eseguire il nostro debugger, la cui finestra sarà simile a questa:

Prima di analizzare i dump, configureremo qualcosa nell'utilità. Per prima cosa, dobbiamo dire al programma dove abbiamo installato i simboli di debug. Per fare ciò, fare clic sul pulsante "File" e selezionare la voce "Percorso file simboli", quindi specificare il percorso dei simboli.


Il programma ti permette di estrarre i simboli direttamente dal web, quindi non devi nemmeno scaricarli (mi dispiace per chi ha già scaricato). Verranno presi dal server Microsoft, quindi tutto è al sicuro. Quindi, devi aprire nuovamente "File", quindi "Symbol File Path" e inserire il seguente comando:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Pertanto, abbiamo detto al programma che i personaggi dovrebbero essere presi dalla rete. Una volta fatto ciò, fai clic su "File" e seleziona "Salva spazio di lavoro", quindi fai clic su OK.

È tutto. Abbiamo configurato il programma nel modo giusto, ora iniziamo ad analizzare i dump della memoria. Premere il pulsante nel programma File, Poi "Apri il crash dump" e selezionare il file desiderato.

Kernel Debugger avvierà l'analisi del file e quindi produrrà un risultato sulla causa dell'errore.


Nella finestra che appare, puoi inserire i comandi. Se entriamo !analizzare -v, otteniamo maggiori informazioni.

Questo è tutto con questo programma. Per arrestare il debugger, seleziona "Debug" e seleziona "Interrompi debug".

Analisi del dump della memoria con BlueScreenView

Per analizzare vari errori e BSoD, è adatto anche il programma BlueScreenView, che ha un'interfaccia semplice, quindi non dovrebbero esserci problemi con il mastering.

Scarica il programma dal link sopra e installa. Dopo aver avviato l'utilità, è necessario configurarla. Vai alle opzioni: "Impostazioni" - "Opzioni avanzate". Si aprirà una piccola finestra con un paio di opzioni. Nel primo paragrafo, è necessario specificare la posizione dei dump della memoria. Di solito si trovano in C:\WINDOWS\Minidump. Quindi fai clic sul pulsante "Predefinito".


Cosa si può vedere nel programma? Abbiamo voci di menu, parte della finestra con i nomi dei file dump e la seconda parte della finestra - il contenuto dei dump della memoria.


Come ho detto all'inizio dell'articolo, i dump possono memorizzare i driver, lo screenshot dello "schermo della morte" stesso e altri informazioni utili che ci può essere utile.

Quindi, nella prima parte della finestra, dove si trovano i file dump, seleziona il dump della memoria di cui abbiamo bisogno. Nella parte successiva della finestra, esaminiamo il contenuto. I driver che erano nello stack di memoria sono contrassegnati da un colore rossastro. Proprio loro sono la causa della schermata blu della morte.

Su Internet puoi trovare tutto sul codice di errore e sul driver, che potrebbe essere colpa del BSoD. Per fare ciò, fai clic su "File", quindi "Codice errore ricerca Google + driver".


È possibile visualizzare solo i driver presenti al momento in cui si è verificato l'errore. Per fare ciò, fai clic su "Impostazioni" - "Modalità finestra inferiore" - "Solo i driver trovati nello stack dei crash". Oppure premi il tasto F7.

Per mostrare uno screenshot del BSoD, premi il tasto F8.

Per visualizzare tutti i driver e i file, premere F6.

Bene, questo è tutto. Ora sai come scoprire il problema della schermata blu della morte e, in tal caso, trovare una soluzione su Internet o su questo sito. Puoi offrire i tuoi codici di errore e cercherò di scrivere per ogni articolo per risolvere il problema.

Inoltre, non dimenticare di porre domande nei commenti.

Gli errori si verificano molto spesso in Windows, anche nel caso di un sistema "pulito". Mentre gli errori comuni del programma possono essere risolti (viene visualizzato un messaggio su un componente mancante), gli errori critici saranno molto più difficili da correggere.

Che cos'è un dump della memoria in Windows

Per risolvere i problemi con il sistema, di solito viene utilizzato un crash dump - questa è una foto parte o l'intera quantità di RAM e posizionandola su un supporto non volatile ( HDD). In altre parole, il contenuto della RAM viene copiato in tutto o in parte sul supporto e l'utente può analizzare il dump della memoria.

Esistono diversi tipi di dump della memoria:

Piccola discarica(Small Memory Dump) - salva la quantità minima di RAM in cui le informazioni su errori critici(BSoD) e componenti che sono stati caricati durante il funzionamento del sistema, come driver, programmi. MiniDump memorizzato nel percorso C:\Windows\Minidump.

Discarica completa(Complete Memory Dump) - salva l'intera quantità di RAM. Ciò significa che la dimensione del file sarà uguale alla quantità di RAM. Se c'è poco spazio su disco, sarà problematico salvare, ad esempio, 32 GB. Ci sono anche problemi con la creazione di un file di dump della memoria più grande di 4 GB. Questo tipo usato molto raramente. Memorizzato lungo il percorso C:\Windows\MEMORY.DMP.

Scarico memoria del kernel– vengono memorizzate solo le informazioni relative al kernel di sistema.

Quando l'utente arriva all'analisi dell'errore, è sufficiente che utilizzi solo minidamp (piccolo dump). Ma prima deve essere acceso, altrimenti non sarà possibile riconoscere il problema. Inoltre, per un rilevamento dei guasti più efficiente, è preferibile l'uso di un'istantanea della memoria completa.

Informazioni nel registro

Se guardi dentro Registro di Windows, puoi trovare alcune utili opzioni di snapshot. Premi la combinazione di tasti Win + R, inserisci il comando regedit e aprire le seguenti filiali:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

In questo ramo, l'utente troverà le seguenti opzioni:

  • riavvio automatico- Attiva o disattiva il riavvio dopo una schermata blu della morte (BSoD).
  • File spazzatura– nome dei tipi di dump e posizione.
  • CrashDump abilitato- numero file creato, ad esempio, il numero 0 - non viene creato alcun dump; 1 – creazione dump completo; 2 - creazione di un core dump; 3 - creazione di una piccola discarica.
  • Scarica filtri– l'opzione consente di aggiungere nuove funzionalità prima di creare un'istantanea. Ad esempio, la crittografia dei file.
  • MinidumpDir– il nome della piccola discarica e la sua ubicazione.
  • evento di registro– attivazione della registrazione delle informazioni nel registro di sistema.
  • MinidumpCount– impostare il numero di piccoli dump da creare. (Il superamento di questo numero distruggerà i vecchi file e li sostituirà).
  • Sovrascrivi– funzione per dump completo o dump di sistema. Quando si crea una nuova istantanea, quella precedente verrà sempre sostituita da quella nuova.
  • File dump dedicato– creando un file snapshot alternativo e specificandone il percorso.
  • Ignora Dimensione file di paging- utilizzato per individuare temporaneamente un'istantanea, senza utilizzare un file di paging.

Come funziona

Se si verifica un errore, il sistema interrompe completamente il suo lavoro e, se il dumping è attivo, il file posizionato sul disco verrà scritto informazioni sul problema. Se è successo qualcosa ai componenti fisici, il codice di emergenza funzionerà e l'hardware che ha fallito apporterà modifiche, che si rifletteranno sicuramente nell'istantanea.

Di solito il file è memorizzato in un blocco allocato per il file di scambio. disco rigido, dopo la comparsa del BSoD, il file viene sovrascritto nella forma configurata dall'utente stesso (Small, full o core dump). Sebbene, nei moderni sistemi operativi, la partecipazione del file di scambio non sia necessaria.

Come abilitare i dump

IN Windows 7:

IN Finestre 8 e 10:

Qui il processo è un po 'simile, puoi accedere alle informazioni di sistema allo stesso modo di Windows 7. In "Dieci" assicurati di aprire " Questo computer”, Fare clic con il tasto destro su uno spazio vuoto e selezionare “ Proprietà". Altrimenti, puoi arrivarci tramite il pannello di controllo.

La seconda opzione per Windos 10:


Va notato che nel nuovo Versioni Windows Sono apparsi 10 nuovi elementi che non erano nei "sette":

  • Piccola discarica 256 KB di memoria sono i dati di errore minimi.
  • Discarica attiva- è apparso nella decima versione del sistema e salva solo la memoria attiva del computer, il kernel del sistema e l'utente. Consigliato per l'uso sui server.

Come eliminare un dump

È sufficiente andare nella directory in cui sono archiviati gli snapshot di memoria ed eliminarli semplicemente. Ma c'è un altro modo per eliminare: utilizzando l'utilità di pulizia del disco:

Se non sono stati trovati elementi, i dump potrebbero non essere stati abilitati.

Anche se li hai abilitati una volta, alcune delle utilità di ottimizzazione del sistema che utilizzi possono facilmente disabilitare alcune funzionalità. Spesso molte cose si spengono durante l'uso Unità SSD, poiché ripetute procedure di lettura e scrittura danneggiano notevolmente la salute di questo disco.

Analisi del dump della memoria con WinDbg

Scarica dal sito Web ufficiale di Microsoft questo programma nel passaggio 2, dove " InstallazioneWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

Per lavorare con il programma, è comunque necessario un pacchetto speciale di simboli di debug. È chiamato Simboli di debug, in precedenza potevi scaricarlo dal sito Web di Microsoft, ma ora hanno abbandonato questa idea e dovrai utilizzare la funzione File di programma — « Percorso file simbolo”, dove è necessario inserire la seguente riga e fare clic su OK:

imposta _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Se non funziona, prova questo comando:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Fare nuovamente clic sulla voce "File" e selezionare l'opzione "Salva spazio di lavoro".

L'utilità è configurata. Resta da specificare il percorso dei file di dump della memoria. Per fare ciò, fai clic su File e fai clic sull'opzione " OpennaIncidenteScarico". L'ubicazione di tutte le discariche è indicata all'inizio dell'articolo.

Dopo la selezione, l'analisi terminerà e il componente problematico verrà automaticamente evidenziato. Per ottenere maggiori informazioni nella stessa finestra, puoi inserire il seguente comando: !analizzare -v

Analisi con BlueScreenView

Puoi scaricare lo strumento gratuitamente da questo sito - http://www.nirsoft.net/utils/blue_screen_view.html . L'installazione non richiede alcuna competenza. Utilizzato solo in Windows 7 e versioni successive.

Iniziamo e configuriamo. Fai clic su "Impostazioni" (Opzioni) - " Opzioni aggiuntive" (Opzioni avanzate). Seleziona il primo elemento " Carica i minidump da questa cartella" e specifica la directory - C:\WINDOWS\Minidump. Sebbene tu possa semplicemente fare clic sul pulsante "Predefinito". Premiamo OK.

I file dump dovrebbero apparire nella finestra principale. Può essere uno o più. Per aprirlo basta cliccarci sopra con il mouse.

La parte inferiore della finestra visualizzerà i componenti che erano attivi al momento del guasto. Il colpevole dell'incidente sarà evidenziato in rosso.

Ora fai clic su "File" e seleziona, ad esempio, la voce " Trova in Vaicodice di errore ogle + driver". Se trovi il driver giusto, installa e riavvia il computer. Forse l'errore andrà via.

Quando si verifica un errore irreversibile in Windows 10 che il sistema non è in grado di elaborare, il computer si arresta in modo anomalo, durante la creazione di un dump della memoria e la visualizzazione di informazioni sulla causa dell'errore. Questa schermata è chiamata la schermata blu della morte (Blue Screen of Dead, BSOD). Ma a volte un BSOD deve essere attivato specificamente per creare un dump della memoria. Ti dirò come farlo.

Come forzare un BSOD e creare un dump della memoria in Windows 10

1. Aprire l'editor del registro: fare clic su Windows+R, comporre "regedit" e premere "OK".

2. Crea backup registro: File > Esporta.

3. Passare ai seguenti tasti:

Per tastiera USB:

HKLM\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

Per tastiera PS\2:

HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

4. Creare un parametro di tipo DWORD Con nome CrashOnCtrlScroll:

5. Vai a CrashOnCtrlScroll e modificare i valori da 0 a 1.

6. Fare clic "OK" E "Riavvia il sistema" per applicare le modifiche.

Per disabilitare l'output manuale di BSOD, è possibile modificare il parametro
CrashOnCtrlScroll a 0 o semplicemente rimuoverlo.

Come attivare un BSOD

Dopo il riavvio, tieni premuto il tasto Ctrl e premi Scroll Lock due volte. Successivamente, il sistema cadrà in una schermata blu.

Nota. Per disabilitare il riavvio automatico su BSOD, devi andare al ramo:

HKLM\SYSTEM\CurrentControlSet\Control\CrashControl

E impostare il parametro riavvio automatico valore 0.

Grazie per aver letto! Iscriviti al mio canale su Telegramma E Yandex.Zen . Solo lì Ultimi aggiornamenti blog e notizie dal mondo Tecnologie informatiche. Inoltre, continua a leggere nei social network: Facebook , Cinguettio , VK , OK.

Rappresentante per il post! Grazie per il tuo lavoro!

SU questo momento avere l'opportunità di diventare patrono sostenere mensilmente il blog con una donazione, o utilizzare

Materiali tematici:
Accedi alla password di accesso al disco Yandex
Accedi alla password di accesso al disco Yandex
Danil Fimushkin Lavora in adobe animate
Danil Fimushkin Lavora in adobe animate
Come controllare il mouse dalla tastiera
Come controllare il mouse dalla tastiera
Cos'è il protocollo Skype?
Cos'è il protocollo Skype?
cambiare tema in windows 10
cambiare tema in windows 10
Aggiunta di un programma alle esclusioni antivirus Come aggiungere esclusioni a Norton Security
Aggiunta di un programma alle esclusioni antivirus Come aggiungere esclusioni a Norton Security
Come installare un browser Yandex gratuito su un computer
Come installare un browser Yandex gratuito su un computer
Risolvere il problema con i dischi GPT durante l'installazione di Windows
Risolvere il problema con i dischi GPT durante l'installazione di Windows

Aggiornato: 18/08/2021
103583
Se noti un errore, seleziona una parte di testo e premi Ctrl + Invio
CONDIVIDERE:

Categorie del sito

Copyright © 2023 sukachoff.com - Windows. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti