Windows 10 üçün sazlama məlumatının yazılması, nə quraşdırmaq lazımdır. BSOD-a səbəb olan sürücünü müəyyən etmək üçün yaddaş zibilindən necə istifadə etmək olar. WinDBG-də sazlama simvolu serverinin qurulması

Salam dostlar, bu gün sizə gələcəkdə nə vaxt kömək edəcək maraqlı bir mövzunu müzakirə edəcəyik mavi ekranölüm (BSoD).

Mənim kimi, bir çox digər istifadəçilər nəyinsə yazıldığı (mavi üzərində ağ) mavi fonlu ekranın görünüşünü müşahidə etməli oldular. Bu fenomen, olduğu kimi, kritik bir problemi göstərir proqram təminatı məsələn, sürücü münaqişəsi və ya bəzi kompüter komponentinin fiziki nasazlığı.

Bu yaxınlarda Windows 10-da yenidən mavi ekran problemi ilə üzləşdim, lakin tez bir zamanda ondan xilas oldum və tezliklə bu barədə sizə məlumat verəcəyəm.

Beləliklə, istifadəçilərin əksəriyyəti BSoD-nin kritik səhv problemlərini daha sonra başa düşmək üçün təhlil edilə biləcəyini bilmir. Belələri üçün Windows qutuları diskdə xüsusi fayllar yaradır - biz onları təhlil edəcəyik.

Üç növ yaddaş boşaltması var:

Tam yaddaş tullantıları– bu funksiya məzmunu tamamilə saxlamağa imkan verir təsadüfi giriş yaddaşı. Nadir hallarda istifadə olunur, çünki təsəvvür edin ki, 32 GB RAM var, tam boşaltma ilə bütün bu həcm diskdə saxlanacaq.

Əsas zibil– nüvə rejimi haqqında məlumatı saxlayır.

Kiçik yaddaş çöpü– sistem nasazlığının baş verdiyi anda mövcud olan az miqdarda səhv məlumatını və yüklənmiş komponentləri saxlayır. Bu tip zibildən istifadə edəcəyik, çünki o, bizə BSoD haqqında kifayət qədər məlumat verəcəkdir.

Həm kiçik, həm də tam zibilin yeri fərqlidir, məsələn, kiçik zibil aşağıdakı yolda yerləşir: %systemroot%\minidump.

Tam zibil buradadır: %systemroot%.

Yaddaş zibillərini təhlil etmək üçün var müxtəlif proqramlar, amma ikisini istifadə edəcəyik. Birincisi Microsoft Kernel Debuggers, adından da göründüyü kimi, Microsoft-dan bir yardım proqramıdır. Rəsmi internet saytından yükləyə bilərsiniz. İkinci proqram BlueScreenView pulsuz proqramdır, buradan yükləyin.

Microsoft Kernel Debuggers istifadə edərək yaddaş boşluğunu təhlil etmək

Sistemlərin müxtəlif versiyaları üçün fərqli bir yardım proqramı yükləməlisiniz. Məsələn, 64 bit üçün əməliyyat sistemi, sizə 64 bitlik proqram lazımdır, 32 bitlik proqram üçün - 32 bitlik versiya.

Bütün bunlar deyil, proqram üçün lazım olan ayıklama simvolları paketini yükləməli və quraşdırmalısınız. Bu, Debugging Symbols adlanır. Bu paketin hər bir versiyası da müəyyən bir OS altında yüklənir, əvvəlcə hansı sistemə sahib olduğunuzu öyrənin, sonra yükləyin. Bu simvolları heç bir yerdə axtarmamağınız üçün yükləmə linki buradadır. Quraşdırma tercihen bu yolda aparılmalıdır: %systemroot%\simvollar.

İndi pəncərəsi belə görünən sazlayıcımızı işə sala bilərsiniz:

Zibilləri təhlil etməzdən əvvəl, yardım proqramında bir şey konfiqurasiya edəcəyik. Əvvəlcə proqrama sazlama simvollarını harada quraşdırdığımızı söyləməliyik. Bunu etmək üçün "Fayl" düyməsini basın və "Symbol Fayl Yolu" maddəsini seçin, sonra simvollara gedən yolu göstərin.

Proqram simvolları birbaşa internetdən çıxarmağa imkan verir, ona görə də onları endirməyə belə ehtiyac yoxdur (onları artıq yükləyənlərdən üzr istəyirik). Onlar Microsoft serverindən götürüləcək, ona görə də hər şey təhlükəsizdir. Beləliklə, yenidən "Fayl" ı, sonra "Symbol Fayl Yolu"nu açmalı və aşağıdakı əmri daxil etməlisiniz:

SRV*%systemroot%\simvollar*http://msdl.microsoft.com/download/symbols

Beləliklə, proqrama simvolların şəbəkədən götürülməsi lazım olduğunu bildirdik. Bunu etdikdən sonra "Fayl" düyməsini basın və "İş sahəsini saxla" seçin, sonra OK düyməsini basın.

Hamısı budur. Proqramı düzgün şəkildə konfiqurasiya etdik, indi yaddaş zibillərini təhlil etməyə başlayırıq. Proqramda düyməni basın "Fayl", Sonra "Açıq qəza zibilxanası" və istədiyiniz faylı seçin.

Kernel Debuggers faylı təhlil etməyə başlayacaq və sonra xətanın səbəbi haqqında nəticə çıxaracaq.

Görünən pəncərədə əmrləri daxil edə bilərsiniz. girsək !analiz etmək –v, onda biz daha çox məlumat alacağıq.

Bu proqramla hamısı budur. Sazlayıcını dayandırmaq üçün "Debug" və "Stop Debugging" elementini seçin.

BlueScreenView istifadə edərək yaddaş zibilinin təhlili

BlueScreenView proqramı müxtəlif səhvləri və BSoD-ləri təhlil etmək üçün də uyğundur, sadə interfeysə malikdir, ona görə də onu mənimsəməkdə heç bir problem olmamalıdır.

Proqramı yuxarıdakı linkdən yükləyin və quraşdırın. Utiliti işə saldıqdan sonra onu konfiqurasiya etməlisiniz. Parametrlərə keçin: "Parametrlər" - " Əlavə seçimlər" Bir neçə elementlə kiçik bir pəncərə açılacaq. Birinci abzasda yaddaş zibillərinin yerini göstərməlisiniz. Onlar adətən C:\WINDOWS\Minidump yolunda yerləşirlər. Sonra sadəcə "Default" düyməsini basın.

Proqramda nə görə bilərsiniz? Bizdə menyu elementləri, zibil fayllarının adları olan pəncərənin bir hissəsi və pəncərənin ikinci hissəsi - yaddaş zibillərinin məzmunu var.

Məqalənin əvvəlində dediyim kimi, zibillər sürücüləri, “ölüm ekranının” özünün skrinşotunu və bizim üçün faydalı ola biləcək digər faydalı məlumatları saxlaya bilər.

Beləliklə, zibil fayllarının olduğu pəncərənin birinci hissəsində bizə lazım olan yaddaş zibilini seçin. Pəncərənin növbəti hissəsində məzmuna baxırıq. Yaddaş yığınında yerləşən sürücülər qırmızı rənglə qeyd olunur. Ölümün mavi ekranının səbəbi məhz onlardır.

İnternetdə səhv kodu və BSoD üçün günahkar ola biləcək sürücü haqqında hər şeyi tapa bilərsiniz. Bunu etmək üçün "Fayl" düyməsini basın və sonra "Google-da xəta kodunu + Sürücü tapın".

Siz yalnız xətanın baş verdiyi anda mövcud olan sürücüləri göstərə bilərsiniz. Bunu etmək üçün "Parametrlər" - "Aşağı pəncərə rejimi" - "Yalnız qəza yığınında tapılan sürücülər" düyməsini basın. Və ya F7 düyməsini basın.

BSoD ekran görüntüsünü göstərmək üçün F8 düyməsini basın.

Bütün sürücüləri və faylları göstərmək üçün F6 düyməsini basın.

Yaxşı, hamısı budur. İndi siz Ölümün Mavi Ekranı problemini necə öyrənəcəyinizi bilirsiniz və bir şey baş verərsə, İnternetdə və ya bu saytda bir həll tapın. Səhv kodlarınızı təklif edə bilərsiniz və mən problemi həll etmək üçün hər məqalə üçün yazmağa çalışacağam.

Həmçinin şərhlərdə suallar verməyi unutmayın.

Başladığım ölümün mavi ekranından danışmağa davam edəcəyəm.

Beləliklə, əgər kompüter qəflətən yenidən başladırsa və ya donarsa və ölümün mavi ekranı görünmürsə və ya bir neçə saniyə görünürsə, onda uğursuzluğun səbəbləri haqqında məlumat hələ də bərpa edilə bilər.

Fakt budur ki, uğursuzluq zamanı əməliyyat sistemi RAM-ın məzmununu sözdə saxlayır dump faylı(uzatma var .dmp). Gələcəkdə dump faylı təhlil edilə bilər və mavi ekranda olduğu kimi eyni məlumatları və hətta bir az daha çoxunu əldə edə bilər.

Lakin sistemdə zibillərin yaradılması söndürülə bilər, ona görə də əmin olmalısınız ki, birincisi, sistem çökən zaman zibillər yaradır, ikincisi, diskdə onların saxlandığı yeri bilməlisiniz.

Bunu etmək üçün bölməyə getmək lazımdır Sistem.

Windows 10-da bu, axtarış vasitəsilə edilə bilər əvvəlki versiyalarİdarəetmə Paneli vasitəsilə əməliyyat sistemi.

Burada, sistem jurnalında hadisələrin qeyd edilməsi aktivləşdirilməlidir, lakin kompüterin avtomatik olaraq yenidən başlamasının və mavi ölüm ekranının məzmununu bizə göstərməsinin qarşısını almaq üçün, əgər aktivləşdirilibsə, avtomatik yenidən yükləməni ləğv etməlisiniz.

Zibillərə gedən yol da burada göstərilir - biz zibilin %SystemRoot% qovluğunda saxlandığını görürük - bu Windows qovluğunun təyinatıdır.

Burada "kiçik yaddaş zibilini" də seçə bilərsiniz, bu, səhv kodlarını axtarmaq üçün kifayət edəcəkdir.

Beləliklə, sistem ölümün mavi ekranına düşdü, bundan sonra yaddaş zibilliyi yaradıldı.

Dump analizi üçün var xüsusi proqramlar və ən populyarlarından biri BlueScreenView yardım proqramıdır.

Proqramdan istifadə etmək çox asandır və quraşdırma tələb etmir - rəsmi veb saytından yükləyin və onu açın. Eyni zamanda, rəsmi veb saytından proqramı ruslaşdıra biləcəyiniz bir fayl yükləyə bilərsiniz. Bunun üçün bu fayl onu açılmış proqramı olan qovluğa yerləşdirməli olacaqsınız.

Proqramı işə saldıqdan sonra sistem mavi ölüm ekranına düşsə də, zibillər göstərilmirsə, proqram parametrlərinə keçməli və yaddaş zibillərinə gedən yolun düzgün göstərildiyinə əmin olmalısınız, yəni. sistem parametrlərində olduğu kimi olmalıdır.

Bundan sonra, proqram pəncərəsindəki məlumatları yeniləməlisiniz və sistemdə yaradılmış bütün zibillər göstəriləcəkdir. Bir neçə zibil varsa, o zaman uğursuzluq tarixinə diqqət yetiririk. İstədiyiniz dump seçin və sonra görünəcək ətraflı məlumat onun üzərində.

Burada səhvin adı, parametrləri ilə STOP kodu göstərilir və səbəb sürücüdürsə, müvafiq sahədə onun adını tapacağıq.

Həmçinin, proqram pəncərəsinin aşağı hissəsində uğursuzluğa səbəb ola biləcək fayllar çəhrayı rənglə vurğulanacaq. Onların hər biri ilə qaydasında məşğul olmalıyıq. Buradakı alqoritm əvvəlki yazıda müzakirə olunana bənzəyir - biz İnternetdə həll yolu axtarırıq və axtarış açarı kimi fayl adını və ya səhv kodunu istifadə edirik.

Bu halda, məlumatları axtarış sisteminə əl ilə daxil etmək lazım deyil. Əgər zibil xəttinə sağ klikləsəniz, ondan sonra kontekst menyusu Google-da bu xüsusi problemin təsvirini tapmağa imkan verəcək elementi seçə bilərsiniz.

Siz səhv kodu, xəta kodu və sürücü adı və ya xəta kodu və parametr üzrə Google axtarışını seçə bilərsiniz.

Həmçinin, bu yardım proqramından istifadə edərək, problemli faylın diskdəki yerini tez tapa bilərsiniz.

Bəzən elə olur ki, problemə səbəb olan fayl hansısa proqrama və ya oyuna aiddir. Faylın diskdəki yeri ilə onun hansı proqrama və ya oyuna aid olduğunu tez müəyyən edə bilərsiniz.

Təmizləyicilərin yaddaş zibillərini sildiyini bilməyə dəyər, buna görə də bu cür proqramlardan istifadə edirsinizsə, ölümün mavi ekranının səbəbini müəyyən edərkən onlardan istifadə etməkdən çəkinməlisiniz.

Və bu qeydin bir hissəsi kimi cavab verəcəyim son sualdır mavi ekran göründükdən sonra kompüter daha başlamazsa nə etməli? Yəni, kompüter donur və ya daim həddindən artıq yüklənir, yəni yaddaş zibilini təhlil etmək üçün heç bir yol yoxdur.

Cavab məntiqli və sadədir - yaratmaq lazımdır yüklənə bilən USB flash sürücü, onun köməyi ilə zibil faylını "çıxara" bilərsiniz sərt disk və başqa kompüterdə təhlil edin. Bunu etmək üçün bir flash sürücüdən və qovluqdakı kompüterin sabit diskindən yükləyin Windows və ya alt qovluqda minidump Fləş sürücüyə kopyaladığımız dump faylını tapırıq. Sonra yardım proqramından istifadə edərək başqa bir kompüterdə BlueScreenView Bu qeyddə təsvir olunduğu kimi zibilliyi təhlil edirik.

Windows 8-də Microsoft yeni yaddaş tullantısını - avtomatik yaddaş boşaltma variantını təqdim etdi. Bu parametr əməliyyat sistemində standart olaraq təyin edilir. Windows 10 yeni bir dump faylı növü təqdim etdi - aktiv yaddaş dump. Bilməyənlər üçün, Windows 7-də bizdə kiçik zibil, əsas dump və tam əsas zibil var. Microsoftun niyə bunu yaratmağa qərar verdiyini maraqlandıra bilərsiniz yeni parametr yaddaş dump? Baş dəstək mühəndisi Robert Simpkinsin sözlərinə görə, avtomatik yaddaş boşaltma konfiqurasiya faylında “sistem” səhifəsi üçün dəstək yarada bilər.
Displey faylının konfiqurasiya idarəetmə sistemi paging faylının ölçüsünü idarə etmək üçün cavabdehdir - bu, lazımsız boşluq və ya paging faylının ölçüsünün qarşısını alır. Bu seçim əsasən SSD disklərində işləyən, ölçüləri daha kiçik olan, lakin çoxlu operativ yaddaşa malik kompüterlər üçün təqdim edilir.

Yaddaş boşaltma variantları

"Avtomatik yaddaş boşaltma" nın əsas üstünlüyü ondan ibarətdir ki, o, proses menecerindəki alt sistem sessiyasına səhifə faylını avtomatik olaraq RAM ölçüsündən kiçik ölçüyə endirməyə imkan verəcəkdir. Bilməyənlər üçün alt sistem meneceri sessiyası sistemin işə salınmasına, istifadəçinin sistemə daxil olması üçün tələb olunan xidmətlər və proseslərin başlanğıc mühitinə cavabdehdir. Əsasən fayllar səhifəsini təyin edir virtual yaddaş və winlogon.exe prosesini başlayır.

Avtomatik yaddaş boşaltma parametrlərinizi dəyişdirmək istəyirsinizsə, bunu necə edəcəyinizi buradan öyrənin. Windows düyməsini + X düyməsini basın və - Sistem seçin. Sonra, "Qabaqcıl sistem parametrləri -" düyməsini basın. Avans Sistem Parametrlər”.

Qabaqcıl sistem parametrləri düyməsini basın.

Burada "Qabaqcıl" deyən açılan menyunu görə bilərsiniz.

Burada istədiyiniz seçimi seçə bilərsiniz. Təklif olunan variantlar:

Yaddaş boşluqları yoxdur.
Kiçik yaddaş çöpü.
Yaddaş nüsxəsi.
Tam yaddaş boşaltma.
Avtomatik yaddaş boşaltma. Windows 8-ə əlavə edildi.
Aktiv yaddaş boşaltma. Windows 10-a əlavə edildi.
Yaddaş boşaltma faylının yeri %SystemRoot%\MEMORY.DMP faylındadır.

Əgər istifadə edirsinizsə SSD sürücü, sonra onu "Avtomatik yaddaş zibilində" buraxmaq daha yaxşıdır; lakin əgər sizə qəza dump faylı lazımdırsa, onu “kiçik yaddaş zibilinə” təyin etmək daha yaxşıdır, onunla birlikdə siz istəsəniz, kiməsə göndərə bilərsiniz ki, ona baxsınlar.

Bəzi hallarda, səhifə faylının ölçüsünü RAM-dan daha böyük artırmaq lazım ola bilər ki, o, tam yaddaş zibilinə uyğun olsun. Belə hallarda, bir qeyd açarı yaratmalısınız:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

buna "LastCrashTime" deyilir.

Bu, dəyişdirmə faylının ölçüsünü avtomatik artıracaq. Daha sonra azaltmaq üçün bu açarı sadəcə silə bilərsiniz.

Windows 10-da təqdim edildi yeni fayl aktiv yaddaş boşaltma. O, yalnız əsasları ehtiva edir və buna görə də ölçüsü daha kiçikdir.

Test etmək üçün bir yolum yoxdur, amma bu açarı yaratdım və səhifə faylının ölçüsünü izlədim. Bilirəm ki, gec-tez kritik bir səhv alacağam. Sonra yoxlayacam.

Siz WhoCrashed istifadə edərək Windows.dmp fayllarının yaddaş zibilini təhlil edə bilərsiniz. WhoCrashed Home bir kliklə kompüterinizə quraşdırılmış sürücüləri təmin edən pulsuz yardım proqramıdır. Əksər hallarda, o, kompüterinizdə problemlərə səbəb olan nasaz sürücünü müəyyən edə bilər. Bu, sistem analizi qəzası, yaddaş tullantılarıdır və toplanmış bütün məlumatlar burada əlçatan formada təqdim olunur.

Tipik olaraq, sazlama alətləri dəsti analiz qəzası zibilini açacaq. Bu yardım proqramı ilə hansı sürücülərin kompüterinizdə problem yarada biləcəyini öyrənmək üçün heç bir biliyə və ya sazlama bacarıqlarına ehtiyacınız yoxdur.

WhoCrashed Microsoft-un sazlama paketinə (windbg proqramı) əsaslanır. Bu paket quraşdırılmayıbsa, WhoCrashed bu paketi sizin üçün endirəcək və avtomatik çıxaracaq. Sadəcə proqramı işə salın və Analiz et düyməsini sıxın. Sisteminizdə WhoCrashed quraşdırıldıqda və o, gözlənilmədən çökərsə və ya bağlanarsa, proqram kompüterinizdə qəza dempinqinin aktiv olub-olmadığını sizə xəbər verəcək və onları necə işə salmağınız barədə təkliflər verəcək.

Bu qısa qeyd fövqəladə hal almaq üçün sistemi necə konfiqurasiya edə biləcəyinizi göstərmək məqsədi daşıyır Windows yaddaş boşaltması, yəni mavi ölüm ekranının (BSOD) görünüşü ilə xarakterizə olunan kritik bir uğursuzluq baş verərsə yaradıla bilən bir zibildir. Ümumilikdə zibil nədir, bizə nə üçün lazımdır və nədir, hansı problemləri həll etmək üçün nəzərdə tutulub və hansı məlumatları ehtiva edir?

Yaddaş dump - bir prosesin, nüvənin və ya bütün əməliyyat sisteminin iş yaddaşının məzmunu, o cümlədən iş sahələrinə əlavə olaraq, Əlavə informasiya prosessor registrlərinin vəziyyəti, yığının məzmunu və digər xidmət strukturları haqqında.

Bu məzmun bizə nə üçün lazım ola bilər, yəni. Windows yaddaş boşaltması? Bəlkə də yaddaş zibilinin ən çox istifadəsi əməliyyat sisteminin tamamilə dayanmasına səbəb olan sistem nasazlığının () səbəblərini öyrənməkdir. Bundan əlavə, yaddaş vəziyyəti başqa məqsədlər üçün istifadə edilə bilər. Yaddaş zibilinin sözün əsl mənasında olması da vacibdir yeganə yol hər hansı bir uğursuzluq haqqında məlumat alın! Sistem yaddaşının zibilini götürmək (əldə etmək), əslində sistemin fiziki yaddaşının məzmununun ani barmaq izini (nüsxəsini) əldə etməyin yeganə dəqiq üsuludur.

Zibilin məzmunu nasazlıq zamanı yaddaşın vəziyyətini nə qədər dəqiq əks etdirsə, fövqəladə vəziyyəti bir o qədər ətraflı təhlil edə biləcəyik. Buna görə də, uğursuzluqdan dərhal əvvəl ciddi şəkildə müəyyən edilmiş bir nöqtədə sistemin fiziki yaddaşının müasir nüsxəsini əldə etmək son dərəcə vacibdir. Və bunun yeganə yolu tam qəza zibilini yaratmaqdır. Səbəb olduqca mənasızdır - ya nasazlıq nəticəsində, ya da süni şəkildə simulyasiya edilmiş vəziyyət nəticəsində sistem yaddaşının çökməsi baş verdikdə, sistem bu anda fövqəladə funksiyalara (KeBugCheckEx) nəzarət edir. tamamilə dəyişməz (statik) vəziyyət, buna görə də nasazlığın baş verdiyi andan məlumatların mediaya yazıldığı an arasında fiziki yaddaşın məzmununu heç nə dəyişmir və diskə ilkin vəziyyətdə yazılır. Yaxşı, bu, nəzəri cəhətdəndir, amma bəzən həyatda, lakin nasaz aparat komponentlərinə görə yaddaş zibilinin özü zədələnə və ya zibilin qeydi zamanı stansiya dona biləcəyi vəziyyətlər var.

Əksər hallarda, qəza yaddaşı zibilinin yaradılması prosesi başladığı andan yaddaşın məzmununun diskə yazılmasının sonuna qədər yaddaşdakı məlumat dəyişməz qalır.

Nəzəri olaraq, "barmaq izi" yaddaşının statik (dəyişməzliyi) onunla izah olunur ki, KeBugCheckEx funksiyası çağırıldıqda, nasazlıq haqqında məlumat göstərilir və yaddaş zibilinin yaradılması prosesi başlayır, sistem artıq tamamilə dayandırılır və fiziki yaddaşın məzmunu diskdə peyqinq faylı tərəfindən tutulan bloklara yazılır, bundan sonra əməliyyat sisteminin sonrakı yüklənməsi zamanı sistem mediasındakı fayla sıfırlanır. Bəli, demək olar ki, bir dəfə nasaz bir vəziyyət müşahidə etdim ana plata yaddaş zibilini saxlamağıma mane oldu: a) zibil saxlama məntiqi işləyərkən donma (proses 100%-ə çatmadı), b) yaddaş boşaltma faylını zədələmək (sazlayıcı strukturlardan şikayət etdi), c) yaddaşın yazılması.dmp dump sıfır uzunluqlu fayllar. Buna görə də, yaddaş zibilinin yaradılması zamanı sistemin artıq tamamilə dayandırılmasına və yalnız fövqəladə hal kodunun işləməsinə baxmayaraq, nasaz aparat əməliyyatın istənilən mərhələsində istisnasız olaraq istənilən məntiqə düzəlişlər edə bilər.
Ənənəvi olaraq, ilkin mərhələdə, Windows yaddaş zibilini saxlamaq üçün səhifə faylına ayrılmış disk blokları istifadə olunur. Sonra, mavi ekrandan və yenidən başladıqdan sonra məlumatlar ayrı bir fayla köçürülür və sonra zibil növündən asılı olaraq bir nümunə istifadə edərək faylın adı dəyişdirilir. Lakin, başlayaraq Windows versiyaları Vista, bu vəziyyət dəyişdirilə bilər, indi istifadəçiyə müvəqqəti faylda uğursuzluq haqqında məlumat yerləşdirərək, dəyişdirmə faylının iştirakı olmadan seçilmiş zibil qutusunu saxlamaq imkanı verilir. Bu, yaddaş zibilinin saxlanması prosesində tez-tez problemlərə səbəb olan paging faylının ölçüsü və mövqeyinin səhv parametrləri ilə əlaqəli konfiqurasiya səhvlərini aradan qaldırmaq üçün edildi.
Windows əməliyyat sisteminin bizə hansı zibil növləri yaratmağa imkan verdiyinə baxaq:

• Proses (tətbiq) yaddaş boşaltımı;
• Yaddaş yaddaşının boşaldılması;
• Tam yaddaş boşaltma (sistemin fiziki yaddaşının mövcud hissəsinin boşaldılması).

Bütün qəza zibilləri iki əsas kateqoriyaya bölünə bilər:

• Baş verən istisna haqqında məlumatı olan qəza zibilləri. Adətən yaradılmışdır avtomatik rejim, tətbiqdə/kerneldə idarə olunmayan istisna baş verdikdə və müvafiq olaraq sistem (daxili) sazlayıcı çağırıla bilər. Bu halda, istisna haqqında məlumat zibil qutusunda qeyd olunur ki, bu da istisnanın növünü və sonrakı təhlil zamanı onun harada baş verdiyini müəyyən etməyi asanlaşdırır.
• İstisna məlumatı olmadan qəza zibilləri. Bir qayda olaraq, sonrakı təhlil üçün prosesin sadəcə olaraq şəklini yaratmaq lazım olduqda istifadəçi tərəfindən əl ilə yaradılır. Bu təhlil istisnanın növünü müəyyən etməyi nəzərdə tutmur, çünki heç bir istisna baş verməmişdir, lakin tamamilə fərqli bir növ təhlil, məsələn, prosesin məlumat strukturlarının öyrənilməsi və s.

Kernel yaddaş boşaltma konfiqurasiyası

İnzibati qaydada daxil olmalısınız hesab bu bölmədə təsvir olunan addımları yerinə yetirmək üçün.

Gəlin birbaşa Windows qəza atma parametrlərini konfiqurasiya etməyə keçək. Əvvəlcə sistem xüsusiyyətləri pəncərəsinə aşağıdakı yollardan biri ilə getməliyik:

1. "Kompüterim" simgesini sağ vurun - "Xüsusiyyətlər" - "Ətraflı sistem parametrləri" - "Ətraflı".
2. "Başlat" düyməsi - "İdarəetmə Paneli" - "Sistem" - "Ətraflı sistem parametrləri" - "Ətraflı".
3. Klaviatura qısayolu "Windows" + "Pause" - "Ətraflı sistem parametrləri" - "Ətraflı".
4. 
   nəzarət sistemi.cpl,3
5. icra edin komanda xətti(cmd):
   SystemProperties Advanced

Təsvir edilən hərəkətlərin nəticəsi "Sistem Xüsusiyyətləri" pəncərəsini açmaq və "Ətraflı" sekmesini seçməkdir:

Bundan sonra, "Yükləmə və Bərpa" bölməsində klikləyirik, "Seçimlər" i seçin və bununla da "Yükləmə və Bərpa" adlı yeni bir pəncərə açın:

Bütün qəza boşaltma parametrləri "Sistem Arızası" adlı parametr blokunda qruplaşdırılıb. Bu blokda aşağıdakı parametrləri təyin edə bilərik:

1. Hadisələri sistem jurnalına yazın.
2. Avtomatik reboot həyata keçirin.
3. Sazlama məlumatlarının qeydə alınması.
4. Boşaltma faylı.
5. Mövcud dump faylını dəyişdirin.

Gördüyünüz kimi, siyahıdan bir çox parametrlər olduqca mənasızdır və başa düşmək asandır. Bununla belə, mən "Dump File" parametri haqqında ətraflı danışmaq istərdim. Parametr açılan siyahı kimi təqdim olunur və dörd mümkün dəyərə malikdir:

Kiçik yaddaş çöpü

Kiçik yaddaş zibilliyi (minidump) uğursuzluq haqqında ən az məlumatı ehtiva edən bir fayldır. Bütün mümkün yaddaş zibillərinin ən kiçiyi. Aşkar çatışmazlıqlara baxmayaraq, minidumplar tez-tez sonrakı araşdırma üçün üçüncü tərəf sürücü satıcılarına ötürülməməsi barədə məlumat kimi istifadə olunur.
Qarışıq:

• Xəta mesajı.
• Xəta dəyəri.
• Səhv parametrləri.
• Arızanın baş verdiyi prosessor konteksti (PRCB).
• Qəza prosesi və onun bütün mövzuları üçün məlumatı və nüvə kontekstini (EPROCESS) emal edin.
• Qəzaya səbəb olan mövzu üçün məlumat və nüvə kontekstini (ETHREAD) emal edin.
• Qəzaya səbəb olan mövzu üçün nüvə rejimi yığını.
• Yüklənmiş sürücülərin siyahısı.

Yerləşdirmə: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. MMDDYY müvafiq olaraq ay, gün və il olduğu halda, NN zibilin seriya nömrəsidir.
Həcmi: Ölçü əməliyyat sisteminin bitliyindən asılıdır: paging faylında (və ya DedicatedDumpFile-da göstərilən faylda) 32 bitlik üçün cəmi 128 kilobayt və 64 bitlik ƏS üçün 256 kilobayt tələb olunur. Belə kiçik ölçü təyin edə bilmədiyimiz üçün onu 1 meqabayta qədər yuvarlaqlaşdırırıq.

Yaddaş nüsxəsi

Bu tip dump qəza zamanı bütün nüvə yaddaşının surətini ehtiva edir.
Qarışıq:

• Çalışan proseslərin siyahısı.
• Cari mövzunun vəziyyəti.
• Qəza zamanı fiziki yaddaşda mövcud olan nüvə rejimli yaddaş səhifələri: nüvə rejimli sürücü yaddaşı və nüvə rejimli proqram yaddaşı.
• Aparatdan asılı səviyyə (HAL) yaddaş.
• Yüklənmiş sürücülərin siyahısı.

Nüvə yaddaş zibilində bölüşdürülməmiş yaddaş səhifələri və istifadəçi rejimi səhifələri yoxdur. Razılaşın, sistem nasazlığı (BugCheck) zamanı istifadəçi rejimi proses səhifələrinin bizim üçün maraqlı olması ehtimalı azdır, çünki sistem nasazlığı adətən nüvə rejimi kodu ilə baş verir.

Ölçü: Əməliyyat sistemi tərəfindən ayrılmış kernel ünvan sahəsinin ölçüsündən və nüvə rejimi drayverlərinin sayından asılı olaraq dəyişir. Tipik olaraq, fiziki yaddaşın təxminən üçdə biri dəyişdirmə faylında (və ya DedicatedDumpFile-də göstərilən faylda) tələb olunur. Dəyişə bilər.

Tam yaddaş boşaltma

Tam yaddaş zibilində qəza zamanı bütün fiziki yaddaşın (RAM) surəti var. Müvafiq olaraq, sistem yaddaşının bütün məzmunu fayla daxil edilir. Bu həm üstünlük, həm də böyük çatışmazlıqdır, çünki onun ölçüsü böyük miqdarda RAM olan bəzi serverlərdə əhəmiyyətli ola bilər.
Qarışıq:

• "Görünən" fiziki yaddaşın bütün səhifələri. Bu, hardware tərəfindən istifadə olunan sahələr istisna olmaqla, demək olar ki, bütün sistem yaddaşıdır: BIOS, PCI sahəsi və s.
• Uğursuzluq zamanı sistemdə işləyən proseslərdən alınan məlumatlar.
• Virtual ünvan məkanına uyğunlaşdırılmayan, lakin nasazlığın səbəbini araşdırmağa kömək edə bilən fiziki yaddaş səhifələri.

Varsayılan olaraq, tam yaddaş boşaltma BIOS tərəfindən istifadə edilən fiziki yaddaş sahələrini əhatə etmir.
Məkan: %SystemRoot%\MEMORY.DMP . Əvvəlki zibilin üzərinə yazılır.
Həcmi: Displey faylı (və ya DedicatedDumpFile-da göstərilən fayl) fiziki yaddaşın ölçüsünə + 257 meqabayta bərabər həcm tələb edir (bu 257 MB müəyyən başlıq + sürücü məlumatlarına bölünür). Əslində, bəzi OS-lərdə paging faylının aşağı həddi tam olaraq fiziki yaddaş ölçüsünün dəyərinə təyin edilə bilər.

Avtomatik yaddaş boşaltma

Windows 8/Windows Server 2012-dən başlayaraq, defolt tip olaraq təyin edilmiş Avtomatik Yaddaş Dump adlı sistemə yeni boşaltma növü təqdim edilmişdir. Bu halda, müəyyən bir nasazlıq halında hansı yaddaş boşluğunu qeyd edəcəyinə sistem özü qərar verir. Üstəlik, seçim məntiqi bir çox meyardan, o cümlədən əməliyyat sisteminin “qəzasının” tezliyindən asılıdır.

Windows yaddaş boşaltma konfiqurasiyasını dəyişdirdikdən sonra kompüterinizi yenidən başlatmalı ola bilərsiniz.

Reyestr Parametrləri

Qəza atma parametrlərini təyin edən reyestr bölməsi:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Seçimlər:

Parametr	Növ	Təsvir
AutoReboot	REG_DWORD	BSOD baş verdikdə avtomatik yenidən başlamanı aktivləşdirin/deaktiv edin.
CrashDumpEnabled	REG_DWORD	Yaradılan zibil növü. 0 - yaddaş zibilini yaratmayın; 1 - tam yaddaş boşaltma; 2 - nüvə yaddaşı boşaltması; 3 - kiçik yaddaş dump;
DumpFile	REG_EXPAND_SZ	Nüvə yaddaşı və tam yaddaş boşaltmasının yolu və adı.
DumpFiltrlər	REG_MULTI_SZ	Yaddaş boşaltma sürücü yığınında sürücü filtri. Qəza zibilləri yaratma mərhələsində yeni funksionallıq əlavə etməyə imkan verir. Məsələn, zibilin məzmununu şifrələmək. Dəyəri dəyişdirmək tövsiyə edilmir.
LogEvent	REG_DWORD	Sistem jurnalında bir hadisənin qeyd edilməsi.
MinidumpDir	REG_EZPAND_SZ	Kiçik yaddaş zibilinin yolu və adı.
MinidumpsCount	REG_DWORD	Kiçik yaddaş boşluqlarının maksimum sayı. Həddini aşdıqda, köhnə versiyaların üzərinə yazılmağa başlayır.
Üzərinə yaz	REG_DWORD	Mövcud dump faylını dəyişdirin. Yalnız kernel yaddaş boşaltma və tam yaddaş boşaltma üçün.
IgnorePagefileSize	REG_DWORD	Müvəqqəti (aralıq) yaddaş zibilinin saxlanması üçün yer kimi standart səhifə faylına məhəl qoymur. Yaddaş zibilinin ayrıca fayla yazılmalı olduğunu göstərir. DedicatedDumpFile seçimi ilə birlikdə istifadə olunur.
Dedicated DumpFile	REG_EZPAND_SZ	Yaddaş boşluğunu qeyd etmək üçün müvəqqəti alternativ faylın yolu və adı. İkinci keçiddə məlumatlar hələ də DumpFile/MinidumpDir-ə köçürüləcək.

Əl ilə yaddaş zibilinin yaradılması

Yuxarıda, kritik bir səhv, yəni nüvə kodunda idarə olunmayan bir istisna halında avtomatik olaraq sistem qəza zibilləri yaratmaq üçün parametrləri təsvir etdik. Amma in həqiqi həyat, əməliyyat sisteminin çökməsinə əlavə olaraq, müəyyən bir zamanda sistem yaddaşının boşaldılmasının lazım olduğu vəziyyətlər var. Bu vəziyyətdə necə olmaq olar? Bütün fiziki yaddaşın şəklini əldə etmək üçün üsullar var, məsələn, WinDbg/LiveKD sazlayıcılarında .dump əmrindən istifadə etməklə. LiveKD sizə yerli rejimdə işləyən sistemdə Kd nüvəsi sazlayıcısını işə salmağa imkan verən proqramdır. WinDbg sazlayıcısı da oxşar xüsusiyyətə malikdir. Bununla belə, on-the-fly tullantı metodu dəqiq deyil, çünki bu halda yaradılan tullantı "uyğunsuzdur" çünki zibilin yaradılması üçün vaxt lazımdır və kernel rejimi sazlayıcısından istifadə edildikdə, sistem işləməyə davam edir və yaddaş səhifələrində dəyişikliklər.

Bütün Windows sistemləri, ölümcül bir səhv aşkar edildikdə, RAM-in məzmununun qəza zibilini (snapshot) hazırlayın və onu yaddaşda saxlayın. HDD. Üç növ yaddaş boşaltması var:

Tam yaddaş boşaltma - RAM-in bütün məzmununu saxlayır. Şəklin ölçüsü RAM + 1 MB (başlıq) ölçüsünə bərabərdir. Çox nadir hallarda istifadə olunur, çünki böyük həcmdə yaddaşa malik sistemlərdə dump ölçüsü çox böyük olacaqdır.

Yaddaş yaddaşının boşaldılması – yalnız nüvə rejimi ilə bağlı RAM məlumatını saxlayır. İstifadəçi rejimi məlumatı yadda saxlanmır, çünki sistem qəzasının səbəbi haqqında məlumat yoxdur. Dump faylının ölçüsü operativ yaddaşın ölçüsündən asılıdır və 50 MB (128 MB RAM olan sistemlər üçün) ilə 800 MB (8 GB RAM olan sistemlər üçün) arasında dəyişir.

Kiçik yaddaş boşaltma (mini dump) - kifayət qədər az miqdarda məlumat ehtiva edir: parametrləri olan səhv kodu, sistem qəzası zamanı RAM-a yüklənmiş sürücülərin siyahısı və s., lakin bu məlumat nasaz sürücünü müəyyən etmək üçün kifayətdir. . Bu tip zibilin başqa bir üstünlüyü kiçik fayl ölçüsüdür.

Sistem Quraşdırma

Buna səbəb olan sürücünü müəyyən etmək üçün kiçik bir yaddaş zibilindən istifadə etməyimiz kifayət edəcəkdir. Sistemin qəza zamanı mini zibil saxlaması üçün aşağıdakı addımları yerinə yetirməlisiniz:

Windows Xp üçün	Windows 7 üçün
Mənim kompüterim Xüsusiyyətlər Taba keçin Əlavə olaraq; Seçimlər; Sahədə Debug məlumatının yazılması seçin Kiçik yaddaş boşaltımı (64 KB).	Simge üzərində sağ klikləyin Kompüter kontekst menyusundan seçin Xüsusiyyətlər(və ya Win + Pause düymələri birləşməsi); Sol menyuda elementə klikləyin Qabaqcıl Sistem Parametrləri; Taba keçin Əlavə olaraq; Yükləmə və bərpa sahəsində düyməni basmalısınız Seçimlər; Sahədə Debug məlumatının yazılması seçin Kiçik yaddaş boşaltımı (128 KB).

Bütün manipulyasiyaları tamamladıqdan sonra hər BSoD-dən sonra .dmp uzantılı fayl C:\WINDOWS\Minidump qovluğunda saxlanacaq. Mən sizə "" materialını oxumağı məsləhət görürəm. " xanasını da qeyd edə bilərsiniz Mövcud dump faylını dəyişdirin" Bu halda, hər yeni qəza zibilxanası köhnəsinin üzərinə yazılacaq. Bu seçimi aktiv etməyi məsləhət görmürəm.

BlueScreenView istifadə edərək qəza zibilinin təhlili

Beləliklə, Ölümün Mavi Ekranı göründükdən sonra sistem yeni qəza yaddaş zibilini saxladı. Dumpı təhlil etmək üçün BlueScreenView proqramından istifadə etməyi məsləhət görürəm. Onu pulsuz yükləmək olar. Proqram olduqca rahatdır və intuitiv interfeysə malikdir. Quraşdırdıqdan sonra etməli olduğunuz ilk şey sistemdə yaddaş zibillərinin saxlanacağı yeri təyin etməkdir. Bunu etmək üçün menyu elementinə keçin " Seçimlər" və " seçin QabaqcılSeçimlər" Radio düyməsini seçin " yük-dantheizləyirMini Dumpqovluq” seçin və zibillərin saxlandığı qovluğu göstərin. Fayllar C:\WINDOWS\Minidump qovluğunda saxlanılırsa, siz " Defolt" OK düyməsini basın və proqram interfeysinə keçin.

Proqram üç əsas blokdan ibarətdir:

1. Əsas menyu bloku və idarəetmə paneli;
2. Qəza atma siyahısı bloku;
3. Seçilmiş parametrlərdən asılı olaraq, aşağıdakıları ehtiva edə bilər:

• mavi ekran görünməzdən əvvəl RAM-da olan bütün sürücülərin siyahısı (standart olaraq);
• RAM yığınında yerləşən sürücülərin siyahısı;
• BSoD ekran görüntüsü;
• və istifadə etməyəcəyimiz digər dəyərlər.

Yaddaş boşaltma siyahısı blokunda (şəkildə 2 nömrə ilə qeyd olunur), bizi maraqlandıran zibil seçin və RAM-a yüklənmiş sürücülərin siyahısına baxın (şəkildə 3 nömrə ilə qeyd olunur). Yaddaş yığınında olan sürücülər çəhrayı rəngdədir. Onlar BSoD-nin səbəbidir. Sonra, sürücünün Əsas Menyusuna keçin, onların hansı cihaza və ya proqrama aid olduğunu müəyyənləşdirin. İlk növbədə, diqqət yetirin sistem faylları, çünki sistem faylları istənilən halda RAM-a yüklənir. Şəkildəki nasaz sürücünün myfault.sys olduğunu görmək asandır. Deyim ki, bu proqram xüsusi olaraq Stop xətası yaratmaq üçün işə salınıb. Arızalı sürücünü müəyyən etdikdən sonra ya onu yeniləməli, ya da sistemdən silməlisiniz.

Proqramın BSoD meydana gəldiyi zaman yaddaş yığınında yerləşən sürücülərin siyahısını göstərməsi üçün menyu elementinə keçməlisiniz " Seçimlər"menyuya klikləyin" AşağıPanelRejim" və " seçin YalnızSürücülərtapıldıInYığın” (və ya F7 düyməsini basın) və xətanın ekran görüntüsünü göstərmək üçün “ seçin MaviEkraninXPStil” (F8). Bütün sürücülərin siyahısına qayıtmaq üçün " seçməlisiniz. HamısıSürücülər” (F6).