Hibakeresési információk rögzítése a Windows 10 rendszerhez, mit kell telepíteni. Hogyan lehet memóriakiíratással meghatározni a BSOD-t okozó illesztőprogramot. Hibakeresési szimbólumszerver beállítása a WinDBG-ben

Hibakeresési információk rögzítése a Windows 10 rendszerhez, mit kell telepíteni. Hogyan lehet memóriakiíratással meghatározni a BSOD-t okozó illesztőprogramot. Hibakeresési szimbólumszerver beállítása a WinDBG-ben

Helló barátaim, ma egy érdekes témát fogunk megvitatni, amely a jövőben segít Önnek kék képernyő halál (BSoD).

Hozzám hasonlóan sok más felhasználónak is megfigyelnie kellett egy kék hátterű képernyő megjelenését, amelyre valami volt írva (fehér a kékre). Ez a jelenség kritikus problémát jelez, mint pl szoftver például illesztőprogram-ütközés vagy valamilyen számítógép-alkatrész fizikai meghibásodása.

Nemrég ismét kék képernyő problémám volt a Windows 10-ben, de gyorsan megszabadultam tőle, és hamarosan beszámolok róla.

Tehát a legtöbb felhasználó nincs tisztában azzal, hogy a BSoD elemezhető a kritikus hibaproblémák későbbi megértése érdekében. Ilyen esetekben a Windows speciális fájlokat hoz létre a lemezen, és mi elemezzük őket.

Háromféle memóriakiírás létezik:

Teljes memória kiíratása– ez a funkció lehetővé teszi a tartalom teljes mentését véletlen hozzáférésű memória. Ritkán használják, mert képzelje el, hogy 32 GB RAM-ja van, teljes kiíratással ez a kötet a lemezen lesz tárolva.

Maglerakás– elmenti a kernel mód adatait.

Kis memória dump– elment egy kis mennyiségű hibainformációt és betöltött összetevőket, amelyek a rendszer meghibásodása idején jelen voltak. Ezt a típusú kiíratást fogjuk használni, mert elegendő információt fog adni a BSoD-ről.

Mind a kis, mind a teljes kiíratás helye eltérő, például a kis kiírat a következő útvonalon található: %systemroot%\minidump.

A teljes dump itt található: %systemroot%.

A memóriakiíratok elemzéséhez léteznek különféle programok, de kettőt fogunk használni. Az első a Microsoft Kernel Debuggers, ahogy a neve is sugallja, a Microsoft segédprogramja. Letöltheti a hivatalos webhelyről. A második program a BlueScreenView, egy ingyenes program, letölthető innen.

Memóriakiírás elemzése Microsoft Kernel Debuggers segítségével

A rendszerek különböző verzióihoz más típusú segédprogramot kell letöltenie. Például 64 biteshez operációs rendszer, 64 bites programra van szükség, 32 bites programhoz - 32 bites verzióra.

Ez még nem minden, le kell tölteni és telepíteni kell a programhoz szükséges hibakereső szimbólumok csomagját. Hibakeresési szimbólumoknak hívják. A csomag minden verziója egy adott operációs rendszer alatt is letöltődik. Először nézze meg, milyen rendszerrel rendelkezik, majd töltse le. Hogy ne kelljen sehol keresni ezeket a szimbólumokat, itt a letöltési link. A telepítést lehetőleg ezen az útvonalon kell elvégezni: %systemroot%\symbols.

Most elindíthatja a hibakeresőnket, amelynek ablaka így fog kinézni:

A dumpok elemzése előtt konfigurálunk valamit a segédprogramban. Először is meg kell mondanunk a programnak, hová telepítettük a hibakereső szimbólumokat. Ehhez kattintson a „Fájl” gombra, és válassza ki a „Szimbólumfájl elérési útja” elemet, majd adja meg a szimbólumok elérési útját.


A program lehetővé teszi a szimbólumok közvetlen kinyerését a webről, így nem is kell őket letölteni (elnézést azoktól, akik már letöltötték). Ezeket a Microsoft szerveréről veszik, így minden biztonságos. Tehát újra meg kell nyitnia a „Fájl”, majd a „Symbol File Path” elemet, és be kell írnia a következő parancsot:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Így jeleztük a programnak, hogy a szimbólumokat a hálózatból kell átvenni. Ha ezt megtettük, kattintson a „Fájl” elemre, válassza a „Munkaterület mentése” lehetőséget, majd kattintson az OK gombra.

Ez minden. A programot a megfelelő módon konfiguráltuk, most elkezdjük elemezni a memóriakiíratásokat. A programban nyomja meg a gombot "Fájl", Akkor "Open Crash Dump"és válassza ki a kívánt fájlt.

A Kernel Debuggers elkezdi elemezni a fájlt, majd eredményt ad ki a hiba okáról.


A megjelenő ablakban parancsokat adhat meg. Ha belépünk !elemez –v, akkor további információkat kapunk.

Ennyit ezzel a programmal. A hibakereső leállításához válassza a "Hibakeresés" és a "Hibakeresés leállítása" elemet.

Memóriakiírás elemzése a BlueScreenView segítségével

A BlueScreenView program különféle hibák és BSoD-k elemzésére is alkalmas, egyszerű felülettel rendelkezik, így a masteringgel sem lehet gond.

Töltse le a programot a fenti linkről, és telepítse. A segédprogram elindítása után konfigurálnia kell. Menjen a paraméterekhez: „Beállítások” – „ Extra lehetőségek" Megnyílik egy kis ablak néhány elemmel. Az első bekezdésben meg kell adnia a memóriakiíratok helyét. Általában a C:\WINDOWS\Minidump útvonalon találhatók. Ezután csak kattintson az "Alapértelmezett" gombra.


Mit lehet látni a programban? Vannak menüpontjaink, az ablak egy része a dump fájlok neveivel, és az ablak második része - a memóriakiíratok tartalma.


Amint azt a cikk elején mondtam, a dumpok tárolhatják az illesztőprogramokat, magáról a „halál képernyőjének” képernyőképét és más hasznos információkat, amelyek hasznosak lehetnek számunkra.

Tehát az ablak első részében, ahol a kiíratási fájlok vannak, válassza ki a szükséges memóriakiíratot. Az ablak következő részében megnézzük a tartalmat. A memóriaveremben található illesztőprogramok vöröses színűek. Pontosan ők okozzák a halál kék képernyőjét.

Az interneten mindent megtalálhat a hibakódról és az illesztőprogramról, ami a BSoD hibája lehet. Ehhez kattintson a „Fájl” elemre, majd kattintson a gombra „Find error code + Driver in Google”.


Csak azokat az illesztőprogramokat jelenítheti meg, amelyek a hiba bekövetkeztekor jelen voltak. Ehhez kattintson a „Beállítások” – „Alsó ablak mód” – „Csak az összeomlási veremben található illesztőprogramok” elemre. Vagy nyomja meg az F7 billentyűt.

A BSoD képernyőkép megjelenítéséhez nyomja meg az F8 billentyűt.

Az összes illesztőprogram és fájl megjelenítéséhez nyomja meg az F6 billentyűt.

Nos, ez minden. Most már tudja, hogyan tájékozódhat a Blue Screen of Death problémáról, és ha valami történik, keressen megoldást az interneten vagy ezen az oldalon. Felajánlhatja hibakódjait, és megpróbálok minden cikkhez írni, hogy megoldja a problémát.

Ne felejtsen el kérdéseket feltenni a megjegyzésekben.

Továbbra is a halál kék képernyőjéről fogok beszélni, amiben elkezdtem.

Tehát, ha a számítógép hirtelen újraindul vagy lefagy, és a halál kék képernyője nem vagy a másodperc töredékéig jelenik meg, akkor a hiba okaira vonatkozó információk továbbra is visszaállíthatók.

A helyzet az, hogy az operációs rendszer meghibásodáskor a RAM tartalmát az ún dump fájl(kiterjesztése van .dmp). A jövőben a dump fájl elemezhető, és ugyanazokat az információkat kapja, mint a kék képernyőn, és még egy kicsit többet is.

De a dumpok létrehozása letiltható a rendszerben, ezért először is meg kell győződnie arról, hogy a rendszer összeomláskor hozzon létre kiíratokat, másodszor pedig tudnia kell, hogy a lemezen milyen helyet kell elmenteni.

Ehhez el kell mennie a szakaszhoz Rendszer.

A Windows 10 rendszerben ez megtehető keresésen keresztül és be előző verziók operációs rendszert a Vezérlőpulton keresztül.

Itt engedélyezni kell az események rögzítését a rendszernaplóban, de ahhoz, hogy a számítógép ne induljon automatikusan újra, és mutassa meg nekünk a halál kék képernyőjének tartalmát, törölnie kell az automatikus újraindítást, ha engedélyezve volt.

Itt is megjelenik a kiíratok elérési útja - látjuk, hogy a kiírat a %SystemRoot% mappába van mentve - ez a Windows mappa megnevezése.

Itt kiválaszthatja a „kis memóriakiírást” is, ami elég lesz a hibakódok kereséséhez.

Tehát a rendszer a halál kék képernyőjébe zuhant, ami után egy memóriakidobás jött létre.

A dump elemzéshez vannak speciális programokés az egyik legnépszerűbb a BlueScreenView segédprogram.

A program nagyon könnyen használható, és nem igényel telepítést - töltse le a hivatalos webhelyről, és csomagolja ki. Ugyanakkor a hivatalos webhelyről letölthet egy fájlt, amellyel oroszosíthatja a programot. Ezért ez a fájl el kell helyeznie a mappába a kicsomagolt programmal.

Ha a program indítása után a kiíratok nem jelennek meg, bár a rendszer összeomlott a halál kék képernyőjére, akkor menjen a programbeállításokhoz, és ellenőrizze, hogy a memóriakiíratok elérési útja helyesen van-e megadva, azaz ugyanaznak kell lennie, mint a rendszerbeállításokban.

Ezt követően frissítenie kell az információkat a program ablakában, és a rendszerben létrehozott összes dump megjelenik. Ha több szemétlerakás van, akkor a meghibásodás dátumára összpontosítunk. Válassza ki a kívánt kiíratot, majd megjelenik részletes információk Rajta.

Itt megjelenik a hiba neve, a STOP kódja paraméterekkel, és ha az ok az illesztőprogram volt, akkor a megfelelő mezőben megtaláljuk a nevét.

Ezenkívül a program ablakának alján rózsaszínnel lesznek kiemelve azok a fájlok, amelyek szintén okozhatják a hibát. Mindegyikkel sorban kell foglalkoznunk. Az algoritmus itt is hasonló az előző bejegyzésben tárgyalthoz – az interneten keresünk megoldást, kereső kulcsként a fájlnevet vagy a hibakódot használjuk.

Ebben az esetben nem szükséges manuálisan adatokat bevinni a keresőbe. Ha jobb gombbal kattint a kiíratási sorra, akkor innen helyi menü Kiválaszthat egy elemet, amely lehetővé teszi, hogy megtalálja ennek a problémának a leírását a Google-ban.

Választhat, hogy hibakód, hibakód és illesztőprogram neve vagy hibakód és paraméter alapján keres a Google-on.

Ezenkívül ezzel a segédprogrammal gyorsan megtalálhatja a problémás fájl helyét a lemezen.

Néha előfordul, hogy a problémát okozó fájl valamelyik programhoz vagy játékhoz tartozik. A fájl helye alapján a lemezen gyorsan meghatározhatja, hogy melyik programhoz vagy játékhoz tartozik.

Nos, érdemes tudni, hogy úgy tűnik, hogy a tisztítószerek törlik a memóriakiírásokat, ezért ha ilyen programokat használ, akkor tartózkodnia kell ezek használatától, miközben azonosítja a halál kék képernyőjének okát.

És az utolsó kérdés, amelyre e jegyzet részeként válaszolok mi a teendő, ha a kék képernyő megjelenése után a számítógép már nem indul el? Ez azt jelenti, hogy a számítógép lefagy vagy folyamatosan túlterhelt, ami azt jelenti, hogy nincs mód a memóriakép elemzésére.

A válasz logikus és egyszerű - létre kell hoznia egy indítható USB flash meghajtót, amellyel „kicsomagolhatja” a dump fájlt merevlemezés elemezze egy másik számítógépen. Ehhez indítsa el a flash meghajtóról és a számítógép merevlemezéről a mappában ablakok vagy egy almappában minidump Megtaláljuk a dump fájlt, amelyet a flash meghajtóra másolunk. Majd egy másik számítógépen a segédprogram segítségével BlueScreenView Elemezzük a szemétlerakást a jelen megjegyzésben leírtak szerint.

A Windows 8 rendszerben a Microsoft új memóriakiíratást vezetett be – egy automatikus memóriakiíratási lehetőséget. Ez a beállítás alapértelmezés szerint be van állítva az operációs rendszerben. A Windows 10 új típusú kiíratási fájlt vezetett be – az aktív memóriakiíratást. Azok számára, akik nem ismerik, a Windows 7 rendszerben kis kiíratást, magkiíratást és teljes magkiíratást kínálunk. Kíváncsi lehet, miért döntött úgy a Microsoft, hogy létrehozza ezt új paraméter memória dump? Robert Simpkins vezető támogatási mérnök szerint az automatikus memóriakiíratással támogatást hozhat létre a konfigurációs fájlban található „rendszer” oldalhoz.
A lapozófájl-konfiguráció-kezelő rendszer felelős a lapozófájl méretének kezeléséért – ezzel elkerülhető a szükségtelen férőhely vagy lapozófájl mérete. Ezt az opciót elsősorban az SSD-meghajtókon futó PC-knél vezetik be, amelyek általában kisebbek, de hatalmas mennyiségű RAM-mal rendelkeznek.

Memóriakiíratási lehetőségek

Az „Automatic memory dump” fő előnye, hogy lehetővé teszi az alrendszer munkamenete számára a folyamatkezelőben, hogy az oldalfájlt automatikusan a RAM méreténél kisebb méretre csökkentse. Azok számára, akik nem ismerik, az alrendszerkezelő munkamenet felelős a rendszer inicializálásáért, az olyan szolgáltatások és folyamatok indítási környezetéért, amelyek szükségesek ahhoz, hogy a felhasználó bejelentkezhessen a rendszerbe. Alapvetően a fájlok oldalát állítja be virtuális memóriaés elindítja a winlogon.exe folyamatot.

Ha módosítani szeretné az automatikus memóriakiíratási beállításokat, a következőképpen teheti meg. Nyomja meg a Windows + X billentyűt, és válassza a - Rendszer lehetőséget. Ezután kattintson a „Speciális rendszerbeállítások - gombra Előleg Rendszer Beállítások”.

Kattintson a Speciális rendszerbeállítások gombra.

Itt láthat egy legördülő menüt, ahol a „Speciális” felirat olvasható.

Itt választhatja ki a kívánt opciót. Javasolt lehetőségek:

Nincs memória dump.
Kis memória dump.
Kernel memória kiíratása.
Teljes memória kiíratása.
Automatikus memória dump. Hozzáadva a Windows 8-hoz.
Aktív memória kiíratása. Hozzáadva a Windows 10-hez.
A memóriakiíratási fájl helye a %SystemRoot%\MEMORY.DMP fájlban található.

Ha használ SSD meghajtó, akkor jobb, ha az „Automatic memory dump”-on hagyja; de ha kell egy crash dump fájl, akkor jobb, ha beállítod "kis memória dump"-ra, azzal ha akarod, el tudod küldeni valakinek, hogy megnézze.

Bizonyos esetekben előfordulhat, hogy a RAM-nál nagyobbra kell növelnie az oldalfájl méretét, hogy elférjen benne egy teljes memóriakiírat. Ilyen esetekben létre kell hoznia egy rendszerleíró kulcsot:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

"LastCrashTime"-nek hívják.

Ez automatikusan megnöveli a swap fájl méretét. Ha később szeretné csökkenteni, egyszerűen eltávolíthatja ezt a kulcsot.

A Windows 10 új kiíratási fájlt vezetett be, az aktív memória kiíratását. Csak a legszükségesebbet tartalmazza, ezért kisebb a mérete.

Nem tudom tesztelni, de létrehoztam ezt a kulcsot, és figyeltem az oldal fájlméretét. Tudom, hogy előbb-utóbb kritikus hibát kapok. Akkor megnézem.

A WhoCrashed segítségével elemezheti a Windows.dmp fájlok memóriakiíratását. A WhoCrashed Home egy ingyenes segédprogram, amely egyetlen kattintással biztosítja a számítógépére telepített illesztőprogramokat. A legtöbb esetben képes azonosítani egy hibás illesztőprogramot, amely problémákat okoz a számítógépben. Ez egy rendszerelemzés összeomlási kiíratása, memóriakiíratása, és az összes összegyűjtött információ elérhető formában megjelenik itt.

A hibakereső eszközkészlet általában egy elemzési összeomlási kiíratot nyit meg. Ezzel a segédprogrammal nincs szüksége tudásra vagy hibakeresési készségekre, hogy megtudja, mely illesztőprogramok okoznak problémákat a számítógépen.

A WhoCrashed a Microsoft hibakereső csomagjára (a windbg programra) támaszkodik. Ha ez a csomag nincs telepítve, a WhoCrashed letölti és automatikusan kicsomagolja ezt a csomagot. Csak futtassa a programot, és kattintson az Elemzés gombra. Ha a WhoCrashed telepítve van a rendszerére, és ha az összeomlik vagy váratlanul bezárul, a program tájékoztatja Önt arról, hogy az összeomlás-dömping engedélyezve van-e a számítógépén, és javaslatokat tesz az engedélyezésére.

Ennek a rövid megjegyzésnek az a célja, hogy bemutassa, hogyan konfigurálhatja a rendszert vészhelyzet esetén Windows memória dump, vagyis egy kritikus hiba bekövetkeztekor létrejöhet dump, amelyet a halál kék képernyőjének (BSOD) megjelenése jellemez. Mi a szemétlerakó általában, miért van rá szükségünk és mi az, milyen problémákat hivatott megoldani és milyen információkat tartalmaz?

Memóriakiírat - egy folyamat, kernel vagy teljes operációs rendszer munkamemóriájának tartalma, beleértve a munkaterületeken kívül, További információ a processzorregiszterek állapotáról, a verem tartalmáról és egyéb szolgáltatási struktúrákról.

Miért lehet szükségünk erre a tartalomra, pl. Windows memória dump? A memóriakiírás talán legáltalánosabb használata a rendszerhiba okainak tanulmányozása (), amely az operációs rendszer teljes leállását okozta. Ezen kívül a memória állapota más célokra is használható. Az is fontos, hogy a memóriakiírás szó szerint értendő az egyetlen módja tájékoztatást kapni bármilyen meghibásodásról! És a rendszermemória kiíratásának vétele (megszerzése) valójában az egyetlen pontos módszer a rendszer fizikai memória tartalmának azonnali ujjlenyomatának (másolatának) beszerzésére.

Minél pontosabban tükrözi a dump tartalma a memória meghibásodáskori állapotát, annál részletesebben tudjuk elemezni a vészhelyzetet. Ezért rendkívül fontos a rendszer fizikai memóriájának naprakész másolatának beszerzése a meghibásodást közvetlenül megelőző, szigorúan meghatározott időpontban. Ennek egyetlen módja egy teljes összeomlási dump létrehozása. Az ok meglehetősen triviális - amikor a rendszermemória összeomlása meghibásodás vagy mesterségesen szimulált helyzet eredményeként megtörténik, a rendszer abban a pillanatban, amikor megkapja a vészhelyzeti funkciók vezérlését (KeBugCheckEx) abszolút változatlan (statikus) állapot, ezért a hiba bekövetkezte és az adatok adathordozóra írása között semmi sem változtatja meg a fizikai memória tartalmát, és az eredeti állapotában kerül lemezre. Nos, ez elméletben, de az életben is előfordul, de vannak olyan helyzetek, amikor a hibás hardverelemek miatt maga a memóriakiírás megsérülhet, vagy az állomás lefagyhat a kiírás rögzítése közben.

Az esetek túlnyomó többségében attól a pillanattól kezdve, hogy az összeomlási memóriakép létrehozásának folyamata elkezdődik, egészen a memóriatartalom lemezre írásának végéig, a memóriában lévő információk változatlanok maradnak.

Elméletileg a memória „ujjlenyomatának” statikusságát (változhatatlanságát) az magyarázza, hogy a KeBugCheckEx függvény meghívásakor, amely információt jelenít meg a hibáról, és elindítja a memóriakiírás létrehozásának folyamatát, a rendszer már teljesen leáll, és a a fizikai memória tartalma a lapozófájl által a lemezen elfoglalt blokkokra íródik, majd az operációs rendszer ezt követő betöltésekor visszaáll a rendszer adathordozóján lévő fájlba. Nos, szinte egyszer megfigyeltem egy olyan helyzetet, amikor egy hibás alaplap megakadályozta, hogy elmentsem egy memóriakiírást: a) lefagyás a kiíratási mentési logika futása közben (a folyamat nem érte el a 100%-ot), b) a memóriakiíratási fájl károsodása (a hibakereső struktúrákra panaszkodott), c) memória.dmp kiírás írása nulla hosszúságú fájlok. Ezért annak ellenére, hogy a rendszer már teljesen leállt a memóriadump létrehozásakor, és csak a vészhelyzeti kód fut, a hibás hardver kivétel nélkül bármilyen logikát módosíthat a működés bármely szakaszában.
Hagyományosan a kezdeti szakaszban a lapfájlhoz hozzárendelt lemezblokkokat használják a Windows memóriakiíratásának mentésére. Ezután a kék képernyő és az újraindítás után az adatok egy külön fájlba kerülnek, majd a fájl átnevezése a dump típusától függő minta segítségével történik. Kezdve azonban Windows verziók Vista esetén ez az állapot megváltoztatható; most a felhasználónak lehetősége van a kiválasztott kiíratás elmentésére swap fájl részvétele nélkül, és a meghibásodásról szóló információkat egy ideiglenes fájlba helyezi el. Erre azért került sor, hogy kiküszöböljük a lapozófájl méretének és pozíciójának helytelen beállításaiból adódó konfigurációs hibákat, amelyek gyakran problémákhoz vezettek a memóriakiírás mentése során.
Nézzük meg, hogy a Windows operációs rendszer milyen típusú dumpokat tesz lehetővé:

  • Folyamat (alkalmazás) memória kiíratása;
  • Kernel memória kiíratása;
  • Teljes memóriakiíratás (a rendszer fizikai memóriájának rendelkezésre álló részének kiíratása).

Minden lerakóhely két fő kategóriába sorolható:

  • Összeomlási kiíratások a történt kivétellel kapcsolatos információkkal. Általában ben készült automatikus üzemmód, amikor kezeletlen kivétel történik az alkalmazásban/kernelben, és ennek megfelelően a rendszer (beépített) hibakeresője meghívható. Ebben az esetben a kivétellel kapcsolatos információk egy kiíratóban kerülnek rögzítésre, ami megkönnyíti a kivétel típusának és helyének meghatározását a későbbi elemzés során.
  • Kivétel nélküli összeomlási dump információk. Általában a felhasználó manuálisan hozza létre, amikor egyszerűen egy pillanatképet kell létrehoznia egy folyamatról a későbbi elemzéshez. Ez az elemzés nem a kivétel típusának meghatározását jelenti, hiszen kivétel nem történt, hanem egy teljesen más jellegű elemzést, például egy folyamat adatszerkezetének tanulmányozását és így tovább.

Kernel memória dump konfigurációja

Be kell jelentkeznie az adminisztrációs területen fiókot az ebben a részben leírt lépések végrehajtásához.

Ugorjunk közvetlenül a Windows összeomlási dump beállításainak konfigurálására. Először is a rendszertulajdonságok ablakba kell lépnünk a következő módok egyikével:

  1. Kattintson jobb gombbal a "Sajátgép" ikonra - "Tulajdonságok" - "Speciális rendszerbeállítások" - "Speciális".
  2. "Start" gomb - "Vezérlőpult" - "Rendszer" - "Speciális rendszerbeállítások" - "Speciális".
  3. Billentyűparancs "Windows" + "Szünet" - "Speciális rendszerbeállítások" - "Speciális".

  4. vezérlőrendszer.cpl,3
  5. Végrehajtás be parancs sor(cmd):
    SystemPropertiesAdvanced

A leírt műveletek eredménye a "Rendszer tulajdonságai" ablak megnyitása és a "Speciális" fül kiválasztása:

Ezután a „Boot and Recovery” részben kattintunk, válassza az „Opciók” lehetőséget, és nyisson meg egy új „Letöltés és helyreállítás” nevű ablakot:

Az összes összeomlási kiíratási paraméter egy "Rendszerhiba" nevű paraméterblokkban van csoportosítva. Ebben a blokkban a következő paramétereket állíthatjuk be:

  1. Események írása a rendszernaplóba.
  2. Hajtsa végre az automatikus újraindítást.
  3. Hibakeresési információk rögzítése.
  4. Dump fájl.
  5. Cseréljen le egy meglévő dump fájlt.

Amint láthatja, a listában szereplő paraméterek közül sok meglehetősen triviális és könnyen érthető. A "Dump File" paramétert azonban szeretném részletesebben kifejteni. A paraméter legördülő listaként jelenik meg, és négy lehetséges értéke van:

Kis memória dump

A kis memóriakiírat (minidump) egy olyan fájl, amely a legkisebb mennyiségű információt tartalmazza a hibáról. Az összes lehetséges memóriakiíratás közül a legkisebb. A nyilvánvaló hátrányok ellenére a minidumpokat gyakran használják információként a meghibásodásról, amelyet harmadik féltől származó illesztőprogram-szállítóknak kell továbbítaniuk későbbi tanulmányozás céljából.
Összetett:

  • Hiba üzenet.
  • Hiba érték.
  • Hibaparaméterek.
  • A processzorkörnyezet (PRCB), amelyen a hiba történt.
  • Folyamatinformációk és kernelkörnyezet (EPROCESS) az összeomlási folyamathoz és annak összes szálához.
  • Az összeomlást okozó szál feldolgozási információi és kernelkörnyezete (ETHREAD).
  • A rendszermag módú verem az összeomlást okozó szálhoz.
  • A betöltött illesztőprogramok listája.

Szállás: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Ahol MMDDYY a hónap, nap és év, NN a kirakás sorozatszáma.
Kötet: A méret az operációs rendszer bitségétől függ: a lapozófájlban (vagy a DedicatedDumpFile-ban megadott fájlban) mindössze 128 kilobájt szükséges egy 32 biteshez, és 256 kilobájt egy 64 bites operációs rendszerhez. Mivel ilyen kicsi méretet nem tudunk beállítani, ezért felkerekítjük 1 megabájtra.

Kernel memória kiíratása

Az ilyen típusú kiíratások az összeomlás idején az összes kernelmemória másolatát tartalmazzák.
Összetett:

  • A futó folyamatok listája.
  • Az aktuális szál állapota.
  • Az összeomlás idején a fizikai memóriában található kernel módú memórialapok: kernel módú illesztőprogram-memória és kernel módú programmemória.
  • Hardverfüggő szintű (HAL) memória.
  • A betöltött illesztőprogramok listája.

A kernel memóriakiírásából hiányoznak a le nem osztott memórialapok és a felhasználói mód oldalai. Egyetértünk, nem valószínű, hogy a felhasználói módú folyamatoldalak érdekelnének bennünket rendszerhiba esetén (BugCheck), mivel a rendszerhibát általában a kernel mód kódja kezdeményezi.

Méret: Az operációs rendszer által lefoglalt kernelcímtér méretétől és a kernelmódú illesztőprogramok számától függően változik. Általában a fizikai memória körülbelül egyharmada szükséges a swap fájlban (vagy a DedicatedDumpFile fájlban megadott fájlban). Változhat.

Teljes memória kiíratása

A teljes memória kiíratása tartalmazza az összes fizikai memória (RAM) másolatát a hiba idején. Ennek megfelelően a rendszermemória teljes tartalma bekerül a fájlba. Ez egyrészt előny, másrészt jelentős hátrány, mivel a mérete jelentős lehet egyes, nagy mennyiségű RAM-mal rendelkező szervereken.
Összetett:

  • A "látható" fizikai memória összes oldala. Ez szinte a teljes rendszermemória, kivéve a hardver által használt területeket: BIOS, PCI-terület stb.
  • Adatok azokból a folyamatokból, amelyek a rendszeren futottak a hiba idején.
  • A fizikai memória olyan oldalai, amelyek nincsenek leképezve a virtuális címtérre, de segíthetnek a hiba okának kivizsgálásában.

Alapértelmezés szerint a teljes memóriakép nem tartalmazza a BIOS által használt fizikai memóriaterületeket.
Hely: %SystemRoot%\MEMORY.DMP . Az előző kiíratást felülírja.
Kötet: A lapozófájl (vagy a DedicatedDumpFile-ban megadott fájl) a fizikai memória méretével és 257 megabájttal megegyező kötetet igényel (ez a 257 MB egy bizonyos fejlécre + illesztőprogram-adatokra van osztva). Valójában egyes operációs rendszerekben a lapozófájl alsó küszöbértéke pontosan beállítható a fizikai memória méretének értékére.

Automatikus memória dump

A Windows 8/Windows Server 2012-től kezdve egy új kiíratási típust vezettek be a rendszerbe Automatic Memory Dump néven, amely alapértelmezett típusként van beállítva. Ebben az esetben a rendszer maga dönti el, hogy egy adott hiba esetén melyik memóriakiírást rögzítse. Ezenkívül a választás logikája számos kritériumtól függ, beleértve az operációs rendszer „összeomlásának” gyakoriságát.

A Windows memóriakiíratási konfigurációjának módosítása után előfordulhat, hogy újra kell indítania a számítógépet.

Rendszerleíró adatbázis beállításai

A rendszerleíró adatbázis szakasz, amely meghatározza az összeomlási dump paramétereit:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Lehetőségek:

Paraméter típus Leírás
Automatikus újraindítás REG_DWORD Automatikus újraindítás engedélyezése/letiltása BSOD előfordulásakor.
CrashDumpEnabled REG_DWORD A létrehozandó dump típusa.
  • 0 - ne hozzon létre memóriakiíratást;
  • 1 - teljes memóriakép;
  • 2 - kernel memória kiíratása;
  • 3 - kis memória dump;
DumpFile REG_EXPAND_SZ A kernel memória kiíratásának és a teljes memória kiíratásának elérési útja és neve.
DumpFilters REG_MULTI_SZ Illesztőprogram-szűrő a memóriakiíratási illesztőprogram-veremben. Lehetővé teszi új funkciók hozzáadását az összeomlási dumpok létrehozásának szakaszában. Például a dump tartalmának titkosítása. Az érték megváltoztatása nem javasolt.
LogEvent REG_DWORD Esemény rögzítése a rendszernaplóban.
MinidumpDir REG_EZPAND_SZ A kis memóriakép elérési útja és neve.
MinidumpsCount REG_DWORD A kis memóriakiíratok maximális száma. Ha túllépi, a régebbi verziók felülíródnak.
Átír REG_DWORD Cseréljen le egy meglévő dump fájlt. Csak a kernel memória kiíratásához és a teljes memória kiírásához.
IgnorePagefileSize REG_DWORD Figyelmen kívül hagyja a szabványos oldalfájlt, mint ideiglenes (köztes) memóriakiíratási tárolóhelyet. Azt jelzi, hogy a memóriakiírást külön fájlba kell írni. A DedicatedDumpFile opcióval együtt használatos.
DedicatedDumpFile REG_EZPAND_SZ A memóriakiírás rögzítéséhez szükséges ideiglenes alternatív fájl elérési útja és neve. A második lépésben az adatok továbbra is átkerülnek a DumpFile/MinidumpDir mappába.

Memóriakiírás manuális létrehozása

Fentebb leírtuk a rendszerösszeomlási kiíratások automatikus létrehozásának beállításait kritikus hiba, azaz a kernelkód nem kezelt kivétele esetén. De való élet, az operációs rendszer összeomlása mellett vannak olyan helyzetek, amikor egy adott időpontban rendszermemória-kiíratást kell szerezni. Hogyan lehet ebben az esetben? Vannak módszerek az összes fizikai memória pillanatképének lekérésére, például a .dump paranccsal a WinDbg/LiveKD hibakeresőben. A LiveKD egy olyan program, amely lehetővé teszi a Kd kernel hibakereső futtatását egy futó rendszeren helyi módban. A WinDbg hibakereső is rendelkezik hasonló funkcióval. Az on-the-fly dump módszer azonban nem pontos, mert az ebben az esetben generált dump "inkonzisztens", mivel időbe telik a kiírás létrehozása, és a kernel módú hibakereső használata esetén a rendszer tovább fut és változások a memóriaoldalakon.

Ha végzetes hibát észlel, minden Windows rendszer összeomlást (pillanatfelvételt) készít a RAM tartalmáról, és elmenti HDD. Háromféle memóriakiírás létezik:

Full memory dump – a RAM teljes tartalmát menti. A kép mérete megegyezik a RAM méretével + 1 MB (fejléc). Nagyon ritkán használják, mivel a nagy mennyiségű memóriával rendelkező rendszereken a kiíratási méret túl nagy lesz.

Kernel memória dump – csak a kernel móddal kapcsolatos RAM-információkat menti el. A felhasználói mód információi nem kerülnek mentésre, mert nem tartalmaznak információt a rendszer összeomlásának okáról. A kiíratási fájl mérete a RAM méretétől függ, és 50 MB-tól (128 MB RAM-mal rendelkező rendszerek esetén) 800 MB-ig (8 GB RAM-mal rendelkező rendszerek esetén) változhat.

Kis memória dump (mini dump) - meglehetősen kis mennyiségű információt tartalmaz: hibakódot paraméterekkel, a RAM-ba betöltött illesztőprogramok listáját a rendszer összeomlása idején stb., de ez az információ elegendő a hibás illesztőprogram azonosításához . Az ilyen típusú dump másik előnye a kis fájlméret.

Rendszer telepítés

Ahhoz, hogy azonosítsuk az illesztőprogramot, amely ezt okozta, elég lesz egy kis memóriakiírást használnunk. Ahhoz, hogy a rendszer összeomlás közben mentse a mini dump-et, a következő lépéseket kell végrehajtania:

Windows Xp esetén Windows 7 rendszerhez
  1. A számítógépem Tulajdonságok
  2. Menjen a lapra Ezenkívül;
  3. Lehetőségek;
  4. A terepen Hibakeresési információk írása választ Kis memóriakép (64 KB).
  1. Kattintson a jobb gombbal az ikonra Számítógép a helyi menüből válassza ki Tulajdonságok(vagy a Win+Pause billentyűkombináció);
  2. A bal oldali menüben kattintson az elemre Haladó rendszerbeállítások;
  3. Menjen a lapra Ezenkívül;
  4. A Letöltés és helyreállítás mezőben kattintson a gombra Lehetőségek;
  5. A terepen Hibakeresési információk írása választ Kis memória kiíratása (128 KB).

Az összes manipuláció elvégzése után minden BSoD után egy .dmp kiterjesztésű fájl kerül mentésre a C:\WINDOWS\Minidump mappába. Azt tanácsolom, hogy olvassa el a "" anyagot. Bejelölheti a „ Cserélje le a meglévő dump fájlt" Ebben az esetben minden új összeomlási dump a régi fölé kerül. Nem javaslom ennek az opciónak az engedélyezését.

Összeomlási dump elemzése a BlueScreenView segítségével

Tehát a Blue Screen of Death megjelenése után a rendszer elmentett egy új összeomlási memória kiíratást. A dump elemzéséhez a BlueScreenView programot javaslom. Ingyenesen letölthető. A program meglehetősen kényelmes és intuitív felülettel rendelkezik. A telepítés után először meg kell adnia a memóriakiíratok tárolási helyét a rendszeren. Ehhez lépjen a „menüpontba Lehetőségek” és válassza a „ FejlettLehetőségek" Válassza ki a „ rádiógombot Betöltéstól tőlakövetkezőMini Dumpmappát” és adja meg a mappát, amelyben a kiíratások tárolódnak. Ha a fájlok a C:\WINDOWS\Minidump mappában vannak, kattintson a „ Alapértelmezett" Kattintson az OK gombra, és lépjen a program felületére.

A program három fő blokkból áll:

  1. Főmenü blokk és vezérlőpanel;
  2. Crash dump list block;
  3. A kiválasztott paraméterektől függően a következőket tartalmazhatja:
  • a RAM-ban lévő összes illesztőprogram listája a kék képernyő megjelenése előtt (alapértelmezés szerint);
  • a RAM-veremben található illesztőprogramok listája;
  • BSoD képernyőkép;
  • és egyéb értékek, amelyeket nem fogunk használni.

A memóriakiíratási lista blokkban (az ábrán 2-es számmal jelölve) válassza ki a minket érdeklő kiíratást, és nézze meg a RAM-ba betöltött illesztőprogramok listáját (az ábrán 3-as számmal jelölve). A memóriaveremen lévő illesztőprogramok rózsaszínűek. Ők a BSoD okai. Ezután lépjen az illesztőprogram főmenüjébe, és határozza meg, hogy melyik eszközhöz vagy programhoz tartoznak. Először is figyeljen a nem rendszerfájlokra, mert a rendszerfájlok minden esetben a RAM-ba töltődnek be. Könnyen belátható, hogy a képen látható hibás illesztőprogram a myfault.sys. Azt mondom, hogy ezt a programot kifejezetten azért indították el, hogy Stop hibát okozzon. A hibás illesztőprogram azonosítása után frissítenie kell, vagy el kell távolítania a rendszerből.

Annak érdekében, hogy a program megjelenítse a memóriaveremben található illesztőprogramok listáját BSoD előfordulásakor, el kell mennie a „menüpontba Lehetőségek"kattints a menüre" AlsóPanelMód” és válassza a „ CsakDriversMegtaláltBan benKazal” (vagy nyomja meg az F7 billentyűt), és a hiba képernyőképének megjelenítéséhez válassza a „ KékKépernyőban benXPStílus” (F8). Az összes illesztőprogram listájához való visszatéréshez válassza ki a „ MindenDrivers” (F6).



Népszerű a kategóriában:
Hogyan készítsünk karaoke klipet számítógépen?
Hogyan készítsünk karaoke klipet számítógépen?
olvas
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
olvas
Személyes oldal regisztrációja a Facebook közösségi hálózaton
Személyes oldal regisztrációja a Facebook közösségi hálózaton
olvas
Egyszerű Nmap Nmap Scan futtatása
Egyszerű Nmap Nmap Scan futtatása
olvas

Legfrissebb cikkek
Hogyan forgatjunk el egy képet néhány fokkal...
olvas
Hirdetés letiltása a Yandex böngészőben Hol...
olvas
Wi-Fi kapcsolati problémák elhárítása a következőn:...
olvas
Jelszó módosítása a Windows 10 profilban
olvas
Útmutató a vezeték nélküli útválasztók beállításához...
olvas
Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
olvas
Meizu a bábuknak. Hívások és címjegyzék....
olvas
PDFMaster program letöltése
olvas
Top