Windows 10 үшін жөндеу туралы ақпаратты жазу, нені орнату керек. BSOD тудыратын драйверді анықтау үшін жад демпін қалай пайдалануға болады. WinDBG жүйесінде отладка символы серверін орнату

Сәлем достар, бүгін біз сізге болашақта көмектесетін қызықты тақырыпты талқылаймыз көк экранөлім (BSoD).

Мен сияқты, көптеген басқа пайдаланушылар бірдеңе жазылған (көк түсте ақ) көгілдір фонды бар экранның пайда болуын байқауға мәжбүр болды. Бұл құбылыс сыни проблеманы көрсетеді, мысалы бағдарламалық қамтамасыз ету, мысалы, драйвер қайшылығы немесе компьютердің кейбір құрамдас бөлігінің физикалық ақаулығы.

Жақында Windows 10 жүйесінде көк экран мәселесі қайтадан пайда болды, бірақ мен одан тез құтылдым және бұл туралы жақын арада айтамын.

Осылайша, пайдаланушылардың көпшілігі BSoD-ті кейінірек маңызды қате мәселелерін түсіну үшін талдауға болатынын білмейді. Осындайлар үшін Windows жағдайларыдискіде арнайы файлдарды жасайды - біз оларды талдаймыз.

Жад демпінің үш түрі бар:

Толық жад демпі– бұл функция мазмұнды толығымен сақтауға мүмкіндік береді жедел жады. Ол сирек пайдаланылады, өйткені сізде 32 ГБ жедел жады бар деп елестетіңіз, толық демппен бұл көлемнің барлығы дискіде сақталады.

Негізгі үйінді– ядро ​​режимі туралы ақпаратты сақтайды.

Шағын жад қоқысы– жүйе ақаулығы орын алған кезде болған қате туралы ақпараттың және жүктелген құрамдастардың аз мөлшерін сақтайды. Біз бұл қоқыс түрін қолданамыз, себебі ол бізге BSoD туралы жеткілікті ақпарат береді.

Кішкентай және толық қоқыстың екеуінің де орны әртүрлі, мысалы, шағын дамп келесі жолда орналасқан: %systemroot%\minidump.

Толық демп мына жерде: %systemroot%.

Жад қалдықтарын талдау үшін бар әртүрлі бағдарламалар, бірақ біз екеуін қолданамыз. Біріншісі Microsoft Kernel Debuggers, аты айтып тұрғандай, Microsoft корпорациясының утилитасы. Сіз оны ресми сайттан жүктей аласыз. Екінші бағдарлама BlueScreenView, тегін бағдарлама, осы жерден жүктеп алыңыз.

Microsoft ядросының отладчиктері арқылы жад демпін талдау

Жүйелердің әртүрлі нұсқалары үшін сізге басқа қызметтік бағдарламаны жүктеп алу қажет. Мысалы, 64-бит үшін операциялық жүйе, сізге 64 биттік бағдарлама қажет, 32 биттік бағдарлама үшін - 32 биттік нұсқа.

Бұл бәрі емес, бағдарламаға қажетті жөндеу таңбаларының пакетін жүктеп алып, орнату керек. Ол отладка таңбалары деп аталады. Бұл пакеттің әрбір нұсқасы белгілі бір ОЖ астында жүктеледі, алдымен сізде қандай жүйе бар екенін біліп алыңыз, содан кейін жүктеп алыңыз. Бұл таңбаларды еш жерден іздеудің қажеті жоқ, міне жүктеп алу сілтемесі. Орнатуды осы жолда орындаған жөн: %systemroot%\symbols.

Енді сіз біздің отладчикті іске қоса аласыз, оның терезесі келесідей болады:

Қоқыстарды талдамас бұрын, біз утилитада бір нәрсені конфигурациялаймыз. Біріншіден, біз жөндеу таңбаларын орнатқан бағдарламаға айтуымыз керек. Мұны істеу үшін «Файл» түймесін басып, «Символ файлының жолы» тармағын таңдаңыз, содан кейін таңбаларға жолды көрсетіңіз.

Бағдарлама таңбаларды тікелей интернеттен шығаруға мүмкіндік береді, сондықтан оларды жүктеп алудың қажеті жоқ (оларды жүктеп алғандар үшін кешірім сұраймын). Олар Microsoft серверінен алынады, сондықтан бәрі қауіпсіз. Сонымен, сізге «Файлды», содан кейін «Символ файлының жолын» қайтадан ашып, келесі пәрменді енгізу керек:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Осылайша, біз бағдарламаға белгілерді желіден алу керектігін көрсеттік. Мұны орындағаннан кейін «Файл» түймесін басып, «Жұмыс кеңістігін сақтау» тармағын таңдап, OK түймесін басыңыз.

Осымен болды. Біз бағдарламаны дұрыс конфигурацияладық, енді біз жад қалдықтарын талдауды бастаймыз. Бағдарламада түймесін басыңыз «Файл», Содан кейін «Ашық апат үйіндісі»және қажетті файлды таңдаңыз.

Ядро түзетушілері файлды талдауды бастайды, содан кейін қатенің себебі туралы нәтиже шығарады.

Пайда болған терезеде пәрмендерді енгізуге болады. Біз кірсек !analyze –v, содан кейін біз қосымша ақпарат аламыз.

Мұның бәрі осы бағдарламамен. Түзету құралын тоқтату үшін «Оқшаулау» және «Оқшаулауды тоқтату» элементін таңдаңыз.

BlueScreenView көмегімен жад демпін талдау

BlueScreenView бағдарламасы әртүрлі қателер мен BSoD-терді талдау үшін де қолайлы, оның қарапайым интерфейсі бар, сондықтан оны меңгеруде қиындықтар болмауы керек.

Жоғарыдағы сілтемеден бағдарламаны жүктеп алып, орнатыңыз. Утилитаны іске қосқаннан кейін оны конфигурациялау керек. Параметрлерге өтіңіз: «Параметрлер» – « Қосымша опциялар" Бірнеше элементтен тұратын шағын терезе ашылады. Бірінші абзацта жад қоқыстарының орнын көрсету керек. Олар әдетте C:\WINDOWS\Minidump жолында орналасады. Содан кейін «Әдепкі» түймесін басыңыз.

Бағдарламада не көруге болады? Бізде мәзір элементтері, дамп файлдарының атаулары бар терезенің бір бөлігі, ал терезенің екінші бөлігі - жад демптерінің мазмұны бар.

Мақаланың басында айтқанымдай, үйінділер драйверлерді, «өлім экранының» скриншотын және бізге пайдалы болуы мүмкін басқа да пайдалы ақпаратты сақтай алады.

Сонымен, терезенің бірінші бөлігінде, демп файлдары орналасқан жерде, бізге қажет жад демпін таңдаңыз. Терезенің келесі бөлігінде біз мазмұнды қарастырамыз. Жад стекінде орналасқан драйверлер қызыл түспен белгіленген. Олар өлімнің көгілдір экранының дәл себебі болып табылады.

Интернетте сіз BSoD үшін кінәлі болуы мүмкін қате коды мен драйвер туралы бәрін таба аласыз. Мұны істеу үшін «Файл» түймесін басыңыз, содан кейін «Google жүйесінде қате кодын + драйверді табыңыз».

Қате орын алған кезде болған драйверлерді ғана көрсете аласыз. Мұны істеу үшін «Параметрлер» - «Төменгі терезе режимі» - «Тек апаттық стектен табылған драйверлер» түймесін басыңыз. Немесе F7 пернесін басыңыз.

BSoD скриншотын көрсету үшін F8 пернесін басыңыз.

Барлық драйверлер мен файлдарды көрсету үшін F6 пернесін басыңыз.

Жарайды, бәрі осы. Енді сіз өлімнің көгілдір экраны мәселесі туралы қалай білуге ​​болатынын білесіз, егер бірдеңе болса, Интернетте немесе осы сайтта шешім табыңыз. Сіз қате кодтарыңызды ұсына аласыз, мен мәселені шешу үшін әр мақалаға жазуға тырысамын.

Сондай-ақ түсініктемелерде сұрақтар қоюды ұмытпаңыз.

Өзім бастаған ажалдың көгілдір экраны туралы әңгімені әрі қарай жалғастырамын.

Сонымен, егер компьютер кенеттен қайта жүктелсе немесе қатып қалса және өлімнің көгілдір экраны бірнеше секундқа пайда болмаса немесе пайда болса, ақаулықтың себептері туралы ақпаратты әлі де қалпына келтіруге болады.

Мәселе мынада, операциялық жүйе сәтсіздікке ұшыраған кезде ЖЖҚ мазмұнын деп аталатын жерде сақтайды демп файлы(кеңейтімі бар .dmp). Болашақта қоқыс файлын талдап, көгілдір экрандағыдай және одан да көп ақпаратты алуға болады.

Бірақ жүйеде қоқыстарды жасауды өшіруге болады, сондықтан біріншіден, жүйе бұзылған кезде дамптарды жасайтынына көз жеткізу керек, екіншіден, олар сақталатын дискідегі орынды білу керек.

Мұны істеу үшін сіз бөлімге өтуіңіз керек Жүйе.

Windows 10 жүйесінде мұны іздеу арқылы жасауға болады алдыңғы нұсқаларБасқару тақтасы арқылы операциялық жүйе.

Мұнда жүйелік журналдағы оқиғаларды жазуды қосу керек, бірақ компьютердің автоматты түрде қайта жүктелуіне және бізге өлімнің көк экранының мазмұнын көрсетуіне жол бермеу үшін, егер ол қосылған болса, автоматты қайта жүктеуден бас тарту керек.

Демптерге апаратын жол да осында көрсетіледі – біз дамптың %SystemRoot% қалтасында сақталғанын көреміз – бұл Windows қалтасының белгіленуі.

Сондай-ақ, мұнда қате кодтарын іздеу үшін жеткілікті болатын «шағын жад қоқысын» таңдауға болады.

Осылайша, жүйе өлімнің көгілдір экранына құлады, содан кейін жад қоқысы жасалды.

Қоқыстарды талдау үшін бар арнайы бағдарламаларжәне ең танымалдарының бірі - BlueScreenView утилитасы.

Бағдарламаны пайдалану өте оңай және орнатуды қажет етпейді - ресми веб-сайттан жүктеп алыңыз және оны ашыңыз. Сонымен қатар, ресми веб-сайттан сіз бағдарламаны орысшалауға болатын файлды жүктей аласыз. Осыған бұл файлоны ықшамдалған бағдарламасы бар қалтаға орналастыру керек.

Егер бағдарламаны іске қосқаннан кейін, жүйе өлімнің көгілдір экранына түсіп кетсе де, қоқыс көрсетілмесе, сіз бағдарлама параметрлеріне өтіп, жад демптеріне жол дұрыс көрсетілгеніне көз жеткізуіңіз керек, яғни ол жүйе параметрлеріндегідей болуы керек.

Осыдан кейін сіз бағдарлама терезесіндегі ақпаратты жаңартуыңыз керек және жүйеде жасалған барлық дамптер көрсетіледі. Егер бірнеше қоқыс болса, онда біз сәтсіздік күніне назар аударамыз. Қажетті қоқысты таңдаңыз, содан кейін ол пайда болады толық ақпаратүстінде.

Мұнда қатенің аты, оның параметрлері бар ТОҚТАТУ коды көрсетіледі, ал егер себеп драйверде болса, сәйкес өрісте оның атын табамыз.

Сондай-ақ, бағдарлама терезесінің төменгі жағында сәтсіздікке әкелуі мүмкін файлдар қызғылт түспен бөлектеледі. Біз олардың әрқайсысымен рет-ретімен айналысуымыз керек. Мұндағы алгоритм алдыңғы жазбада талқыланғанға ұқсас - біз Интернетте шешім іздейміз және іздеу кілті ретінде файл атауын немесе қате кодын пайдаланамыз.

Бұл жағдайда іздеу жүйесіне деректерді қолмен енгізу қажет емес. Егер сіз қоқыс жолын тінтуірдің оң жақ түймешігімен бассаңыз, одан кейін контекстік мәзір Google жүйесінде осы нақты мәселенің сипаттамасын табуға мүмкіндік беретін элементті таңдауға болады.

Google-ды қате коды, қате коды және драйвер аты бойынша немесе қате коды және параметрі бойынша іздеуді таңдауға болады.

Сондай-ақ, бұл қызметтік бағдарламаны пайдаланып, дискідегі проблемалық файлдың орнын жылдам табуға болады.

Кейде ақаулықты тудырған файл қандай да бір бағдарламаға немесе ойынға тиесілі болады. Файлдың дискідегі орны бойынша оның қай бағдарламаға немесе ойынға жататынын жылдам анықтауға болады.

Тазалау құралдары жад қалдықтарын жояды деп білу керек, сондықтан мұндай бағдарламаларды пайдалансаңыз, өлімнің көгілдір экранының себебін анықтау кезінде оларды пайдаланудан бас тарту керек.

Осы жазбаның бөлігі ретінде жауап беретін соңғы сұрақ көк экран пайда болғаннан кейін компьютер енді қосылмаса не істеу керек?Яғни, компьютер қатып қалады немесе үнемі шамадан тыс жүктеледі, яғни жад қоқысын талдауға мүмкіндік жоқ.

Жауап логикалық және қарапайым - сіз жасауыңыз керек жүктелетін USB флэш-дискісі, оның көмегімен демп файлын «шығаруға» болады қатты дискжәне оны басқа компьютерде талдаңыз. Мұны істеу үшін флэш-дисктен және қалтадағы компьютердің қатты дискісінен жүктеңіз Windowsнемесе ішкі қалтада минидампБіз флэш-дискке көшіретін демп файлын табамыз. Содан кейін қызметтік бағдарламаны пайдаланып басқа компьютерде BlueScreenViewБіз осы жазбада сипатталғандай қоқыстарды талдаймыз.

Windows 8 жүйесінде Майкрософт жаңа жад демпін - автоматты жад демп опциясын ұсынды. Бұл параметр амалдық жүйеде әдепкі бойынша орнатылған. Windows 10 дамп файлының жаңа түрін ұсынды - белсенді жад демпі. Білмейтіндер үшін Windows 7 жүйесінде бізде кішігірім қоқыс, негізгі қоқыс және толық негізгі қоқыс бар. Сіз Microsoft корпорациясы мұны неліктен жасауға шешім қабылдады деген сұрақ туындауы мүмкін жаңа параметржад қоқысы? Аға қолдау инженері Роберт Симпкинстің айтуынша, автоматты жад демпі конфигурация файлындағы «жүйе» бетіне қолдау жасай алады.
Пейджинг файлының конфигурациясын басқару жүйесі пейджинг файлының өлшемін басқаруға жауап береді - бұл қажетсіз бос орын немесе пейджинг файлының өлшемін болдырмайды. Бұл опция негізінен өлшемі кішірек, бірақ оперативті жадының үлкен көлемі бар SSD дискілерінде жұмыс істейтін компьютерлер үшін енгізілген.

Жад демп опциялары

«Автоматты жад демпінің» басты артықшылығы - ол процесс менеджеріндегі ішкі жүйе сеансына бет файлын RAM өлшемінен кішірек өлшемге автоматты түрде азайтуға мүмкіндік береді. Білмейтіндер үшін ішкі жүйе менеджерінің сеансы жүйені инициализациялауға, пайдаланушы жүйеге кіру үшін қажетті қызметтер мен процестерді іске қосу ортасына жауап береді. Ол негізінен файлдар бетін орнатады виртуалды жаджәне winlogon.exe процесін бастайды.

Автоматты жад демпінің параметрлерін өзгерткіңіз келсе, мұны істеу жолы мына жерде. Windows + X пернесін басып, - Жүйе опциясын таңдаңыз. Содан кейін «Қосымша жүйе параметрлері - Алдын ала Жүйе Параметрлер”.

Қосымша жүйе параметрлері түймесін басыңыз.

Мұнда сіз «Қосымша» деп аталатын ашылмалы мәзірді көре аласыз.

Мұнда сіз қалаған опцияны таңдай аласыз. Ұсынылатын опциялар:

Жад қалдықтары жоқ.
Шағын жад қоқысы.
Ядро жадысының демпі.
Толық жад демпі.
Автоматты жад қоқысы. Windows 8 жүйесіне қосылды.
Белсенді жад демпі. Windows 10 жүйесіне қосылды.
Жад демпі файлының орны %SystemRoot%\MEMORY.DMP файлында.

Егер сіз пайдаланып жатсаңыз SSD дискі, содан кейін оны «Автоматты жад демпінде» қалдырған дұрыс; бірақ егер сізге апаттық демп файлы қажет болса, оны «шағын жад демпіне» орнатқан дұрыс, онымен бірге, егер қаласаңыз, оны біреу қарап шығуы үшін жібере аласыз.

Кейбір жағдайларда бет файлының өлшемін жедел жадтан үлкенірек ұлғайту қажет болуы мүмкін, осылайша ол толық жад демпіне сәйкес келеді. Мұндай жағдайларда тізілім кілтін жасау керек:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

ол «LastCrashTime» деп аталады.

Бұл своп файлының өлшемін автоматты түрде арттырады. Оны кейінірек азайту үшін бұл кілтті алып тастауға болады.

Windows 10 жүйесінде енгізілді жаңа файлбелсенді жад демпін тастаңыз. Ол тек қажетті заттарды қамтиды, сондықтан өлшемі кішірек.

Менде оны сынау мүмкіндігі жоқ, бірақ мен осы кілтті жасап, бет файлының өлшемін бақылап отырдым. Мен ерте ме, кеш пе маңызды қате алатынымды білемін. Сосын тексеремін.

WhoCrashed көмегімен Windows.dmp файлдарының жад демпін талдауға болады. WhoCrashed Home – бір рет басу арқылы компьютерге орнатылған драйверлерді қамтамасыз ететін тегін қызметтік бағдарлама. Көп жағдайда ол сіздің компьютеріңізге ақаулар тудыратын ақаулы драйверді анықтай алады. Бұл жүйе талдауының бұзылуы, жад демптері және барлық жиналған ақпарат осында қол жетімді пішінде берілген.

Әдетте, отладка құралдар жинағы талдау бұзылу демпін ашады. Бұл утилитамен компьютерде қандай драйверлер ақаулар тудыратынын білу үшін сізге білім немесе жөндеу дағдылары қажет емес.

WhoCrashed Microsoft корпорациясының жөндеу пакетіне (windbg бағдарламасы) сүйенеді. Бұл бума орнатылмаған болса, WhoCrashed бұл буманы жүктеп алып, сіз үшін автоматты түрде шығарып алады. Бағдарламаны іске қосып, «Талдау» түймесін басыңыз. Жүйеде WhoCrashed орнатылған кезде және ол апатқа ұшыраса немесе күтпеген жерден жабылса, бағдарлама компьютеріңізде апаттық демпинг қосылғанын хабарлайды және оларды қосу туралы ұсыныстар береді.

Бұл қысқа жазба төтенше жағдайды алу үшін жүйені қалай конфигурациялауға болатынын көрсетуге бағытталған Windows жадының демпі, яғни өлімнің көгілдір экранының (BSOD) пайда болуымен сипатталатын сыни сәтсіздік орын алған жағдайда жасалуы мүмкін үйінді. Жалпы қоқыс дегеніміз не, ол бізге не үшін қажет және ол не, ол қандай мәселелерді шешуге арналған және ол қандай ақпаратты қамтиды?

Жад демпі – процестің, ядроның немесе бүкіл операциялық жүйенің жұмыс жадысының мазмұны, оның ішінде жұмыс аймақтарынан басқа, Қосымша Ақпаратпроцессор регистрлерінің күйі, стек мазмұны және басқа да сервистік құрылымдар туралы.

Бұл мазмұн бізге не үшін қажет болуы мүмкін, яғни. Windows жадының демпі? Жад демпінің ең көп тараған қолданылуы операциялық жүйенің толық тоқтауына әкелген жүйе ақауының () себептерін зерттеу болып табылады. Бұған қоса, жад күйін басқа мақсаттарда пайдалануға болады. Сондай-ақ жад демпінің сөзбе-сөз болуы маңызды жалғыз жолкез келген сәтсіздік туралы ақпарат алыңыз! Жүйе жадысының демпін алу (алу) шын мәнінде жүйенің физикалық жады мазмұнының саусақ ізін (көшірмелерін) алудың жалғыз дәл әдісі болып табылады.

Қоқыстың мазмұны сәтсіздік кезіндегі жадтың күйін неғұрлым дәл көрсетсе, біз төтенше жағдайды неғұрлым егжей-тегжейлі талдай аламыз. Сондықтан жүйенің физикалық жадының жаңартылған көшірмесін сәтсіздікке дейін нақты белгіленген уақытта алу өте маңызды. Мұны істеудің жалғыз жолы - толық апаттық қоқыс жасау. Себеп өте тривиальды - жүйе жадының апаттық демпі ақаулық нәтижесінде немесе жасанды түрде имитацияланған жағдайдың нәтижесінде пайда болған кезде, жүйе апаттық функцияларды басқаруды (KeBugCheckEx) қабылдау сәтінде абсолютті өзгермеген (статикалық) күй, сондықтан сәтсіздік орын алған сәттен бастап ақпарат тасушыға жазылған сәтке дейін физикалық жадтың мазмұнын ештеңе өзгертпейді және ол дискіге бастапқы күйінде жазылады. Бұл теорияда, бірақ кейде өмірде, бірақ ақаулы аппараттық құрамдас бөліктерге байланысты жад демпінің өзі зақымдалуы мүмкін немесе қоқысты жазу кезінде станция қатып қалуы мүмкін жағдайлар бар.

Көп жағдайда жадтың бұзылуын жасау процесі басталған сәттен бастап жад мазмұнын дискіге жазудың соңына дейін жадтағы ақпарат өзгеріссіз қалады.

Теориялық тұрғыдан алғанда, жадтың «саусақ ізінің» статикалық (өзгермейтіндігі) KeBugCheckEx функциясы шақырылғанда, ол ақаулық туралы ақпаратты көрсетеді және жад демпін жасау процесін бастайды, жүйе қазірдің өзінде толығымен тоқтатылатынымен түсіндіріледі. физикалық жадтың мазмұны пейджинг файлы дискіде орналасқан блоктарға жазылады, содан кейін операциялық жүйені кейінгі жүктеу кезінде ол жүйелік медиадағы файлға қалпына келтіріледі. Бір рет дерлік мен ақаулы жағдайды байқадым аналық платажад демпін сақтауға кедергі жасады: а) дампты сақтау логикасы жұмыс істеп тұрған кезде қатып қалу (процесс 100%-ға жеткен жоқ), б) жад демпі файлын зақымдау (отладчик құрылымдарға шағымданды), в) жад.dmp демпін жазу нөлдік ұзындықтағы файлдар. Сондықтан, жад демпі жасалған кезде жүйе толығымен тоқтатылғанына және тек апаттық код жұмыс істеп тұрғанына қарамастан, ақаулы аппараттық құрал жұмыстың кез келген кезеңінде ерекшеліксіз кез келген логикаға түзетулер енгізе алады.
Дәстүрлі түрде, бастапқы кезеңде бет файлына бөлінген диск блоктары Windows жадының демпін сақтау үшін пайдаланылады. Содан кейін, көгілдір экраннан және қайта жүктеуден кейін деректер бөлек файлға жылжытылады, содан кейін файлдың атауы дамп түріне байланысты үлгіні пайдаланып өзгертіледі. Дегенмен, бастап Windows нұсқалары Vista-да бұл жағдайды өзгертуге болады, енді пайдаланушыға сәтсіздік туралы ақпаратты уақытша файлға орналастыра отырып, своп файлының қатысуынсыз таңдалған дампты сақтау мүмкіндігі беріледі. Бұл пейджинг файлының өлшемі мен орнының дұрыс емес параметрлерімен байланысты конфигурация қателерін жою үшін жасалды, бұл жад қоқысын сақтау процесінде жиі проблемаларға әкелді.
Windows операциялық жүйесі бізге қандай қоқыс түрлерін жасауға мүмкіндік беретінін көрейік:

• Процесс (қолданбалы) жадының демпі;
• Ядро жадысының демпі;
• Толық жад демпі (жүйенің физикалық жадының қолжетімді бөлігінің төгілуі).

Барлық апаттық қоқыстарды екі негізгі санатқа бөлуге болады:

• Орын алған ерекше жағдай туралы ақпараты бар апат демптері. Әдетте жылы құрылған автоматты режим, қолданбада/ядрода өңделмеген ерекше жағдай орын алғанда және сәйкесінше жүйені (кіріктірілген) жөндеу құралын шақыруға болады. Бұл жағдайда ерекше жағдай туралы ақпарат үйіндіге жазылады, бұл ерекшелік түрін және кейінгі талдау кезінде оның қай жерде орын алғанын анықтауды жеңілдетеді.
• Ерекше ақпаратсыз апат қоқыстары. Әдетте кейінгі талдау үшін процестің суретін жасау қажет болғанда пайдаланушы қолмен жасайды. Бұл талдау ерекшелік түрін анықтауды білдірмейді, өйткені ешқандай ерекшелік орын алған жоқ, бірақ мүлдем басқа түрдегі талдау, мысалы, процестің деректер құрылымдарын зерттеу және т.б.

Ядро жадының демп конфигурациясы

Сіз әкімші арқылы кіруіңіз керек есептік жазбаосы бөлімде сипатталған қадамдарды орындау үшін.

Windows апатының дамп параметрлерін конфигурациялауға тікелей көшейік. Алдымен жүйе сипаттары терезесіне келесі жолдардың бірімен өтуіміз керек:

1. «Менің компьютерім» белгішесін тінтуірдің оң жақ түймешігімен басыңыз - «Сипаттар» - «Қосымша жүйелік параметрлер» - «Қосымша».
2. «Бастау» түймесі - «Басқару тақтасы» - «Жүйе» - «Қосымша жүйелік параметрлер» - «Қосымша».
3. Пернелер тіркесімі «Windows» + «Үзіліс» - «Қосымша жүйелік параметрлер» - «Қосымша».
4. 
   басқару жүйесі.cpl,3
5. Орындау пәрмен жолы(cmd):
   SystemPropertiesAdvanced

Сипатталған әрекеттердің нәтижесі «Жүйе сипаттары» терезесін ашу және «Қосымша» қойындысын таңдау:

Осыдан кейін «Жүктеу және қалпына келтіру» бөлімінде біз басып, «Параметрлер» тармағын таңдап, «Жүктеу және қалпына келтіру» деп аталатын жаңа терезені ашамыз:

Барлық апаттық демп параметрлері "Жүйе ақауы" деп аталатын параметр блогында топтастырылған. Бұл блокта келесі параметрлерді орнатуға болады:

1. Оқиғаларды жүйелік журналға жазыңыз.
2. Автоматты түрде қайта жүктеуді орындаңыз.
3. Түзету туралы ақпаратты жазу.
4. Демп файлы.
5. Бар дамп файлын ауыстырыңыз.

Көріп отырғаныңыздай, тізімдегі көптеген параметрлер өте тривиальды және түсінуге оңай. Дегенмен, мен «Демп файлы» параметрін толығырақ айтқым келеді. Параметр ашылмалы тізім ретінде ұсынылған және оның төрт мүмкін мәні бар:

Шағын жад қоқысы

Кішкентай жад демпі (minidump) – ақау туралы ақпараттың ең аз көлемін қамтитын файл. Барлық мүмкін болатын жад демптерінің ең кішісі. Айқын кемшіліктерге қарамастан, минидамптар көбінесе келесі зерттеу үшін үшінші тарап драйверлерінің жеткізушілеріне берілмегендігі туралы ақпарат ретінде пайдаланылады.
Құрама:

• Қате туралы хабар.
• Қате мәні.
• Қате параметрлері.
• Сәтсіздік орын алған процессор мәтінмәні (PRCB).
• Бұзылу процесі және оның барлық ағындары үшін процесс ақпараты және ядро ​​контексті (EPROCESS).
• Бұзылуды тудыратын ағын үшін ақпарат пен ядро ​​контекстін (ETHREAD) өңдеу.
• Бұзылуды тудырған ағынға арналған ядро ​​режимінің стекі.
• Жүктелген драйверлердің тізімі.

Орналасу: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Мұндағы MMDDYY - сәйкесінше ай, күн және жыл, NN - үйіндінің реттік нөмірі.
Көлем: өлшем операциялық жүйенің биттік деңгейіне байланысты: пейджинг файлында (немесе DedicatedDumpFile файлында көрсетілген файлда) 32 биттік үшін тек 128 килобайт және 64 биттік ОЖ үшін 256 килобайт қажет. Біз мұндай шағын өлшемді орната алмағандықтан, оны 1 мегабайтқа дейін дөңгелектейміз.

Ядро жадысының демпі

Демптің бұл түрі апат кезіндегі барлық ядро ​​жадының көшірмесін қамтиды.
Құрама:

• Орындалатын процестердің тізімі.
• Ағымдағы ағынның күйі.
• Жадтың бұзылуы кезінде физикалық жадта болатын ядро ​​режимінің жады беттері: ядро ​​режиміндегі драйвер жады және ядро ​​режиміндегі бағдарлама жады.
• Аппараттық құралға тәуелді деңгей (HAL) жады.
• Жүктелген драйверлердің тізімі.

Ядро жадының демпінде бөлінбеген жад беттері мен пайдаланушы режимінің беттері жоқ. Келісіңіз, жүйе ақаулығы (BugCheck) кезінде пайдаланушы режимінің процесс беттері бізді қызықтыруы екіталай, өйткені жүйе ақаулығы әдетте ядро ​​режимінің кодымен басталады.

Өлшем: операциялық жүйе бөлген ядро ​​​​адрес кеңістігінің өлшеміне және ядро ​​режимі драйверлерінің санына байланысты өзгереді. Әдетте, своп файлында (немесе DedicatedDumpFile ішінде көрсетілген файлда) физикалық жадтың шамамен үштен бірі қажет. Әртүрлі болуы мүмкін.

Толық жад демпі

Толық жад демпінде бұзылу кезіндегі барлық физикалық жадтың (ЖЖҚ) көшірмесі бар. Тиісінше, файлға жүйелік жадтың барлық мазмұны кіреді. Бұл артықшылық және маңызды кемшілік, өйткені оның өлшемі оперативті жадының үлкен көлемі бар кейбір серверлерде маңызды болуы мүмкін.
Құрама:

• «Көрінетін» физикалық жадының барлық беттері. Бұл бүкіл дерлік жүйелік жады, аппараттық құрал пайдаланатын аймақтарды қоспағанда: BIOS, PCI кеңістігі және т.б.
• Ақаулық кезінде жүйеде жұмыс істеп тұрған процестерден алынған деректер.
• Виртуалды мекенжай кеңістігімен салыстырылмаған, бірақ ақаулық себебін зерттеуге көмектесетін физикалық жад беттері.

Әдепкі бойынша, толық жад демпі BIOS пайдаланатын физикалық жад аймақтарын қамтымайды.
Орналасқан жері: %SystemRoot%\MEMORY.DMP . Алдыңғы қоқыс қайта жазылады.
Көлем: Пейджинг файлы (немесе DedicatedDumpFile файлында көрсетілген файл) физикалық жадтың өлшеміне + 257 мегабайтқа тең көлемді қажет етеді (бұл 257 Мбайт белгілі бір тақырып + драйвер деректеріне бөлінген). Шындығында, кейбір ОЖ-да пейджинг файлының төменгі шегін физикалық жад өлшемі мәніне дәл орнатуға болады.

Автоматты жад қоқысы

Windows 8/Windows Server 2012 жүйесінен бастап, әдепкі түр ретінде орнатылған автоматты жад қалдығы деп аталатын жүйеге жаңа дамп түрі енгізілді. Бұл жағдайда белгілі бір сәтсіздік жағдайында қандай жад демпін жазу керектігін жүйе өзі шешеді. Сонымен қатар, таңдау логикасы көптеген критерийлерге байланысты, соның ішінде операциялық жүйенің «жаңылау» жиілігі.

Windows жад демпінің конфигурациясын өзгерткеннен кейін компьютерді қайта іске қосу қажет болуы мүмкін.

Тіркеу параметрлері

Бұзылу демпінің параметрлерін анықтайтын тізілім бөлімі:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Опциялар:

Параметр	Түр	Сипаттама
Автоматты қайта жүктеу	REG_DWORD	BSOD пайда болған кезде автоматты қайта жүктеуді қосу/өшіру.
CrashDumpEnabled	REG_DWORD	Жасалатын қоқыс түрі. 0 - жад демпін жасамаңыз; 1 - толық жад демпі; 2 - ядро ​​жадысының демпі; 3 - жадтың шағын қоқысы;
DumpFile	REG_EXPAND_SZ	Ядро жады демпінің жолы мен аты және толық жад демпі.
Қоқыс сүзгілері	REG_MULTI_SZ	Жад демпінің драйвер стекіндегі драйвер сүзгісі. Жаңа функцияларды апаттық демптерді жасау сатысында қосуға мүмкіндік береді. Мысалы, қоқыс мазмұнын шифрлау. Мәнді өзгерту ұсынылмайды.
LogEvent	REG_DWORD	Оқиғаны жүйелік журналға жазу.
MinidumpDir	REG_EZPAND_SZ	Шағын жад демпінің жолы мен атауы.
MinidumpsCount	REG_DWORD	Шағын жад демптерінің максималды саны. Артық болған кезде ескі нұсқалар қайта жазыла бастайды.
Үстіне жазу	REG_DWORD	Бар дамп файлын ауыстырыңыз. Тек ядролық жад демпі және толық жад демпі үшін.
IgnorePagefileSize	REG_DWORD	Стандартты бет файлын уақытша (аралық) жад қоқысын сақтауға арналған орын ретінде елемейді. Жад демпін бөлек файлға жазу керектігін көрсетеді. DedicatedDumpFile опциясымен бірге пайдаланылады.
DedicatedDumpFile	REG_EZPAND_SZ	Жад демпін жазуға арналған уақытша балама файлдың жолы мен атауы. Екінші өтуде деректер әлі де DumpFile/MinidumpDir файлына жылжытылады.

Жад демпін қолмен жасау

Жоғарыда біз маңызды қате, яғни ядро ​​кодындағы өңделмеген ерекшелік болған жағдайда жүйенің бұзылуының демптерін автоматты түрде жасау параметрлерін сипаттадық. Бірақ ішінде шын өмір, операциялық жүйенің бұзылуынан басқа, белгілі бір уақытта жүйелік жад демпін алу қажет болатын жағдайлар бар. Бұл жағдайда қалай болу керек? Барлық физикалық жадтың суретін алу әдістері бар, мысалы, WinDbg/LiveKD отладчиктеріндегі .dump пәрменін пайдалану. LiveKD — жергілікті режимде жұмыс істеп тұрған жүйеде Kd ядросының жөндеу құралын іске қосуға мүмкіндік беретін бағдарлама. WinDbg отладчикінің де осындай мүмкіндігі бар. Дегенмен, жедел демп әдісі дәл емес, себебі бұл жағдайда жасалған дамп «үйлесімді емес», өйткені ол дампты жасау үшін уақытты қажет етеді және ядро ​​режимін түзету құралын пайдаланған жағдайда жүйе жұмысын жалғастырады және жасайды. жад беттеріндегі өзгерістер.

Барлық Windows жүйелері, қауіпті қате анықталған кезде, ЖЖҚ мазмұнының апаттық демпін (суретін) жасап, оны сақтаңыз. қатты диск. Жад демпінің үш түрі бар:

Толық жад демпі – жедел жадтың барлық мазмұнын сақтайды. Кескін өлшемі ЖЖҚ + 1 МБ (тақырып) өлшеміне тең. Өте сирек пайдаланылады, өйткені жадының үлкен көлемі бар жүйелерде демп өлшемі тым үлкен болады.

Ядро жадысының демпі – тек ядро ​​режиміне қатысты ЖЖҚ ақпаратын сақтайды. Пайдаланушы режимі туралы ақпарат сақталмайды, себебі ол жүйенің бұзылуының себебі туралы ақпаратты қамтымайды. Дамп файлының өлшемі ЖЖҚ өлшеміне байланысты және 50 Мбайттан (128 Мбайт жедел жады бар жүйелер үшін) 800 Мбайтқа дейін (8 ГБ жедел жады бар жүйелер үшін) өзгереді.

Кіші жад демпі (mini dump) - ақпараттың өте аз көлемін қамтиды: параметрлері бар қате коды, жүйенің бұзылуы кезінде жедел жадқа жүктелген драйверлердің тізімі және т.б., бірақ бұл ақпарат ақаулы драйверді анықтау үшін жеткілікті. . Бұл қоқыс түрінің тағы бір артықшылығы - шағын файл өлшемі.

Жүйені орнату

Оған себеп болған драйверді анықтау үшін бізге шағын жад қоқысын пайдалану жеткілікті. Жүйе бұзылған кезде шағын қоқысты сақтау үшін келесі қадамдарды орындау керек:

Windows Xp үшін	Windows 7 үшін
Менің компьютерім Қасиеттер Қойындыға өтіңіз Қосымша; Опциялар; Алаңда Түзету туралы ақпаратты жазутаңдау Шағын жад демпі (64 КБ).	Белгішені тінтуірдің оң жақ түймешігімен басыңыз Компьютерконтекстік мәзірден таңдаңыз Қасиеттер(немесе Win+Pause пернелер тіркесімі); Сол жақ мәзірде элементті басыңыз Қосымша жүйелік параметрлер; Қойындыға өтіңіз Қосымша; Жүктеп алу және қалпына келтіру өрісінде түймені басу керек Опциялар; Алаңда Түзету туралы ақпаратты жазутаңдау Шағын жад демпі (128 КБ).

Барлық манипуляцияларды аяқтағаннан кейін әрбір BSoD кейін C:\WINDOWS\Minidump қалтасында .dmp кеңейтімі бар файл сақталады. Мен сізге «» материалын оқуға кеңес беремін. Сондай-ақ құсбелгіні қоюға болады " Бар дамп файлын ауыстырыңыз" Бұл жағдайда әрбір жаңа апаттық қоқыс ескінің үстіне жазылады. Мен бұл опцияны қосуды ұсынбаймын.

BlueScreenView көмегімен апаттық демпті талдау

Осылайша, өлімнің көгілдір экраны пайда болғаннан кейін жүйе жаңа апаттық жад демпін сақтады. Дампты талдау үшін мен BlueScreenView бағдарламасын пайдалануды ұсынамын. Оны тегін жүктеп алуға болады. Бағдарлама өте ыңғайлы және интуитивті интерфейсі бар. Оны орнатқаннан кейін, ең алдымен, жүйеде жад қалдықтарын сақтау орнын көрсету керек. Мұны істеу үшін мәзір элементіне өтіңіз « Опциялар» және « таңдаңыз ОзатОпциялар" «Радио түймешігін таңдаңыз ЖүктеубастапtheкелесіШағын қоқысқалта” тармағын таңдап, үйінділер сақталатын қалтаны көрсетіңіз. Егер файлдар C:\WINDOWS\Minidump қалтасында сақталса, « Әдепкі" OK түймесін басып, бағдарлама интерфейсіне өтіңіз.

Бағдарлама үш негізгі блоктан тұрады:

1. Негізгі мәзір блогы және басқару панелі;
2. Crash dump тізімінің блогы;
3. Таңдалған параметрлерге байланысты ол мыналарды қамтуы мүмкін:

• көк экран пайда болғанға дейін жедел жадтағы барлық драйверлердің тізімі (әдепкі бойынша);
• жедел жады стекінде орналасқан драйверлердің тізімі;
• BSoD скриншоты;
• және біз пайдаланбайтын басқа құндылықтар.

Жад қалдықтарының тізімі блогында (суретте 2 санымен белгіленген) бізді қызықтыратын дампты таңдап, жедел жадқа жүктелген драйверлердің тізімін қараңыз (суретте 3 санымен белгіленген). Жад стекіндегі драйверлер қызғылт түсті. Олар BSoD себебі болып табылады. Содан кейін драйвердің негізгі мәзіріне өтіп, олардың қай құрылғыға немесе бағдарламаға жататынын анықтаңыз. Ең алдымен, назар аударыңыз жүйелік файлдар, себебі жүйелік файлдар кез келген жағдайда жедел жадқа жүктеледі. Суреттегі ақаулы драйвер myfault.sys екенін көру оңай. Мен бұл бағдарлама Тоқтату қатесін тудыру үшін арнайы іске қосылғанын айтайын. Ақаулы драйверді анықтағаннан кейін оны жаңарту немесе жүйеден жою қажет.

Бағдарлама BSoD пайда болған кезде жад стекінде орналасқан драйверлердің тізімін көрсету үшін мәзір тармағына өту керек « Опциялар«мәзірді басыңыз» ТөменПанельРежим» және « таңдаңыз ТекЖүргізушілерТабылдыжылыСтек» (немесе F7 пернесін басыңыз) және қатенің скриншотын көрсету үшін « КөкЭкранжылыXPСтиль” (F8). Барлық драйверлер тізіміне оралу үшін « БарлықЖүргізушілер” (F6).