Atkļūdošanas informācijas ierakstīšana operētājsistēmai Windows 10, ko instalēt. Kā izmantot atmiņas izdruku, lai noteiktu draiveri, kas izraisa BSOD. Atkļūdošanas simbolu servera iestatīšana programmā WinDBG

Atkļūdošanas informācijas ierakstīšana operētājsistēmai Windows 10, ko instalēt. Kā izmantot atmiņas izdruku, lai noteiktu draiveri, kas izraisa BSOD. Atkļūdošanas simbolu servera iestatīšana programmā WinDBG

Sveiki draugi, šodien mēs apspriedīsim interesantu tēmu, kas jums palīdzēs nākotnē, kad zils ekrāns nāve (BSoD).

Tāpat kā man, daudziem citiem lietotājiem bija jāievēro ekrāns ar zilu fonu, uz kura bija kaut kas rakstīts (balts uz zila). Šī parādība norāda uz kritisku problēmu, piemēram, programmatūra, piemēram, draivera konflikts vai kāda datora komponenta fiziska kļūme.

Es nesen atkal saskāros ar zilā ekrāna problēmu operētājsistēmā Windows 10, taču es ātri no tās atbrīvojos un drīzumā pastāstīšu par to.

Tātad lielākā daļa lietotāju nezina, ka BSoD var analizēt, lai vēlāk saprastu kritiskās kļūdu problēmas. Par tādiem Windows futrāļi izveido īpašus failus diskā - mēs tos analizēsim.

Ir trīs veidu atmiņas izgāztuves:

Pilna atmiņas iztukšošana– šī funkcija ļauj pilnībā saglabāt saturu brīvpiekļuves atmiņa. To izmanto reti, jo iedomājieties, ka jums ir 32 GB RAM, ar pilnu izgāztuvi viss šis apjoms tiks saglabāts diskā.

Serdes izgāztuve- saglabā kodola režīma informāciju.

Neliela atmiņas izgāztuve– saglabā nelielu daudzumu informācijas par kļūdu un ielādētajiem komponentiem, kas bija sistēmas nepareizas darbības laikā. Mēs izmantosim šāda veida izgāztuves, jo tas sniegs mums pietiekami daudz informācijas par BSoD.

Gan mazās, gan pilnas izgāztuves atrašanās vieta ir atšķirīga, piemēram, mazā izgāztuve atrodas šādā ceļā: %systemroot%\minidump.

Pilna izgāztuve ir šeit: %systemroot%.

Lai analizētu atmiņas izgāztuves, ir dažādas programmas, bet mēs izmantosim divus. Pirmais ir Microsoft Kernel Debuggers, kā norāda nosaukums, Microsoft utilīta. To var lejupielādēt no oficiālās vietnes. Otrā programma ir BlueScreenView, bezmaksas programma, ko var lejupielādēt no šejienes.

Atmiņas izgāztuves analīze, izmantojot Microsoft kodola atkļūdotājus

Dažādām sistēmu versijām ir jālejupielādē cita veida utilīta. Piemēram, 64 bitiem operētājsistēma, jums ir nepieciešama 64 bitu programma, 32 bitu programmai - 32 bitu versija.

Tas vēl nav viss, jums ir jālejupielādē un jāinstalē programmai nepieciešamā atkļūdošanas simbolu pakotne. To sauc par atkļūdošanas simboliem. Katra šīs pakotnes versija tiek lejupielādēta arī noteiktā OS, vispirms noskaidrojiet, kāda sistēma jums ir, un pēc tam lejupielādējiet. Lai šie simboli nekur nebūtu jāmeklē, šeit ir lejupielādes saite. Instalēšanu vēlams veikt šādā ceļā: %systemroot%\symbols.

Tagad varat palaist mūsu atkļūdotāju, kura logs izskatīsies šādi:

Pirms izgāztuvju analīzes mēs kaut ko konfigurēsim utilītprogrammā. Pirmkārt, mums ir jāpaziņo programmai, kur mēs instalējām atkļūdošanas simbolus. Lai to izdarītu, noklikšķiniet uz pogas “Fails” un atlasiet vienumu “Simbolu faila ceļš”, pēc tam norādiet ceļu uz simboliem.


Programma ļauj izvilkt simbolus tieši no tīmekļa, tāpēc jums tie pat nav jālejupielādē (atvainojos tiem, kas tos jau ir lejupielādējuši). Tie tiks ņemti no Microsoft servera, tāpēc viss ir drošs. Tātad, jums vēlreiz jāatver “Fails”, pēc tam “Symbol File Path” un jāievada šāda komanda:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Tādējādi mēs norādījām programmai, ka simboli ir jāņem no tīkla. Kad tas ir izdarīts, noklikšķiniet uz “Fails” un atlasiet “Saglabāt darbvietu”, pēc tam noklikšķiniet uz Labi.

Tas ir viss. Mēs esam konfigurējuši programmu pareizi, tagad mēs sākam analizēt atmiņas izgāztuves. Programmā nospiediet pogu "Fails", Tad "Open Crash Dump" un atlasiet vajadzīgo failu.

Kodola atkļūdotāji sāks analizēt failu un pēc tam izvadīs rezultātu par kļūdas cēloni.


Parādītajā logā varat ievadīt komandas. Ja mēs ieejam !analizēt –v, tad iegūsim vairāk informācijas.

Tas viss ar šo programmu. Lai apturētu atkļūdotāju, atlasiet "Atkļūdot" un vienumu "Pārtraukt atkļūdošanu".

Atmiņas izgāztuves analīze, izmantojot BlueScreenView

Programma BlueScreenView ir piemērota arī dažādu kļūdu un BSoD analīzei, tai ir vienkāršs interfeiss, tāpēc ar tās apgūšanu nevajadzētu rasties problēmām.

Lejupielādējiet programmu no iepriekš esošās saites un instalējiet. Pēc utilīta palaišanas tā ir jākonfigurē. Dodieties uz parametriem: "Iestatījumi" - " Papildu iespējas" Atvērsies neliels logs ar pāris priekšmetiem. Pirmajā rindkopā jānorāda atmiņas izgāztuvju atrašanās vieta. Tie parasti atrodas ceļā C:\WINDOWS\Minidump. Pēc tam vienkārši noklikšķiniet uz pogas "Noklusējums".


Ko var redzēt programmā? Mums ir izvēlnes vienumi, daļa loga ar izgāztuves failu nosaukumiem, bet otrā loga daļa – atmiņas izgāztuvju saturs.


Kā jau teicu raksta sākumā, izgāztuves var glabāt draiverus, paša “nāves ekrāna” ekrānuzņēmumu un citu noderīgu informāciju, kas mums var noderēt.

Tātad, loga pirmajā daļā, kur atrodas izgāztuves faili, atlasiet vajadzīgo atmiņas izgāztuvi. Nākamajā loga daļā mēs skatāmies uz saturu. Draiveri, kas atrodas atmiņas kaudzē, ir atzīmēti sarkanā krāsā. Tie ir tieši zilā nāves ekrāna cēlonis.

Internetā var atrast visu par kļūdas kodu un draiveri, kas var būt vainojams BSoD. Lai to izdarītu, noklikšķiniet uz "Fails" un pēc tam “Atrast kļūdas kodu + draiveri Google tīklā”.


Varat parādīt tikai tos draiverus, kas bija kļūdas rašanās brīdī. Lai to izdarītu, noklikšķiniet uz "Iestatījumi" - "Apakšējā loga režīms" - "Avārijas kaudzē atrasti tikai draiveri". Vai arī nospiediet taustiņu F7.

Lai parādītu BSoD ekrānuzņēmumu, nospiediet taustiņu F8.

Lai parādītu visus draiverus un failus, nospiediet taustiņu F6.

Nu, tas arī viss. Tagad jūs zināt, kā uzzināt par Blue Screen of Death problēmu un, ja kaut kas notiek, atrast risinājumu internetā vai šajā vietnē. Jūs varat piedāvāt savus kļūdu kodus, un es mēģināšu uzrakstīt katram rakstam, lai atrisinātu problēmu.

Tāpat neaizmirstiet uzdot jautājumus komentāros.

Es turpināšu runāt par zilo nāves ekrānu, kurā es sāku.

Tātad, ja dators pēkšņi pārstartējas vai sastingst un zilais nāves ekrāns neparādās vai parādās uz sekundes daļu, informāciju par kļūmes cēloņiem joprojām var atjaunot.

Fakts ir tāds, ka operētājsistēma kļūmes brīdī saglabā RAM saturu tā sauktajā izgāztuves fails(ir pagarinājums .dmp). Nākotnē izgāztuves failu var analizēt un iegūt tādu pašu informāciju kā zilajā ekrānā un pat nedaudz vairāk.

Bet izgāztuvju izveidi sistēmā var atspējot, tāpēc jums jāpārliecinās, ka, pirmkārt, sistēma izveido izgāztuves, kad tā avarē, un, otrkārt, jums ir jāzina vieta diskā, kur tie tiek saglabāti.

Lai to izdarītu, jums jāiet uz sadaļu Sistēma.

Operētājsistēmā Windows 10 to var izdarīt, izmantojot meklēšanu un iekšā iepriekšējās versijas operētājsistēmu, izmantojot vadības paneli.

Šeit ir jāiespējo notikumu ierakstīšana sistēmas žurnālā, taču, lai dators netiktu automātiski pārstartēts un parādītu mums zilā nāves ekrāna saturu, jums ir jāatceļ automātiskā atsāknēšana, ja tā bija iespējota.

Šeit tiek parādīts arī ceļš uz izgāztuvēm - mēs redzam, ka izgāztuve ir saglabāta mapē %SystemRoot% - tas ir Windows mapes apzīmējums.

Šeit jūs varat arī atlasīt “mazu atmiņas izgāztuvi”, kas būs pietiekami, lai meklētu kļūdu kodus.

Tātad sistēma ietriecās zilajā nāves ekrānā, pēc kura tika izveidota atmiņas izgāztuve.

Izgāztuves analīzei ir īpašas programmas un viena no populārākajām ir BlueScreenView utilīta.

Programma ir ļoti viegli lietojama, un tai nav nepieciešama instalēšana - lejupielādējiet no oficiālās vietnes un izpakojiet to. Tajā pašā laikā no oficiālās vietnes varat lejupielādēt failu, ar kuru varat rusificēt programmu. Priekš šī šo failu jums tas jāievieto mapē ar izsaiņoto programmu.

Ja pēc programmas palaišanas izgāztuves netiek parādītas, lai gan sistēma ietriecās zilajā nāves ekrānā, jums jāiet uz programmas iestatījumiem un jāpārliecinās, vai ceļš uz atmiņas izgāztuvēm ir norādīts pareizi, tas ir, jābūt tādam pašam kā sistēmas iestatījumos.

Pēc tam jums ir jāatjaunina informācija programmas logā, un tiks parādītas visas sistēmā izveidotās izgāztuves. Ja ir vairākas izgāztuves, tad mēs koncentrējamies uz neveiksmes datumu. Atlasiet vajadzīgo izgāztuvi, un tad tas parādīsies Detalizēta informācija uz tā.

Šeit tiek parādīts kļūdas nosaukums, tā STOP kods ar parametriem, un, ja cēlonis bija draiveris, tad attiecīgajā laukā mēs atradīsim tā nosaukumu.

Arī programmas loga apakšā faili, kas arī varētu izraisīt kļūmi, tiks iezīmēti rozā krāsā. Mums būs jātiek galā ar katru no tiem kārtībā. Algoritms šeit ir līdzīgs tam, kas tika apspriests iepriekšējā ierakstā - mēs meklējam risinājumu internetā un kā meklēšanas taustiņu izmantojam faila nosaukumu vai kļūdas kodu.

Šajā gadījumā nav nepieciešams manuāli ievadīt datus meklētājprogrammā. Ja ar peles labo pogu noklikšķiniet uz izgāztuves līnijas, tad no konteksta izvēlne Varat atlasīt vienumu, kas ļaus jums atrast šīs konkrētās problēmas aprakstu Google tīklā.

Varat izvēlēties meklēt Google pēc kļūdas koda, kļūdas koda un draivera nosaukuma vai kļūdas koda un parametra.

Turklāt, izmantojot šo utilītu, jūs varat ātri atrast problemātiskā faila atrašanās vietu diskā.

Dažreiz gadās, ka fails, kas izraisīja problēmu, pieder kādai programmai vai spēlei. Pēc faila atrašanās vietas diskā varat ātri noteikt, kurai programmai vai spēlei tas pieder.

Ir vērts zināt, ka tīrīšanas līdzekļi, šķiet, izdzēš atmiņas izgāztuves, tāpēc, ja izmantojat šādas programmas, jums vajadzētu atturēties no to izmantošanas, vienlaikus nosakot zilā nāves ekrāna cēloni.

Un pēdējais jautājums, uz kuru es atbildēšu šīs piezīmes ietvaros, ir ko darīt, ja pēc zilā ekrāna parādīšanās dators vairs netiek startēts? Tas nozīmē, ka dators sasalst vai ir pastāvīgi pārslogots, kas nozīmē, ka nav iespējams analizēt atmiņas izgāztuvi.

Atbilde ir loģiska un vienkārša – jārada sāknējams USB zibatmiņas disks, ar kuru jūs varat “izvilkt” izgāztuves failu cietais disks un analizēt to citā datorā. Lai to izdarītu, sāknējiet no zibatmiņas diska un mapē esošā datora cietā diska Windows vai apakšmapē minidump Mēs atrodam izgāztuves failu, kuru kopējam zibatmiņas diskā. Pēc tam citā datorā, izmantojot utilītu BlueScreenView Mēs analizējam izgāztuvi, kā aprakstīts šajā piezīmē.

Operētājsistēmā Windows 8 Microsoft ieviesa jaunu atmiņas dump - automātisko atmiņas iztukšošanas iespēju. Šis iestatījums ir iestatīts pēc noklusējuma operētājsistēmā. Operētājsistēmā Windows 10 tika ieviests jauna veida izgāztuves fails - aktīvs atmiņas dump. Tiem, kas nezina, operētājsistēmā Windows 7 mums ir maza izgāztuve, kodola izgāztuve un pilna kodola izgāztuve. Jums varētu rasties jautājums, kāpēc Microsoft nolēma to izveidot jauns parametrs atmiņas izgāztuve? Pēc Roberta Simpkinsa, vecākais atbalsta inženiera teiktā, automātiska atmiņas iztukšošana var izveidot atbalstu “sistēmas” lapai konfigurācijas failā.
Peidžeru faila konfigurācijas pārvaldības sistēma ir atbildīga par peidžeru faila lieluma pārvaldību — tādējādi tiek novērsta nevajadzīga pārslogotība vai peidžeru faila lielums. Šī opcija tiek ieviesta galvenokārt personālajiem datoriem, kas darbojas ar SSD diskdziņiem, kuri parasti ir mazāki, bet kuriem ir milzīgs RAM apjoms.

Atmiņas izmešanas iespējas

“Automātiskās atmiņas dump” galvenā priekšrocība ir tā, ka tā ļaus procesa pārvaldnieka apakšsistēmas sesijai automātiski samazināt lapas failu līdz izmēram, kas ir mazāks par RAM lielumu. Tiem, kas nezina, apakšsistēmas pārvaldnieka sesija ir atbildīga par sistēmas inicializēšanu, palaišanas vidi pakalpojumiem un procesiem, kas nepieciešami, lai lietotājs varētu pieteikties sistēmā. Tas būtībā nosaka failu lapu virtuālā atmiņa un sāk winlogon.exe procesu.

Ja vēlaties mainīt automātiskās atmiņas iztukšošanas iestatījumus, rīkojieties šādi. Nospiediet Windows taustiņu + X un atlasiet - Sistēma. Pēc tam noklikšķiniet uz pogas "Papildu sistēmas iestatījumi - Avanss Sistēma Iestatījumi”.

Noklikšķiniet uz pogas Sistēmas papildu iestatījumi.

Šeit jūs varat redzēt nolaižamo izvēlni, kurā ir rakstīts “Papildu”.

Šeit jūs varat izvēlēties vajadzīgo opciju. Ieteicamās iespējas:

Nav atmiņas izgāztuvju.
Neliela atmiņas izgāztuve.
Kodola atmiņas dump.
Pilnīga atmiņas izmešana.
Automātiska atmiņas dump. Pievienots operētājsistēmai Windows 8.
Aktīvā atmiņas izmešana. Pievienots operētājsistēmai Windows 10.
Atmiņas izdrukas faila atrašanās vieta ir failā %SystemRoot%\MEMORY.DMP.

Ja jūs lietojat SSD disks, tad labāk atstāt to uz “Automātiskā atmiņas izmešana”; bet ja vajag crash dump failu, tad labāk uzlikt “small memory dump”, ar to var, ja gribi, aizsūtīt kādam, lai paskatās.

Dažos gadījumos var būt nepieciešams palielināt lapas faila lielumu, kas ir lielāks par operatīvo atmiņu, lai tas varētu ietilpt pilnai atmiņas izmešanai. Šādos gadījumos jums ir jāizveido reģistra atslēga:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

to sauc par "LastCrashTime".

Tas automātiski palielinās mijmaiņas faila lielumu. Lai vēlāk to samazinātu, varat vienkārši noņemt šo atslēgu.

Ieviests operētājsistēmā Windows 10 jauns fails izmest aktīvo atmiņas dump. Tajā ir tikai svarīgākais, un tāpēc tas ir mazāks.

Man nav iespējas to pārbaudīt, bet es izveidoju šo atslēgu un uzraudzīju lapas faila lielumu. Es zinu, ka agrāk vai vēlāk es saņemšu kritisku kļūdu. Tad es to pārbaudīšu.

Varat analizēt Windows.dmp failu atmiņas izdruku, izmantojot programmu WhoCrashed. WhoCrashed Home ir bezmaksas utilīta, kas nodrošina datorā instalētos draiverus ar vienu klikšķi. Vairumā gadījumu tas var identificēt kļūdainu draiveri, kas rada problēmas jūsu datoram. Šī ir sistēmas analīzes avāriju izgāztuve, atmiņas izgāztuves, un visa apkopotā informācija šeit tiek parādīta pieejamā formā.

Parasti atkļūdošanas rīkkopa atvērs analīzes avāriju izdruku. Izmantojot šo utilītu, jums nav vajadzīgas nekādas zināšanas vai atkļūdošanas prasmes, lai noskaidrotu, kuri draiveri rada problēmas jūsu datorā.

WhoCrashed paļaujas uz Microsoft atkļūdošanas pakotni (windbg programmu). Ja šī pakotne nav instalēta, WhoCrashed lejupielādēs un automātiski izvilks šo pakotni jūsu vietā. Vienkārši palaidiet programmu un noklikšķiniet uz pogas Analizēt. Kad jūsu sistēmā esat instalējis WhoCrashed un ja tas negaidīti avarē vai aizveras, programma jums paziņos, vai jūsu datorā ir iespējota avāriju izvadīšana, un piedāvās ieteikumus, kā to iespējot.

Šīs īsās piezīmes mērķis ir parādīt, kā jūs varat konfigurēt sistēmu, lai saņemtu ārkārtas situāciju Windows atmiņas dump, tas ir, izgāztuve, ko var izveidot kritiskas kļūmes gadījumā, ko raksturo zilā nāves ekrāna (BSOD) parādīšanās. Kas vispār ir izgāztuve, kāpēc mums tā vajadzīga un kas tā ir, kādas problēmas ar to paredzēts risināt un kādu informāciju tā satur?

Atmiņas dump - procesa, kodola vai visas operētājsistēmas darba atmiņas saturs, tostarp papildus darba zonām, Papildus informācija par procesoru reģistru stāvokli, steka saturu un citām pakalpojumu struktūrām.

Kāpēc mums varētu būt vajadzīgs šis saturs, t.i. Windows atmiņas dump? Iespējams, ka visizplatītākā atmiņas izgāztuves izmantošana ir sistēmas kļūmes cēloņu izpēte (), kuras dēļ operētājsistēma pilnībā apstājās. Papildus tam atmiņas stāvokli var izmantot citiem mērķiem. Ir arī svarīgi, lai atmiņas dump būtu burtiski vienīgais ceļš saņemt informāciju par jebkuru neveiksmi! Un sistēmas atmiņas izgāztuves ņemšana (iegūšana) patiesībā ir vienīgā precīzā metode, kā iegūt tūlītēju sistēmas fiziskās atmiņas satura pirkstu nospiedumu (kopiju).

Jo precīzāk izgāztuves saturs atspoguļo atmiņas stāvokli kļūmes brīdī, jo detalizētāk mēs varēsim analizēt ārkārtas situāciju. Tāpēc ir ārkārtīgi svarīgi iegūt atjauninātu sistēmas fiziskās atmiņas kopiju stingri noteiktā brīdī tieši pirms atteices. Un vienīgais veids, kā to izdarīt, ir izveidot pilnu avārijas izgāztuvi. Iemesls ir diezgan triviāls - kad notiek sistēmas atmiņas avārijas izgāztuve vai nu kļūmes rezultātā, vai mākslīgi simulētas situācijas rezultātā, sistēma šajā avārijas funkciju kontroles saņemšanas brīdī (KeBugCheckEx) atrodas absolūti nemainīgs (statiskais) stāvoklis, līdz ar to starp atteices brīdi un brīdi, kad dati tiek ierakstīti datu nesējā, nekas nemaina fiziskās atmiņas saturu, un tas tiek ierakstīts diskā sākotnējā stāvoklī. Nu, tas ir teorētiski, bet reizēm dzīvē, taču ir situācijas, kad bojātu aparatūras komponentu dēļ var tikt bojāta pati atmiņas izgāztuve vai stacija var sasalt, ierakstot izgāztuvi.

Lielākajā daļā gadījumu no avārijas atmiņas izgāztuves izveides procesa sākuma līdz atmiņas satura ierakstīšanas diskā beigām informācija atmiņā paliek nemainīga.

Teorētiski atmiņas “pirkstu nospieduma” statiskums (nemainīgums) tiek skaidrots ar to, ka, izsaucot funkciju KeBugCheckEx, kas parāda informāciju par kļūdu un sāk atmiņas izgāztuves izveides procesu, sistēma jau ir pilnībā apstājusies un fiziskās atmiņas saturs tiek ierakstīts blokos, ko diskā aizņem peidžeru fails, pēc tam operētājsistēmas turpmākās ielādes laikā tas tiek atiestatīts uz failu sistēmas datu nesējā. Nu, gandrīz vienreiz novēroju situāciju, kad kļūme mātesplatē neļāva man saglabāt atmiņas izgāztuvi: a) iesaldēšana, kamēr darbojās izgāztuves saglabāšanas loģika (process nesasniedza 100%), b) atmiņas izgāztuves faila bojāšana (atkļūdotājs sūdzējās par struktūrām), c) ierakstīšana memory.dmp dump nulles garuma faili. Tāpēc, neskatoties uz to, ka sistēma jau ir pilnībā apturēta brīdī, kad tiek izveidots atmiņas izgāzums, un darbojas tikai avārijas kods, bojāta aparatūra var veikt jebkuras loģikas korekcijas bez izņēmuma jebkurā darbības posmā.
Tradicionāli sākotnējā posmā, lai saglabātu Windows atmiņas izdruku, tiek izmantoti lapas failam piešķirtie diska bloki. Pēc tam pēc zilā ekrāna un atsāknēšanas dati tiek pārvietoti uz atsevišķu failu un pēc tam fails tiek pārdēvēts, izmantojot modeli atkarībā no izgāztuves veida. Tomēr sākot no Windows versijas Vista, tagad lietotājam tiek dota iespēja saglabāt izvēlēto izgāztuvi, nepiedaloties mijmaiņas failā, ievietojot informāciju par kļūdu pagaidu failā. Tas tika darīts, lai novērstu konfigurācijas kļūdas, kas saistītas ar nepareiziem peidžeru faila lieluma un pozīcijas iestatījumiem, kas bieži radīja problēmas atmiņas izgāztuves saglabāšanas procesā.
Apskatīsim, kāda veida izgāztuves Windows operētājsistēma ļauj mums izveidot:

  • Procesu (lietojumprogrammu) atmiņas izgāztuve;
  • Kodola atmiņas dump;
  • Pilna atmiņa (sistēmas fiziskās atmiņas pieejamās daļas izkraušana).

Visas avārijas izgāztuves var iedalīt divās galvenajās kategorijās:

  • Avāriju izgāztuves ar informāciju par notikušo izņēmumu. Parasti izveidots automātiskais režīms, kad lietojumprogrammā/kodolā notiek neapstrādāts izņēmums un attiecīgi var izsaukt sistēmas (iebūvēto) atkļūdotāju. Šajā gadījumā informācija par izņēmumu tiek ierakstīta izgāztuvē, kas turpmākās analīzes laikā ļauj vieglāk noteikt izņēmuma veidu un vietu, kur tas noticis.
  • Informācija par avārijām bez izņēmuma. Parasti lietotājs to izveido manuāli, ja ir nepieciešams vienkārši izveidot procesa momentuzņēmumu turpmākai analīzei. Šī analīze nenozīmē izņēmuma veida noteikšanu, jo izņēmums nav noticis, bet gan pavisam cita veida analīzi, piemēram, procesa datu struktūru izpēti un tā tālāk.

Kodola atmiņas dump konfigurācija

Jums ir jāpiesakās administratīvajā sadaļā konts lai veiktu šajā sadaļā aprakstītās darbības.

Sāksim tieši pie Windows avāriju izgāztuves iestatījumu konfigurēšanas. Pirmkārt, mums ir jādodas uz sistēmas rekvizītu logu vienā no šiem veidiem:

  1. Ar peles labo pogu noklikšķiniet uz ikonas "Mans dators" - "Rekvizīti" - "Papildu sistēmas iestatījumi" - "Papildu".
  2. Poga "Sākt" - "Vadības panelis" - "Sistēma" - "Papildu sistēmas iestatījumi" - "Papildu".
  3. Tastatūras īsinājumtaustiņš "Windows" + "Pauze" - "Papildu sistēmas iestatījumi" - "Papildu".

  4. vadības sistēma.cpl,3
  5. Izpildīt iekšā komandrinda(cmd):
    SystemPropertiesAdvanced

Aprakstīto darbību rezultāts ir loga "Sistēmas rekvizīti" atvēršana un cilnes "Papildu" atlase:

Pēc tam sadaļā “Sāknēšana un atkopšana” mēs noklikšķinām, atlasiet “Opcijas” un tādējādi atveriet jaunu logu ar nosaukumu “Lejupielāde un atkopšana”:

Visi avārijas izgāztuves parametri ir sagrupēti parametru blokā ar nosaukumu "Sistēmas kļūme". Šajā blokā mēs varam iestatīt šādus parametrus:

  1. Ierakstiet notikumus sistēmas žurnālā.
  2. Veiciet automātisku atsāknēšanu.
  3. Atkļūdošanas informācijas ierakstīšana.
  4. Izmest failu.
  5. Aizstāt esošu izgāztuves failu.

Kā redzat, daudzi no saraksta parametriem ir diezgan triviāli un viegli saprotami. Tomēr es vēlētos sīkāk pastāstīt par parametru "Dump File". Parametrs tiek parādīts kā nolaižamais saraksts, un tam ir četras iespējamās vērtības:

Neliela atmiņas izgāztuve

Neliels atmiņas dump (minidump) ir fails, kurā ir vismazākais informācijas apjoms par kļūmi. Mazākā no visām iespējamām atmiņas izgāztuvēm. Neraugoties uz acīmredzamajiem trūkumiem, minidumps bieži tiek izmantots kā informācija par kļūmi, kas jānodod trešās puses draiveru pārdevējiem turpmākai izpētei.
Savienojums:

  • Kļūdas ziņojums.
  • Kļūdas vērtība.
  • Kļūdas parametri.
  • Procesora konteksts (PRCB), kurā radās kļūme.
  • Apstrādājiet informāciju un kodola kontekstu (EPROCESS) avārijas procesam un visiem tā pavedieniem.
  • Apstrādājiet informāciju un kodola kontekstu (ETHREAD) pavedienam, kas izraisa avāriju.
  • Kodola režīma steks pavedienam, kas izraisīja avāriju.
  • Ielādēto draiveru saraksts.

Naktsmītnes: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Kur MMDDYY ir attiecīgi mēnesis, diena un gads, NN ir izgāztuves sērijas numurs.
Apjoms: izmērs ir atkarīgs no operētājsistēmas bituma: 32 bitu operētājsistēmai ir nepieciešami tikai 128 kilobaiti, bet 64 bitu operētājsistēmai - 256 kilobaiti peidžeru failā (vai failā, kas norādīts sadaļā DedicatedDumpFile). Tā kā mēs nevaram iestatīt tik mazu izmēru, mēs to noapaļojam līdz 1 megabaitam.

Kodola atmiņas dump

Šāda veida izgāztuvē ir visas kodola atmiņas kopija avārijas brīdī.
Savienojums:

  • Darbojošo procesu saraksts.
  • Pašreizējā pavediena stāvoklis.
  • Kodola režīma atmiņas lapas, kas atrodas fiziskajā atmiņā avārijas brīdī: kodola režīma draivera atmiņa un kodola režīma programmas atmiņa.
  • No aparatūras atkarīga līmeņa (HAL) atmiņa.
  • Ielādēto draiveru saraksts.

Kodola atmiņas izdrukā trūkst nepiešķirto atmiņas lapu un lietotāja režīma lapu. Piekrītu, maz ticams, ka lietotāja režīma procesa lapas mūs interesēs sistēmas kļūmes laikā (BugCheck), jo sistēmas kļūmi parasti ierosina kodola režīma kods.

Izmērs: mainās atkarībā no operētājsistēmas piešķirtās kodola adrešu telpas lieluma un kodola režīma draiveru skaita. Parasti apmēram trešdaļa fiziskās atmiņas ir nepieciešama mijmaiņas failā (vai failā, kas norādīts sadaļā DedicatedDumpFile). Var atšķirties.

Pilnīga atmiņas izmešana

Pilna atmiņas izgāztuve satur visas avārijas brīdī esošās fiziskās atmiņas (RAM) kopijas. Attiecīgi failā tiek iekļauts viss sistēmas atmiņas saturs. Tā ir gan priekšrocība, gan būtisks trūkums, jo dažos serveros ar lielu operatīvās atmiņas apjomu tā lielums var būt ievērojams.
Savienojums:

  • Visas "redzamās" fiziskās atmiņas lapas. Tā ir gandrīz visa sistēmas atmiņa, izņemot apgabalus, ko izmanto aparatūra: BIOS, PCI vieta utt.
  • Dati no procesiem, kas darbojās sistēmā kļūmes brīdī.
  • Fiziskās atmiņas lapas, kas nav kartētas ar virtuālo adrešu telpu, bet var palīdzēt izmeklēt kļūmes cēloni.

Pēc noklusējuma pilnas atmiņas izplūde neietver BIOS izmantotās fiziskās atmiņas apgabalus.
Atrašanās vieta: %SystemRoot%\MEMORY.DMP. Iepriekšējā izgāztuve tiek pārrakstīta.
Apjoms: peidžeru failam (vai failam, kas norādīts sadaļā DedicatedDumpFile) ir nepieciešams apjoms, kas vienāds ar fiziskās atmiņas lielumu + 257 megabaiti (šie 257 MB ir sadalīti noteiktā galvenē + draivera dati). Faktiski dažās operētājsistēmās peidžeru faila apakšējo slieksni var iestatīt tieši uz fiziskās atmiņas lieluma vērtību.

Automātiska atmiņas dump

Sākot ar operētājsistēmu Windows 8/Windows Server 2012, sistēmā ir ieviests jauns izgāztuves veids, ko sauc par automātisko atmiņas iztukšošanu, kas ir iestatīts kā noklusējuma veids. Šajā gadījumā sistēma pati izlemj, kuru atmiņas izgāztuvi ierakstīt konkrētas kļūmes gadījumā. Turklāt izvēles loģika ir atkarīga no daudziem kritērijiem, tostarp no operētājsistēmas “avārijas” biežuma.

Pēc Windows atmiņas izgāztuves konfigurācijas maiņas, iespējams, būs jārestartē dators.

Reģistra iestatījumi

Reģistra sadaļa, kas definē avārijas izgāztuves parametrus:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Iespējas:

Parametrs Tips Apraksts
Automātiskā atsāknēšana REG_DWORD Iespējot/atspējot automātisko atsāknēšanu, kad notiek BSOD.
CrashDumpEnabled REG_DWORD Veidojamās izgāztuves veids.
  • 0 - neizveidot atmiņas izgāztuvi;
  • 1 - pilnīga atmiņas izgāztuve;
  • 2 - kodola atmiņas dump;
  • 3 - maza atmiņas izgāztuve;
DumpFile REG_EXPAND_SZ Kodola atmiņas izgāztuves un pilnas atmiņas izgāztuves ceļš un nosaukums.
DumpFilters REG_MULTI_SZ Draivera filtrs atmiņas izgāztuves draivera kaudzē. Ļauj jums pievienot jaunu funkcionalitāti avāriju izgāztuvju izveides posmā. Piemēram, izgāztuves satura šifrēšana. Vērtības maiņa nav ieteicama.
LogEvent REG_DWORD Notikuma ierakstīšana sistēmas žurnālā.
MinidumpDir REG_EZPAND_SZ Mazās atmiņas izgāztuves ceļš un nosaukums.
MinidumpsCount REG_DWORD Maksimālais mazu atmiņas izgāztuvju skaits. Ja tas tiek pārsniegts, vecākas versijas sāk pārrakstīt.
Pārrakstīt REG_DWORD Aizstāt esošu izgāztuves failu. Tikai kodola atmiņas izmešanai un pilnai atmiņas izmešanai.
IgnorePagefileSize REG_DWORD Ignorē standarta lapas failu kā pagaidu (starpposma) atmiņas izgāztuves glabāšanas vietu. Norāda, ka atmiņas izdruka jāieraksta atsevišķā failā. Izmanto kopā ar opciju DedicatedDumpFile.
DedicatedDumpFile REG_EZPAND_SZ Pagaidu alternatīvā faila ceļš un nosaukums atmiņas izgāztuves ierakstīšanai. Otrajā piegājienā dati joprojām tiks pārvietoti uz DumpFile/MinidumpDir.

Manuāla atmiņas izgāztuves izveide

Iepriekš mēs aprakstījām iestatījumus, lai automātiski izveidotu sistēmas avāriju izgāztuves kritiskas kļūdas gadījumā, tas ir, kodola koda neapstrādāta izņēmuma gadījumā. Bet iekšā īsta dzīve, papildus operētājsistēmas avārijai ir situācijas, kad ir nepieciešams iegūt sistēmas atmiņas iztukšošanu noteiktā brīdī. Kā būt šajā gadījumā? Ir metodes visas fiziskās atmiņas momentuzņēmuma iegūšanai, piemēram, izmantojot WinDbg/LiveKD atkļūdotāju komandu .dump. LiveKD ir programma, kas ļauj palaist Kd kodola atkļūdotāju darbojošā sistēmā lokālā režīmā. Arī WinDbg atkļūdotājam ir līdzīga funkcija. Tomēr lidojuma izgāztuves metode nav precīza, jo šajā gadījumā ģenerētā izgāze ir "nekonsekventa", jo ir nepieciešams laiks, lai ģenerētu izdruku, un, ja tiek izmantots kodola režīma atkļūdotājs, sistēma turpina darboties un veikt izmaiņas atmiņas lapās.

Visas Windows sistēmas, kad tiek atklāta fatāla kļūda, veic RAM satura avārijas izdruku (momentuzņēmumu) un saglabā to HDD. Ir trīs veidu atmiņas izgāztuves:

Full memory dump – saglabā visu RAM saturu. Attēla izmērs ir vienāds ar RAM lielumu + 1 MB (galvene). Ļoti reti izmanto, jo sistēmās ar lielu atmiņas apjomu izgāztuves izmērs būs pārāk liels.

Kodola atmiņas dump — saglabā RAM informāciju, kas saistīta tikai ar kodola režīmu. Lietotāja režīma informācija netiek saglabāta, jo tajā nav informācijas par sistēmas avārijas cēloni. Izdrukas faila lielums ir atkarīgs no RAM lieluma un svārstās no 50 MB (sistēmām ar 128 MB RAM) līdz 800 MB (sistēmām ar 8 GB RAM).

Neliela atmiņas dump (mini dump) - satur diezgan nelielu informācijas daudzumu: kļūdas kodu ar parametriem, draiveru sarakstu, kas tika ielādēts RAM sistēmas avārijas brīdī utt., bet šī informācija ir pietiekama, lai identificētu bojāto draiveri. . Vēl viena šāda veida izgāztuves priekšrocība ir mazais faila izmērs.

Sistēmas iestatīšana

Lai identificētu draiveri, kas to izraisīja, mums pietiks izmantot nelielu atmiņas izgāztuvi. Lai sistēma avārijas laikā saglabātu mini izgāztuvi, jums jāveic šādas darbības:

Operētājsistēmai Windows XP Operētājsistēmai Windows 7
  1. Mans dators Īpašības
  2. Dodieties uz cilni Papildus;
  3. Opcijas;
  4. Laukā Atkļūdošanas informācijas rakstīšana izvēlēties Neliela atmiņas izplūde (64 KB).
  1. Ar peles labo pogu noklikšķiniet uz ikonas Dators konteksta izvēlnē atlasiet Īpašības(vai taustiņu kombinācija Win+Pause);
  2. Kreisajā izvēlnē noklikšķiniet uz vienuma Sistēmas papildu iestatījumi;
  3. Dodieties uz cilni Papildus;
  4. Laukā Lejupielādēt un atkopšana jānoklikšķina uz pogas Opcijas;
  5. Laukā Atkļūdošanas informācijas rakstīšana izvēlēties Neliela atmiņas izplūde (128 KB).

Pabeidzot visas manipulācijas, pēc katra BSoD fails ar paplašinājumu .dmp tiks saglabāts mapē C:\WINDOWS\Minidump. Es iesaku jums izlasīt materiālu "". Varat arī atzīmēt izvēles rūtiņu “ Aizstāt esošo izgāztuves failu" Šajā gadījumā katra jauna avārijas izgāztuve tiks rakstīta virs vecā. Es neiesaku iespējot šo opciju.

Avārijas izgāztuves analīze, izmantojot BlueScreenView

Tātad pēc Blue Screen of Death parādīšanās sistēma saglabāja jaunu avārijas atmiņas izgāztuvi. Lai analizētu izgāztuvi, iesaku izmantot programmu BlueScreenView. To var lejupielādēt bez maksas. Programma ir diezgan ērta, un tai ir intuitīvs interfeiss. Pēc tā instalēšanas pirmā lieta, kas jums jādara, ir norādīt atmiņas izgāztuvju glabāšanas vietu sistēmā. Lai to izdarītu, dodieties uz izvēlnes vienumu " Iespējas un izvēlieties " PapilduIespējas" Izvēlieties radio pogu " IelādētnouzsekojošsMini izgāztuvemapi” un norādiet mapi, kurā tiek glabātas izgāztuves. Ja faili ir saglabāti mapē C:\WINDOWS\Minidump, varat noklikšķināt uz " Noklusējums" Noklikšķiniet uz Labi un atveriet programmas saskarni.

Programma sastāv no trim galvenajiem blokiem:

  1. Galvenās izvēlnes bloks un vadības panelis;
  2. Avāriju izgāztuves bloks;
  3. Atkarībā no atlasītajiem parametriem tajā var būt:
  • visu RAM draiveru saraksts pirms zilā ekrāna parādīšanās (pēc noklusējuma);
  • draiveru saraksts, kas atrodas RAM kaudzē;
  • BSoD ekrānuzņēmums;
  • un citas vērtības, kuras mēs neizmantosim.

Atmiņas izgāztuves saraksta blokā (attēlā atzīmēts ar numuru 2) atlasiet mūs interesējošo izgāztuvi un apskatiet to draiveru sarakstu, kas tika ielādēti RAM (attēlā atzīmēts ar numuru 3). Draiveri, kas atradās atmiņas kaudzē, ir rozā krāsā. Tie ir BSoD cēlonis. Pēc tam dodieties uz draivera galveno izvēlni un nosakiet, kurai ierīcei vai programmai tie pieder. Pirmkārt, pievērsiet uzmanību sistēmas faili, jo sistēmas faili jebkurā gadījumā tiek ielādēti RAM. Ir viegli redzēt, ka kļūdainais draiveris attēlā ir myfault.sys. Es teikšu, ka šī programma tika īpaši palaista, lai izraisītu Stop kļūdu. Pēc bojātā draivera identificēšanas tas ir jāatjaunina vai jānoņem no sistēmas.

Lai programma parādītu draiveru sarakstu, kas atrodas atmiņas kaudzē, kad notiek BSoD, jums jāiet uz izvēlnes vienumu “ Iespējas"noklikšķiniet uz izvēlnes" NolaistRūtsRežīms un izvēlieties " TikaiŠoferiAtrastsInKaudze” (vai nospiediet taustiņu F7) un, lai parādītu kļūdas ekrānuzņēmumu, atlasiet “ ZilsEkrānsiekšāXPStils” (F8). Lai atgrieztos visu draiveru sarakstā, jāizvēlas “ VisiŠoferi” (F6).



Populārs kategorijā:
Kā datorā izveidot karaoke klipu?
Kā datorā izveidot karaoke klipu?
lasīt
Spēlei ir nepieciešama lietotne Origin, taču tai nav nepieciešama programma FIFA 16.
Lai atskaņotu, ir nepieciešama lietotne Origin, taču tā nav instalēta FIFA...
lasīt
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
lasīt
Kā palaist vienkāršu Nmap Nmap skenēšanu
Kā palaist vienkāršu Nmap Nmap skenēšanu
lasīt

Jaunākie raksti
Kā pagriezt attēlu par dažiem grādiem...
lasīt
Reklāmas atspējošana Yandex pārlūkprogrammā Kur...
lasīt
Notiek Wi-Fi savienojuma problēmu novēršana...
lasīt
Mainiet paroli Windows 10 profilā
lasīt
Norādījumi bezvadu maršrutētāju iestatīšanai...
lasīt
Kā izvēlēties cieto disku un kuru labāk iegādāties...
lasīt
Meizu par manekeniem. Zvani un adrešu grāmata....
lasīt
Lejupielādēt PDFMaster programmu
lasīt
Tops