domov › Težave › Snemanje informacij o odpravljanju napak za Windows 10, kaj namestiti. Kako uporabiti izpis pomnilnika za določitev gonilnika, ki povzroča BSOD. Nastavitev strežnika simbolov za odpravljanje napak v WinDBG

Snemanje informacij o odpravljanju napak za Windows 10, kaj namestiti. Kako uporabiti izpis pomnilnika za določitev gonilnika, ki povzroča BSOD. Nastavitev strežnika simbolov za odpravljanje napak v WinDBG

Pozdravljeni prijatelji, danes bomo razpravljali o zanimivi temi, ki vam bo v pomoč v prihodnosti, ko moder zaslon smrt (BSoD).

Tako kot jaz je moral tudi marsikateri drugi uporabnik opazovati videz zaslona z modrim ozadjem, na katerem je nekaj pisalo (belo na modrem). Ta pojav kaže na kritično težavo, npr programsko opremo, na primer konflikt gonilnikov ali fizična okvara neke računalniške komponente.

Pred kratkim sem znova dobil težavo z modrim zaslonom v sistemu Windows 10, vendar sem se je hitro znebil in vam bom o tem kmalu povedal.

Torej se večina uporabnikov ne zaveda, da je BSoD mogoče analizirati, da bi pozneje razumeli kritične težave z napakami. Za take Ovitki za Windows ustvari posebne datoteke na disku - analizirali jih bomo.

Obstajajo tri vrste izpisov pomnilnika:

Izpis celotnega pomnilnika– ta funkcija vam omogoča popolno shranjevanje vsebine pomnilnik z naključnim dostopom. Uporablja se redko, ker si predstavljajte, da imate 32 GB RAM-a, s popolnim izpisom bo vsa ta količina shranjena na disku.

Odlagališče jedra– shrani informacije o načinu jedra.

Majhen izpis pomnilnika– shrani majhno količino informacij o napakah in naloženih komponentah, ki so bile prisotne v času, ko je prišlo do okvare sistema. To vrsto odlagališča bomo uporabili, ker nam bo dalo dovolj informacij o BSoD.

Lokacija majhnega in polnega izpisa je različna, na primer, mali izpis se nahaja na naslednji poti: %systemroot%\minidump.

Celoten izpis je tukaj: %systemroot%.

Za analizo odlagališč pomnilnika obstajajo različne programe, vendar bomo uporabili dva. Prvi je Microsoft Kernel Debuggers, kot že ime pove, Microsoftov pripomoček. Prenesete ga lahko z uradne spletne strani. Drugi program je BlueScreenView, brezplačen program, ki ga lahko prenesete tukaj.

Analiziranje izpisa pomnilnika z uporabo Microsoftovih razhroščevalnikov jedra

Za različne različice sistemov morate prenesti drugo vrsto pripomočka. Na primer za 64-bitno operacijski sistem, potrebujete 64-bitni program, za 32-bitni program - 32-bitno različico.

To še ni vse, prenesti in namestiti morate paket simbolov za odpravljanje napak, ki so potrebni za program. Imenuje se Simboli za odpravljanje napak. Vsaka različica tega paketa se tudi prenese pod določen OS, najprej ugotovite, kateri sistem imate, in nato prenesite. Da vam teh simbolov ne bo treba nikjer iskati, je tukaj povezava za prenos. Najbolje je, da namestitev izvedete na tej poti: %systemroot%\symbols.

Zdaj lahko zaženete naš razhroščevalnik, katerega okno bo videti takole:

Preden analiziramo odlagališča, bomo nekaj konfigurirali v pripomočku. Najprej moramo programu povedati, kam smo namestili simbole za odpravljanje napak. Če želite to narediti, kliknite gumb »Datoteka« in izberite element »Pot do datoteke simbolov«, nato pa določite pot do simbolov.

Program omogoča črpanje simbolov neposredno iz spleta, tako da vam jih sploh ni treba prenesti (oprostite tistim, ki ste jih že prenesli). Prevzeti bodo iz Microsoftovega strežnika, tako da je vse varno. Torej morate znova odpreti »Datoteka«, nato »Pot do datoteke simbola« in vnesti naslednji ukaz:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Tako smo programu nakazali, da naj simbole vzame iz omrežja. Ko to storimo, kliknite »Datoteka« in izberite »Shrani delovni prostor«, nato kliknite V redu.

To je vse. Program smo konfigurirali na pravi način, zdaj pa začnemo analizirati izpise pomnilnika. V programu pritisnite gumb "Mapa", Potem "Odpri izpis sesutja" in izberite želeno datoteko.

Razhroščevalniki jedra bodo začeli analizirati datoteko in nato izpisali rezultat o vzroku napake.

V oknu, ki se prikaže, lahko vnesete ukaze. Če vstopimo !analizirati –v, potem bomo dobili več informacij.

To je vse s tem programom. Če želite ustaviti razhroščevalec, izberite "Debug" in element "Stop Debugging".

Analiziranje izpisa pomnilnika z uporabo BlueScreenView

Program BlueScreenView je primeren tudi za analizo različnih napak in BSoD-jev, ima preprost vmesnik, tako da z obvladovanjem ne bi smelo biti težav.

Prenesite program z zgornje povezave in namestite. Po zagonu pripomočka ga morate konfigurirati. Pojdite na parametre: "Nastavitve" - " Dodatne možnosti" Odprlo se bo majhno okno z nekaj predmeti. V prvem odstavku morate navesti lokacijo odlagališč pomnilnika. Običajno se nahajajo na poti C:\WINDOWS\Minidump. Nato samo kliknite gumb "Privzeto".

Kaj lahko vidite v programu? Imamo elemente menija, del okna z imeni izpisov datotek in drugi del okna - vsebino izpisov pomnilnika.

Kot sem rekel na začetku članka, lahko odlagališča shranijo gonilnike, posnetek zaslona samega "zaslona smrti" in druge uporabne informacije, ki so nam lahko koristne.

Torej, v prvem delu okna, kjer so datoteke izpisa, izberite izpis pomnilnika, ki ga potrebujemo. V naslednjem delu okna pogledamo vsebino. Gonilniki v pomnilniškem skladu so označeni z rdečkasto barvo. Prav oni so vzrok za modri zaslon smrti.

Na internetu lahko najdete vse o kodi napake in gonilniku, ki so lahko krivi za BSoD. Če želite to narediti, kliknite »Datoteka« in nato »Poišči kodo napake + gonilnik v Googlu«.

Prikažete lahko samo gonilnike, ki so bili prisotni v času, ko je prišlo do napake. Če želite to narediti, kliknite »Nastavitve« – »Način spodnjega okna« – »Samo gonilniki, najdeni v nizu zrušitev«. Ali pritisnite tipko F7.

Če želite prikazati posnetek zaslona BSoD, pritisnite F8.

Za prikaz vseh gonilnikov in datotek pritisnite F6.

No, to je vse. Zdaj veste, kako ugotoviti težavo z modrim zaslonom smrti in če se kaj zgodi, poiščite rešitev na internetu ali na tem spletnem mestu. Lahko ponudite svoje kode napak in poskusil bom napisati za vsak članek, da rešim težavo.

Prav tako ne pozabite postaviti vprašanj v komentarjih.

Še naprej bom govoril o modrem zaslonu smrti, s katerim sem začel.

Torej, če se računalnik nenadoma znova zažene ali zamrzne in se modri zaslon smrti ne prikaže ali se pojavi za delček sekunde, je še vedno mogoče obnoviti informacije o vzrokih okvare.

Dejstvo je, da operacijski sistem v času okvare shrani vsebino RAM-a v ti dump datoteka(ima razširitev .dmp). V prihodnosti je mogoče datoteko izpisa analizirati in pridobiti enake informacije kot na modrem zaslonu in celo malo več.

Ustvarjanje odlagališč pa je v sistemu mogoče onemogočiti, zato se najprej prepričajte, da sistem ustvari odlagališča, ko se zruši, in drugič, da poznate lokacijo na disku, kjer so shranjeni.

Če želite to narediti, morate iti v razdelek Sistem.

V sistemu Windows 10 je to mogoče storiti z iskanjem in v prejšnje različice operacijskega sistema prek nadzorne plošče.

Tukaj bi moralo biti omogočeno beleženje dogodkov v sistemski dnevnik, a da preprečimo, da bi se računalnik samodejno znova zagnal in nam prikazal vsebino modrega zaslona smrti, morate preklicati samodejni ponovni zagon, če je bil omogočen.

Tukaj je prikazana tudi pot do odlagališč - vidimo, da je odlagališče shranjeno v mapi %SystemRoot% - to je oznaka mape Windows.

Tukaj lahko izberete tudi “small memory dump”, kar bo povsem dovolj za iskanje kod napak.

Tako se je sistem zrušil v modri zaslon smrti, nakar je bil ustvarjen izpis pomnilnika.

Za analizo odlagališča obstajajo posebni programi in eden najbolj priljubljenih je pripomoček BlueScreenView.

Program je zelo enostaven za uporabo in ne zahteva namestitve - prenesite ga z uradne spletne strani in ga razpakirajte. Hkrati lahko z uradne spletne strani prenesete datoteko, s katero lahko rusificirate program. Za to ta datoteka ga boste morali postaviti v mapo z razpakiranim programom.

Če se po zagonu programa odlagališča ne prikažejo, čeprav se je sistem zrušil v modri zaslon smrti, pojdite v nastavitve programa in se prepričajte, da je pot do odlagališč pomnilnika pravilno določena, tj. mora biti enak kot v sistemskih nastavitvah.

Po tem morate posodobiti podatke v oknu programa in prikazali se bodo vsi izpisi, ustvarjeni v sistemu. Če je odlagališč več, se osredotočimo na datum okvare. Izberite želeni izpis, nato pa se prikaže podrobne informacije na njem.

Tukaj se prikaže ime napake, njena koda STOP s parametri in če je bil vzrok gonilnik, bomo v ustreznem polju našli njeno ime.

Prav tako bodo na dnu okna programa rožnato označene datoteke, ki bi prav tako lahko povzročile okvaro. Ukvarjati se bomo morali z vsakim po vrsti. Algoritem je podoben tistemu, ki smo ga obravnavali v prejšnjem prispevku - rešitev iščemo na internetu, kot iskalni ključ pa uporabimo ime datoteke ali kodo napake.

V tem primeru ni treba ročno vnašati podatkov v iskalnik. Če z desno miškino tipko kliknete vrstico izpisa, nato iz kontekstni meni Izberete lahko element, ki vam bo omogočil iskanje opisa te težave v Googlu.

Izberete lahko iskanje v Googlu po kodi napake, po kodi napake in imenu gonilnika ali po kodi napake in parametru.

Tudi s tem pripomočkom lahko hitro najdete lokacijo problematične datoteke na disku.

Včasih se zgodi, da datoteka, ki je povzročila težavo, pripada nekemu programu ali igri. Po lokaciji datoteke na disku lahko hitro ugotovite, kateremu programu ali igri pripada.

No, vredno je vedeti, da se zdi, da čistila izbrišejo odlagališča pomnilnika, tako da, če uporabljate takšne programe, se vzdržite njihove uporabe, medtem ko ugotavljate vzrok modrega zaslona smrti.

In zadnje vprašanje, na katerega bom odgovoril v tem zapisu, je kaj storiti, če se po pojavu modrega zaslona računalnik ne zažene več? To pomeni, da računalnik zamrzne ali je nenehno preobremenjen, kar pomeni, da ni mogoče analizirati izpisa pomnilnika.

Odgovor je logičen in preprost - morate ustvariti zagonski bliskovni pogon USB, s katerim lahko "izvlečete" datoteko izpisa trdi disk in ga analizirajte na drugem računalniku. Če želite to narediti, se zaženite z bliskovnega pogona in na trdem disku računalnika v mapi Windows ali v podmapi minidump Najdemo datoteko izpisa, ki jo kopiramo na bliskovni pogon. Nato na drugem računalniku s pomočjo pripomočka BlueScreenView Analiziramo odlagališče, kot je opisano v tej opombi.

V sistemu Windows 8 je Microsoft predstavil nov izpis pomnilnika - možnost samodejnega izpisa pomnilnika. Ta nastavitev je privzeto nastavljena v operacijskem sistemu. Windows 10 je predstavil novo vrsto datoteke izpisa - aktivni izpis pomnilnika. Za tiste, ki ne vedo, v sistemu Windows 7 imamo majhen izpis, izpis jedra in izpis celotnega jedra. Morda se sprašujete, zakaj se je Microsoft odločil ustvariti to nov parameter izpis pomnilnika? Po besedah Roberta Simpkinsa, višjega inženirja za podporo, lahko samodejni izpis pomnilnika ustvari podporo za »sistemsko« stran v konfiguracijski datoteki.
Sistem za upravljanje konfiguracije ostranjevalne datoteke je odgovoren za upravljanje velikosti ostranjevalne datoteke - s tem se izognete nepotrebnemu prostoru ali velikosti ostranjevalne datoteke. Ta možnost je uvedena predvsem za osebne računalnike, ki delujejo na pogonih SSD, ki so običajno manjši, vendar imajo ogromno RAM-a.

Možnosti izpisa pomnilnika

Glavna prednost »Samodejnega izpisa pomnilnika« je, da omogoča seji podsistema v upravitelju procesov, da samodejno zmanjša stransko datoteko na velikost, ki je manjša od velikosti RAM-a. Za tiste, ki ne vedo, seja upravitelja podsistema je odgovorna za inicializacijo sistema, zagonsko okolje za storitve in procese, ki so potrebni, da se uporabnik prijavi v sistem. V bistvu nastavi stran datotek na virtualni pomnilnik in zažene proces winlogon.exe.

Če želite spremeniti nastavitve samodejnega izpisa pomnilnika, je opisano, kako to storite. Pritisnite tipko Windows + X in izberite - Sistem. Nato kliknite gumb »Napredne sistemske nastavitve - Vnaprej Sistem nastavitve”.

Kliknite gumb Napredne sistemske nastavitve.

Tukaj lahko vidite spustni meni, kjer piše »Napredno«.

Tukaj lahko izberete želeno možnost. Predlagane možnosti:

Brez izpisov pomnilnika.
Majhen izpis pomnilnika.
Izpis pomnilnika jedra.
Popolni izpis pomnilnika.
Samodejni izpis pomnilnika. Dodano sistemu Windows 8.
Izpis aktivnega pomnilnika. Dodano sistemu Windows 10.
Lokacija datoteke izpisa pomnilnika je v datoteki %SystemRoot%\MEMORY.DMP.

Če uporabljate pogon SSD, potem je bolje, da ga pustite na "Samodejni izpis pomnilnika"; če pa potrebujete datoteko crash dump, potem je bolje, da jo nastavite na “small memory dump”, z njo jo lahko, če želite, pošljete komu, da si jo lahko ogleda.

V nekaterih primerih boste morda morali povečati velikost ostranjevalne datoteke, ki bo večja od RAM-a, da bo lahko ustrezala celotnemu izpisu pomnilnika. V takih primerih morate ustvariti registrski ključ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

imenuje se "LastCrashTime".

To bo samodejno povečalo velikost izmenjalne datoteke. Če ga želite pozneje zmanjšati, lahko preprosto odstranite ta ključ.

V sistemu Windows 10 predstavljen nova datoteka izpis aktivnega pomnilnika. Vsebuje samo najnujnejše in je zato manjše velikosti.

Nimam načina, da bi ga preizkusil, vendar sem ustvaril ta ključ in spremljal velikost strani. Vem, da bom prej ali slej dobil kritično napako. Potem bom preveril.

Izpis pomnilnika datotek Windows.dmp lahko analizirate s pomočjo WhoCrashed. WhoCrashed Home je brezplačen pripomoček, ki ponuja gonilnike, ki so bili nameščeni v vaš računalnik z enim klikom. V večini primerov lahko prepozna pokvarjen gonilnik, ki povzroča težave vašemu računalniku. To je izpis zrušitve sistemske analize, izpis pomnilnika, vse zbrane informacije pa so tukaj predstavljene v dostopni obliki.

Običajno komplet orodij za odpravljanje napak odpre izpis zrušitve analize. S tem pripomočkom ne potrebujete nobenega znanja ali veščin odpravljanja napak, da bi ugotovili, kateri gonilniki povzročajo težave v vašem računalniku.

WhoCrashed se zanaša na Microsoftov paket za odpravljanje napak (program windbg). Če ta paket ni nameščen, bo WhoCrashed namesto vas prenesel in samodejno ekstrahiral ta paket. Samo zaženite program in kliknite gumb Analiziraj. Ko imate v sistemu nameščen WhoCrashed in če se ta nepričakovano zruši ali zapre, vas bo program obvestil, ali je v vašem računalniku omogočeno odstranjevanje zrušitve, in vam ponudil predloge, kako jih omogočiti.

Namen te kratke opombe je pokazati, kako lahko konfigurirate sistem, da dobite nujni primer Izpis pomnilnika Windows, to je odlagališče, ki se lahko ustvari, če pride do kritične okvare, za katero je značilen pojav modrega zaslona smrti (BSOD). Kaj sploh je dump, zakaj ga potrebujemo in kaj je, katere probleme naj bi reševal in katere informacije vsebuje?

Izpis pomnilnika - vsebina delovnega pomnilnika procesa, jedra ali celotnega operacijskega sistema, vključno z delovnimi področji, Dodatne informacije o stanju procesorskih registrov, vsebini sklada in drugih servisnih strukturah.

Zakaj morda potrebujemo to vsebino, tj. Izpis pomnilnika Windows? Morda je najpogostejša uporaba izpisa pomnilnika preučevanje vzrokov sistemske okvare (), ki je povzročila popolno zaustavitev operacijskega sistema. Poleg tega se lahko stanje pomnilnika uporablja za druge namene. Pomembno je tudi, da je izpis pomnilnika dobesedno edina pot prejemanje informacij o kakršni koli napaki! In zajemanje (pridobivanje) izpisa sistemskega pomnilnika je dejansko edina natančna metoda za pridobitev takojšnjega prstnega odtisa (kopije) vsebine fizičnega pomnilnika sistema.

Bolj natančno kot vsebina odlagališča odraža stanje pomnilnika v času okvare, bolj podrobno bomo lahko analizirali izredne razmere. Zato je izredno pomembno pridobiti posodobljeno kopijo fizičnega pomnilnika sistema na točno določeni točki neposredno pred napako. In edini način, da to storite, je, da ustvarite popolni izpis zrušitve. Razlog je precej banalen – ko pride do zrušitvenega izpisa sistemskega pomnilnika, bodisi zaradi okvare bodisi zaradi umetno simulirane situacije, je sistem v tem trenutku sprejemanja nadzora funkcij v sili (KeBugCheckEx) v stanju v popolnoma nespremenjenem (statičnem) stanju, torej od trenutka, ko pride do okvare, do trenutka, ko se podatki zapišejo na medij, vsebine fizičnega pomnilnika nič ne spremeni in se na disk zapišejo v prvotnem stanju. No, to je v teoriji, vendar občasno v življenju, vendar obstajajo situacije, ko se lahko zaradi okvarjenih komponent strojne opreme poškoduje sam izpis pomnilnika ali pa postaja med snemanjem izpisa zamrzne.

V veliki večini primerov ostanejo informacije v pomnilniku nespremenjene od trenutka, ko se začne postopek ustvarjanja izpisa pomnilnika ob zrušitvi, do konca zapisovanja vsebine pomnilnika na disk.

Teoretično je statičnost (nespremenljivost) pomnilniškega »prstnega odtisa« razložena s tem, da je sistem ob klicu funkcije KeBugCheckEx, ki prikaže informacije o napaki in začne postopek ustvarjanja izpisa pomnilnika, že popolnoma ustavljen in vsebina fizičnega pomnilnika se zapiše v bloke, ki jih na disku zaseda ostranjevalna datoteka, nato pa se med kasnejšim nalaganjem operacijskega sistema ponastavi v datoteko na sistemskem mediju. No, skoraj enkrat sem opazil situacijo, ko je napaka matična plošča mi je preprečil shranjevanje izpisa pomnilnika: a) zamrznitev med izvajanjem logike shranjevanja izpisa (proces ni dosegel 100 %), b) poškodovanje datoteke izpisa pomnilnika (razhroščevalnik se je pritoževal nad strukturami), c) pisanje izpisa memory.dmp datoteke ničelne dolžine. Torej, kljub dejstvu, da je sistem že popolnoma ustavljen v času, ko se ustvari izpis pomnilnika, in se izvaja samo koda za nujne primere, lahko okvarjena strojna oprema prilagodi katero koli logiko brez izjeme na kateri koli stopnji delovanja.
Tradicionalno se na začetni stopnji diskovni bloki, dodeljeni podstranski datoteki, uporabljajo za shranjevanje izpisa pomnilnika Windows. Nato se po modrem zaslonu in ponovnem zagonu podatki premaknejo v ločeno datoteko, nato pa se datoteka preimenuje z uporabo vzorca glede na vrsto izpisa. Vendar, začenši od Različice sistema Windows Vista, to stanje je mogoče spremeniti; zdaj ima uporabnik možnost, da shrani izbrano smetišče brez sodelovanja izmenjalne datoteke, pri čemer informacije o napaki postavi v začasno datoteko. To je bilo storjeno, da bi odpravili konfiguracijske napake, povezane z nepravilnimi nastavitvami velikosti in položaja ostranjevalne datoteke, kar je pogosto povzročilo težave med postopkom shranjevanja izpisa pomnilnika.
Poglejmo, katere vrste odlagališč nam omogoča ustvarjanje operacijskega sistema Windows:

Izpis pomnilnika procesa (aplikacije);
Izpis pomnilnika jedra;
Izpis celotnega pomnilnika (izpis razpoložljivega dela fizičnega pomnilnika sistema).

Vse odlagališča zrušitve lahko razdelimo v dve glavni kategoriji:

Izpisi zrušitve z informacijami o izjemi, ki se je zgodila. Običajno ustvarjen v avtomatski način, ko pride do neobravnavane izjeme v aplikaciji/jedru in v skladu s tem se lahko pokliče sistemski (vgrajeni) razhroščevalnik. V tem primeru se podatki o izjemi zapišejo v odlagališče, kar olajša ugotavljanje vrste izjeme in kje se je pojavila med nadaljnjo analizo.
Odlagališča zrušitve brez informacij o izjemah. Običajno ročno ustvari uporabnik, ko je treba preprosto ustvariti posnetek procesa za kasnejšo analizo. Ta analiza ne pomeni določanja vrste izjeme, saj do izjeme ni prišlo, temveč analizo povsem druge vrste, na primer preučevanje podatkovnih struktur procesa ipd.

Konfiguracija izpisa pomnilnika jedra

Morate biti prijavljeni pod administratorjem račun za izvedbo korakov, opisanih v tem razdelku.

Pojdimo naravnost k konfiguraciji nastavitev izpisa zrušitve sistema Windows. Najprej moramo odpreti okno sistemskih lastnosti na enega od naslednjih načinov:

Z desno miškino tipko kliknite ikono "Moj računalnik" - "Lastnosti" - "Napredne sistemske nastavitve" - "Napredno".
Gumb "Start" - "Nadzorna plošča" - "Sistem" - "Napredne sistemske nastavitve" - "Napredno".
Bližnjica na tipkovnici "Windows" + "Pavza" - "Napredne sistemske nastavitve" - "Napredno".
nadzorni sistem.cpl,3
Izvedite v ukazna vrstica(cmd):
SystemPropertiesAdvanced

Rezultat opisanih dejanj je, da odprete okno "Sistemske lastnosti" in izberete zavihek "Napredno":

Nato v razdelku »Zagon in obnovitev« kliknemo, izberemo »Možnosti« in s tem odpremo novo okno z imenom »Prenos in obnovitev«:

Vsi parametri izpisa zrušitve so združeni v blok parametrov, imenovan »Napaka sistema«. V tem bloku lahko nastavimo naslednje parametre:

Zapišite dogodke v sistemski dnevnik.
Izvedite samodejni ponovni zagon.
Snemanje informacij o odpravljanju napak.
Dump datoteka.
Zamenjajte obstoječo datoteko izpisa.

Kot lahko vidite, je veliko parametrov s seznama precej nepomembnih in lahko razumljivih. Vendar bi rad podrobneje razložil parameter "Dump File". Parameter je predstavljen kot spustni seznam in ima štiri možne vrednosti:

Majhen izpis pomnilnika

Majhen izpis pomnilnika (minidump) je datoteka, ki vsebuje najmanjšo količino informacij o napaki. Najmanjši od vseh možnih izpisov pomnilnika. Kljub očitnim pomanjkljivostim se miniodlagališča pogosto uporabljajo kot informacije o napaki, ki jih je treba prenesti tretjim ponudnikom gonilnikov za kasnejšo študijo.
spojina:

Obvestilo o napaki.
Vrednost napake.
Parametri napak.
Kontekst procesorja (PRCB), na katerem je prišlo do napake.
Informacije o procesu in kontekst jedra (EPROCESS) za proces, ki se zruši, in vse njegove niti.
Informacije o procesu in kontekst jedra (ETHREAD) za nit, ki povzroča zrušitev.
Sklad načina jedra za nit, ki je povzročila zrušitev.
Seznam naloženih gonilnikov.

Namestitev: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Kjer je MMDDYY mesec, dan in leto, je NN serijska številka izpisa.
Nosilec: Velikost je odvisna od bitnosti operacijskega sistema: v ostranjevalni datoteki (ali v datoteki, navedeni v DedicatedDumpFile) je potrebnih samo 128 kilobajtov za 32-bitni in 256 kilobajtov za 64-bitni OS. Ker ne moremo nastaviti tako majhne velikosti, jo zaokrožimo na 1 megabajt.

Izpis pomnilnika jedra

Ta vrsta izpisa vsebuje kopijo celotnega pomnilnika jedra v času zrušitve.
spojina:

Seznam tekočih procesov.
Stanje trenutne niti.
Pomnilniške strani v načinu jedra so v fizičnem pomnilniku v času zrušitve: pomnilnik gonilnika v načinu jedra in programski pomnilnik v načinu jedra.
Pomnilnik, odvisen od strojne opreme (HAL).
Seznam naloženih gonilnikov.

V izpisu pomnilnika jedra manjkajo strani nedodeljenega pomnilnika in strani uporabniškega načina. Strinjam se, da je malo verjetno, da nas bodo strani procesa uporabniškega načina zanimale med sistemsko napako (BugCheck), saj sistemsko napako običajno sproži koda načina jedra.

Velikost: razlikuje se glede na velikost naslovnega prostora jedra, ki ga dodeli operacijski sistem, in število gonilnikov načina jedra. Običajno je približno tretjina fizičnega pomnilnika potrebna v izmenjalni datoteki (ali v datoteki, določeni v DedicatedDumpFile). Lahko se razlikuje.

Popolni izpis pomnilnika

Izpis celotnega pomnilnika vsebuje kopijo vsega fizičnega pomnilnika (RAM) v času okvare. V skladu s tem je celotna vsebina sistemskega pomnilnika vključena v datoteko. To je hkrati prednost in velika pomanjkljivost, saj je njegova velikost lahko precejšnja na nekaterih strežnikih z veliko količino RAM-a.
spojina:

Vse strani "vidnega" fizičnega pomnilnika. To je skoraj celoten sistemski pomnilnik, z izjemo območij, ki jih uporablja strojna oprema: BIOS, prostor PCI itd.
Podatki iz procesov, ki so se izvajali v sistemu v času okvare.
Strani fizičnega pomnilnika, ki niso preslikane v virtualni naslovni prostor, vendar lahko pomagajo pri raziskovanju vzroka napake.

Privzeto izpis celotnega pomnilnika ne vključuje območij fizičnega pomnilnika, ki jih uporablja BIOS.
Lokacija: %SystemRoot%\MEMORY.DMP. Prejšnji izpis je prepisan.
Nosilec: ostranjevalna datoteka (ali datoteka, navedena v DedicatedDumpFile) zahteva prostornino, ki je enaka velikosti fizičnega pomnilnika + 257 megabajtov (teh 257 MB je razdeljenih na določeno glavo + podatke gonilnika). Pravzaprav je v nekaterih operacijskih sistemih mogoče spodnji prag ostranjevalne datoteke nastaviti točno na vrednost velikosti fizičnega pomnilnika.

Samodejni izpis pomnilnika

Z operacijskim sistemom Windows 8/Windows Server 2012 je bil v sistem uveden nov tip izpisa, imenovan Automatic Memory Dump, ki je nastavljen kot privzeti tip. V tem primeru se sistem sam odloči, kateri izpis pomnilnika bo posnel v primeru določene okvare. Poleg tega je logika izbire odvisna od številnih kriterijev, vključno s pogostostjo "zrušitve" operacijskega sistema.

Ko spremenite konfiguracijo izpisa pomnilnika Windows, boste morda morali znova zagnati računalnik.

Nastavitve registra

Razdelek registra, ki določa parametre izpisa zrušitve:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Opcije:

Parameter	Vrsta	Opis
Samodejni ponovni zagon	REG_DWORD	Omogoči/onemogoči samodejni ponovni zagon, ko se pojavi BSOD.
CrashDumpEnabled	REG_DWORD	Vrsta odlagališča, ki se ustvarja. 0 - ne ustvari izpisa pomnilnika; 1 - celoten izpis pomnilnika; 2 - izpis pomnilnika jedra; 3 - majhen izpis pomnilnika;
DumpFile	REG_EXPAND_SZ	Pot in ime izpisa pomnilnika jedra in izpisa celotnega pomnilnika.
DumpFilters	REG_MULTI_SZ	Filter gonilnika v skladu gonilnikov izpisa pomnilnika. Omogoča dodajanje novih funkcij na stopnji ustvarjanja izpisov zrušitev. Na primer šifriranje vsebine izpisa. Spreminjanje vrednosti ni priporočljivo.
LogEvent	REG_DWORD	Beleženje dogodka v sistemski dnevnik.
MinidumpDir	REG_EZPAND_SZ	Pot in ime majhnega izpisa pomnilnika.
MinidumpsCount	REG_DWORD	Največje število majhnih izpisov pomnilnika. Ko je presežena, se starejše različice začnejo prepisovati.
Prepisati	REG_DWORD	Zamenjajte obstoječo datoteko izpisa. Samo za izpis pomnilnika jedra in izpis celotnega pomnilnika.
IgnorePagefileSize	REG_DWORD	Prezre standardno ostranjevalno datoteko kot mesto za začasno (vmesno) shranjevanje izpisa pomnilnika. Označuje, da je treba izpis pomnilnika zapisati v ločeno datoteko. Uporablja se v povezavi z možnostjo DedicatedDumpFile.
DedicatedDumpFile	REG_EZPAND_SZ	Pot in ime začasne nadomestne datoteke za snemanje izpisa pomnilnika. V drugem prehodu bodo podatki še vedno premaknjeni v DumpFile/MinidumpDir.

Ročno ustvarjanje izpisa pomnilnika

Zgoraj smo opisali nastavitve za samodejno ustvarjanje izpisov zrušitve sistema v primeru kritične napake, to je neobravnavane izjeme v kodi jedra. Ampak v resnično življenje, poleg zrušitve operacijskega sistema obstajajo situacije, ko je treba v določenem trenutku pridobiti izpis sistemskega pomnilnika. Kako biti v tem primeru? Obstajajo metode za pridobitev posnetka celotnega fizičnega pomnilnika, na primer z uporabo ukaza .dump v razhroščevalnikih WinDbg/LiveKD. LiveKD je program, ki vam omogoča zagon razhroščevalnika jedra Kd v delujočem sistemu v lokalnem načinu. Podobno funkcijo ima tudi razhroščevalnik WinDbg. Vendar metoda sprotnega izpisa ni natančna, ker je izpis, ustvarjen v tem primeru, "nekonsistenten", saj je za ustvarjanje izpisa potreben čas, in v primeru uporabe razhroščevalnika načina jedra sistem nadaljuje z izvajanjem in naredi spremeni pomnilniške strani.

Vsi sistemi Windows, ko zaznajo usodno napako, naredijo izpis (posnetek) vsebine RAM-a in ga shranijo na HDD. Obstajajo tri vrste izpisov pomnilnika:

Izpis celotnega pomnilnika – shrani celotno vsebino RAM-a. Velikost slike je enaka velikosti RAM-a + 1 MB (glava). Zelo redko se uporablja, saj bo v sistemih z veliko količino pomnilnika velikost izpisa prevelika.

Izpis pomnilnika jedra – shrani informacije o RAM-u, povezane samo z načinom jedra. Informacije o uporabniškem načinu niso shranjene, ker ne vsebujejo informacij o vzroku zrušitve sistema. Velikost datoteke izpisa je odvisna od velikosti RAM-a in se razlikuje od 50 MB (za sisteme s 128 MB RAM-a) do 800 MB (za sisteme z 8 GB RAM-a).

Majhen izpis pomnilnika (mini izpis) - vsebuje dokaj majhno količino informacij: kodo napake s parametri, seznam gonilnikov, naloženih v RAM v času zrušitve sistema, itd., vendar te informacije zadostujejo za identifikacijo okvarjenega gonilnika . Druga prednost te vrste odlagališča je majhna velikost datoteke.

Nastavitev sistema

Za identifikacijo gonilnika, ki ga je povzročil, bo dovolj, da uporabimo majhen izpis pomnilnika. Če želite, da sistem med zrušitvijo shrani mini odlagališče, morate izvesti naslednje korake:

Za Windows Xp	Za Windows 7
Moj računalnik Lastnosti Pojdite na zavihek Dodatno; Opcije; Na terenu Pisanje informacij o odpravljanju napak izberite Majhen izpis pomnilnika (64 KB).	Desni klik na ikono Računalnik v kontekstnem meniju izberite Lastnosti(ali kombinacijo tipk Win+Pause); V levem meniju kliknite na element Napredne sistemske nastavitve; Pojdite na zavihek Dodatno; V polju Prenos in obnovitev morate klikniti gumb Opcije; Na terenu Pisanje informacij o odpravljanju napak izberite Majhen izpis pomnilnika (128 KB).

Po opravljenih vseh manipulacijah se po vsakem BSoD datoteka s končnico .dmp shrani v mapo C:\WINDOWS\Minidump. Svetujem vam, da preberete gradivo "". Lahko tudi označite polje » Zamenjajte obstoječo datoteko izpisa" V tem primeru bo vsak nov izpis zrušitve napisan čez starega. Ne priporočam, da omogočite to možnost.

Analiziranje izpisa zrušitve z uporabo BlueScreenView

Torej, potem ko se je pojavil modri zaslon smrti, je sistem shranil nov izpis pomnilnika zrušitve. Za analizo odlagališča priporočam uporabo programa BlueScreenView. Prenesete ga lahko brezplačno. Program je zelo priročen in ima intuitiven vmesnik. Po namestitvi je prva stvar, ki jo morate storiti, določiti lokacijo za shranjevanje izpisov pomnilnika v sistemu. Če želite to narediti, pojdite na točko menija » Opcije« in izberite » NaprednoOpcije" Izberite izbirni gumb " obremenitevodthenaslednjeMini Dumpmapo” in določite mapo, v kateri so shranjeni izpisi. Če so datoteke shranjene v mapi C:\WINDOWS\Minidump, lahko kliknete » Privzeto" Kliknite V redu in pojdite na vmesnik programa.

Program je sestavljen iz treh glavnih blokov:

Blok glavnega menija in nadzorna plošča;
Blok seznama izpisa zrušitve;
Odvisno od izbranih parametrov lahko vsebuje:

seznam vseh gonilnikov v RAM-u, preden se prikaže modri zaslon (privzeto);
seznam gonilnikov, ki se nahajajo v skladu RAM;
Posnetek zaslona BSoD;
in druge vrednosti, ki jih ne bomo uporabljali.

V bloku seznama izpisov pomnilnika (na sliki označen s številko 2) izberemo izpis, ki nas zanima, in si ogledamo seznam gonilnikov, ki so bili naloženi v RAM (na sliki označeni s številko 3). Gonilniki, ki so bili na pomnilniškem skladu, so obarvani rožnato. So vzrok za BSoD. Nato pojdite v glavni meni gonilnika in določite, kateri napravi ali programu pripadajo. Najprej bodite pozorni na sistemske datoteke, saj so sistemske datoteke v vsakem primeru naložene v RAM. Preprosto je videti, da je napačen gonilnik na sliki myfault.sys. Rekel bom, da je bil ta program posebej zagnan, da povzroči napako Stop. Ko prepoznate okvarjeni gonilnik, ga morate posodobiti ali odstraniti iz sistema.

Če želite, da program prikaže seznam gonilnikov, ki se nahajajo v pomnilniškem skladu, ko pride do BSoD, morate iti na točko menija " Opcije"klikni na meni" NižjePodoknoNačin« in izberite » SamoVoznikiNajdenonotriStack” (ali pritisnite tipko F7) in za prikaz posnetka zaslona napake izberite “ ModrazaslonvXPSlog« (F8). Če se želite vrniti na seznam vseh gonilnikov, morate izbrati » VseVozniki« (F6).