30 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как прочитать файл малого дампа памяти, созданный Windows при возникновении сбоя

Как прочитать файл малого дампа памяти, созданный Windows при возникновении сбоя

В этой статье описывается, как проверить файл малого дампа памяти. Файл малого дампа памяти может помочь определить причину сбоя компьютера.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер статьи базы знаний: 315263

Если вы ищете отладочную информацию для Windows 8 или более поздней версии, ознакомьтесь со средствами отладки для Windows (WinDbg, КД, CDB, NTSD). Для получения дополнительных сведений о большом дампе памяти проверьте Малый дамп памяти.

1. Включить функцию автоматического обновления

В Windows 10/8.1 автоматическое обновление включено по умолчанию, но вы наверняка отключили его и забыли. Это не правильный подход. Система должна все время обновляться и развиваться, тем самым в этих же обновлениях могут приходить критические исправления различных ошибок. Включите функцию автоматического обновления навсегда. Рассмотрим ниже несколько рекомендаций.

  • Если вы отключили его с помощью специальной утилиты, то включите обратно.
  • Проверьте в службах, работает ли “Центр обновления Windows”.
  • Постарайтесь обновить свою систему до последней версии.

2. Ручное обновление для системного драйвера

Вручную обновите все установленные системные драйверы , такие как видео, USB и аудио, до последней версии используя Интернет. Часто устаревшие системные драйверы являются причинами ошибок memory.dump.

  • Нажмите Win + R и введите devmgmt.msc, чтобы открыть “Диспетчер устройств”.
  • У вас появится список всех устройств. Обновите их все по порядку, нажав правой кнопкой мыши и выбрав “Обновить драйвер“.

3. Отключить функцию быстрого запуска

Функция Hybrid Shutdown или Fast startup была добавлена ​​в Windows 8 для быстрого запуска в Windows 10, 8. Но число людей жаловалось на то, что Hybrid shutdown выдает различные проблемы, когда она работает с Fast startup, и обе эти функции несут ответственность за создание ошибок memory.dump в системе Windows 10/8. Отключим функцию Hybrid shutdown в системе.

  • Перейдите в раздел “Электропитание” с панели управления. Далее нажмите справа на “Действия кнопок питания“.
Читать еще:  Как найти невидимую папку на рабочем столе

  1. Нажмите на “Изменение параметров, которые сейчас недоступны”, чтобы вы смогли пользоваться ниже параметрами.
  2. Теперь Вам доступны параметры снизу. Отключите “Быстрый запуск” убрав галочку. Сохраните изменения.

4. Восстановление системных файлов и жесткого диска

Попробуем исправить поврежденные системные файлы, если они имеются, и восстановить жесткий диск.

  • Запустите командную строку от имени администратора и введите команду sfc /scannow , чтобы проверить системные файлы .

  • Запустите командную строку от имени администратора и введите chkdsk /f /r , чтобы проверить и восстановить ошибки на жестком диске .

Узнать коды ошибок Синего Экрана Смерти

Запустив программу, она вам покажет ошибки в файлах и дампы памяти. Как видим на рисунке ниже у меня выскакивает синий экран с ошибкой ndis.sys и походу неполадки в файле ntoskrni.exe. В верхнем столбце я могу посмотреть полный отчет о дампе файла, и нажав по нему правой кнопкой мыши найти в google информацию по исправлению. Ошибка скорее всего связана с установленной виртуальной машиной, точнее быть с виртуальным сетевым адаптером и антивирусом, который создает ошибку синего экрана после спящего режима и первичной загрузки системы.

Установка WinDBG в Windows

Утилита WinDBG входит в «Пакет SDK для Windows 10» (Windows 10 SDK). Скачать можно здесь.

Файл называется winsdksetup.exe, размер 1,3 МБ.

Запустите установку и выберите, что именно нужно сделать – установить пакет на этот компьютер или загрузить для установки на другие компьютеры. Установим пакет на локальный компьютер.

Можете установить весь пакет, но для установки только инструмента отладки выберите Debugging Tools for Windows.

После установки ярлыки WinDBG можно найти в стартовом меню.

Дополнительные ресурсы

  • Интерпретация содержимого малого дампа памяти
  • Использование средства проверки драйверов для устранения неполадок в работе драйверов Windows
  • Форум Устранение критических ошибок Windows

Комментарии к этой записи закрыты, потому что использовались для просьб о помощи в решении проблем с BSOD. Ввиду сложности и многообразия критических ошибок, решать их в комментариях невозможно. Для решения проблем, пожалуйста, обращайтесь на форум, предварительно выполнив эти требования.

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Читать еще:  Ошибка вентилятора процессора

Метки: BSOD Информация в статье применима к Windows 7 и новее

Просмотр и анализ файла минидампа.

Для просмотра и анализа файла минидампа можно воспользоваться достаточно простой и удобной утилитой BlueScreenView от Nirsoft, которую можно скачать с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html .

Для просмотра минидампа достаточно перетащить файл в окно программы и тут же загрузится отладочная информация. Красным будут подсвечены модули вызвавшие ошибку. В случае представленном на скриншоте выше это был драйвер tcpip.sys.

Щелкнув по имени файла минидампа можно запустить поиск решения в Google.

Но эта программа не способна обработать полный дамп памяти Windows – memory.dmp.

Как определить причину синего экрана смерти

Для определения причин сбоя могут использоваться следующие методы:

  • поиск по кодам ошибок;
  • просмотр и анализ минидампов.

Поиск по кодам ошибок

Любая ошибка, приведшая к возникновению синего экрана смерти, имеет свой уникальный код, благодаря которому пользователь может идентифицировать причину проблемы. Ошибка BSoD представлена в виде шестнадцатеричного кода. В интернете можно найти инструкции по устранению любой ошибки, приведшей к синему экрану смерти. Для этого достаточно указать код ошибки в любом поисковике. Указав шестнадцатеричный код, пользователь узнает не только причину неисправной работы, но и способы ее устранения.

Просмотр и анализ минидампов

При обнаружении фатальной ошибки любая операционная система делает аварийный дамп (снимок) содержимого ОЗУ. Эти данные сохраняются на жесткий диск. Существует 3 вида дампов памяти: полный, дамп памяти ядра и минидамп. Для выявления причины возникновения синего экрана достаточно использовать минидампы. Для их анализа понадобятся специальные программы (например, BlueScreenView), благодаря которым можно быстро выявить сбоящие драйвера. После определения «слабого места», для восстановления нормальной работы ПК достаточно удалить или обновить эти драйвера.

Читать еще:  Ошибка err empty response что делать

Команда !analyze -v

Команда !analyze отображает информацию о текущем исключении или код ошибки, а параметр –v формирует подробный вывод данных. В рассматриваемом случае нам понадобятся данные о заблокированных IRP пакетах в значении Arg4, и значения FAILURE_BUCKET_ID и BUCKET_ID.

Выполните команду !irp добавив значение из Arg4

В результате выполнения команды был определен проблемный драйвер – Rt630x64.sys

В данном случае драйвер Rt630x64.sys относится к сетевому адаптеру и вызывает ошибку DRIVER_POWER_STATE_FAILURE при завершении работы системы.
Для получения подробных сведений о файле драйвера выполните команду

Как видите дата драйвера довольно старая и стоит его обновить для устранения проблемы.

Как анализировать синий экран смерти

Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

Как анализировать синий экран смерти-01

Выбираем для примера minidump

Как анализировать синий экран смерти-открываем minidump

Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.

Как анализировать синий экран смерти-03

И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.

Как анализировать синий экран смерти-04

Получите более детальную информацию по причине синего экрана.

Как анализировать синий экран смерти-05

Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.

Как анализировать синий экран смерти-06

Ткнув по ссылке в логе вы получаете самую детальную информацию об ошибке.

Как анализировать синий экран смерти-07

Вот так вот просто диагностировать и устранить синий экран смерти.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: