Minidump чем открыть

Содержание

Дамп памяти Windows 10: как открыть и прочитать, какой лучше поставить

Minidump чем открыть

Информацию о проблемах, возникших при работе с ОС Windows, помогают узнать сведения на экране или файлы в памяти – дампы. В них хранятся данные о текущем состоянии процессора, ядра и других компонентов.

Сохранение этих сведений нередко отключено в Виндовс 10, поэтому пользователи самостоятельно настраивают их автоматическое появление.

Разберемся, для каких целей необходим дамп памяти в ОС Windows 10, какие типы бывают, как установить.

Для чего он нужен

Данные «оперативки» и материалы, имеющие отношение к критической ошибке, попадают в файл. При запуске ОС появляется аварийный дамп, где сохраняется запись отладочной информации.

Сбой блокирует функционирование ОС, поэтому dump – единственный способ получения данных о ней.

Чем точнее в нем будет описана проблема, тем проще пользователю проанализировать ситуацию и найти способы решения по устранению недочетов в работе ОС.

Важно получить информацию на момент сбоя. Создание дампа памяти помогает в этом. Аварийный dump применяется с целью диагностики, позволяет выявить и устранить возникшую ошибку программы.

Как работает опция? Во время запуска ОС создает и сохраняет карту секторов, которые занимает на диске файл подкачки. При сбое в работе проверяется целостность этой карты, а также компонентов структуры. Если они не нарушены, то применяются опции, которые сохраняют образ памяти, записывая данные с использованием сохраненной секторной карты.

При следующем запуске ОС диспетчер инициализирует данные, проверяет наличие в нем файлов .dmp. Далее содержимое копируется из него в файл аварийного дампа, делаются соответствующие записи.

Как включить функцию дамп памяти на Windows 10 и настроить ее

Чтобы включить опцию, пользователю потребуется выполнить ряд последовательных действий. В инструкции нет ничего сложного, с ней справится даже новичок в этом деле:

  • Тапнуть кнопкой мышки по значку «Пуск».
  • В открывшемся окошке выбрать раздел «Система».
  • Далее выбрать раздел «Дополнительные параметры».
  • В открывшемся окне выбрать «Параметры».
  • Настроить аварийный дамп.

Желательно ставить галочки напротив значений, связанных с созданием журнала, сохранением информации о системе. Данные при этом могут достигать нескольких сотен гигабайт. Поэтому целесообразно отметить маркером «Заменить существующий файл дампа».

Зная все о неполадках и причинах возникновения BSoD, будет легче исправить положение и вернуть рабочий режим системы.

В Виндовс предусмотрены различные типы .dmp. К основным видам относятся:

  • Мини-дамп памяти – файл с минимумом данных о BSoD, процессоре, драйверах, которые работали во время появления критической ошибки. Весит 256 Кб, для извлечения информации требуется установка дополнительной утилиты, например, Blue Screen View. Minidump преимущественно пользуются непрофессионалы.
  • Дамп памяти ядра – тоже имеет небольшие размеры, но содержит более подробную информацию, чем m В нем сохраняется информация о памяти ядра, процессора или всей ОС.
  • Полный дамп памяти – копирует оперативку системы. Его размер соответствует объему оперативки, это одновременно является его плюсом и, в то же время, существенным минусом. Его размеры могут оказаться огромными, требуя невероятных размеров памяти устройства. Он недоступен на устройствах с оперативной системой 32 бита.
  • Автоматический дамп памяти – новый вид, который разработчики впервые ввели в Виндовс 8. Система самостоятельно решает, какой dump записывать, учитывая особенности сбоя, частоту его проявления.
  • Активный дамп памяти – внедрен в Виндовс 10, отсортировывает компоненты, неспособные распознать причину ошибки. Полезен для серверов и других виртуальных сервисов.

Установка WinDbg в Windows

Инструмент от разработчиков Microsoft, используется для загрузки, анализа файлов .dmp, созданных во время ошибки или BSoD. Для скачивания пакета нужно перейти по ссылке https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk/. Затем найти «Скачать отдельный пакет SDK». Далее пользователю потребуется открыть скачанную утилиту, инсталлировать ее.

После завершения процесса установки Windbg нужно ассоциировать с файлами .dmp. Для этого выполнить следующее:

  • Вызвать строку поиска.
  • Скопировать путь к нему и вставить в строку.
  • Нажать «Ok».

Далее потребуется настроить путь к символам через «Пуск».

  • Найти «Все приложения», затем «Windows Kits» и «WinDbg».
  • В появившемся окне выбрать «File», в разделе «Symbol File Path».
  • Ввести путь: SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols и нажать «Ok».
  • На завершающем этапе открыть «File», затем перейти в «Save Workspace».
  • Закрыть WinDbg.

Просмотр и анализ файла мини-дампа

При выполнении операций с малым дампом можно воспользоваться доступной для любого пользователя утилитой Blue Screen View от Nirsoft. После открытия файла он четко укажет на имена этих драйверов. После нажатия на один из них появятся имена сервисов. Если юзер не может прочитать пути решения проблемы, он может воспользоваться поисковиком.

Пользователь может скачать ее с официального источника. Программа работает автономно, не требует скачивания дополнительных символов.

После запуска утилита сразу начнет сканировать директорию, где хранятся файлы дампа. Результаты анализа появятся в отдельной таблице, где будут указаны коды ошибок minidump и причины их появления. Проблемные участки будут выделены красным цветом.

Выполнение анализа и устранение ошибки:

  • Для просмотра необходимо переместить файл в окно программы, после загрузится отладочная информация.
  • Модули с ошибками высветятся красным цветом.
  • Тапнуть по имени мини-дампа, запустить поиск решения в Google, посмотреть варианты устранения проблемы.

В таких случаях среди подсвеченных проблемных драйверов находится истинный источник появления синего «экрана смерти». Для более точного анализа можно применить несколько вариантов анализа.

Как удалить этот файл

Если пользователю понадобилось удалить minidump, то выполняет он эту процедуру ручным способом. А именно: перейти по пути месторасположения файлов на диске: C:\Windows\Minidump. Для удаления элементов minidump в каталоге Windows нужно воспользоваться встроенным инструментом системы «Очистка диска»:

  • Вызвать командную строку.
  • Ввести команду Cleanmpg.
  • Тапнуть по кнопке очищения системных файлов.
  • Найти в списке объекты, касающиеся мини-дампа, поставить галочки.
  • Начнется удаление, которое потребует некоторое время.

Если в списке нужных объектов не нашлось, это не означает, что они отсутствуют в системе. Скорей всего, они отключены пользователем или программами по очистке.

Дамп памяти в ОС Windows 10 – инструмент, помогающий диагностировать и устранять причины сбоев и появление BSoD. Если автоматическое создание и сохранение дампов памяти отключено, рекомендуется активировать их. Чаще причиной отключения файлов становятся утилиты для очистки ПК и оптимизации работы системы.



Источник: https://it-tehnik.ru/windows10/nastroyka/damp-pamyati.html

Windows, Синий экран (BSOD) и борьба с его причинами

Minidump чем открыть

И снова всем привет.

Думаю тема в заголовке мало кому может показаться совсем незнакомой, во всяком случае большинству пользователей операционной системы Windows, понятие синий

экран смерти (Blue Screen Of Death) известно чуть ли не с пеленок с самого первого выпуска этой популярной в народе ОС.

Так называемый «синий экран» (BSOD) появляется на мониторе компьютера в тех случаях, когда операционная система выполнила недопустимую ошибку и ее работа была остановлена, а сам экран с синим фоном как правило представляет собой служебный отчет, в котором содержится краткий анализ проблемы, с выводом данных отладки о вероятных причинах системного сбоя.

Чаще всего причиной подобных сбоев являются некорректно работающие драйверы и их вероятные конфликты при использовании ресурсов компьютера, в некоторых случаях вероятно имеет место аппаратная неисправность отдельных узлов компьютера, перегрев важных устройств чипсета и т..п.

Но вся сложность в определении технических подробностей о неполадках заключается в том, что данные отчета не представлены в явном виде, который был бы понятен обычному пользователю.

Фактически сам синий экран не несет почтиникакой информации, кроме непосредственно кода ошибки, а также само уведомление, что система была остановлена.

Ваш капитан очевидность.

Чтобы внести ясность в этот вопрос и рассказать о путях решения подобных проблем без традиционной переустановки Windows, быласоздана статья, с которой вы можете ознакомиться ниже. Текст статьи фактически представляет собой объединенный перепост

нескольких меньших по объему статей с других ресурсов в сети, на которые в самом конце будут даны ссылки.

Часть первая — подготовка системы

Пойдем в хронологическом порядке и рассмотрим в начале те меры, которые надо принять, чтобы ваша система записывала журнал событий во время сбоев.

Далее описаны два способа настройки журналирования событий сбоев.

Первый способ (Windows XP):

Отключите автоматическую перезагрузку системы. Для этого:

    • выберите Пуск-Выполнить… либо нажмите сочетание клавиш «Win»+»R»
    • введите строку:

wmic recoveros set AutoReboot = False

При следующем падении системы обратите внимание на код ошибки и запишите. Код ошибки расположен после слова «STOP»

Второй способ:

  • нажмите сочетание клавиш «Win» + «Pause»
  • в Windows 7 и Vista щелкните ссылку «Дополнительные параметры системы»
  • на вкладке Дополнительно нажмите кнопку Параметры в разделе «Загрузка и восстановление»:снимите флажок «Выполнять автоматическую перезагрузку»
  • поставьте флажок «Записать события в системный журнал»
  • в выпадающем списке «Запись отладочной информации» установите значение «Малый дамп памяти (256 КБ)» (для Windows 7)
  • или «Малый дамп памяти (64 КБ)» (для Windows XP)

Когда вы снова столкнетесь с системной ошибкой и вовода BSOD, номер ошибки Вы увидите на синем после слова «STOP» и сможете его записать.

Дальше этот номер можно задать в качестве ключевого слова в любом интернет поисковике, и следуя результатам поиска, найти подходящий к вашему случаю вариант, из тех что ранее были описаны в сети другими людьми.

Затем вы можете прислать в службу поддержки обслуживающей организации, файл минидампа для анализа проблемы.

Для этого:

— перейдите в папку С:\Windows\Minidump\
где диск C: — диск на который установлена операционная система.

Для создания zip-архива нажмите на файл (в данном случае файл минидампа *.dmp например, 032912-19827-01.dmp) правой клавишей
мыши и в контекстном меню выберите пункт «Отправить», затем «Сжатая ZIP-папка» как показано на рисунке:

После этого в текущей папке появится ZIP-архив (например, 032912-19827-01.zip), который необходимо прикрепить к завке в службу техподдержки.

Часть вторая — анализ мини-дампа

Данная часть статьи предназначена для тех энтузиастов, которые предпочитают метод самостоятельной диагностики проблем с системой. Также приведенный метод может быть использован сотрудниками технической поддержки разнообразных сервисных служб для помощи рядовым пользователям ПК.
Ниже описан метод расшифровки файла мини-дампа с использованием специальных программных средств.

Для этого нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа

kdfe.zip (зеркало 1, зеркало 2)

Когда установили Debugging Tools, копируем kdfe.cmd в корень диска C:\
Запускаем командную строку «Пуск» -«Выполнить», вписываем команду cmd

При таком размещении файла дампа, надо запустить «Командную строку» обязательно от имени администратора:

Теперь в черном окне CMD пишем следующее:

c:\kdfe.cmd c:\Windows\Minidump\010113-19531-01.dmp

где c:\Windows\Minidump\010113-19531-01.dmp — файл мини-дампа.

Результат декодирования ошибки выглядит так:

Crash date:         Tue Jan  1 15:35:49.182 2013 (GMT+4)

— дата события

Stop error code:    0xD1

— код ошибки останова системы

Process name:       avp.exe

— имя процесса вызвавшего остановку системы

Probably caused by: L1E62x64.sys ( L1E62x64+76b8 )

— вероятный виновник остановки

Чтобы окончательно локализовать источники проблем, следуем такому комиксу:

Ищем найденный в дампе файл драйвера на системном диске:

Открываем свойства файла драйвера:

На вкладке «Подробно» в поле «Описание» и «Название продукта» видим то, что нам надо:

В меню Пуск-Мой компьютер, открываем элемент «Управление» и далее «Диспетчер устройств»:

В диспетчере устройств находим адаптер из описания драйвера:

А в диспетчере задач находим нужный процесс:

Как видно, в моем случае сбой системы был вызван процессом avp.exe при взаимодействии с файлом драйвера сетевой карты L1E62x64.sys .

Теперь осталось лишь избавиться от любого из виновников сбоя.

p.s.

Использованные источники:

1. Самопроизвольная перезагрузка и/или появляется ошибка на синем экране (BSOD)
2. Смотрим Minidump после падения системы.

p.p.s

Думаю также вам будет интересно узнать об утилите bluescreenview, которая также позволяет изучать содержимое файлов мини-дампа.

Удачи!

Запись опубликована в рубрике ЭВТ ИТ с метками blue, bsod, cmd, crash, decode, dump, error, minidump, read, screen, system, view, windows, синий, экран. Добавьте в закладки постоянную ссылку.

Источник: http://blog.apikulin.ru/2013/01/windows-bsod.html

Чтение файлов малого дампа памяти – Windows Client

Minidump чем открыть

  • 09/22/2020
  • Чтение занимает 5 мин
    • D
    • o

В этой статье описывается, как проверить файл малого дампа памяти. Файл малого дампа памяти может помочь определить причину сбоя компьютера.

Исходная версия продукта:   Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер статьи базы знаний:   315263

Файлы малого дампа памяти

Если ваш компьютер аварийно завершает работу, как можно узнать, что случилось, устранить проблему и предотвратить ее повторную выполнение? Файл малого дампа памяти может оказаться полезен в этой ситуации. Файл малого дампа памяти содержит наименьшее количество полезной информации, которая может помочь определить причину сбоя компьютера. Файл дампа памяти содержит следующие сведения:

  • Сообщение об ошибке, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (ПРКБ) для процессора, который прекратил работу
  • Сведения о процессе и контекст ядра (ЕПРОЦЕСС) для процесса, который остановился
  • Сведения о процессе и контекст ядра (ЕСРЕАД) для потока, который остановил
  • Стек вызовов режима ядра для потока, который остановился

Чтобы создать файл дампа памяти, Windows требуется файл подкачки на загрузочном томе размером не менее 2 МБ. На компьютерах под управлением Microsoft Windows 2000 или более поздней версии новый файл дампа памяти создается каждый раз, когда может произойти сбой компьютера. Журнал этих файлов хранится в папке.

Если возникает вторая проблема, и если Windows создает второй малый файл дампа памяти, Windows сохраняет предыдущий файл. В Windows каждому файлу присваивается отдельное имя в формате даты. Например, Mini022900-01. dmp это первый файл дампа памяти, который был создан 29 февраля 2000 г.

Windows хранит список всех файлов малого дампа памяти в %SystemRoot%\Minidump папке.

Файл малого дампа памяти может быть полезен при ограниченном пространстве жесткого диска. Тем не менее, из-за ограниченных сведений об ошибках, которые не были непосредственно вызваны потоком, запущенным на момент возникновения проблемы, анализ этого файла может быть невозможен.

Настройка типа дампа

Чтобы настроить параметры запуска и восстановления для использования файла малого дампа памяти, выполните указанные ниже действия.

Примечание

Так как на компьютере существует несколько версий Microsoft Windows, указанные ниже действия могут отличаться. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку Пуск и выберите Панель управления.

  2. Дважды щелкните значок система, а затем — Дополнительные параметры системы.

  3. Перейдите на вкладку Дополнительно и выберите пункт Параметры в разделе Загрузка и восстановление.

  4. В списке запись отладочной информации выберите Малый дамп памяти (64 КБ).

Чтобы изменить расположение папки для файлов малого дампа памяти, введите новый путь в поле файл дампа или в поле Каталог небольших дампов в зависимости от используемой версии Windows.

Используйте средство проверки дампа (Dumpchk.exe), чтобы прочитать файл дампа памяти или убедиться, что файл был создан правильно.

Примечание

Для программы проверки дампа не требуется доступ к символам отладки. Файлы символов содержат различные данные, которые фактически не требуются при запуске двоичных файлов, но которые могут быть очень полезны в процессе отладки.

Дополнительные сведения о том, как использовать средство проверки дампа в Windows NT, Windows 2000, Windows Server 2003 или Windows Server 2008, можно найти в статье базы знаний Майкрософт 156280: как использовать Dumpchk.exe для проверки файла дампа памяти.

Дополнительные сведения об использовании служебной программы проверки дампа в Windows XP, Windows Vista или Windows 7 содержатся в статье 315271 базы знаний Майкрософт : инструкции по использованию Dumpchk.exe для проверки файла дампа памяти.

Вы также можете использовать средство отладчика Windows (WinDbg.exe) или отладчик ядра (KD.exe) для чтения файлов малого дампа памяти. WinDbg и KD.exe включены в последнюю версию пакета средств отладки для Windows.

Чтобы установить средства отладки, посетите страницу Загрузка и установка средств отладки для Windows . Выберите обычную установку. По умолчанию установщик устанавливает средства отладки в следующую папку:

C:\Program Files\Debugging Tools for Windows

Эта веб-страница также предоставляет доступ к загружаемым пакетам символов для Windows. Дополнительные сведения о символах Windows приведены в статье Отладка с помощью символови загрузка веб-страницы пакетов символов Windows .

Дополнительные сведения о параметрах файла дампа в Windows можно найти в статье Обзор параметров файла дампа памяти для Windows.

Открытие файла дампа

Чтобы открыть файл дампа по завершении установки, выполните указанные ниже действия.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите cmd и нажмите кнопку ОК.

  2. Перейдите в папку средства отладки для Windows. Для этого введите в командной строку следующую команду и нажмите клавишу ВВОД:

    cd c:\program files\debugging tools for windows

  3. Чтобы загрузить файл дампа в отладчик, введите одну из следующих команд и нажмите клавишу ВВОД:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    или

    kd -y SymbolPath -i ImagePat -z *DumpFilePath

В следующей таблице описывается использование заполнителей, используемых в этих командах.

ЗаполнительОбъяснение
симболпасЛокальный путь, по которому были скачаны файлы символов, или путь к серверу символов, включая папку кэша. Так как файл небольшого дампа памяти содержит ограниченные данные, фактические двоичные файлы должны загружаться вместе с символами, чтобы файл дампа правильно читался.
ImagePathПуть к этим файлам. Файлы хранятся в папке i386 на компакт-диске Windows XP. Например, может быть указан путь C:\Windows\I386 .
думпфилепасПуть и имя файла для файла дампа, который требуется проверить.

Примеры команд

Чтобы открыть файл дампа, можно использовать следующие примеры команд. Эти команды предполагают следующее:

  • Содержимое папки i386 на компакт-диске Windows копируется в C:\Windows\I386 папку.
  • Файл дампа имени C:\Windows\Minidump\Minidump.dmp .

Пример 1:

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Пример 2. Если вы предпочитаете работать с графической версией отладчика вместо версии командной строки, введите следующую команду:

windbg -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Проверка файла дампа

Существует несколько команд, которые можно использовать для сбора сведений в файле дампа, включая следующие команды:

  • !analyze -showКоманда отображает код Stop Error и его параметры. Код ошибки Stop также называется кодом проверки ошибки.
  • !analyze -vКоманда отображает подробный вывод.
  • lm N TКоманда выводит список заданных загруженных модулей. Выходные данные включают состояние и путь к модулю.
Примечание

Команда! Drivers Extension отображает список всех драйверов, загруженных на конечный компьютер, а также сводные сведения об использовании памяти. Расширение! Drivers устарело в Windows XP и более поздних версиях. Чтобы отобразить сведения о загруженных драйверах и других модулях, используйте lm команду. lm N TКоманда отображает сведения в формате, аналогичном расширению Old! Drivers.

Дополнительные сведения о других командах и синтаксисе команд приведены в справочной документации по средствам отладки. Справочную документацию по средствам отладки можно найти в следующем расположении:

C:\Program Files\Debugging Tools for Windows\Debugger.chm

Примечание

Если у вас есть проблемы, связанные с символами, воспользуйтесь служебной программой Симчк, чтобы убедиться, что правильные символы загружены правильно. Более подробную информацию об использовании Симчк можно узнать в статье Отладка с помощью символов.

Упрощение команд с помощью пакетного файла

После определения команды, которая необходима для загрузки дампов памяти, можно создать пакетный файл для проверки файла дампа. Например, создайте пакетный файл и присвойте ему имя Dump.bat. Сохраните его в папке, где установлены средства отладки. Введите в пакетный файл следующий текст:

cd “c:\program files\debugging tools for windows” kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z %1

Чтобы проверить файл дампа, введите следующую команду, чтобы передать путь к файлу дампа в пакетный файл:

dump c:\windows\minidump\minidump.dmp

Источник: https://docs.microsoft.com/ru-ru/troubleshoot/windows-client/performance/read-small-memory-dump-file

Прочитать minidump windows 7

Minidump чем открыть

Расширение DMP зарезервировано за файлами дампов памяти: снимков состояния RAM в определённый момент работы системы или отдельного приложения, которые нужны разработчикам для последующей отладки.

Такой формат используют сотни видов ПО, и рассмотреть их все в объёмах данной статьи невозможно.

Наиболее же часто встречающийся тип DMP-документа – так называемый малый дамп памяти, где записаны подробности сбоя системы, который привёл к появлению синего экрана смерти, потому на нём и сосредоточимся.

Способ 1: BlueScreenView

Небольшая бесплатная утилита от разработчика-энтузиаста, основной функцией которой является предоставление возможности просмотра DMP-файлов. Не нуждается в установке на компьютер – достаточно распаковать архив в любое подходящее место.

  1. Для открытия отдельного файла нажмите на кнопку с иконкой программы на панели инструментов.

В окне «Advanced Options» отметьте чекбокс «Load a single Minidump File» и нажмите «Browse».

С помощью «Проводника» перейдите к папке с DMP-файлом, выделите его и нажмите «Открыть».

По возвращении в окно «Advanced Options» нажмите «ОК».

Утилита BlueScreenView рассчитана на продвинутых пользователей, потому её интерфейс может показаться сложным для новичка. Кроме того, доступна она только на английском языке.

Способ 2: Microsoft Debugging Tools for Windows

В составе среды разработки Windows SDK распространяется инструмент для отладки, который называется Debugging Tools for Windows. Приложение, рассчитанное на разработчиков, способно открывать в том числе и DMP-файлы.

  1. Для экономии места можно выбрать только Debugging Tools for Windows, отметив соответствующий пункт в процессе загрузки компонентов.

Запустить утилиту можно через «Пуск». Для этого откройте «Все программы», выберите «Windows Kits», а затем — «Debugging Tools for Windows».

Для запуска программы используйте ярлык «WinDbg».

Внимание! Для открытия DMP-файлов используйте только x64- или x86-версии дебаггера!

  • Загрузка и чтение содержимого DMP-файла в силу особенностей утилиты может занять некоторое время, так что запаситесь терпением. По окончании процесса документ будет открыт для просмотра в отдельном окошке.
  • Утилита Debugging Tools for Windows ещё более сложная, чем BlueScreenView, и тоже не имеет русской локализации, однако предоставляет более подробную и точную информацию.

    Заключение

    Как видим, основную сложность при открытии DMP-файлов составляют сами программы, рассчитанные больше на специалистов, чем на рядовых пользователей.

    Источник

    Синий экран смерти. Анализ и расшифровка дампа памяти при BSOD

    Windows вывалился в синий экран смерти. Что делать? Однозначного ответа на этот вопрос нет, так как вариантов лечения и расшифровки синих экранов смерти великое множество. Попробую рассказать как выявить причину синего экрана и диагностировать ошибку с вероятностью, близкой к 100%, а гадание оставим синоптикам.

    На прошлой неделе ремонтировал компьютер на котором вылетал синий экран смерти с разными ошибками, чаще всего BAD_POOL_CALLER — stop 0x000000c2. Диагностируется данная ошибка довольно сложно, на его примере и попытаюсь рассказать как узнать причину возникновения по синего экрана смерти.

    В процессе диагностики не обойтись без анализа специального файла minidump (дамп памяти) системы.

    Такие файлы создаются каждый раз после сбоя работы системы и содержат информацию о том, что к этому привело. Обычно все файлы minidump при BSOD сохраняются в папку C:\Windows\Minidump.

    Кроме того, имя файла содержит текущую дата его создания, чтобы не путаться когда возникла ошибка, если файлов много.

    Проверьте, включено ли на вашем компьютере создание файлов minidump при сбое системы.

    Анализ дампа памяти. Расшифровываем minidump

    Нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа kdfe.cmd

    Распаковываем скрипт kdfe.cmd и кладем его непосредственно в корень диска диска C:\ или создаем каталог C:\dump. Тут уж как вам удобнее. В командной строке пишем:

    Выведется список всех минидампов, из папки C:\Windows\Minidump\ и скрипт предложит указать какой именно дамп будем анализироваться, либо можно самостоятельно выбрать требуемый дамп при запуске скрипта:

    На мой взгляд первый вариант удобнее. Пример того что выдал скрипт при анализе одного из дампов памяти:

    Еще одно доказательство что лучше избавляться от этих дебильных Амиго и майлру агентов. Таким же образом можно выявить и другие ошибки, приводящие к BSOD.

    Существует еще одна интересная утилитка BlueScreenView, часто встречается на загрузочных флешках-реаниматорах, о которой я уже писал ранее на страницах блога, но на мой взгляд менее понятная для новичков.

    Если считаете статью полезной,
    не ленитесь ставить лайки и делиться с друзьями.

    Комментариев: 8

    Спасибо за детальное описание. Помогло.

    Не запускается kdfe.cmd , пишет – “Ошибка в синтаксисе команды”

    Просто надо изменить эту утилиту.Открыть с помощью блокнота и изменить путь Debudding Tools.Там на какой то строке меняешь в двух-четырех местах вместо program files как у себя, например program files(x86).

    Не помогло так как в cmd не находит выше написанное

    У меня тоже была подобная ошибка при запуске

    Сам догадался посмотреть сценарий и изменить

    строку в файле kdfe.cmd

    Вот что надо изменить и будет работать:

    Я в таких случаях переустанавливал, пока диск не истерся до нечитаемого состояния. Потом линуха поставил.

    98 % летит видяшник , подключитесь к встроенной в мамку.. и станет ясно ! удачи ..мужики !

    Для начала, надо переписать саму ошибку, то есть например хх.

    57 или что то типа того, бывают такие поломки как, полностью выход из строя жесткого диска, в таком случае никакой дамп вы уже не прочтете, у меня так было, поломка ssd диска, там было что то типа хх.

    069, благо был рядом второй комп, нашел в инете расшифровку с разными ошибками и поломками, и так быстро установил причину синего экрана, после установки другого диска с системой, пока ssd был в ремонте, проблема исчезла сама собой.

    Источник

    Вадим Стеркин

    Я когда-то писал в блоге про kdfe.cmd и BlueScreenView. Эти решения по-разному и со своими недостатками пытались решить задачу определения драйвера, вызвавшего критическую ошибку. Теперь они не нужны.

    Сегодня я расскажу про утилиту MiniDumper (скачать), которая создавалась с учетом пожеланий специалистов, оказывающих поддержку в форуме устранения критических ошибок Windows. Ее автор – мой коллега по форуму simplix, который известен своими полезными разработками.

    Сведения для обычных пользователей

    При запуске утилита автоматически анализирует найденные в системе дампы за последний год и открывает отчет в текстовом редакторе.

    Вы также можете перетащить на исполняемый файл утилиты отдельный дамп или папку с дампами.

    С именем драйвера уже можно идти в гуглояндекс. Если дело в сторонней программе или драйвере, надо начинать с их удаления / обновления. В примере выше – драйвер ЛК.

    В более сложных случаях следует обращаться в форум.

    Сведения для специалистов поддержки

    Ряд фич MiniDumper реализован по просьбам моего коллеги по форуму Petya V4sechkin. Поэтому утилита очень удобна для техподдержки.

    Возможности утилиты

    MiniDumper работает в Windows 7 (с обновлениями) и более новых ОС. В состав программы входят Debugging Tools for Windows. Все команды, которые передаются отладочной утилите, формируются динамически в зависимости от кода ошибки и результатов предыдущих команд. Помимо !analyze -v MiniDumper:

    • Анализирует как обычный стек, так и Raw-стек (командой dps) на предмет сторонних модулей. Raw-стек имеет меньшую достоверность, чем обычный стек, поскольку может содержать не относящиеся к сбою фрагменты предыдущих цепочек вызовов. Но во многих случаях он оказывается полезен (например, когда обычный стек неполон или повреждён).
    • Выполняет особую обработку для кодов 0x7A, 0x77 и части 0xF4 (связаны с ошибками дисковой подсистемы), а также для 0x9F.
    • Сохраняет журнал отладочных команд в папке с дампом, в том числе сведения о конфигурации (!sysinfo) и информацию о проблемных драйверах (lmvm).
    • Выводит сводные результаты анализа по всем обработанным дампам в файл MiniDumper.log, который сохраняется в папке с утилитой (пример).

    Отладочная информация

    При анализе утилита скачивает отладочную информацию (debug symbols) в %temp%\MiniDumper. После закрытия утилиты папка удаляется автоматически.

    Если вы регулярно анализируете дампы, можете задать расположение символов с помощью системных переменных среды:

    Запуск из командной строки

    В качестве параметров командной строки MiniDumper принимает путь к дампу или папке с дампами, а также ключ /S для тихого режима (указывается перед путем к папке).

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.