Memóriakiíratási fájlok olvasása Windows 10 rendszerben

Ha számítógépe a közelmúltban összeomlott, akkor szembe kell néznie a Blue Screen of Death -vel ( BSOD ), amely felsorolja az összeomlás okát, majd a számítógép hirtelen leállását. Most a BSOD képernyő csak néhány másodpercig látható, és abban a pillanatban nem lehet elemezni az összeomlás okát. Szerencsére a Windows összeomlásakor egy összeomlási kiíratási fájl ( .dmp ) vagy memóriakiírás jön létre, hogy elmentse az összeomlással kapcsolatos információkat közvetlenül a Windows leállítása előtt.

Memóriakiíratási fájlok olvasása Windows 10 rendszerben

Amint megjelenik a BSOD képernyő, a Windows kiírja az összeomlásra vonatkozó információkat a memóriából egy „MiniDump” nevű kis fájlba, amely általában a Windows mappába kerül. És ezek a .dmp fájlok segíthetnek a hiba okának elhárításában, de Önnek elemeznie kell a dump fájlt. Itt válik bonyolulttá, és a Windows nem használ semmilyen előre telepített eszközt a memóriakép-fájl elemzéséhez.

Most már létezik egy különféle eszköz, amely segíthet a .dmp fájl hibakeresésében, de két eszközről fogunk beszélni, ezek a BlueScreenView és a Windows Debugger eszközök. A BlueScreenView gyorsan elemezheti, hogy mi hibázott a számítógépen, a Windows Debugger eszköz pedig fejlettebb információk megszerzésére használható. Tehát időveszteség nélkül nézzük meg, hogyan olvassa el a memóriakiíratási fájlokat(Memory Dump Files) a Windows 10 rendszerben(Windows 10) az alábbi útmutató segítségével.

Memóriakiíratási fájlok(Memory Dump Files) olvasása Windows 10 rendszerben

Mindenképpen  hozzon létre egy visszaállítási pontot(create a restore point) arra az esetre, ha valami baj lenne.

1. módszer: Elemezze a memóriakiíratási fájlokat a BlueScreenView segítségével(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. A NirSoft webhelyről letölti a BlueScreenView legújabb verzióját az( NirSoft Website downloads the latest version of BlueScreenView) Ön Windows -verziójának megfelelően .

2. Csomagolja ki a letöltött zip fájlt, majd kattintson duplán a BlueScreenView.exe fájlra az alkalmazás futtatásához.

BlueScreenView | Memóriakiíratási fájlok olvasása Windows 10 rendszerben

3. A program automatikusan megkeresi a MiniDump fájlokat az alapértelmezett helyen, ami a C:\Windows\Minidump.

4. Ha most egy adott .dmp fájlt( .dmp file,) szeretne elemezni , húzza át a fájlt a BlueScreenView alkalmazásba, és a program könnyen beolvassa a minidump fájlt.

Húzza át egy adott .dmp fájlt a BlueScreenView-ban történő elemzéshez

5. A következő információkat fogja látni a BlueScreenView tetején :

  • A Minidump fájl neve: 082516-12750-01.dmp. Itt 08 a hónap, 25 a dátum és 16 a kiíratási fájl éve.
  • Az összeomlás időpontja(Time) az a pillanat, amikor a baleset megtörténik: 26-08-2016 02:40:03
  • A hibaellenőrző karakterlánc(Bug Check String) a hibakód: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • A hibaellenőrző kód(Bug Check Code) a STOP hiba: 0x000000c9
  • Aztán ott lesznek a hibaellenőrző kód(Bug Check Code) paraméterei
  • A legfontosabb szakaszt az illesztőprogram(Driver) okozza: VerifierExt.sys

6. A képernyő alsó részén a hibát okozó illesztőprogram lesz kiemelve.(the driver who caused the error will be highlighted.)

A hibát okozó illesztőprogram kiemelve lesz

7. Mostantól minden információ birtokában van a hibával kapcsolatban, és könnyedén rákereshet az interneten a következőkre:

Bug Check String +illesztőprogram(Driver) okozta , pl. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys Hibaellenőrző (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code pl.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Mostantól minden információ birtokában van a hibáról, és könnyedén rákereshet az interneten a Bug Check String + Caused by Driver kifejezésre.

8. Vagy kattintson a jobb gombbal a minidump fájlra a BlueScreenView -ban , és kattintson a „ Google Search – Bug Check + Driver ” elemre .

Kattintson jobb gombbal a minidump fájlra a BlueScreenView-ban, majd kattintson a "Google Search - Bug Check + Driver" elemre.

9. Használja ezt az információt az ok elhárításához és a hiba kijavításához. És ez a vége az útmutatónak , hogyan olvassa el a memóriakiíratási fájlokat a Windows 10 rendszerben a BlueScreenView segítségével.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

2. módszer: Elemezze a memóriakiírató fájlokat a Windows Debugger segítségével(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Töltse le a Windows 10 SDK-t innen(Download Windows 10 SDK from here) .

Megjegyzés:(Note:) Ez a program WinDBG programot(WinDBG program) tartalmaz , amelyet a .dmp fájlok elemzésére fogunk használni.

2. Futtassa az sdksetup.exe fájlt, és adja meg a telepítési helyet, vagy használja az alapértelmezettet.

Futtassa az sdksetup.exe fájlt, és adja meg a telepítési helyet, vagy használja az alapértelmezettet

3. Fogadja el a Licencszerződést(Accept License) , majd a „ Válassza ki a telepíteni kívánt szolgáltatásokat(Select the features you want to install) ” képernyőn válassza csak a Hibakeresési eszközök Windowshoz lehetőséget(select only the Debugging Tools for Windows option) , majd kattintson a Telepítés gombra.

A Telepíteni kívánt szolgáltatások kiválasztása képernyőn válassza csak a Hibakereső eszközök Windowshoz lehetőséget

4. Az alkalmazás megkezdi a WinDBG program letöltését, ezért várja meg, amíg az települ a rendszerére.

5. Nyissa meg a Parancssort(Command Prompt) . A felhasználó ezt a lépést úgy hajthatja végre, hogy rákeres a ‘cmd’ kifejezésre(‘cmd’) , majd nyomja meg az Enter billentyűt.

Nyissa meg a Parancssort. A felhasználó ezt a lépést úgy hajthatja végre, hogy rákeres a ‘cmd’ kifejezésre, majd nyomja meg az Enter billentyűt. | Memóriakiíratási fájlok olvasása Windows 10 rendszerben

6. Írja be a következő parancsot a cmd-be, és nyomja meg az Enter billentyűt :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Megjegyzés:(Note:) Adja meg a WinDBG program helyes telepítését.

7. Ha már a megfelelő könyvtárban van, írja be a következő parancsot a WinDBG .dmp fájlokhoz való társításához:

windbg.exe -IA

Adja meg a WinDBG program helyes telepítését

8. Amint beírja a fenti parancsot, a WinDBG új, üres példánya megnyílik egy megerősítő üzenettel, amelyet bezárhat.

A WinDBG új üres példánya megnyílik egy megerősítő értesítéssel, amelyet bezárhat

9. Írja be a windbg szót(windbg) a Windows keresőbe, majd kattintson a WinDbg (X64) elemre.(WinDbg (X64).)

Írja be a windbg-t a Windows keresőbe, majd kattintson a WinDbg (X64) elemre.

10. A WinDBG panelen kattintson a Fájl elemre, majd válassza a Symbol File Path lehetőséget.(click on File, then select Symbol File Path.)

A WinDBG panelen kattintson a Fájl elemre, majd válassza a Szimbólum fájl elérési útját

11. Másolja ki és illessze be a következő címet a Szimbólum keresési útvonala(Symbol Search Path) mezőbe:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Memóriakiíratási fájlok olvasása Windows 10 rendszerben

12. Kattintson az OK gombra(OK) , majd mentse a szimbólum elérési útját a File > Save Workspace.

13. Most keresse meg az elemezni kívánt kiíratási fájlt, használhatja a C:\Windows\MinidumpMiniDump fájlt, vagy használhatja a C:\Windows\MEMORY.DMP.Memory dump fájlt .

Most keresse meg az elemezni kívánt dump fájlt, majd kattintson duplán a .dmp fájlra

14. Kattintson duplán a .dmp fájlra, és a WinDBG elindul, és megkezdi a fájl feldolgozását.

Egy Symcache nevű mappa jön létre a C meghajtón

Megjegyzés:(Note:) Mivel ez az első .dmp fájl, amelyet a rendszeren olvasnak, a WinDBG lassúnak(WinDBG) tűnik, de ne szakítsa meg a folyamatot, mivel ezek a folyamatok a háttérben zajlanak:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Miután letöltötte a szimbólumokat, és a kiírat készen áll az elemzésre, a Követés: Géptulajdonos(MachineOwner at the dump text’s bottom.) üzenet jelenik meg a kiíratott szöveg alján.

A szimbólumok letöltése után alul megjelenik a MachineOwner

15. A következő .dmp fájl is feldolgozásra kerül, gyorsabb lesz, mivel már letöltötte a szükséges szimbólumokat. Idővel a C:\Symcache folder mérete nőni fog, ahogy több szimbólum kerül hozzáadásra.

16. Nyomja meg a Ctrl + F a Keresés megnyitásához, majd írja be a „ Valószínűleg okozza(Probably caused by) ” (idézőjelek nélkül) szót, és nyomja meg az Enter billentyűt . Ez a leggyorsabb módja annak, hogy megtalálja, mi okozta a balesetet.

Nyissa meg a Keresést, majd írja be a Valószínűleg okozza, majd nyomja meg a Következő keresése gombot

17. A Valószínűleg(Probably) okozta sor felett egy BugCheck kód jelenik meg, pl. 0x9F( BugCheck code, e.g., 0x9F) . Használja ezt a kódot, és keresse fel a Microsoft Bug Check Code Reference oldalát a hibaellenőrzési hivatkozás ellenőrzéséhez.

Ajánlott:(Recommended:)

Ez az, hogy sikeresen megtanulta a memóriakiíratási fájlok olvasását a Windows 10 rendszerben,(How to Read Memory Dump Files in Windows 10) de ha továbbra is kérdései vannak ezzel a bejegyzéssel kapcsolatban, kérdezze meg őket a megjegyzés szakaszban.



Vilmos Virág

About the author

Szoftvermérnök és felfedező vagyok. Van tapasztalatom a Microsoft Xbox 360-al és a Google Explorerrel is. Szakértői ajánlásokat tudok nyújtani bizonyos szoftverfejlesztő eszközökhöz, valamint segítséget tudok nyújtani az Explorer gyakori hibáinak elhárításában.


Related posts