Avage Windows 7 väljavõte Kuidas mõista, mis on sinise ekraani (BSOD) kuvamisel, või kuidas tõmmisfaili avada. Mälutõmmise käsitsi loomine

💖 Kas sulle meeldib? Jaga linki oma sõpradega
0

Mälu tühjendusfail salvestatakse STOP-tõrgete (või Blue Screens of Death, BSOD) ilmnemisel. Vaatame, kuidas konfigureerida Windows 7 mälutõmmise salvestamist.

Paremklõpsake ikooni Arvuti valige kontekstimenüüst Omadused.

Valige vasakpoolses veerus Süsteemi täpsemad sätted (Täpsemad süsteemiseaded).

Aknas Süsteemi omadused valige vahekaart Lisaks (täpsem), jaotises Käivitamine ja taastamine vajutage Valikud(Seaded).

Aknas Käivitamine ja taastamine) konfigureerime tõmmisfaili asukoha ja nime ning muud alglaadimise ja süsteemi taastamisega seotud parameetrid.

Sisestage tekstiväljale faili tee Tühifail.

%SystemRoot% on keskkonnamuutuja, mille süsteem asendab täieliku teega Windowsi kausta, milles süsteemifailid asuvad.

Klõpsake Okei seadete salvestamiseks (kui muudatusi on tehtud).

Teel saate märkeruudu tühjendada Tehke automaatne taaskäivitamine, kui te ei soovi, et arvuti automaatselt taaskäivituks, kuid annab teile võimaluse salvestada teavet vea kohta, mis viis sinise ekraanini. Lisateavet leiate artiklist.

Kõik Windowsi süsteemid teevad saatusliku vea tuvastamisel RAM-i sisu krahhi (hetktõmmise) ja salvestavad selle kõvakettale. Mälu tühjendamist on kolme tüüpi:

Täismälu tühjendus – salvestab kogu RAM-i sisu. Pildi suurus on võrdne RAM-i suurusega + 1 MB (päis). Kasutatakse väga harva, kuna suure mälumahuga süsteemides on väljavõtte maht liiga suur.

Kerneli mälutõmmis – salvestab ainult kerneli režiimiga seotud RAM-i teabe. Kasutajarežiimi teavet ei salvestata, kuna see ei sisalda teavet süsteemi krahhi põhjuse kohta. Väljatõmmatava faili suurus sõltub RAM-i suurusest ja varieerub vahemikus 50 MB (128 MB RAM-iga süsteemid) kuni 800 MB (8 GB muutmäluga süsteemid).

Väike mälutõmmis (mini dump) - sisaldab üsna vähe teavet: veakood koos parameetritega, süsteemi krahhi ajal RAM-i laaditud draiverite loend jne, kuid sellest teabest piisab vigase draiveri tuvastamiseks. . Teine seda tüüpi prügila eelis on faili väike suurus.

Süsteemi seadistus

Selle põhjustanud draiveri tuvastamiseks piisab, kui kasutame väikest mälutõmmist. Selleks, et süsteem saaks krahhi ajal miniprügi salvestada, peate tegema järgmised toimingud.

Windows XP jaoks Windows 7 jaoks
  1. Minu arvuti Omadused
  2. Minge vahekaardile Lisaks;
  3. Valikud;
  4. Põllul Silumisinfo kirjutamine vali Väike mälutõmmis (64 KB).
  1. Paremklõpsake ikoonil Arvuti valige kontekstimenüüst Omadused(või klahvikombinatsioon Win + Pause);
  2. Klõpsake vasakpoolses menüüs üksusel Süsteemi täpsemad sätted;
  3. Minge vahekaardile Lisaks;
  4. Väljal Allalaadimine ja taastamine peate klõpsama nuppu Valikud;
  5. Põllul Silumisinfo kirjutamine vali Väike mälutõmmis (128 KB).

Pärast kõigi manipulatsioonide lõpetamist salvestatakse pärast iga BSoD-d kausta C:\WINDOWS\Minidump fail laiendiga .dmp. Soovitan teil lugeda materjali "". Võite märkida ka ruudu " Asenda olemasolev tühjendusfail" Sel juhul kirjutatakse iga uus krahhi prügila vana peale. Ma ei soovita seda valikut lubada.

Avariiväljavõtte analüüsimine BlueScreenView abil

Nii et pärast Blue Screen of Death ilmumist salvestas süsteem uue krahhimälu. Prügi analüüsimiseks soovitan kasutada programmi BlueScreenView. Selle saab tasuta alla laadida. Programm on üsna mugav ja sellel on intuitiivne liides. Pärast selle installimist peate esimese asjana määrama süsteemis mäluprügi salvestamise asukoha. Selleks minge menüüsse " Valikud" ja valige " TäiustatudValikud" Valige raadionupp " LaadigealatesajärgnevMini prügilakausta” ja määrake kaust, kuhu prügimäed on salvestatud. Kui failid on salvestatud kausta C:\WINDOWS\Minidump, võite klõpsata " Vaikimisi" Klõpsake nuppu OK ja minge programmi liidesesse.

Programm koosneb kolmest põhiplokist:

  1. Peamenüü plokk ja juhtpaneel;
  2. Crash dump list block;
  3. Sõltuvalt valitud parameetritest võib see sisaldada:
  • kõigi RAM-is olevate draiverite loend enne sinise ekraani ilmumist (vaikimisi);
  • RAM-i virnas asuvate draiverite loend;
  • BSoD ekraanipilt;
  • ja muud väärtused, mida me ei kasuta.

Mälu tühjendusloendi plokis (joonisel tähistatud numbriga 2) valige meid huvitav tõmmis ja vaadake RAM-i laaditud draiverite loendit (joonisel tähistatud numbriga 3). Mäluvirnas olnud draiverid on roosat värvi. Need on BSoD põhjuseks. Järgmisena minge draiveri peamenüüsse ja määrake, millisesse seadmesse või programmi need kuuluvad. Kõigepealt pöörake tähelepanu süsteemivälistele failidele, sest süsteemifailid laaditakse igal juhul RAM-i. On lihtne näha, et pildil olev vigane draiver on myfault.sys. Ütlen, et see programm käivitati spetsiaalselt Stop-tõrke tekitamiseks. Pärast vigase draiveri tuvastamist peate selle kas värskendama või süsteemist eemaldama.

Selleks, et programm näitaks BSoD ilmnemisel mäluvirnas asuvate draiverite loendit, peate minema menüüpunkti " Valikud"klõpsake menüül" MadalamPaanRežiim” ja valige „ AinultAutojuhidLeitudsisseVirna” (või vajutage klahvi F7) ja vea ekraanipildi kuvamiseks valige „ SinineEkraansisseXPStiil” (F8). Kõigi draiverite loendisse naasmiseks peate valima " KõikAutojuhid” (F6).

Järgmises etapis installitava komponendi valimisel ( Valige funktsioonid, mida soovite installida) märgime ainult seda, mida vajame - Silumistööriistad Windowsi jaoks ja vajutage Installige

Utiliidide komplekt laaditakse alla ja installitakse Internetist esimesel ekraanil määratud kausta.

Kui installimine on lõppenud, leidke see menüüst Start või avakuval otseteede rühmast Windowsi komplektid kasulikkust WinDbg ja käivitage see administraatori õigustega

Kui mingil põhjusel otseteed ei leitud, võite käivitada käivitatava faili installikataloogist - C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe

Programmi peamenüüs WinDbg valige üksused Fail > Sümboli faili tee. Sisestage avanevas aknas rida, mis määratleb kohaliku sümboli vahemälu kataloogi ja selle võrguallika:

SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols

Salvestame seaded, valides peamenüüst üksused Fail > Salvesta tööruum

Avage mälutõmmise fail, valides menüüst Fail > Avage Crash Dump...

Valige fail MÄLU.DMP(vaikimisi asub kataloogis C:\Windows) ja klõpsake Avatud

Ilmub teave selle kohta, milline käivitatav moodul põhjustas süsteemi töö lõpetamise. Hüperlingil klõpsates !analüüsi-v Saate saada üksikasjalikumat teavet süsteemi oleku kohta seiskamisvea ilmnemise ajal.

Sama teavet saate käsurealt, kasutades ligikaudu järgmist käskude jada:

cd / d " C:\Program Files (x86)\Windows Kits\8.1\Silurid\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP " .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbols

Selles näites laaditakse kogu teave dump parsimise kohta loetaval kujul alla faili C:\Debuglog.txt

Teabeallikad:

Kriitilise vea (BSOD) põhjustatud süsteemitõrge tekib enamasti vale töö või draiveri kahjustuse tõttu, välja arvatud arvuti riistvara probleemide korral.

Selles artiklis vaatleme põhilisi samme, mis aitavad teil iseseisvalt kindlaks teha BSOD-i põhjuse ja selle tulemusena selle kõrvaldada.

Analüüsime mäluväljavõtteid WinDBG siluri abil, nii et enne alustamist peate siluri installima ja selle konfigureerima.
Kuidas seda teha, saate teada artiklist.

WinDBG liides

Kui avate mälutõmmise faili, näete sellist akent:

Väärib märkimist, et vaikekäskude aken on siluri peaaknast sõltumatu, nii et saate selle suurust muuta, teisaldada või siluriaknasse mahutada, lohistades selle ülemist äärist hiirega tööriistariba alumisele servale ja ka laiendage seda täisekraanile.

Kui avate tühjendusfaili, kulub siluril Interneti-ühenduse loomiseks ja silumiseks vajalike sümbolite laadimiseks veidi aega. Silumissümbolite laadimise ajal ilmub siluri käsureale järgmine teade: Silumine pole ühendatud, ei saa te selle aja jooksul silurit kasutada.

Kui sümbolid on laaditud ja silur on tühjefaili analüüsimiseks valmis, näete teadet Järeltegevus: masinaomanik tekstiakna allservas.

Nüüd olete valmis mäluprügi analüüsima. Kõik käsud sisestatakse akna allosas asuvale käsureale.

Mälu tühjendamise analüüs

Esimese asjana tuleb prügifaili avamisel tähelepanu pöörata veakoodile, mis määrab suuresti vea peamise suuna ja analüüsi metoodika.

Veakoodid määratakse alati kuueteistkümnendsüsteemis ja nende kuju on 0xXXXXXXXX. Veakoodid on näidatud ühes järgmistest valikutest:

  • STOP: 0x0000009F
  • 03.06.2015 0009F

Veakoodi viide: Windowsi arenduskeskuse veakontrolli koodi viide

Thread käsk ja draiveri analüüs

BSOD-i kõige levinum põhjus on kolmanda osapoole (seadme tootja) draiverid. Selleks, et näha, kas seadme draiver ilmub prügikasti, peame vaatama virna.
Käivitage käsk ! niit ja leida selle täitmise tulemustes Alus Ja Piirang ja nende kuueteistkümnendväärtused.
Vaadeldavas näites on need järgmised:
Põhi fffff80000b9b000 Limiit fffff80000b95000

Tippige käsureale dps seejärel eraldatakse tühikuga kuueteistkümnendväärtus Piirang, millele järgneb väärtus Alus. Sel juhul on oluline väärtuste määramise järjekord - see peab olema vastupidine sellele, mis kuvatakse käsu!thread täitmise tulemusel.

dps fffff80000b95000 fffff80000b9b000

Kui virn on laaditud, näete palju teksti ja väärtustega ridu. Otsige käsu tulemuste hulgast draivereid näitavaid veateateid. Vaadeldavas näites on selleks draiverid igdkmd64.sys ja iaStorA.sys ning siluris näeb see välja järgmine:

Otsige oma arvutist määratud draivereid. See ei ole vajalik, kuid seda on soovitatav teha. Pärast draiveri desinstallimist seadmehaldurist või seadme tootja desinstalliprogrammi kasutamist ei pruugita draiverit desinstallida, sel juhul saate selle käsitsi desinstallida. Teine põhjus on see, et tegu võib olla pahatahtliku programmifailiga (viirus, troojalane, kaevandaja vms) ning sellistel juhtudel asub draiver tavaliselt ebatavalistes kaustades.
Protseduuri lihtsustamiseks käivitage administraatorina töötaval käsureal järgmine käsk:

draiveripäring /v > "%USERPROFILE%\Desktop\drivers.txt"

Pärast käsu täitmist luuakse töölauale fail drivers.txt, mis sisaldab üksikasjalikku teavet kõigi süsteemi installitud draiverite kohta koos nende kirjelduse ja draiverifaili asukohaga.

Vaadeldavas näites olid BSOD-i tõenäolised süüdlased Inteli videokaardi (igdkmd64.sys) ja SATA/AHCI kontrolleri (iaStorA.sys) draiverid.

Väärib märkimist, et draiverid ei ole alati BSOD-i põhjuseks, see võib olla ka riistvararikke tagajärg, kuid kui veakood viitab probleemile draiveris, on soovitatav kasutada Windowsi draiveri kontrollijat.

Käsk!analüüs -v

Käsk!analyze kuvab teavet praeguse erandi või veakoodi kohta ja suvand -v annab üksikasjaliku väljundi. Sel juhul vajame väärtuses andmeid blokeeritud IRP-pakettide kohta Arg4 ja väärtused FAILURE_BUCKET_ID Ja BUCKET_ID.

Käivitage käsk !irp väärtuse lisamine alates Arg4

!irp ffffe001eb781600

Käsu täitmise tulemusena tuvastati probleemne draiver - RT630x64.sys

Sel juhul on draiver Rt630x64.sys seotud võrguadapteriga ja põhjustab süsteemi väljalülitamisel tõrke DRIVER_POWER_STATE_FAILURE.
Draiveri faili kohta üksikasjaliku teabe saamiseks käivitage käsk

Nagu näete, on draiveri kuupäev üsna vana ja probleemi lahendamiseks tasub seda värskendada.

Järeldus

Selle artikli eesmärk on rääkida BSOD-i põhjuse kindlakstegemiseks mälutõmmise analüüsimise algoritmist. Kõiki analüüsivõimalusi ühe artikli raames on võimatu kaaluda ja paljud peensused tulevad ainult kogemusega. Arvestati ainult ühte veakoodi, sest selle analüüsi jada tundus mulle kõige huvitavam, erinevalt näiteks veast 0x124, mis enamikul juhtudel viitab riistvaraprobleemile, või 0x116, mis viitab probleemile videodraiveris või probleemile videoga. kaarti 95% juhtudest.

Kui teil ei õnnestunud BSOD-i põhjust välja selgitada või vajate lihtsalt kiiret ja kvalifitseeritud abi probleemi analüüsimisel, võite alati ühendust võtta foorumiga

Tere sõbrad, täna arutleme huvitaval teemal, mis aitab teid tulevikus, kui ilmub sinine surmaekraan (BSoD).

Nagu mina, pidid ka paljud teised kasutajad jälgima sinise taustaga ekraani välimust, millele oli midagi kirjutatud (valge sinisel). See nähtus viitab kriitilisele probleemile nii tarkvaras, näiteks draiveri konflikt, kui ka mõne arvutikomponendi füüsilise rikke korral.

Hiljuti tekkis mul Windows 10-s taas sinise ekraani probleem, kuid sain sellest kiiresti lahti ja räägin teile sellest peagi.

Seega pole enamik kasutajaid teadlikud, et BSoD-d saab analüüsida, et hiljem mõista kriitilisi veaprobleeme. Sellistel juhtudel loob Windows kettale spetsiaalsed failid ja me analüüsime neid.

Mälu tühjendamist on kolme tüüpi:

Täismälu tühjendamine- see funktsioon võimaldab teil RAM-i sisu täielikult salvestada. Seda kasutatakse harva, sest kujutage ette, et teil on 32 GB muutmälu, täieliku tühjendamise korral salvestatakse kogu see maht kettale.

Südamiku prügimägi– salvestab kerneli režiimi teabe.

Väike mälupilt– salvestab väikese koguse veateavet ja laaditud komponente, mis olid olemas süsteemi tõrke ilmnemise ajal. Kasutame seda tüüpi prügimäge, kuna see annab meile BSoD kohta piisavalt teavet.

Nii väikese kui ka täisprügi asukoht on erinev, näiteks asub väike prügimägi järgmisel teel: %systemroot%\minidump.

Täielik dump on siin: %systemroot%.

Mälutõmmete analüüsimiseks on erinevaid programme, kuid me kasutame kahte. Esimene on Microsoft Kernel Debuggers, nagu nimigi ütleb, Microsofti utiliit. Saate selle alla laadida ametlikult veebisaidilt. Teine programm on BlueScreenView, tasuta programm, lae alla siit.

Mäluväljavõtte analüüsimine Microsofti kerneli silurite abil

Süsteemide erinevate versioonide jaoks peate alla laadima erinevat tüüpi utiliidi. Näiteks 64-bitise operatsioonisüsteemi jaoks on vaja 64-bitist programmi, 32-bitise operatsioonisüsteemi jaoks on vaja 32-bitist versiooni.

See pole veel kõik, peate alla laadima ja installima programmi jaoks vajaliku silumissümbolite paketi. Seda nimetatakse silumissümboliteks. Selle paketi iga versioon laaditakse alla ka konkreetse OS-i all, kõigepealt uurige, milline süsteem teil on, ja seejärel laadige alla. Selleks, et te ei peaks neid sümboleid kuskilt otsima, on siin allalaadimislink. Paigaldamine tuleks eelistatavalt teha järgmiselt: %systemroot%\symbols.

Nüüd saate käivitada meie siluri, mille aken näeb välja järgmine:

Enne prügimägede analüüsimist konfigureerime utiliidis midagi. Esiteks peame programmile ütlema, kuhu me silumissümbolid installisime. Selleks klõpsake nuppu "Fail" ja valige üksus "Symbol File Path", seejärel märkige sümbolite tee.


Programm võimaldab teil sümboleid otse veebist välja tõmmata, nii et te ei pea neid isegi alla laadima (vabandan nende ees, kes on need juba alla laadinud). Need võetakse Microsofti serverist, nii et kõik on turvaline. Niisiis, peate uuesti avama "File", seejärel "Symbol File Path" ja sisestama järgmise käsu:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Seega andsime programmile märku, et sümbolid tuleks võrgust võtta. Kui oleme seda teinud, klõpsake "Fail" ja valige "Salvesta tööruum", seejärel klõpsake nuppu OK.

See on kõik. Oleme programmi õigesti konfigureerinud, nüüd hakkame analüüsima mälupilte. Programmis vajutage nuppu "Fail", Siis "Ava Crash Dump" ja valige soovitud fail.

Kerneli silurid alustavad faili analüüsimist ja väljastavad seejärel vea põhjuse.


Ilmuvas aknas saate sisestada käske. Kui me siseneme !analüüsima –v, siis saame rohkem infot.

See on selle programmiga kõik. Siluri peatamiseks valige "Silumine" ja üksus "Peata silumine".

Mälu tühjenemise analüüsimine BlueScreenView abil

Programm BlueScreenView sobib ka erinevate vigade ja BSoD-de analüüsimiseks, sellel on lihtne liides, mistõttu ei tohiks selle valdamisega probleeme tekkida.

Laadige programm alla ülaltoodud lingilt ja installige. Pärast utiliidi käivitamist peate selle konfigureerima. Avage parameetrid: "Seaded" - "Täpsemad seaded". Avaneb väike aken paari esemega. Esimeses lõigus peate märkima mäluprügi asukoha. Tavaliselt asuvad need teel C:\WINDOWS\Minidump. Seejärel klõpsake lihtsalt nuppu "Vaikimisi".


Mida saate programmis näha? Meil on menüükäsud, osa aknast tõmmisfailide nimedega ja akna teine ​​osa – mälutõmmiste sisu.


Nagu artikli alguses ütlesin, võivad prügimäed salvestada draivereid, "surmaekraani" enda ekraanipilti ja muud kasulikku teavet, mis võib meile kasulik olla.

Seega valige akna esimeses osas, kus on tühjendusfailid, vajalik mälutõmmis. Akna järgmises osas vaatame sisu. Mäluvirnas asuvad draiverid on tähistatud punaka värviga. Just nemad on sinise surma põhjuseks.

Internetist leiate kõike veakoodi ja draiveri kohta, mis võivad olla BSoD-s süüdi. Selleks klõpsake nuppu "Fail" ja seejärel "Leia veakood + draiver Google'is".


Saate kuvada ainult need draiverid, mis olid tõrke ilmnemise ajal olemas. Selleks klõpsake "Seaded" - "Alumise akna režiim" - "Ainult krahhi virnast leitud draiverid". Või vajutage klahvi F7.

BSoD ekraanipildi kuvamiseks vajutage klahvi F8.

Kõigi draiverite ja failide kuvamiseks vajutage klahvi F6.

Noh, see on kõik. Nüüd teate, kuidas Blue Screen of Death probleemist teada saada ja kui midagi juhtub, leiate lahenduse Internetist või sellelt saidilt. Võite pakkuda oma veakoode ja ma proovin iga artikli juurde kirjutada, et probleem lahendada.

Samuti ärge unustage kommentaarides küsimusi esitada.

räägi sõpradele
Twitter
Tutvustame...
Järgmine artikkel
Loe ka
Laadige alla tasuta Wordi dokumentide loomise programm
Laadige alla tasuta Wordi dokumentide loomise programm
2024-05-06 08:58:19
Kuidas ühendada oma telefoniga piiramatu Beeline'i Internet
Kuidas ühendada oma telefoniga piiramatu Beeline'i Internet
2024-05-06 08:58:19
MySQL-iga töötamine käsurealt Käivitage mysql käsurealt
MySQL-iga töötamine käsurealt Käivitage mysql käsurealt
2024-05-05 09:14:12
Kohanduv paigutus: õppetunnid või otse lahingusse?
Kohanduv paigutus: õppetunnid või otse lahingusse?
2024-05-04 09:22:48