Muistinvedostiedosto tallennetaan, kun tapahtuu STOP-virheitä (tai Blue Screens of Death, BSOD). Katsotaanpa, miten muistivedosten tallentaminen määritetään Windows 7:ssä.
Napsauta kuvaketta hiiren kakkospainikkeella Tietokone valitse pikavalikosta Ominaisuudet.
Valitse vasemmasta sarakkeesta Järjestelmän lisäasetukset (Järjestelmän lisäasetukset).
Ikkunassa Järjestelmän ominaisuudet valitse välilehti Lisäksi (edistynyt), osiossa Käynnistys ja palautus Lehdistö Vaihtoehdot(asetukset).
Ikkunassa Käynnistys ja palautus) määritämme vedostiedoston sijainnin ja nimen sekä muut käynnistykseen ja järjestelmän palautukseen liittyvät parametrit.
Kirjoita tiedoston polku tekstikenttään Vedä tiedosto.
%SystemRoot% on ympäristömuuttuja, jonka järjestelmä korvaa täydellisellä polulla Windows-kansioon, jossa järjestelmätiedostot sijaitsevat.
Klikkaus OK tallentaaksesi asetukset (jos muutoksia on tehty).
Matkan varrella voit poistaa valintaruudun valinnan Suorita automaattinen uudelleenkäynnistys, jos et halua tietokoneen käynnistyvän automaattisesti uudelleen, mutta annat sinulle mahdollisuuden tallentaa tiedot siniseen näyttöön johtaneesta virheestä. Katso lisätietoja artikkelista.
Kun kohtalokas virhe havaitaan, kaikki Windows-järjestelmät tekevät kaatumisvedoksen (snapshot) RAM-muistin sisällöstä ja tallentavat sen kiintolevylle. Muistivedoksia on kolmenlaisia:
Full memory dump – tallentaa koko RAM-muistin sisällön. Kuvan koko on yhtä suuri kuin RAM-muistin koko + 1 MB (otsikko). Erittäin harvoin käytetty, koska järjestelmissä, joissa on paljon muistia, vedoskoko on liian suuri.
Ytimen muistivedos – tallentaa vain ydintilaan liittyvät RAM-tiedot. Käyttäjätilan tietoja ei tallenneta, koska ne eivät sisällä tietoja järjestelmän kaatumisen syystä. Dump-tiedoston koko riippuu RAM-muistin koosta ja vaihtelee 50 Mt:sta (järjestelmille, joissa on 128 Mt RAM) 800 Mt:iin (järjestelmille, joissa on 8 Gt RAM-muistia).
Pieni muistivedos (mini dump) - sisältää melko pienen määrän tietoa: virhekoodin parametreineen, luettelon RAM-muistiin ladatuista ohjaimista järjestelmän kaatumisen aikana jne., mutta nämä tiedot riittävät viallisen ohjaimen tunnistamiseen. . Toinen tämän tyyppisen dumpin etu on pieni tiedostokoko.
Järjestelmän asennus
Sen aiheuttaneen ohjaimen tunnistamiseksi riittää, että käytämme pientä muistivedosta. Jotta järjestelmä voi tallentaa minikaappauksen kaatumisen aikana, sinun on suoritettava seuraavat vaiheet:
| Windows Xp:lle | Windows 7:lle |
|
|
Kun kaikki käsittelyt on suoritettu, jokaisen BSoD:n jälkeen tiedosto, jonka tunniste on .dmp, tallennetaan kansioon C:\WINDOWS\Minidump. Suosittelen lukemaan materiaalin "". Voit myös valita ruudun " Korvaa olemassa oleva vedostiedosto" Tässä tapauksessa jokainen uusi törmäysvedos kirjoitetaan vanhan päälle. En suosittele tämän vaihtoehdon ottamista käyttöön.
Kaatumisvedosten analysointi BlueScreenView'n avulla
Joten Blue Screen of Deathin ilmestymisen jälkeen järjestelmä tallensi uuden kaatumismuistin. Vedon analysoimiseksi suosittelen BlueScreenView-ohjelman käyttöä. Sen voi ladata ilmaiseksi. Ohjelma on varsin kätevä ja siinä on intuitiivinen käyttöliittymä. Asennuksen jälkeen ensimmäinen asia, joka sinun on tehtävä, on määrittää muistivedosten tallennuspaikka järjestelmässä. Voit tehdä tämän siirtymällä valikkokohtaan " Vaihtoehdot" ja valitse " Pitkälle kehittynytVaihtoehdot" Valitse valintanappi " LadataalkaentheseurataMini kaatopaikkakansio” ja määritä kansio, johon kaatopaikat on tallennettu. Jos tiedostot on tallennettu C:\WINDOWS\Minidump-kansioon, voit napsauttaa " Oletus" Napsauta OK ja siirry ohjelman käyttöliittymään.
Ohjelma koostuu kolmesta päälohkosta:
- Päävalikkolohko ja ohjauspaneeli;
- Crash dump luettelo estää;
- Valituista parametreista riippuen se voi sisältää:
- luettelo kaikista RAM-muistissa olevista ohjaimista ennen sinisen näytön ilmestymistä (oletusarvoisesti);
- luettelo RAM-pinossa sijaitsevista ohjaimista;
- BSoD-kuvakaappaus;
- ja muita arvoja, joita emme käytä.
Valitse muistivedosluettelolohkosta (merkitty kuvassa numerolla 2) meitä kiinnostava dump ja katso luetteloa RAM-muistiin ladatuista ohjaimista (merkitty kuvassa numerolla 3). Muistipinossa olleet ajurit ovat vaaleanpunaisia. Ne ovat BSoD:n syy. Siirry seuraavaksi ohjaimen päävalikkoon ja määritä, mihin laitteeseen tai ohjelmaan ne kuuluvat. Ensinnäkin, kiinnitä huomiota ei-järjestelmätiedostoihin, koska järjestelmätiedostot ladataan joka tapauksessa RAM-muistiin. On helppo nähdä, että kuvan viallinen ohjain on myfault.sys. Sanon, että tämä ohjelma käynnistettiin erityisesti Stop-virheen aiheuttamiseksi. Kun viallinen ohjain on tunnistettu, sinun on joko päivitettävä se tai poistettava se järjestelmästä.
Jotta ohjelma voisi näyttää luettelon muistipinossa olevista ohjaimista, kun BSoD tapahtuu, sinun on siirryttävä valikkokohtaan " Vaihtoehdot"klikkaa valikkoa" AlempiPanetila" ja valitse " VainKuljettajatLöytyiSisäänPino" (tai paina F7-näppäintä) ja näyttää kuvakaappaus virheestä valitsemalla " SininenNäyttösisäänXPTyyli” (F8). Palataksesi kaikkien ohjainten luetteloon, sinun on valittava " KaikkiKuljettajat” (F6).
Seuraavassa vaiheessa valitaan asennettava komponentti ( Valitse ominaisuudet, jotka haluat asentaa) merkitsemme vain sen, mitä tarvitsemme - Vianetsintätyökalut Windowsille ja paina Asentaa
Joukko apuohjelmia ladataan ja asennetaan Internetistä ensimmäisessä näytössä määritettyyn kansioon.
Kun asennus on valmis, etsi se Käynnistä-valikosta tai aloitusnäytöstä pikakuvakeryhmästä Windows-sarjat apuohjelma WinDbg ja suorita se järjestelmänvalvojan oikeuksilla
Jos pikakuvaketta ei jostain syystä löydy, voit ajaa suoritettavan tiedoston asennushakemistosta - C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe
Ohjelman päävalikossa WinDbg valitse kohteita Tiedosto > Symbolitiedoston polku. Lisää avautuvaan ikkunaan rivi, joka määrittää paikallisen symbolivälimuistihakemiston ja sen online-lähteen:
SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsTallennamme asetukset valitsemalla kohteita päävalikosta Tiedosto > Tallenna työtila
Avaa muistivedostiedosto valitsemalla valikosta Tiedosto > Avaa Crash Dump...
Valitse tiedosto MEMORY.DMP(sijaitsee oletuksena C:\Windows-hakemistossa) ja napsauta Avata
Näkyviin tulee tiedot siitä, mikä suoritettava moduuli aiheutti järjestelmän toiminnan. Klikkaamalla hyperlinkkiä !analysoi-v Saat tarkempia tietoja järjestelmän tilasta pysäytysvirheen tapahtuessa.
Samat tiedot voidaan saada komentorivillä käyttämällä suunnilleen seuraavaa komentosarjaa:
cd / d " C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP " .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsTässä esimerkissä kaikki tiedot vedosten jäsentämisestä ladataan luettavassa muodossa tiedostoon C:\Debuglog.txt
Tietolähteet:
Kriittisestä virheestä (BSOD) johtuva järjestelmävika johtuu useimmiten virheellisestä toiminnasta tai ohjaimen vaurioitumisesta, paitsi jos tietokoneen laitteistossa on ongelmia.
Tässä artikkelissa tarkastelemme perusvaiheita, jotka auttavat sinua määrittämään itsenäisesti BSOD:n syyn ja sen seurauksena poistamaan sen.
Analysoimme muistivedoksia käyttämällä WinDBG-debuggeria, joten ennen kuin aloitat, sinun on asennettava debuggeri ja määritettävä se.
Opit kuinka tehdä tämä artikkelista.
WinDBG käyttöliittymä
Kun avaat muistivedostiedoston, näet seuraavanlaisen ikkunan:
On syytä huomata, että oletuskomentoikkuna on riippumaton virheenkorjausikkunasta, joten voit muuttaa sen kokoa, siirtää sitä tai sovittaa sen virheenkorjausikkunaan vetämällä sen yläreunaa työkalupalkin alareunaan hiirellä ja myös laajenna se koko näytön kokoiseksi.
Kun avaat vedostiedoston, debuggerilta kestää jonkin aikaa muodostaa yhteys Internetiin ja ladata tarvittavat symbolit virheenkorjausta varten. Vianetsintäsymboleja ladattaessa seuraava viesti tulee näkyviin virheenkorjauskomentoriville: Debugee ei yhdistetty, et voi käyttää debuggeria tänä aikana.
Kun symbolit on ladattu ja debuggeri on valmis analysoimaan vedostiedostoa, näet viestin Seuranta: koneenomistaja teksti-ikkunan alareunassa.
Nyt olet valmis aloittamaan muistivedosten analysoinnin. Kaikki komennot syötetään ikkunan alareunassa olevalle komentoriville.
Muistin tyhjennysanalyysi
Ensimmäinen asia, johon sinun on kiinnitettävä huomiota vedostiedostoa avattaessa, on virhekoodi, joka määrittää suurelta osin virheen pääsuunnan ja analyysimenetelmän.
Virhekoodit määritetään aina heksadesimaalimuodossa, ja niiden muoto on 0xXXXXXXXX. Virhekoodit näkyvät yhdessä seuraavista vaihtoehdoista:
- STOP: 0x0000009F
- 6/03/2015 0009F
Virhekoodin viite: Windows Dev Centerin virheentarkistuskoodin viite
Thread-komento ja ohjainanalyysi
Yleisin syy BSOD:iin ovat kolmannen osapuolen (laitevalmistajan) ajurit. Nähdäksemme, näkyykö laiteohjain vedotuksessa, meidän on tarkasteltava pinoa.
Suorita komento !
lanka ja löytää sen toteutuksen tuloksista Pohja Ja Raja, ja niiden heksadesimaaliarvot.
Tarkasteltavassa esimerkissä ne ovat:
Perus fffff80000b9b000 Raja fffff80000b95000
Kirjoita komentoriville dps erotetaan sitten välilyönnillä heksadesimaaliarvolla Raja, jota seuraa arvo Pohja. Tässä tapauksessa arvojen määritysjärjestys on tärkeä - sen on oltava päinvastainen kuin mitä näytetään komennon!thread suorittamisen seurauksena.
dps fffff80000b95000 fffff80000b9b000
Kun pino on ladattu, näet paljon tekstiä ja arvoja sisältäviä rivejä. Etsi komennon tulosten joukosta ohjaimia osoittavia virheilmoituksia. Tarkasteltavassa esimerkissä tämä on ajurit igdkmd64.sys ja iaStorA.sys, ja virheenkorjausohjelmassa se näyttää tältä:
Etsi tietokoneeltasi määritetyt ohjaimet. Tämä ei ole välttämätöntä, mutta se on suositeltavaa. Kun olet poistanut ohjaimen Laitehallinnasta tai käyttämällä laitevalmistajan asennuksen poistoohjelmaa, ohjaimen asennus ei välttämättä poistu, jolloin voit poistaa sen manuaalisesti. Toinen syy on se, että kyseessä voi olla haittaohjelmatiedosto (virus, troijalainen, kaivostyöntekijä jne.), ja tällaisissa tapauksissa ajuri sijaitsee yleensä epätavallisissa kansioissa.
Menettelyn yksinkertaistamiseksi suorita seuraava komento komentokehotteessa järjestelmänvalvojana:
driverquery /v > "%USERPROFILE%\Desktop\drivers.txt"
Komennon suorittamisen jälkeen työpöydälle luodaan drivers.txt-tiedosto, joka sisältää yksityiskohtaiset tiedot kaikista järjestelmään asennetuista ohjaimista, niiden kuvauksista ja ajuritiedoston sijainnista.
Tarkasteltavassa esimerkissä BSOD:n todennäköisiä syyllisiä olivat Intelin näytönohjaimen (igdkmd64.sys) ja SATA/AHCI-ohjaimen (iaStorA.sys) ajurit.
On syytä huomata, että ajurit eivät aina ole syynä BSOD:iin, se voi olla myös seurausta laitteistovioista, mutta jos virhekoodi osoittaa ohjaimen ongelman, on suositeltavaa käyttää Windows Driver Checker -ohjelmaa.
Komento!analyze -v
Komento!analyze näyttää tiedot nykyisestä poikkeuksesta tai virhekoodista, ja -v-vaihtoehto tuottaa monisanaisen tulosteen. Tässä tapauksessa tarvitsemme arvossa tietoja estetyistä IRP-paketteista Arg4 ja arvot FAILURE_ÄMPÄRI_ID Ja ÄMPÄRI_ID.
Suorita komento !irp arvon lisääminen kohteesta Arg4
!irp ffffe001eb781600
Komennon suorittamisen seurauksena ongelmallinen ajuri tunnistettiin - RT630x64.sys
Tässä tapauksessa Rt630x64.sys-ohjain liittyy verkkosovittimeen ja aiheuttaa DRIVER_POWER_STATE_FAILURE -virheen, kun järjestelmä sammuu.
Saat yksityiskohtaisia tietoja ohjaintiedostosta suorittamalla komennon
Kuten näette, ajurin päivämäärä on melko vanha ja se kannattaa päivittää ongelman korjaamiseksi.
Johtopäätös
Tämän artikkelin tarkoituksena on puhua algoritmista, jolla analysoidaan muistivedos BSOD:n syyn tunnistamiseksi. Kaikkia analyysivaihtoehtoja on mahdotonta harkita yhden artikkelin puitteissa, ja monet hienovaraisuudet tulevat vain kokemuksella. Vain yksi virhekoodi huomioitiin, koska sen analyysin järjestys vaikutti minusta mielenkiintoisimmalta, toisin kuin esimerkiksi virhe 0x124, joka useimmissa tapauksissa viittaa laitteistoongelmiin, tai 0x116, joka osoittaa ongelmaa videoohjaimessa tai ongelmaa videossa. 95 prosentissa tapauksista.
Jos et pystynyt selvittämään BSOD:n syytä tai tarvitset vain nopeaa ja pätevää apua ongelman analysointiin, voit aina ottaa yhteyttä foorumiin
Hei ystävät, keskustelemme tänään mielenkiintoisesta aiheesta, joka auttaa sinua tulevaisuudessa, kun kuoleman sininen näyttö (BSoD) ilmestyy.
Kuten minä, monet muut käyttäjät joutuivat tarkkailemaan sinisen taustan näytön ulkonäköä, johon oli kirjoitettu jotain (valkoinen sinisellä). Tämä ilmiö viittaa kriittiseen ongelmaan sekä ohjelmistossa, esimerkiksi ohjainristiriidassa, että jonkin tietokoneen komponentin fyysisessä toimintahäiriössä.
Sain äskettäin jälleen sinisen näytön ongelman Windows 10:ssä, mutta pääsin siitä nopeasti eroon ja kerron siitä sinulle pian.
Joten useimmat käyttäjät eivät tiedä, että BSoD voidaan analysoida kriittisten virheongelmien ymmärtämiseksi myöhemmin. Tällaisissa tapauksissa Windows luo erityisiä tiedostoja levylle, ja me analysoimme ne.
Muistivedoksia on kolmenlaisia:
Täysi muistin tyhjennys– Tämän toiminnon avulla voit tallentaa RAM-muistin sisällön kokonaan. Sitä käytetään harvoin, koska kuvittele, että sinulla on 32 Gt RAM-muistia, täydellä dumpilla kaikki tämä taltio tallennetaan levylle.
Ytimen kaatopaikka– tallentaa ytimen tilatiedot.
Pieni muistin tyhjennys– tallentaa pienen määrän virhetietoja ja ladattuja komponentteja, jotka olivat paikalla järjestelmän toimintahäiriön ilmetessä. Käytämme tämän tyyppistä kaatopaikkaa, koska se antaa meille tarpeeksi tietoa BSoD:stä.
Sekä pienen että täyden vedoksen sijainti on erilainen, esimerkiksi pieni vedos sijaitsee seuraavalla polulla: %systemroot%\minidump.
Koko vedos on täällä: %systemroot%.
Muistivedosten analysointiin on olemassa erilaisia ohjelmia, mutta käytämme kahta. Ensimmäinen on Microsoft Kernel Debuggers, kuten nimestä voi päätellä, Microsoftin apuohjelma. Voit ladata sen viralliselta verkkosivustolta. Toinen ohjelma on BlueScreenView, ilmainen ohjelma, voit ladata täältä.
Muistivedosten analysointi Microsoft Kernel Debuggers -ohjelman avulla
Eri järjestelmien versioille sinun on ladattava erityyppinen apuohjelma. Esimerkiksi 64-bittiselle käyttöjärjestelmälle tarvitaan 64-bittinen ohjelma, 32-bittiselle käyttöjärjestelmälle 32-bittinen versio.
Siinä ei vielä kaikki, sinun on ladattava ja asennettava ohjelmalle tarvittava virheenkorjaussymbolien paketti. Sitä kutsutaan virheenkorjaussymboleiksi. Jokainen tämän paketin versio ladataan myös tietyllä käyttöjärjestelmällä. Selvitä ensin, mikä järjestelmä sinulla on, ja lataa sitten. Jotta sinun ei tarvitse etsiä näitä symboleja mistään, tässä on latauslinkki. Asennus tulisi mieluiten tehdä tällä polulla: %systemroot%\symbols.
Nyt voit käynnistää debuggerimme, jonka ikkuna näyttää tältä:
Ennen kaatopaikkojen analysointia määritämme jotain apuohjelmassa. Ensin meidän on kerrottava ohjelmalle, mihin asensimme virheenkorjaussymbolit. Voit tehdä tämän napsauttamalla "Tiedosto" -painiketta ja valitsemalla "Symbol File Path" -kohdan ja osoittamalla sitten polku symboleihin.
Ohjelman avulla voit poimia symboleja suoraan verkosta, joten sinun ei tarvitse edes ladata niitä (anteeksi niille, jotka ovat jo ladanneet). Ne otetaan Microsoft-palvelimelta, joten kaikki on turvallista. Joten sinun on avattava "Tiedosto" uudelleen, sitten "Symbol File Path" ja syötettävä seuraava komento:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Näin ollen ilmoitimme ohjelmalle, että symbolit tulisi ottaa verkosta. Kun olemme tehneet tämän, napsauta "Tiedosto" ja valitse "Tallenna työtila" ja napsauta sitten OK.
Siinä kaikki. Olemme määrittäneet ohjelman oikealla tavalla, nyt alamme analysoida muistivedoksia. Paina ohjelmassa -painiketta "Tiedosto", Sitten "Avaa Crash Dump" ja valitse haluamasi tiedosto.
Kernel Debuggers alkaa analysoida tiedostoa ja tulostaa sitten tuloksen virheen syystä.
Näyttöön tulevassa ikkunassa voit kirjoittaa komentoja. Jos astumme sisään !analysoi –v, niin saamme lisätietoja.
Siinä kaikki tämän ohjelman kanssa. Pysäytä virheenkorjaus valitsemalla "Debug" ja "Stop Debugging".
Muistivedosten analysointi BlueScreenView'n avulla
BlueScreenView-ohjelma soveltuu myös erilaisten virheiden ja BSoD:iden analysointiin, sillä on yksinkertainen käyttöliittymä, joten sen masteroinnissa ei pitäisi olla ongelmia.
Lataa ohjelma yllä olevasta linkistä ja asenna. Kun olet käynnistänyt apuohjelman, sinun on määritettävä se. Siirry parametreihin: "Asetukset" - "Lisäasetukset". Pieni ikkuna avautuu parilla esineellä. Ensimmäisessä kappaleessa sinun on ilmoitettava muistivedosten sijainti. Ne sijaitsevat yleensä polussa C:\WINDOWS\Minidump. Napsauta sitten "Oletus"-painiketta.
Mitä näet ohjelmassa? Meillä on valikkokohteet, osa ikkunasta vedostiedostojen nimillä ja ikkunan toinen osa - muistivedosten sisältö.
Kuten sanoin artikkelin alussa, kaatopaikat voivat tallentaa ajureita, kuvakaappauksen itse "kuoleman näytöstä" ja muuta hyödyllistä tietoa, joka voi olla hyödyllinen meille.
Joten ikkunan ensimmäisessä osassa, jossa vedostiedostot ovat, valitse tarvitsemamme muistivedos. Ikkunan seuraavassa osassa katsomme sisältöä. Muistipinossa sijaitsevat ajurit on merkitty punaisella värillä. Ne ovat juuri syy sinisen kuoleman näytölle.
Internetistä löydät kaiken virhekoodista ja ohjaimesta, jotka voivat olla syyllisiä BSoD:hen. Voit tehdä tämän napsauttamalla "Tiedosto" ja sitten "Etsi virhekoodi + ohjain Googlesta".
Voit näyttää vain ne ohjaimet, jotka olivat paikalla virheen ilmetessä. Voit tehdä tämän napsauttamalla "Asetukset" - "Alhainen ikkunatila" - "Vain ohjaimet löytyvät kaatumispinosta". Tai paina F7-näppäintä.
Näytä BSoD-kuvakaappaus painamalla F8.
Näytä kaikki ohjaimet ja tiedostot painamalla F6.
No, siinä kaikki. Nyt tiedät kuinka saada selville Blue Screen of Death -ongelma, ja jos jotain tapahtuu, etsi ratkaisu Internetistä tai tältä sivustolta. Voit tarjota virhekoodisi, ja yritän kirjoittaa jokaiseen artikkeliin ongelman ratkaisemiseksi.
Älä myöskään unohda esittää kysymyksiä kommenteissa.
