Atminties iškelties failas išsaugomas, kai įvyksta STOP klaidos (arba mėlyni mirties ekranai, BSOD). Pažiūrėkime, kaip sukonfigūruoti atminties iškrovos išsaugojimą sistemoje „Windows 7“.
Dešiniuoju pelės mygtuku spustelėkite piktogramą Kompiuteris pasirinkite kontekstiniame meniu Savybės.
Kairiajame stulpelyje pasirinkite Išplėstiniai sistemos nustatymai (Išplėstiniai sistemos nustatymai).
Lange Sistemos ypatybės pasirinkite skirtuką Papildomai (išplėstinė), skyriuje Paleidimas ir atkūrimas paspauskite Galimybės(Nustatymai).
Lange Paleidimas ir atkūrimas) konfigūruojame iškeltos failo vietą ir pavadinimą, taip pat kitus parametrus, susijusius su paleidimu ir sistemos atkūrimu.
Teksto laukelyje įveskite kelią į failą Išrašyti failą.
%SystemRoot% yra aplinkos kintamasis, kurį sistema pakeičia visu keliu į Windows aplanką, kuriame yra sistemos failai.
Spustelėkite Gerai norėdami išsaugoti nustatymus (jei buvo atlikti pakeitimai).
Pakeliui galite panaikinti žymės langelio žymėjimą Atlikite automatinį paleidimą iš naujo, jei nenorite, kad kompiuteris automatiškai paleistų iš naujo, bet suteiks galimybę įrašyti informaciją apie klaidą, dėl kurios atsirado mėlynas ekranas. Daugiau informacijos rasite straipsnyje.
Visos „Windows“ sistemos, aptikus mirtiną klaidą, padaro RAM turinio gedimą (snapshot) ir išsaugo jį kietajame diske. Yra trys atminties iškrovimo tipai:
Full memory dump – išsaugo visą RAM turinį. Vaizdo dydis yra lygus RAM dydžiui + 1 MB (antraštė). Naudojamas labai retai, nes sistemose su dideliu kiekiu atminties iškelties dydis bus per didelis.
Branduolio atminties išrašymas – išsaugo RAM informaciją, susijusią tik su branduolio režimu. Vartotojo režimo informacija neišsaugoma, nes joje nėra informacijos apie sistemos gedimo priežastį. Iškelties failo dydis priklauso nuo RAM dydžio ir svyruoja nuo 50 MB (sistemoms su 128 MB RAM) iki 800 MB (sistemoms su 8 GB RAM).
Mažas atminties išmetimas (mini dump) - yra gana mažas informacijos kiekis: klaidos kodas su parametrais, tvarkyklių, įkeltų į RAM sistemos gedimo metu, sąrašas ir kt., tačiau šios informacijos pakanka, kad būtų galima nustatyti sugedusią tvarkyklę. . Kitas šio tipo iškelties privalumas yra mažas failo dydis.
Sistemos sąranka
Norėdami nustatyti jį sukėlusį tvarkyklę, mums pakaks naudoti nedidelę atminties iškrovą. Kad sistema išsaugotų mini sąvartyną avarijos metu, turite atlikti šiuos veiksmus:
| Skirta Windows XP | Skirta „Windows 7“. |
|
|
Atlikus visas manipuliacijas, po kiekvieno BSoD failas su plėtiniu .dmp bus išsaugotas aplanke C:\WINDOWS\Minidump. Patariu perskaityti medžiagą "". Taip pat galite pažymėti langelį „ Pakeiskite esamą iškelties failą“ Tokiu atveju kiekvienas naujas avarijos sąvartynas bus parašytas virš senojo. Nerekomenduoju įjungti šios parinkties.
Avarijos duomenų analizė naudojant „BlueScreenView“.
Taigi, pasirodžius „Blue Screen of Death“, sistema išsaugojo naują avarijos atminties iškeltą. Norėdami išanalizuoti sąvartyną, rekomenduoju naudoti „BlueScreenView“ programą. Jį galima atsisiųsti nemokamai. Programa yra gana patogi ir turi intuityvią sąsają. Įdiegę pirmiausia turite nurodyti vietą, kurioje sistemoje bus saugomi atminties iškrovimai. Norėdami tai padaryti, eikite į meniu elementą " Galimybės“ ir pasirinkite „ IšplėstinėGalimybės“ Pasirinkite radijo mygtuką " ĮkeltiišįsekantisMini sąvartynasaplanką“ ir nurodykite aplanką, kuriame saugomi sąvartynai. Jei failai saugomi aplanke C:\WINDOWS\Minidump, galite spustelėti „ Numatytas“ Spustelėkite Gerai ir eikite į programos sąsają.
Programą sudaro trys pagrindiniai blokai:
- Pagrindinio meniu blokas ir valdymo pultas;
- Avarijų sąrašo blokas;
- Priklausomai nuo pasirinktų parametrų, jame gali būti:
- visų RAM tvarkyklių sąrašas prieš pasirodant mėlynam ekranui (pagal numatytuosius nustatymus);
- RAM krūvoje esančių tvarkyklių sąrašas;
- BSoD ekrano kopija;
- ir kitos vertybės, kurių nenaudosime.
Atminties iškelties sąrašo bloke (paveiksle pažymėtas skaičiumi 2) pasirinkite mus dominantį iškeltuvą ir pažiūrėkite į tvarkyklių, kurios buvo įkeltos į RAM, sąrašą (paveiksle pažymėtas 3 numeriu). Tvarkyklės, kurios buvo atminties krūvoje, yra rožinės spalvos. Jie yra BSoD priežastis. Tada eikite į pagrindinį tvarkyklės meniu, nustatykite, kuriam įrenginiui ar programai jie priklauso. Visų pirma atkreipkite dėmesį į nesisteminius failus, nes sisteminiai failai bet kokiu atveju įkeliami į RAM. Nesunku pastebėti, kad sugedusi tvarkyklė paveikslėlyje yra myfault.sys. Pasakysiu, kad ši programa buvo specialiai paleista, kad sukeltų Stop klaidą. Nustačius sugedusią tvarkyklę, ją reikia atnaujinti arba pašalinti iš sistemos.
Kad programa parodytų tvarkyklių, esančių atminties krūvoje, sąrašą, kai atsiranda BSoD, turite eiti į meniu elementą “ Galimybės"spustelėkite meniu" ŽemesnisStulpelisRežimas“ ir pasirinkite „ TikVairuotojaiRastaĮStack“ (arba paspauskite klavišą F7) ir norėdami parodyti klaidos ekrano kopiją, pasirinkite „ MėlynaEkranasinXPStilius“ (F8). Norėdami grįžti į visų tvarkyklių sąrašą, turite pasirinkti „ VisiVairuotojai“ (F6).
Kitame veiksme pasirenkant komponentą, kurį norite įdiegti ( Pasirinkite funkcijas, kurias norite įdiegti) pažymime tik tai, ko mums reikia - Derinimo įrankiai, skirti „Windows“. ir paspauskite Diegti
Komunalinių paslaugų rinkinys bus atsisiųstas ir įdiegtas iš interneto į pirmame ekrane nurodytą aplanką.
Baigę diegti, raskite jį meniu Pradėti arba pradžios ekrane nuorodų grupėje „Windows“ rinkiniai naudingumas WinDbg ir paleiskite jį administratoriaus teisėmis
Jei dėl kokios nors priežasties sparčiojo klavišo nepavyko rasti, galite paleisti vykdomąjį failą iš diegimo katalogo - C:\Programų failai (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe
Pagrindiniame programos meniu WinDbg pasirinkite elementus Failas > Simbolių failo kelias. Atsidariusiame lange įterpkite eilutę, apibrėžiančią vietinio simbolių talpyklos katalogą ir jo internetinį šaltinį:
SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsIšsaugome nustatymus pasirinkę elementus pagrindiniame meniu Failas > Išsaugoti darbo sritį
Atidarykite atminties iškelties failą pasirinkdami iš meniu Failas > Atidarykite „Crash Dump“....
Pasirinkite failą MEMORY.DMP(pagal numatytuosius nustatymus yra C:\Windows kataloge) ir spustelėkite Atviras
Bus rodoma informacija apie tai, dėl kurio vykdomojo modulio sistema nustojo veikti. Spustelėjus hipersaitą !analizuoti-v Galite gauti išsamesnės informacijos apie sistemos būklę tuo metu, kai įvyko sustabdymo klaida.
Tą pačią informaciją galima gauti naudojant komandų eilutę, naudojant maždaug tokią komandų seką:
CD / d " C:\Programų failai (x86)\Windows Kits\8.1\Debuggers\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP" .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsŠiame pavyzdyje visa informacija apie iškelties analizavimą skaitoma forma bus atsiųsta į failą C:\Debuglog.txt
Informacijos šaltiniai:
Sistemos gedimas dėl kritinės klaidos (BSOD) dažniausiai įvyksta dėl netinkamo veikimo arba sugadintos tvarkyklės, išskyrus atvejus, kai kyla problemų dėl kompiuterio aparatinės įrangos.
Šiame straipsnyje apžvelgsime pagrindinius veiksmus, kurie padės jums savarankiškai nustatyti BSOD priežastį ir dėl to ją pašalinti.
Išanalizuosime atminties iškrovas naudodami WinDBG derintuvą, todėl prieš pradėdami turėsite įdiegti derintuvą ir jį sukonfigūruoti.
Kaip tai padaryti, sužinosite iš straipsnio.
WinDBG sąsaja
Kai atidarysite atminties iškelties failą, pamatysite tokį langą:
Verta paminėti, kad numatytasis komandų langas nepriklauso nuo pagrindinio derinimo lango, todėl galite pakeisti jo dydį, perkelti arba sutalpinti į derinimo langą, pele nuvilkdami jo viršutinę kraštinę iki apatinės įrankių juostos kraštinės. išplėsti jį iki viso ekrano.
Kai atidarysite iškelties failą, derintuvas užtruks, kol prisijungs prie interneto ir įkels reikiamus derinimo simbolius. Įkeliant derinimo simbolius derinimo priemonės komandų eilutėje pasirodo šis pranešimas: Debugee neprijungtas, per šį laiką negalėsite naudoti derinimo priemonės.
Kai simboliai bus įkelti ir derinimo priemonė bus paruošta analizuoti iškelties failą, pamatysite pranešimą Tolesni veiksmai: mašinos savininkas teksto lango apačioje.
Dabar esate pasiruošę pradėti analizuoti atminties iškrovą. Visos komandos įvedamos į komandų eilutę, esančią lango apačioje.
Atminties išmetimo analizė
Pirmas dalykas, į kurį reikia atkreipti dėmesį atidarant iškelties failą, yra klaidos kodas, kuris daugiausia lemia pagrindinę klaidos kryptį ir analizės metodiką.
Klaidų kodai visada nurodomi šešioliktaine forma ir yra 0xXXXXXXXX. Klaidų kodai nurodomi vienoje iš šių parinkčių:
- STOP: 0x0000009F
- 2015-06-03 0009F
Klaidos kodo nuoroda: „Windows Dev Center“ klaidų patikrinimo kodo nuoroda
Thread komanda ir tvarkyklės analizė
Dažniausia BSOD priežastis yra trečiosios šalies (įrenginio gamintojo) tvarkyklės. Kad pamatytume, ar įrenginio tvarkyklė rodoma iškeltuvėje, turėsime peržiūrėti krūvą.
Vykdykite komandą !
siūlas ir rasti jos vykdymo rezultatuose Bazė Ir Riba, ir jų šešioliktainės reikšmės.
Nagrinėjamame pavyzdyje jie yra:
Bazinė fffff80000b9b000 Limit fffff80000b95000
Komandinėje eilutėje įveskite dps tada atskiriamas tarpo šešioliktaine reikšme Riba, po kurio nurodoma vertė Bazė. Šiuo atveju svarbi yra reikšmių nurodymo tvarka - ji turi būti priešinga tam, kas rodoma vykdant komandą!thread.
dps fffff80000b95000 fffff80000b9b000
Kai krūva bus įkelta, pamatysite daug eilučių su tekstu ir reikšmėmis. Tarp komandos rezultatų ieškokite klaidų pranešimų, nurodančių tvarkykles. Nagrinėjamame pavyzdyje tai yra tvarkyklė igdkmd64.sys ir iaStorA.sys, o derinimo priemonėje ji atrodo taip:
Kompiuteryje ieškokite nurodytų tvarkyklių. Tai nėra būtina, bet patartina tai padaryti. Pašalinus tvarkyklę iš įrenginių tvarkytuvės arba naudojant įrenginio gamintojo pašalinimo programą, tvarkyklė gali būti nepašalinta, tokiu atveju galite ją pašalinti rankiniu būdu. Antra priežastis yra ta, kad tai gali būti kenkėjiškos programos failas (virusas, Trojos arklys, miner ir kt.), o tokiais atvejais tvarkyklė dažniausiai yra neįprastuose aplankuose.
Norėdami supaprastinti procedūrą, komandų eilutėje vykdykite šią komandą kaip administratorius:
driverquery /v > "%USERPROFILE%\Desktop\drivers.txt"
Įvykdžius komandą, darbalaukyje bus sukurtas failas drivers.txt, kuriame bus išsami informacija apie visas sistemoje įdiegtas tvarkykles, jų aprašymas ir tvarkyklės failo vieta.
Nagrinėjamame pavyzdyje galimi BSOD kaltininkai buvo „Intel“ vaizdo plokštės (igdkmd64.sys) ir SATA/AHCI valdiklio (iaStorA.sys) tvarkyklės.
Verta paminėti, kad tvarkyklės ne visada yra BSOD priežastis, tai taip pat gali būti aparatinės įrangos gedimo pasekmė, tačiau jei klaidos kodas rodo tvarkyklės problemą, rekomenduojama naudoti „Windows Driver Checker“.
Command!analyze -v
Komanda!analyze rodo informaciją apie esamą išimtį arba klaidos kodą, o parinktis -v sukuria išsamią išvestį. Tokiu atveju vertėje mums reikės duomenų apie užblokuotus IRP paketus Arg4, ir vertybes NESĖKMĖ_BUCKET_ID Ir BUCKET_ID.
Vykdykite komandą !irp pridedant vertę iš Arg4
!irp ffffe001eb781600
Vykdant komandą buvo nustatyta probleminė tvarkyklė - RT630x64.sys
Šiuo atveju Rt630x64.sys tvarkyklė yra susijusi su tinklo adapteriu ir, kai sistema išsijungia, sukelia DRIVER_POWER_STATE_FAILURE klaidą.
Norėdami gauti išsamios informacijos apie tvarkyklės failą, paleiskite komandą
Kaip matote, vairuotojo data yra gana sena ir verta ją atnaujinti, kad išspręstumėte problemą.
Išvada
Šio straipsnio tikslas yra pakalbėti apie algoritmą, leidžiantį analizuoti atminties iškrovą, siekiant nustatyti BSOD priežastį. Neįmanoma apsvarstyti visų analizės galimybių viename straipsnyje, o daugelis subtilybių atsiranda tik su patirtimi. Buvo atsižvelgta tik į vieną klaidos kodą, nes jo analizės seka man pasirodė įdomiausia, priešingai nei, pavyzdžiui, klaida 0x124, kuri daugeliu atvejų rodo aparatinės įrangos problemą, arba 0x116, kuri rodo vaizdo tvarkyklės problemą arba vaizdo įrašo problemą. kortelė 95% atvejų.
Jei nepavyko išsiaiškinti BSOD priežasties arba tiesiog reikia greitos ir kvalifikuotos pagalbos analizuojant problemą, visada galite susisiekti su forumu
Sveiki draugai, šiandien aptarsime įdomią temą, kuri jums padės ateityje, kai pasirodys mėlynas mirties ekranas (BSoD).
Kaip ir aš, daugelis kitų vartotojų turėjo stebėti, kaip atrodo ekranas su mėlynu fonu, ant kurio kažkas buvo parašyta (balta ant mėlynos spalvos). Šis reiškinys rodo esminę programinės įrangos problemą, pavyzdžiui, tvarkyklės konfliktą, ir kai kurių kompiuterio komponentų fizinį gedimą.
Neseniai vėl susidūriau su mėlyno ekrano problema sistemoje „Windows 10“, bet greitai jos atsikračiau ir netrukus apie tai papasakosiu.
Taigi, dauguma vartotojų nežino, kad BSoD galima analizuoti, kad vėliau suprastų kritines klaidų problemas. Tokiais atvejais Windows sukuria specialius failus diske, o mes juos analizuosime.
Yra trys atminties iškrovimo tipai:
Pilnas atminties išmetimas– ši funkcija leidžia visiškai išsaugoti RAM turinį. Jis naudojamas retai, nes įsivaizduokite, kad turite 32 GB RAM, o su visu iškrovimu visa ši apimtis bus saugoma diske.
Šerdies sąvartynas– išsaugo branduolio režimo informaciją.
Mažas atminties išmetimas– išsaugo nedidelį kiekį klaidų informacijos ir įkeltų komponentų, kurie buvo tuo metu, kai įvyko sistemos gedimas. Naudosime tokio tipo iškeltuves, nes tai suteiks mums pakankamai informacijos apie BSoD.
Tiek mažo, tiek pilno išmetimo vieta skiriasi, pavyzdžiui, mažasis išmetimas yra tokiame kelyje: %systemroot%\minidump.
Visas iškrovimas yra čia: %systemroot%.
Atminties sąvartynams analizuoti yra įvairių programų, tačiau naudosime dvi. Pirmasis yra „Microsoft Kernel Debuggers“, kaip rodo pavadinimas, „Microsoft“ programa. Galite atsisiųsti iš oficialios svetainės. Antroji programa yra BlueScreenView, nemokama programa, kurią atsisiųskite iš čia.
Atminties išklotinės analizė naudojant „Microsoft“ branduolio derinimo priemones
Skirtingoms sistemų versijoms reikia atsisiųsti skirtingo tipo paslaugų programą. Pavyzdžiui, 64 bitų operacinei sistemai reikalinga 64 bitų programa, 32 bitų operacinei sistemai – 32 bitų versija.
Tai dar ne viskas, reikia atsisiųsti ir įdiegti programai reikalingą derinimo simbolių paketą. Tai vadinama derinimo simboliais. Kiekviena šio paketo versija taip pat atsisiunčiama pagal konkrečią OS, pirmiausia išsiaiškinkite, kokią sistemą turite, tada atsisiųskite. Kad jums nereikėtų niekur ieškoti šių simbolių, čia yra atsisiuntimo nuoroda. Diegimas turėtų būti atliekamas šiuo keliu: %systemroot%\symbols.
Dabar galite paleisti mūsų derintuvą, kurio langas atrodys taip:
Prieš analizuodami sąvartynus, ką nors sukonfigūruosime programoje. Pirmiausia turime pasakyti programai, kur įdiegėme derinimo simbolius. Norėdami tai padaryti, spustelėkite mygtuką „Failas“ ir pasirinkite elementą „Simbolių failo kelias“, tada nurodykite kelią iki simbolių.
Programa leidžia išgauti simbolius tiesiai iš interneto, todėl jų net nereikia atsisiųsti (atsiprašau tų, kurie jau atsisiuntė). Jie bus paimti iš Microsoft serverio, todėl viskas saugu. Taigi, vėl turite atidaryti „Failas“, tada „Simbolių failo kelias“ ir įveskite šią komandą:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Taigi programai nurodėme, kad simboliai turėtų būti paimti iš tinklo. Kai tai padarysime, spustelėkite „Failas“ ir pasirinkite „Išsaugoti darbo sritį“, tada spustelėkite Gerai.
Tai viskas. Programą sukonfigūravome tinkamai, dabar pradedame analizuoti atminties ištvarus. Programoje paspauskite mygtuką "Failas", Tada „Open Crash Dump“ ir pasirinkite norimą failą.
Kernel Debuggers pradės analizuoti failą ir išves rezultatą apie klaidos priežastį.
Atsidariusiame lange galite įvesti komandas. Jei įeisime !analizuoti –v, tada gausime daugiau informacijos.
Tai viskas su šia programa. Norėdami sustabdyti derinimo programą, pasirinkite „Debug“ ir elementą „Stop Debugging“.
Atminties iškrovos analizė naudojant „BlueScreenView“.
„BlueScreenView“ programa taip pat tinkama analizuoti įvairias klaidas ir BSoD, turi paprastą sąsają, todėl ją įsisavinant neturėtų kilti problemų.
Atsisiųskite programą iš aukščiau esančios nuorodos ir įdiekite. Paleidę įrankį, turite jį sukonfigūruoti. Eikite į parametrus: „Nustatymai“ - „Išplėstiniai nustatymai“. Atsidarys mažas langas su keliais daiktais. Pirmoje pastraipoje turite nurodyti atminties sąvartynų vietą. Paprastai jie yra kelyje C:\WINDOWS\Minidump. Tada tiesiog spustelėkite mygtuką „Numatytasis“.
Ką galite pamatyti programoje? Turime meniu elementus, lango dalį su iškeltų failų pavadinimais, o antrąją lango dalį - atminties išklotinių turinį.
Kaip sakiau straipsnio pradžioje, sąvartynuose gali būti saugomi tvarkyklės, paties „mirties ekrano“ ekrano kopija ir kita naudinga informacija, kuri mums gali būti naudinga.
Taigi, pirmoje lango dalyje, kur yra išvesties failai, pasirinkite mums reikalingą atminties iškrovą. Kitoje lango dalyje žiūrime į turinį. Atminties krūvoje esančios tvarkyklės pažymėtos rausva spalva. Būtent jie yra mėlynojo mirties ekrano priežastis.
Internete galite rasti viską apie klaidos kodą ir tvarkyklę, dėl kurios gali būti kaltas BSoD. Norėdami tai padaryti, spustelėkite „Failas“, tada „Rasti klaidos kodą + tvarkyklę Google“.
Galite rodyti tik tas tvarkykles, kurios buvo klaidos metu. Norėdami tai padaryti, spustelėkite „Nustatymai“ - „Apatinio lango režimas“ - „Tik tvarkyklės rastos strigčių krūvoje“. Arba paspauskite klavišą F7.
Norėdami parodyti BSoD ekrano kopiją, paspauskite F8.
Norėdami parodyti visas tvarkykles ir failus, paspauskite F6.
Na, tai viskas. Dabar žinote, kaip sužinoti apie „Blue Screen of Death“ problemą ir, jei kas nors atsitiks, rasti sprendimą internete arba šioje svetainėje. Galite pasiūlyti savo klaidų kodus, o aš pasistengsiu parašyti kiekvienam straipsniui, kad išspręsčiau problemą.
Taip pat nepamirškite užduoti klausimų komentaruose.
