Un fișier de descărcare a memoriei este salvat atunci când apar erori STOP (sau Blue Screens of Death, BSOD). Să vedem cum să configurați salvarea unei imagini de memorie în Windows 7.
Faceți clic dreapta pe pictogramă Calculator selectați în meniul contextual Proprietăți.
În coloana din stânga selectați Setari de sistem avansate (Setari de sistem avansate).
La fereastră Proprietatile sistemului selectați o filă În plus (avansat), in sectiune Pornire și recuperare presa Opțiuni(Setări).
La fereastră Pornire și recuperare) configurăm locația și numele fișierului dump, precum și alți parametri legați de pornire și recuperarea sistemului.
Introduceți calea către fișier în câmpul de text Fișier de descărcare.
%SystemRoot% este o variabilă de mediu care este înlocuită de sistem cu calea completă către folderul Windows în care se află fișierele de sistem.
Clic Bine pentru a salva setările (dacă s-au făcut modificări).
Pe parcurs, puteți debifa caseta de selectare Efectuați repornirea automată, dacă nu doriți ca computerul să repornească automat, dar vă oferiți posibilitatea de a înregistra informații despre eroarea care a dus la ecranul albastru. Vezi articolul pentru mai multe detalii.
Toate sistemele Windows, atunci când este detectată o eroare fatală, efectuează un dump de blocare (instantaneu) a conținutului RAM și îl salvează pe hard disk. Există trei tipuri de dump de memorie:
Dump memorie completă – salvează întregul conținut al memoriei RAM. Dimensiunea imaginii este egală cu dimensiunea RAM + 1 MB (antet). Foarte rar folosit, deoarece pe sistemele cu cantități mari de memorie dimensiunea de descărcare va fi prea mare.
Dump memorie kernel – salvează informațiile RAM legate doar de modul kernel. Informațiile despre modul utilizator nu sunt salvate deoarece nu conțin informații despre cauza prăbușirii sistemului. Mărimea fișierului de descărcare depinde de dimensiunea memoriei RAM și variază de la 50 MB (pentru sisteme cu 128 MB RAM) la 800 MB (pentru sisteme cu 8 GB RAM).
Mică memorie dump (mini dump) - conține o cantitate destul de mică de informații: un cod de eroare cu parametri, o listă de drivere încărcate în RAM în momentul prăbușirii sistemului etc., dar aceste informații sunt suficiente pentru a identifica driverul defect . Un alt avantaj al acestui tip de dump este dimensiunea mică a fișierului.
Configurarea sistemului
Pentru a identifica driverul care a provocat-o, va fi suficient să folosim un mic dump de memorie. Pentru ca sistemul să salveze un mini dump în timpul unui accident, trebuie să efectuați următorii pași:
| Pentru Windows Xp | Pentru Windows 7 |
|
|
După finalizarea tuturor manipulărilor, după fiecare BSoD un fișier cu extensia .dmp va fi salvat în folderul C:\WINDOWS\Minidump. Vă sfătuiesc să citiți materialul „”. De asemenea, puteți bifa caseta „ Înlocuiți fișierul dump existent" În acest caz, fiecare nou crash dump va fi scris peste cel vechi. Nu recomand să activați această opțiune.
Analizarea unui accident de descărcare folosind BlueScreenView
Așadar, după ce a apărut Ecranul Albastru al Morții, sistemul a salvat o nouă descărcare a memoriei de blocare. Pentru a analiza dump-ul, vă recomand să utilizați programul BlueScreenView. Poate fi descărcat gratuit. Programul este destul de convenabil și are o interfață intuitivă. După instalarea acestuia, primul lucru pe care trebuie să-l faceți este să specificați locația pentru stocarea depozitelor de memorie pe sistem. Pentru a face acest lucru, accesați elementul de meniu „ Opțiuni” și selectați „ AvansatOpțiuni" Selectați butonul radio „ Sarcinădincelca urmare aMini Dumppliant” și specificați folderul în care sunt stocate depozitele. Dacă fișierele sunt stocate în folderul C:\WINDOWS\Minidump, puteți face clic pe „ Mod implicit" Faceți clic pe OK și ajungeți la interfața programului.
Programul este format din trei blocuri principale:
- Bloc meniu principal și panou de control;
- Blocarea listei de descărcare în caz de accident;
- În funcție de parametrii selectați, acesta poate conține:
- o listă a tuturor driverelor din RAM înainte ca ecranul albastru să apară (în mod implicit);
- o listă de drivere situate în stiva RAM;
- captură de ecran BSoD;
- și alte valori pe care nu le vom folosi.
În blocul listei de descărcare a memoriei (marcat cu numărul 2 în figură), selectați dump-ul care ne interesează și priviți lista de drivere care au fost încărcate în RAM (marcate cu numărul 3 în figură). Driverele care se aflau pe stiva de memorie sunt de culoare roz. Ele sunt cauza BSoD. Apoi, accesați meniul principal al driverului, stabiliți cărui dispozitiv sau program aparțin. În primul rând, acordați atenție fișierelor care nu sunt de sistem, deoarece fișierele de sistem sunt încărcate în RAM în orice caz. Este ușor de observat că driverul defect din imagine este myfault.sys. Voi spune că acest program a fost lansat special pentru a provoca o eroare Stop. După identificarea driverului defect, trebuie fie să îl actualizați, fie să îl eliminați din sistem.
Pentru ca programul să afișeze o listă de drivere situate pe stiva de memorie atunci când are loc un BSoD, trebuie să mergeți la elementul de meniu „ Opțiuni„click pe meniu” InferiorPanoulModul” și selectați „ NumaiȘoferiiGăsiteÎnGrămadă” (sau apăsați tasta F7) și pentru a afișa o captură de ecran a erorii, selectați „ AlbastruEcranînXPStil” (F8). Pentru a reveni la lista tuturor șoferilor, trebuie să selectați „ ToateȘoferii” (F6).
La pasul următor de selectare a unei componente de instalat ( Selectați caracteristicile pe care doriți să le instalați) notăm doar ceea ce avem nevoie - Instrumente de depanare pentru Windowsși apăsați Instalare
Un set de utilitare va fi descărcat și instalat de pe Internet în folderul specificat pe primul ecran.
După finalizarea instalării, găsiți-l în meniul Start sau pe ecranul de pornire din grupul de comenzi rapide Kituri Windows utilitate WinDbgși rulați-l cu drepturi de administrator
Dacă dintr-un motiv oarecare nu a putut fi găsită comanda rapidă, puteți rula fișierul executabil din directorul de instalare - C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe
În meniul principal al programului WinDbg selectați articole Fişier > Calea fișierului simbol. În fereastra care se deschide, inserați o linie care definește directorul local cache de simboluri și sursa sa online:
SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsSalvăm setările selectând elemente din meniul principal Fişier > Salvați spațiul de lucru
Deschideți fișierul de descărcare a memoriei selectând din meniu Fişier > Deschideți Crash Dump...
Selectați un fișier MEMORY.DMP(situat în directorul C:\Windows în mod implicit) și faceți clic Deschis
Vor apărea informații despre modulul executabil care a determinat oprirea funcționării sistemului. Făcând clic pe un hyperlink !analiza-v Puteți obține informații mai detaliate despre starea sistemului la momentul în care a apărut eroarea de oprire.
Aceleași informații pot fi obținute folosind linia de comandă folosind aproximativ următoarea secvență de comenzi:
cd /d " C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP " .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsÎn acest exemplu, toate informațiile despre analizarea dump-ului vor fi descărcate într-o formă care poate fi citită în fișierul C:\Debuglog.txt
Surse de informare:
Eșecul sistemului din cauza unei erori critice (BSOD) apare cel mai adesea din cauza funcționării incorecte sau a deteriorării driverului, cu excepția cazurilor de probleme cu hardware-ul computerului.
În acest articol, vom analiza pașii de bază care vă vor ajuta să determinați în mod independent cauza BSOD și, ca urmare, să o eliminați.
Vom analiza depozitele de memorie folosind depanatorul WinDBG, așa că înainte de a începe, va trebui să instalați depanatorul și să îl configurați.
Veți învăța cum să faceți acest lucru din articol.
Interfața WinDBG
Când deschideți fișierul de descărcare a memoriei, veți vedea o fereastră ca aceasta:
Este demn de remarcat faptul că fereastra de comandă implicită este independentă de fereastra principală a depanatorului, așa că o puteți redimensiona, muta sau potrivi în fereastra de depanare trăgând marginea de sus la marginea de jos a barei de instrumente cu mouse-ul și, de asemenea, extinde-l la ecran complet.
Când deschideți fișierul dump, depanatorului va dura ceva timp pentru a se conecta la Internet și a încărca simbolurile necesare pentru depanare. În timpul încărcării simbolurilor de depanare, pe linia de comandă a depanatorului apare următorul mesaj: Debugee nu este conectat, nu veți putea folosi depanatorul în acest timp.
Odată ce simbolurile sunt încărcate și depanatorul este gata să analizeze fișierul dump, veți vedea un mesaj Urmărire: MachineOwnerîn partea de jos a ferestrei de text.
Acum sunteți gata să începeți să analizați depozitul de memorie. Toate comenzile sunt introduse în linia de comandă situată în partea de jos a ferestrei.
Analiza descarcarii memoriei
Primul lucru la care trebuie să acordați atenție atunci când deschideți un fișier de descărcare este codul de eroare, care determină în mare măsură direcția principală a erorii și metodologia de analiză.
Codurile de eroare sunt întotdeauna specificate în hexazecimal și au forma 0xXXXXXXXXX. Codurile de eroare sunt indicate în una dintre următoarele opțiuni:
- STOP: 0x0000009F
- 06.03.2015 0009F
Referința codului de eroare: Referința codului de verificare a erorilor Windows Dev Center
Comanda!thread-ului și analiza driverului
Cea mai frecventă cauză a BSOD sunt driverele de la terți (producător de dispozitiv). Pentru a vedea dacă driverul de dispozitiv apare în dump, va trebui să vedem stiva.
Rulați comanda !
firși găsiți în rezultatele executării sale BazaȘi Limită, și valorile lor hexazecimale.
În exemplul luat în considerare, acestea sunt:
Bază fffff80000b9b000 Limită fffff80000b95000
Pe linia de comandă tastați dps apoi separate printr-o valoare hexazecimală de spațiu Limită, urmat de valoarea Baza. În acest caz, ordinea în care sunt specificate valorile este importantă - trebuie să fie invers față de ceea ce este afișat ca urmare a executării comenzii!thread.
dps fffff80000b95000 fffff80000b9b000
Când stiva este încărcată, veți vedea o mulțime de linii cu text și valori. Printre rezultatele comenzii, căutați mesaje de eroare care indică drivere. În exemplul luat în considerare, acesta este driverul igdkmd64.sys și iaStorA.sys, iar în depanator arată astfel:
Căutați în computer driverele specificate. Acest lucru nu este necesar, dar este recomandabil să faceți acest lucru. După dezinstalarea driverului din Device Manager sau după utilizarea programului de dezinstalare al producătorului dispozitivului, este posibil ca driverul să nu fie dezinstalat, caz în care îl puteți dezinstala manual. Al doilea motiv este că ar putea fi un fișier de program rău intenționat (virus, troian, miner etc.), iar în astfel de cazuri driverul se află de obicei în foldere neobișnuite.
Pentru a simplifica procedura, executați următoarea comandă într-un prompt de comandă care rulează ca administrator:
driverquery /v > „%USERPROFILE%\Desktop\drivers.txt”
După executarea comenzii, pe desktop va fi creat un fișier drivers.txt, care conține informații detaliate despre toate driverele instalate pe sistem, cu descrierea acestora și locația fișierului driver.
În exemplul luat în considerare, probabilii vinovați pentru BSOD au fost driverele pentru placa video Intel (igdkmd64.sys) și driverele SATA/AHCI (iaStorA.sys).
Este de remarcat faptul că driverele nu sunt întotdeauna cauza BSOD, poate fi, de asemenea, o consecință a defecțiunii hardware, dar dacă codul de eroare indică o problemă cu driverul, atunci este recomandat să utilizați Windows Driver Checker.
Comanda!analiza -v
Comanda!analyze afișează informații despre excepția sau codul de eroare curent, iar opțiunea -v produce rezultate detaliate. În acest caz, vom avea nevoie de date despre pachetele IRP blocate în valoare Arg4, și valori FAILURE_GĂLEATĂ_IDȘi GĂLEATĂ_ID.
Rulați comanda !irp adăugând valoarea de la Arg4
!irp ffffe001eb781600
Ca urmare a executării comenzii, a fost identificat driverul problematic - RT630x64.sys
În acest caz, driverul Rt630x64.sys este legat de adaptorul de rețea și provoacă eroarea DRIVER_POWER_STATE_FAILURE atunci când sistemul se închide.
Pentru a obține informații detaliate despre fișierul driver, rulați comanda
După cum puteți vedea, data driverului este destul de veche și merită să o actualizați pentru a remedia problema.
Concluzie
Scopul acestui articol este de a vorbi despre un algoritm pentru analiza unui dump de memorie pentru a identifica cauza BSOD. Este imposibil să luați în considerare toate opțiunile de analiză în cadrul unui articol, iar multe subtilități vin doar cu experiență. Un singur cod de eroare a fost luat în considerare deoarece secvența analizei sale mi s-a părut cea mai interesantă, spre deosebire de eroarea 0x124, de exemplu, care în marea majoritate a cazurilor indică o problemă hardware, sau 0x116, care indică o problemă cu driverul video sau o problemă cu videoclipul card în 95% din cazuri.
Dacă nu ați reușit să aflați cauza BSOD sau pur și simplu aveți nevoie de ajutor rapid și calificat în analiza problemei, puteți contacta oricând forumul
Salutare prieteni, astăzi vom discuta un subiect interesant care vă va ajuta pe viitor când apare un ecran albastru al morții (BSoD).
La fel ca mine, mulți alți utilizatori au fost nevoiți să observe aspectul unui ecran cu fundal albastru pe care era scris ceva (alb pe albastru). Acest fenomen indică o problemă critică, atât în software, de exemplu, un conflict de driver, cât și într-o defecțiune fizică a unei componente ale computerului.
Am avut recent o problemă cu ecranul albastru în Windows 10, dar am scăpat rapid de ea și vă voi spune despre asta în curând.
Deci, majoritatea utilizatorilor nu știu că BSoD poate fi analizat pentru a înțelege mai târziu problemele de eroare critice. Pentru astfel de cazuri, Windows creează fișiere speciale pe disc și le vom analiza.
Există trei tipuri de dump de memorie:
Memorie completă– această funcție vă permite să salvați complet conținutul RAM. Este rar folosit, deoarece imaginați-vă că aveți 32 GB de RAM, cu un dump complet, tot acest volum va fi stocat pe disc.
Halda de miez– salvează informațiile despre modul kernel.
Mic depozit de memorie– salvează o cantitate mică de informații despre eroare și componente încărcate care erau prezente în momentul în care a apărut defecțiunea sistemului. Vom folosi acest tip de dump pentru că ne va oferi suficiente informații despre BSoD.
Locația atât a depozitului mic, cât și a celui complet este diferită, de exemplu, depozitul mic este situat în următoarea cale: %systemroot%\minidump.
Dump-ul complet este aici: %systemroot%.
Există diverse programe pentru analiza depozitelor de memorie, dar vom folosi două. Primul este Microsoft Kernel Debuggers, după cum sugerează și numele, un utilitar de la Microsoft. Îl puteți descărca de pe site-ul oficial. Al doilea program este BlueScreenView, un program gratuit, descărcat de aici.
Analizarea unei imagini de descărcare a memoriei utilizând programele de depanare Microsoft Kernel
Pentru diferite versiuni de sisteme, trebuie să descărcați un alt tip de utilitar. De exemplu, pentru un sistem de operare pe 64 de biți este nevoie de un program pe 64 de biți, pentru un sistem de operare pe 32 de biți este necesară o versiune pe 32 de biți.
Asta nu este tot, trebuie să descărcați și să instalați pachetul de simboluri de depanare necesare programului. Se numește simboluri de depanare. Fiecare versiune a acestui pachet este descărcată și sub un anumit sistem de operare, mai întâi aflați ce sistem aveți, apoi descărcați. Pentru a nu trebui să cauți nicăieri aceste simboluri, aici este linkul de descărcare. Instalarea ar trebui să se facă de preferință în această cale: %systemroot%\symbols.
Acum puteți lansa depanatorul nostru, a cărui fereastră va arăta astfel:
Înainte de a analiza depozitele, vom configura ceva în utilitar. În primul rând, trebuie să spunem programului unde am instalat simbolurile de depanare. Pentru a face acest lucru, faceți clic pe butonul „Fișier” și selectați elementul „Calea fișierului simbol”, apoi indicați calea către simboluri.
Programul vă permite să extrageți simboluri direct de pe web, astfel încât nici măcar nu trebuie să le descărcați (scuze celor care le-au descărcat deja). Vor fi preluate de pe un server Microsoft, deci totul este securizat. Deci, trebuie să deschideți din nou „Fișier”, apoi „Calea fișierului simbol” și să introduceți următoarea comandă:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Astfel, am indicat programului că simbolurile ar trebui luate din rețea. După ce am făcut acest lucru, faceți clic pe „Fișier” și selectați „Salvare spațiu de lucru”, apoi faceți clic pe OK.
Asta e tot. Am configurat programul în modul corect, acum începem să analizăm depozitele de memorie. În program, apăsați butonul "Fişier", Apoi „Deschideți crash Dump”și selectați fișierul dorit.
Kernel Debuggers va începe să analizeze fișierul și apoi va afișa un rezultat despre cauza erorii.
În fereastra care apare, puteți introduce comenzi. Daca intram !analiza –v, atunci vom obține mai multe informații.
Asta e tot cu acest program. Pentru a opri depanatorul, selectați „Depanare” și elementul „Oprire depanare”.
Analizarea unui dump de memorie folosind BlueScreenView
Programul BlueScreenView este, de asemenea, potrivit pentru analiza diferitelor erori și BSoD; are o interfață simplă, așa că nu ar trebui să existe probleme cu stăpânirea lui.
Descărcați programul din linkul de mai sus și instalați. După lansarea utilitarului, trebuie să-l configurați. Accesați parametrii: „Setări” - „Setări avansate”. Se va deschide o fereastră mică cu câteva articole. În primul paragraf, trebuie să indicați locația depozitelor de memorie. Acestea sunt de obicei localizate în calea C:\WINDOWS\Minidump. Apoi faceți clic pe butonul „Implicit”.
Ce poți vedea în program? Avem elemente de meniu, o parte a ferestrei cu numele fișierelor dump și a doua parte a ferestrei - conținutul dump-urilor de memorie.
După cum am spus la începutul articolului, depozitele pot stoca drivere, captura de ecran a „ecranului morții” în sine și alte informații utile care ne pot fi utile.
Deci, în prima parte a ferestrei, unde se află fișierele dump, selectați dump-ul de memorie de care avem nevoie. În următoarea parte a ferestrei ne uităm la conținut. Driverele localizate în stiva de memorie sunt marcate cu culoare roșiatică. Ele sunt tocmai cauza ecranului albastru al morții.
Pe Internet puteți găsi totul despre codul de eroare și driverul care ar putea fi de vină pentru BSoD. Pentru a face acest lucru, faceți clic pe „Fișier”, apoi „Găsiți codul de eroare + Driver în Google”.
Puteți afișa numai driverele care erau prezente în momentul în care a apărut eroarea. Pentru a face acest lucru, faceți clic pe „Setări” - „Modul ferestrei de jos” - „Numai driverele găsite în stiva de blocare”. Sau apăsați tasta F7.
Pentru a afișa captura de ecran BSoD, apăsați F8.
Pentru a afișa toate driverele și fișierele, apăsați F6.
Ei bine, asta-i tot. Acum știți cum să aflați despre problema Ecranului Albastru al Morții și, dacă se întâmplă ceva, găsiți o soluție pe Internet sau pe acest site. Puteți oferi codurile dvs. de eroare și voi încerca să scriu pentru fiecare articol pentru a rezolva problema.
De asemenea, nu uitați să puneți întrebări în comentarii.
