Meniul
AcasăRețea socială

Cum să obțineți o descărcare completă a memoriei unui proces. De ce aveți nevoie de un ecran albastru al morții sau de „instrucțiuni pentru interpretarea unui fișier mic de depozitare a memoriei”

În capitolul O descărcare în caz de accident este definită de următorii parametri:

REG_DWORD-parametru Repornire automată cu sens 0x1(opțiune Efectuați repornirea automată fereastra sub fereastră Proprietățile sistemului);

REG_DWORD-parametru CrashDump Activat cu sens 0x0, dacă nu se creează un dump de memorie; 0x1Memorie completă; 0x2Dump memorie kernel; 0x3Descarcare de memorie mică (64KB);

REG_EXPAND_SZ-parametru DumpFile cu sens %SystemRoot%\MEMORY.DMP(dump locația de stocare a fișierelor);

REG_DWORD-parametru LogEvent cu sens 0x1(opțiune Înregistrează evenimentul fereastră );

REG_EXPAND_SZ-parametru MinidumpDir cu sens %SystemRoot%\Minidump(optional);

REG_DWORD-parametru Suprascrie cu sens 0x1(opțiune Înlocuiește fișierul existent fereastră );

REG_DWORD-parametru Trimite alertă cu sens 0x1(opțiune Trimiteți o alertă administrativă fereastră ).

Cum creează sistemul un fișier de memorie de urgență

În timpul pornirii, sistemul de operare verifică parametrii de creare a situațiilor de urgență în secțiunea de registru . Dacă este specificat cel puțin un parametru, sistemul generează o hartă a blocurilor de disc ocupate pe volumul de pornire și o stochează în memorie. De asemenea, sistemul determină ce dispozitiv de disc controlează volumul de pornire și calculează sumele de verificare pentru imagine în memorie și pentru structurile de date care trebuie să fie întregi pentru a putea efectua operațiuni I/O.

După o eroare, nucleul sistemului verifică integritatea hărții fișierelor de pagină, a fișierelor de disc și a structurilor de control ale discului. Dacă integritatea acestor structuri nu este încălcată, atunci nucleul sistemului apelează funcții speciale I/O pe disc. , conceput pentru a salva o imagine de memorie după o eroare. Aceste funcții I/O sunt autonome și nu se bazează pe serviciile kernelului, deoarece programele responsabile cu scrierea blocării nu pot face nicio presupunere cu privire la care părți ale nucleului de sistem sau dispozitive au fost deteriorate atunci când a avut loc un accident. Nucleul de sistem scrie date din memorie pe harta sectorului fișierului de paginare (nu trebuie să foloseascăSistemul de fișiere).

În primul rând, nucleul sistemului verifică starea fiecărei componente implicate în procesul de descărcare. Acest lucru se face astfel încât, atunci când scrieți direct în sectoarele de disc, datele aflate în afara fișierului să nu fie deteriorate. Dimensiunea fișierului ar trebui să fie 1 MB mai mare decât dimensiunea memoriei fizice, deoarece atunci când informațiile sunt scrise, este creat un antet care conține semnătura de urgență și valorile mai multor variabile importante ale nucleului de sistem. Titlul ocupă mai puțin de 1 MB, dar sistemul de operare poate crește (sau micșora) dimensiunea fișierului de paginare cu cel puțin 1 MB.

După pornirea sistemului Manager de sesiune (Manager de sesiune Windows NT; adresa discului - \WINDOWS\system32\smss.exe) inițializează fișierele de sistem, folosind propria funcție pentru a crea fiecare fișier NtCreatePagingFile. NtCreatePagingFile determină dacă fișierul inițializat există și, dacă da, dacă are un antet . Dacă există un titlu, atunci NtCreatePagingFile trimite la Manager de sesiune cod special. După care Manager de sesiuneîncepe procesul Winlogon (Programul de conectare Windows NT; adresa discului - \WINDOWS\system32\winlogon.exe), căruia i se anunță existența unei urgențe . Winlogon pornește programul SaveDump (Programul de copiere a memoriei Windows NT; adresa discului - \WINDOWS\system32\savedump.exe), care analizează antetul și determină acțiuni ulterioare în caz de urgență.

Dacă titlul indică existenţa , Acea SaveDump copiează datele dintr-un fișier într-un fișier de urgență al cărui nume este specificat REG_EXPAND_SZ-parametru DumpFile secțiune . Pa SaveDump rescrie fișierul , sistemul de operare nu folosește partea din fișierul de pagină care conține situația de urgență . În acest timp, cantitatea de memorie virtuală disponibilă pentru sistem și aplicații este redusă cu (În același timp, pe ecran pot apărea mesaje care indică lipsa memoriei virtuale). Apoi SaveDump informează managerul de memorie că salvarea este finalizată , și el eliberează acea parte fișierul în care este stocat , pentru uz general.

Salvarea fișierului , program SaveDumpînregistrează crearea unei situații de urgență în jurnalul de evenimente , de exemplu: „Computerul a fost repornit după o eroare critică: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Copiere din memorie salvată: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

Memorie completă scrie întregul conținut al memoriei atunci când apare o eroare fatală. Pentru această opțiune, trebuie să aveți un fișier de paginare pe volumul de pornire, a cărui dimensiune este egală cu cantitatea întregii RAM fizice plus 1 MB. Implicit plin memoria este scrisă într-un fișier %SystemRoot%\Memory.dmp. Dacă apare o nouă eroare și este creat un nou fișier complet memorie (sau memorie kernel) fișierul anterior este înlocuit (suprascris). Parametru Memorie completă nu este disponibil pe sistemele care rulează un sistem de operare pe 32 de biți și 2 sau mai multe RAM.

Dacă apare o nouă eroare și este creat un nou fișier complet memorie fișierul anterior este înlocuit.

Dump memorie kernel scrie doar memoria kernelului, ceea ce face ca procesul de scriere a datelor în jurnal atunci când sistemul se oprește brusc să continue mai rapid. În funcție de cantitatea de memorie fizicăîn acest caz, fișierul de pagină necesită 50 până la 800 MB sau o treime din memoria fizică de pe volumul de pornire. memoria nucleului este scrisă într-un fișier %SystemRoot%\Memory.dmp.

Acest nu include memoria nealocată sau memoria alocată programelor de mod. Include doar memoria alocată nucleului și stratului specific hardware ( HAL) V Windows 2000și versiunile ulterioare ale sistemului, precum și memoria alocată pentru modul kernel și alte programe în modul kernel. În majoritatea cazurilor asta este varianta cea mai preferata. Ocupă mult mai puțin spațiu în comparație cu un plin memorie, excluzând în același timp numai acele sectoare de memorie care cel mai probabil nu sunt asociate cu eroarea.

Când apare o nouă eroare și este creat un nou fișier memorie kernel fișierul anterior este înlocuit.

Mic depozit de memorieînregistrează cea mai mică cantitate de informații utile necesare pentru a determina cauza problemei. Pentru a crea un mic memoria necesită ca dimensiunea fișierului de pagină să fie de cel puțin 2 MB pe volumul de pornire.

Fișiere mici memoria conține următoarele informații:

– mesaj despre o eroare fatală, parametrii acesteia și alte date;

– lista de descărcate;

– context ( PRCB) la care s-a produs defecțiunea;

EPROCES) pentru procesul care a cauzat eroarea;

– procesarea informațiilor și contextul nucleului ( ETHREAD) pentru firul care a cauzat eroarea;

– Stiva de apeluri în modul Kernel pentru firul care a cauzat eroarea.

Dosar mic memoria este utilizată când spațiul pe hard disk este limitat. Cu toate acestea, din cauza informațiilor limitate pe care le conține, este posibil ca analiza acestui fișier să nu detecteze întotdeauna erori care nu au fost cauzate direct de firul care rulează în momentul în care a apărut eroarea.

Dacă apare următoarea eroare și este creat un al doilea fișier mic memorie, fișierul anterior este păstrat. Fiecare fișier suplimentar primește un nume unic. Data este codificată în numele fișierului. De exemplu, Mini051509-01.dmp- acesta este primul dosar memorie, creată la 15 mai 2009 Lista tuturor fișierelor mici memoria este stocată într-un folder %SystemRoot%\Minidump.

sistem de operare , fără îndoială, mult mai fiabil decât versiunile anterioare - datorită eforturilor ambilor dezvoltatori Microsoft, atât dezvoltatori hardware, cât și dezvoltatori de aplicații software . Cu toate acestea, situațiile de urgență - tot felul de defecțiuni și blocări ale sistemului - sunt inevitabile și depind decunoștințe și abilități în eliminarea acestora, depinde dacă va trebui să petreacă câteva minute pentru depanarea (de exemplu, actualizarea/depanarea sau reinstalarea programului aplicației care cauzează defecțiunea), sau câteva ore reinstalând/configurand sistemul de operare și software-ul aplicației (ceea ce nu garantează absența defecțiunilor și a blocărilor în viitor!).

Mulți administratori neglijează să analizeze depozitele de blocare Windows , crezând că lucrul cu ei este prea dificil. Este dificil, dar este posibil: chiar dacă, de exemplu, analiza unuia din zece vor avea succes - eforturile depuse pentru stăpânirea celor mai simple tehnici de analiză a situațiilor de urgență , nu va fi degeaba!...

Instrucțiuni pentru interpretarea dosarului mic depozit de memorie.

Foarte des poți întâlni întrebări legate de aspect ecranul albastru al morții (Ecranul albastru al morții = BSOD). Cu toate acestea, aproape oricine poate determina independent cauza erorii care a dus la apariția BSOD. Faptul este că atunci când pe hard disk apare un ecran albastru se scrie un fisier special Care e numit Mic depozit de memorie(desigur, cu condiția ca înregistrarea acestuia să fie permisă în setări).

Puteți activa înregistrarea Small Dump după cum urmează:

1. Faceți clic pe butonul startși selectați din meniu Setări paragraf Panou de control.

2. Faceți dublu clic pe pictogramă Sistem.

3. Deschide fila În plusși apăsați butonul.

4. Pe listă Scrierea informațiilor de depanare Selectați Descarcare de memorie mică (64 KB).

Un mic fișier de descărcare a memoriei înregistrează un set minim de informații utile care permite determinați cauza unei defecțiuni neașteptate a computerului. Această opțiune necesită un fișier de pagină pe volumul de pornire de dimensiune cel puțin 2 MB. Pe computere care rulează Microsoft Windows 2000 sau versiuni ulterioare de Windows, când computerul se blochează în mod neașteptat de fiecare dată când este creat un fișier nou.

Când apare următoarea eroare și este creat un al doilea fișier mic de descărcare a memoriei, Windows salvează fișierul anterior. Windows dă fiecărui fișier un nume separat cu o dată. De exemplu, Mini022900-01.dmp este primul fișier de descărcare a memoriei creat la 29 februarie 2000. O listă cu toate fișierele mici de descărcare a memoriei este stocată în folderul %SystemRoot%\Minidump.

Instrumente pentru interpretarea unui fișier de memorie mic

Puteți folosi un utilitar pentru a descărca fișiere mici de descărcare a memoriei Verificare depozitare(Dumpchk.exe). Dumpchk.exe este, de asemenea, utilizat pentru a verifica dacă fișierul de descărcare a memoriei a fost creat corect. Dump Check nu necesită acces la simbolurile de depanare. Dump Check este inclusă în kitul de suport Instrumente de asistență Microsoft Windows 2000Și Instrumente de asistență Microsoft Windows XP. Puteți descărca aceste pachete urmând acest linkhttp://www.microsoft.com/whdc/devtools/debugging/default.mspx

Pentru a interpreta fișiere mici de memorie, puteți utiliza și instrumentele WinDbg sau KD.exe. Programele WinDbg și KD.exe inclus la cea mai recentă versiune a pachetului de instrumente de depanare pentru Windows.

Cum se deschide un fișier de descărcare a memoriei

Pentru a deschide un fișier de descărcare a memoriei, urmați acești pași:

  1. Faceți clic pe butonul start, selectați elementul A executa, introduceți comanda cmd și faceți clic pe butonul Bine.
  2. Accesați folderul „Instrumente de depanare pentru Windows”. Pentru a face acest lucru, introduceți pe linia de comandă

cd c:\fișiere de program\instrumente de depanare pentru Windows

și apăsați ENTER.

  1. Pentru a încărca fișierul de descărcare a memoriei în programul de depanare, tastați una dintre următoarele comenzi și apăsați ENTER:

windbg -y cale_spre_simbol -i calea_la_imagine -z calea_către_fișierul_dump

kd-y cale_spre_simbol -i calea_la_imagine -z calea_spre_dump_file

Secțiunea stub

Descriere

cale_spre_simbol

Calea locală către folderul în care au fost descărcate fișierele cu simboluri sau calea către serverul de simboluri, inclusiv folderul cache. Deoarece un fișier mic de descărcare a memoriei conține informații limitate, fișierele binare reale trebuie încărcate împreună cu simbolurile pentru a interpreta corect fișierul de descărcare a memoriei.

calea_spre_imagine

Calea către aceste fișiere. Aceste fișiere sunt conținute în folderul I386 de pe CD-ul Windows XP. Exemplu de cale: C:\Windows\I386.

calea_spre_dump_file

Calea către fișierul de descărcare a memoriei care este analizat și numele acestui fișier.

Analiza fișierului de descărcare a memoriei

Există mai multe comenzi pentru a colecta date într-un fișier dump, inclusiv următoarele:

  • Echipă !analiza -arata afișează codul de eroare fatală și parametrii acestuia. Codul de eroare fatală este cunoscut și ca cod de eroare de control.
  • Echipă !analiza -v afișează rezultatul analizei detaliate.
  • Echipă lm N T afișează o listă a modulelor încărcate specificate. Datele includ starea și calea modulului.

Notă. Comanda cu extensie !soferi Listează toate driverele încărcate pe computerul de destinație, împreună cu informații despre memoria pe care o folosesc. Extensie !soferi nu este utilizat în Windows XP și mai târziu. Pentru a afișa informații despre driverele încărcate și alte module, utilizați comanda lm. Echipă lm N T afișează informații în același format ca extensia moștenită !soferi.

Pentru informații despre alte comenzi și sintaxa completă a comenzii, consultați documentația de referință a instrumentelor de depanare. Documentația de ajutor pentru instrumentele de depanare se află în fișierul: C:\Program Files\Debugging Tools pentru Windows\Debugger.chm

Notă. Dacă apar probleme legate de Cu folosind simboluri , utilizați programul utilitar Symchk pentru a verifica dacă simbolurile necesare sunt încărcate corect. Informații suplimentare despre program Symchk Consultați următorul articol din baza de cunoștințe Microsoft:

311503 (http://support.microsoft.com/kb/311503/) Preluarea fișierelor de simboluri de depanare de pe serverul de simboluri Microsoft

Salutare prieteni, astăzi vom discuta un subiect interesant care vă va ajuta pe viitor când apare un ecran albastru al morții (BSoD).

La fel ca mine, mulți alți utilizatori au fost nevoiți să observe aspectul unui ecran cu fundal albastru pe care era scris ceva (alb pe albastru). Acest fenomen indică o problemă critică, atât în ​​software, de exemplu, un conflict de driver, cât și într-o defecțiune fizică a unei componente ale computerului.

Am avut recent o problemă cu ecranul albastru în Windows 10, dar am scăpat rapid de ea și vă voi spune despre asta în curând.

Vreau să ? Apoi urmați linkul.

Deci, majoritatea utilizatorilor nu știu că BSoD poate fi analizat pentru a înțelege mai târziu problemele de eroare critice. Pentru astfel de cazuri, Windows creează fișiere speciale pe disc și le vom analiza.

Există trei tipuri de dump de memorie:

Memorie completă– această funcție vă permite să salvați complet conținutul RAM. Este rar folosit, deoarece imaginați-vă că aveți 32 GB de RAM, cu un dump complet, tot acest volum va fi stocat pe disc.

Halda de miez– salvează informațiile despre modul kernel.

Mic depozit de memorie– salvează o cantitate mică de informații despre eroare și componente încărcate care erau prezente în momentul în care a apărut defecțiunea sistemului. Vom folosi acest tip de dump pentru că ne va oferi suficiente informații despre BSoD.

Locația atât a depozitului mic, cât și a celui complet este diferită, de exemplu, depozitul mic este situat în următoarea cale: %systemroot%\minidump.

Dump-ul complet este aici: %systemroot%.

Există diverse programe pentru analiza depozitelor de memorie, dar vom folosi două. Primul este Microsoft Kernel Debuggers, după cum sugerează și numele, un utilitar de la Microsoft. Îl puteți descărca de pe site-ul oficial. Al doilea program este BlueScreenView, un program gratuit, descărcat de aici.

Analizarea unei imagini de descărcare a memoriei utilizând programele de depanare Microsoft Kernel

Pentru diferite versiuni de sisteme, trebuie să descărcați un alt tip de utilitar. De exemplu, pentru un sistem de operare pe 64 de biți este nevoie de un program pe 64 de biți, pentru un sistem de operare pe 32 de biți este necesară o versiune pe 32 de biți.

Asta nu este tot, trebuie să descărcați și să instalați pachetul de simboluri de depanare necesare programului. Se numește simboluri de depanare. Fiecare versiune a acestui pachet este descărcată și sub un anumit sistem de operare, mai întâi aflați ce sistem aveți, apoi descărcați. Pentru a nu trebui să cauți nicăieri aceste simboluri, aici este linkul de descărcare. Instalarea ar trebui să se facă de preferință în această cale: %systemroot%\symbols.

Acum puteți lansa depanatorul nostru, a cărui fereastră va arăta astfel:

Înainte de a analiza depozitele, vom configura ceva în utilitar. În primul rând, trebuie să spunem programului unde am instalat simbolurile de depanare. Pentru a face acest lucru, faceți clic pe butonul „Fișier” și selectați elementul „Calea fișierului simbol”, apoi indicați calea către simboluri.


Programul vă permite să extrageți simboluri direct de pe web, astfel încât nici măcar nu trebuie să le descărcați (scuze celor care le-au descărcat deja). Vor fi preluate de pe un server Microsoft, deci totul este securizat. Deci, trebuie să deschideți din nou „Fișier”, apoi „Calea fișierului simbol” și să introduceți următoarea comandă:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Astfel, am indicat programului că simbolurile ar trebui luate din rețea. După ce am făcut acest lucru, faceți clic pe „Fișier” și selectați „Salvare spațiu de lucru”, apoi faceți clic pe OK.

Asta e tot. Am configurat programul în modul corect, acum începem să analizăm depozitele de memorie. În program, apăsați butonul "Fişier", Apoi „Deschideți crash Dump”și selectați fișierul dorit.

Kernel Debuggers va începe să analizeze fișierul și apoi va afișa un rezultat despre cauza erorii.


În fereastra care apare, puteți introduce comenzi. Daca intram !analiza –v, atunci vom obține mai multe informații.

Asta e tot cu acest program. Pentru a opri depanatorul, selectați „Depanare” și elementul „Oprire depanare”.

Analizarea unui dump de memorie folosind BlueScreenView

Programul BlueScreenView este, de asemenea, potrivit pentru analiza diferitelor erori și BSoD; are o interfață simplă, așa că nu ar trebui să existe probleme cu stăpânirea lui.

Descărcați programul din linkul de mai sus și instalați. După lansarea utilitarului, trebuie să-l configurați. Accesați parametrii: „Setări” - „Setări avansate”. Se va deschide o fereastră mică cu câteva articole. În primul paragraf, trebuie să indicați locația depozitelor de memorie. Acestea sunt de obicei localizate în calea C:\WINDOWS\Minidump. Apoi faceți clic pe butonul „Implicit”.


Ce poți vedea în program? Avem elemente de meniu, o parte a ferestrei cu numele fișierelor dump, iar a doua parte a ferestrei – conținutul dump-urilor de memorie.


După cum am spus la începutul articolului, depozitele pot stoca drivere, captura de ecran a „ecranului morții” în sine și alte informații utile care ne pot fi utile.

Deci, în prima parte a ferestrei, unde se află fișierele dump, selectați dump-ul de memorie de care avem nevoie. În următoarea parte a ferestrei ne uităm la conținut. Driverele localizate în stiva de memorie sunt marcate cu culoare roșiatică. Ele sunt tocmai cauza ecranului albastru al morții.

Pe Internet puteți găsi totul despre codul de eroare și driverul care ar putea fi de vină pentru BSoD. Pentru a face acest lucru, faceți clic pe „Fișier”, apoi „Găsiți codul de eroare + Driver în Google”.


Puteți afișa numai driverele care erau prezente în momentul în care a apărut eroarea. Pentru a face acest lucru, faceți clic pe „Setări” - „Modul ferestrei de jos” - „Numai driverele găsite în stiva de blocare”. Sau apăsați tasta F7.

Pentru a afișa captura de ecran BSoD, apăsați F8.

Pentru a afișa toate driverele și fișierele, apăsați F6.

Ei bine, asta-i tot. Acum știți cum să aflați despre problema Ecranului Albastru al Morții și, dacă se întâmplă ceva, găsiți o soluție pe Internet sau pe acest site. Puteți oferi codurile dvs. de eroare și voi încerca să scriu pentru fiecare articol pentru a rezolva problema.

De asemenea, nu uitați să puneți întrebări în comentarii.

În general, tu, ca utilizator, nu ar trebui să fii interesat de o descărcare de memorie. Acestea sunt doar informații despre o defecțiune a sistemului, care în mod ideal ar trebui trimise dezvoltatorilor Microsoft pentru a găsi și remedia erorile critice. Dacă nu intenționați să vă implicați într-o astfel de organizație caritabilă, atunci puteți dezactiva descărcarea.

Dezactivarea depozitării memoriei nu va afecta în niciun fel performanța sistemului. Când utilizați computerul, sistemul nu accesează depozitul, indiferent dacă este pornit sau nu. Înregistrarea are loc numai atunci când Windows este „adus” la BSOD (ecran albastru). Durează cel mult câteva secunde.

Tipuri de gunoi

Pentru dezvoltarea generală, să ne familiarizăm cu tipurile de gunoi. Sunt trei dintre ele: haldă mică, haldă de miez și mare. O groapă mică stochează cele mai importante informații despre problemă. Dezvoltatorii trebuie să le pună laolaltă puțin câte puțin. Pentru un mic dump, trebuie să alocați 2 MB de memorie virtuală (fișier de schimb).

Halda de miez– cel mai comun tip de gunoi. Această opțiune este de obicei implicită. Înregistrează toată memoria care este alocată nucleului - starea driverelor de lucru și datele la nivel dependent de hardware. Pentru aceasta trebuie să alocați aproximativ 30% din cantitatea totală de memorie RAM. De exemplu, dacă aveți 2 GB DDR, atunci alocați aproximativ 700 MB pentru fișierul de swap.

Un dump complet înregistrează întregul conținut al memoriei RAM. În consecință, pentru ca acesta să funcționeze, va trebui să alocați fișierului de paginare același volum ca RAM. Avem nevoie de un dump complet pentru modul de hibernare, când toate datele din RAM sunt încărcate pe hard disk.

În Windows 7, parametrii de descărcare sunt ascunși destul de profund. Intră în bara de căutare din meniu „ start"cuvant" sistem", De exemplu.

Selectați rezultatul " Sistem" Se va deschide o fereastră. Există o listă de opțiuni în dreapta sus, selectați ultima - „ Setari de sistem avansate».


Erorile apar foarte des în sistemul de operare Windows, chiar și în cazul unui sistem „curat”. Dacă erorile obișnuite ale programului pot fi rezolvate (apare un mesaj despre o componentă lipsă), atunci erorile critice vor fi mult mai dificil de remediat.

Ce este un dump de memorie în Windows

Pentru a rezolva problemele cu sistemul, se folosește de obicei o descărcare a memoriei de blocare - aceasta este o fotografie o parte sau toată memoria RAM și plasarea acesteia pe un mediu nevolatil (hard disk). Cu alte cuvinte, conținutul RAM este copiat complet sau parțial pe suport, iar utilizatorul poate analiza depozitul de memorie.

Există mai multe tipuri de depozite de memorie:

Mică groapă(Small Memory Dump) – salvează o cantitate minimă de RAM, care conține informații despre erorile critice (BSoD) și componentele care au fost încărcate în timpul funcționării sistemului, de exemplu, drivere, programe. MiniDump este stocat în calea C:\Windows\Minidump.

Debarcare completă(Complete Memory Dump) – se salvează întreaga cantitate de RAM. Aceasta înseamnă că dimensiunea fișierului va fi egală cu cantitatea de RAM. Dacă spațiul pe disc este puțin, va fi problematic să economisiți, de exemplu, 32 GB. Există, de asemenea, probleme cu crearea unui fișier de descărcare a memoriei mai mare de 4 GB. Acest tip este folosit foarte rar. Stocat la C:\Windows\MEMORY.DMP.

Dump memoria nucleului– sunt salvate doar informațiile legate de nucleul sistemului.

Când utilizatorul ajunge să analizeze eroarea, trebuie doar să folosească minidamp (dump mic). Dar înainte de aceasta, trebuie să fie pornit, altfel problema nu va fi recunoscută. De asemenea, pentru a identifica mai eficient un accident, este de preferat să folosiți un instantaneu cu memorie completă.

Informații în registru

Dacă te uiți în registrul Windows, poți găsi câteva setări utile pentru instantanee. Faceți clic pe combinația de taste Win+R și introduceți comanda regeditși deschideți următoarele ramuri:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

În această ramură utilizatorul va găsi următorii parametri:

  • Repornire automată– activați sau dezactivați repornirea după crearea unui ecran albastru al morții (BSoD).
  • DumpFile– numele tipurilor de gunoi și locația.
  • CrashDump Activat– numărul fișierului care se creează, de exemplu, numărul 0 – dump-ul nu este creat; 1 – crearea unui dump complet; 2 – crearea unui dump de miez; 3 – crearea unei gropi mici.
  • DumpFilters– opțiunea vă permite să adăugați funcții noi înainte de a crea un instantaneu. De exemplu, criptarea fișierelor.
  • MinidumpDir– denumirea haldăi mici și locația acesteia.
  • LogEvent– activarea informațiilor de înregistrare în jurnalul de sistem.
  • MinidumpsCount– setați numărul de depozite mici de creat. (Depășirea acestui număr va distruge fișierele vechi și le va înlocui).
  • Suprascrie– funcția pentru o descărcare completă sau de sistem. Când creați o fotografie nouă, cea anterioară va fi întotdeauna înlocuită cu una nouă.
  • DedicatedDumpFile– crearea unui fișier imagine alternativ și specificarea căii acestuia.
  • IgnorePagefileSize– folosit pentru locația temporară a instantaneului, fără a utiliza un fișier de schimb.

Cum functioneaza

Dacă apare o defecțiune, sistemul își oprește complet funcționarea și, dacă dumpingul este activ, acesta va fi scris într-un fișier plasat pe disc. informații despre problema care a apărut. Dacă s-a întâmplat ceva cu componentele fizice, atunci un cod de urgență va funcționa, iar hardware-ul care a eșuat va face unele modificări, care cu siguranță se vor reflecta în instantaneu.

De obicei, fișierul este salvat într-un bloc de hard disk alocat fișierului de paginare; după ce apare un BSoD, fișierul este suprascris în tipul pe care utilizatorul l-a configurat însuși (Small, Full sau Core Dump). Deși, în sistemele de operare moderne, participarea fișierului de paginare nu este necesară.

Cum să activați depozitele

ÎN Windows 7:

ÎN Windows 8 și 10:

Aici procesul este puțin similar, puteți intra în informațiile de sistem în același mod ca în Windows 7. În „Zece”, asigurați-vă că deschideți „ Acest calculator", faceți clic pe spațiul liber cu butonul din dreapta al mouse-ului și selectați " Proprietăți" O altă modalitate de a ajunge acolo este prin Panoul de control.

A doua varianta pt Wiwindows 10:


Trebuie remarcat faptul că în noile versiuni de Windows 10 au apărut elemente noi care nu erau în „șapte”:

  • Mică groapă memorie 256 KB - date minime de eroare.
  • Depozitare activă- a apărut în cea de-a zecea versiune a sistemului și salvează doar memoria activă a computerului, a nucleului de sistem și a utilizatorului. Recomandat pentru utilizare pe servere.

Cum să ștergeți un dump

Doar mergeți la directorul în care sunt stocate instantaneele de memorie și pur și simplu ștergeți-le. Dar există o altă modalitate de a o elimina - folosind utilitarul Disk Cleanup:

Dacă nu au fost găsite elemente, este posibil ca depozitele să nu fi fost activate.

Chiar dacă le-ați activat odată, unele utilitare de optimizare a sistemului pe care le utilizați pot fi ușor dezactivați unele funcționalități. Adesea, multe lucruri sunt dezactivate atunci când se utilizează unități SSD, deoarece procedurile repetate de citire și scriere dăunează foarte mult sănătății unității.

Analiza de descărcare a memoriei folosind WinDbg

Descărcați acest program de pe site-ul oficial Microsoft la pasul 2, unde este descris „ InstalareWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Pentru a lucra cu programul, veți avea nevoie și de un pachet special de simboluri de depanare. Se numeste Simboluri de depanare, anterior putea fi descărcat de pe site-ul Microsoft, dar acum au abandonat această idee și va trebui să utilizați funcția programului File - „ Calea fișierului simbol", unde ar trebui să introduceți următorul rând și să faceți clic pe OK:

setați _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Dacă nu funcționează, încercați această comandă:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Faceți clic din nou pe „Fișier” și selectați opțiunea „Salvare spațiu de lucru”.

Utilitarul este configurat. Tot ce rămâne este să specificați calea către fișierele de descărcare a memoriei. Pentru a face acest lucru, faceți clic pe Fișier și faceți clic pe opțiunea „ OpixPrăbușireDump" Locația tuturor haldelor este indicată la începutul articolului.

După selecție, analiza se va încheia și componenta problematică va fi evidențiată automat. Pentru a obține mai multe informații în aceeași fereastră, puteți introduce următoarea comandă: !analiza –v

Analiză cu BlueScreenView

Puteți descărca instrumentul gratuit de pe acest site - http://www.nirsoft.net/utils/blue_screen_view.html. Instalarea nu necesită abilități. Folosit numai pe Windows 7 și versiuni ulterioare.

Lansăm și configurăm. Faceți clic pe „Opțiuni” – „ Opțiuni suplimentare"(Opțiuni avansate). Selectați primul articol " Încărcați MiniDumps din acest folder"și indicați directorul - C:\WINDOWS\Minidump. Deși puteți face pur și simplu clic pe butonul „Implicit”. Faceți clic pe OK.

Fișierele dump ar trebui să apară în fereastra principală. Poate fi unul sau mai multe. Pentru a-l deschide, faceți clic pe el cu mouse-ul.

Partea de jos a ferestrei va afișa componentele care rulau în momentul defecțiunii. Persoana responsabilă pentru accident va fi evidențiată cu roșu.

Acum faceți clic pe „Fișier” și selectați, de exemplu, elementul „ Găsiți în Gocod de eroare ogle + driver" Dacă găsiți driverul de care aveți nevoie, instalați și reporniți computerul. Poate că eroarea va dispărea.