Làm cách nào để có được kết xuất bộ nhớ hoàn chỉnh của một tiến trình. Tại sao bạn cần màn hình xanh chết chóc hoặc "hướng dẫn diễn giải tệp kết xuất bộ nhớ nhỏ"

Trong chuong Kết xuất sự cố được xác định bởi các tham số sau:

– REG_DWORD-tham số Tự động khởi động lại có ý nghĩa 0x1(lựa chọn Thực hiện khởi động lại tự động cửa sổ dưới cửa sổ Thuộc tính của hệ thống);

– REG_DWORD-tham số CrashDumpĐã bật có ý nghĩa 0x0, nếu kết xuất bộ nhớ không được tạo; 0x1 – Kết xuất bộ nhớ đầy; 0x2 – Kết xuất bộ nhớ hạt nhân; 0x3 – Kết xuất bộ nhớ nhỏ (64KB);

– REG_EXPAND_SZ-tham số Tập tin dump có ý nghĩa %SystemRoot%\MEMORY.DMP(vị trí lưu trữ tệp kết xuất);

– REG_DWORD-tham số Đăng nhậpSự kiện có ý nghĩa 0x1(lựa chọn Nhật ký sự kiện cửa sổ );

– REG_EXPAND_SZ-tham số MinidumpDir có ý nghĩa %SystemRoot%\Minidump(không bắt buộc);

– REG_DWORD-tham số Ghi đè có ý nghĩa 0x1(lựa chọn Thay thế file có sẵn cửa sổ );

– REG_DWORD-tham số Gửi thông báo có ý nghĩa 0x1(lựa chọn Gửi thông báo hành chính cửa sổ ).

Cách hệ thống tạo tệp bộ nhớ khẩn cấp

Trong quá trình khởi động, hệ điều hành sẽ kiểm tra các tham số tạo khẩn cấp trong phần đăng ký . Nếu ít nhất một tham số được chỉ định, hệ thống sẽ tạo bản đồ các khối đĩa chiếm trên ổ đĩa khởi động và lưu nó vào bộ nhớ. Hệ thống cũng xác định thiết bị đĩa nào kiểm soát ổ đĩa khởi động và tính toán tổng kiểm tra cho hình ảnh trong bộ nhớ và đối với các cấu trúc dữ liệu phải là số nguyên để có thể thực hiện các thao tác I/O.

Sau khi xảy ra lỗi, nhân hệ thống sẽ kiểm tra tính toàn vẹn của bản đồ tệp trang, tệp đĩa và cấu trúc điều khiển đĩa.. Nếu tính toàn vẹn của các cấu trúc này không bị vi phạm thì nhân hệ thống sẽ gọi các chức năng I/O đĩa đặc biệt , được thiết kế để lưu hình ảnh bộ nhớ sau khi bị lỗi. Các chức năng I/O này độc lập và không dựa vào các dịch vụ hạt nhân vì các chương trình chịu trách nhiệm ghi kết xuất sự cố không thể đưa ra bất kỳ giả định nào về phần nào của hạt nhân hệ thống hoặc thiết bị bị hỏng khi xảy ra sự cố. Nhân hệ thống ghi dữ liệu từ bộ nhớ vào bản đồ khu vực của tệp hoán trang (nó không phải sử dụnghệ thống tập tin).

Đầu tiên, nhân hệ thống kiểm tra trạng thái của từng thành phần liên quan đến quá trình kết xuất. Điều này được thực hiện để khi ghi trực tiếp vào các vùng đĩa, dữ liệu nằm bên ngoài tệp không bị hỏng. Kích thước tệp phải là 1 MB lớn hơn kích thước của bộ nhớ vật lý, vì khi thông tin được ghi vào, một tiêu đề sẽ được tạo có chứa chữ ký khẩn cấp và các giá trị của một số biến nhân hệ thống quan trọng. Tiêu đề chiếm ít hơn 1 MB, nhưng hệ điều hành có thể tăng (hoặc giảm) kích thước của tệp hoán trang ít nhất 1 MB.

Sau khi khởi động hệ thống Trình quản lý phiên (Trình quản lý phiên Windows NT; địa chỉ đĩa – \WINDOWS\system32\smss.exe) khởi tạo các tệp hệ thống, sử dụng chức năng riêng của nó để tạo từng tệp NtCreatePagingFile. NtCreatePagingFile xác định xem tệp đang được khởi tạo có tồn tại hay không và nếu có thì nó có tiêu đề hay không . Nếu có tiêu đề thì NtCreatePagingFile gửi đến Trình quản lý phiên mã đặc biệt. Sau đó Trình quản lý phiên bắt đầu quá trình đăng nhập vào winlogon (Chương trình đăng nhập Windows NT; địa chỉ đĩa – \WINDOWS\system32\winlogon.exe), được thông báo về sự tồn tại của trường hợp khẩn cấp . đăng nhập vào winlogon bắt đầu chương trình LưuKết xuất (Chương trình sao chép bộ nhớ Windows NT; địa chỉ đĩa – \WINDOWS\system32\savedump.exe), phân tích tiêu đề và xác định các hành động tiếp theo trong trường hợp khẩn cấp.

Nếu tiêu đề chỉ ra sự tồn tại , Cái đó LưuKết xuất sao chép dữ liệu từ một tệp vào một tệp khẩn cấp có tên được chỉ định REG_EXPAND_SZ-tham số Tập tin dump phần . Tạm biệt LưuKết xuất viết lại tập tin , hệ điều hành không sử dụng phần tệp trang chứa trường hợp khẩn cấp . Trong thời gian này, dung lượng bộ nhớ ảo có sẵn cho hệ thống và ứng dụng sẽ giảm đi (Đồng thời trên màn hình có thể xuất hiện thông báo thiếu bộ nhớ ảo). Sau đó LưuKết xuất thông báo cho người quản lý bộ nhớ rằng quá trình lưu đã hoàn tất , và anh ấy phát hành phần đó tập tin trong đó nó được lưu trữ , để sử dụng chung.

Lưu tập tin , chương trình LưuKết xuất ghi lại việc tạo ra trường hợp khẩn cấp trong nhật ký sự kiện , ví dụ: “Máy tính đã được khởi động lại sau một lỗi nghiêm trọng: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Bản sao bộ nhớ đã lưu: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

Kết xuất bộ nhớ đầy ghi toàn bộ nội dung của bộ nhớ khi xảy ra lỗi nghiêm trọng. Đối với tùy chọn này, bạn phải có tệp hoán trang trên ổ đĩa khởi động, kích thước của tệp này bằng dung lượng của tất cả RAM vật lý cộng với 1 MB. Mặc định đầy đủ bộ nhớ được ghi vào một tập tin %SystemRoot%\Memory.dmp. Nếu xảy ra lỗi mới và một tệp hoàn chỉnh mới được tạo bộ nhớ (hoặc bộ nhớ kernel), tập tin trước đó sẽ được thay thế (ghi đè). Tham số Kết xuất bộ nhớ đầy không khả dụng trên các hệ thống chạy hệ điều hành 32 bit và 2 RAM trở lên.

Nếu xảy ra lỗi mới và một tệp hoàn chỉnh mới được tạo bộ nhớ tập tin trước đó được thay thế.

Kết xuất bộ nhớ hạt nhân chỉ ghi bộ nhớ kernel, giúp quá trình ghi dữ liệu vào log khi hệ thống dừng đột ngột diễn ra nhanh hơn. Tùy thuộc vào dung lượng bộ nhớ vật lýtrong trường hợp này tệp trang yêu cầu 50 đến 800 MB hoặc một phần ba bộ nhớ vật lý trên ổ đĩa khởi động. bộ nhớ kernel được ghi vào một tập tin %SystemRoot%\Memory.dmp.

Cái này không bao gồm bộ nhớ chưa được phân bổ hoặc bộ nhớ được phân bổ cho các chương trình chế độ. Nó chỉ bao gồm bộ nhớ được phân bổ cho kernel và lớp dành riêng cho phần cứng ( HAL) V Windows 2000 và các phiên bản mới hơn của hệ thống, cũng như bộ nhớ được phân bổ cho chế độ kernel và các chương trình chế độ kernel khác. Trong hầu hết các trường hợp điều này là lựa chọn ưa thích nhất. Nó chiếm ít không gian hơn so với một cái đầy đủ bộ nhớ, đồng thời chỉ loại trừ những vùng bộ nhớ có nhiều khả năng không liên quan đến lỗi nhất.

Khi xảy ra lỗi mới và một tệp mới được tạo bộ nhớ kernel, tập tin trước đó được thay thế.

Kết xuất bộ nhớ nhỏ ghi lại lượng thông tin hữu ích nhỏ nhất cần thiết để xác định nguyên nhân của vấn đề. Để tạo ra một cái nhỏ bộ nhớ yêu cầu kích thước tệp trang ít nhất là 2 MB về khối lượng khởi động.

Tệp nhỏ bộ nhớ chứa các thông tin sau:

– thông báo về một lỗi nghiêm trọng, các tham số của nó và dữ liệu khác;

- danh sách đã tải xuống;

- bối cảnh ( Trung Quốc) nơi xảy ra lỗi;

TIẾN HÀNH) đối với quá trình gây ra lỗi;

– xử lý thông tin và bối cảnh hạt nhân ( ETHREAD) đối với luồng gây ra lỗi;

– Ngăn xếp cuộc gọi chế độ hạt nhân cho luồng gây ra lỗi.

Tập tin nhỏ bộ nhớ được sử dụng khi không gian đĩa cứng bị hạn chế. Tuy nhiên, do thông tin chứa trong đó bị hạn chế nên việc phân tích tệp này không phải lúc nào cũng phát hiện được các lỗi không trực tiếp do luồng đang chạy tại thời điểm xảy ra lỗi.

Nếu xảy ra lỗi sau và tệp nhỏ thứ hai được tạo bộ nhớ, tập tin trước đó sẽ được giữ lại. Mỗi tập tin bổ sung được đặt một tên duy nhất. Ngày được mã hóa trong tên tập tin. Ví dụ, Mini051509-01.dmp- đây là tập tin đầu tiên bộ nhớ, được tạo vào ngày 15 tháng 5 năm 2009 Danh sách tất cả các tệp nhỏ bộ nhớ được lưu trữ trong một thư mục %SystemRoot%\Minidump.

hệ điều hành , chắc chắn, đáng tin cậy hơn nhiều so với các phiên bản trước - nhờ nỗ lực của cả hai nhà phát triển Microsoft, cả nhà phát triển phần cứng và nhà phát triển phần mềm ứng dụng . Tuy nhiên, các tình huống khẩn cấp - tất cả các loại trục trặc và sự cố hệ thống - là không thể tránh khỏi, và tùy thuộc vào việc liệukiến thức và kỹ năng trong việc loại bỏ chúng, điều này phụ thuộc vào việc anh ta sẽ phải dành vài phút để khắc phục sự cố (ví dụ: cập nhật/gỡ lỗi hoặc cài đặt lại chương trình ứng dụng gây ra lỗi) hay vài giờ để cài đặt lại/cấu hình hệ điều hành và phần mềm ứng dụng (điều này không đảm bảo sẽ không có lỗi và sự cố trong tương lai!).

Nhiều quản trị viên bỏ qua việc phân tích các kết xuất lỗi các cửa sổ , tin rằng làm việc với họ là quá khó khăn. Việc này khó nhưng vẫn có thể thực hiện được: ngay cả khi, chẳng hạn, việc phân tích một trong số mười người sẽ thành công - những nỗ lực dành cho việc nắm vững các kỹ thuật đơn giản nhất để phân tích các tình huống khẩn cấp , sẽ không vô ích!..

Hướng dẫn giải thích tập tin kết xuất bộ nhớ nhỏ.

Rất thường xuyên bạn có thể gặp những câu hỏi liên quan đến ngoại hình màn hình xanh chết chóc (Màn hình xanh chết chóc = BSOD). Tuy nhiên, hầu hết mọi người đều có thể xác định một cách độc lập nguyên nhân gây ra lỗi dẫn đến sự xuất hiện của BSOD. Thực tế là khi ổ cứng xuất hiện màn hình xanh một tập tin đặc biệt được viếtđược gọi là Kết xuất bộ nhớ nhỏ(tất nhiên, với điều kiện là cài đặt cho phép ghi nó).

Bạn có thể kích hoạt tính năng ghi kết xuất nhỏ như sau:

1. Nhấn vào nút Bắt đầu và chọn từ menu Cài đặtđoạn văn Bảng điều khiển.

2. Bấm đúp vào biểu tượng Hệ thống.

3. Mở tab Ngoài ra và nhấn nút.

4. Trên danh sách Viết thông tin gỡ lỗi lựa chọn Kết xuất bộ nhớ nhỏ (64 KB).

Một tệp kết xuất bộ nhớ nhỏ ghi lại một tập hợp thông tin hữu ích tối thiểu cho phép xác định nguyên nhân gây ra sự cố máy tính không mong muốn. Tùy chọn này yêu cầu một tệp trang trên ổ đĩa khởi động có kích thước ít nhất 2 MB. Trên máy tính chạy Microsoft Windows 2000 hoặc phiên bản Windows mới hơn, khi máy tính gặp sự cố bất ngờ mỗi khi một tập tin mới được tạo ra.

Khi xảy ra lỗi tiếp theo và tệp kết xuất bộ nhớ nhỏ thứ hai được tạo, Windows sẽ lưu tệp trước đó. Windows đặt cho mỗi tệp một tên riêng kèm theo ngày tháng. Ví dụ: Mini022900-01.dmp là tệp kết xuất bộ nhớ đầu tiên được tạo vào ngày 29 tháng 2 năm 2000. Danh sách tất cả các tệp kết xuất bộ nhớ nhỏ được lưu trữ trong thư mục %SystemRoot%\Minidump.

Công cụ diễn giải một tệp kết xuất bộ nhớ nhỏ

Bạn có thể sử dụng tiện ích để tải xuống các tệp kết xuất bộ nhớ nhỏ Kiểm tra kết xuất(Dumpchk.exe). Dumpchk.exe cũng được sử dụng để xác minh rằng tệp kết xuất bộ nhớ đã được tạo chính xác. Kiểm tra kết xuất không yêu cầu quyền truy cập vào các biểu tượng gỡ lỗi. Kiểm tra kết xuất được bao gồm trong bộ hỗ trợ Công cụ hỗ trợ Microsoft Windows 2000 Và Công cụ hỗ trợ Microsoft Windows XP. Bạn có thể tải xuống các gói này bằng cách theo liên kết nàyhttp://www.microsoft.com/whdc/devtools/debugging/default.mspx

Để diễn giải các tệp kết xuất bộ nhớ nhỏ, bạn cũng có thể sử dụng các công cụ WinDbg hoặc KD.exe. Chương trình WinDbg và KD.exe bao gồm lên phiên bản mới nhất của Gói công cụ gỡ lỗi cho Windows.

Cách mở tệp kết xuất bộ nhớ

Để mở tệp kết xuất bộ nhớ, hãy làm theo các bước sau:

1. Nhấn vào nút Bắt đầu, chọn mục Hành hình, nhập lệnh cmd và bấm vào nút ĐƯỢC RỒI.
2. Đi tới thư mục "Công cụ gỡ lỗi cho Windows".Để thực hiện việc này, hãy nhập vào dòng lệnh

cd c:\tệp chương trình\công cụ gỡ lỗi cho windows

và nhấn ENTER.

1. Để tải tệp kết xuất bộ nhớ vào chương trình gỡ lỗi, hãy nhập một trong các lệnh sau và nhấn ENTER:

gióbg -yđường dẫn_đến_biểu tượng -Tôiđường dẫn_đến_hình ảnh -z path_to_dump_file

kd-yđường dẫn_đến_biểu tượng -Tôiđường dẫn_đến_hình ảnh -z path_to_dump_file

Phân tích tệp kết xuất bộ nhớ

Có một số lệnh để thu thập dữ liệu trong tệp kết xuất, bao gồm:

• Đội !phân tích -show hiển thị mã lỗi nghiêm trọng và các thông số của nó. Mã lỗi nghiêm trọng còn được gọi là mã lỗi điều khiển.
• Đội !phân tích -v hiển thị kết quả phân tích chi tiết.
• Đội làm ơn N T hiển thị danh sách các mô-đun được tải được chỉ định. Dữ liệu bao gồm trạng thái và đường dẫn của mô-đun.

Ghi chú. Lệnh có phần mở rộng !trình điều khiển Liệt kê tất cả các trình điều khiển được tải trên máy tính đích, cùng với thông tin về bộ nhớ mà chúng sử dụng. Sự mở rộng !trình điều khiển không được sử dụng trong Windows XP trở lên. Để hiển thị thông tin về trình điều khiển đã tải và các mô-đun khác, hãy sử dụng lệnh ừm. Đội làm ơn N T hiển thị thông tin ở cùng định dạng với tiện ích mở rộng cũ !trình điều khiển.

Để biết thông tin về các lệnh khác và cú pháp lệnh đầy đủ, hãy xem tài liệu tham khảo về công cụ gỡ lỗi. Tài liệu trợ giúp về các công cụ gỡ lỗi nằm trong tệp: C:\Program Files\Debugging Tools for Windows\Debugger.chm

Ghi chú. Nếu có vấn đề phát sinh liên quan đến Với sử dụng ký hiệu , sử dụng chương trình tiện ích Symchkđể xác minh rằng các ký hiệu cần thiết được tải chính xác. Thông tin bổ sung về chương trình Symchk Xem bài viết cơ sở kiến ​​thức Microsoft sau đây:

311503 (http://support.microsoft.com/kb/311503/) Truy xuất các tệp biểu tượng gỡ lỗi từ máy chủ biểu tượng Microsoft

Xin chào các bạn, hôm nay chúng ta sẽ thảo luận về một chủ đề thú vị sẽ giúp ích cho bạn trong tương lai khi màn hình xanh chết chóc (BSoD) xuất hiện.

Giống như tôi, nhiều người dùng khác đã phải quan sát sự xuất hiện của một màn hình có nền xanh lam, trên đó có viết gì đó (màu trắng trên xanh lam). Hiện tượng này cho thấy một sự cố nghiêm trọng, cả về phần mềm, chẳng hạn như xung đột trình điều khiển và sự cố vật lý của một số thành phần máy tính.

Gần đây tôi lại gặp phải sự cố màn hình xanh trong Windows 10, nhưng tôi đã nhanh chóng loại bỏ nó và sẽ sớm thông báo cho bạn về vấn đề đó.

Vì vậy, hầu hết người dùng không biết rằng BSoD có thể được phân tích để sau này hiểu được các vấn đề lỗi nghiêm trọng. Đối với những trường hợp như vậy, Windows sẽ tạo các tệp đặc biệt trên đĩa và chúng tôi sẽ phân tích chúng.

Có ba loại kết xuất bộ nhớ:

Kết xuất bộ nhớ đầy– chức năng này cho phép bạn lưu hoàn toàn nội dung của RAM. Nó hiếm khi được sử dụng, vì hãy tưởng tượng rằng bạn có 32 GB RAM, khi kết xuất đầy đủ, tất cả ổ đĩa này sẽ được lưu trữ trên đĩa.

Đổ lõi– lưu thông tin chế độ kernel.

Kết xuất bộ nhớ nhỏ– lưu một lượng nhỏ thông tin lỗi và các thành phần được tải có mặt tại thời điểm xảy ra sự cố hệ thống. Chúng tôi sẽ sử dụng loại kết xuất này vì nó sẽ cung cấp cho chúng tôi đủ thông tin về BSoD.

Vị trí của cả kết xuất nhỏ và kết xuất đầy đủ đều khác nhau, ví dụ: kết xuất nhỏ nằm ở đường dẫn sau: %systemroot%\minidump.

Kết xuất đầy đủ ở đây: %systemroot%.

Có nhiều chương trình khác nhau để phân tích kết xuất bộ nhớ, nhưng chúng tôi sẽ sử dụng hai chương trình. Đầu tiên là Microsoft Kernel Debuggers, đúng như tên gọi, một tiện ích của Microsoft. Bạn có thể tải nó từ trang web chính thức. Chương trình thứ hai là BlueScreenView, một chương trình miễn phí, tải xuống từ đây.

Phân tích kết xuất bộ nhớ bằng trình gỡ lỗi hạt nhân của Microsoft

Đối với các phiên bản hệ thống khác nhau, bạn cần tải xuống một loại tiện ích khác. Ví dụ: đối với hệ điều hành 64 bit thì cần có chương trình 64 bit, đối với hệ điều hành 32 bit thì cần có phiên bản 32 bit.

Đó chưa phải là tất cả, bạn cần tải xuống và cài đặt gói ký hiệu gỡ lỗi cần thiết cho chương trình. Nó được gọi là Biểu tượng gỡ lỗi. Mỗi phiên bản của gói này cũng được tải xuống theo một hệ điều hành cụ thể, trước tiên hãy tìm hiểu xem bạn có hệ thống gì rồi tải xuống. Để bạn không cần phải tìm kiếm những biểu tượng này ở bất cứ đâu, đây là link tải xuống. Việc cài đặt tốt nhất nên được thực hiện theo đường dẫn này: %systemroot%\symbols.

Bây giờ bạn có thể khởi chạy trình gỡ lỗi của chúng tôi, cửa sổ của nó sẽ trông như thế này:

Trước khi phân tích các kết xuất, chúng tôi sẽ định cấu hình một số thứ trong tiện ích. Đầu tiên, chúng ta cần cho chương trình biết nơi chúng ta đã cài đặt các biểu tượng gỡ lỗi. Để thực hiện việc này, hãy nhấp vào nút “Tệp” và chọn mục “Đường dẫn tệp biểu tượng”, sau đó chỉ ra đường dẫn đến các ký hiệu.

Chương trình cho phép bạn trích xuất các ký hiệu trực tiếp từ web, do đó bạn thậm chí không cần phải tải chúng xuống (rất tiếc cho những ai đã tải chúng xuống). Chúng sẽ được lấy từ máy chủ của Microsoft, vì vậy mọi thứ đều được bảo mật. Vì vậy, bạn cần mở lại “Tệp”, sau đó mở “Đường dẫn tệp biểu tượng” và nhập lệnh sau:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Vì vậy, chúng tôi đã chỉ ra cho chương trình rằng các ký hiệu sẽ được lấy từ mạng. Khi chúng tôi đã thực hiện xong việc này, hãy nhấp vào “Tệp” và chọn “Lưu không gian làm việc”, sau đó nhấp vào OK.

Đó là tất cả. Chúng tôi đã cấu hình chương trình đúng cách, bây giờ chúng tôi bắt đầu phân tích các kết xuất bộ nhớ. Trong chương trình nhấn nút "Tài liệu", Sau đó "Mở bãi chứa sự cố" và chọn tập tin mong muốn.

Trình gỡ lỗi hạt nhân sẽ bắt đầu phân tích tệp và sau đó đưa ra kết quả về nguyên nhân gây ra lỗi.

Trong cửa sổ xuất hiện, bạn có thể nhập lệnh. Nếu chúng ta vào !phân tích –v, sau đó chúng tôi sẽ có thêm thông tin.

Đó là tất cả với chương trình này. Để dừng trình gỡ lỗi, chọn "Gỡ lỗi" và mục "Dừng gỡ lỗi".

Phân tích kết xuất bộ nhớ bằng BlueScreenView

Tải xuống chương trình từ liên kết ở trên và cài đặt. Sau khi khởi chạy tiện ích, bạn cần cấu hình nó. Vào phần thông số: “Cài đặt” - “Cài đặt nâng cao”. Một cửa sổ nhỏ sẽ mở ra với một vài mục. Trong đoạn đầu tiên, bạn cần chỉ ra vị trí của các vùng chứa bộ nhớ. Chúng thường nằm trong đường dẫn C:\WINDOWS\Minidump. Sau đó chỉ cần nhấp vào nút "Mặc định".

Bạn có thể thấy gì trong chương trình? Chúng tôi có các mục menu, một phần của cửa sổ có tên của các tệp kết xuất và phần thứ hai của cửa sổ - nội dung của các kết xuất bộ nhớ.

Như tôi đã nói ở đầu bài viết, các bãi chứa có thể lưu trữ trình điều khiển, ảnh chụp màn hình của chính “màn hình chết chóc” và các thông tin hữu ích khác có thể hữu ích cho chúng ta.

Vì vậy, trong phần đầu tiên của cửa sổ, nơi chứa các tệp kết xuất, hãy chọn kết xuất bộ nhớ mà chúng ta cần. Trong phần tiếp theo của cửa sổ, chúng ta xem nội dung. Trình điều khiển nằm trong ngăn xếp bộ nhớ được đánh dấu bằng màu đỏ. Chúng chính xác là nguyên nhân gây ra màn hình xanh chết chóc.

Trên Internet, bạn có thể tìm thấy mọi thứ về mã lỗi và trình điều khiển có thể là nguyên nhân gây ra BSoD. Để thực hiện việc này, hãy nhấp vào “Tệp”, sau đó “Tìm mã lỗi + Driver trên Google”.

Bạn chỉ có thể hiển thị các trình điều khiển có mặt tại thời điểm xảy ra lỗi. Để thực hiện việc này, hãy nhấp vào “Cài đặt” - “Chế độ cửa sổ dưới cùng” - “Chỉ tìm thấy trình điều khiển trong ngăn xếp sự cố”. Hoặc nhấn phím F7.

Để hiển thị ảnh chụp màn hình BSoD, nhấn F8.

Để hiển thị tất cả các trình điều khiển và tập tin, nhấn F6.

Vâng đó là tất cả. Bây giờ bạn đã biết cách tìm hiểu về sự cố Màn hình xanh chết chóc và nếu có điều gì xảy ra, hãy tìm giải pháp trên Internet hoặc trên trang web này. Bạn có thể đưa ra mã lỗi của mình, mình sẽ cố gắng viết từng bài để giải quyết vấn đề.

Cũng đừng quên đặt câu hỏi trong phần bình luận.

Nhìn chung, với tư cách là người dùng, bạn không nên quan tâm đến việc kết xuất bộ nhớ. Đây chỉ là thông tin về lỗi hệ thống, lý tưởng nhất là thông tin này nên được gửi tới các nhà phát triển của Microsoft để tìm và sửa các lỗi nghiêm trọng. Nếu bạn không có kế hoạch tham gia vào hoạt động từ thiện như vậy thì bạn có thể vô hiệu hóa kết xuất.

Việc tắt kết xuất bộ nhớ sẽ không ảnh hưởng đến hiệu suất hệ thống dưới bất kỳ hình thức nào. Khi bạn sử dụng máy tính, hệ thống không truy cập vào dump dù có bật hay không. Quá trình ghi chỉ xảy ra khi Windows được “đưa” tới BSOD (màn hình xanh). Nó kéo dài nhiều nhất là vài giây.

Các loại bãi chứa

Để phát triển chung, chúng ta hãy làm quen với các loại bãi chứa. Có ba trong số họ: bãi chứa nhỏ, bãi chứa lõi và bãi chứa lớn. Một bãi chứa nhỏ lưu trữ thông tin quan trọng nhất về vấn đề. Các nhà phát triển thực sự phải ghép nó lại với nhau từng chút một. Đối với một kết xuất nhỏ, bạn cần phân bổ 2 MB bộ nhớ ảo (tệp hoán đổi).

Đổ lõi- loại bãi chứa phổ biến nhất. Tùy chọn này thường là mặc định. Nó ghi lại tất cả bộ nhớ được phân bổ cho lõi - trạng thái của trình điều khiển đang hoạt động và dữ liệu ở mức độ phụ thuộc vào phần cứng. Để làm được điều này, bạn cần phân bổ khoảng 30% tổng dung lượng RAM. Ví dụ: nếu bạn có 2 GB DDR thì hãy phân bổ khoảng 700 MB cho tệp hoán đổi.

Kết xuất đầy đủ ghi lại toàn bộ nội dung của RAM. Theo đó, để nó hoạt động, bạn sẽ phải phân bổ cùng một dung lượng cho tệp hoán trang như RAM. Chúng ta cần kết xuất đầy đủ cho chế độ ngủ đông, khi tất cả dữ liệu từ RAM được tải vào ổ cứng.

Trong Windows 7, các tham số kết xuất được ẩn khá sâu. Nhập vào thanh tìm kiếm trong menu " Bắt đầu" từ " hệ thống", Ví dụ.

Chọn kết quả " Hệ thống" Một cửa sổ sẽ mở ra. Có một danh sách các tùy chọn ở trên cùng bên phải, hãy chọn tùy chọn cuối cùng - “ Thiết lập hệ thống nâng cao».

Lỗi rất thường xảy ra trong hệ điều hành Windows, ngay cả trong trường hợp hệ thống “sạch”. Nếu các lỗi chương trình thông thường có thể được giải quyết (xuất hiện thông báo về một thành phần bị thiếu), thì các lỗi nghiêm trọng sẽ khó sửa hơn nhiều.

Kết xuất bộ nhớ trong Windows là gì

Để giải quyết các vấn đề với hệ thống, kết xuất bộ nhớ sự cố thường được sử dụng - đây là một bức ảnh một phần hoặc toàn bộ RAM và đặt nó trên một phương tiện cố định (ổ cứng). Nói cách khác, nội dung của RAM được sao chép toàn bộ hoặc một phần vào phương tiện và người dùng có thể phân tích kết xuất bộ nhớ.

Có một số loại kết xuất bộ nhớ:

Bãi rác nhỏ(Kết xuất bộ nhớ nhỏ) – tiết kiệm dung lượng RAM tối thiểu, chứa thông tin về các lỗi nghiêm trọng (BSoD) và các thành phần được tải trong quá trình vận hành hệ thống, chẳng hạn như trình điều khiển, chương trình. thu nhỏđược lưu trữ trong đường dẫn C:\Windows\Minidump.

Đổ đầy(Hoàn thành kết xuất bộ nhớ) – toàn bộ dung lượng RAM được lưu. Điều này có nghĩa là kích thước tệp sẽ bằng dung lượng RAM. Nếu có ít dung lượng ổ đĩa, việc lưu trữ sẽ gặp khó khăn, chẳng hạn như 32 GB. Cũng có vấn đề khi tạo tệp kết xuất bộ nhớ lớn hơn 4 GB. Loại này rất ít được sử dụng. Được lưu trữ tại C:\Windows\MEMORY.DMP.

Bãi rác bộ nhớ hạt nhân– chỉ những thông tin liên quan đến lõi hệ thống mới được lưu.

Khi người dùng phân tích lỗi, anh ta chỉ cần sử dụng minidamp (kết xuất nhỏ). Nhưng trước đó, nó phải được bật lên, nếu không sẽ không thể nhận ra vấn đề. Ngoài ra, để xác định sự cố hiệu quả hơn, nên sử dụng ảnh chụp nhanh toàn bộ bộ nhớ.

Thông tin trong sổ đăng ký

Nếu nhìn vào sổ đăng ký Windows, bạn có thể tìm thấy một số cài đặt ảnh chụp nhanh hữu ích. Nhấn tổ hợp phím Win+R rồi nhập lệnh regedit và mở các nhánh sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Trong nhánh này, người dùng sẽ tìm thấy các tham số sau:

• Tự động khởi động lại– bật hoặc tắt khởi động lại sau khi tạo màn hình xanh chết chóc (BSoD).
• Tập tin dump- tên các loại bãi chứa và vị trí.
• CrashDumpĐã bật– số của tệp đang được tạo, ví dụ: số 0 – kết xuất không được tạo; 1 – tạo bãi chứa đầy đủ; 2 – tạo kết xuất lõi; 3 – tạo một bãi rác nhỏ.
• Bộ lọc kết xuất– tùy chọn cho phép bạn thêm các chức năng mới trước khi tạo ảnh chụp nhanh. Ví dụ: mã hóa tập tin.
• MinidumpDir– tên của bãi rác nhỏ và vị trí của nó.
• Đăng nhậpSự kiện– kích hoạt ghi thông tin vào nhật ký hệ thống.
• Số lượng rác nhỏ– đặt số lượng bãi chứa nhỏ sẽ được tạo. (Vượt quá con số này sẽ hủy các file cũ và thay thế chúng).
• Ghi đè– chức năng kết xuất toàn bộ hoặc hệ thống. Khi tạo ảnh mới, ảnh trước đó sẽ luôn được thay thế bằng ảnh mới.
• Tệp kết xuất chuyên dụng– tạo một tệp hình ảnh thay thế và chỉ định đường dẫn của nó.
• Bỏ qua Kích thước tệp trang– được sử dụng cho vị trí chụp nhanh tạm thời mà không cần sử dụng tệp hoán đổi.

Làm thế nào nó hoạt động

Nếu xảy ra lỗi, hệ thống sẽ ngừng hoạt động hoàn toàn và nếu việc kết xuất được kích hoạt, nó sẽ được ghi vào một tệp được đặt trên đĩa. thông tin về vấn đề phát sinh. Nếu có điều gì đó xảy ra với các thành phần vật lý, thì mã khẩn cấp sẽ hoạt động và phần cứng bị lỗi sẽ thực hiện một số thay đổi, điều này chắc chắn sẽ được phản ánh trong ảnh chụp nhanh.

Thông thường, tệp được lưu trong khối đĩa cứng được phân bổ cho tệp hoán trang; sau khi BSoD xuất hiện, tệp sẽ bị ghi đè theo kiểu mà người dùng tự cấu hình (Nhỏ, Đầy đủ hoặc Kết xuất lõi). Mặc dù, trong các hệ điều hành hiện đại, sự tham gia của tệp hoán trang là không cần thiết.

Cách kích hoạt bãi chứa

TRONG Windows 7:

TRONG Windows 8 và 10:

Ở đây, quy trình này hơi giống một chút, bạn có thể truy cập thông tin hệ thống theo cách tương tự như trong Windows 7. Trong “Mười”, hãy nhớ mở “ Máy tính này", nhấp chuột phải vào vùng trống và chọn " Của cải" Một cách khác để đạt được điều đó là thông qua Bảng điều khiển.

Tùy chọn thứ hai cho Withứ 10:

Cần lưu ý rằng trong các phiên bản mới của Windows 10 đã xuất hiện các mục mới không có trong “bảy”:

• Bãi rác nhỏ bộ nhớ 256 KB - dữ liệu lỗi tối thiểu.
• Kết xuất hoạt động– xuất hiện trong phiên bản thứ mười của hệ thống và chỉ lưu bộ nhớ hoạt động của máy tính, nhân hệ thống và người dùng. Khuyến khích sử dụng trên máy chủ.

Làm thế nào để xóa một kết xuất

Chỉ cần vào thư mục lưu trữ ảnh chụp nhanh bộ nhớ và chỉ cần xóa chúng. Nhưng có một cách khác để loại bỏ nó - sử dụng tiện ích Disk Cleanup:

Nếu không tìm thấy mục nào thì kết xuất có thể chưa được bật.

Ngay cả khi bạn đã kích hoạt chúng một lần, một số tiện ích tối ưu hóa hệ thống mà bạn sử dụng có thể dễ dàng vô hiệu hóa một số chức năng. Thông thường, rất nhiều thứ bị vô hiệu hóa khi sử dụng ổ SSD, vì các quy trình đọc và ghi lặp đi lặp lại sẽ gây tổn hại lớn đến sức khỏe của ổ đĩa.

Phân tích kết xuất bộ nhớ bằng WinDbg

Tải xuống chương trình này từ trang web chính thức của Microsoft ở bước 2, nơi nó được mô tả “ Cài đặtWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Để làm việc với chương trình, bạn cũng sẽ cần một gói biểu tượng gỡ lỗi đặc biệt. Nó được gọi là Biểu tượng gỡ lỗi, trước đây nó có thể được tải xuống từ trang web của Microsoft, nhưng bây giờ họ đã từ bỏ ý tưởng này và bạn sẽ phải sử dụng chức năng chương trình Tệp - “ Đường dẫn tệp biểu tượng", nơi bạn nên nhập dòng sau và nhấp vào OK:

đặt _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Nếu nó không hoạt động, hãy thử lệnh này:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Nhấp vào “Tệp” lần nữa và chọn tùy chọn “Lưu không gian làm việc”.

Tiện ích được cấu hình. Tất cả những gì còn lại là chỉ định đường dẫn đến tệp kết xuất bộ nhớ. Để thực hiện việc này, hãy nhấp vào Tệp và nhấp vào tùy chọn “ ồcái bútTai nạnBãi rác" Vị trí của tất cả các bãi rác được chỉ định ở đầu bài viết.

Sau khi lựa chọn, quá trình phân tích sẽ kết thúc và thành phần có vấn đề sẽ tự động được đánh dấu. Để có thêm thông tin trong cùng một cửa sổ, bạn có thể nhập lệnh sau: !phân tích –v

Phân tích với BlueScreenView

Bạn có thể tải xuống công cụ miễn phí từ trang web này - http://www.nirsoft.net/utils/blue_screen_view.html. Cài đặt không yêu cầu bất kỳ kỹ năng nào. Chỉ sử dụng trên Windows 7 trở lên.

Chúng tôi khởi chạy và cấu hình. Nhấp vào “Tùy chọn” – “ Tùy chọn bổ sung"(Tùy chọn nâng cao). Chọn mục đầu tiên" Tải MiniDumps từ thư mục này"và chỉ ra thư mục - C:\WINDOWS\Minidump. Mặc dù bạn có thể chỉ cần nhấp vào nút “Mặc định”. Bấm vào đồng ý.

Các tập tin kết xuất sẽ xuất hiện trong cửa sổ chính. Nó có thể là một hoặc nhiều. Để mở nó, chỉ cần nhấp chuột vào nó.

Phần dưới cùng của cửa sổ sẽ hiển thị các thành phần đang chạy tại thời điểm xảy ra lỗi. Người chịu trách nhiệm về vụ tai nạn sẽ được đánh dấu màu đỏ.

Bây giờ hãy nhấp vào “Tệp” và chọn, ví dụ: mục “ Tìm trong Đimã lỗi ogle + trình điều khiển" Nếu bạn tìm thấy trình điều khiển mình cần, hãy cài đặt và khởi động lại máy tính. Có lẽ lỗi sẽ biến mất.