Sådan analyserer du hukommelsesdumpfiler (.dmp) i Windows 10

Hvis din Windows-pc lider af en Blue Screen of Death (BSOD) fejl(Blue Screen of Death (BSOD) error) , vil der ske flere ting. Det mest oplagte er, at din pc er tvunget til at genstarte, da en BSOD er ​​et resultat af, at Windows er helt nedbrudt. Et mindre indlysende resultat af en BSOD- fejl er imidlertid den fejllog, der er oprettet, der giver dig mulighed for at fejlfinde problemet bagefter.

Dette kaldes en hukommelsesdump-fil, gemt i DMP -filformatet. Disse filer indeholder forskellige oplysninger om problemet, herunder din nuværende Windows - version, alle kørende apps og drivere på tidspunktet for BSOD og selve fejlkoden. For at hjælpe dig med at analysere hukommelsesdumpfiler er her, hvad du skal gøre.

Hvad er Memory Dump-filer på Windows 10?(What are Memory Dump Files on Windows 10?)

A Blue Screen of Death er en kritisk og uoprettelig fejl på en Windows -pc, men årsagen til disse fejl kan variere. For eksempel er en uventet kernetilstandsfælde BSOD(unexpected kernel mode trap BSOD) normalt forårsaget af inkompatibel eller overclocket hardware, mens en kritisk proces død BSOD(critical process died BSOD) kan have forskellige årsager, herunder korrupte systemfiler.

For at hjælpe dig med at fejlfinde problemet genererer Windows automatisk en hukommelsesdumpfil. Dette indeholder normalt stopkodens navn og værdi (f.eks. en systemservice-undtagelses stopkode ), en liste over kørende drivere på tidspunktet for nedbruddet og nogle yderligere tekniske oplysninger, som du kan bruge til at identificere årsagen.

Disse dumpfiler (ved hjælp af DMP -filformatet) gemmes automatisk i enten rodmapperne C: , C:\minidump eller C:\Windows\minidump . For at hjælpe dig med at analysere dem kan du installere Microsofts fejlretningsapp WinDbg fra Microsoft Store . Dette hjælper dig med at analysere hukommelsesdumpfilerne og finde stopkodeoplysningerne.

Du kan også bruge ældre værktøjer som NirSoft BlueScreenView til hurtigt at analysere de dumpfiler, der er oprettet på din pc. Dette vil også hjælpe dig med at identificere stopkodeværdien og den mulige årsag (såsom en specifik driverfil).

Når du kender stopkodens værdi, kan du søge efter yderligere oplysninger online om problemet. For eksempel, hvis du opdagede fra din dump-fil, at du har lidt en hukommelseshåndtering BSOD , kan du tjekke vores BSOD-fejlguide(BSOD error guide) for yderligere råd om, hvordan du løser problemet.

Fordi en BSOD -fejl kan forhindre din pc i at fungere, skal du muligvis prøve at genstarte Windows i fejlsikret tilstand . At køre Windows i fejlsikret tilstand(Safe Mode) reducerer antallet af aktive systemprocesser og drivere til det absolutte minimum, hvilket giver dig mulighed for at undersøge tingene nærmere.

Hvis du slet ikke kan starte op i Windows , er dine muligheder dog begrænsede. I øjeblikket er der ingen selvstændige værktøjer, som du kan køre, hvis Windows selv ikke fungerer korrekt til at analysere BSOD- dumpfiler. Hvis dette sker, skal du gendanne dumpfilerne ved hjælp af en Linux-live-cd(recover the dump files using a Linux live CD) ved hjælp af en dvd eller en bærbar USB -flashhukommelse. 

Du kan derefter analysere filen ved hjælp af WinDbg eller NirSoft BlueScreenView på en fungerende Windows -pc eller bærbar computer ved at følge nedenstående trin.

Ændring af Memory Dump-filindstillinger i Windows-indstillinger(Changing Memory Dump File Settings in Windows Settings)

Hukommelsesdumpfiler(Memory) oprettes automatisk, men du kan indstille detaljeniveauet, der er inkluderet i en hukommelsesdumpfil i Windows-indstillinger(Windows Settings) . Dette virker kun for BSOD'er(BSODs) , der opstår efter(after ) at have ændret denne indstilling, men hvis din pc har problemer, kan du følge disse trin for at tilføje yderligere oplysninger til dumpfilerne.

  1. For at starte skal du højreklikke på Start - menuen og vælge Indstillinger(Settings) .

  1. I menuen Indstillinger(Settings) skal du vælge System > Om. (About. )I panelet Relaterede indstillinger , i menuen (Related settings )System > Om(About) , skal du vælge indstillingen Avancerede systemindstillinger(Advanced system settings) .

  1. I menuen Systemegenskaber(System Properties) skal du vælge indstillingen Indstillinger(Settings ) , der er angivet i afsnittet Start og gendannelse(Startup and Recovery ) nederst.

  1. For at ændre detaljeniveauet, der registreres af hukommelsesdumpfiler, når en BSOD opstår, skal du vælge en af ​​de tilgængelige muligheder ved at bruge rullemenuen Skriv fejlfindingsoplysninger(Write debugging information ) i vinduet Startup and Recovery . Fuldstændig(Full) information om, hvad der er inkluderet i hver hukommelsesdump, er tilgængelig på Microsofts dokumentationswebsted(Microsoft documentation website) . Vælg OK > OK for at gemme dit valg.

Du skal muligvis genstarte din pc efter at have foretaget denne ændring for at sikre, at indstillingen anvendes. Eventuelle fremtidige BSOD -fejl, der opstår, vil generere en hukommelsesdumpfil, der indeholder det informationsniveau, du valgte ovenfor.

Sådan analyserer du Windows Memory Dump-filer ved hjælp af WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Hvis du lider af en BSOD - fejl, kan du bruge WinDbg til at analysere hukommelsesdumpfilen. Dette Microsoft-skabte udviklingsværktøj er den bedste måde at analysere dine hukommelsesfiler på, men du kan også bruge det ældre NirSoft BlueScreenView som et alternativ ved at følge nedenstående trin.

Disse trin antager, at din pc fungerer godt nok til at installere og bruge WinDbg . Hvis det ikke er det, skal du hente dumpfilerne fra din harddisk ved hjælp af en Linux live-cd eller USB for at analysere dem andre steder. Live CD-miljøer kan startes ved at bruge installationsmediet i de fleste Linux-distributioner(Linux distributions) , inklusive Ubuntu og Debian.

  1. For at begynde skal du installere WinDbg Preview(install WinDbg Preview) fra Microsoft Store . På WinDbg butikssiden skal du vælge Get for at begynde installationen.

  1. Når WinDbg er installeret, skal du starte det ved at vælge Start(Launch) på butikssiden eller ved at starte det fra Start- menuen. Hvis du ikke kan få adgang til dine dumpfiler, skal du finde WinDbg i startmenuen(Start) , derefter højreklikke(right-click ) og vælge Mere(More ) > Kør som administrator(Run as administrator) for at give den den nødvendige adgang.

  1. I WinDbg - vinduet skal du vælge Filer(File ) > Start fejlretning(Start debugging ) > Åbn dumpfil(Open dump file) . Brug den indbyggede File Explorer - menu til at åbne din seneste dump-fil, som typisk er gemt i rodmappen C C:\ C:\minidump eller C:\Windows\minidump .

  1. Åbning af DMP -filen vil få WinDbg - debuggeren til at køre og indlæse filen. Dette kan tage lidt tid, afhængigt af størrelsen på filen og den gemte detaljegrad. Når dette er gjort, skal du skrive !analyze -v i kommandoboksen nederst på kommandofanen(Command) , og derefter trykke på Enter for at køre kommandoen.

  1. ! !analyze -v - kommandoen vil tage noget tid at indlæse og analysere logfilen oprettet af BSOD -fejlen - vent på, at denne proces er fuldført. Når det er gjort, kan du analysere det fulde output på fanen Kommando(Command) . Søg især efter stopkodenavnet og -værdien (f.eks . DRIVER_IRQL_NOT_LESS_OR_EQUAL og d1 ), der er angivet under afsnittet Bugcheck Analysis . Sammen med stopkoden vil der blive vist en kort beskrivelse, der tilbyder en årsag (såsom driverproblemer), så du kan foretage yderligere fejlfinding.

  1. Du kan også se på andre relevante oplysninger i WinDbg - analysen (såsom MODULE_NAME- værdien) for at identificere årsagen. I dette eksempel blev BSOD -koden forårsaget af at køre NotMyFault-systemtestværktøjet(NotMyFault system testing tool) .

Når du har identificeret stopkoden og den mulige årsag til BSOD - fejlen, kan du undersøge problemet yderligere for at bestemme en mulig løsning.

Sådan analyserer du Windows Memory Dump-filer ved hjælp af NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Selvom WinDbg ikke er inkluderet i Windows , er det produceret af Microsoft til fejlfinding af BSOD - fejl. Hvis du dog foretrækker det, kan du analysere hukommelsesdumpfiler fra din pc (eller fra en anden pc, hvis du har en kopi af de relevante dumpfiler) ved at bruge det ældre NirSoft BlueScreenView- værktøj.

BlueScreenView kan se forældet ud, men det fortsætter med at tilbyde alle relevante oplysninger om dine BSOD - dumpfiler. Dette inkluderer stopkodenavnet og -værdien (såsom DRIVER_IRQL_NOT_LESS_OR_EQUAL ), som du derefter kan bruge til at identificere årsagen.

  1. For at starte skal du downloade og installere NirSoft BlueScreenView-værktøjet(download and install the NirSoft BlueScreenView tool) på din Windows-pc. Når værktøjet er installeret, skal du starte det fra Start- menuen.

  1. BlueScreenView vil automatisk finde alle hukommelsesdumpfiler fra kendte kilder såsom C:/ og C:/Windows/minidump . Hvis du vil indlæse en fil manuelt, skal du dog vælge Indstillinger(Options ) > Avancerede indstillinger(Advanced Options) .

  1. I menuen Avancerede indstillinger(Advanced Options) skal du skifte til mappen, der indeholder dine dumpfiler, ved at vælge knappen Gennemse(Browse ) , der er placeret ved siden af ​​feltet Indlæs fra følgende MiniDump-mappe(Load from the following MiniDump folder) . For at returnere dette til standardplaceringen skal du vælge Standard(Default) . Vælg OK for at gemme dit valg og indlæse dine filer.

  1. I hovedvinduet i BlueScreenView vises(BlueScreenView) en liste over dine gemte hukommelsesdumpfiler. Vælg en(Select one) af ​​filerne på listen for at se flere oplysninger om den. Stopkodenavnet vises i kolonnen Bug Check String , så du kan undersøge problemet yderligere.

  1. Med hukommelsesdumpfilen valgt, vil en komplet liste over aktive filer og drivere blive vist nedenunder. Filer, der er fremhævet rødt, vil have et direkte link til årsagen til BSOD- fejlen. For eksempel er myfault.sys relateret til NotMyFault -systemtestværktøjet, mens ntoskrnl.exe er Windows -systemkerneprocessen .

Selvom BlueScreenView er et nyttigt værktøj til hurtigt at identificere BSOD -fejlnavnet , er det ikke et komplet fejlfindingsværktøj som WinDbg . Hvis du ikke kan fejlfinde problemet ved hjælp af dette værktøj, skal du prøve WinDbg for en mere detaljeret analyse.

Fejlfinding af BSOD-fejl ved brug af hukommelsesdumpfiler(Troubleshooting BSOD Errors Using Memory Dump Files)

Ved at bruge hukommelsesdumpfiloplysningerne, du gendanner, kan du fejlfinde BSOD - fejlene ved at søge efter stopkoderne eller relaterede BSOD -fejlfiler . Især fejlstopkoderne kan hjælpe dig med at finde årsagen bag en BSOD , fra en dårlig systemkonfigurationsinformation BSOD(bad system config info BSOD) til en uventet butikundtagelsesfejl BSOD(unexpected store exception error BSOD) .

BSOD-fejl er forårsaget af alt fra defekt hardware(faulty hardware) til korrupte systemfiler. For at hjælpe med at stoppe dem, bør du tjekke din pc for malware(check your PC for malware) regelmæssigt og bruge værktøjer som SFC(use tools like SFC) til at reparere din Windows - installation, hvis den bliver beskadiget. Hvis alt andet fejler, kan du altid nulstille eller geninstallere Windows 10(reset or reinstall Windows 10) for at gendanne din pc til fuld funktionsdygtig stand.



Anton Nyström

About the author

Jeg er softwareingeniør og opdagelsesrejsende. Jeg har erfaring med både Microsoft Xbox 360 og Google Explorer. Jeg er i stand til at give ekspertanbefalinger til visse softwareudviklingsværktøjer, samt hjælpe folk med at fejlfinde almindelige Explorer-fejl.


Related posts