Sådan læser du Memory Dump-filer i Windows 10

Hvis din pc for nylig er gået ned, skal du have stået over for Blue Screen of Death ( BSOD ), som viser årsagen til nedbruddet og derefter brat lukning af pc'en. Nu vises BSOD -skærmen kun i få sekunder, og det er ikke muligt at analysere årsagen til nedbruddet på det tidspunkt. Heldigvis, når Windows går ned, oprettes en crash-dump-fil ( .dmp ) eller hukommelsesdump for at gemme oplysninger om nedbruddet lige før Windows - lukningen.

Sådan læser du Memory Dump-filer i Windows 10

Så snart BSOD -skærmen vises, dumper Windows oplysningerne om nedbruddet fra hukommelsen til en lille fil kaldet "MiniDump", som generelt er gemt i Windows - mappen. Og disse .dmp-filer kan hjælpe dig med at fejlfinde årsagen til fejlen, men du skal analysere dumpfilen. Det er her, det bliver vanskeligt, og Windows bruger ikke noget forudinstalleret værktøj til at analysere denne hukommelsesdumpfil.

Nu er der et forskelligt værktøj, som kan hjælpe dig med at fejlsøge .dmp -filen, men vi vil tale om to værktøjer, som er BlueScreenView og Windows Debugger - værktøjer. BlueScreenView kan hurtigt(BlueScreenView) analysere, hvad der gik galt med pc'en, og Windows Debugger -værktøjet kan bruges til at få mere avanceret information. Så uden at spilde nogen tid, lad os se, hvordan du læser Memory Dump-filer(Memory Dump Files) i Windows 10 ved hjælp af nedenstående guide.

Sådan læser du Memory Dump-filer(Memory Dump Files) i Windows 10

Sørg for at  oprette et gendannelsespunkt,(create a restore point) hvis noget går galt.

Metode 1: Analyser Memory Dump-filer ved hjælp af BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Fra NirSoft Website downloader den seneste version af BlueScreenView i( NirSoft Website downloads the latest version of BlueScreenView) henhold til din version af Windows .

2. Udpak den zip-fil, du downloader, og dobbeltklik derefter på BlueScreenView.exe for at køre programmet.

BlueScreenView | Sådan læser du Memory Dump-filer i Windows 10

3. Programmet søger automatisk efter MiniDump- filerne på standardplaceringen, som er C:\Windows\Minidump.

4. Hvis du nu vil analysere en bestemt .dmp-fil, skal( .dmp file,) du trække og slippe den fil til BlueScreenView- applikationen, og programmet vil nemt læse minidump-filen.

Træk og slip en bestemt .dmp-fil for at analysere i BlueScreenView

5. Du vil se følgende oplysninger øverst i BlueScreenView :

  • Navnet på Minidump -filen: 082516-12750-01.dmp. Her er 08 måneden, 25 er datoen, og 16 er året for dumpfilen.
  • Crash Time er, når styrtet sker: 26-08-2016 02:40:03
  • Bug Check String er fejlkoden: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Bug Check Code er STOP - fejlen: 0x000000c9
  • Så vil der være Bug Check Code Parameters
  • Det vigtigste afsnit er forårsaget af driveren(Driver) : VerifierExt.sys

6. I den nederste del af skærmen vil den driver, der forårsagede fejlen, blive fremhævet.(the driver who caused the error will be highlighted.)

Den driver, der forårsagede fejlen, vil blive fremhævet

7. Nu har du alle oplysninger om fejlen, du nemt kan søge på nettet efter følgende:

Bug Check String + Forårsaget af driver , f.eks. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code f.eks.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Nu har du alle oplysninger om fejlen, du nemt kan søge på nettet efter Bug Check String + Caused by Driver

8. Eller du kan højreklikke på minidump-filen inde i BlueScreenView og klikke på " Google Search – Bug Check + Driver ".

Højreklik på minidump-filen inde i BlueScreenView og klik på "Google Search - Bug Check + Driver"

9. Brug disse oplysninger til at fejlfinde årsagen og rette fejlen. Og dette er slutningen af ​​vejledningen Sådan læser du hukommelsesdumpfiler i Windows 10 ved hjælp af BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Metode 2: Analyser Memory Dump-filer ved hjælp af Windows Debugger(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Download Windows 10 SDK herfra(Download Windows 10 SDK from here) .

Bemærk:(Note:) Dette program indeholder et WinDBG-program(WinDBG program) , som vi vil bruge til at analysere .dmp-filerne.

2. Kør filen sdksetup.exe og angiv installationsplaceringen eller brug standard.

Kør filen sdksetup.exe og angiv installationsplaceringen eller brug standard

3. Accepter licensaftalen(Accept License) , og vælg derefter på skærmen " Vælg de funktioner, du vil installere(Select the features you want to install) " kun indstillingen Fejlfindingsværktøjer til Windows,(select only the Debugging Tools for Windows option) og klik derefter på Installer.

På skærmen Vælg de funktioner, du vil installere, skal du kun vælge indstillingen Fejlfindingsværktøjer til Windows

4. Applikationen begynder at downloade WinDBG- programmet, så vent på, at det bliver installeret på dit system.

5. Åbn Kommandoprompt(Command Prompt) . Brugeren kan udføre dette trin ved at søge efter ‘cmd’(‘cmd’) og derefter trykke på Enter.

Åbn kommandoprompt. Brugeren kan udføre dette trin ved at søge efter ‘cmd’ og derefter trykke på Enter. | Sådan læser du Memory Dump-filer i Windows 10

6. Indtast følgende kommando i cmd og tryk på Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Bemærk:(Note:) Angiv den korrekte installation af WinDBG- programmet.

7. Når du nu er inde i den korrekte mappe, skriv følgende kommando for at knytte WinDBG til .dmp-filer:

windbg.exe -IA

Angiv den korrekte installation af WinDBG-programmet

8. Så snart du indtaster kommandoen ovenfor, åbnes en ny tom forekomst af WinDBG med en bekræftelsesmeddelelse, som du kan lukke.

En ny tom forekomst af WinDBG åbnes med en bekræftelsesmeddelelse, som du kan lukke

9. Skriv windbg i Windows Search og klik derefter på WinDbg (X64).

Skriv windbg i Windows Search og klik derefter på WinDbg (X64)

10. Klik på File i WinDBG-panelet, og vælg derefter Symbol File Path.(click on File, then select Symbol File Path.)

Klik på Filer i WinDBG-panelet og vælg derefter Symbol File Path

11. Kopier og indsæt følgende adresse i feltet Symbolsøgningssti(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Sådan læser du Memory Dump-filer i Windows 10

12. Klik på OK(OK) , og gem derefter symbolstien ved at klikke på File > Save Workspace.

13. Find nu den dump-fil, du vil analysere, du kan enten bruge MiniDump -filen fundet i C:\Windows\Minidump eller bruge Memory dump-filen, der findes i C:\Windows\MEMORY.DMP.

Find nu den dump-fil, du vil analysere, og dobbeltklik derefter på .dmp-filen

14. Dobbeltklik på .dmp -filen, og WinDBG skulle starte og begynde at behandle filen.

En mappe kaldet Symcache er ved at blive oprettet i C-drevet

Bemærk:(Note:) Da dette er den første .dmp-fil, der læses på dit system, ser WinDBG ud til at være langsom, men afbryd ikke processen, da disse processer udføres i baggrunden:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Når symbolerne er blevet downloadet, og dumpet er klar til at analysere, vil du se meddelelsen Followup: Machine Owner nederst i dumpteksten.(MachineOwner at the dump text’s bottom.)

Når symbolerne er blevet downloadet, vil du se MachineOwner nederst

15. Den næste .dmp-fil behandles også, det vil være hurtigere, da den allerede har downloadet de nødvendige symboler. Over tid vil mappen C:\Symcache folder vokse i størrelse, efterhånden som flere symboler tilføjes.

16. Tryk på Ctrl + F for at åbne Find og skriv derefter " Sandsynligvis forårsaget af(Probably caused by) " (uden anførselstegn) og tryk på Enter . Dette er den hurtigste måde at finde ud af, hvad der forårsagede styrtet.

Åbn Find og skriv derefter Sandsynligvis forårsaget af og tryk derefter på Find næste

17. Over linjen Sandsynligvis(Probably) forårsaget af, vil du se en BugCheck-kode, f.eks. 0x9F( BugCheck code, e.g., 0x9F) . Brug denne kode og besøg Microsoft Bug Check Code Reference for at verificere fejltjek-henvisningen.

Anbefalede:(Recommended:)

Det er det, du med succes har lært, hvordan du læser Memory Dump-filer i Windows 10,(How to Read Memory Dump Files in Windows 10) men hvis du stadig har spørgsmål vedrørende dette indlæg, er du velkommen til at spørge dem i kommentarsektionen.



Anton Nyström

About the author

Jeg er softwareingeniør og opdagelsesrejsende. Jeg har erfaring med både Microsoft Xbox 360 og Google Explorer. Jeg er i stand til at give ekspertanbefalinger til visse softwareudviklingsværktøjer, samt hjælpe folk med at fejlfinde almindelige Explorer-fejl.


Related posts