Аварийные дампы памяти в Windows – что это такое, как включить/выключить, анализ Memory Dump

Ошибки очень часто встречаются в Windows, даже в «чистой» системе. Обычные ошибки программы можно исправить (на экране появляется сообщение об отсутствующем компоненте), но критические ошибки исправить гораздо сложнее.

Что такое дамп памяти в Windows

Распространенным способом устранения системных проблем является использование аварийного дампа памяти, который представляет собой образ части или всей основной памяти и помещается на энергонезависимый носитель (жесткий диск). Другими словами, все или часть содержимого оперативной памяти копируется на носитель, и пользователь может проанализировать дамп памяти.

Существует множество типов файлов памяти:

Small Memory Dump — сохраняет минимальный объем оперативной памяти, содержащий информацию о критических ошибках (BSoD) и компонентах, загруженных во время работы системы, таких как драйверы и программы. MiniDump хранится в папке C:WindowsMinidump.

Полный дамп памяти — сохраняется вся память ОЗУ. Это означает, что размер файла совпадает с размером оперативной памяти. Если у вас закончилось дисковое пространство, может быть трудно сохранить, например, 32 ГБ. Проблемы могут также возникнуть при создании файла дампа памяти размером более 4 ГБ. Этот тип используется очень редко. Он хранится по адресу C:WindowsMEMORY.DMP.

Дамп памяти ядра — сохраняется только информация, связанная с ядром системы.

Когда пользователь переходит к отладке, ему достаточно получить доступ к минидампу (маленькому дампу). Однако перед этим он должен быть включен, иначе проблему невозможно будет обнаружить. Кроме того, использование полного снимка памяти является лучшим вариантом для более эффективного поиска неисправностей.

Информация в реестре

Если вы заглянете в реестр Windows, вы можете найти несколько полезных параметров снимка. Нажмите комбинацию клавиш Win+R, введите regedit и откройте следующие ветки:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl система управления

В этой ветке пользователь найдет следующие параметры:

  • Автоматический перезапуск — включение или отключение перезапуска после синего экрана смерти (BSoD).
  • DumpFile — сброс имени и местоположения.
  • CrashDumpEnabled — номер создаваемого файла, например, число 0 — дамп не создается; 1 — создается полный дамп; 2 — создается дамп ядра; 3 — создается маленький дамп.
  • DumpFilters — параметр позволяет добавлять новые функции перед созданием дампа. Например, шифрование файлов.
  • MinidumpDir — имя и расположение малого дампа.
  • LogEvent — позволяет регистрировать данные в системном журнале.
  • MinidumpsCount — устанавливает количество создаваемых маленьких дампов (превышение этого числа приведет к уничтожению старых файлов и их перезаписи).
  • Перезапись — функция для полного или системного дампа. Когда создается новый дамп, предыдущий дамп всегда перезаписывается новым.
  • DedicatedDumpFile — создание альтернативного файла моментального снимка и указание пути к нему.
  • IgnorePagefileSize — используется для временного размещения моментального снимка без использования файла замены.

Что делать, если возникает ошибка «Audio service not running» в Windows 7, 8, 10?

Как это работает

При возникновении ошибки система полностью выключится, и, если активен дамп, информация о проблеме будет записана в файл на диске. Если с физическими компонентами что-то не так, выполняется аварийный код, и аппаратное обеспечение, вызвавшее сбой, вносит любые изменения, которые обязательно отражаются в моментальном снимке.

Обычно файл хранится на жестком диске в блоке, зарезервированном для файла подкачки, а после BSoD файл заменяется в определенном пользователем формате (Small, Full или Kernel dump). Однако в современных операционных системах файл подкачки включать не обязательно.

Как включить дампы

В Windows 7:

  1. Запустите Мой компьютер и в Свободном режиме щелкните правой кнопкой мыши и выберите «Свойства».
  2. В открывшемся слева окне «Сведения о системе» перейдите в раздел «Дополнительные параметры системы».Системные настройки
  3. На следующем этапе перейдите на вкладку «Дополнительно» и нажмите на третью кнопку «Параметры» в области «Загрузка и восстановление».Свойства системы
  4. Настройте параметры по своему усмотрению. Необходимо выбрать тип.Ввод в эксплуатацию и восстановление
  5. Нажмите OK.

В Windows 8 и 10:

Здесь процесс несколько похож, вы можете получить доступ к информации о системе точно так же, как и в Windows 7. Убедитесь, что вы открыли «Этот компьютер» в разделе «10», щелкните правой кнопкой мыши на пустом месте и выберите «Свойства». Кроме того, вы можете попасть туда через панель управления.

Еще один вариант для Windows 10:

  1. Нажмите Win+I, в результате чего откроются настройки операционной системы.Окно настроек
  2. Перейдите в раздел «Система».
  3. В самом левом нижнем углу выберите подраздел «О системе».
  4. Перейдите в правую нижнюю часть окна и нажмите на «Сведения о системе».О системе
  5. Выберите «Дополнительные настройки системы» с левой стороны.Свойства системы
  6. На вкладке «Дополнительные настройки» нажмите на третью кнопку «Настройки».Параметры недвижимости
  7. Выберите нужный файл и нажмите OK.Запуск и восстановление

Подключение Android к локальной сети Windows

Стоит отметить, что в новых версиях Windows 10 есть новые элементы, которых не было в семи версиях:

  • Небольшой дамп памяти 256 килобайт — минимум данных об аварии.
  • Активный дамп — появился в 10-й версии системы и сохраняет только активную память компьютера, ядро системы и пользователя. Рекомендуется для использования на серверах.

Как удалить дамп

Достаточно зайти в каталог, где хранятся файлы памяти, и удалить их. Однако есть и другой способ его удаления — с помощью программы очистки диска:

  1. Откройте окно «Выполнить» с помощью комбинации клавиш Win+R и введите cleanmgr.
  2. Найдите кнопку «Очистить системные файлы» и нажмите на нее.Очистка диска
  3. Если найден раздел для очистки файлов памяти, выберите его и очистите.

Если элементы не найдены, сброс может быть не включен.

Даже если вы когда-то включили их, некоторые из используемых программ оптимизации системы могут легко отключить некоторые функции. При использовании SSD-накопителей многие вещи часто отключаются, поскольку многократные чтения и записи очень вредны для здоровья диска.

Анализ дампа памяти при помощи WinDbg

Загрузите эту программу с официального сайта Microsoft в шаге 2, где описана «Установка WDK» — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.Скачать программу

Для работы с программой вам также понадобится специальный отладочный инструментарий. Она называется Debugging Symbols, и ее можно скачать с сайта Microsoft, но сейчас они отказались от этой идеи, и вам придется использовать функцию файловой программы — «Symbol File Path», где нужно ввести следующую строку и нажать OK:

set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Если это не сработало, попробуйте выполнить следующую команду:

SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

Снова нажмите «Файл» и выберите опцию «Сохранить рабочее пространство».

Теперь утилита включена. Теперь нам нужно указать путь к файлам дампа памяти. Для этого нажмите кнопку File и выберите опцию Open Crash Dump. Расположение всех аварийных дампов показано в начале этой статьи.

Пароли: первый шаг к безопасности

После выбора анализ завершается, и проблемный компонент автоматически выделяется. Если вам нужна дополнительная информация, вы можете ввести следующую команду в том же окне: !analyze -vАнализ опорожнения

Анализ с помощью BlueScreenView

Этот инструмент можно бесплатно загрузить с этого сайта: http://www.nirsoft.net/utils/blue_screen_view.html. Установка не требует никаких навыков. Он используется только в Windows 7 и более поздних версиях.

Ввод в эксплуатацию и развертывание. Нажмите на «Настройки» — «Дополнительно». Выберите первую опцию «Загрузить MiniDumps из этой папки» и укажите каталог — C:WINDOWSMinidump. Однако вы можете просто нажать на «По умолчанию». Нажмите OK.

В главном окне должны отобразиться файлы дампа. Может быть один или несколько файлов дампа. Нажмите на него, чтобы открыть.Утилита BlueScreenView

Компоненты, доступные на момент сбоя, отображаются в нижней части окна. Виновник выделен красным цветом.

Теперь нажмите на «Файл» и выберите, например, «Search Google for error code + driver». Если вы нашли нужный драйвер, установите его и перезагрузите компьютер. Возможно, ошибка исчезнет.

Оцените статью
Silverkomp.ru
Добавить комментарий

Adblock
detector