Τρόπος ανάγνωσης αρχείων μνήμης Dump στα Windows 10

Εάν ο υπολογιστής σας έχει καταρρεύσει πρόσφατα, πρέπει να έχετε αντιμετωπίσει τη Μπλε Οθόνη(Blue Screen) Θανάτου ( BSOD ), η οποία παραθέτει την αιτία της συντριβής και, στη συνέχεια, τον απότομο τερματισμό λειτουργίας του υπολογιστή . (Death)Τώρα η οθόνη BSOD εμφανίζεται μόνο για λίγα δευτερόλεπτα και δεν είναι δυνατό να αναλυθεί ο λόγος της συντριβής εκείνη τη στιγμή. Ευτυχώς, όταν τα Windows(Windows) διακόπτονται, δημιουργείται ένα αρχείο ένδειξης σφάλματος ( .dmp ) ή ένδειξη μνήμης για αποθήκευση πληροφοριών σχετικά με τη συντριβή λίγο πριν από τον τερματισμό λειτουργίας των Windows .

Τρόπος ανάγνωσης αρχείων μνήμης Dump στα Windows 10

Μόλις εμφανιστεί η οθόνη BSOD , τα Windows(Windows) απορρίπτουν τις πληροφορίες σχετικά με τη συντριβή από τη μνήμη σε ένα μικρό αρχείο που ονομάζεται "MiniDump", το οποίο γενικά αποθηκεύεται στο φάκελο των Windows . Και αυτά τα αρχεία .dmp μπορούν να σας βοηθήσουν να αντιμετωπίσετε την αιτία του σφάλματος, αλλά πρέπει να αναλύσετε το αρχείο ένδειξης σφαλμάτων. Εδώ είναι δύσκολο και τα Windows(Windows) δεν χρησιμοποιούν κανένα προεγκατεστημένο εργαλείο για να αναλύσουν αυτό το αρχείο ένδειξης σφαλμάτων μνήμης.

Τώρα υπάρχει ένα διαφορετικό εργαλείο που μπορεί να σας βοηθήσει να εντοπίσετε σφάλματα στο αρχείο .dmp , αλλά θα μιλήσουμε για δύο εργαλεία που είναι τα εργαλεία BlueScreenView και Windows Debugger . Το BlueScreenView μπορεί να αναλύσει γρήγορα τι πήγε στραβά με τον υπολογιστή και το εργαλείο εντοπισμού σφαλμάτων των Windows(Windows Debugger) μπορεί να χρησιμοποιηθεί για τη λήψη πιο προηγμένων πληροφοριών. Επομένως, χωρίς να χάνουμε χρόνο, ας δούμε πώς να διαβάζετε αρχεία αποθήκευσης μνήμης(Memory Dump Files) στα Windows 10 με τη βοήθεια του παρακάτω οδηγού.

Πώς να διαβάσετε αρχεία Dump μνήμης(Memory Dump Files) στα Windows 10

Φροντίστε να  δημιουργήσετε ένα σημείο επαναφοράς(create a restore point) σε περίπτωση που κάτι πάει στραβά.

Μέθοδος 1: Αναλύστε τα αρχεία Dump μνήμης χρησιμοποιώντας το BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Από τον ιστότοπο της NirSoft πραγματοποιεί λήψη της πιο πρόσφατης έκδοσης του BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) σύμφωνα με την έκδοση των Windows που διαθέτετε .

2. Εξαγάγετε το αρχείο zip που κατεβάσατε και, στη συνέχεια, κάντε διπλό κλικ στο BlueScreenView.exe για να εκτελέσετε την εφαρμογή.

BlueScreenView |  Τρόπος ανάγνωσης αρχείων μνήμης Dump στα Windows 10

3. Το πρόγραμμα θα αναζητήσει αυτόματα τα αρχεία MiniDump στην προεπιλεγμένη θέση, η οποία είναι C:\Windows\Minidump.

4. Τώρα εάν θέλετε να αναλύσετε ένα συγκεκριμένο αρχείο .dmp,( .dmp file,) σύρετε και αποθέστε αυτό το αρχείο στην εφαρμογή BlueScreenView και το πρόγραμμα θα διαβάσει εύκολα το αρχείο minidump.

Σύρετε και αποθέστε ένα συγκεκριμένο αρχείο .dmp για ανάλυση στο BlueScreenView

5. Θα δείτε τις ακόλουθες πληροφορίες στο επάνω μέρος του BlueScreenView :

  • Το όνομα του αρχείου Minidump : 082516-12750-01.dmp. Εδώ 08 είναι ο μήνας, 25 είναι η ημερομηνία και 16 είναι το έτος του αρχείου ένδειξης σφαλμάτων.
  • Η ώρα(Time) συντριβής είναι όταν συμβαίνει το ατύχημα: 26-08-2016 02:40:03
  • Η συμβολοσειρά ελέγχου σφαλμάτων(Bug Check String) είναι ο κωδικός σφάλματος: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Ο κωδικός ελέγχου σφαλμάτων(Bug Check Code) είναι το σφάλμα STOP : 0x000000c9
  • Στη συνέχεια, θα υπάρχουν Παράμετροι κώδικα ελέγχου σφαλμάτων(Bug Check Code)
  • Η πιο σημαντική ενότητα προκαλείται από το πρόγραμμα οδήγησης(Driver) : VerifierExt.sys

6. Στο κάτω μέρος της οθόνης, θα επισημανθεί το πρόγραμμα οδήγησης που προκάλεσε το σφάλμα.(the driver who caused the error will be highlighted.)

Το πρόγραμμα οδήγησης που προκάλεσε το σφάλμα θα επισημανθεί

7. Τώρα έχετε όλες τις πληροφορίες σχετικά με το σφάλμα που θα μπορούσατε εύκολα να κάνετε αναζήτηση στον ιστό για τα ακόλουθα:

Bug Check String + Προκλήθηκε από πρόγραμμα οδήγησης(Driver) , π.χ., DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys Συμβολοσειρά ελέγχου (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code ελέγχου σφαλμάτων π.χ.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Τώρα έχετε όλες τις πληροφορίες σχετικά με το σφάλμα που θα μπορούσατε εύκολα να κάνετε αναζήτηση στον ιστό για Συμβολοσειρά ελέγχου σφαλμάτων + Προκλήθηκε από το πρόγραμμα οδήγησης

8. Εναλλακτικά, μπορείτε να κάνετε δεξί κλικ στο αρχείο minidump μέσα στο BlueScreenView και να κάνετε κλικ στην Google Search – Bug Check + Driver “.

Κάντε δεξί κλικ στο αρχείο minidump μέσα στο BlueScreenView και κάντε κλικ στο "Αναζήτηση Google - Έλεγχος σφαλμάτων + Πρόγραμμα οδήγησης"

9. Χρησιμοποιήστε αυτές τις πληροφορίες για να αντιμετωπίσετε την αιτία και να διορθώσετε το σφάλμα. Και αυτό είναι το τέλος του οδηγού Πώς να διαβάσετε αρχεία ένδειξης σφαλμάτων μνήμης στα Windows 10 χρησιμοποιώντας το BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Μέθοδος 2: Αναλύστε τα αρχεία ένδειξης σφαλμάτων μνήμης χρησιμοποιώντας το πρόγραμμα εντοπισμού σφαλμάτων των Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Κάντε λήψη του Windows 10 SDK από εδώ(Download Windows 10 SDK from here) .

Σημείωση:(Note:) Αυτό το πρόγραμμα περιέχει πρόγραμμα WinDBG(WinDBG program) που θα χρησιμοποιήσουμε για την ανάλυση των αρχείων .dmp.

2. Εκτελέστε το αρχείο sdksetup.exe και καθορίστε τη θέση εγκατάστασης ή χρησιμοποιήστε την προεπιλογή.

Εκτελέστε το αρχείο sdksetup.exe και καθορίστε τη θέση εγκατάστασης ή χρησιμοποιήστε την προεπιλογή

3. Αποδεχτείτε(Accept License) τη συμφωνία άδειας χρήσης και, στη συνέχεια, στο “ Επιλέξτε τις δυνατότητες που θέλετε να εγκαταστήσετε(Select the features you want to install) †επιλέξτε μόνο την επιλογή Debugging Tools for Windows(select only the Debugging Tools for Windows option) και, στη συνέχεια, κάντε κλικ στο Install.

Στην οθόνη Επιλέξτε τις δυνατότητες που θέλετε να εγκαταστήσετε, επιλέξτε μόνο την επιλογή Εργαλεία εντοπισμού σφαλμάτων για Windows

4. Η εφαρμογή θα ξεκινήσει τη λήψη του προγράμματος WinDBG , οπότε περιμένετε να εγκατασταθεί στο σύστημά σας.

5. Ανοίξτε τη γραμμή εντολών(Command Prompt) . Ο χρήστης μπορεί να εκτελέσει αυτό το βήμα κάνοντας αναζήτηση για ‘cmd’(‘cmd’) και, στη συνέχεια, πατήστε Enter.

Ανοίξτε τη γραμμή εντολών.  Ο χρήστης μπορεί να εκτελέσει αυτό το βήμα κάνοντας αναζήτηση για ‘cmd’ και, στη συνέχεια, πατήστε Enter.  |  Τρόπος ανάγνωσης αρχείων μνήμης Dump στα Windows 10

6. Πληκτρολογήστε την ακόλουθη εντολή στο cmd και πατήστε Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Σημείωση:(Note:) Καθορίστε τη σωστή εγκατάσταση του προγράμματος WinDBG .

7. Τώρα, αφού είστε μέσα στον σωστό κατάλογο, πληκτρολογήστε την ακόλουθη εντολή για να συσχετίσετε το WinDBG(WinDBG) με αρχεία .dmp:

windbg.exe -IA

Καθορίστε τη σωστή εγκατάσταση του προγράμματος WinDBG

8. Μόλις εισαγάγετε την παραπάνω εντολή, θα ανοίξει μια νέα κενή παρουσία του WinDBG με μια ειδοποίηση επιβεβαίωσης την οποία μπορείτε να κλείσετε.

Θα ανοίξει μια νέα κενή παρουσία του WinDBG με μια ειδοποίηση επιβεβαίωσης την οποία μπορείτε να κλείσετε

9. Πληκτρολογήστε windbg στην Αναζήτηση των Windows και, στη συνέχεια, κάντε κλικ στο WinDbg (X64).

Πληκτρολογήστε windbg στην Αναζήτηση των Windows και, στη συνέχεια, κάντε κλικ στο WinDbg (X64)

10. Στον πίνακα WinDBG, κάντε κλικ στο Αρχείο και, στη συνέχεια, επιλέξτε Διαδρομή αρχείου συμβόλου.(click on File, then select Symbol File Path.)

Στον πίνακα WinDBG κάντε κλικ στο Αρχείο και, στη συνέχεια, επιλέξτε Διαδρομή αρχείου συμβόλου

11. Αντιγράψτε και επικολλήστε την ακόλουθη διεύθυνση στο πλαίσιο Διαδρομή αναζήτησης συμβόλων(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols |  Τρόπος ανάγνωσης αρχείων μνήμης Dump στα Windows 10

12. Κάντε κλικ στο OK(OK) και, στη συνέχεια, αποθηκεύστε τη διαδρομή συμβόλων κάνοντας κλικ στο File > Save Workspace.

13. Τώρα βρείτε το αρχείο ένδειξης σφαλμάτων που θέλετε να αναλύσετε, μπορείτε είτε να χρησιμοποιήσετε το αρχείο MiniDump που βρίσκεται στο C:\Windows\Minidump είτε να χρησιμοποιήσετε το αρχείο ένδειξης σφαλμάτων μνήμης(Memory) που βρίσκεται στο C:\Windows\MEMORY.DMP.

Τώρα βρείτε το αρχείο ένδειξης σφαλμάτων που θέλετε να αναλύσετε και, στη συνέχεια, κάντε διπλό κλικ στο αρχείο .dmp

14. Κάντε διπλό κλικ στο αρχείο .dmp και το WinDBG θα ξεκινήσει και θα ξεκινήσει την επεξεργασία του αρχείου.

Ένας φάκελος που ονομάζεται Symcache δημιουργείται στη μονάδα δίσκου C

Σημείωση:(Note:) Επειδή αυτό είναι το πρώτο αρχείο .dmp που διαβάζεται στο σύστημά σας, το WinDBG φαίνεται να είναι αργό, αλλά μην διακόπτετε τη διαδικασία καθώς αυτές οι διεργασίες εκτελούνται στο παρασκήνιο:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Μόλις ολοκληρωθεί η λήψη των συμβόλων και η ένδειξη είναι έτοιμη για ανάλυση, θα δείτε το μήνυμα Παρακολούθηση: MachineOwner στο κάτω μέρος του κειμένου ένδειξης σφαλμάτων.(MachineOwner at the dump text’s bottom.)

Μόλις ολοκληρωθεί η λήψη των συμβόλων, θα δείτε το MachineOwner στο κάτω μέρος

15. Επίσης, γίνεται επεξεργασία του επόμενου αρχείου .dmp, θα είναι πιο γρήγορο καθώς θα έχει ήδη κατεβάσει τα απαιτούμενα σύμβολα. Με την πάροδο του χρόνου ο C:\Symcache folder θα μεγαλώσει σε μέγεθος καθώς προστίθενται περισσότερα σύμβολα.

16. Πατήστε Ctrl + F για να ανοίξετε την Εύρεση και, στη συνέχεια, πληκτρολογήστε “ Πιθανότατα προκαλείται από(Probably caused by) †(χωρίς εισαγωγικά) και πατήστε Enter . Αυτός είναι ο πιο γρήγορος τρόπος για να βρείτε τι προκάλεσε τη συντριβή.

Ανοίξτε την Εύρεση και, στη συνέχεια, πληκτρολογήστε Πιθανώς προκαλείται από και, στη συνέχεια, πατήστε Εύρεση επόμενου

17. Πάνω από το Πιθανότατα(Probably) προκαλείται από γραμμή, θα δείτε έναν κωδικό BugCheck, π.χ. 0x9F( BugCheck code, e.g., 0x9F) . Χρησιμοποιήστε αυτόν τον κωδικό και επισκεφτείτε την Αναφορά κώδικα ελέγχου σφαλμάτων της Microsoft(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) για να επαληθεύσετε την αναφορά ελέγχου σφαλμάτων.

Συνιστάται:(Recommended:)

Αυτό είναι που μάθατε επιτυχώς Πώς να διαβάζετε αρχεία Dump μνήμης στα Windows 10(How to Read Memory Dump Files in Windows 10) , αλλά εάν εξακολουθείτε να έχετε απορίες σχετικά με αυτήν την ανάρτηση, μην διστάσετε να τις ρωτήσετε στην ενότητα των σχολίων.



About the author

Είμαι μηχανικός λογισμικού με εμπειρία στην Εξερεύνηση Xbox, Microsoft Excel και Windows 8.1 Explorer. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να βλέπω τηλεόραση. Έχω πτυχίο από το Πανεπιστήμιο της Γιούτα και αυτή τη στιγμή εργάζομαι ως μηχανικός λογισμικού σε μια διεθνή εταιρεία.



Related posts