Як прочитати файли дампа (з ілюстраціями)

З цієї статті ви дізнаєтеся, як аналізувати файли дампа після збою Windows. У таких файлах, які автоматично створюються після збою системи, міститься список програм, які працювали до сбоя- так можна з`ясувати, які програми привели до збою. Якщо ви чекаєте чергового збою або хочете протестувати програму, використовуйте безкоштовну програму BlueScreenView, щоб аналізувати файли дампа. Також можна скористатися безкоштовним інструментом Windows 10 Drivers Kit (WDK), щоб відкрити файли дампа.

кроки

Частина 1 з 2:

За допомогою BlueScreenView

1. Відкрийте меню «Пуск»

. Натисніть на логотип Windows в нижньому лівому кутку екрана.

2. Введіть Перегляд додаткових параметрів системи. Розпочнеться пошук розділу «Перегляд додаткових параметрів системи» Панелі управління.

3. натисніть Перегляд додаткових параметрів системи. Цей значок у вигляді монітора з галочкою розташований у верхній частині меню «Пуск». Відкриється вікно «Розширені параметри системи».

4. натисніть додатково. Це вкладка у верхній частині вікна.

Можливо, спочатку потрібно клацнути по значку у вигляді монітора, який знаходиться в нижній частині екрана, щоб відкрити вікно «Розширені параметри системи».

5. клацніть по параметри. Ця кнопка знаходиться в розділі «Завантаження і відновлення» в нижній частині сторінки. Відкриється нове вікно.

6. Відкрийте меню в розділі «Запис налагоджувальної інформації». Ви знайдете його посередині вікна.

7. клацніть по Малий дамп пам`яті. Ця опція знаходиться в меню. У цьому випадку файли дампа можна прочитати за допомогою таких програм, як BlueScreenView.

8. клацніть по OK. Ця кнопка знаходиться в нижній частині вікна. Ви повернетеся в вікно «Розширені параметри системи».

9. клацніть по OK. Зміни будуть збережені, а вікно «Розширені настройки системи» закрито.

10. Відкрийте сайт з BlueScreenView. Перейдіть на сторінку https: // nirsoft.net / utils / blue_screen_view.html в браузері. BlueScreenView - це програма, яка знаходить і аналізує файли дампа, щоб з`ясувати, які програми працювали до збою.

11. скачайте BlueScreenView. Прокрутіть сторінку вниз і натисніть «Download BlueScreenView with full install / uninstall support» (Завантажити BlueScreenView з повною підтримкою) - це посилання знаходиться посередині сторінки.

12. Відкрийте інсталяційний файл BlueScreenView. Двічі клацніть по файлу «bluescreenview_setup» в папці для завантажень.

13. встановіть BlueScreenView. Для цього:

натисніть «Так», коли буде запропоновано;

натисніть «Next» (Далі);

натисніть «Install» (Встановити);

дочекайтеся, коли BlueScreenView буде встановлена.

14. Відкрийте BlueScreenView. Встановіть прапорець у «Run NirSoft BlueScreenView» (Запустити NirSoft BlueScreenView), а потім натисніть «Finish» (Завершити) в нижній частині вікна. BlueScreenView відкриється.

15. Перегляньте файли дампа. У BlueScreenView є верхня і нижня панелі- файл дампа відобразиться на верхній панелі, а на нижній з`явиться список програм, які працювали до збою.

Щоб вибрати файл дампа, клацніть по ньому на верхній панелі.

Швидше за все, як мінімум одна програма, яка є в файлі дампа, відповідальна за збій.

Частина 2 з 2:

За допомогою WDK

1. Відкрийте сайт з WDK. Перейдіть на сторінку https: // docs.microsoft.com / en-en / windows-hardware / drivers / download-the-wdk в браузері. За допомогою WDK можна відкрити будь-який файл дампа, тому цей інструмент стане в нагоді для аналізу минулих збоїв.

2. Завантажте інсталяційний файл WDK. Прокрутіть сторінку вниз і натисніть «Download WDK for Windows 10, version 1803» (Завантажити WDK для Windows 10, версія 1803) - це посилання знаходиться в розділі «Install WDK for Windows 10» (Установити WDK для Windows 10) у верхній частині сторінки.

3. Відкрийте інсталяційний файл WDK. Двічі клацніть по файлу «wdksetup» в папці для завантажень.

4. встановіть WDK. Для цього:

натисніть «Next» (Далі) на перших 4 сторінках;

натисніть «Accept» (Прийняти);

натисніть «Yes» (Так), коли буде запропоновано;

дочекайтеся, коли WDK буде встановлений.

5. Відкрийте меню «Пуск»

. Натисніть на логотип Windows в нижньому лівому кутку екрана.

6. Введіть командний рядок. Розпочнеться пошук командного рядка.

7. Клацніть правою кнопкою миші по «Командний рядок»

. Це значок у вигляді чорного квадрата в верхній частині меню «Пуск». відкриється меню.

8. натисніть Запуск від імені адміністратора. Ця опція знаходиться в меню.

Ви не зможете виконати цей крок, якщо у вас немає облікового запису адміністратора.

9. натисніть Так, коли з`явиться запит. Запускається командний рядок (з правами адміністратора).

10. Перейдіть в каталог WDK. Введіть наступну адресу, а потім натисніть ↵ Enter:

cd C: Program Files (x86) Windows Kits 10 Debuggers x86

11. Введіть команду установки. Введіть windbg.exe -IA, а потім натисніть ↵ Enter.

12. натисніть OK, коли з`явиться запит. Тепер WDK буде автоматично відкривати файли дампа.

13. запустіть WinDBG. Відкрийте меню «Пуск»

, введіть windbg і натисніть «WinDbg (X86)» в результатах пошуку. Відкриється Отладчик Windows.

14. Додайте шлях до символу. Шлях до символу вказує отладчику Windows, яку інформацію слід відобразити:

натисніть «File» (Файл) у верхньому лівому кутку;

натисніть «Symbol File Path» (Шлях до символу);

введіть SRV * C: SymCache * http: // msdl.microsoft.com / download / symbols

натисніть «OK».

15. Знайдіть файл дампа. Для цього перейдіть в кореневий каталог системи:

відкрийте меню «Пуск»;

введіть виконати та натисніть ↵ Enter;

введіть % SystemRoot%;

натисніть «OK»;

перейдіть на вкладку «Вид»;

встановіть прапорець у «Приховані елементи»;

перейдіть вниз і двічі клацніть по файлу «MEMORY.DMP ».

16. Перегляньте вміст файлу дампа. З`явиться список програм, які працювали до збою - цей список, щоб дізнатися, яка програма (и) привела до збою.

Поради

BlueScreenView ідеально підходить для тестування різних програм (наприклад, запустіть програму і перевірте, чи відбудеться збій), так як вона швидко встановлюється і запускається.

попередження

Комп`ютерні збої, особливо «сині екрани смерті» (BSOD), можуть трапитися з різних причин - від несправного додатки до зламаного процесора. Таким чином, навіть якщо ви переглянете вміст файлу дампа, не факт, що ви знайдете причину збою.