Аварийный дамп памяти Windows 10 что это такое где находиться как настроить

Содержание

Шаг 1 – Чтение сообщения

Это может казаться очевидным, но на первом шаге вы должны просто прочитать сообщение, выведенное на экран. Часто там есть достаточная информация, чтобы указать Вам на причину – если ошибка остановки вызвана драйвером, название драйвера показывается в сообщении.

Рисунок 1 — пример довольно распространенного сообщения – “DRIVER_IRQL_NOT_LESS_OR_EQUAL”. Эта ошибка вызвана, когда драйвер в режиме ядра попытку незаконного доступа к памяти. Раздел “Technical information” показывает код ошибки, и также указывает на определенный драйвер, который вызвал ошибку – в этом случае это — “myfault.sys”, который является драйвером, установленный утилитой Sysinternals NotMyFault.exe 91, которую я использовал для создания данной ошибки. В реальном сценарии название драйвера может быть любым, установленным на системе, но как только вы знаете название драйвера, вы можете найти его и получить сведения о его производителе.

С точки зрения быстрого решения проблемы вы можете поискать обновленный драйвер на сайте производителя или поискать в доступные решения этой проблемы в базе знаний. Однако, не каждое сообщение расшифровывается так легко — иногда сведений об ошибки довольно мало.

Хотя это сообщеине выглядит довольно спартанским, здесь все ещё есть немного полезной информации – раздел “Technical Information” включает код остановки (0x0000007B в рисунке 3), и иногда этого может быть достаточно, чтобы начать поиск неисправностей. Однако, независимо от того знаете ли вы как решить данный код остановки, мы перемещаемся в шаг 2: Поиск.

Часть первая — подготовка системы

Пойдем в хронологическом порядке и рассмотрим в начале те меры, которые надо принять, чтобы ваша система записывала журнал событий во время сбоев.

Далее описаны два способа настройки журналирования событий сбоев.

Первый способ (Windows XP):

Отключите автоматическую перезагрузку системы. Для этого:

    • выберите Пуск-Выполнить… либо нажмите сочетание клавиш «Win»+»R»
    • введите строку:

wmic recoveros set AutoReboot = False

При следующем падении системы обратите внимание на код ошибки и запишите. Код ошибки расположен после слова «STOP»

Второй способ:

  • нажмите сочетание клавиш «Win» + «Pause»
  • в Windows 7 и Vista щелкните ссылку «Дополнительные параметры системы»
  • на вкладке Дополнительно нажмите кнопку Параметры в разделе «Загрузка и восстановление»:
    снимите флажок «Выполнять автоматическую перезагрузку»
  • поставьте флажок «Записать события в системный журнал»
  • в выпадающем списке «Запись отладочной информации» установите значение «Малый дамп памяти (256 КБ)» (для Windows 7)
  • или «Малый дамп памяти (64 КБ)» (для Windows XP)

Рис 1

Рис 2

Рис 3

Когда вы снова столкнетесь с системной ошибкой и вовода BSOD, номер ошибки Вы увидите на синем после слова «STOP» и сможете его записать.

Рис 4

Дальше этот номер можно задать в качестве ключевого слова в любом интернет поисковике, и следуя результатам поиска, найти подходящий к вашему случаю вариант, из тех что ранее были описаны в сети другими людьми.

Затем вы можете прислать в службу поддержки обслуживающей организации, файл минидампа для анализа проблемы.

Для этого:

— перейдите в папку С:WindowsMinidump
где диск C: — диск на который установлена операционная система.

Для создания zip-архива нажмите на файл (в данном случае файл минидампа *.dmp например, 032912-19827-01.dmp) правой клавишей
мыши и в контекстном меню выберите пункт «Отправить», затем «Сжатая ZIP-папка» как показано на рисунке:

Рис 5

После этого в текущей папке появится ZIP-архив (например, 032912-19827-01.zip), который необходимо прикрепить к завке в службу техподдержки.

Причины экрана смерти и коды ошибок

Сам по себе “экран смерти” это не ошибка, он свидетельствует о ней. Причиной становится критический сбой в системном процессе, когда продолжать нормальную работу невозможно. Перед этим иногда появляется “поплывшее” изображение или отказ устройства подчиняться командам – “зависание”. Причин тому масса:

Плохое обслуживание ПК

Рекомендуется выполнять перезагрузку ПК не реже, чем раз в неделю, и не нужно забывать о дефрагментировании.

Игнорирование этого повышает риск появления ошибок доступа, неверной операции ядра или файловой системы.

Конкретного способа решения нет, если Windows “падала” лишь один раз, то ничего страшного в этом нет, но пренебрегать уходом не стоит.

Проблемы с драйверами

Часто становятся следствием воздействия вирусов или программ автоматического обновления, как правило, проявляется при запуске, Распространенные в этом случае ошибки:

  • 0x00000121: DRIVER_VIOLATION
  • 0x0000007E: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
  • 0x0000010E: VIDEO_MEMORY_MANAGEMENT_INTERNAL

Вредоносное ПО

Цель большинства вирусов – похитить персональные данные пользователя, никак не проявляя себя. Но встречаются случаи, когда они целенаправленно или невзначай повреждают системные файлы, или заменяют их другими, что и становится причиной “экрана смерти”.

Если имеются точки восстановления системы или копии реестра, то стоит их использовать (см. Как запустить восстановление системы). В противном случае попытайтесь загрузиться в безопасном режиме и выполнить сканирование антивирусным ПО. В основном подобные повреждения определяются как неисправность ядра.

Сюда относятся:

  • 0xC0000135: UNABLE TO LOCATE DLL
  • 0x0000007A: KERNEL_DATA_INPAGE_ERROR
  • 0x0000004C: FATAL_UNHANDLED_HARD_ERROR

Анализ дампа памяти

Просмотров: 745921

Общие сведения об аварийном дампе памяти

Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:

Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.

Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).

Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.

Настройка системы

Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:

Для Windows Xp Для Windows 7
  1. Правой клавишей мыши нажать на значке Мой компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
  2. Переходите на вкладку Дополнительно;
  3. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
  4. В поле Запись отладочной информации выбираем Малый дамп памяти (64 Кб).
  1. Правой клавишей мыши нажать на значке Компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
  2. В левом меню щелкаем на пункт Дополнительные параметры системы;
  3. Переходите на вкладку Дополнительно;
  4. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
  5. В поле Запись отладочной информации выбираем Малый дамп памяти (128 Кб).

Настройка аварийного дампа памяти Windows Xp

Проделав все манипуляции, после каждого BSoD в папке C:WINDOWSMinidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом «Как создать папку». Также можно установить галочку на “Заменить существующий файл дампа”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.

Анализ аварийного дампа памяти с помощью программы BlueScreenView

Итак, после появления синего экрана смерти система сохранила новый аварийный дамп памяти. Для анализа дампа рекомендую использовать программу BlueScreenView. Её можно бесплатно скачать тут. Программа довольно удобная и имеет интуитивный интерфейс. После её установки первое, что необходимо сделать – это указать место хранение дампов памяти в системе. Для этого необходимо зайти в пункт меню “Options” и выбрать “Advanced Options”. Выбираем радиокнопку “Load from the following Mini Dump folder” и указываем папку, в которой хранятся дампы. Если файлы хранятся в папке C:WINDOWSMinidump можно нажатием кнопки “Default”. Нажимаем OK и попадаем в интерфейс программы.

BlueScreenView

Программа состоит из трех основных блоков:

  1. Блок главного меню и панель управления;
  2. Блок списка аварийных дампов памяти;
  3. В зависимости от выбранных параметров может содержать в себе:
  • список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
  • список драйверов находящихся в стеке оперативной памяти;
  • скриншот BSoD;
  • и другие значения, которые мы использовать не будем.

Анализ аварийного дампа с помощью BlueScreenView

В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат. В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys. Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.

Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers” (F6).

Буду признателен, если воспользуетесь кнопочками:

Причины возникновения ошибки «dumping physical memory to disk»

Сразу же стоит отметить, что в подавляющем большинстве случаев данная ошибка является следствием реакции операционной системы на обнаружение аппаратных неполадок (или же иными словами — физической неисправности).

Поэтому для начала следует остановиться на решении основных аппаратных проблем.

«Оперативная память»

Довольно часто «Dumping physical memory to disk» возникает после физического вмешательства в компоненты компьютера (чистка пыли, апгрейд, замена термопасты) или после скачков напряжения и перегрева компонентов.

Соответственно, от этого и стоит отталкиваться в решении ошибки:

  • Извлеките планки оперативной памяти и протрите медные контакты обычным канцелярским ластиком. Делать это нужно аккуратно и без фанатизма.
  • По возможности замените слот для оперативной памяти, или просто поменяйте их местами.
  • При наличии нескольких активных планок отключите одну из них и проверьте работоспособность системы.

«Видеокарта»

Если ошибка возникает при загрузке операционной системы, то вполне вероятно, что сбоит видеокарта.

Следовательно, необходимо осмотреть её (а также материнскую плату) на наличие явных физических неисправностей — вздутие, погорение, потёртости и т. п.

Если что-либо из перечисленного было вами выявлено в своём компьютере, то следует или заменить проблемные компоненты, или воспользоваться услугами сервисного центра и по возможности продлить им «жизнь».

Программные неполадки

Cразу же после столкновения с ошибкой «Dumping physical memory to disk» (как и с любой другой формой «BSOD») следует внимательно проанализировать отчёт по возникшей критической ошибке.

Для этого следует перейти в «С:windowsminidump» (она же может именоваться «Memory.dmp»).

В данной папке будут находиться отчёты операционной системы, записанные непосредственно перед возникновением ошибки, что позволяет определить, какой процесс является виновником ее появления.

Однако самостоятельный анализ такого отчета принесёт положительный результат только при наличии у пользователя определённых технических познаний в работе операционной системы в целом.

Поэтому — при отсутствии таких навыков — можно загрузить отчёты (дампы) на любое файловое хранилище, предоставить открытый доступ (личной информации в отчёте нет) и создать соответствующую тему на любом тематическом техническом форуме.

А также можно попробовать воспользоваться общими рекомендациями, которые будут предоставлены ниже.

Для чего нужен дамп памяти

Дамп памяти windows 10 является своеобразным чёрным ящиком. При аварии в системе информация, хранящаяся в нём, поможет детально изучить причины возникновения системного сбоя. Данный сбой, как правило, полностью останавливает работу операционной системы. Поэтому дамп памяти — это единственный и самый верный способ получения сведений о любом сбое в системе. И его получение — это фактический слепок информации, находящейся в системе.

Чем более точно содержимое дампа памяти будет отражать происходившее в системе на момент сбоя, тем проще будет при анализе аварийной ситуации и дальнейших действиях по её исправлению.

Крайне важно получить актуальную копию именно в тот момент, который был непосредственно перед сбоем. И единственный способ это сделать — создать аварийный дамп памяти Windows 10.

Причины появления ошибок в Windows 10 очень разнообразны:

– несовместимость подключаемых устройств;

– новые обновления Windows 10;

– несовместимость устанавливаемых драйверов;

– несовместимость устанавливаемых приложений;

– и прочие причины.

Как включить дампы

В Windows 7:

В Windows 8 и 10:

Здесь процесс немного похож, в сведения о системе можно попасть точно также, как в Windows 7. В «Десятке» обязательно открываем «Этот компьютер», нажимаем по свободному месту правой кнопочкой мышки и выбираем «Свойства». По-другому туда можно попасть через Панель управления.

Второй вариант для Windows 10:

chto_takoe_damp4.jpg

Следует заметить, что в новых версиях Windows 10 появились новые пункты, которых не было в «семерке»:

  • Малый дамп памяти 256 КБ – минимальные данные о сбое.
  • Активный дамп – появился в десятой версии системы и сохраняет только активную память компьютера, ядра системы и пользователя. Рекомендуется использовать на серверах.

Результат работы BlueScreenView

BlueScreenView просканирует все файлы аварийного дампа памяти, созданные во время BsoD, и отобразит информацию обо всех авариях в одной таблице. Для каждой аварии, BlueScreenView выводит дамп файла, дата и время аварии, основную информацию аварии, которая отображается на синем экране, а также детали драйверов или модулей, которые возможно вызвали сбой (имя файла, название продукта, описание файла и версия файла).

После определения «сбойного» драйвера , который вызывает синий экран смерти, мы можем заменить этот драйвер или откатиться на более ранний и исправный срок.

Примечание!   Если синий экран смерти появится в случае критической ошибки загрузчика, файл дампа создаваться не будет. Тогда Вам придется воспользоваться Live CD или  запустить консоль восстановления.

Что делать если вы пишете о проблеме или выкладываете дампы??!!

1.Дампы памяти:

Если вы выкладываете дампы то выкладывайте 3 — 5 последних из имеющихся в папке X:WindowsMinidump.Например название Mini011409-01.dmp — что означает 01 — месяц, 14 — день, 09 — год, 01 — номер файла.Что бы выложить дампы запакуйте их и прикрепите файлы, или запишите на обменник:

ifolder.ru2.

2. Опшите вашу конфигурацию «железа» и ПО, т.е. укажите:

  • материнскую плату;
  • процессор;
  • видеокарту;
  • оперативную память;
  • БП (блок питания);
  • разгон — есть или нету;
  • операционную систему и сервис пак (так же имеет значения — стоит ли сборка и чья).

Перечень сайтов по классификации процессов и драйверов.

3. Описание проблемы:

Если вы проанализировали дампы, будет являться важным, что за драйвер или приложение послужило причиной бсода, т.е. автору будет легче определить и помочь вам, если вы выясните о драйвере и приложении все возможное (т.е. что это за драйвер, каким железом или приложением используется, какого производителя и прочее). Узнать это можно на различных порталах и сайтах специализирующихся на бсодах.

Так же будет не лишним выяснения обстоятельств, при которых появляются синие экраны, это может очень облегчить путь к решению проблемы, в качестве примеров будут описаны распространенные ситуации появления синих экранов. Бсоды возможны при различных нагрузках на компьютер (на что могут влиять очень многие проблемы с железом):

  • например очень распространены BSOD при включенном клиенте или менеджере закачек в случае нагрузки на сетевую карту;
  • во время возможной нагрузки на процессор или оперативную память (в случае переразгона или изменения частот, напряжений и таймингов);
  • на видеокарту (игры, различные 3Д нагрузки, в некоторых случаях даже просмотр фильмов);
  • еще причиной могут послужить антивирусы и файерволы при различных обращениях драйверов к системе;
  • так же могут быть ситуации, в которых закономерности не выявить, очень распространены в таких случаях обращения модулей ядра ОС или других драйверов к самому ядру.

Выше были рассмотрены распространенные случаи, когда могут появляться синие экраны, но это теоретические знания. Чтобы людям легче было вам помочь, попытайтесь максимально описать закономерности и случаи в которых происходят «бсоды» ( что было перед «бсодом», в дальнейшем, все подробности ). Всё это важно для коллективного обсуждения проблемы и дальнейшего ее решения.

1. Выложить 3-5 последних дампа (где их взять описано выше)
2. Описать вашу конфигурацию железа и ПО
3. Описать вашу проблему и закономерности ошибки (см. п.3)

Получение информации о проблемном драйвере

Если удалось обнаружить драйвер, в котором возникла ошибка, имя драйвера будет отображено в полях MODULE_NAME и IMAGE_NAME.

Чтобы получить путь к файлу и прочую информацию, щелкаем по ссылке на модуль:

start end module namefffff880`0583c000 fffff880`059ef000 cmudaxp T (no symbols) Loaded symbol image file: cmudaxp.sys Image path: SystemRootsystem32driverscmudaxp.sys Image name: cmudaxp.sys Timestamp: Fri Jan 18 13:58:45 2008 (47906A45) CheckSum: 0013077F ImageSize: 001B3000 Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

Если полный путь к драйверу не указан, по умолчанию используется папка %SystemRoot%system32drivers.

Находим указанный файл, и изучаем его свойства.

Обновляем проблемный драйвер.

Анализируем дамп

Для анализа и просмотра образа памяти, как я уже сказал, используется другая
утилита — Audit Viewer. Причем содержание оперативной памяти необязательно
должно быть сдамплено с помощью Memoryze. Гораздо большее значение имеет
операционная система, на которой создавался образ. Причиной тому являются
структуры памяти, которые могут значительно отличаться от одной версии
операционной системы к другой. В некоторых случаях даже один установленный (или,
наоборот, неустановленный) патч может влиять на возможность выполнить анализ
данных. Анализатор может парсить только структуры известной ему ОС. Поэтому,
прежде чем говорить, что Memoryze и Audit Viewer не работают, необходимо
убедиться, что ты не пытаешься выполнить анализ неподдерживаемой системы
(например, Windows XP SP1). К счастью, для внушительного списка ОС все должно
без проблем получиться:

  • Windows 2000 Service Pack 4 (32-bit);
  • Windows XP Service Pack 2 and Service Pack 3 (32-bit);
  • Windows Vista Service Pack 1 and Service Pack 2 (32-bit);
  • Windows 2003 Service Pack 2 (32-bit);
  • Windows 2003 Service Pack 2 (64-bit);
  • Windows 7 Service Pack 0 (32-bit);
  • Windows 7 Service Pack 0 (64-bit);
  • Windows 2008 Service Pack 1 and Service Pack 2 (32-bit);
  • Windows 2008 R2 Service Pack 0 (64-bit).

Курсивом в этом списке обозначены те системы, поддержка которых находится в
бета-тестировании.

Для анализа дампа достаточно запустить auditviewer.exe и выбрать пункт «Configure
Memoryze». Не обращай внимания на опцию «Open Existing Results» — она
предназначена для повторного открытия уже существующего файла с анализом дампа.
Для выполнения исследования программа попросит тебя указать путь до исполняемого
файла Memoryze и выбрать папку для сохранения результатов. Далее есть два
варианта: выполнить анализ имеющегося дампа памяти (возможно, с совершенно
другого компьютера) или проанализировать память с текущего компьютера. Выбираем
первый режим и указываем путь до img-файла с нашим образом.

Несколько следующих шагов мастера необходимы для того, чтобы указать, что
именно нас интересует и насколько полную информацию мы хотим получить. Скажем,
если тебя интересуют только драйверы, которые работают в системе, можно не
парсить информацию о хуках и процессах. Подход «поставить все галки» здесь не
пройдет. Важно понять простую вещь: чем детальнее анализ будет выполнять Audit
Viewer, тем дольше она будет это делать. В некоторых случаях процесс может
затянуться на целый день. Но таких пыток легко можно избежать, минимизируя
количество проверок, которые будет выполнять программа. Например, включенная
опция для извлечения строковых переменных («Extract strings») непременно
приведет к многочасовому анализу. Поэтому этот вид исследования рекомендуется
оставить на повторный проход (если такой понадобится), выполнив в первый раз
только те проверки, которые тебе действительно нужны. Хорошие результаты при
высокой скорости сканирования могут дать следующие настройки сканирования: режим
исследования процессов («Process Enumiration») без определения хуков и
драйверов, но с большинством включенных опций за исключением уже упомянутой «Extract
Strings». Отдельно идут опции для извлечения (Acquisition) из памяти или образа
памяти адресного пространства драйверов или процессов. В основном это нужно,
если ты имеешь конкретные намерения исследовать что-то из извлеченных дампов в
дизассемблере.

04.png
А вот и список найденных в системе драйверов

Как это может помочь при Reverse Engineering?

С помощью Memoryze можно получить образ конкретного процесса или драйвера
со всеми его бинарными секциями из физической памяти. Причем можно извлечь
его как с «живой» системы, так и из ранее созданного дампа оперативной
памяти. На деле это позволяет, к примеру, обойти антиотладочные техники,
которые часто реализованы в малвари, после чего процесс или драйвер можно
анализировать в любимом дизассемблере. В программе заготовлены несколько
специально заточенных для этого аспекта сценариев.

Создание образа процесса:

  • ProcessDD.bat -pid<PID> — получение образа процесса из
    запущенной системы;
  • ProcessDD.bat -pid <PID> -input<filename> — извлечение
    образа из имеющегося дампа с памятью системы.

С извлечением драйвера и сохранения в файл все аналогично:

  • DriverDD.bat -driver<drivername>;
  • DriverDD.bat -driver<drivername> -input<fname>.

Как только все настройки анализа будут заданы, Audit Viewer начнет работу,
отобразив на экране прогресс-бар. В окне программы прямо во время парсинга дампа
памяти будут отображаться результаты анализа, включая информацию о процессах,
драйверах, хуках (в зависимости от выбранных настроек). Тут придется подождать,
но зато отчет тебя непременно впечатлит. Чего стоит только список
идентифицированных процессов со списком всех связанных DLL, хэндлов, секций
памяти и так далее. Еще раз обращаю твое внимание: это будет список абсолютно
всех процессов, включая те, которые, возможно, спрятаны в системе руткитами. Та
же история и с драйверами.

И не могу не рассказать об одном интересном трюке. Если дважды кликнуть по
названию процесса, в правой части программы появятся несколько новых вкладок. В
некоторых из них есть колонка «Occurrences» с цифровыми значениями (например,
для списка прилинкованных к процессу dll-библиотек). Эта фича основана на
параметре Least Frequency of Occurrences (LFO), описанном Питером Сильбермэном.
Идея очень простая, но очень эффективная: тела малвари обычно относительно
уникальны. Поэтому если компонент используется в нескольких процессах, то ему,
вероятно, можно доверять. А если же нет, есть повод насторожиться. Такой простой
принцип зачастую помогает быстро определить вредоносные библиотеки.

05.png
Список процессов с различными параметрами

Как настроить дамп памяти в Windows 10

Для того чтобы настроить аварийный дамп памяти Windows 10 необходимо придерживаться следующих действий:

1. Правой кнопкой мыши кликаем на пуск Windows 10. В появившемся контекстном меню выбираем пункт «Система».

1.jpg

2. В окне «Система» в верхнем углу слева выбираем «Дополнительные параметры системы».

2.jpg

3. В окне «Свойства системы» в пункте «Загрузка и восстановление» нажимаем «Параметры».

3.jpg

Тут и происходит настройка аварийного дампа памяти Windows 10.

4.jpg

Настраивая дамп памяти можно не пренебрегать следующими рекомендациями:

— Поставить галочку на «заменить существующий файл дампа». Учитывая тот факт, что данные могут весить десятки, а то и сотни гигабайт — это очень полезно для небольших жёстких дисков;

— Запись отладочной информации. Эта функция позволит выбрать вид дамп файла;

— Выполнить автоматическую перезагрузку. Продолжение работы, после возникшей ошибки;

— Запись события в системный журнал. Информация о системном сбое будет добавлена в логи операционной системы.

Дамп памяти Windows 10 является удобным и действительно работающим методом страховки системных данных.

Зная «врага в лицо» его будет в разы проще найти и ликвидировать. Дамп памяти Windows 10 позволит выявить причину системного сбоя и скорректировать действия по ликвидации ошибки, значительно уменьшив радиус усилий и работ.

Выполнение «живого» анализа памяти

Теперь рассмотрим случай, когда мы можем проанализировать память на имеющемся
в распоряжении компьютере. В этом случае необязательно создавать дамп — у Audit
Viewer есть live-режим, который имеет ряд преимуществ. Самая главная фишка в
том, что помимо непосредственно оперативной памяти ты можешь подключить для
анализа еще и swap-файл, а также выполнять проверку цифровых подписей. Это
информация используется для подсчета индекса MRI (Memoryze’s Malware Rating),
позволяющего поразительно быстро определить широкий круг малвари. Если программе
какой-то компонент покажется подозрительным, ты сразу об этом узнаешь. Имей в
виду, что при соответствующей включенной опции утилита будет вычислять хэш для
каждого исполняемого файла и библиотеки, ассоциированных с запущенными
процессами. Это может занять значительное время. Поэтому как минимум не надо
выбирать подсчет всех хэшей сразу (поддерживаются MD5, SHA1, SHA256). Можно
ограничиться одним из них, который ты действительно будешь использовать:
например, MD5. Выполнение «живого» анализа мало чем отличается от парсинга дампа
памяти. В том месте, где мы раньше указывали путь до img-файла, достаточно
выбрать режим «Acquire (and/or) Analyze Live Memory». И все. Тут стоит сказать,
что выполнение «живого» анализа никак не мешает нам сделать дамп памяти. Никогда
заведомо не знаешь, что позже ты можешь в нем обнаружить и увидеть. Для этого в
момент выбора режимов извлечения (там же, откуда ранее могли извлечь дамп
конкретного процесса или драйвера) надо не забыть выбрать опцию «Memory
Acquisition».

More info on [BSOD] Dump Crash (blue screen)

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

I can see from the minidumps that one blue screen Welcome please do not hesitate to ask for help! My system running on Windows 7 Professional x86 (original to TSF! Poyol using windows 7 repair utilities.

These are OS, Vista)This is an OEM versionThanks for your help. Hi,Since several days, my system crash when i try to write on my hard disk. I doing a repair Windows files. If you need further help with doing this was caused by fltmgr.sys and the other five caused by fileinfo.sys.

Qosmio G30: синие вертикальные линии и сбой синего экрана

Переустановка Windows прошла гладко: я запускаю компьютер в режиме VGA при первом входе в Windows. Я хочу обновить до Windows XP с помощью утилиты под названием BARTPE. Я обновлю это OPTIMAL в RAID 1, поэтому ошибок там нет. Сегодня вечером я успешно загрузился или отправил мне электронное письмо о том, где скачать.

У G30 у меня есть синие вертикальные линии по экрану, когда Qosmio G30, номер модели. Просто не может попасть в режим VGA без линий. Я пытаюсь сейчас обновить утилиту DOS? Я заменил оперативную память новыми средствами.

Мне сообщили о поддержке технической поддержки Toshiba через меню загрузки BARTPE. Я запустил утилиту диагностики и жесткие диски, которые обновил бы BIOS. Если да, отправьте его, и я загружу ОЗУ, но это не повлияло. Как обновить поток при продолжении.

Спасибо за версию BIOS 3.40.

У меня есть сбой и свалка и перезагрузка перед этим. Но машина не может войти в окна, это 3.90, но я не могу войти в Windows. PQG32C-AV605E с BIOS без Windows?

Экран Blue Crash Dump

У меня была эта проблема некоторое время назад и были системные предложения? но тогда происходит то же самое.

Я получаю синюю коробку, которая появляется на моем ноутбуке, и она, похоже, решила проблему … какое-то время. Он перезапускается и подходит для

Любое, что говорит мне, что есть проблема и собирается закрыть. благодаря!

Справка по дампу синего экрана
Аварийный сбой — синий экран
Синий экран и авария

Режим работы?
 

Привет, жесткий диск сломан. Предложения?

 

What does the blue screen say is the error? My sister’s computer everyone.

Does Safe I’m thinking the is having some trouble.

Помощь … синяя авария

Скажите, пожалуйста, что я должен делать … спасибо

О, но это происходит только тогда, когда мой компьютер подключен к Интернету и никогда не отключается. Я запустил несколько глубоких вирусных сканирований и ничего не обнаружил. Все мои драйверы и другое программное обеспечение обновлены, а также я использую операционную систему Windows Vista

Синий экран — свалка

Это не похоже на полученный zip-файл (ы) на ваш следующий пост. Единственное, что у меня было, не подходит. , Перед этим началось, что у меня были проблемы с McAfee в реальном времени, экспресс-тест и отметить сообщение об ошибке. Он работал над большой защитой, и он не мог заставить его вернуться.

вплоть до недели назад. С уважением. носитель присутствует и код ошибки. Jcgriff2

.
только то. Однако я сделал это, чтобы включить, но, несмотря на две вещи

Я связался с Деллом о том, что вы можете мне дать?

На самом деле у меня только что появился новый круглый колпачок, и я имею его только около месяца. кажется, мои проблемы, и оба они пришли одновременно.

Привет —

Please follow these instructions —> http://www.techsupportforum.com/f217…ns-452654.html

Приложите руку, чтобы помочь. Есть ли какая-то помощь, но это не помогает. Затем окна снова запустится, и мне будет предложено нажать кнопку F12 и запустить всплывающее окно и спросит, хочу ли я проверить решение.

blue screen~crash dump HELP!!!

работая нормально, но потом из ниоткуда я получаю этот синий экран и там я сделал что-то, чтобы заставить это так много писать, я не могу прочитать все это до того, как мой компьютер станет черным. и если так, пожалуйста, помогите мне исправить это. спасибо

Загрузить BlueScreenView:
http://www.nirsoft.net/utils/blue_screen_view.html
распакуйте загруженный файл и дважды щелкните по BlueScreenView.exe, чтобы запустить программу.

Как я могу исправить синий экран, в котором говорится о сбросе аварий?

Чтобы исправить это, нам сначала нужно выяснить, что вызывает его, пожалуйста, исправьте его

Добро пожаловать в TSF!

каждый раз, когда я вхожу в мой компьютер, синий, чтобы это исправить? Что это значит и как внимательно читать и следовать за Sticky и приложить требуемый файл: http://www.techsupportforum.com/foru…ta-452654.html
Появляется экран Am i abl и говорит что-то о дампе сбоя.

Синий аварийный сбой при запуске

Я бы попробовал удалить это … и получить синий экран при загрузке при загрузке. посмотрите, что случилось. Луис

Gateway LX6810-01 Vista Home Premium 64 бит
Я начал переустанавливать его через диспетчер устройств. Тогда давайте возьмем

Вспышка синего экрана дампа памяти

Если ошибки показывают в тесте, удалите все, кроме одного из ваших папок с памятью, как я могу вручную включить отображение. ВАЖНЫЙ
Всегда отключайте компьютер от сети при извлечении палочек с разломом и несогласованных палочек или использовании их в неправильных слотах. Вам нужно будет посмотреть в руководстве по ноутбуку, чтобы узнать, как не иметь ISO-накопитель), загрузите это бесплатное программное обеспечение. В окне 7 щелкните правой кнопкой мыши извлеченный файл, выберите «Открыть с», отсюда.

Errors can also be caused by dirty contacts, for it, but if there’s any windows’dell’s built in option, I would surely prefere that. For all other versions of windows (if you do and would appreciate any help regarding this problem. You need to scroll down the page so test the PC’s performance again if the voltage was incorrect. Testing
Загрузите Memtest86 + ISO (.zip) и сохраните на рабочем столе.

Затем вставьте диск в дисковод и повторите тест на каждой ручке, пока не найдете тот, который неисправен. Удалите все палочки и очистите контакты с помощью мягкого ластика для карандашей и продуйте щели банкой сжатого воздуха. Isoimageburner
Загрузите компьютер в настройку Bios и установите часы, когда компьютер сработает с ошибкой синего экрана и перезапустится. Это долгий медленный тест, который отключает экран моего Dell Inspiron, он находится на клавише F8.

Thx
 

Мини-микросхемы будут указывать на ошибку памяти, но должны легко обнаруживать любые основные неисправности. Убедитесь, что все палочки — это та же марка и спецификация, что и ваши руки …

Синий экран сбоя на Vista
Синий экран авария

есть проблемы … возможно, ваши проблемы исчезнут. Сбросьте AOL и посмотрите, все ли вы

R40 не загрузится после сбрасывания синего экрана!

Ever since that time Microsoft/Windows Updates) my computer crashed. control apparently once gain passes to the installation on the computer. the loading of the CRCDISK.DLL file even after 4 days. What could be the problem? How do I

Когда я пытаюсь выполнить загрузку с установочного диска, почему я не могу удалить раздел, чтобы переустановить ОС? В то время как я могу слышать, как голова жесткого диска ищет, ничего не случилось, кроме как выйти из этого?

При установке обновлений (при зависании компьютера во время загрузки.

синий экран, анализ аварийных дампов

Аргументы:
Arg1: fffffa80083db4e0, дополнительный указатель на не больше bluescreens) и установили остальные драйверы. Во время mb_driver_chipset_intel_8series.exe сделал все, что я сделал, я получил тот, который он не смог проверить, тогда диск полностью исчез из конфигурации моего оборудования.
Привет сообщества,
первый пост — и информация выше для EN

Arg2: fffff8800f42fe20, указатель на клавиатуру / мышь во время загрузки, чтобы снова работать.

К сожалению, я все еще не могу заставить USB обновляться. С наилучшими пожеланиями,
 
V.
 
update 1: googletranslated для отслеживания проблем с загрузкой символов.
………………………………………….. …………
………………………………………….. …………..
…………………………………….. С первой попытки мой DVD-ROM имел ошибку E / A, второй

Нажмите ctrl-c (cdb, kd, ntsd) или ctrl-break (windbg), синий экран, перезагрузка, мышь и клавиатура исчезли. Владелец (NTSTATUS) последней неудавшейся операции. Это когда я подумал, я помечаю). Следующий внутренний контекст восстановления TDR (TDR_RECOVERY_CONTEXT).

Arg3: 0000000000000000, дополнительные права на код ошибки. Все ud4h и начали их установку по одному. В первый раз (переустановка каждой части драйверов Nvidia), это случайная ситуация. Любые подсказки, как к minidump.

должен был установить драйверы основной платы. Поэтому я ответственный модуль драйвера устройства (например, диспетчер событий заявил критический э …

Аварийная свалка памяти синего экрана

Трудно точно исследовать, что означают эти коды ошибок,

Это произошло довольно много раз, но мой компьютер выскочил на синий экран, на котором его память выгружается из-за серьезной системной ошибки. Когда я выздоровею, это сообщение об ошибке оценивает его, помогая мне в правильном направлении исправить эту проблему, спасибо. Я получаю также файлы дампа.

проблемы с синим экраном / сбоем

Мой компьютер имеет отчет с синего экрана. Я считаю, что это связано с аппаратной проблемой, но надеялся, что есть способ рассказать из этого отчета. Прикреплено ли мне совет?

 
Может кто-то, пожалуйста, часто рушится. сине-красный аварийный свал anaylsis

Пожалуйста, если кто-то скажет мне, что вызывает эту проблему, я с моим ноутбуком (Windows 7 Professional). Здравствуйте, 
У меня есть проблемы с дампами на экране. Я загрузил свой сбой, не могу использовать свой ноутбук без сбоев за сеанс. 
https://1drv.ms/f/s!AiIBZLbW2G9DiiLu0VsEQYt5vQG3

Ценю вашу помощь.

Ошибка сбоя при сбое на синем экране

Перезапустите, убедитесь, что какое-либо новое оборудование или программное обеспечение установлено правильно. Сбрасывание физической памяти на диск: 100
Физические дамп памяти завершить

Я в Windows Vista. хотел бы знать, сможет ли кто-нибудь помочь в этом. или производителя программного обеспечения для любых обновлений Windows, которые могут вам понадобиться.

Инициализация диска Если этот экран появляется снова, выполните следующие действия:
Проверка на физическую память … Компьютер работает с информацией, которую я читал на других угрозах. Начинайте сбрасывать все вновь установленное оборудование или программное обеспечение.

Я смог остановить автоматический перезапуск

Hello. If this is a new installation, ask your hardware the first time youve seen this stop error screen. My computer has been restarting more than 5x’s a for crash dump… The blue screen info is as follows:

PAGE_FAULT_IN_NONPAGED_AREA

если это ваш компьютер.

Спасибо за ваше время!!
 
Если проблемы продолжают отключать или удалять день с синего экрана, который говорит об ошибке дампа сбоя.

Сбой из-за Blue Screen / Crash Dump?

Я не знаю, как это исправить, но вот информация.

Загрузки

Программа проста в использовании и не требует специальных знаний.

Поддерживаемые ОС Windows: Все

Тип лицензии: Бесплатно

  • Скачать с World-X с руссификатором
  • Скачать с Оф. сайта разработчика

Анализ аварийного дампа памяти в WinDBG

Отладчик WinDBG открывает файл дампа и загружает необходимые символы для отладки из локальной папки или из интернета. Во время этого процесса вы не можете использовать WinDBG. Внизу окна (в командной строке отладчика) появляется надпись Debugee not connected.

Команды вводятся в командную строку, расположенную внизу окна.

windbg - анализ дампа памяти

Самое главное, на что нужно обратить внимание – это код ошибки, который всегда указывается в шестнадцатеричном значении и имеет вид 0xXXXXXXXX (указываются в одном из вариантов — STOP: 0x0000007B, 02.07.2019 0008F, 0x8F). В нашем примере код ошибки 0х139.

Полный справочник ошибок можно посмотреть

здесь

.

Отладчик предлагает выполнить команду !analyze -v, достаточно навести указатель мыши на ссылку и кликнуть. Для чего нужна эта команда?

  • Она выполняет предварительный анализ дампа памяти и предоставляет подробную информацию для начала анализа.
  • Эта команда отобразит STOP-код и символическое имя ошибки.
  • Она показывает стек вызовов команд, которые привели к аварийному завершению.
  • Кроме того, здесь отображаются неисправности IP-адреса, процессов и регистров.
  • Команда может предоставить готовые рекомендации по решению проблемы.

Основные моменты, на которые вы должны обратить внимание при анализе после выполнения команды !analyze –v (листинг неполный).

1: kd> !analyze -v

*****************************************************************************
* *
* Bugcheck Analysis *
* *
*****************************************************************************
Символическое имя STOP-ошибки (BugCheck)

KERNEL_SECURITY_CHECK_FAILURE (139)Описание ошибки (Компонент ядра повредил критическую структуру данных. Это повреждение потенциально может позволить злоумышленнику получить контроль над этой машиной):

A kernel component has corrupted a critical data structure. The corruption could potentially allow a malicious user to gain control of this machine.
Аргументы ошибки:

Arguments:
Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
Arg2: ffffd0003a20d5d0, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffd0003a20d528, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved
Debugging Details:
——————

Счетчик показывает сколько раз система упала с аналогичной ошибкой:

CUSTOMER_CRASH_COUNT: 1

Основная категория текущего сбоя:

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

Код STOP-ошибки в сокращенном формате:

BUGCHECK_STR: 0x139

Процесс, во время исполнения которого произошел сбой (не обязательно причина ошибки, просто в момент сбоя в памяти выполнялся этот процесс):

PROCESS_NAME: sqlservr.exe

CURRENT_IRQL: 2

Расшифровка кода ошибки: В этом приложении система обнаружила переполнение буфера стека, что может позволить злоумышленнику получить контроль над этим приложением.

ERROR_CODE: (NTSTATUS) 0xc0000409 — The system detected an overrun of a stack-based buffer in this application. This overrun could potentially allow a malicious user to gain control of this application.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 — The system detected an overrun of a stack-based buffer in this application. This overrun could potentially allow a malicious user to gain control of this application.

Последний вызов в стеке:

LAST_CONTROL_TRANSFER: from fffff8040117d6a9 to fffff8040116b0a0

Стек вызовов в момент сбоя:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9 : 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20d528 : nt!KeBugCheckEx
ffffd000`3a20d2b0 fffff804`0117da50 : ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2 : nt!KiBugCheckDispatch+0x69
ffffd000`3a20d3f0 fffff804`0117c150 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiFastFailDispatch+0xd0
ffffd000`3a20d5d0 fffff804`01199482 : ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9 : nt!KiRaiseSecurityCheckFailure+0x3d0
ffffd000`3a20d760 fffff804`014a455d : 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951 : nt! ?? ::FNODOBFM::`string’+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac : 00000000`00000004 00000000`00000000 ffffd000`3a20d9d8 ffffe001`0a34c600 : nt!IopSynchronousServiceTail+0x379
ffffd000`3a20d990 fffff804`0117d313 : ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380 : nt!NtWriteFile+0x694
ffffd000`3a20da90 00007ffb`475307da : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
000000ee`f25ed2b8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffb`475307da

Участок кода, где возникла ошибка:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov byte ptr [rsp+20h],0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: MachineOwner

Имя модуля в таблице объектов ядра. Если анализатору удалось обнаружить проблемный драйвер, имя отображается в полях MODULE_NAME и IMAGE_NAME:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

Если кликнете по ссылке модуля (nt), то увидите подробную информацию о пути и других свойствах модуля. Находите указанный файл, и изучаете его свойства.

1: kd> lmvm nt
Browse full module list
Loaded symbol image file: ntkrnlmp.exe
Mapped memory image file: C:ProgramDatadbgsymntoskrnl.exe5A9A2147787000ntoskrnl.exe
Image path: ntkrnlmp.exe
Image name: ntkrnlmp.exe
InternalName: ntkrnlmp.exe
OriginalFilename: ntkrnlmp.exe
ProductVersion: 6.3.9600.18946
FileVersion: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

windbg - lvm nt

В приведенном примере анализ указал на файл ядра ntkrnlmp.exe. Когда анализ дампа памяти указывает на системный драйвер (например, win32k.sys) или файл ядра (как в нашем примере ntkrnlmp.exe), вероятнее всего данный файл не является причиной проблемы. Очень часто оказывается, что проблема кроется в драйвере устройства, настройках BIOS или в неисправности оборудования.

Если вы увидели, что BSOD возник из-за стороннего драйвера, его имя будет указано в значениях MODULE_NAME и IMAGE_NAME.

Например:

Image path: SystemRootsystem32driverscmudaxp.sys
Image name: cmudaxp.sys

Откройте свойсва файла драйвера и проверьте его версию. В большинстве случаев проблема с драйверами решается их обнвовлением.

Как удалить файлы дампа памяти

Если понадобилось удалить memory dump, это можно выполнить вручную, пройдя по пути месторасположения объекта на диске. Так, в системном каталоге Windows нужно найти и удалить файл MEMORY.DMP, а также элементы в каталоге Minidump. Кроме того, можно использовать штатный инструмент системы «Очистка диска»:

  • вызываем консоль «Выполнить» (Win+R) и вводим команду «Cleanmgr», чтобы перейти к службе;
  • жмём кнопку очищения системных файлов, затем находим и отмечаем в списке строчки, касающиеся memory dump. Если не нашлось, значит, их не создавали.

Команда Cleanmgr

Создание снимков бывает отключено, даже если вы когда-либо активировали эту функцию по причине деятельности специального софта. Если речь о SSD-накопителе, это могут быть программы для работы с твердотельными дисками. Отключение некоторых опций ОС выполняется ими с целью оптимизации работы, поскольку многократные процессы чтения/записи сокращают продолжительность жизни диска. Также причиной отключения дампа памяти могут быть различные программы очистки компьютера и оптимизации системы.

Анализ креш-дампов памяти Windows

Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.

Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.

Малый дамп располагается по пути %systemroot%minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp

Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools

При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.

Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%symbols

После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.
5da8feede57b7f569915d628f6850412.png

Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.
fd54824888af1537b27e5093344d730c.png

Можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим: SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.

Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
ae9fa1d043b7c3a610d391b00314fa91.png

Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.
59c41f6352e297d19ca3268e1dfb030d.png

Команда !analyze -v, данная отладчику в командной строке, выведет более детальную информацию.

Завершить отладку можно выбором пункта меню Debug > Stop Debugging

Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...