Главная » Разное » Что такое дамп памяти в windows 10

Что такое дамп памяти в windows 10


Чтение небольших файлов сброса памяти - Windows Client

  • Статья
  • Чтение занимает 5 мин
  • Участники: 2

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

В этой статье описано, как изучить небольшой файл сброса памяти. Небольшой файл сброса памяти поможет определить причину сбоя компьютера.

Применяется к:   Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ:   315263

Примечание

Если вы ищете сведения о отладки для Windows 8 или более поздней, проверьте средства отладки для Windows (WinDbg, KD, CDB, NTSD). Дополнительные сведения о небольшой свалке памяти можно получить в small Memory Dump.

Небольшие файлы сброса памяти

Если компьютер сбои, как вы можете узнать, что произошло, устранить проблему и предотвратить ее снова? В этой ситуации может оказаться полезным небольшой файл сброса памяти. Небольшой файл сброса памяти содержит наименьшее количество полезных сведений, которые помогут определить причины сбоя компьютера. Файл сброса памяти содержит следующие сведения:

  • Сообщение Stop, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (PRCB) для остановленного процессора
  • Сведения о процессе и контекст ядра (EPROCESS) для остановленного процесса
  • Сведения о процессе и контекст ядра (ETHREAD) для остановленного потока
  • Стек вызовов в режиме ядра для остановленного потока

Для создания файла сброса памяти Windows файл paging на томе загрузки размером не менее 2 мегабайт (МБ). На компьютерах, на которых Windows Microsoft Windows 2000 или более поздней версии Windows, каждый раз при сбое компьютера создается новый файл сброса памяти. История этих файлов хранится в папке. Если возникает вторая проблема и если Windows создает второй небольшой файл сброса памяти, Windows сохраняет предыдущий файл. Windows каждому файлу предоставляется отдельное имя файла с кодированной датой. Например, Mini022900-01.dmp — это первый файл сброса памяти, созданный 29 февраля 2000 г. Windows сохраняет список всех небольших файлов сброса памяти в папке %SystemRoot%\Minidump.

Небольшой файл сброса памяти может быть полезен при ограниченном пространстве жесткого диска. Однако из-за ограниченной информации, которая включена, ошибки, которые не были непосредственно вызваны потоком, который был запущен во время проблемы, не могут быть обнаружены при анализе этого файла.

Настройка типа сброса

Чтобы настроить параметры запуска и восстановления для использования небольшого файла сброса памяти, выполните следующие действия.

Примечание

Так как существует несколько версий microsoft Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

  1. Нажмите кнопку Пуск и выберите Панель управления.

  2. Дважды щелкните System, а затем нажмите параметры advanced system.

  3. Щелкните вкладку Advanced, а затем нажмите Параметры в статье Запуск и восстановление.

  4. В списке сведений о отладке записи нажмите кнопку Малая свалка памяти (256k).

Чтобы изменить расположение папки для небольших файлов сброса памяти, введите новый путь в поле Dump File или в поле Каталог малых отвалов в зависимости от версии Windows).

Используйте утилиту проверки сброса (Dumpchk.exe) для чтения файла сброса памяти или проверки правильности создания файла.

Примечание

Утилита проверки сброса не требует доступа к отладке символов. В файлах символов находятся различные данные, которые на самом деле не нужны при запуске разных файлов, но которые могут быть очень полезны в процессе отладки.

Дополнительные сведения об использовании службы проверки сброса в Windows NT, Windows 2000, Windows Server 2003 или Windows Server 2008 см. в статье Microsoft Knowledge Base 156280: How to use Dumpchk.exe to check a memory dump file.

Дополнительные сведения об использовании службы проверки сброса в Windows XP, Windows Vista или Windows 7 см. в статье Microsoft Knowledge Base 315271: как использовать Dumpchk.exe для проверки файла сброса памяти.

Или вы можете использовать средство Windows debugger (WinDbg.exe) или средство отладки ядра (KD.exe) для чтения небольших файлов сброса памяти. WinDbg и KD.exe включены в последнюю версию пакета средств отладки Windows.

Чтобы установить средства отладки, см. в странице Download and Install Debugging Tools for Windows webpage. Выберите типичную установку. По умолчанию установщик устанавливает средства отладки в следующей папке:

C:\Program Files\Debugging Tools for Windows

Эта веб-страница также предоставляет доступ к загружаемым пакетам символов для Windows. Дополнительные сведения о Windows символах см. в странице Отладка с символами и веб-странице Пакеты Windows скачать.

Дополнительные сведения о параметрах файлов сброса в Windows см. в обзоре параметров файлов сброса памяти для Windows.

Откройте файл сброса

Чтобы открыть файл сброса после завершения установки, выполните следующие действия:

  1. Нажмите кнопку Начните, нажмите кнопку Запустить, введите cmdи нажмите кнопку ОК.

  2. Изменение средств отладки для Windows папки. Для этого введите следующее в командной подсказке и нажмите кнопку ENTER:

    cd c:\program files\debugging tools for windows

  3. Чтобы загрузить файл сброса в отладчик, введите одну из следующих команд и нажмите кнопку ENTER:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    или

    kd -y SymbolPath -i ImagePat -z *DumpFilePath

В следующей таблице объясняется использование держателей, используемых в этих командах.

Заполнитель Объяснение
SymbolPath Либо локальный путь, по котором были загружены файлы символов, либо путь сервера символов, включая папку кэша. Так как небольшой файл сброса памяти содержит ограниченные сведения, фактические двоичные файлы должны быть загружены вместе с символами для правильного чтения файла сброса.
ImagePath Путь этих файлов. Файлы содержатся в папке I386 на Windows XP CD-ROM. Например, путь может быть C:\Windows\I386.
DumpFilePath Путь и имя файла для файла сброса, который вы изучаете.

Примеры команд

Чтобы открыть файл сброса, можно использовать следующие примеры команд. Эти команды предполагают следующие:

  • Содержимое папки I386 на Windows CD-ROM копируется в C:\Windows\I386 папку.
  • Ваш файл сброса называется C:\Windows\Minidump\Minidump.dmp.

Пример 1:

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Пример 2. Если вместо командной строки вы предпочитаете графическую версию отладки, введите следующую команду:

windbg -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Изучение файла сброса

Существует несколько команд, которые можно использовать для сбора сведений в файле сброса, в том числе следующие команды:

  • Команда !analyze -show отображает код ошибки Stop и его параметры. Код ошибки Stop также известен как код проверки ошибок.
  • Команда !analyze -v отображает многословный вывод.
  • В lm N T команде перечислены указанные загруженные модули. Выход включает состояние и путь модуля.

Примечание

Команда расширения !drivers отображает список всех драйверов, загруженных на компьютере назначения, а также сводную информацию об использовании их памяти. Расширение !drivers устарело в Windows XP и более поздней. Чтобы отобразить сведения о загруженных драйверах и других модулях, используйте команду lm . Команда lm N T отображает сведения в формате, аналогичном старому расширению драйверов!.

Справки по другим командам и полному синтаксису команд см. в документации по отладки средств справки. Документация о помощи средствам отладки можно найти в следующем расположении:

C:\Program Files\Debugging Tools for Windows\Debugger.chm

Примечание

Если у вас есть проблемы, связанные с символами, используйте утилиту Symchk, чтобы убедиться, что правильные символы загружены правильно. Дополнительные сведения об использовании Symchk см. в рубрике Отладка с символами.

Упрощение команд с помощью пакетного файла

После определения команды, необходимой для загрузки свалок памяти, можно создать пакетный файл для проверки файла сброса. Например, создайте пакетный файл и назови его Dump.bat. Сохраните его в папке, где установлены средства отладки. Введите следующий текст в пакетный файл:

cd "c:\program files\debugging tools for windows" kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z %1

Если вы хотите изучить файл сброса, введите следующую команду, чтобы передать путь файла сброса в пакетный файл:

dump c:\windows\minidump\minidump.dmp

Дампы памяти Windows: для чего они нужны?

Когда Windows отображается на синем экране, она создает файлы дампа памяти - также известные как аварийные дампы. Это то, о чем говорит BSOD Windows 8, когда говорит, что он «просто собирает некоторую информацию об ошибках».

Эти файлы содержат копию памяти компьютера на момент сбоя. Их можно использовать для диагностики и определения проблемы, которая в первую очередь привела к сбою.

Типы дампов памяти

СВЯЗАННЫЕ С: Все, что вам нужно знать о синем экране смерти

Windows может создавать несколько различных типов дампов памяти. Вы можете получить доступ к этому параметру, открыв Панель управления, щелкнув «Система и безопасность», а затем «Система». Щелкните Дополнительные параметры системы на боковой панели, щелкните вкладку Дополнительно и щелкните Параметры в разделе «Запуск и восстановление».

По умолчанию для параметра Запись отладочной информации установлено значение «Автоматический дамп памяти». Вот что представляет собой каждый тип дампа памяти:

Полный дамп памяти: Полный дамп памяти - это самый большой из возможных дампов памяти. Он содержит копию всех данных, используемых Windows в физической памяти. Итак, если у вас 16 ГБ ОЗУ, а Windows использует 8 ГБ во время сбоя системы, размер дампа памяти будет 8 ГБ. Сбои обычно вызываются кодом, работающим в режиме ядра, поэтому полная информация, включая память каждой программы, редко бывает полезной - дамп памяти ядра обычно бывает достаточно даже для разработчика.

Дамп памяти ядра: Дамп памяти ядра будет намного меньше полного дампа памяти. Microsoft заявляет, что обычно она составляет около одной трети объема физической памяти, установленной в системе. Как Microsoft ставит это :

«Этот файл дампа не будет включать нераспределенную память или любую память, выделенную для приложений пользовательского режима. Он включает только память, выделенную для ядра Windows и уровень абстракции оборудования (HAL), а также память, выделенную для драйверов режима ядра и других программ режима ядра.

Для большинства целей этот аварийный дамп является наиболее полезным. Он значительно меньше полного дампа памяти, но из него не попадают только те части памяти, которые вряд ли были задействованы в сбое ».

Малый дамп памяти (256 кб): Небольшой дамп памяти - это самый маленький дамп памяти. Он содержит очень мало информации - информацию на синем экране, список загруженных драйверов, информацию о процессе и немного информации о ядре. Он может быть полезен для определения ошибки, но предлагает менее подробную информацию для отладки, чем дамп памяти ядра.

СВЯЗАННЫЕ С: Насколько большим должен быть ваш файл подкачки или раздел подкачки?

Автоматический дамп памяти: Это вариант по умолчанию, и он содержит ту же информацию, что и дамп памяти ядра. Microsoft говорит, что , когда файл подкачки задан размер, управляемый системой, и компьютер настроен для автоматического создания дампов памяти: «Windows устанавливает размер файла подкачки достаточно большим, чтобы дамп памяти ядра можно было собирать большую часть времени». Как отмечает Microsoft, аварийные дампы являются важным фактором, когда решить, какого размера должен быть файл подкачки . Файл подкачки должен быть достаточно большим, чтобы содержать данные памяти.

(никто): Windows не создает дампа памяти при сбое.

Дампы памяти предназначены для разработчиков

Эти файлы дампа существуют, чтобы предоставить вам информацию о причине сбоя системы. Если вы разработчик Windows, работающий над драйверами оборудования, информация в этих файлах дампа памяти может помочь вам определить причину, по которой драйверы оборудования вызывают синий экран компьютера, и решить проблему.

Но вы, вероятно, просто обычный пользователь Windows, а не кто-то, кто занимается разработкой драйверов оборудования или работает над исходным кодом Windows в Microsoft. Аварийные дампы по-прежнему полезны. Они могут вам не понадобиться, но вам может потребоваться отправить их разработчику, если у вас возникла проблема с низкоуровневыми драйверами программного обеспечения или оборудования на вашем компьютере. Например, На сайте Symantec говорится что «Symantec Development часто будет нуждаться в полном дампе памяти из пораженной системы, чтобы определить причину сбоя». Аварийный дамп также может быть полезен, если у вас возникла проблема с самой Windows, так как вам может потребоваться отправить его в Microsoft. Разработчики, отвечающие за программное обеспечение, могут использовать дамп памяти, чтобы точно увидеть, что происходило на вашем компьютере во время сбоя, что, надеюсь, позволит им определить и устранить проблему.

Минидампы против дампов памяти

Файлы минидампа полезны практически для всех, потому что они содержат основную информацию, такую ​​как сообщение об ошибке, связанное с синим экраном смерти. По умолчанию они хранятся в папке C: \ Windows \ Minidump. Оба типа файлов дампа имеют расширение .dmp.

Даже если ваша система настроена на создание дампа ядра, полного или автоматического дампа памяти, вы получите как минидамп, так и файл MEMORY.DMP большего размера.

Такие инструменты, как BlueScreenView от Nirsoft может отображать информацию, содержащуюся в этих файлах minidmp. Вы можете увидеть точные файлы драйверов, которые привели к сбою, что может помочь определить причину проблемы. Поскольку мини-дампы настолько полезны и малы, мы рекомендуем никогда не устанавливать для параметра дампа памяти значение «(нет)» - обязательно настройте свою систему как минимум на создание небольших дампов памяти. Они не занимают много места и помогут вам, если вы когда-нибудь столкнетесь с проблемой. Даже если вы не знаете, как самостоятельно получить информацию из файла минидампа, вы можете найти программные инструменты и людей, которые могут использовать эту информацию, чтобы найти и исправить вашу системную проблему.

Дампы памяти большего размера, такие как дампы памяти ядра и полные дампы памяти, по умолчанию хранятся в C: \ Windows \ MEMORY.DMP. Windows настроена на перезапись этого файла при каждом создании нового дампа памяти, поэтому у вас должен быть только один файл MEMORY.DMP, занимающий место.

Хотя даже средние пользователи Windows могут использовать минидампы, чтобы понять причину появления синих экранов, файл MEMORY.DMP используется реже и бесполезен, если вы не планируете отправлять его разработчику. Вероятно, вам не потребуется использовать отладочную информацию в файле MEMORY.DMP для выявления и устранения проблемы самостоятельно.

Удалите дампы памяти, чтобы освободить место

СВЯЗАННЫЕ С: 7 способов освободить место на жестком диске в Windows

Вы можете удалить эти файлы .dmp, чтобы освободить место, что является хорошей идеей, поскольку они могут быть очень большого размера - если на вашем компьютере синий экран, у вас может быть файл MEMORY.DMP размером 800 МБ или более, занимающий место на вашем системном диске.

Windows помогает автоматически удалять эти файлы. если ты используйте утилиту очистки диска и скажите ему очистить системные файлы, вы увидите, что в списке появятся оба типа дампов памяти. CCleaner и другие подобные инструменты также могут автоматически удалять дампы памяти. Вам не нужно копаться в папке Windows и удалять их вручную.

Короче говоря, файлы дампа памяти большего размера не очень полезны, если вы не планируете отправлять их в Microsoft или другому разработчику программного обеспечения, чтобы они могли исправить синий экран, возникающий в вашей системе. Файлы минидампа меньшего размера более полезны, потому что они содержат важную информацию о сбоях системы.

Кредит изображения: Thawt Hawthje на Flickr

Анализ дампа памяти windows 10 Redstone

Обновлено 18.08.2016

Добрый день уважаемые коллеги и читатели блога pyatilistnik.org. Сегодня я хочу вам рассказать как производится анализ дампа памяти windows 10 Redstone. Делается это в большинстве случаев когда у вас выскакивает синий экран смерти с ошибкой, после чего ваш компьютер перезагружается. И данный анализ помогает понять причину сбоя.

Настраиваем дамп памяти windows 10

И так, что же такое дамп памяти в операционной системе Windows 10 Redstone. Выше я вам описал, очень частую причину при которой появляется дамп памяти системы и это синие экраны смерти. Причины их появления очень обширны:

  • Не совместимость приложений
  • Не совместимость драйверов
  • Новые обновления Windows
  • Не совместимость устройств

Это лишь маленький обобщенный список, так как кодов ошибок от синих экраном, целая тьма, приведу самые последние из них.

Наша с вами задача, уметь найти эти файлы для диагностики и уметь их интерпретировать, для получения информации о проблеме.

Где настраивается аварийный дамп памяти windows 10

Для начала давайте разберемся, где производится настройка, которая отвечает за аварийный дамп памяти windows 10. Щелкаете правым кликом по кнопке пуск Windows 10 и из контекстного меню выбираете пункт Система.

В открывшемся окне Система, вы в левом верхнем углу выбираете Дополнительные параметры Системы.

Именно тут и настраивается дамп памяти windows 10.  жмем пункт параметры в Загрузка и восстановление.

Из настроек, дампа памяти windows 10, хочу отметить следующие:

  • Запись события в системный журнал > тут информация о синем экране будет добавлена в логи операционной системы.
  • Выполнить автоматическую перезагрузку > чтобы продолжить после ошибки работу
  • Запись отладочной информации > позволяет выбрать вид дамп файла, об этом ниже.
  • Заменить существующий файл дампа, полезная галка, так как данные дампы могут весить десятки гигабайт, очень критично для маленьких ссд дисков.

Виды дампов памяти

Давайте рассмотрим, чем же отличаются варианты записи отладочной информации

  • Малый дамп памяти 256 кб: Файлы малого дампа памяти содержат следующие сведения:

– сообщение о неустранимой ошибке, ее параметры и прочие данные;

– список загруженных драйверов;

– контекст процессора (PRCB), на котором произошел сбой;

– сведения о процессе и контекст ядра (EPROCESS) для процесса, вызвавшего ошибку;

– сведения о процессе и контекст ядра (ETHREAD) для потока, вызвавшего ошибку;

– стек вызовов в режиме ядра для потока, вызвавшего ошибку.

Его используют, когда у вас очень мало дискового пространства на вашем локальном диске. За счет этого мы жертвуем полезной информацией, которой может не хватить для диагностики синего экрана.

Хранится мини дамп по пути C:\Windows\Minidump

  • Дамп памяти ядра > записывает только память ядра. В зависимости от объема физической памяти ПК в этом случае для файла подкачки требуется от 50 до 800 МБ или одна треть физической памяти компьютера на загрузочном томе.
  • Полный дамп памяти > ну тут и так все понятно из названия. Пишет абсолютно все, это максимальная информация о синем экране, дает сто процентную диагностику проблемы.

Располагается по пути C:\Windows\Memory.dmp

  • Активный дамп памяти > сюда попадает активная память хостовой машины, это функция больше для серверных платформ, так как они могут использоваться для виртуализации, и чтобы в дамп не попадала информация о виртуальных машинах, придумана данная опция.

Я советую оставлять полный дамп памяти

.

Теперь когда у вас появится синий экран, то дамп памяти windows 10, вы будите искать в папке C:\Windows.

Анализ дампа памяти windows 10

Ну и естественно давайте рассмотрим вопрос, как производится анализ дампа памяти windows 10, тут все просто, переходите по ссылке чуть выше и читаете статью Как анализировать синий экран dump memory в Windows. В которой я подробнейшим образом рассказал, как вам можно узнать причину падения и краха вашей операционной системы Windows 10. Желаю вам, чтобы экраны смерти обходили ваш компьютер стороной.

Работа с дампами памяти в Windows

В ОС Windows очень часто случаются ошибки, даже в случае с «чистой» системой. Если обычные ошибки программ решить можно (появляется сообщение о недостающем компоненте), то исправить критические ошибки будет намного сложнее.

Что такое дамп памяти в Windows

Для решения проблем с системой обычно используют аварийный дамп памяти – это снимок части или полного объема оперативной памяти и помещение его на энергонезависимый носитель (жёсткий диск). Другими словами, содержимое оперативной памяти полностью или частично копируется на носитель, и пользователь может провести анализ дампа памяти.

Существует несколько видов дампов памяти:

Малый дамп (Small Memory Dump) – сохраняет минимальный объем ОЗУ, где находятся сведения по критическим ошибкам (BSoD) и компонентах, которые были загружены во время работы системы, например, драйвера, программы. MiniDump хранится по пути C:\Windows\Minidump.

Полный дамп (Complete Memory Dump) – сохраняется полный объем ОЗУ. Это значит, что размер файла будет равен объему оперативной памяти. Если места на диске мало, будет проблематично сохранить, например, 32 Гб. Также бывают проблемы с созданием файла дампа памяти более 4 Гб. Данный вид используется очень редко. Храниться по пути C:\Windows\MEMORY.DMP.

Дамп памяти ядра – сохраняется только информация, относящаяся к ядру системы.

Когда пользователь дойдет до анализа ошибки, ему достаточно использовать только minidamp (малый дамп). Но перед этим он обязательно должен быть включен, иначе распознать проблему не удастся. Также для более эффективного выявления аварии использование полного снимка памяти предпочтительней.

Информация в реестре

Если заглянуть в реестр Windows, то можно обнаружить некоторые полезные параметры снимков. Щелкаем сочетание клавиш Win+R, вводим команду regedit и открываем следующие ветки:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

В данной ветке пользователь обнаружит следующие параметры:

  • AutoReboot – активация или отключение перезагрузки после создания синего экрана смерти (BSoD).
  • DumpFile – название видов дампов и расположение.
  • CrashDumpEnabled – номер создаваемого файла, например, число 0 – дамп не создается; 1 – создание полного дампа; 2 – создание дампа ядра; 3 – создание малого дампа.
  • DumpFilters – параметр позволяет добавить новые функции перед созданием снимка. Например, шифрование файла.
  • MinidumpDir – название малого дампа и его расположение.
  • LogEvent – активация записи сведений в системный журнал.
  • MinidumpsCount – задать количество создаваемых малых дампов. (Превышение этого количества будет уничтожать старые файлы и заменять их).
  • Overwrite – функция для полного дампа или системного. При создании нового снимка, предыдущий будет всегда заменяться на новый.
  • DedicatedDumpFile – создание альтернативного файла снимка и указание его пути.
  • IgnorePagefileSize – используется для временного расположения снимка, без использования файла подкачки.

Как это работает

При возникновении сбоя, система полностью останавливает свою работу и, если создание дампов активно, в файл, помещаемый на диск будет записана информация о возникшей проблеме. Если что-то случилось с физическими компонентами, то будет работать аварийный код, а железо, которое дало сбой будет вносить какие-либо изменения, что обязательно отразится в снимке.

Обычно файл сохраняется в выделенном для файла подкачки блоке жёсткого диска, после появления BSoD файл перезаписывается в тот вид, который пользователь сам и настроил (Малый, полный или дамп ядра). Хотя, в современных ОС участие файла подкачки не обязательно.

Как включить дампы

В Windows 7:

  1. Запускаем Мой компьютер и в свободном месте нажимаем правой кнопочкой мышки, выбираем пункт «Свойства».
  2. В открывшемся окошке о системе слева переходим в раздел «Дополнительные параметры системы».
  3. На следующем этапе переходим на вкладку «Дополнительно» и щелкаем по третьей кнопке «Параметры» в области «Загрузка и восстановление».
  4. Настраиваем параметры по вашему желанию. Обязательно должен быть выбран какой-либо тип.
  5. Нажимаем ОК.

В Windows 8 и 10:

Здесь процесс немного похож, в сведения о системе можно попасть точно также, как в Windows 7. В «Десятке» обязательно открываем «Этот компьютер», нажимаем по свободному месту правой кнопочкой мышки и выбираем «Свойства». По-другому туда можно попасть через Панель управления.

Второй вариант для Windows 10:

  1. Щелкаем клавиши Win+I, открываются параметры ОС.
  2. Переходим в раздел «Система».
  3. Слева в самом низу выбираем подраздел «О системе».
  4. В правой части окна опускаемся в низ и щелкаем по ссылке «Сведения о системе».
  5. Слева выбираем «Дополнительные параметры системы».
  6. Во вкладке «Дополнительно» нажимаем третью кнопку «Параметры».
  7. Выбираем нужный файлик и жмём ОК.

Следует заметить, что в новых версиях Windows 10 появились новые пункты, которых не было в «семерке»:

  • Малый дамп памяти 256 КБ – минимальные данные о сбое.
  • Активный дамп – появился в десятой версии системы и сохраняет только активную память компьютера, ядра системы и пользователя. Рекомендуется использовать на серверах.

Как удалить дамп

Достаточно зайти в каталог, где хранятся снимки памяти и попросту удалить их. Но есть и другой способ удаления – использование утилиты очистки диска:

  1. Открываем с помощью комбинации клавиш Win+R окошко «Выполнить» и прописываем команду cleanmgr.
  2. Ищем кнопочку «Очистить системные файлы» и жмём по ней.
  3. Если есть пункт о файлах дампов памяти, выделяем и очищаем.

Если никаких пунктов обнаружено не было, возможно дампы не были включены.

Даже если вы когда-то включали их, некоторые используемые утилиты по оптимизации системы могут легко отключить некоторый функционал. Часто много чего отключается при использовании SSD накопителей, так как многократные процедуры чтения и записи сильно вредят здоровью данного диска.

Анализ дампа памяти при помощи WinDbg

Скачиваем с официального сайта Microsoft данную программу на шаге 2, где описана «Установка WDK» — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Чтобы работать с программой еще понадобиться специальный пакет отладочных символов. Он называется Debugging Symbols, раньше его можно было скачать с сайта Microsoft, но теперь они отказались от этой идеи и придется использовать функцию программы File — «Symbol File Path», куда следует вписать следующую строчку и нажать ОК:

set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Если не сработало, пробуем вот эту команду:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Снова нажимаем пункт «File» и выбираем опцию «Save Workspace».

Утилита настроена. Остается указать путь до файлов дампов памяти. Для этого нажимаем File и щелкаем опцию «Open Crash Dump». Расположение всех дампов указано в начале статьи.

После выбора закончится анализ и проблемный компонент автоматически будет выделен. Для получения большего количества информации в этом же окошке можно ввести такую команду: !analyze –v

Анализ с помощью BlueScreenView

Загрузить инструмент бесплатно можно с этого сайта — http://www.nirsoft.net/utils/blue_screen_view.html. Установка не требует каких-то навыков. Используется только в Windows 7 и выше.

Запускаем и настраиваем. Нажмите «Настройки» (Options) – «Дополнительные параметры» (Advanced Options). Выберите первый пункт «Загружать МиниДампы из этой папки» и указываем каталог — C:\WINDOWS\Minidump. Хотя можно просто нажать кнопку «По умолчанию». Нажимаем ОК.

В главном окне должны появится файлы дампа. Он может быть, как один, так и несколько. Для его открытия достаточно нажать по нему мышкой.

В нижней части окна будут отображены компоненты, которые были задействованы на момент сбоя. Красным цветом будет выделен виновник аварии.

Теперь нажимаем «Файл» и выбираем, например, пункт «Найти в Google код ошибки + драйвер». Если нашли нужный драйвер, установите и перезагрузите компьютер. Возможно ошибка исчезнет.

Читайте также:

⚙КАК ИЗМЕНИТЬ ТИП ДАМПА ПАМЯТИ WINDOWS 10

Во многих случаях наша операционная система блокируется по причинам, о которых мы можем не знать, и чаще всего приходится прибегать к перезагрузке системы, принудительному завершению работы приложений и многим другим методам. Одной из причин, которая может повлиять на поведение операционной системы в целом, является небольшая, но полезная функция, называемая дампом памяти, о которой многие из нас, возможно, слышали, но не знают, какова ее функция и назначение.

Сегодня Solvetic проведет анализ того, что такое дамп памяти, какие типы являются текущими, поскольку мы можем изменить их в Windows 10.

Что такое дамп памяти?

Дамп памяти, также известный как дамп памяти или дамп памяти, - это знаменитый и часто пугающий синий экран, который представляет собой не что иное, как неструктурированную запись содержимого памяти, которое дается в определенное время и используется с частота отладки программы, которая неправильно завершила выполнение.

Дамп памяти можно использовать с определенной частотой для диагностики и устранения ошибок в программах, хранящихся в системе.

Существует несколько причин сброса памяти в системе, некоторые из них:

  • Несовместимость драйверов.
  • Программное обеспечение не совместимо с системной версией.
  • Неожиданные закрытия приложений и многое другое.

1. Типы дампов памяти Windows 10

В Windows 10 есть определенные типы дампа памяти, а именно:

Полный дамп памяти

Этот тип дампа записывает все содержимое памяти операционной системы, когда компьютер был внезапно остановлен.

Полный дамп памяти может включать данные от процессов, которые выполнялись, когда дамп памяти был собран. При выборе этого типа дампа будет необходимо иметь файл подкачки в загрузочном томе, который содержит емкость для хранения всей физической оперативной памяти плюс 1 мегабайт (МБ).

примечание

Параметр полного дампа памяти недоступен на компьютерах с 32-разрядной операционной системой и 2 ГБ ОЗУ или более.

Дамп памяти ядра или ядра

Этот тип дампа записывает только память ядра, что ускоряет процесс записи информации в журнал при неожиданном сбое компьютера. При дампе памяти ядра будет необходим файл подкачки, достаточно большой, чтобы освободить место в памяти ядра.

Если мы используем 32-разрядные операционные системы, объем памяти ядра обычно составляет от 150 МБ до 2 ГБ. Этот файл ядра или дамп ядра не включает нераспределенную память или память, выделенную для программ в пользовательском режиме, он включает в себя только память, выделенную для ядра аппаратного обеспечения и уровня абстракции (HAL) в Windows 2000 и версиях позже и память, выделенная для контроллеров режима ядра и других программ режима ядра.

Небольшой дамп памяти

При принятии решения об использовании этого типа дампа будет записан наименьший набор полезной информации, которая может помочь определить, почему оборудование останавливается ненадлежащим образом.

При использовании дампа этого типа в загрузочном томе должен быть файл подкачки размером не менее 2 МБ. С небольшим дампом памяти история этих файлов будет сохранена в определенной папке для этой цели.

Файл, созданный с помощью этого дампа, содержит следующую информацию:

  • Сообщение Стоп, его параметры и другие дополнительные данные.
  • Список загруженных драйверов.
  • Контекст процессора (PRCB) для процессора, который был остановлен неправильно.
  • Информация о процессе и контекст ядра (EPROCESS) процесса, который был ошибочно остановлен.
  • Информация о процессе и контекст ядра (ETHREAD) потока, который неожиданно остановился.
  • Стек вызовов основного режима для потока, который остановился.

Этот дамп практичен, когда пространство ограничено, но не содержит много важной информации для определения причин ошибок.

$config[ads_text5] not found

Авто дамп памяти

Этот тип дампа похож на дамп памяти ядра, разница между ними заключается не в самом файле дампа, а в том, как Windows определяет размер системного файла подкачки.

Если для размера системного файла подкачки задан размер, управляемый системой, а для аварийного дампа режима ядра задан автоматический дамп памяти, Windows может установить размер файла подкачки меньше размера ОЗУ.

Если компьютер дает сбой и файл подкачки недостаточно велик для захвата дампа памяти ядра, Windows увеличивает размер файла подкачки как минимум до размера оперативной памяти.

Активный дамп памяти

$config[ads_text6] not found

Активный файл дампа памяти фильтрует элементы, которые не являются критическими, чтобы помочь найти причину неожиданного сбоя.

Этот тип дампа был добавлен в Windows 10 и особенно полезен, если вы работаете с виртуальными машинами или если система является хостом Hyper V.

2. Как изменить тип дампа в Windows 10


Чтобы установить новый тип дампа памяти в Windows 10, мы идем по следующему пути:
  • Панель управления
  • Система и безопасность
  • система

Там мы выбираем опцию «Расширенная конфигурация системы», расположенную слева, и появится следующее окно:

Нажмите кнопку «Настройки», расположенную в разделе «Запуск и восстановление», теперь в отображаемом окне мы выберем тип дампа, который необходимо назначить в поле «Запись информации об отладке»:

После выбора типа дампа нажмите кнопку «Принять», чтобы сохранить изменения.

3. Запуск и восстановление значений реестра


Все значения дампа хранятся по следующему пути: 
 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ CrashControl
Там мы можем найти следующие значения: 
 CrashDumpEnabled REG_DWORD 0 x 0 = нет CrashDumpEnabled REG_DWORD 0 x 1 = полный дамп памяти CrashDumpEnabled REG_DWORD 0 x 2 = дамп памяти ядра CrashDumpEnabled REG_DWORD 0 x 3 = небольшой дамп памяти (64 КБ) Дамп памяти CrashDumph 0 автоматический
В следующих ссылках от Microsoft мы находим полезную информацию о том, как использовать инструмент Dumpchk для анализа дампов памяти в системе:

Microsoft Dumpchk 1

Microsoft Dumpchk 2

Таким образом, мы увидели, как мы можем настроить дамп памяти в Windows 10, чтобы предотвратить непредвиденные сбои, и, если это произойдет, иметь подробную информацию о причинах таких ошибок.

Как настроить Windows 10 для создания файлов дампа на синем экране смерти

Только записи, принадлежащие администратору, могут выполнять шорткод include me

В случае сбоя компьютера с ОС Windows отображается экран BSOD или синий индикатор смерти. Этот экран обычно появляется на долю секунды, создает несколько журналов или файла дампа, как многие люди обращаются к нему, а затем вдруг перезагружает компьютер. Что ж, этот процесс настолько быстрый, что пользователь часто не имеет возможности получить правильный код ошибки и, вероятно, не имеет возможности проверить, что пошло не так. Эти файлы аварийного дампа хранятся на компьютере и доступны только администратору.

файлы аварийного дампа из 4 основных типов. Они также не под Windows 10:

  1. Полный разлив,
  2. Разлив ядра,
  3. Малый разряд (256KB) или
  4. Активные пятна.

Настройте Windows для создания файлов дампа на синем экране

Только записи, принадлежащие администратору, могут выполнять шорткод include me

Во-первых, мы рекомендуем создать точку восстановления системы. Потому что мы поиграем с системными файлами и изменим некоторые важные настройки Windows. Теперь мы продолжим наши усилия, чтобы Windows 10 создавала файлы дампа после ошибки остановки.

1. Создание файлов дампа путем изменения настроек в Startup and Recovery

Теперь начните с открытия Панель Управления. Просто найдите панель управления в окне поиска Cortana и нажмите на соответствующие результаты.

Обязательно показывать контент по категориям . Нажмите на заголовок ссылки, озаглавленной Система и безопасность - или просто щелкните значок правой кнопкой мыши Этот компьютер и нажмите Свойства.

Выберите Advanced System Settings на левой стороне .Новое небольшое окно открывается.

Кнопка выбора Настройки ниже области Старт и восстановление.

 

Под регион называется Системная ошибкаВы можете написать любую опцию из выпадающего меню Отладочная информация:

  • Нет (файл дампа не создан в Windows)
  • Небольшой дамп (Windows создает файл мини-дамп на BSOD)
  • Дамп памяти ядра (Windows создает файл дампа памяти ядра в BSOD)
  • Полный дамп памяти (Windows создает дамп-файл в BSOD) Полный дамп памяти-) файл в BSOD)
  • Автоматический дамп (Windows создает автоматический дамп-файл на BSOD
  • Активный дамп памяти (Windows создает активный дамп памяти в BSOD)

Стоит отметить, что для полного опустошения требуется файл обмена, размер физической памяти которого установлен на компьютере с выделенным пространством только 1 МБ для заголовка страницы.

После выбора наиболее подходящего варианта выберите OK / Применить и выйдите из программы.

Перезагрузить ваш компьютер, чтобы изменения вступили в силу.

2. Командная строка создания файлов дампа WMIC

Начинать с WINKEY + X ключ или щелкните правой кнопкой мыши кнопку Пуск и нажмите Подскажите (Админ) или просто поиск CMD в окне поиска Cortana щелкните правой кнопкой мыши значок Prompt и выберите Запуск от имени администратора

Теперь введите одну из следующих команд на основе ваших настроек Windows 10 для создания файлов дампа.

 Нет файла дампа: wmic RECOVEROS устанавливает DebugInfoType = 0
Небольшой дамп: wmic RECOVEROS устанавливает DebugInfoType = 3
Дамп ядра: wmic RECOVEROS устанавливает DebugInfoType = 2
Полный дамп: wmic RECOVEROS устанавливает DebugInfoType = 1
Автоматический дамп: wmic RECOVEROS определяет DebugInfoType = 7
Активный дамп: wmic RECOVEROS определяет DebugInfoType = 1

Для справки: для полного дампа требуется файл подкачки с физическим объемом памяти, установленным на компьютере, с выделенным пространством 1 МБ только для заголовка страницы.

Enter , выход выйти из командной строки.

Перезагрузить ваш компьютер, чтобы изменения вступили в силу.

Чтобы проверить, какие текущие настройки дампа доступны на вашем компьютере, просто введите следующую команду, чтобы проверить,

wmic RECOVEROS возвращает DebugInfoType

Проверьте, работают ли ваши измененные настройки или нет.

Только сообщения, принадлежащие администратору, могут выполнять шорткод "включить меня" [toggle title = ”Related Video”][/ Toggle]

Дампы памяти Windows: для чего они нужны?

Когда Windows синими экранами, она создает файлы дампа памяти — также известный как аварийные дампы. Об этом говорит BSOD в Windows 8, когда говорит, что «просто собирает информацию об ошибках».

Эти файлы содержат копию памяти компьютера на момент сбоя. Они могут быть использованы для диагностики и выявления проблемы, которая в первую очередь привела к сбою.

Типы дампов памяти

СВЯЗАННЫЕ: Все, что вам нужно знать о синем экране смерти

Windows может создавать несколько разных типов дампов памяти. Вы можете получить доступ к этому параметру, открыв Панель управления, щелкнув Система и безопасность и щелкнув Система. Нажмите «Дополнительные параметры системы» на боковой панели, перейдите на вкладку «Дополнительно» и нажмите «Настройки» в разделе «Запуск и восстановление».

По умолчанию для параметра «Запись отладочной информации» задано значение «Автоматический дамп памяти». Вот что представляет собой каждый тип дамп памяти:

Полный дамп памяти: полный дамп памяти — самый большой тип возможного дампа памяти. Он содержит копию всех данных, используемых Windows в физической памяти. Таким образом, если у вас 16 ГБ ОЗУ и Windows использует 8 ГБ на момент сбоя системы, дамп памяти будет иметь размер 8 ГБ. Сбои обычно возникают из-за кода, работающего в режиме ядра, поэтому полная информация, включая память каждой программы, редко бывает полезна — дамп памяти ядра обычно будет достаточным даже для разработчика.

Дамп памяти ядра: дамп памяти ядра будет намного меньше, чем полный дамп памяти. Microsoft говорит, что обычно она составляет примерно одну треть от объема физической памяти, установленной в системе. Как говорит Microsoft :

«Этот файл дампа не будет включать в себя нераспределенную память или какую-либо память, выделенную для приложений пользовательского режима. Он включает в себя только память, выделенную для ядра Windows и уровень аппаратной абстракции (HAL), а также память, выделенную для драйверов режима ядра и других программ режима ядра.

Для большинства целей этот аварийный дамп является наиболее полезным. Он значительно меньше, чем полный дамп памяти, но он пропускает только те части памяти, которые вряд ли были вовлечены в сбой ».

Небольшой дамп памяти (256 КБ). Небольшой дамп памяти — это самый маленький тип дампа памяти. Он содержит очень мало информации — синий экран, список загруженных драйверов, информацию о процессах и немного информации о ядре. Это может быть полезно для выявления ошибки, но предлагает менее подробную информацию об отладке, чем дамп памяти ядра.

СВЯЗАННЫЙ: Насколько большим должен быть ваш файл подкачки или раздел подкачки?

Автоматический дамп памяти: это опция по умолчанию, которая содержит ту же информацию, что и дамп памяти ядра. Microsoft говорит, что когда для файла подкачки задан размер, управляемый системой, а компьютер настроен на автоматические дампы памяти, «Windows устанавливает размер файла подкачки, достаточно большой, чтобы гарантировать, что дамп памяти ядра может быть захвачен большей частью время ». Как указывает Microsoft, аварийные дампы являются важным фактором при определении размера файла подкачки . Файл страницы должен быть достаточно большим, чтобы содержать данные памяти.

(нет): Windows не создает дамп памяти при сбое.

Дампы памяти для разработчиков

Эти файлы дампа существуют, чтобы предоставить вам информацию о причине сбоя системы. Если вы разработчик Windows, работающий с драйверами оборудования, информация в этих файлах дампа памяти может помочь вам определить причину, по которой ваши драйверы оборудования вызывают появление синего экрана компьютера, и устранить проблему.

Но вы, вероятно, просто обычный пользователь Windows, а не тот, кто разрабатывает драйверы оборудования или работает над исходным кодом Windows в Microsoft. Аварийные свалки все еще полезны. Они могут вам и не понадобиться, но вам может потребоваться отправить их разработчику, если у вас возникла проблема с низкоуровневыми программными или аппаратными драйверами на вашем компьютере. Например, на веб-сайте Symantec говорится, что «во многих случаях Symantec Development потребуется полный дамп памяти из уязвимой системы для выявления причины сбоя». Дамп сбоя также может быть полезен, если у вас возникла проблема с самой Windows, так как Возможно, вам придется отправить его в Microsoft. Разработчики, отвечающие за программное обеспечение, могут использовать дамп памяти, чтобы точно увидеть, что происходило на вашем компьютере во время сбоя, и, надеюсь, они позволят им определить и устранить проблему.

Мини-дампы против дампов памяти

Файлы Minidump полезны почти всем, потому что они содержат основную информацию, такую ​​как сообщение об ошибке, связанной с синим экраном смерти. По умолчанию они хранятся в папке C: \ Windows \ Minidump. Оба типа файлов дампа имеют расширение .dmp.

Даже если ваша система настроена на создание ядра, полного или автоматического дампа памяти, вы получите как мини-дамп, так и больший файл MEMORY.DMP.

Такие инструменты, как BlueScreenView от Nirsoft, могут отображать информацию, содержащуюся в этих файлах minidmp. Вы можете увидеть точные файлы драйверов, которые участвуют в сбое, что может помочь определить причину проблемы. Поскольку мини-дампы настолько полезны и малы, мы никогда не рекомендуем устанавливать для параметра «дамп памяти» значение «(нет)» — обязательно по крайней мере настройте свою систему для создания небольших дампов памяти. Они не будут занимать много места и помогут вам, если вы столкнетесь с проблемой. Даже если вы не знаете, как получить информацию из файла мини-дампов самостоятельно, вы можете найти программные инструменты и людей, которые могут использовать эту информацию, чтобы помочь определить и устранить проблему в вашей системе.

Большие дампы памяти, такие как дампы памяти ядра и полные дампы памяти, по умолчанию хранятся в C: \ Windows \ MEMORY.DMP. Windows настроена на перезапись этого файла каждый раз, когда создается новый дамп памяти, поэтому у вас должен быть только один файл MEMORY.DMP, занимающий место.

Хотя даже обычные пользователи Windows могут использовать мини-дампы, чтобы понять причину появления синих экранов, файл MEMORY.DMP используется реже и бесполезен, если вы не планируете отправлять его разработчику. Вероятно, вам не нужно будет использовать отладочную информацию в файле MEMORY.DMP, чтобы самостоятельно идентифицировать и устранить проблему.

Удалить дамп памяти, чтобы освободить место

СВЯЗАННЫЕ: 7 способов освободить место на жестком диске в Windows

Вы можете удалить эти файлы .dmp, чтобы освободить место, что является хорошей идеей, поскольку они могут быть очень большими по размеру — если ваш компьютер имеет синий экран, у вас может быть файл MEMORY.DMP объемом 800 МБ или более, занимающий пространство на вашем системном диске.

Windows поможет вам автоматически удалить эти файлы. Если вы используете утилиту «Очистка диска» и скажете ей очистить системные файлы, вы увидите, что оба типа дампов памяти появятся в списке. CCleaner и другие подобные инструменты также могут автоматически удалять дампы памяти. Вам не нужно копаться в папке Windows и удалять их вручную.

Короче говоря, большие файлы дампа памяти не очень полезны, если вы не планируете отправлять их в Microsoft или другому разработчику программного обеспечения, чтобы они могли исправить синий экран, который появляется в вашей системе. Меньшие мини-дамп файлы более полезны, потому что они содержат важную информацию о сбоях системы.

Изображение предоставлено: Thawt Hawthje на Flickr

Дампы памяти Windows

: для чего они нужны?

Когда Windows показывает синий экран, она создает файлы дампа памяти, также известные как аварийные дампы. Это то, о чем говорит BSOD Windows 8, когда он говорит, что «просто собирает информацию об ошибках».

Эти файлы содержат копию памяти компьютера на момент сбоя. Их можно использовать в первую очередь как помощь в диагностике и выявлении проблемы, которая привела к аварии.

Типы дампов памяти

СВЯЗАНЫ С: Все, что вам нужно знать о синем экране смерти

Windows может создавать несколько различных типов дампов памяти. Доступ к этому параметру можно получить, открыв панель управления, щелкнув «Система и безопасность», а затем щелкнув «Система». Нажмите «Дополнительные параметры системы» на боковой панели, перейдите на вкладку «Дополнительно» и нажмите «Параметры» в разделе «Запуск и восстановление».

По умолчанию для параметра «Сохранить отладочную информацию» установлено значение «Автоматический дамп памяти». Вот что на самом деле представляет собой каждый тип дампа памяти:

Полный дамп памяти: Полный дамп памяти — это максимально возможный тип дампа памяти. Содержит копию всех данных, используемых Windows в физической памяти. Итак, если у вас 16 ГБ ОЗУ, а Windows использует 8 ГБ на момент сбоя системы, размер дампа памяти будет 8 ГБ.Сбои обычно вызваны кодом, работающим в режиме ядра, поэтому полная информация, включая память каждой программы, редко бывает полезной — дампа памяти ядра обычно достаточно даже для разработчика.

Дамп памяти ядра: Дамп памяти ядра будет намного меньше полного дампа памяти. Microsoft говорит, что обычно это будет около одной трети объема физической памяти, установленной в системе. Так как Майкрософт поставил это :

«Этот файл дампа не будет содержать нераспределенной памяти или памяти, выделенной для приложений пользовательского режима.Он включает только память, выделенную ядру Windows и уровню аппаратной абстракции (HAL), а также память, выделенную драйверам режима ядра и другим программам режима ядра.

В большинстве случаев этот аварийный дамп наиболее полезен. Он намного меньше полного дампа памяти, но пропускает только те части памяти, которые, вероятно, не были задействованы в сбое. "

Небольшой дамп памяти (256 кб): Малый дамп памяти — это наименьший тип дампа памяти.Он содержит очень мало информации — информация о синем экране, список загруженных драйверов, информация о процессах и некоторая информация о ядре. Может помочь в определении ошибки, но предлагает меньше деталей для отладки, чем дамп памяти ядра.

СВЯЗАНЫ С: Насколько большим должен быть файл подкачки или раздел подкачки?

Автоматический дамп памяти: Это значение по умолчанию и содержит точно такую ​​же информацию, как и дамп памяти ядра.Майкрософт так говорит , когда Файл подкачки установлен на размер, управляемый системой, и компьютер настроен на автоматический дамп памяти, «Windows устанавливает размер файла подкачки достаточно большим, чтобы гарантировать, что дамп памяти ядра может быть захвачен большую часть времени». Как отмечает Microsoft, аварийные дампы являются важным аспектом определитесь с размером файла подкачки . Файл подкачки должен быть достаточно большим, чтобы хранить данные в памяти.

(Нет): Windows не будет создавать дампы памяти при сбое.

Дампы памяти для разработчиков

Эти файлы дампа существуют для предоставления информации о причине сбоя системы. Если вы являетесь разработчиком Windows и работаете над драйверами оборудования, информация в этих файлах дампа памяти может помочь вашим драйверам оборудования определить причину синего экрана вашего компьютера и устранить проблему.

Но вы, вероятно, обычный пользователь Windows, а не тот, кто разрабатывает драйверы оборудования или работает с исходным кодом Windows в Microsoft. Аварийные дампы по-прежнему полезны. Они могут вам не понадобиться, но вам может понадобиться отправить их разработчику, если у вас есть проблема с низкоуровневым программным обеспечением или драйверами оборудования на вашем компьютере. Например, Это сайт Symantec что «часто Symantec Development требуется полный дамп памяти из уязвимой системы, чтобы определить причину сбоя».Аварийный дамп также может быть полезен, если у вас возникли проблемы с самой Windows, так как вам может потребоваться отправить его в Microsoft. Разработчики программного обеспечения могут использовать дамп памяти, чтобы точно увидеть, что происходило на компьютере во время сбоя, надеюсь, это позволит им найти и устранить проблему.

Мини-скриншоты и дампы памяти

Файлы минидампа полезны практически для всех, поскольку они содержат основную информацию, такую ​​как сообщение об ошибке «Синий экран смерти».По умолчанию они хранятся в папке C:\Windows\Minidump. Оба типа файлов дампа имеют расширение .dmp.

Даже если ваша система настроена на создание дампа ядра, полного или автоматического дампа памяти, вы получите как мини-дамп, так и файл MEMORY.DMP большего размера.

Такие инструменты, как BlueScreenView от Nirsoft может отображать информацию, содержащуюся в этих файлах minidmp. Вы можете увидеть точные файлы драйверов, связанные с сбоем, что может помочь вам определить причину проблемы.Поскольку мини-дампы настолько полезны и малы, мы не рекомендуем устанавливать для дампа памяти значение «(нет)» — не забудьте хотя бы настроить систему на создание небольших дампов памяти. Они не займут много места и помогут вам, если вы когда-нибудь столкнетесь с проблемой. Даже если вы не знаете, как самостоятельно извлечь информацию из файла минидампа, вы можете найти программные инструменты и людей, которые могут использовать эту информацию для выявления и устранения системной проблемы.

Дампы памяти большего размера, такие как дампы памяти ядра и полные дампы памяти, по умолчанию хранятся в C:\Windows\MEMORY.ДМП. Windows настроена на перезапись этого файла каждый раз, когда создается новый дамп памяти, поэтому у вас должен быть только один файл MEMORY.DMP, занимающий место.

Хотя даже обычные пользователи Windows могут использовать мини-снимки экрана, чтобы понять причину синих экранов, файл MEMORY.DMP используется реже и бесполезен, если только вы не планируете отправить его разработчику. Вероятно, вам не понадобится использовать отладочную информацию в файле MEMORY.DMP для самоидентификации и устранения неполадок.

Удалите дампы памяти, чтобы освободить место

СВЯЗАНЫ С: 7 способов освободить место на жестком диске в Windows

Вы можете удалить эти файлы .dmp, чтобы освободить место, что является хорошей идеей, поскольку они могут быть очень большими — если на вашем компьютере синий экран, у вас может быть файл ПАМЯТИ.DMP размером 800 МБ или более, который занимает место на системном диске.

Windows поможет вам удалить эти файлы автоматически. если вы используйте утилиту очистки диска и скажите ему почистить системные файлы, в списке появятся оба типа дампов памяти. CCleaner и другие подобные инструменты также могут автоматически удалять дампы памяти. Вам не придется копаться в папке Windows и удалять их вручную.

90 110

Короче говоря, большие файлы дампа памяти не очень полезны, если только вы не планируете отправлять их в Microsoft или другому разработчику, чтобы они могли исправить синий экран, возникающий в вашей системе.Файлы минидампа меньшего размера более полезны, поскольку они содержат важную информацию о системных сбоях.

Источник фото: Thawt Hawthje на Flickr

.Дампы памяти Windows

: для чего они нужны? (Нравится)

При просмотре синих экранов Windows создает файлы дампа памяти, также известные как аварийные дампы. Это то, что говорит BSOD Windows 8, когда говорит, что «собирает только информацию об ошибках».

Эти файлы содержат копию памяти компьютера на момент сбоя. Их можно использовать в первую очередь для диагностики и выявления проблемы, которая привела к сбою.

Типы дампов памяти

Windows может создавать несколько различных типов дампов памяти.Доступ к этому параметру можно получить, открыв панель управления, щелкнув «Система и безопасность», а затем щелкнув «Система». Нажмите «Дополнительные параметры системы» на боковой панели, перейдите на вкладку «Дополнительно», а затем нажмите «Параметры» в разделе «Запуск и восстановление».

По умолчанию для параметра в области Запись отладочной информации установлено значение «Автоматический дамп памяти». Вот что на самом деле означает каждый дамп памяти:

Полный дамп памяти: Полный дамп памяти — это самый большой возможный тип дампа памяти.Содержит копию всех данных, используемых Windows в физической памяти. Итак, если у вас 16 ГБ ОЗУ, а Windows использует 8 ГБ на момент сбоя системы, размер дампа памяти будет 8 ГБ. Сбои обычно вызваны кодом, работающим в режиме ядра, поэтому полная информация, включая память каждой программы, редко бывает полезной — дампа памяти ядра обычно достаточно даже для разработчика.

Дамп памяти ядра: Дамп памяти ядра будет значительно меньше полного дампа памяти.Microsoft говорит, что обычно это будет около трети объема физической памяти, установленной в системе. Как говорит Microsoft:

«Этот файл дампа не содержит нераспределенной памяти или памяти, выделенной приложению пользовательского режима. Он включает только память, выделенную ядру Windows и уровню аппаратной абстракции (HAL), а также выделенную память. к драйверам режима ядра и другим программам режима ядра

В большинстве случаев этот аварийный дамп наиболее полезен.Он значительно меньше полного дампа памяти, но пропускает только те части памяти, которые, вероятно, не были задействованы в сбое. "

Небольшой дамп памяти (256 КБ): Небольшой дамп памяти — это наименьший тип дампа памяти. Он содержит очень мало информации — информацию о синем экране, список загруженных драйверов, информацию о процессах и некоторую информацию о ядре. Это может быть полезен для идентификации ошибок, но предлагает менее подробную отладочную информацию, чем дамп памяти ядра.

Автоматический дамп памяти: Это значение по умолчанию и содержит точно такую ​​же информацию, что и дамп памяти ядра. Microsoft говорит, что когда для файла подкачки задан размер, управляемый системой, а компьютер настроен на автоматический дамп памяти, «Windows устанавливает размер файла подкачки достаточно большим, чтобы гарантировать, что дамп памяти ядра может быть захвачен большую часть времени». Как указывает Microsoft, аварийные дампы являются важным фактором при выборе размера файла подкачки.Файл подкачки должен быть достаточно большим, чтобы вместить данные памяти.

(Нет): Windows не будет создавать дампы памяти при сбое.

Дампы памяти предназначены для разработчиков

Эти файлы дампов предназначены для предоставления информации о причине сбоя системы. Если вы являетесь разработчиком Windows и работаете над драйверами оборудования, информация в этих файлах дампа памяти может помочь вам определить, почему драйверы оборудования вызывают появление синего экрана на вашем компьютере, и устранить проблему.

Но вы, вероятно, обычный пользователь Windows, а не тот, кто разрабатывает драйверы оборудования или работает с исходным кодом Windows в Microsoft. Аварийные дампы по-прежнему полезны. Они могут вам не понадобиться, но вам может понадобиться отправить их разработчику, если у вас есть проблема с низкоуровневым программным обеспечением или драйверами оборудования на вашем компьютере. Например, на сайте Symantec говорится, что «Symantec Development постоянно требуется полный дамп памяти из уязвимой системы, чтобы определить причину сбоя.«Аварийный дамп также может быть полезен, если у вас есть проблема с самой Windows, поскольку вам может потребоваться отправить его в Microsoft. Разработчики, ответственные за программное обеспечение, могут использовать дамп памяти, чтобы точно увидеть, что происходило на вашем ПК во время его сбоя.

Минидампы против дампов памяти

Файлы минидампов полезны почти всем, поскольку они содержат базовую информацию, такую ​​как сообщение об ошибке «Синий экран смерти».По умолчанию они хранятся в папке C:\Windows\Minidump. Оба типа файлов дампа имеют расширение .dmp.

Даже если ваша система настроена на создание дампа ядра, полного или автоматического дампа памяти, вы получите как файл минидампа, так и файл MEMORY.DMP большего размера.

Такие инструменты, как BlueScreenView от Nirsoft, могут отображать информацию, содержащуюся в этих файлах minidmp. Вы можете увидеть точные файлы драйверов, связанные с сбоем, что может помочь вам определить причину проблемы.Поскольку мини-дампы настолько полезны и малы, мы не рекомендуем устанавливать для параметра дампа памяти значение «(нет)» — по крайней мере обязательно настройте свою систему на создание небольших дампов памяти. Они не займут много места и помогут, если вы когда-нибудь столкнетесь с проблемой. Даже если вы не знаете, как самостоятельно получить информацию из файла минидампа, вы можете найти здесь программные инструменты и людей, которые могут использовать эту информацию, чтобы помочь вам выявить и устранить системную проблему.

Большие дампы памяти, такие как дампы памяти ядра и полные дампы памяти, по умолчанию хранятся в C:\Windows\MEMORY.ДМП. Windows настроена на перезапись этого файла каждый раз, когда он создается новым дампом памяти, поэтому у вас должен быть только один файл MEMORY.DMP, занимающий место.

Хотя даже обычные пользователи Windows могут использовать мини-кнопки для диагностики причин появления синих экранов, файл MEMORY.DMP используется реже и бесполезен, если только вы не планируете отправить его разработчику. Вам, вероятно, не понадобится использовать отладочную информацию в MEMORY.DMP для самостоятельного выявления и устранения проблемы.

Удаление дампов памяти для освобождения места

Вы можете удалить эти файлы .dmp, чтобы освободить место, что является хорошей идеей, поскольку они могут быть очень большими - если на вашем компьютере синий экран, возможно, у вас есть ПАМЯТЬ. DMP-файл размером 800 МБ или более, занимающий место на системном диске.

Windows поможет вам удалить эти файлы автоматически. Если вы используете очистку диска и скажете ему очистить системные файлы, вы увидите оба типа дампов памяти в списке.CCleaner и другие подобные инструменты могут автоматически удалять дампы памяти. Не стоит заглядывать в папку Windows и удалять их вручную.

Короче говоря, большие файлы дампа памяти не очень полезны, если только вы не планируете отправлять их в Microsoft или другому разработчику для устранения синего экрана в вашей системе. Файлы минидампа меньшего размера более полезны, так как они содержат основную информацию о системных сбоях.

Изображение предоставлено Thawt Hawthje на Flickr

.

Параметры дампа памяти Windows в Windows 10

В Windows 10/8 Microsoft представила новый параметр дампа памяти под названием Automatic Memory Dump . Это параметр по умолчанию, установленный в операционной системе. Windows 10 представил новый тип файла дампа с именем Active Memory Dump .

Для тех, кто не знает, в Windows 7 у нас есть Минидамп, Дамп ядра, и Полный дамп памяти .Вам может быть интересно, почему Microsoft решила создать этот новый параметр дампа памяти?

Ну, по словам Роберта Симпкинса, старшего инженера по расширению поддержки, автоматический дамп памяти должен создать поддержку конфигурации System Managed . Конфигурация файла подкачки, управляемая системой, отвечает за управление размером файла подкачки, что позволяет избежать увеличения или уменьшения размера файла подкачки. Этот вариант в основном представлен для ПК с твердотельными накопителями, которые, как правило, меньше по размеру, но имеют огромный объем оперативной памяти.

Параметры дампа памяти Windows

Основное преимущество Автоматического дампа памяти заключается в том, что он позволяет процессу подсистемы диспетчера сеансов автоматически сжимать файл страницы до размера, меньшего размера ОЗУ. Для тех, кто не знает, Подсистема диспетчера сеансов отвечает за инициализацию системной среды и запуск служб и процессов, необходимых для входа пользователей в систему. В основном он настраивает файлы подкачки для виртуальной памяти и запускает winlogon.exe процесс.

Если вы хотите изменить настройки автоматического дампа памяти, вот как это сделать. Продолжайте нажимать Win + X и нажмите «Система». Затем нажмите Дополнительно Система Настройки .

Pod Запуск и восстановление, Нажмите Настройки.

Там вы можете увидеть раскрывающееся меню с надписью Записать отладочную информацию .

Здесь вы можете выбрать необходимую опцию. Предлагаемые варианты:

  • Без дампа памяти
  • Небольшой дамп памяти
  • Дамп памяти ядра
  • Полный дамп памяти
  • Автоматический дамп памяти. Добавлено в Windows 8.
  • Активный дамп памяти. Добавлено в Windows 10.

Расположение файла дампа памяти: %SystemRoot%MEMORY.DMP.

Если вы используете SSD, лучше оставить значение Автоматический дамп памяти ; но если вам нужен файл аварийного дампа, лучше установить его на Малый дамп памяти таким образом, вы можете отправить его кому-то другому для просмотра, если хотите.

СОВЕТ. Файлы .dmp дампа памяти Windows можно анализировать с помощью WhoCrashed.

Увеличьте размер файла подкачки для создания полного дампа памяти.

В некоторых случаях может потребоваться увеличить размер файла подкачки до размера, превышающего размер ОЗУ, для создания полного дампа памяти. В этих случаях мы можем создать раздел реестра под

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl

с именем LastCrashTime .

Это автоматически увеличит размер файла страницы. Чтобы уменьшить его позже, просто удалите ключ.

В Windows 10 появился новый тип файла дампа с именем Дамп активной памяти . Он содержит только самое необходимое и поэтому меньше.

Прочтите: Как вручную создать файл аварийного дампа в Windows 10.

Отключить автоматическое удаление дампов нехватки места на диске

Windows автоматически удалит файлы дампа нехватки места на диске.Но если вы хотите отключить автоматическое удаление дампов памяти при нехватке места на диске, сделайте это,

Откройте «Свойства системы»> вкладка «Дополнительно»> «Параметры запуска и восстановления».

В разделе «Сбой системы» выберите Отключить автоматическое удаление дампов памяти при нехватке места на диске , нажмите «ОК» и выйдите.

Связанные чтения:

  1. Ограничения физической памяти в файлах аварийного дампа
  2. Настройка Windows 10 для создания файлов аварийного дампа на синем экране
  3. Управление количеством файлов дампа памяти, создаваемых и сохраняемых Windows.

.

Как использовать Dumpchk.exe для проверки файла дампа памяти

Аннотация

В этой статье описывается программа Dumpchk — утилита командной строки, которая проверяет правильность создания файла дампа памяти. Утилита Dumpchk не требует доступа к символам.

Подробнее

Утилита Dumpchk находится на компакт-диске Windows XP.Установите System Support Toolkit, запустив Setup.exe из каталога Support\Tools на компакт-диске. Dumpchk по умолчанию устанавливается в C:\Program Files\Support Tools.

Утилита Dumpchk имеет следующие параметры командной строки:

DUMPCHK [параметры]

-? Отобразите синтаксис команды.

-p Показать только заголовок (без проверки).

-v Задает подробный режим.

-q Выполняет быструю проверку.Недоступно в Windows XP.
Версия Dumpchk.exe для Windows XP имеет дополнительные параметры:

-c Выполняет проверку дампа.

-x Выполняет дополнительную проверку файла, которая занимает несколько минут.

-e Выполняет исследование дампа.

-y <Путь> Задает путь поиска символов для исследования дампа.
Если путь поиска символа пуст, используется компакт-диск.

-b <Путь> Указывает путь поиска изображения для исследования дампа.
Если путь поиска символов пуст, используется %SystemRoot%\System32.

-k <Файл> Задает имя файла дампа ядра.

-h Указывает имя файла дампа HAL
Dumpchk отображает некоторую основную информацию из файла дампа памяти, а затем проверяет все виртуальные и физические адреса в файле. Если в файле дампа памяти есть ошибки, Dumpchk сообщит о них. Ниже приведен пример вывода команды Dumpchk:

Имя файла.. . . . . .Memory.dmp
Подпись. . . . . . .PAGE
Действительный дамп. . . . . . .DUMP
Основная версия. . . . .бесплатная система
MinorVersion. . . . .1057
DirectoryTableBase. .0x00030000
Пфндатабасе. . . . . .0xffbae000
PsLoadedModuleList. .0x801463d0
Псактивепроцессхед. .0x801462c8
Машинимажетипе. . .i386
Числовые процессоры. . .1
Багчекккод. . . . .0xc000021a
BugCheckParameter1. .0xe131d948
BugCheckParameter2. .0x00000000
BugCheckParameter3..0x00000000
BugCheckParameter4. .0x00000000

Код Исключения. . . . .0x80000003
флаги исключения. . . .0x00000001
Адрес исключения. . .0x80146e1c

Количество запусков. . . . .0x3
Количество страниц. . . . .0x1f5e
Выполнить # 1
Базовая страница. . . . . .0x1
Количество страниц. . . . . .0x9e
Запуск # 2
Базовая страница. . . . . .0x100
Количество страниц. . . . . .0xec0
Запуск # 3
Базовая страница. . . . . .0x1000
Количество страниц. . . . . .0x1000

****************
**************** -> Проверка целостности PsLoadedModuleList
******* * ******

****************
**************** -> Выполнение полной проверки (^ C до конца)
****************
****************
**************** -> Проверка всех физических адресов
****************
****************
**************** -> Проверка всех виртуальных адреса
****************
****************
**************** -> Этот дамп файл хороший!
**************
Если какая-либо часть вывода содержит ошибку, файл дампа поврежден и анализ не может быть выполнен.

В этом примере наиболее важная информация (с точки зрения отладки) содержится в следующем выводе Dumpchk:

MajorVersion. . . . .бесплатная система
MinorVersion. . . . .1057
MachineImageType. . .i386
Числовые процессоры. . .1
Багчекккод. . . . .0xc000021a
BugCheckParameter1. .0xe131d948
BugCheckParameter2. .0x00000000
BugCheckParameter3. .0x00000000
BugCheckParameter4. .0x00000000
Эту информацию можно использовать для определения типа возникшей ошибки остановки ядра и, в некоторой степени, используемой версии Windows.

.

Как изменить тип файла дампа памяти Создает Windows 10

Каждый раз при сбое Windows создает файл дампа. Этот файл может помочь вам определить причину сбоя системы Windows. Windows по умолчанию создает файл дампа. Даже если вы никогда не настроите его для создания файла дампа, он это сделает. Существуют различные типы файлов дампа памяти, которые может создавать Windows. Это малый дамп памяти, дамп памяти ядра, полный дамп памяти, автоматический дамп памяти и активный дамп памяти.Файл дампа памяти, создаваемый Windows, по умолчанию является файлом дампа памяти, но его можно настроить для создания файла дампа другого типа.

Вам потребуются права администратора, чтобы изменить тип файла дампа памяти, созданного Windows 10.

Изменить тип файла дампа памяти

Откройте панель управления. Перейдите в «Система и безопасность»> «Система» и нажмите «Дополнительные параметры системы» в левом столбце. В открывшемся окне «Свойства системы» перейдите на вкладку «Дополнительно».

В разделе «Загрузка и восстановление» нажмите кнопку «Настройки».

В окне «Запуск и восстановление» откройте раскрывающийся список в разделе «Запись отладочной информации». Значение в этом меню по умолчанию установлено на Автоматический дамп памяти.

В этом меню выберите тип файла дампа памяти, который Windows должна создать в случае сбоя системы. Нажмите «ОК».

Если ваша система часто дает сбой и каждый раз это происходит по разным причинам, вы можете снять флажок «Перезаписать любой существующий файл».Это создаст файлы добавочного дампа, поэтому у вас будет файл дампа памяти для каждого сбоя.

Типы файлов дампа памяти

Возможно, вам интересно, какой тип файла дампа памяти вам следует создать. Различные типы файлов содержат различные типы информации. Некоторые файлы содержат более подробную информацию, в то время как другие содержат основную информацию о сбоях.

Небольшой дамп памяти (256 КБ)

Этот тип файла содержит наименьшее количество информации.Он покажет вам, что говорится в сообщении об ошибке в BSOD, даст вам обзор драйверов и процессов, которые были активны во время сбоя, и сообщит вам, какой процесс или поток ядра потерпел крах. Это дамп ядра, но, по словам Microsoft, он содержит минимум информации.

Дамп памяти ядра

Согласно Microsoft, дамп памяти ядра является наиболее полезным и подробным инструментом в ядре. Он будет содержать информацию о драйверах и программах в режиме ядра.

Полный дамп памяти

Файл полный дамп памяти Файл имеет значительный размер.Чтобы иметь возможность создать этот файл, вам необходимо пространство, равное оперативной памяти в вашей системе плюс 1 МБ для Windows. Он включает выделение физической памяти, которое обычно игнорируется в других дампах ядра. Этот дамп имеет то, что вы бы назвали полным дампом памяти.

Автоматический дамп памяти

Это примерно то же самое, что и дамп памяти ядра с точки зрения информации. Файл автоматического дампа памяти Файл отличается только тем, сколько места требуется для создания файла дампа. Этот тип файла не существовал в Windows 7.Он был добавлен в Windows 8.

Дамп памяти активного файла

Файл дампа памяти активного файла отфильтровывает элементы, которые не помогают точно определить причину сбоя. Это было добавлено в Windows 10 и особенно полезно, если вы используете виртуальные машины или если в вашей системе размещен Hyper V.

.

Как получить дамп процесса в Windows 10?

В некоторых случаях специалистам Лаборатории Касперского Техническая поддержка может понадобиться специальный файл дампа процесса для анализа и устранения проблем с продуктом.

В системах Windows Vista / 7 и Windows 8 / Server 2008 (R2) / Windows 10 можно получить дамп любого процесса, загруженного в ОЗУ, с помощью диспетчера задач .

Получить дамп процесса:

  1. В левом нижнем углу рабочего стола щелкните Поиск в Интернете и Windows .
  2. В открывшемся окне введите Диспетчер задач и выберите Диспетчер задач из результатов поиска.

  1. В окне диспетчера задач нажмите Подробнее .
  1. На вкладке Процессы щелкните правой кнопкой мыши процесс, для которого вы хотите создать дамп. Выберите Создать файл дампа в меню.
  1. Дождитесь завершения создания дампа процесса.

  1. В окне Dump Process проверьте имя и расположение файла дампа.
  2. Щелкните OK .

  1. Закройте Диспетчера задач .

.

Изменить количество файлов дампа памяти, Windows создает и записывает

Каждый раз, когда компьютер с Windows выходит из строя, он создает Файл дампа памяти . Эти файлы минидампа представляют собой образы памяти с того места, где произошел сбой вашего компьютера с Windows.

Этот тип файла дампа содержит следующую информацию:

  • Остановочное сообщение, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (PRCB) для остановившегося процессора
  • Информация о процессе и контекст ядра (EPROCESS ) для остановленного процесса
  • Информация о процессе и контекст ядра (ETHREAD) для остановленного потока
  • Стек вызовов режима ядра для остановленного потока.

Возможны разные типы дампов: дамп памяти ядра, малый дамп памяти Полный дамп памяти. В Windows 8 добавлена ​​новая опция под названием «Автоматические дампы памяти».

Изменить количество файлов дампа памяти, создаваемых Windows

Изменить параметры дампа памяти можно в Панели управления > Все элементы Панели управления > Система > Дополнительные параметры системы > вкладка Дополнительно > Восстановление при загрузке > Параметры.

По умолчанию Windows создает и сохраняет 50 файлов минидампа.Эти файлы мини-дампа находятся в каталоге %SystemRoot%\Minidump.

Если вы гик, которому нужно использовать эти файлы дампа для устранения проблем с компьютером, у вас могут быть последние 50 файлов дампа!

В противном случае они просто займут место на диске.

При желании вы можете уменьшить количество файлов дампа, создаваемых Windows.

Для этого откройте regedit и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Дважды щелкните MiniDumpsCount и измените значение data.

По умолчанию в Windows используется 32 шестнадцатеричный или 50 десятичный формат. Уменьшите его десятичное значение до 10, если вы хотите сохранить только последние 10 файлов минидампа.

Как читать и анализировать файлы дампа памяти, которые создает Windows, также может вас заинтересовать!

.

Смотрите также

Только новые статьи

Введите свой e-mail

Видео-курс

Blender для новичков

Ваше имя:Ваш E-Mail:

Содержание, карта.