Na záložky
KontaktyO webu

Kde jsou uloženy výpisy BSOD Windows 10. Dump Memory

V době kritického selhání operační systém Windows přeruší práci a ukazuje modrou obrazovku smrti (BSOD). Obsah RAM a veškeré informace o chybě došlo k chybě je zapsáno stránkovacímu souboru. Pro další stáhněte si Windows. Nouzový výpis je vytvořen s informacemi Debug založené na uložených datech. V protokolu událostí událostí je vytvořen záznam kritické chyby.

Pozornost! Nouzový výpis není vytvořen v případě, že diskový subsystém odmítl nebo kritická chyba došlo v počáteční fázi načítání systému Windows.

Typy výpisu paměti systému Windows

Například relevantní operační systém Windows 10 ( Windows Server. 2016) Zvažte hlavní typy výpisů z paměti, které může systém vytvářet:

  • Výpis mini paměti (výpis malých pamětí) (256 kb). Tento typ souboru obsahuje minimální množství informací. Obsahuje pouze chybovou zprávu BSOD, informace o ovladačích, procesy, které byly aktivní v době poruchy, stejně jako jaký proces nebo proud jádra způsobil selhání.
  • Dump paměti jádra (výpis paměti jádra). Malá velikost je zpravidla jednou třetinou objemu fyzické paměti. Dump paměti jádra je podrobnější než mini výpis. Obsahuje informace o ovladačích a programech v režimu jádra, zahrnuje paměť přidělenou na jádro systému Windows a hardwarové úrovni abstrakce (HAL), stejně jako paměť, vyhrazené ovladače a další programy v režimu jádra.
  • Kompletní paměťový výpis (úplná paměťová výpis). Největší objem a vyžaduje paměť rovnající se provozní paměti systému Plus 1MB, potřebná Windows vytvořit tento soubor.
  • Automatická výpis paměti (automatická paměťová výpis). Odpovídá výpisu jádra z hlediska informací. Rozlišuje se pouze na tom, kolik místa používá k vytvoření souboru výpisu. Tento typ souborů neexistoval v systému Windows 7. Byl přidán do systému Windows 8.
  • Aktivní výpis paměti (Active Memory Dump). Tento typ šije prvky, které nemohou určit příčinu selhání systému. Byl přidán do systému Windows 10 a zvláště užitečné, pokud používáte virtuální strojnebo pokud je váš systém hyper-v hostitelem.

Jak povolit výpis paměti v systému Windows?

Použití programu Win + otevřete okno se systémovým parametrem, vyberte možnost " Další systémové parametry"POKROČILÉ SYSTÉMOVÉ NASTAVENÍ). V záložce " dodatečně"(Upřesnit), sekce" "(spouštěcí a obnova) klikněte" Parametry"(Nastavení). V okně, které se otevře, nakonfigurujte kroky, když systém selže. Zaškrtněte políčko Zaškrtněte políčko " Napište události v systému„(Zapsat událost do systémového protokolu), vyberte typ skládky, které by měly být vytvořeny, když systém selže. Pokud v poli zaškrtnutí " Nahradit existující soubor výpisu„(Přepsat všechny existující soubory) Slide, soubor bude přepsán při každém selhání. Je lepší odstranit tuto nádrž, pak budete mít více informací pro analýzu. Odpojte také automatický restart Systémy (automaticky restartovat).

Ve většině případů bude existovat dostatečně malý výpis paměti analyzovat BSOD.

Teď, když nastanou BSOD, můžete analyzovat soubor s výpisem a zjistit příčinu selhání. Mini výpisu je uložen ve výchozím nastavení ve složce% Systemroot% minimálním složky \\. Doporučuji používat program pro analýzu souboru výpisu Windbg.(Microsoft Jádro Debugger.).

Instalace Windbg v oknech

Užitek Windbg. Zahrnut v " SDK balíček pro Windows 10"(Windows 10 SDK). .

Soubor se nazývá winsdksetup.exe., velikost 1,3 MB.

Spusťte nastavení a vyberte, co musíte udělat, je nainstalovat balíček do tohoto počítače nebo ke stažení nainstalovat na jiné počítače. Nastavte balíček do místního počítače.

Můžete nainstalovat celý balíček, ale pro instalaci pouze ladicího nástroje vyberte Ladicí nástroje pro Windows.

Po instalaci naleznete štítek Windbg v nabídce Start.

Setup Sdružení.dmp Soubory s Windbg

Aby bylo možné otevřít soubory výpisu jednoduchým kliknutím, odpovídala extension.dmp pomocí nástroje WinDbg.

  1. Otevřete příkazový řádek na jméno správce a provádět příkazy pro 64bitový systém: CD C: \\ Program Files (x86) \\ Windows \\ soupravy 10 \\ Debuggers \\ x64
    windbg.exe -ia.
    pro 32bitový systém:
    C: Programové soubory (X86) Sady Windows 10 Debuggery X86
    windbg.exe -ia.
  2. Výsledkem je, že typy souborů: .dmp, .hdmp, .mdmp, .kdmp, .wew - bude mapován s Windbg.

Nastavení serveru ladění Symbol ve Windbgu

Znaky ladění (ladicí znaky nebo soubory symbolů) jsou datové bloky generovány během procesu kompilace programu ve spojení se spustitelný soubor. Tyto datové bloky obsahují informace o názvech proměnných, nazvaných funkce, knihovny atd. Tato data nejsou zapotřebí při provádění programu, ale užitečné při jeho ladění. Komponenty společnosti Microsoft jsou kompilovány se symboly distribuované prostřednictvím serveru Symbol Microsoft Symbol.

Nastavit windbg použijte Microsoft. Symbol Server:

  • Otevřený Windbg;
  • Přejděte do menu Soubor –> Symbol Cesta souborů;
  • Tlačit řetězec obsahující URL načíst ladění znaky ze stránek společnosti Microsoft a složku pro uložení cache: SRV * E: \\ Sym_WindBG * http: //msdl.microsoft.com/download/symbols V případě cache, to je vložen do E: složky \\ Sym_WindBG, můžete zadat jakýkoliv.
  • Nezapomeňte uložit změny v menu Soubor–> Uložit pracovní prostor;

WinDBG bude hledat znaky v místní složce, a pokud nezjistí potřebné znaky v něm, pak nezávisle stáhnout znaky z určeném místě. Pokud chcete přidat vlastní složku se symboly, můžete to udělat takto:

SRV * E: \\ Sym_WindBG * http: //msdl.microsoft.com/download/symbols; C: \\ Symboly

Pokud se připojení k Internetu chybí, pak stáhnout pre-pack postav z balíčků zdroj Windows symbolů.

Analýza nouzové skládky paměti v Windbg

Ladicí program WinDbg otevře soubor s výpisem a načte potřebné znaky pro ladění z místní složky nebo z internetu. Během tohoto procesu nelze použít Windbg. V dolní části okna (v příkazový řádek Debugger) se zobrazí nápis Debugee není připojen.

Příkazy se zadávají do příkazového řádku umístěného v dolní části okna.

Nejdůležitější věcí je věnovat pozornost - to je kód chyby, který je vždy uveden v hexadecimální hodnotě a má formulář 0xxxxxxxxxx. (Uvedeno v jedné z možností - zastavení: 07/02/2019 0008F, 0x8f). V našem příkladu chyba kód 0x139.

Debugger nabízí provedení příkazu! Analyzovat -v, jen uveďte ukazatel myši na odkaz a klikněte. Pro co je tento tým?

  • Provádí předběžnou analýzu výpisu paměti a poskytuje podrobné informace ke spuštění analýzy.
  • Tento příkaz zobrazí kód STOP a název symbolické chyby.
  • Ukazuje stoh týmových hovorů, což vedlo k nouzovému dokončení.
  • Kromě toho se zde zobrazují IP adresa, procesy a registry.
  • Tým může poskytnout připravenou doporučení pro řešení problému.

Hlavními body, pro které je třeba věnovat pozornost při analýze po vykonání příkazu proveden! Analyse -V (neúplný seznam).

1: KD\u003e! Analyzovat -v


* *
* Analýza bugcheck *
* *
*****************************************************************************
Symbolický název zastavení-error (bugCheck)
Jernel_security_check_failure (139)
Popisem závady (komponenta jádro poškodil kritické strukturu dat Toto poškození může potenciálně umožnit útočníkovi získat kontrolu nad tímto zařízením.):

Komponenta jádra poškozila kritickou strukturu dat. Korupce by mohla potenciálně dovolit škodlivý uživatel získat kontrolu nad tímto strojem.
Chyba argumenty:

Argumenty:
Arg1: 000000000000000003, list_entry byl poškozen (tj. Dvojitý odstranit).
ARG2: FFFFD0003A20D5D0, Adresa Trap Rám pro tou výjimkou, že způsobil kontroly chyb
ARG3: FFFFD0003A20D528, adresa záznamu výjimky pro výjimku, která způsobila BugCheck
Arg4: 000000000000000000, vyhrazeno
Podrobnosti o ladění:
------------------

Měřič ukazuje, kolikrát systém spadl s podobnou chybou:

Zákazník_crash_count: 1.

Default_bucket_id: fail_fast_corrupt_list_entry

Zastavit kód chyby ve zkráceném formátu:

BugCheck_str: 0x139.

Proces, při jehož provedení došlo k výpadku (ne nutně příčinou chyby, potom v okamžiku poruchy paměti, tento postup byl proveden):

Process_name: Sqlservr.exe.

Rozluštění kód chyby: V této aplikaci, systém detekoval přetečení zásobníku vyrovnávací paměti, která může umožnit útočníkovi získat kontrolu nad touto aplikací.

ERROR_CODE: (NTStatus) 0xc0000409 - Systém detekoval překročení vyrovnávací paměti zásobníku v této aplikaci. Tento překročení by mohlo potenciálně umožnit škodlivým uživatelům získat kontrolu nad touto aplikací.
Výjimka_code: (ntstatus) 0xc0000409 - Systém detekoval překročení pufru založené na zásobníku v této aplikaci. Tento překročení by mohlo potenciálně umožnit škodlivým uživatelům získat kontrolu nad touto aplikací.

Poslední volání v zásobníku:

Last_Control_Transfer: Od FFFFF8040117D6A9 do FFFFFF8040116B0A0

Křída zásobníku v době selhání:

Stack_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6A9: 00000000`00000139 00000000`0000000003 ffffd000`3a20d5d0 ffffd000`3a20d528: nt! kebugcheeckex
fFFFD000`3A20D2B0 FFFFFW804`0117DA50: FFFFE000`F3AB9080 FFFFE000`fc37E001 FFFD000`3A20D5D0 FFFD000`3A20D5D0 FFFD000`0116E2A2: NT! KibugcheckDispatch + 0x69
fffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`00000000000000000000000000000000`000000 00000000`000000! NT KifastFailDispatch + 0xd0
fFFD000`3A20D5D0 FFFF804`01199482: FFFC000`701BA270 FFFFC000`00000001 000000EA`73f68040 FFFF804`000006F9: NT! KiraisecurityCheckFailure + 0x3d0
ffffd000`3a20d760 ffffff804`014a455d: 00000000`00000001 fffd000`3a20d941 ffffe000`fcacb000 fffd000`3a20d951: nt! ?? :: FNodobfm :: `String" + 0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`000000005000000`00000000 FFFFD000`3A20D9D8 FFFFE001`0A34C600! NT IOPSYNCHRONOUSSERVICETAIL + 0x379
fFFFD000`3a20d990 FFFFFFFR804`0117d313: FFFFFFFFFFFFFFFFFE 00000000`000000000000.00x.t.000.zdrocích.cz
fFFFD000`3A20DA90 00007FFB`475307DA: 00000000`00000000 00000000`00000000000000`000000000000000000000000000000` 40000000! NT KisystemServiceCopyend + 0x13
000000ee`f25ed2b8 00000000`00000000`00000000000000000000000000000000wort.cz

Kód kódu, kde došlo k chybě:

Sledování:
nt! Kifastfaildispatch + d0
fFFFF804`0117DA50 C644242000 MOV BYTE PTR, 0
Chyba_instr_code: 202444C6.
Symbol_stack_index: 2.
Symbol_name: nt! Kifastfaildispatch + d0
Sledování_Name: Machineer.

Název modulu v tabulce hlavních objektů. Jestliže analyzátor podařilo odhalit řidiče problém, název je zobrazen v název_modulu a image_name oblastech:

Modul_name: nt.
Image_name: ntkrnlmp.exe.

1: KD\u003e LMVM NT
Procházet kompletní seznam modulu
Loaded symbol obrázku soubor: ntkrnlmp.exe
Mapované paměti souboru Image: C: \\ ProgramData \\ DBG \\ SYM \\ Ntoskrnl.exe \\ 5A9A2147787000 \\ Ntoskrnl.exe
Obrazová cesta: ntkrnlmp.exe
Název obrázku: ntkrnlmp.exe
Interní: ntkrnlmp.exe.
OriginalFileName: Ntkrnlmp.exe.
ProductVersion: 6.3.9600.18946.
Fileverze: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

Ve výše uvedeném příkladu, analýza ukázala na soubor Ntkrnlmp.exe jádra. Je-li analýza výpisu paměti označuje systémový ovladač (například Win32k.sys) nebo souboru jádra (jako v našem příkladu Ntkrnlmp.exe), s největší pravděpodobností tento soubor Není to příčinou problému. Často se ukáže, že problém spočívá v ovladači zařízení, nastavení systému BIOS. nebo v závadění zařízení.

Pokud jste viděli, že BSOD vznikl kvůli ovladači třetích stran, jeho název bude uvedeno v hodnotách modul_name a image_name.

Například:

Cesta obrázku: Systemroot System32 Ovladače cmudaxp.sys
Název obrázku: cmudaxp.sys

Otevřete soubor ovladače a zkontrolujte její verzi. Ve většině případů je problém s ovladači je řešeno jejich očkování.

Všechny systémy Windows Pokud je detekována fatální chyba, proveďte výpis katastrofy (Snapshot) obsahu RAM a uloží jej na pevný disk. Existují tři typy výpisu paměti:

Kompletní paměťový výpis - uloží všechny obsahy paměti RAM. Velikost snímku je rovna velikosti RAM + 1 MB (záhlaví). Používá se velmi vzácné, jako v systémech s velkým množstvím paměti, velikost skládky bude příliš velká.

Dump paměti jádra šetří informace o paměti RAM pouze do režimu jádra. Informace o uživatelském režimu nejsou uloženy, protože neposkytuje informace o příčině kolapsu systému. Objem souboru výpisu závisí na velikosti RAM a liší se od 50 MB (pro systémy s 128 MB RAM) na 800 MB (pro systémy s 8 GB RAM).

Small Memory Dump (Mini Dump) - obsahuje poměrně malé množství informací: kód chyby s parametry, seznam ovladačů načtených do RAM v době kolapsu systému atd., Ale tyto informace jsou dostačující k určení ovladače poruchy. Další výhodou tohoto typu skládky je malá velikost souboru.

Nastavení systému

Chcete-li identifikovat řidiče, který nás způsobil, že bude dost použití malé paměti. Aby systém uložil mini výpis s havárií, musíte provést následující kroky:

Pro Windows XP. Pro Windows 7.
  1. Můj počítač Vlastnosti
  2. Jít na kartu Dodatečně;
  3. Parametry;
  4. V terénu Psaní údajů o ladění Vybrat Malá paměťová výpis (64 kb).
  1. Pravé kliknutí na ikonu Počítačz kontextového menu vyberte Vlastnosti(nebo kombinace kláves Win + pauzy);
  2. V levém menu klikněte na položku Další systémové parametry;
  3. Jít na kartu Dodatečně;
  4. V poli ke stažení a obnovení musíte kliknout Parametry;
  5. V terénu Psaní údajů o ladění Vybrat Malá paměťová výpis (128 kB).

Po provedení všech manipulací se po každém BSOD ve složce C: Windows Minidump bude uložena s příponou .dmp. Doporučuji vám, abyste se seznámili s materiálem "". Můžete také nainstalovat zaškrtnutí " Nahradit existující soubor výpisu". V tomto případě bude každá nová nouzová výpis zaznamenána na staré staré. Nedoporučuji, abyste tuto možnost zahrnuli.

Analýza výpisu tísňového paměti pomocí programu BluescreenView

Takže po vzhledu modrá obrazovka Systém smrti uložil novou výpis pro nouzové paměti. Chcete-li analyzovat výpis, doporučuji použít program BluescreenView. Lze jej stáhnout zdarma. Program je poměrně pohodlný a má intuitivní rozhraní. Po instalaci je třeba, první věc, kterou musíte udělat, je zadat místo uložení výpisů paměti v systému. Chcete-li to provést, přejděte do položky menu " Možnosti."A zvolte" PokročilýMožnosti.". Vyberte rádiové tlačítko " Zatížení.z.jejichnásledující.Mini Dump.složka."A zadejte složku, ve které jsou uloženy skládky. Pokud jsou soubory uloženy ve složce C: Windows Minidump, můžete stisknout tlačítko " Výchozí nastavení.". Klepněte na tlačítko OK a dostat se do programového rozhraní.

Program se skládá ze tří hlavních bloků:

  1. Hlavní menu jednotky a ovládacího panelu;
  2. Seznam blokovaných nouzové skládky Paměť;
  3. V závislosti na vybraných parametrech může obsahovat:
  • seznam všech ovladačů v paměti RAM, dokud se neobjeví modrá obrazovka (výchozí);
  • seznam řidičů umístěných v hromadu RAM;
  • bSOD Screenshot;
  • a další významy, které nebudeme používat.

V seznamu výpisu paměti (na obrázku označeném 2) vyberte výpis z nás a podívejte se na seznam ovladače, který byl stažen do RAM (na obrázku označeném číslem 3). Růžové barvy namalovaly ovladače, které byly v paměti. Jsou důvodem vzhledu BSOD. Dále přejděte do hlavního menu řidiče, definujte, ke kterému zařízení nebo programu patří. Za prvé, věnujte pozornost souborovým souborům, protože systémové soubory jsou v libovolném případě načteny v paměti RAM. Je snadné pochopit, že neúspěšný ovladač je myfault.sys. Řeknu, že tento program byl konkrétně spuštěn pro volání chyb. Po určení ovladače havárie musíte buď aktualizovat nebo odebrat ze systému.

Aby byl program zobrazit seznam ovladačů umístěných v zásobníku paměti během výskytu BSOD, musíte jít do položky nabídky " Možnosti."Klikněte na menu" DolníPodoknoRežim."A zvolte" POUZEŘidiči.Nalezeno.V.Zásobník"(Nebo stiskněte klávesu F7) a vyberte chybový snímek pro zobrazení" ModrýObrazovka.v.XP.Styl."(F8). Co se vrátit do seznamu všech ovladačů, musíte si vybrat položku " Všechno.Řidiči."(F6).

V systému Windows velmi často vyskytuje chyby, a to i v případě "čistého" systému. Pokud lze vyřešit obvyklé chyby programu (zobrazí se zpráva o chybějící komponentu), pak správné kritické chyby budou mnohem složitější.

Co je to paměťový výpis v systému Windows

Řešení problémů se systémem se obvykle používá výpis tísňového paměti - toto je obrázek Části nebo plné množství RAM a umístění na netěkavém nosiči ( hDD.). Jinými slovy, obsah RAM zcela nebo částečně zkopíruje do média a uživatel může analyzovat výpis paměti.

Existuje několik typů výpisů z paměti:

Malá skládka (Small Memory Dump) - uloží minimální hlasitost RAM, kde jsou informace o kritických chybách (BSOD) a komponentách, které byly staženy během provozu systému, například ovladače, programy. Horidump Uloženo podél cesty C: Windows Minidump.

Plná skládka (Kompletní paměťový výpis) - Celkový objem paměti RAM je zachován. To znamená, že velikost souboru bude rovna množství paměti RAM. Pokud je na disku málo místa, bude problematické udržení, například 32 gb. Existují také problémy s vytvořením souboru výpisu paměti více než 4 GB. Tento druh se používá velmi zřídka. Uloženo podél cesty C: Windows Memory.dmp.

Skládka paměťový jádro - Jsou uloženy pouze informace týkající se jádra systému.

Když uživatel přijde na analýzu chyb, stačí použít pouze minidamp (malý výpis). Ale před tím, že musí být zapnuta, jinak nebude možné problém rozpoznat. Také pro efektivnější detekci nehody. Použití úplného obrázku paměti je vhodnější.

Informace v registru

Pokud se podíváte na B. registry Windows.Můžete zjistit některé užitečné možnosti obrazu. Klepněte na kombinaci tlačítek Win + R, zadejte příkaz regedit. a otevřete následující pobočky:

HKEY_LOCAL_MACHINE SYSTEM CURVERTCONTROLSET CONTROL CREADCONTROL

V této oblasti bude uživatel detekovat následující parametry:

  • AutoReboot. - aktivace nebo vypnutí restartu po vytvoření obrazovky modré smrti (BSOD).
  • Dumpfile - název typů skládek a umístění.
  • CrashDumpenabled. - počet vytvořených souborů, například číslo 0 - výpis není vytvořen; 1 - Vytvoření plné výpisu; 2 - Vytvoření výpisu jádra; 3 - Vytvoření malé skládky.
  • Dumpfilters. - Parametr umožňuje přidávat nové funkce před vytvořením obrázku. Například šifrování souborů.
  • Minidumpdir. - Jméno malé skládky a jeho umístění.
  • Logevent. - Aktivujte záznam o informacích v systému System.
  • Minidumppscount. - Zeptejte se počtu vytvořených malých skládek. (Překročení této částky zničí staré soubory a nahradí je).
  • Přepsat. - Funkce pro kompletní výpis nebo systémovou. Při vytváření nového snímku bude předchozí vždy nahrazen novým.
  • DedicalDumpfile. - Vytvoření alternativního obrazového souboru a indikace jeho cesty.
  • IgnorepageFileSize. - Používá se k dočasnému uspořádání obrázku, aniž by používal stránkovací soubor.

Jak to funguje

Pokud dojde k poruše, systém plně zastaví svou práci a pokud je vytvoření skládek aktivně, do souboru, který je umístěn na disku bude zaznamenán informace o problému. Pokud se něco stalo fyzickým složkám, bude nouzový kód fungovat a železo, které provedlo selhání provede jakékoli změny, které budou nutně ovlivnit obraz.

Obvykle se soubor uloží do bloku vybraného pro soubor pevný diskPo objeví se BSOD, soubor přepíše na zobrazení, že uživatel sám a nastavit (malé, úplné nebo výpisové jádro). Ačkoli v moderním operačním operačním systému není nutně nutně účastnický soubor.

Jak zapnout skládky

V Windows 7.:

V Windows 8 a 10:

Zde je proces trochu jako trochu, v informacích o systému můžete získat stejně jako v systému Windows 7. V "tuctu" jsme určitě otevřeni " Tento počítač", Klikněte pravým tlačítkem myši a zvolte" Vlastnosti" Jiným způsobem, můžete se dostat přes ovládací panel.

Druhá možnost pro Wi.ndows 10.:


Je třeba poznamenat, že v novém windows verze 10 se objevilo nové položky, které nebyly v "sedm":

  • Malá skládka Paměť 256 kB - minimální data o selhání.
  • Aktivní skládka - Objevil se v desáté verzi systému a uloží pouze aktivní paměť počítače, systémová jádra a uživatele. Doporučuje se používat na serverech.

Jak odstranit výpis

Stačí jít do adresáře, kde jsou paměťové pásky uloženy a jednoduše je odstraňte. Existuje však jiný způsob, jak odstranit - pomocí nástroje pro čištění disku:

Pokud nebyly nalezeny žádné položky, možná nebyly zahrnuty výpisy.

I když jste je jednou zahrnuty, některé použité nástroje optimalizace systému mohou snadno zakázat některá funkce. Často se při použití často vypnou SSD diskyVzhledem k tomu, že více čtenářských a záznamových postupů jsou pro zdraví tohoto disku velmi škodlivé.

Analýza výpisu paměti s Windbg

Stáhnout z oficiální stránky Microsoft tento program V kroku 2, kde je popsán " InstalaceWdk."- https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Chcete-li pracovat s programem, budete stále potřebovat speciální balíček ladění znaků. To se nazývá Ladění symbolů., předtím, než by se stáhli od společnosti Microsoft, ale nyní opustí tuto myšlenku a musí tuto funkci použít programy souborů — « Symbol Cesta souborů.", Kde zadat další řádek a klepněte na tlačítko OK:

nastavit _nt_symbol_path \u003d srv * downstreamstore * https: //msdl.microsoft.com/download/symbols

Pokud jsem nefungoval, zkuste tento příkaz:

SRV *% SystemRoot% symboly * http: //msdl.microsoft.com/download/symbols

Znovu stiskněte položku "Soubor" a vyberte možnost "Save Workspace".

Nástroj je nakonfigurován. Zbývá zadat cestu k souborům výpisu paměti. Chcete-li to provést, klepněte na příkaz Soubor a klepněte na možnost " Ó.pero.Pád.Skládka" Umístění všech skládek je indikováno na začátku článku.

Po výběru bude analýza ukončena a problémová komponenta bude automaticky zvýrazněna. Chcete-li získat další informace ve stejném okně, můžete zadat takový příkaz: Analyzovat -v.

Analýza s bluescreenview.

Nástroj si můžete stáhnout zdarma z těchto stránek - http://www.nirsoft.net/utils/blue_screen_view.html. Instalace nevyžaduje žádné dovednosti. Používá se pouze v systému Windows 7 a vyšší.

Spustit a konfigurovat. Klikněte na "Nastavení" (Možnosti) - " Doplňkové možnosti"(Pokročilé možnosti). Vyberte první položku " Stáhnout MiniDamps z této složky"A uvedení katalogu - C: Windows Minidump. I když můžete jednoduše kliknout na tlačítko "Výchozí". Klepněte na tlačítko OK.

Soubory výpisu musí zobrazit v hlavním okně. To může být jako jeden a pár. Chcete-li ho otevřít, stačí to stisknout.

Ve spodní části okna se zobrazí komponenty, které byly zapojeny v době poruchy. Červená barva bude zvýrazněna viníka nehody.

Nyní klikněte na "Soubor" a vyberte například položku " Najít v cestě.oNGA ERROR CODE + Ovladač" Je-li nalezen nutný řidičNainstalujte a restartujte počítač. Možná chyba zmizí.

Pokud máte takzvanou modrou obrazovku smrti v systému Windows 10 a jste připraveni spadnout do nervového stavu komatózy, vezměte si do svých rukou a pokusit se problém vyřešit. Chcete-li začít, stojí za to říkat, že tato zlověstná zpráva bliká o kritické chybě systému. Navíc není vždy možné chvíli chytit a mít čas číst kód chyby, když se systém Windows spadne do modré obrazovky smrti a zařízení se restartuje. Okamžitě si všimněte, že dojde k obrovskému množství řešení tohoto problému, stejně jako příčiny modré obrazovky. V tomto článku se pokusíme zvážit pravděpodobné důvody pro vzhled modré obrazovky štěstí, stejně jako možná řešení problému.

V převážné většině případů, modrá obrazovka smrti signálů o chybě bad_pool_caller - stop 0x000000C2. Chcete-li tuto chybu diagnostikovat, řekněme, že je přímo obtížné, ale možná a budeme se snažit o příklad této chyby popisovat algoritmus vašich dalších akcí.

Chcete-li problém řádně diagnostikovat, musíte nejprve analyzovat speciální systémový soubor nazvaný Minidump (paměťový výpis). Chcete-li vytvořit takové soubory, systém nepracuje, navíc mohou informovat nás - co přesně vedlo k selhání.

1. Chcete-li povolit takový automatický záznam o malém paměťovém výpisu (ve výchozím nastavení zakázáno) přejděte na vlastnosti počítače a přejděte do sekce "Advanced System Settings" (Taková zařazení je k dispozici pro všechny systémy, nejen Windows 10):

Zpravidla všechny soubory minidum, když se zobrazí obrazovka modrá smrt, a můžete je najít v složce C: Windows minidump. Je pozoruhodné, že název souboru obsahuje aktuální datum - když byl vytvořen, což značně usnadňuje identifikaci doručení chyb, zejména s ohledem na to, že takový soubor nemusí být jeden.

Dva způsoby, jak rozluštit malou paměťovou minidump

První metodaje použít poměrně populární nástroj Bluescreenview. Tento nástroj se může také stát dobrá volba Analyzovat výpis paměti. Použití tohoto utility je, jak je nemožné použít cestu jako způsob, jak určit problémový ovladač.

Kromě toho je zvláště pozoruhodné v tom, že je možné zobrazit BSOD (modrá obrazová obrazovka), jak to bylo v zastávce, jak to bylo, když byl systém stál. Zobrazuje čas a datum selhání, data ovladače nebo modul s verzí a stručný popis. Navíc je nástroj k dispozici na různých jazycích, včetně ruštiny. Takže nástroj Bluescreenview je nejvíce nejvíce, pokud potřebujete rychle analyzovat paměťové výpisy s BSOD.

Pro druhou cestu Musíte nainstalovat nástroje ladění pro Windows, stejně jako stáhnout nástroj bsdos_utility. Dále, po rozbalení skriptu bsdos_utility.cmd byste měli přesunout na disk C: (můžete vytvořit samostatnou složku, ale je nutné si uvědomit, že adresa spuštění skriptu se odlišná od našeho příkladu). Pak byste měli psát:

C: bsdos_utility.cmd

Po vyjmutí seznamu všech výpisů ze seznamu C: Windows Minidump, po které skript požádá, který výpis by měl být předmětem analýzy. Při spuštění skriptu můžete také vybrat požadovanou minidampu.

Stejně tak je možné detekce hmotnosti chyby systému Windows 10, proto, že BSOD klesla, stejně jako problematický software .exe, protože se stala modrá obrazovka.



1 hvězda2 hvězdy3 hvězdy4 hvězdy5 hvězdičky 5,00 / 3
hlavní D-LINK Kde jsou uloženy výpisy BSOD Windows 10. Dump Memory
Články na toto téma: