बुकमार्क करने के लिए
संपर्कसाइट के बारे में

Bsod विंडोज़ 10 डंप कहाँ संग्रहीत हैं। क्रैश मेमोरी डंप

एक गंभीर दुर्घटना के समय, विंडोज ऑपरेटिंग सिस्टम बाधित होता है और मौत की एक नीली स्क्रीन (बीएसओडी) को प्रदर्शित करता है। रैम की सामग्री और उस त्रुटि के बारे में सभी जानकारी पेजिंग फ़ाइल में लिखी गई है। अगली बार विंडोज बूट, डिबग जानकारी के साथ क्रैश डंप सहेजे गए डेटा से उत्पन्न होता है। सिस्टम ईवेंट लॉग में एक महत्वपूर्ण त्रुटि उत्पन्न होती है।

ध्यान! डिस्क सबसिस्टम विफल हो जाता है या Windows स्टार्टअप के प्रारंभिक चरण में कोई महत्वपूर्ण त्रुटि उत्पन्न होने पर क्रैश डंप उत्पन्न नहीं होता है।

विंडोज क्रैश डंप के प्रकार

वर्तमान ऑपरेटिंग सिस्टम विंडोज 10 (विंडोज सर्वर 2016) के उदाहरण का उपयोग करते हुए, हम मुख्य प्रकार के मेमोरी डंप पर विचार करेंगे जो सिस्टम बना सकते हैं:

  • छोटी मेमोरी डंप (256 KB) है। इस फ़ाइल प्रकार में न्यूनतम जानकारी होती है। इसमें केवल BSOD त्रुटि संदेश, ड्राइवरों के बारे में जानकारी, क्रैश के समय सक्रिय होने वाली प्रक्रियाएँ और कौन-सी प्रक्रिया या कर्नेल थ्रेड क्रैश के कारण थे।
  • कर्नेल मेमोरी डंप... आमतौर पर आकार में छोटा - भौतिक स्मृति का एक तिहाई। एक कर्नेल मेमोरी डंप एक मिनी डंप की तुलना में अधिक क्रिया है। इसमें कर्नेल मोड में ड्राइवरों और कार्यक्रमों के बारे में जानकारी शामिल है, जिसमें विंडोज कर्नेल और हार्डवेयर एब्स्ट्रक्शन लेयर (HAL) को आवंटित मेमोरी, और ड्राइवर और कर्नेल मोड में अन्य प्रोग्राम्स को आवंटित मेमोरी शामिल है।
  • पूर्ण मेमोरी डंप... वॉल्यूम में सबसे बड़ा और आपके सिस्टम के RAM प्लस 1MB के बराबर मेमोरी की आवश्यकता होती है जो Windows को इस फाइल को बनाने की आवश्यकता होती है।
  • स्वचालित मेमोरी डंप... सूचना के संदर्भ में कर्नेल मेमोरी डंप के अनुरूप है। यह केवल इस बात में भिन्न है कि यह डंप फ़ाइल उत्पन्न करने के लिए कितनी जगह का उपयोग करता है। यह फ़ाइल प्रकार विंडोज 7 में मौजूद नहीं था। इसे विंडोज 8 में जोड़ा गया था।
  • सक्रिय मेमोरी डंप... यह प्रकार उन आइटम्स को फ़िल्टर करता है जो सिस्टम विफलता का कारण निर्धारित नहीं कर सकते हैं। यह विंडोज 10 में जोड़ा गया था और विशेष रूप से उपयोगी है यदि आप वर्चुअल मशीन का उपयोग कर रहे हैं या यदि आपका सिस्टम हाइपर-वी होस्ट है।

मैं विंडोज पर मेमोरी डंप कैसे सक्षम करूं?

सिस्टम सेटिंग्स विंडो खोलने के लिए विन + पॉज़ का उपयोग करें, " अतिरिक्त सिस्टम पैरामीटर"(उन्नत सिस्टम सेटिंग्स)। टैब में “ इसके अतिरिक्त"(उन्नत), अनुभाग" "(स्टार्टअप और रिकवरी) पर क्लिक करें" विकल्प"(समायोजन)। खुलने वाली विंडो में, सिस्टम विफलता के मामले में क्रियाओं को कॉन्फ़िगर करें। चेकबॉक्स चेक करें ” सिस्टम लॉग में ईवेंट लिखें"(सिस्टम लॉग में एक घटना लिखें), सिस्टम के क्रैश होने पर उत्पन्न होने वाले डंप के प्रकार का चयन करें। अगर चेक बॉक्स " मौजूदा डंप फ़ाइल बदलें"(किसी भी मौजूदा फ़ाइल को अधिलेखित करें) बॉक्स की जांच करें, फिर फ़ाइल को प्रत्येक विफलता पर ओवरराइट किया जाएगा। इस चेकबॉक्स को निकालना बेहतर है, फिर आपके पास विश्लेषण के लिए अधिक जानकारी होगी। सिस्टम के स्वचालित पुनरारंभ (स्वचालित रूप से पुनरारंभ) को भी अक्षम करें।

ज्यादातर मामलों में, बीएसओडी के कारण का विश्लेषण करने के लिए एक छोटा मेमोरी डंप पर्याप्त होगा।

अब, यदि एक बीएसओडी होता है, तो आप डंप फ़ाइल का विश्लेषण कर सकते हैं और क्रैश का कारण जान सकते हैं। Minidump% systemroot% \\ minidump फ़ोल्डर में डिफ़ॉल्ट रूप से सहेजा जाता है। डंप फ़ाइल का विश्लेषण करने के लिए, मैं प्रोग्राम का उपयोग करने की सलाह देता हूं WinDBG(Microsoft कर्नेल डीबगर).

विंडोज पर WinDBG इंस्टॉल करना

उपयोगिता WinDBG में शामिल " विंडोज 10 एसडीके"(विंडोज़ 10 एसडीके)। ...

फाइल कहलाती है winsdksetup.exe, आकार 1.3 एमबी।

स्थापना को चलाएं और चुनें कि आप वास्तव में क्या करना चाहते हैं - इस कंप्यूटर पर पैकेज स्थापित करें या इसे अन्य कंप्यूटरों पर स्थापना के लिए डाउनलोड करें। अपने स्थानीय कंप्यूटर पर पैकेज स्थापित करें।

आप पूरे पैकेज को स्थापित कर सकते हैं, लेकिन केवल डिबगिंग टूल को स्थापित करने के लिए, चयन करें विंडोज के लिए डिबगिंग टूल.

एक बार स्थापित होने के बाद, WinDBG शॉर्टकट स्टार्ट मेनू में पाए जा सकते हैं।

WinDBG के साथ .dmp फ़ाइलों के संबंध में सेटिंग

साधारण क्लिक के साथ डंप फाइलें खोलने के लिए, WinDBG उपयोगिता के साथ .dmp एक्सटेंशन का मिलान करें।

  1. व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलें और 64-बिट सिस्टम के लिए कमांड चलाएं: cd C: \\ Program Files (x86) \\ Windows Kits \\ 10 \\ Debuggers \\ x64
    windbg.exe –IA
    32-बिट सिस्टम के लिए:
    C: \\ Program Files (x86) \\ Windows Kits \\ 10 \\ Debuggers \\ x86
    windbg.exe –IA
  2. परिणामस्वरूप, फ़ाइल प्रकार: .DMP, .HDMP, .MDMP, .KDMP, .WEW - WinDBG से संबद्ध होंगे।

WinDBG में एक डिबग प्रतीक सर्वर सेट करना

डिबग प्रतीकों (डिबग प्रतीकों या प्रतीक फ़ाइलों) एक निष्पादन योग्य फ़ाइल के साथ एक कार्यक्रम के संकलन के दौरान उत्पन्न डेटा के ब्लॉक हैं। इस तरह के डेटा ब्लॉक में वेरिएबल्स, फंक्शन्स, लाइब्रेरी आदि के नाम की जानकारी होती है। प्रोग्राम निष्पादित करते समय इस डेटा की आवश्यकता नहीं है, लेकिन इसे डीबग करते समय उपयोगी है। Microsoft घटक Microsoft प्रतीक सर्वर के माध्यम से वितरित प्रतीकों के साथ संकलित किए जाते हैं।

Microsoft प्रतीक सर्वर का उपयोग करने के लिए WinDBG कॉन्फ़िगर करें:

  • विनबीडीजी खोलें;
  • मेनू पर जाएं फ़ाइल –> प्रतीक फ़ाइल पथ;
  • Microsoft साइट से डीबग प्रतीक डाउनलोड करने के लिए URL और कैश सहेजने के लिए फ़ोल्डर युक्त URL जोड़ें: SRV * E: \\ Sym_WinDBG * http: //msdl.microsoft.com/download/symbols उदाहरण में, कैश को E: \\ Sym_WinDBG फ़ोल्डर में लोड किया जाता है, आप कर सकते हैं। कोई निर्दिष्ट करें
  • मेनू में परिवर्तन सहेजना याद रखें फ़ाइल–> कार्यक्षेत्र सहेजें;

WinDBG स्थानीय फ़ोल्डर में प्रतीकों की खोज करेगा और, यदि इसमें आवश्यक प्रतीक नहीं मिलते हैं, तो यह स्वचालित रूप से निर्दिष्ट साइट से प्रतीकों को डाउनलोड करेगा। यदि आप अपने स्वयं के फ़ोल्डर को प्रतीकों के साथ जोड़ना चाहते हैं, तो आप इसे इस तरह से कर सकते हैं:

SRV * E: \\ Sym_WinDBG * http: //msdl.microsoft.com/download/symbols; c: \\ Symbols

यदि आपके पास इंटरनेट कनेक्शन नहीं है, तो पहले सिंबल पैक को विंडोज सिंबल पैकेज संसाधन से डाउनलोड करें।

WinDBG में क्रैश डंप विश्लेषण

WinDBG डिबगर डंप फ़ाइल को खोलता है और स्थानीय फ़ोल्डर या इंटरनेट से आवश्यक डीबगिंग प्रतीकों को डाउनलोड करता है। इस प्रक्रिया के दौरान, आप WinDBG का उपयोग नहीं कर सकते। खिड़की के नीचे (डिबगर कमांड लाइन में), एक शिलालेख दिखाई देता है डिबग्यू जुड़ा नहीं है।

कमांड को विंडो के निचले भाग में कमांड लाइन में दर्ज किया गया है।

ध्यान देने के लिए सबसे महत्वपूर्ण बात यह है कि त्रुटि कोड, जो हमेशा एक हेक्साडेसिमल मान में इंगित किया जाता है और जैसा दिखता है 0xXXXXXXXX (विकल्पों में से एक में निर्दिष्ट - STOP :, 02.07.2019 0008F, 0x8F)। हमारे उदाहरण में, त्रुटि कोड 0x139 है।

डीबगर आपको विश्लेषण करने के लिए प्रेरित करता है! -V कमांड, बस लिंक पर होवर करें और क्लिक करें। इसके लिए क्या आज्ञा है?

  • यह मेमोरी डंप का प्रारंभिक विश्लेषण करता है और विश्लेषण शुरू करने के लिए विस्तृत जानकारी प्रदान करता है।
  • यह कमांड STOP कोड और त्रुटि का प्रतीकात्मक नाम प्रदर्शित करेगा।
  • यह उन कमांड के कॉल स्टैक को दिखाता है जो असामान्य समाप्ति के परिणामस्वरूप हुए।
  • इसके अलावा, आईपी पते में दोष, प्रक्रियाएं और रजिस्टर यहां प्रदर्शित होते हैं।
  • टीम समस्या के समाधान के लिए तैयार सिफारिशें प्रदान कर सकती है।

चलाने के बाद विश्लेषण करते समय मुख्य बिंदु जिन पर आपको ध्यान देना चाहिए! विश्लेषण –v कमांड (लिस्टिंग अधूरी है)।

1: kd\u003e! एनालिसिस -v


* *
* बगचेक विश्लेषण *
* *
*****************************************************************************
STOP त्रुटि का प्रतीकात्मक नाम (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
त्रुटि का विवरण (एक कर्नेल घटक ने एक महत्वपूर्ण डेटा संरचना को दूषित कर दिया। यह भ्रष्टाचार संभावित रूप से एक हमलावर को इस मशीन का नियंत्रण हासिल करने की अनुमति दे सकता है):

एक कर्नेल घटक ने एक महत्वपूर्ण डेटा संरचना को दूषित कर दिया है। भ्रष्टाचार संभावित रूप से एक दुर्भावनापूर्ण उपयोगकर्ता को इस मशीन का नियंत्रण हासिल करने की अनुमति दे सकता है।
त्रुटि तर्क:

तर्क:
Arg1: 0000000000000003, A LIST_ENTRY को दूषित कर दिया गया है (यानी डबल रिमूव)।
Arg2: ffffd0003a20d5d0, बुग्याच का कारण बनने वाले अपवाद के लिए ट्रैप फ्रेम का पता
Arg3: ffffd0003a20d528, बग के कारण अपवाद अपवाद अपवाद का पता
Arg4: 0000000000000000, आरक्षित
डिबगिंग विवरण:
------------------

काउंटर दिखाता है कि सिस्टम एक समान त्रुटि के साथ कितनी बार दुर्घटनाग्रस्त हुआ है:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

संक्षिप्त स्वरूप में STOP त्रुटि कोड:

BUGCHECK_STR: 0x139

निष्पादन की प्रक्रिया जिसके दौरान विफलता हुई (जरूरी नहीं कि त्रुटि का कारण, स्मृति में विफलता के समय यह प्रक्रिया चल रही थी):

PROCESS_NAME: sqlservr.exe

त्रुटि कोड डिक्रिप्शन: सिस्टम ने इस एप्लिकेशन में स्टैक बफर ओवरफ्लो का पता लगाया, जो एक हमलावर को इस एप्लिकेशन को नियंत्रित करने की अनुमति दे सकता है।

ERROR_CODE: (NTSTATUS) 0xc0000409 - सिस्टम ने इस एप्लिकेशन में स्टैक-आधारित बफर के ओवररन का पता लगाया। यह ओवररन संभावित रूप से दुर्भावनापूर्ण उपयोगकर्ता को इस एप्लिकेशन का नियंत्रण प्राप्त करने की अनुमति दे सकता है।
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - सिस्टम ने इस एप्लिकेशन में स्टैक-आधारित बफर के ओवररन का पता लगाया। यह ओवररन संभावित रूप से दुर्भावनापूर्ण उपयोगकर्ता को इस एप्लिकेशन का नियंत्रण प्राप्त करने की अनुमति दे सकता है।

स्टैक पर अंतिम कॉल:

LAST_CONTROL_TRANSFER: fffff8040117d6a9 से fffff8040116b0a0 तक

विफलता के समय कॉल स्टैक:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000_3a20d528: nt-KeBugCheckEx!
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d fffff804`0116e2a2: nt-KiBugCheckDispatch + 06969!
ffffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiFastFailDispatch / 0xd0!
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea_73f68040 fffff804`000006f9: nt! KiRaiseSecurityCheckFailure + 0x3d0!
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951: nt! ?? :: FNODOBFM :: `स्ट्रिंग '+ 0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`000000 ffffd000`3a20d9d8 ffffe001`0a34a600: nt! IopSynchronousServiceTail + 0x379!
ffffd000`3a20d990 fffff804`0117d313: ffffffff`fffffffe 00000000`00000000 00000000`0000 000000 000000`a0cf1380: nt! NtWriteFile + 0x694!
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt! KiSystemServiceCopyEnd / 0x13!
000000ee`f25ed2b8 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: 0x00007ffb`475307da

कोड का वह भाग जहाँ त्रुटि हुई:

FOLLOWUP_IP:
nt! KiFastFailDispatch + d0
fffff804`0117da50 c644242000 mov बाइट ptr, 0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt! KiFastFailDispatch + d0
FOLLOWUP_NAME: मशीन मालिक

कर्नेल ऑब्जेक्ट तालिका में मॉड्यूल का नाम। यदि विश्लेषक समस्याग्रस्त ड्राइवर का पता लगाता है, तो नाम MODULE_NAME और IMAGE_NAME फ़ील्ड में प्रदर्शित किया जाता है:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

1: kd\u003e lmvm nt
पूर्ण मॉड्यूल सूची ब्राउज़ करें
लोड की गई प्रतीक छवि फ़ाइल: ntkrnlmp.exe
मैप की गई स्मृति चित्र फ़ाइल: C: \\ ProgramData \\ dbg \\ sym \\ ntoskrnl.exe \\ 5A9A2147787000 \\ ntoskrnl.exe
छवि पथ: ntkrnlmp.exe
छवि का नाम: ntkrnlmp.exe
आंतरिक नाम: ntkrnlmp.exe
मूलफिल्नेम: ntkrnlmp.exe
ProductVersion: 6.3.9600.18946
FileVersion: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

उपरोक्त उदाहरण में, विश्लेषण ने कर्नेल फ़ाइल ntkrnlmp.exe को इंगित किया। जब मेमोरी डंप विश्लेषण एक सिस्टम ड्राइवर (उदाहरण के लिए, win32k.sys) या कर्नेल फ़ाइल (जैसा कि हमारे उदाहरण ntkrnlmp.exe में होता है) की ओर इशारा करता है, तो यह फ़ाइल समस्या का कारण नहीं है। बहुत बार, यह पता चलता है कि समस्या डिवाइस ड्राइवर, BIOS सेटिंग्स या हार्डवेयर की खराबी में निहित है।

यदि आप देखते हैं कि बीएसओडी तीसरे पक्ष के ड्राइवर के कारण है, तो इसका नाम MODULE_NAME और IMAGE_NAME मानों में निर्दिष्ट किया जाएगा।

उदाहरण के लिए:

छवि पथ: \\ SystemRoot \\ system32 \\ ड्राइवर \\ cmudaxp.sys
छवि का नाम: cmudaxp.sys

अपनी ड्राइवर फ़ाइल खोलें और उसका संस्करण देखें। ज्यादातर मामलों में, ड्राइवरों के साथ समस्या को अद्यतन करके हल किया जाता है।

सभी विंडोज सिस्टम, एक घातक त्रुटि का पता लगाने पर, रैम की सामग्री का एक क्रैश डंप (स्नैपशॉट) बनाते हैं और इसे हार्ड ड्राइव पर सहेजते हैं। मेमोरी डंप तीन प्रकार के होते हैं:

पूर्ण मेमोरी डंप - मुख्य मेमोरी की सभी सामग्री को बचाता है। स्नैपशॉट का आकार RAM + 1 एमबी (हेडर) के आकार के बराबर है। इसका उपयोग शायद ही कभी किया जाता है क्योंकि डंप का आकार बहुत अधिक मेमोरी वाले सिस्टम पर बहुत बड़ा होगा।

कर्नेल मेमोरी डंप - मुख्य मेमोरी से जानकारी संग्रहीत करता है जो केवल कर्नेल मोड के लिए विशिष्ट है। उपयोगकर्ता मोड जानकारी सहेजा नहीं गया है, क्योंकि यह सिस्टम क्रैश के कारण के बारे में जानकारी नहीं देता है। डंप फ़ाइल का आकार रैम के आकार पर निर्भर करता है और 50 एमबी (128 एमबी रैम के साथ सिस्टम के लिए) से 800 एमबी (8 जीबी रैम के साथ सिस्टम के लिए) में भिन्न होता है।

छोटी मेमोरी डंप (मिनी डंप) - इसमें जानकारी की एक छोटी मात्रा होती है: मापदंडों के साथ एक त्रुटि कोड, सिस्टम क्रैश के समय रैम में लोड किए गए ड्राइवरों की एक सूची, आदि, लेकिन यह जानकारी एक विफल ड्राइवर की पहचान करने के लिए पर्याप्त है। इस प्रकार के डंप का एक और लाभ छोटे फ़ाइल आकार है।

प्रणाली की स्थापना

इसे कॉल करने वाले ड्राइवर की पहचान करने के लिए, यह हमारे लिए एक छोटी मेमोरी डंप का उपयोग करने के लिए पर्याप्त होगा। क्रैश के दौरान मिनी डंप को बचाने के लिए सिस्टम के लिए, आपको निम्न चरणों का पालन करना चाहिए:

विंडोज एक्सपी के लिए विंडोज 7 के लिए
  1. मेरा कंप्यूटर गुण
  2. टैब पर जाएं इसके अतिरिक्त,
  3. विकल्प;
  4. खेत मेँ डिबग जानकारी लिखना चुनें छोटी मेमोरी डंप (64 KB)).
  1. आइकन पर राइट-क्लिक करें एक कंप्यूटरसंदर्भ मेनू से चुनें गुण(या कुंजी संयोजन विन + पॉज़);
  2. बाएं मेनू में, आइटम पर क्लिक करें अतिरिक्त सिस्टम पैरामीटर;
  3. टैब पर जाएं इसके अतिरिक्त,
  4. स्टार्टअप और रिकवरी फ़ील्ड में, बटन पर क्लिक करें विकल्प;
  5. खेत मेँ डिबग जानकारी लिखना चुनें छोटी मेमोरी डंप (128 KB)).

सभी जोड़तोड़ करने के बाद, प्रत्येक BSoD के बाद, .dmp एक्सटेंशन वाली फ़ाइल को C: \\ WINDOWS \\ Minidump फ़ोल्डर में सहेजा जाएगा। मैं आपको सामग्री "" पढ़ने की सलाह देता हूं। आप बॉक्स को भी देख सकते हैं ” मौजूदा डंप फ़ाइल बदलें"। इस स्थिति में, प्रत्येक नया क्रैश डंप पुराने को अधिलेखित कर देगा। मैं इस विकल्प को सक्षम करने की अनुशंसा नहीं करता।

ब्लूस्क्रीन का उपयोग कर क्रैश डंप विश्लेषण

इसलिए, मौत की नीली स्क्रीन दिखाई देने के बाद, सिस्टम ने एक नया क्रैश डंप बचाया। मैं डंप का विश्लेषण करने के लिए ब्लूस्क्रीन व्यू प्रोग्राम का उपयोग करने की सलाह देता हूं। आप इसे मुफ़्त में डाउनलोड कर सकते हैं। कार्यक्रम काफी उपयोगकर्ता के अनुकूल है और एक सहज ज्ञान युक्त अंतरफलक है। इसे स्थापित करने के बाद, पहली बात यह है कि सिस्टम में मेमोरी डंप का स्थान निर्दिष्ट करना है। ऐसा करने के लिए, मेनू आइटम पर जाएं ” विकल्प"और चुनें" उन्नतविकल्प"। रेडियो बटन का चयन " भारसेनिम्नलिखितमिनी डंपफ़ोल्डर“और उस फ़ोल्डर को इंगित करें जिसमें डंप संग्रहीत हैं। यदि फ़ाइलें C: \\ WINDOWS \\ Minidump फ़ोल्डर में संग्रहीत की जाती हैं, तो आप "क्लिक" कर सकते हैं चूक"। ठीक पर क्लिक करें और प्रोग्राम इंटरफ़ेस में जाएं।

कार्यक्रम में तीन मुख्य ब्लॉक होते हैं:

  1. मुख्य मेनू ब्लॉक और नियंत्रण कक्ष;
  2. स्मृति की क्रैश डंप की सूची का ब्लॉक;
  3. चयनित मापदंडों के आधार पर, इसमें निम्न शामिल हो सकते हैं:
  • ब्लू स्क्रीन दिखाई देने (डिफ़ॉल्ट रूप से) से पहले रैम में सभी ड्राइवरों की एक सूची;
  • रैम स्टैक में ड्राइवरों की सूची;
  • बीएसओडी स्क्रीनशॉट;
  • और अन्य मान जिनका हम उपयोग नहीं करेंगे।

मेमोरी डंप सूची के ब्लॉक में (यह संख्या 2 के साथ चिह्नित है), उस डंप का चयन करें जिसमें हम रुचि रखते हैं और उन ड्राइवरों की सूची देखें जो रैम में लोड किए गए थे (चित्र में यह संख्या 3 के साथ चिह्नित है)। जो ड्राइवर मेमोरी स्टैक में थे, वे रंगीन गुलाबी हैं। वे बीएसओडी के उद्भव का कारण हैं। फिर ड्राइवर के मुख्य मेनू पर जाएं, यह निर्धारित करें कि वे किस डिवाइस या प्रोग्राम से संबंधित हैं। सबसे पहले, गैर-सिस्टम फ़ाइलों पर ध्यान दें, क्योंकि सिस्टम फ़ाइलों को वैसे भी रैम में लोड किया जाता है। यह देखना आसान है कि छवि में दोषपूर्ण ड्राइवर myfault.sys है। मैं कहूंगा कि यह कार्यक्रम विशेष रूप से स्टॉप त्रुटि को कॉल करने के लिए लॉन्च किया गया था। दोषपूर्ण ड्राइवर की पहचान करने के बाद, आपको या तो इसे अपडेट करना होगा या इसे सिस्टम से निकालना होगा।

बीएसओडी घटना के समय मेमोरी स्टैक में स्थित ड्राइवरों की सूची दिखाने के लिए कार्यक्रम के लिए, मेनू आइटम पर जाएं। विकल्प"मेनू पर क्लिक करें" कमफलकमोड"और चुनें" केवलड्राइवरमिल गयामेंढेर"(या F7 कुंजी दबाएं), और त्रुटि का एक स्क्रीनशॉट प्रदर्शित करने के लिए, चुनें" नीलास्क्रीनमेंXPअंदाज"(F8)। सभी ड्राइवरों की सूची पर लौटने के लिए, आपको आइटम का चयन करना होगा " सबड्राइवर"(F6)।

विंडोज़ ओएस में त्रुटियां बहुत बार होती हैं, यहां तक \u200b\u200bकि "क्लीन" सिस्टम के मामले में भी। यदि सामान्य प्रोग्राम त्रुटियों को हल किया जा सकता है (एक लापता घटक संदेश प्रकट होता है), तो महत्वपूर्ण त्रुटियों को ठीक करना अधिक कठिन होगा।

विंडोज में एक मेमोरी डंप क्या है

सिस्टम के साथ समस्याओं को हल करने के लिए, एक क्रैश डंप आमतौर पर उपयोग किया जाता है - यह एक स्नैपशॉट है भाग या पूरी मात्रा में RAM और इसे एक गैर-वाष्पशील माध्यम (हार्ड डिस्क) पर रखना। दूसरे शब्दों में, मुख्य मेमोरी की सामग्री पूरी तरह से या आंशिक रूप से मीडिया में कॉपी की जाती है, और उपयोगकर्ता मेमोरी डंप का विश्लेषण कर सकता है।

कई प्रकार के मेमोरी डंप हैं:

छोटा डंप (स्मॉल मेमोरी डंप) - रैम की न्यूनतम मात्रा को बचाता है, जहां महत्वपूर्ण त्रुटियों (बीएसओडी) और सिस्टम ऑपरेशन के दौरान लोड किए गए घटकों की जानकारी, उदाहरण के लिए, ड्राइवर, प्रोग्राम, स्थित हैं। minidump पथ C: \\ Windows \\ Minidump में संग्रहीत है।

फुल डंप (कम्पलीट मेमोरी डंप) - रैम की पूरी राशि बच जाती है। इसका मतलब है कि फ़ाइल का आकार रैम की मात्रा के बराबर होगा। यदि पर्याप्त डिस्क स्थान नहीं है, तो इसे सहेजना समस्याग्रस्त होगा, उदाहरण के लिए, 32 जीबी। 4 जीबी से बड़ी मेमोरी डंप फ़ाइल बनाने में भी समस्याएं हैं। इस प्रकार का उपयोग बहुत ही कम किया जाता है। पथ में संग्रहीत C: \\ Windows \\ MEMORY.DMP।

ढेर कर्नेल मेमोरी - केवल सिस्टम कोर से संबंधित जानकारी बचाई गई है।

जब उपयोगकर्ता त्रुटि का विश्लेषण करने के लिए आता है, तो उसे केवल मिनीडैंप (छोटे डंप) का उपयोग करने की आवश्यकता होती है। लेकिन इससे पहले, इसे चालू करना होगा, अन्यथा समस्या को मान्यता नहीं दी जाएगी। किसी दुर्घटना का पता लगाने के लिए पूर्ण मेमोरी स्नैपशॉट का उपयोग करना भी बेहतर होता है।

रजिस्टर में जानकारी

यदि आप विंडोज रजिस्ट्री में देखते हैं, तो आपको कुछ उपयोगी स्नैपशॉट विकल्प मिलेंगे। हम कुंजी संयोजन जीत + आर पर क्लिक करते हैं, कमांड दर्ज करते हैं regedit और निम्नलिखित शाखाएं खोलें:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ CrashControl

इस थ्रेड में, उपयोगकर्ता को निम्न पैरामीटर मिलेंगे:

  • खुद अपने आप शुरू होना - मौत की नीली स्क्रीन (बीएसओडी) बनाने के बाद रिबूट को सक्रिय या अक्षम करना।
  • डंप फ़ाइल - डंप प्रकार और स्थान का नाम।
  • CrashDumpEnabled - बनाई जाने वाली फ़ाइल की संख्या, उदाहरण के लिए, नंबर 0 - कोई डंप नहीं बनाया गया है; 1 - एक पूर्ण डंप बनाना; 2 - एक कोर डंप बनाने; 3 - एक छोटा डंप बनाना।
  • DumpFilters - यह पैरामीटर आपको स्नैपशॉट लेने से पहले नए फ़ंक्शन जोड़ने की अनुमति देता है। उदाहरण के लिए, फ़ाइल एन्क्रिप्शन।
  • MinidumpDir - छोटे डंप और उसके स्थान का नाम।
  • LogEvent - सिस्टम लॉग में सूचना रिकॉर्डिंग की सक्रियता।
  • MinidumpsCount - बनाए गए छोटे डंप की संख्या निर्धारित करें। (यह संख्या अधिक होने से पुरानी फाइलें नष्ट हो जाएंगी और उन्हें बदल दिया जाएगा)।
  • ओवरराइट - पूर्ण डंप या सिस्टम के लिए कार्य। एक नया स्नैपशॉट बनाते समय, पिछले एक को हमेशा नए से बदल दिया जाएगा।
  • DedicatedDumpFile - एक वैकल्पिक छवि फ़ाइल बनाना और उसके पथ को निर्दिष्ट करना।
  • IgnorePagefileSize - पेजिंग फ़ाइल का उपयोग किए बिना, स्नैपशॉट के अस्थायी स्थान के लिए उपयोग किया जाता है।

यह काम किस प्रकार करता है

यदि विफलता होती है, तो सिस्टम पूरी तरह से अपना काम बंद कर देता है और, यदि डंपिंग सक्रिय है, तो यह डिस्क पर रखी गई फ़ाइल को लिखा जाएगा समस्या के बारे में जानकारी... यदि भौतिक घटकों के साथ कुछ हुआ है, तो आपातकालीन कोड काम करेगा, और विफल रहने वाला हार्डवेयर कोई भी परिवर्तन करेगा, जो निश्चित रूप से स्नैपशॉट में परिलक्षित होगा।

आमतौर पर फ़ाइल को पेजिंग फ़ाइल के लिए आवंटित हार्ड डिस्क के ब्लॉक में सहेजा जाता है, बीएसओडी की उपस्थिति के बाद फ़ाइल को उस रूप में अधिलेखित किया जाता है जिसे उपयोगकर्ता स्वयं कॉन्फ़िगर करता है (छोटा, पूर्ण या कोर डंप)। हालांकि, आधुनिक ऑपरेटिंग सिस्टम में, पेजिंग फ़ाइल की आवश्यकता नहीं है।

डंप कैसे सक्षम करें

में विंडोज 7:

में विंडोज 8 और 10:

यहां प्रक्रिया थोड़ी समान है, आप सिस्टम जानकारी में उसी तरह से प्राप्त कर सकते हैं जैसे विंडोज 7. "टॉप टेन" में खोलना सुनिश्चित करें " यह कंप्यूटर", सही माउस बटन के साथ खाली जगह पर क्लिक करें और चुनें" गुण"। वैकल्पिक रूप से, आप नियंत्रण कक्ष के माध्यम से वहां पहुंच सकते हैं।

के लिए दूसरा विकल्प वाईछाया १०:


यह ध्यान दिया जाना चाहिए कि विंडोज 10 के नए संस्करणों में ऐसे नए आइटम दिखाई दिए हैं जो "सात" में नहीं थे:

  • छोटा डंप मेमोरी 256 केबी - न्यूनतम विफलता डेटा।
  • सक्रिय डंप - सिस्टम के दसवें संस्करण में दिखाई दिया और केवल कंप्यूटर, सिस्टम कर्नेल और उपयोगकर्ता की सक्रिय मेमोरी को संग्रहीत करता है। सर्वर पर उपयोग के लिए अनुशंसित।

डंप को कैसे हटाया जाए

यह उस निर्देशिका में जाने के लिए पर्याप्त है जहां स्नैपशॉट संग्रहीत हैं और बस उन्हें हटा दें। लेकिन अनइंस्टॉल करने का एक और तरीका है - डिस्क क्लीनअप उपयोगिता का उपयोग करना:

यदि कोई आइटम नहीं मिला, तो डंप को शामिल नहीं किया जा सकता है।

यहां तक \u200b\u200bकि अगर आपने उन्हें एक बार सक्षम किया है, तो कुछ उपयोग किए गए सिस्टम ऑप्टिमाइज़ेशन उपयोगिताओं को आसानी से कर सकते हैं कुछ कार्यक्षमता अक्षम करें... एसएसडी ड्राइव का उपयोग करते समय अक्सर बहुत सी चीजें अक्षम होती हैं, क्योंकि बार-बार पढ़ने और लिखने की प्रक्रिया इस ड्राइव के स्वास्थ्य के लिए बहुत हानिकारक है।

WinDbg के साथ मेमोरी डंप का विश्लेषण करना

हम इस कार्यक्रम को आधिकारिक Microsoft वेबसाइट से चरण 2 पर डाउनलोड करते हैं, जहां यह वर्णित है " स्थापनाWDK"- https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk

कार्यक्रम के साथ काम करने के लिए, आपको डिबगिंग प्रतीकों के एक विशेष पैकेज की भी आवश्यकता है। यह कहा जाता है डिबगिंग सिंबल, पहले इसे Microsoft वेबसाइट से डाउनलोड किया जा सकता था, लेकिन अब उन्होंने इस विचार को छोड़ दिया है और फ़ाइल फ़ंक्शन का उपयोग करना होगा - प्रतीक फ़ाइल पथ", आपको निम्न पंक्ति दर्ज करनी चाहिए और ठीक पर क्लिक करें:

सेट _NT_SYMBOL_PATH \u003d srv * डाउनस्ट्रीमस्टोर * https: //msdl.microsoft.com/download/symbols

यदि यह काम नहीं करता है, तो इस कमांड को आज़माएँ:

SRV *% systemroot% \\ प्रतीकों * http: //msdl.microsoft.com/download/symbols

"फ़ाइल" आइटम पर फिर से क्लिक करें और "कार्यक्षेत्र सहेजें" विकल्प चुनें।

उपयोगिता अब कॉन्फ़िगर की गई है। यह मेमोरी डंप फ़ाइलों के लिए पथ निर्दिष्ट करने के लिए बनी हुई है। ऐसा करने के लिए, फ़ाइल पर क्लिक करें और विकल्प पर क्लिक करें। हेकलमदुर्घटनाढेर"। सभी डंप का स्थान लेख की शुरुआत में इंगित किया गया है।

चयन के बाद, विश्लेषण समाप्त हो जाएगा और समस्या घटक स्वचालित रूप से हाइलाइट हो जाएगा। एक ही विंडो में अधिक जानकारी प्राप्त करने के लिए, आप निम्न कमांड दर्ज कर सकते हैं: विश्लेषण

ब्लूस्क्रीन व्यू के साथ विश्लेषण

आप इस साइट से मुफ्त में टूल डाउनलोड कर सकते हैं - http://www.nirsoft.net/utils/blue_screen_view.html। स्थापना के लिए किसी कौशल की आवश्यकता नहीं है। केवल विंडोज 7 और इसके बाद के संस्करण पर इस्तेमाल किया।

लॉन्च करें और कॉन्फ़िगर करें। "विकल्प" पर क्लिक करें - " अतिरिक्त विकल्प"(उन्नत विकल्प)। पहला आइटम चुनें " इस फ़ोल्डर से MiniDumps लोड करें"और निर्देशिका को इंगित करें - C: \\ WINDOWS \\ Minidump... हालाँकि आप "डिफ़ॉल्ट" बटन पर क्लिक कर सकते हैं। ओके पर क्लिक करें।

डंप फाइलें मुख्य विंडो में दिखाई देनी चाहिए। यह एक या कई हो सकते हैं। इसे खोलने के लिए, बस माउस से उस पर क्लिक करें।

विंडो का निचला भाग उन घटकों को प्रदर्शित करता है जो विफलता के समय उपयोग में थे। दुर्घटना के दोषी को लाल रंग में उजागर किया जाएगा।

अब "फ़ाइल" पर क्लिक करें और उदाहरण के लिए, आइटम का चयन करें " गो में खोजेंogle त्रुटि कोड + ड्राइवर"। यदि आपको सही ड्राइवर मिलता है, तो अपने कंप्यूटर को इंस्टॉल और पुनरारंभ करें। त्रुटि गायब हो सकती है।

यदि आपको विंडोज 10 में मौत की तथाकथित नीली स्क्रीन दिखाई देती है और आप घबराए हुए कोमा में पड़ने के लिए तैयार हैं, तो अपने आप को एक साथ खींचें और जो समस्या उत्पन्न हुई है, उसे हल करने का प्रयास करें। शुरुआत के लिए, यह कहने योग्य है कि यह अशुभ संदेश आपको एक महत्वपूर्ण सिस्टम त्रुटि के बारे में संकेत देता है। इसके अलावा, पल को पकड़ना और त्रुटि कोड को पढ़ने के लिए समय से बहुत दूर है जब विंडोज मौत की नीली स्क्रीन में गिर जाता है और डिवाइस पुनरारंभ होता है। तुरंत, हम ध्यान दें कि इस समस्या के लिए बड़ी संख्या में समाधान हैं, साथ ही साथ नीले रंग की स्क्रीन की उपस्थिति के कारण भी हैं। इस लेख में, हम खुशी के नीले स्क्रीन के संभावित कारणों, साथ ही समस्या के संभावित समाधानों पर विचार करने का प्रयास करेंगे।

अधिकांश मामलों में, मौत की नीली स्क्रीन BAD_POOL_CALLER को इंगित करती है - 0x000000c2 रोकें। आइए इसका सामना करते हैं, इस त्रुटि का निदान करना मुश्किल है, लेकिन शायद हम इस त्रुटि का एक उदाहरण के रूप में उपयोग करके अपने अगले कार्यों के लिए एल्गोरिदम का वर्णन करने का प्रयास करेंगे।

समस्या का ठीक से निदान करने के लिए, आपको पहले एक विशेष सिस्टम फाइल का विश्लेषण करने की आवश्यकता है जिसे मिनीडम्प (मेमोरी डंप) कहा जाता है। ऐसी फ़ाइलों का निर्माण एक प्रणाली की खराबी के कारण होता है, इसके अलावा, वे हमें सूचित कर सकते हैं - क्या वास्तव में विफलता का कारण बना।

1. एक छोटी मेमोरी डंप (डिफ़ॉल्ट रूप से अक्षम) की ऐसी स्वचालित रिकॉर्डिंग को सक्षम करने के लिए, कंप्यूटर गुणों पर जाएं और "उन्नत सिस्टम सेटिंग्स" अनुभाग पर जाएं (यह सक्षमता सभी प्रणालियों के लिए प्रदान की जाती है, न कि केवल विंडोज 10):

एक नियम के रूप में, मौत की नीली स्क्रीन (बीएसओडी) दिखाई देने पर सभी मिनीडम्प फाइलें बच जाती हैं, और आप उन्हें C: \\ Windows \\ Minidump फ़ोल्डर में पा सकते हैं। यह उल्लेखनीय है कि फ़ाइल नाम में वर्तमान तिथि शामिल है - जब इसे बनाया गया था, जो त्रुटि की तारीख को पहचानना बहुत आसान बनाता है, विशेष रूप से यह देखते हुए कि ऐसी एक से अधिक फ़ाइल हो सकती है।

छोटी महिलाओं की मेमोरी मिनीडंप को डिक्रिप्ट करने के दो तरीके

पहला तरीका, बल्कि लोकप्रिय BlueScreenView उपयोगिता का उपयोग करना है। मेमोरी डंप का विश्लेषण करने के लिए यह उपयोगिता भी एक अच्छा विकल्प हो सकता है। इस उपयोगिता का उपयोग समस्या चालक की पहचान करने के तरीके के रूप में काम आएगा।

इसके अलावा, यह इस तथ्य के लिए विशेष रूप से उल्लेखनीय है कि इसकी मदद से बीएसओडी (मौत की नीली स्क्रीन) को देखने के लिए संभव है जैसे कि एक फ्रीज फ्रेम में, जैसा कि सिस्टम दुर्घटनाग्रस्त हो गया था। यह विफलता और विफलता के समय और दिनांक, संस्करण और संक्षिप्त विवरण के साथ ड्राइवर या मॉड्यूल के बारे में जानकारी प्रदर्शित करता है। इसके अलावा, उपयोगिता रूसी सहित कई भाषाओं में उपलब्ध है। तो BlueScreenView की उपयोगिता बस यही है कि आपको BSOD के मामले में मेमोरी डंप का त्वरित विश्लेषण करने की आवश्यकता है।

के लिये दूसरा तरीका आपको विंडोज के लिए डिबगिंग टूल इंस्टॉल करने की आवश्यकता है, और bsdos_utility उपयोगिता डाउनलोड करें। अगला, bsdos_utility.cmd स्क्रिप्ट को अनपैक करने के बाद, आपको इसे C: \\ ड्राइव में ले जाना चाहिए (आप एक अलग फ़ोल्डर बना सकते हैं, लेकिन याद रखें कि स्क्रिप्ट लॉन्च पता पंक्ति हमारे उदाहरण से अलग होगी)। फिर कमांड लाइन पर आपको लिखना चाहिए:

C: \\ bsdos_utility.cmd

C: \\ Windows \\ Minidump \\ की सूची से सभी डंप को सूचीबद्ध करने के बाद, स्क्रिप्ट पूछेगा कि किस डंप का विश्लेषण किया जाना चाहिए। स्क्रिप्ट चलाते समय आप आवश्यक मिनीडम्प का चयन भी कर सकते हैं:

इसी तरह, विंडोज 10 की बहुत सी त्रुटियों का पता लगाना संभव है, जिसके कारण बीएसओडी बाहर हो गया, साथ ही साथ समस्याग्रस्त। Exe प्रोग्राम जो नीली स्क्रीन का कारण बना।



1 सितारा2 सितारे3 सितारे4 सितारे5 सितारे 5,00 / 3
घर डी-लिंक Bsod विंडोज़ 10 डंप कहाँ संग्रहीत हैं। क्रैश मेमोरी डंप
संबंधित आलेख: