북마크에
콘택트 렌즈사이트 정보

BSOD Windows 10 덤프가 저장되는 곳. 비상 메모리 덤프

중요한 실패시 Windows 운영 체제는 작업을 방해하고 사망의 파란색 화면 (BSOD)을 보여줍니다. RAM의 내용과 오류에 대한 모든 정보가 페이징 파일에 기록됩니다. 다음을 위해 windows 다운로드 비상 덤프는 저장된 데이터를 기반으로 디버그 정보로 생성됩니다. 이벤트 로그에서 중요한 오류의 기록이 생성됩니다.

주의! Windows Loading의 초기 단계에서 디스크 하위 시스템이 거부되었거나 임계 오류가 발생한 경우 비상 덤프가 생성되지 않습니다.

Windows 메모리 덤프 유형

예를 들어 관련성이 있습니다 운영 체제 윈도우 10 ( Windows 서버 2016) 시스템이 생성 할 수있는 메모리 덤프의 주요 유형을 고려하십시오.

  • 미니 메모리 덤프 (소형 메모리 덤프) (256KB). 이 파일 유형에는 최소한의 정보가 포함됩니다. 여기에는 BSOD 오류 메시지, 드라이버에 대한 정보, 실패시에 활성화 된 프로세스뿐만 아니라 어떤 프로세스 또는 핵이 발생했는지 또는 핵이 발생했습니다.
  • 커널 메모리 덤프 (커널 메모리 덤프)...에 규칙적으로 작은 크기는 실제 메모리의 양의 3 분의 1입니다. 커널 메모리 덤프는 미니 덤프보다 자세합니다. 커널 모드의 드라이버 및 프로그램에 대한 정보가 포함되어 있으며 Windows 커널 및 하드웨어 수준의 추상화 (HAL), 커널 모드의 메모리, 전용 드라이버 및 기타 프로그램을 포함합니다.
  • 완전한 메모리 덤프 (완전한 메모리 덤프)...에 가장 큰 볼륨이 필요하며 메모리가 시스템의 운영 메모리와 1MB 인 메모리가 필요하며 필요한 창은이 파일을 만듭니다.
  • 자동 메모리 덤프 (자동 메모리 덤프)...에 정보 측면에서 핵 덤프에 해당합니다. 덤프 파일을 만드는 데 사용하는 공간 만 얼마나 다릅니다. 이러한 유형의 파일은 Windows 7에 없습니다. Windows 8에 추가되었습니다.
  • 활성 메모리 덤프 (활성 메모리 덤프)...에 이 유형은 시스템 오류의 원인을 판별 할 수없는 요소를 봉합합니다. Windows 10에 추가되고 특히 사용하는 경우 특히 유용했습니다. 가상 기기또는 시스템이 Hyper-V 호스트 인 경우.

Windows에서 메모리 덤프를 활성화하는 방법은 무엇입니까?

Win + Pause를 사용하여 시스템 매개 변수로 창을 열고 " 추가 시스템 매개 변수"고급 시스템 설정). 탭에서 " 또한"(고급), 섹션" "(시작 및 복구)" 매개 변수"(설정). 창이 열리는 창에서 시스템이 실패 할 때 단계를 구성하십시오. 체크인 확인란 " 시스템 로그에 이벤트를 작성하십시오"(시스템 로그에 이벤트를 작성하십시오) 시스템이 실패 할 때 생성 해야하는 덤프 유형을 선택하십시오. 확인란에있는 경우 " 기존 덤프 파일을 교체하십시오"(기존 파일을 덮어 씁니다) 슬라이드를 슬라이드하면 파일이 각 실패로 덮어 쓸 것입니다. 이 탱크를 제거하는 것이 낫습니다. 그런 다음 분석을위한 더 많은 정보를 얻을 수 있습니다. 연결 해제 자동 재부팅 시스템 (자동으로 다시 시작됨).

대부분의 경우 BSOD를 분석하기 위해 충분히 작은 메모리 덤프가있을 것입니다.

이제 BSOD를 발생 시키면 덤프 파일을 분석하고 실패 원인을 찾을 수 있습니다. 미니 덤프는 % SystemRoot % \\ MiniDump 폴더에서 기본적으로 저장됩니다. 덤프 파일을 분석하기 위해 프로그램을 사용하는 것이 좋습니다. 윈드 빌.(Microsoft 커널 디버거.).

Windows의 Windbg 설치

유용 윈드 빌. 포함 된 " Windows 10 용 SDK 패키지"(Windows 10 SDK). ...에

파일이 호출됩니다 winsdksetup.exe., 크기 1.3 MB.

설정을 실행하고해야 할 일을 선택하십시오.이 컴퓨터에 패키지를 설치하거나 다른 컴퓨터에 설치하려면 다운로드하는 것입니다. 로컬 컴퓨터에 패키지를 설정하십시오.

전체 패키지를 설치할 수 있지만 디버그 도구 만 설치하려면 선택하십시오. Windows 용 도구 디버깅.

설치 후, WIGBG 레이블은 시작 메뉴에서 찾을 수 있습니다.

Windbg가있는 Setup Association.dmp 파일

간단한 클릭으로 덤프 파일을 열려면 extension.dmp와 windbg 유틸리티와 일치시킵니다.

  1. 관리자 이름에서 명령 프롬프트를 열고 64 비트 시스템의 명령을 실행하십시오. CD C : \\ Program Files (x86) \\ Windows Kits \\ 10 \\ Debuggers \\ x64
    windbg.exe -ia.
    32 비트 시스템의 경우 :
    C : \\ 프로그램 파일 (x86) \\ Windows 키트 \\ 10 \\ Debuggers \\ x86
    windbg.exe -ia.
  2. 결과적으로 파일 유형 : .dmp, .hdmp, .mdmp, .kdmp, .wew - windbg로 매핑됩니다.

Windbg에서 디버깅 심볼 서버 설정

디버그 문자 (디버그 문자 또는 기호 파일)는 실행 파일과 함께 프로그램의 컴파일 프로세스 중에 생성 된 데이터 블록입니다. 이러한 데이터 블록에는 함수, 라이브러리 등이라는 변수 이름에 대한 정보가 들어 있습니다. 이 데이터는 프로그램을 실행할 때 필요하지 않지만 디버깅 할 때 유용합니다. Microsoft 구성 요소는 Microsoft 기호 서버를 통해 분산 된 기호로 컴파일됩니다.

Windbg를 설정하십시오 microsoft를 사용하십시오. 심볼 서버 :

  • 열린 윈드 팩;
  • 메뉴로 이동하십시오 파일 –> 기호 파일 경로;
  • URL이 포함 된 문자열을 Microsoft 사이트 및 폴더에서 저장하여 캐시를 저장할 폴더를 저장하십시오. SRV * E : \\ SYM_WINDBG * http : //msdl.microsoft.com/download/symbols 캐시의 경우 캐시의 경우 e : \\ sym_windbg 폴더에로드되면, 지정할 수 있습니다.
  • 메뉴의 변경 사항을 저장하는 것을 잊지 마십시오. 파일–> 작업 공간 저장;

WINDBG는 로컬 폴더의 문자를 검색하고 필요한 문자를 감지하지 못하면 지정된 사이트에서 문자를 독립적으로 다운로드합니다. 자신의 폴더를 기호로 추가하려면 다음과 같이 할 수 있습니다.

srv * e : \\ sym_windbg * http : //msdl.microsoft.com/download/symbols; C : \\ 기호

인터넷 연결이 누락 된 경우 Windows 심볼 패키지 리소스에서 문자 사전 팩을 다운로드하십시오.

Windbg에서의 기억의 비상 덤프 분석

WINDBG 디버거는 덤프 파일을 열고 로컬 폴더 또는 인터넷에서 디버깅을 위해 필요한 문자를로드합니다. 이 과정에서는 WINDBG를 사용할 수 없습니다. 창의 맨 아래 ( 명령 줄 디버거)가 나타납니다 Debugee가 연결되어 있지 않습니다.

명령은 창 하단에있는 명령 줄에 입력됩니다.

가장 중요한 것은주의를 기울이는 것입니다. 이것은 항상 16 진수 값으로 표시되고 양식이있는 오류 코드입니다. 0xxxxxxxxx. (옵션 중 하나로 표시 - 정지 : 07/02/2019 0008F, 0x8F). 이 예에서 오류 코드 0x139.

디버거는 명령을 실행하는 것을 제공합니다! Analyze -v, 마우스 포인터를 링크에 가져 오고을 클릭하십시오. 이 팀은 무엇입니까?

  • 메모리 덤프의 예비 분석을 수행하고 분석을 시작하기위한 자세한 정보를 제공합니다.
  • 이 명령은 중지 코드와 기호 오류 이름을 표시합니다.
  • 팀 호출의 스택을 보여줍니다. 이는 비상 완료가 발생했습니다.
  • 또한 여기에 IP 주소, 프로세스 및 레지스터가 표시됩니다.
  • 팀은 문제를 해결하기위한 준비된 권장 사항을 제공 할 수 있습니다.

명령이 실행 된 후 분석 할 때주의해야 할 주요 포인트! 분석 -V (불완전한 목록).

1 : KD\u003e! 분석 -V.


* *
* BugCheck 분석 *
* *
*****************************************************************************
기호 이름 중지 오류 (BugCheck)
kernel_security_check_failure (139)
오류 설명 (커널 구성 요소가 데이터의 중요한 구조가 손상되었습니다.이 손상이 잠재적으로 공격자 가이 시스템을 제어 할 수 있습니다).

커널 구성 요소가 중요한 데이터 구조가 손상되었습니다. 부패는 잠재적으로 악의적 인 사용자 가이 기계를 제어 할 수 있습니다.
오류 인수 :

인수 :
arg1 : 0000000000000003, list_entry가 손상되었다 (즉, 이중 제거).
ARG2 : FFFFD0003A20D5D0, BugCheck을 일으킨 예외를위한 트랩 프레임의 주소
arg3 : FFFFD0003A20D528, BugCheck을 초래 한 예외 레코드의 주소
arg4 : 0000000000000000, 예약
디버깅 세부 정보 :
------------------

미터는 시스템이 비슷한 오류로 인해 시스템의 몇 번을 보여줍니다.

customer_crash_count : 1.

default_bucket_id : fail_fast_corrupt_list_entry.

오류 코드를 약식 형식으로 중지하십시오.

bugcheck_str : 0x139.

프로세스는 실패가 발생했는데 (반드시 오류의 원인이 아님) 메모리 오류 시점에서 반드시 오류의 원인이 아님,이 프로세스가 수행되었음을 수행했습니다.

process_name : sqlservr.exe.

오류 코드 해독 :이 응용 프로그램에서 시스템은 스택 버퍼 오버플로를 감지하여 공격자 가이 응용 프로그램을 제어 할 수있게 해줍니다.

ERROR_CODE : (NTSTATUS) 0xC0000409 -이 시스템은이 응용 프로그램에서 스택 기반 버퍼의 초과를 감지했습니다. 이 오버런은 잠재적으로 악의적 인 사용자 가이 응용 프로그램을 제어 할 수 있습니다.
exception_code : (ntstatus) 0xc0000409 -이 시스템은이 응용 프로그램에서 스택 기반 버퍼의 초과를 감지했습니다. 이 오버런은 잠재적으로 악의적 인 사용자 가이 응용 프로그램을 제어 할 수 있습니다.

스택에서 마지막 전화 :

last_control_transfer : FFFFF8040117D6A9에서 FFFFFFF8040116B0A0까지

실패시 분필 스택 :

stack_text :
fFFFD000`3A20D2A8 FFFFF804`0117D6A9 : 00000000`00000139 00000000`00000003 FFFFD000`3A20D5D0 FFFFD000`3A20D528 : NT! KEBUGCHEECKEX
fFFFD000`3A20D2B0 FFFFF804`0117DA50 : FFFFE000`F3AB9080 FFFFE000`FC37E001 FFFD000`3A20D5D0 FFFD000`0116E2A2 : NT! KIBUGCHECKDISPATCH + 0x69
fFFD000`3A20D3F0 FFFFF804``0117C150 : 00000000`00000000000000`00000000 00000000`00000000000000000000000000000000000000000000000000`00000000000000`0000 : NT! KIFASTFAILDISPATCH + 0xD0
ffffd000`3a20d5d0 ffff804`701199482 : fffc000`701ba270 ffffc000`00000001 000000EA`73F68010 FFFF804`000006F9 : NT! KIRAISecurityCheckFailure + 0x3d0
fFFFD000`3A20D760 FFFFFF804`014A455D : 00000000`00000001 FFFD000`3A20D941 FFFFE000`FCACB000 FFFD000`3A20D951 : NT! ...? :: fnodobfm ::`string "+ 0x17252.
fFFFD000`3A20D8C0 FFFFF804`013A34AC : 00000000`00000004 00000000`00000000000000`00000000 FFFFD000`3A20D9D8 FFFFE001``0A34C600 : NT! IOPSynchronousServicetail + 0x379
fFFFD000`3A20D990 FFFFF804`0117D313 : fffffffffffffffffff`fffffe0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000CF1380 : NT! NTWriteFile + 0x694
fFFFD000`3A20DA90 00007FFB`475307DA : 00000000`00000000 00000000`00000000000000`00000000000000000000000000000000000000000000000000` 40000000 : NT! KISYSTEMSERVICECOPYEND + 0x13
00000000`000000 : 00000000`000000 00000000`00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000` 8000000.

오류가 발생한 코드 코드 :

followup_ip :
nt! kifastfaildispatch + d0.
fFFFF804`0117DA50 C644242000 MOV 바이트 PTR, 0.
fault_instr_code : 202444c6.
symbol_stack_index : 2.
symbol_name : nt! kifastfaildispatch + d0.
followup_name : 기계 소유자.

핵심 객체 테이블에있는 모듈의 이름입니다. 분석기가 문제점 드라이버를 감지하도록 관리되면 이름은 module_name 및 image_name 필드에 표시됩니다.

module_name : nt.
image_name : ntkrnlmp.exe.

1 : KD\u003e LMVM NT.
전체 모듈 목록 찾아보기
로드 된 심볼 이미지 파일 : ntkrnlmp.exe.
맵핑 된 메모리 이미지 파일 : C : \\ ProgramData \\ DBG \\ Sym \\ Ntoskrnl.exe \\ 5A9A2147787000 \\ ntoskrnl.exe
이미지 경로 : ntkrnlmp.exe.
이미지 이름 : ntkrnlmp.exe.
InternalName : ntkrnlmp.exe.
OriginalFileName : ntkrnlmp.exe.
ProductVersion : 6.3.9600.18946.
FileVersion : 6.3.9600.18946 (WINBLUE_LTSB_ESCROW180302-1800)

위의 예에서 분석은 ntkrnlmp.exe 커널 파일을 지적했습니다. 메모리 덤프의 분석이 시스템 드라이버 (예 : win32k.sys) 또는 커널 파일 (예 : ntkrnlmp.exe와 같이)을 나타내며, 이 파일 그것은 문제의 원인이 아닙니다. 그것은 종종 장치 드라이버에 문제가 거짓말을합니다. bIOS 설정 또는 장비 오작동.

BSOD가 타사 드라이버로 인해 BSOD가 시작된 것을 보았을 경우 이름은 module_name 및 image_name 값에 표시됩니다.

예 :

이미지 경로 : \\ systemroot \\ system32 \\ drivers \\ cmudaxp.sys
이미지 이름 : cmudaxp.sys.

드라이버 파일을 열고 버전을 확인하십시오. 대부분의 경우 운전자의 문제는 예방 접종에 의해 해결됩니다.

모든 Windows 시스템 치명적인 오류가 감지되면 RAM 컨텐츠의 재해 덤프 (스냅 샷)를 만들고 하드 디스크에 저장하십시오. 메모리 덤프에는 세 가지 유형이 있습니다.

완전한 메모리 덤프 - RAM의 모든 내용을 저장합니다. 스냅 샷의 크기는 RAM + 1MB (헤더)의 크기와 같습니다. 매우 드물게 사용됩니다. 많은 양의 메모리가있는 시스템에서 덤프의 크기가 너무 큽니다.

커널 메모리 덤프는 램 정보를 커널 모드에만 저장합니다. 시스템 붕괴 원인에 대한 정보를 전달하지 않으므로 사용자 정권 정보가 저장되지 않습니다. 덤프 파일의 볼륨은 RAM 크기에 따라 다르며 50MB (128MB RAM 시스템의 경우 800GB의 RAM 시스템의 경우)에서 50MB (시스템의 경우)입니다.

소형 메모리 덤프 (미니 덤프) - 상당히 많은 양의 정보를 포함합니다 : 매개 변수가있는 오류 코드, 시스템 붕괴시 RAM에로드 된 드라이버 목록 등이지만이 정보는 실패 드라이버를 결정하기에 충분합니다. 이 유형의 덤프의 또 다른 이점은 작은 파일 크기입니다.

시스템 설치

우리에게 충분한 드라이버를 식별하려면 작은 메모리 덤프를 사용합니다. 시스템이 미니 덤프를 충돌로 저장하려면 다음 단계를 수행해야합니다.

Windows XP 용. Windows 7의 경우.
  1. 내 컴퓨터 특성
  2. 탭으로 이동하십시오 또한;
  3. 매개 변수;
  4. 들판에서 디버그 정보 작성 고르다 소형 메모리 덤프 (64KB)).
  1. 마우스 오른쪽 마우스 클릭 아이콘을 클릭합니다 컴퓨터컨텍스트 메뉴에서 선택하십시오 특성(또는 Win + Pause 키의 조합);
  2. 왼쪽 메뉴에서 항목을 클릭하십시오 추가 시스템 매개 변수;
  3. 탭으로 이동하십시오 또한;
  4. 다운로드 및 복구 필드에서는 클릭해야합니다. 매개 변수;
  5. 들판에서 디버그 정보 작성 고르다 소형 메모리 덤프 (128KB)).

C : \\ Windows \\ MiniDump 폴더의 각 BSOD가 Extension .dmp로 저장된 후 모든 조작을 수행했습니다. 나는 당신이 자료에 익숙해지는 것을 권합니다. "" "틱을 설치할 수도 있습니다." 기존 덤프 파일을 교체하십시오" 이 경우 새로운 비상 덤프가 이전 위에 기록됩니다. 이 옵션을 포함하도록 조언하지 않습니다.

BluesCreenview 프로그램을 사용하여 비상 메모리 덤프 분석

그래서 외모가 끝난 후 블루 스크린 데스 시스템이 새로운 응급 메모리 덤프를 저장했습니다. 덤프를 분석하려면 BluesCreenView 프로그램을 사용하는 것이 좋습니다. 무료로 다운로드 할 수 있습니다. 이 프로그램은 상당히 편리하며 직관적 인 인터페이스가 있습니다. 설치 후 첫 번째 작업은 시스템에 메모리 덤프를 저장하는 장소를 지정하는 것입니다. 이렇게하려면 메뉴 항목 " 옵션."선택하십시오" 많은옵션." 라디오 버튼을 선택하십시오 " 하중.에서.그들의수행원.미니 덤프폴더."덤프가 저장된 폴더를 지정하십시오. 파일이 C : \\ Windows \\ MiniDump 폴더에 저장되면 버튼을 누를 수 있습니다. 기본." 확인을 클릭하고 프로그램 인터페이스에 들어가십시오.

프로그램은 세 가지 주 블록으로 구성됩니다.

  1. 주 메뉴 단위 및 제어판;
  2. 차단 목록 비상 덤프 기억;
  3. 선택한 매개 변수에 따라 다음을 포함 할 수 있습니다.
  • 블루 화면이 나타날 때까지 RAM의 모든 드라이버 목록 (기본값);
  • rAM의 스택에있는 드라이버 목록;
  • bSOD 스크린 샷;
  • 그리고 우리가 사용하지 않는 다른 의미.

메모리 덤프 목록 (그림 2로 표시된 그림에서)에서 우리 덤프를 선택하고 RAM에 다운로드 된 드라이버 목록을보십시오 (숫자 3으로 표시된 그림에서). 핑크 색상은 메모리 스택에있는 드라이버를 그렸습니다. 그들은 BSOD의 모습을위한 이유입니다. 다음으로 드라이버의 주 메뉴로 이동하여 특정 장치 또는 프로그램을 정의하십시오. 우선 시스템 파일이 어떤 경우에도 시스템 파일이 RAM에로드되므로 비 시스템 파일에주의하십시오. 실패한 드라이버가 myfault.sys임을 이해하기 쉽습니다. 이 프로그램이 Stop 오류를 호출하기 위해 특별히 실행되었음을 알려 드리겠습니다. 크래시 드라이버를 결정한 후에는 업데이트하거나 시스템에서 제거해야합니다.

프로그램이 BSOD가 발생하는 동안 메모리 스택에있는 드라이버 목록을 표시하려면 메뉴 항목 " 옵션."메뉴를 클릭하십시오" 보다 낮은창유리방법."선택하십시오" 뿐.드라이버.녹이다.에.스택"(또는 F7 키를 누르거나)"표시 할 오류 스크린 샷을 선택하십시오. " 푸른화면.에.xp.스타일."(F8). 모든 드라이버 목록으로 돌아가려면 항목을 선택해야합니다 " 모두.드라이버."(F6).

Windows에서는 "Clean"시스템의 경우에도 Windows가 종종 오류가 발생합니다. 일반적인 프로그램 오류를 해결할 수있는 경우 (누락 된 구성 요소에 대한 메시지가 나타나는 메시지가 나타나면) 정확한 중요한 오류가 훨씬 더 복잡합니다.

Windows의 메모리 덤프는 무엇입니까?

시스템의 문제를 해결하기 위해 비상 메모리 덤프가 일반적으로 사용됩니다 - 이것은 그림입니다 부품 또는 전액 RAM 및 비 휘발성 캐리어에 배치 ( hDD.짐마자 즉, RAM의 내용은 완전히 또는 부분적으로 미디어에 복사되고 사용자는 메모리 덤프를 분석 할 수 있습니다.

여러 가지 유형의 메모리 덤프가 있습니다.

작은 덤프 (소형 메모리 덤프) - 시스템 조작 중에 다운로드 된 중요한 오류 (BSOD) 및 드라이버, 프로그램과 같은 중요한 오류 (BSOD) 및 구성 요소에 대한 정보가있는 RAM의 최소 볼륨을 저장합니다. 미니 덤프 경로 C : \\ Windows \\ MiniDump를 따라 저장됩니다.

풀 덤프 (완전한 메모리 덤프) - 램의 총 볼륨이 보존됩니다. 즉, 파일 크기가 RAM의 양과 동일합니다. 디스크에 공백이 거의 없으면 예를 들어 32GB의 유지 보수가 문제가됩니다. 또한 메모리 덤프 파일을 4GB 이상 작성하는 데 문제가 있습니다. 이 종은 매우 드물게 사용됩니다. 경로 c : \\ windows \\ memory.dmp를 따라 저장하십시오.

덤프 메모리 핵 - 시스템 코어와 관련된 정보 만 저장됩니다.

사용자가 오류 분석에 오류가 발생하면 미니 앰프 (작은 덤프) 만 사용하는 것이 충분합니다. 그러나 그 전에는 켜져 있어야합니다. 그렇지 않으면 문제를 인식 할 수 없습니다. 또한 사고를보다 효율적으로 탐지하기 위해. 메모리의 완전한 그림을 사용하여 바람직합니다.

레지스트리의 정보

B. windows 레지스트리일부 유용한 그림 옵션을 감지 할 수 있습니다. Win + R 키의 조합을 클릭하고 명령을 입력하십시오. regedit. 다음 지점을 엽니 다.

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ CrashControl.

이 분기에서 사용자는 다음 매개 변수를 감지합니다.

  • 자동 부팅. - 파란색 사망 화면 (BSOD)을 생성 한 후 재부팅을 활성화하거나 비활성화합니다.
  • 덤프 파일 - 덤프 및 위치 유형의 이름입니다.
  • CrashDumpEnabled. - 생성되는 파일의 수 (예 : 숫자 0 - 덤프가 생성되지 않습니다. 1 - 전체 덤프 만들기; 2 - 핵 덤프 생성; 3 - 작은 덤프 만들기.
  • 덤프 파일. - 매개 변수를 사용하면 그림을 만들기 전에 새로운 기능을 추가 할 수 있습니다. 예를 들어 파일 암호화.
  • 미니 덤프 디르 - 작은 덤프와 그 위치의 이름.
  • logevent. - 시스템 로그에서 정보 기록을 활성화하십시오.
  • Minidumpscount. - 생성 된 작은 덤프 수를 묻습니다. (이 금액을 초과하면 이전 파일이 파손되고이를 대체합니다).
  • 덮어 씁니다. - 완전한 덤프 또는 전신을위한 기능. 새 스냅 샷을 만들 때 이전에는 항상 새 것으로 교체됩니다.
  • DedicatedDumpFile - 대체 이미지 파일을 만들고 그 경로를 나타내는 것.
  • IgnorePageFileSize - 페이징 파일을 사용하지 않고 일시적으로 그림을 일시적으로 정렬하는 데 사용됩니다.

그것이 어떻게 작동하는지

오류가 발생하면 시스템이 작업을 완전히 멈추고 덤프 생성이 활발히 켜져 있으면 디스크에 배치 된 파일에 기록됩니다. 문제에 대한 정보...에 물리적 구성 요소에 무언가가 일어 났 으면 응급 코드가 작동하며 철은 실패한 실패로 인해 그림에 영향을 미치지 않습니다.

일반적으로 파일은 파일을 위해 선택한 블록에 저장됩니다. 하드 디스크BSOD가 나타나면 파일이 사용자 자체가 설정되고 설정 (작고 완성 또는 덤프 커널)보기에 덮어 씁니다. 현대 OS에서는 참여 파일이 반드시 필요하지는 않습니다.

덤프를 켜는 방법

윈도우 7.:

Windows 8 및 10.:

여기서이 과정은 Windows 7 에서처럼 얻을 수있는 시스템에 대한 정보가 조금 같을 수 있습니다. "12 개"에서는 확실히 열립니다 " 이 컴퓨터", 오른쪽의 마우스 오른쪽 버튼을 클릭하고" 특성...에 " 다른 방식으로 제어판을 통해 얻을 수 있습니다.

두 번째 옵션 ndows 10.:


새로운 것에 주목해야합니다 windows 버전 10 "7"에없는 새로운 항목이 나타났습니다.

  • 작은 덤프 메모리 256 KB - 실패시 최소 데이터.
  • 활성 덤프 - 제 10 번째 버전의 시스템에 등장하고 컴퓨터의 활성 메모리, 시스템 코어 및 사용자 만 저장합니다. 서버에서 사용하는 것이 좋습니다.

덤프를 제거하는 방법

메모리 스냅이 저장되고 단순히 제거하는 디렉토리로 이동하는 것이 충분합니다. 그러나 삭제할 또 다른 방법은 - 디스크 청소 유틸리티를 사용하십시오.

항목이 없으면 덤프가 포함되지 않았을 것입니다.

한 번 포함 된 경우에도 사용 된 시스템 최적화 유틸리티는 쉽게 사용할 수 있습니다. 일부 기능을 비활성화하십시오...에 종종 사용할 때 많은 일이 꺼집니다 SSD 드라이브여러 읽기 및 레코드 절차 가이 디스크의 상태에 매우 유해합니다.

Windbg로 메모리 덤프 분석

공식 사이트에서 다운로드 Microsoft. 이 프로그램 2 단계에서, 여기서 설명 된 경우 " 설치WDK."- https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

프로그램에서 작업하려면 특별한 디버깅 캐릭터 패키지가 필요합니다. 그것은이라고 기호 디버깅., Microsoft에서 다운로드 할 수 있으려면 이제이 아이디어를 포기하고 함수를 사용해야합니다. 파일 프로그램 — « 기호 파일 경로입니다."다음 행을 입력하고 확인을 클릭 할 위치 :

sET _NT_SYMBOL_PATH \u003d SRV * 다운 스트림 스토어 * https : //msdl.microsoft.com/download/symbols

내가 작동하지 않으면이 명령을 시도하십시오.

SRV * % SystemRoot % \\ Symbols * http : //msdl.microsoft.com/download/symbols

"파일"항목을 다시 누르고 "작업 공간 저장"옵션을 선택하십시오.

유틸리티가 구성됩니다. 메모리 덤프 파일의 경로를 지정하는 데 여전히 남아 있습니다. 이렇게하려면 파일을 클릭하고 옵션을 클릭하십시오. " 영형.펜.크래시.덤프...에 " 모든 덤프의 위치는 기사의 시작 부분에 표시됩니다.

선택 후 분석이 종료되고 문제점 구성 요소가 자동으로 강조 표시됩니다. 동일한 창에서 더 많은 정보를 얻으려면 다음 명령을 입력 할 수 있습니다. ! -v 분석.

BlueScreenView의 분석

이 사이트에서 도구를 다운로드 할 수 있습니다 - http://www.nirsoft.net/utils/blue_screen_view.html. 설치에는 기술이 필요하지 않습니다. Windows 7 이상에서만 사용됩니다.

실행 및 구성. "설정"(옵션)을 클릭하십시오 - " 추가 옵션"(고급 옵션). 첫 번째 항목을 선택하십시오 " 이 폴더에서 미니 앰프를 다운로드하십시오"카탈로그를 지정하십시오. C : \\ Windows \\ Minidump....에 "기본값"버튼을 클릭하기 만하면됩니다. 확인을 클릭하십시오.

덤프 파일은 기본 창에 나타나야합니다. 그것은 하나와 몇 가지 일 수 있습니다. 그것을 열려면이를 누르기에 충분합니다.

창의 아래 부분에서 오류 시점에 포함 된 구성 요소가 표시됩니다. 붉은 색은 사고의 범인을 강조 표시합니다.

이제 "파일"을 클릭하고 예를 들어 항목을 선택하십시오. " 가서 찾아라.oNGA 오류 코드 + 드라이버...에 " 발견 된 경우 필요한 운전자컴퓨터를 설치하고 다시 시작하십시오. 아마도 오류가 사라질 것입니다.

Windows 10에서 소위 블루 스크린이 있고 신경질적인 만남의 상태로 떨어질 준비가되어 있고 손에 들어가서 문제를 해결하려고 시도하십시오. 시작하기 위해이 불길한 메시지가 중요한 시스템 오류에 대해 깜박이는 것이 좋습니다. 또한, Windows가 파란색 화면에 떨어지면 잠시 동안 오류 코드를 읽을 수있는 것은 항상 잠시 걸릴 수있는 것은 아닙니다. 이 문제에 대한 많은 솔루션과 블루 스크린의 원인이 있음을 주목하십시오. 이 기사에서 우리는 행복의 블루 스크린의 모습과 문제에 대한 가능한 해결책의 모습을위한 가능성이있는 이유를 고려하려고 노력할 것입니다.

압도적 인 경우의 경우, BAD_POOL_CALLER - STOP 0x000000C2에 대한 사형 신호의 파란색 화면. 이 오류를 진단하려면 직접 어려움을 겪고 있지만, 아마도 우리는 다음 조치의 알고리즘을 설명하기 위해이 오류의 예를 시도 할 것입니다.

문제를 제대로 진단하려면 먼저 MiniDump (Memory 덤프)라는 특수 시스템 파일을 분석해야합니다. 이러한 파일을 만들려면 시스템이 작동하지 않아도됩니다. 또한 실패로 정확히 실패했습니다.

1. 소형 메모리 덤프를 자동으로 녹음 할 수있게하려면 (기본적으로 비활성화 됨) 컴퓨터 속성으로 이동하여 "고급 시스템 설정"섹션으로 이동하십시오 (Windows 10뿐만 아니라 모든 시스템에 대해 제공됩니다).

규칙적으로 파란 사멸 화면이 나타나면 모든 미니 쿰 파일이 나타나고 C : \\ Windows \\ MiniDump 폴더에서 찾을 수 있습니다. 파일 이름이 현재 날짜가 포함되어 있음을 주목할만한 것입니다. 생성 된 파일의 식별을 크게 용이하게하는 경우 특히 이러한 파일이 하나가 아닐 수도 있음을 고려합니다.

작은 메모리 미니 덤프를 해독하는 두 가지 방법

첫 번째 방법상당히 인기있는 bluescreenview 유틸리티를 사용하는 것입니다. 이 유틸리티는 또한 될 수 있습니다 좋은 옵션 메모리 덤프를 분석하려면. 이 유틸리티의 사용은 문제점 드라이버를 결정하는 방법으로 방식을 사용하는 것이 불가능한 방법입니다.

또한 시스템이 서 있던 것처럼 BSOD (파란색 죽음의 스크린)를 볼 때 BSOD (파란색 사멸 스크린)를 볼 수 있다는 점에서 특히 주목할 만합니다. 실패, 드라이버 데이터 또는 버전과 간단한 설명이있는 시간과 날짜를 표시합니다. 또한 러시아어를 포함한 다양한 언어로 유틸리티를 사용할 수 있습니다. 따라서 BluesCreenView 유틸리티는 BSOD로 메모리 덤프를 신속하게 분석 해야하는 경우에 가장 큰 것입니다.

에 대한 두 번째 방법 Windows 용 디버깅 도구는 물론 BSDOS_UTILITY 유틸리티를 다운로드해야합니다. 그런 다음 BSDOS_UTILITY.CMD 스크립트를 포장을 푼 후 C : \\ DIS 디스크로 이동해야합니다 (별도의 폴더를 만들 수 있지만 스크립트 시작 주소 줄이 예제와 다를 것임을 기억해야합니다). 그런 다음 쓸어야합니다.

C : \\ bsdos_utility.cmd.

목록 C : \\ Windows \\ MiniDump \\에서 모든 덤프 목록을 제거한 후 스크립트가 어떤 덤프를 분석 할 수 있는지 묻는 메시지가 표시됩니다. 스크립트를 시작할 때 스스로 원하는 미니 앰프를 선택할 수도 있습니다.

마찬가지로 대량 탐지가 가능합니다 windows 오류가 발생합니다 10, BSOD가 떨어 졌기 때문에, 블루 스크린이 일어 났는데 문제가되는 소프트웨어 .exe.



1 스타별 2 개별 3 개4 stars.별 5 개 5,00 / 3
주요 D- 링크 BSOD Windows 10 덤프가 저장되는 곳. 비상 메모리 덤프
주제에 관한 기사 :