Tek faqeshënuesit
KontaktetRreth sajtit

Ku ruhen deponitë e bsod windows 10. Deponia e përplasjes

Në kohën e një dështimi kritik, sistemi operativ Windows ndalon së punuari dhe shfaq një ekran blu të vdekjes (BSOD). përmbajtja kujtesë e gjallë dhe të gjitha informacionet në lidhje me gabimin që ka ndodhur shkruhen në skedarin e faqes. Në tjetrën Nisja e Windows krijohet një depo përplasjeje me informacion korrigjimi bazuar në të dhënat e ruajtura. Një hyrje e gabimit fatal krijohet në regjistrin e ngjarjeve të sistemit.

Kujdes! Një deponim i përplasjes nuk krijohet nëse nënsistemi i diskut ka dështuar ose nëse ka ndodhur një gabim kritik gjatë fazës fillestare të nisjes së Windows.

Llojet e Windows Crash Dumps

Në shembullin e rrymës sistemi operativ Windows 10 ( Windows Server 2016) merrni parasysh llojet kryesore të depozitave të memories që sistemi mund të krijojë:

  • Mini memorie (depo e vogël memorie)(256 KB). Ky lloj skedari përfshin një sasi minimale informacioni. Ai përmban vetëm mesazhin e gabimit BSOD, informacione për drejtuesit, proceset që ishin aktive në kohën e përplasjes dhe cili proces ose fije kernel shkaktoi përplasjen.
  • Deponia e kujtesës së kernelit. Zakonisht i vogël, një e treta e sasisë së kujtesës fizike. Depoja e kujtesës së kernelit është më e detajuar se minidump. Ai përmban informacion në lidhje me drejtuesit dhe programet e modalitetit kernel, përfshin memorien e alokuar në kernelin e Windows dhe shtresën e abstraksionit të harduerit (HAL), dhe memorien e alokuar për drejtuesit dhe programet e tjera të modalitetit kernel.
  • Mbledhja e plotë e kujtesës. Më i madhi në madhësi dhe kërkon memorie të barabartë me RAM-in e sistemit tuaj plus 1MB që kërkohet nga Windows për të krijuar këtë skedar.
  • Hedhja automatike e kujtesës. Për sa i përket informacionit, korrespondon me një depon të memories së kernelit. Ai ndryshon vetëm në hapësirën që përdor për të krijuar skedarin hale. Ky lloj skedari nuk ekzistonte në Windows 7. Ai u shtua në Windows 8.
  • Deponimi i memories aktive. Ky lloj filtron elementë që nuk mund të përcaktojnë shkakun e një dështimi të sistemit. Kjo është shtuar në Windows 10 dhe është veçanërisht e dobishme nëse e përdorni Makine virtuale, ose nëse sistemi juaj është një host Hyper-V.

Si të aktivizoni gjenerimin e memories në Windows?

Duke përdorur Win + Pause, hapni dritaren e cilësimeve të sistemit, zgjidhni " Opsione shtesë sistemeve» (Cilësimet e avancuara të sistemit). Në skedën " Për më tepër" (E avancuar), seksioni "" (Fillimi dhe Rimëkëmbja), klikoni butonin " Opsione» (Cilësimet). Në dritaren që hapet, konfiguroni veprimet në rast të dështimit të sistemit. Kontrolloni kutinë e kontrollit " Shkruani ngjarje në regjistrin e sistemit» (Shkruani një ngjarje në regjistrin e sistemit), zgjidhni llojin e deponisë që do të gjenerohet kur sistemi prishet. Nëse në kutinë e kontrollit " Zëvendësoni skedarin ekzistues hale» (Mbishkruani çdo skedar ekzistues) kontrolloni kutinë, skedari do të mbishkruhet në çdo përplasje. Është më mirë të zgjidhni këtë kuti, atëherë do të keni më shumë informacion për analizë. Çaktivizo gjithashtu rindezje automatike sistemi (Rinisni automatikisht).

Në shumicën e rasteve, një grumbull i vogël memorie do të jetë i mjaftueshëm për të analizuar shkakun e BSOD.

Tani, nëse ndodh një BSOD, mund të analizoni skedarin e hale dhe të gjeni shkakun e dështimeve. Një minidump ruhet si parazgjedhje në dosjen %systemroot%\minidump. Për të analizuar skedarin hale, unë rekomandoj përdorimin e programit WinDBG(Korrigjuesi i kernelit të Microsoft).

Instalimi i WinDBG në Windows

Shërbimet WinDBG përfshirë në " Windows 10 SDK» (Windows 10 SDK). .

Skedari quhet winsdksetup.exe, madhësia 1.3 MB.

Ekzekutoni instalimin dhe zgjidhni nëse do ta instaloni paketën në këtë kompjuter ose do ta shkarkoni për instalim në kompjuterë të tjerë. Instaloni paketën në kompjuterin lokal.

Mund të instaloni të gjithë paketën, por për të instaluar vetëm mjetin e korrigjimit zgjidhni Mjetet e korrigjimit për Windows.

Pasi të instalohen, shkurtoret e WinDBG mund të gjenden në menynë e fillimit.

Vendosja e lidhjes së skedarëve .dmp me WinDBG

Për të hapur skedarë dump me një klikim të thjeshtë, harto shtrirjen .dmp në programin WinDBG.

  1. Hapni një linjë komande si administrator dhe ekzekutoni komandat për një sistem 64-bit: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
    windbg.exe –IA
    për sistemin 32-bit:
    C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
    windbg.exe –IA
  2. Si rezultat, llojet e skedarëve: .DMP, .HDMP, .MDMP, .KDMP, .WEW do të vendosen në WinDBG.

Vendosja e një serveri të simboleve të korrigjimit në WinDBG

Simbolet e korrigjimit (simbolet e korrigjimit ose skedarët e simboleve) janë blloqe të dhënash të krijuara në procesin e përpilimit të një programi së bashku me një skedar të ekzekutueshëm. Blloqe të tilla të të dhënave përmbajnë informacione për emrat e variablave, të quajtura funksione, biblioteka, etj. Këto të dhëna nuk nevojiten gjatë ekzekutimit të programit, por janë të dobishme gjatë korrigjimit të tij. Komponentët e Microsoft përpilohen me simbole të shpërndara përmes serverit të simboleve të Microsoft.

Konfiguro WindDBG te Përdorimi i Microsoft Serveri i simboleve:

  • Hap WinDBG;
  • Shkoni te menuja Skedari –> Rruga e skedarit të simboleve;
  • Shkruani një varg që përmban URL-në për shkarkimin e simboleve të korrigjimit nga faqja e internetit e Microsoft dhe dosjen për ruajtjen e memories: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols Në shembull, memoria e fshehtë shkarkohet në dosjen E:\Sym_WinDBG, mund të specifikoni ndonjë.
  • Mos harroni të ruani ndryshimet në menu Skedari–>Ruaj hapësirën e punës;

WinDBG do të kërkojë simbole në dosjen lokale dhe, nëse nuk gjen simbolet e nevojshme në të, automatikisht do t'i shkarkojë simbolet nga faqja e specifikuar. Nëse dëshironi të shtoni dosjen tuaj të simboleve, mund ta bëni si kjo:

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

Nëse nuk ka lidhje interneti, atëherë së pari shkarkoni paketën e simboleve nga burimi i Windows Symbol Packages.

Analiza e deponisë së përplasjes në WinDBG

Korrigjuesi WinDBG hap skedarin e grumbullimit dhe shkarkon simbolet e nevojshme për korrigjimin nga një dosje lokale ose nga Interneti. Gjatë këtij procesi, nuk mund të përdorni WinDBG. në fund të dritares (në linja e komandës korrigjues) shfaqet një mbishkrim Korrigjimi nuk është i lidhur.

Komandat futen në vijën e komandës që ndodhet në fund të dritares.

Gjëja më e rëndësishme që duhet t'i kushtoni vëmendje është kodi i gabimit, i cili gjithmonë specifikohet në vlerë heksadecimal dhe duket si 0xXXXXXXXXX(tregohet në një nga opsionet - STOP:, 07/02/2019 0008F, 0x8F). Në shembullin tonë, kodi i gabimit është 0x139.

Debugger-i ju kërkon të ekzekutoni komandën!analizo -v, thjesht rri pezull mbi lidhjen dhe klikoni. Për çfarë është kjo komandë?

  • Kryen një analizë paraprake të deponisë së memories dhe jep informacion të detajuar për të filluar analizën.
  • Kjo komandë do të shfaqë kodin STOP dhe emrin simbolik të gabimit.
  • Ai tregon grupin e thirrjeve të komandave që çuan në përplasje.
  • Përveç kësaj, adresat IP, gabimet e procesit dhe regjistrimit shfaqen këtu.
  • Ekipi mund të japë rekomandime të gatshme për zgjidhjen e problemit.

Pikat kryesore që duhet t'i kushtoni vëmendje kur analizoni pas ekzekutimit të komandës !analyze -v (listimi nuk është i plotë).

1: kd> !analize -v


* *
*Analiza e kontrollit të gabimeve*
* *
*****************************************************************************
Emri simbolik i gabimit STOP (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
Përshkrimi i gabimit (Një komponent i kernelit ka dëmtuar një strukturë kritike të të dhënave. Ky prishje mund të lejojë potencialisht një sulmues të marrë kontrollin e kësaj makine):

Një komponent kernel ka dëmtuar një strukturë kritike të të dhënave. Korrupsioni mund të lejojë potencialisht një përdorues keqdashës të fitojë kontrollin e kësaj makine.
Argumentet e gabimit:

Argumentet:
Arg1: 0000000000000003, NJË LIST_ENTRY është korruptuar (d.m.th. hiqet dy herë).
Arg2: ffffd0003a20d5d0, Adresa e kornizës së kurthit për përjashtimin që shkaktoi kontrollin e gabimeve
Arg3: ffffd0003a20d528, Adresa e rekordit të përjashtimit për përjashtimin që shkaktoi kontrollin e gabimeve
Arg4: 0000000000000000, Rezervuar
Detajet e korrigjimit:
------------------

Numëruesi tregon sa herë sistemi u rrëzua me një gabim të ngjashëm:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

Kodi i gabimit STOP në format të shkurtuar:

BUGCHECK_STR: 0x139

Procesi që u rrëzua (jo domosdoshmërisht shkaku i gabimit, thjesht ai proces funksiononte në memorie në momentin e përplasjes):

PROCESS_NAME: sqlservr.exe

Deshifrimi i kodit të gabimit: Sistemi ka zbuluar një tejmbushje të tamponit të stivës në këtë aplikacion, i cili mund të lejojë që një sulmues të marrë kontrollin e këtij aplikacioni.

ERROR_CODE: (NTSTATUS) 0xc0000409 - Sistemi zbuloi një tejkalim të një tamponi të bazuar në stek në këtë aplikacion. Kjo tejkalim mund të lejojë potencialisht një përdorues keqdashës të fitojë kontrollin e këtij aplikacioni.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Sistemi zbuloi një tejkalim të një buferi të bazuar në stek në këtë aplikacion. Kjo tejkalim mund të lejojë potencialisht një përdorues keqdashës të fitojë kontrollin e këtij aplikacioni.

Thirrja e fundit në rafte:

LAST_CONTROL_TRANSFER: nga fffff8040117d6a9 në fffff8040116b0a0

Stafi i thirrjeve në momentin e dështimit:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`20000000000000000000.
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2KiBxpacktch!
fffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`000000000 000000000000 xd 0
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006 fffff804`000006ffff804`000006 fffff804`000006ffff804! 0
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951! ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000
ffffd000`3a20d990 fffff804`0117d313: fffffff`fffffffe 00000000`00000000 00000000`000000000 000000eb`a0cf1380:
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 00000000`000000000 000000000000 0x13
000000ee`f25ed2b8 00000000`000000000:000000000`00000000 000000000`000000000 307da

Seksioni i kodit ku ndodhi gabimi:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov byte ptr ,0
KODI FAULT_INSTR: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: Pronari i makinës

Emri i modulit në tabelën e objektit të kernelit. Nëse analizuesi ishte në gjendje të zbulonte një drejtues problematik, emri shfaqet në fushat MODULE_NAME dhe IMAGE_NAME:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

1: kd > lmvm nt
Shfletoni listën e plotë të moduleve
Skedari i imazhit të simbolit të ngarkuar: ntkrnlmp.exe
Skedari i imazhit të kujtesës në hartë: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Rruga e imazhit: ntkrnlmp.exe
Emri i imazhit: ntkrnlmp.exe
Emri i brendshëm: ntkrnlmp.exe
Emri origjinal i skedarit: ntkrnlmp.exe
Versioni i produktit: 6.3.9600.18946
Versioni i skedarit: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

Në shembullin e mësipërm, analiza tregoi skedarin e kernelit ntkrnlmp.exe. Kur analiza e grumbullimit të memories tregon një drejtues sistemi (për shembull, win32k.sys) ose një skedar kernel (për shembull, ntkrnlmp.exe në shembullin tonë), ka shumë të ngjarë dosjen e dhënë nuk është shkaku i problemit. Shumë shpesh rezulton se problemi qëndron në drejtuesin e pajisjes, Cilësimet e BIOS-it ose mosfunksionim i pajisjeve.

Nëse shihni se BSOD është për shkak të një drejtuesi të palës së tretë, emri i tij do të renditet në vlerat MODULE_NAME dhe IMAGE_NAME.

Për shembull:

Rruga e imazhit: \SystemRoot\system32\drivers\cmudaxp.sys
Emri i imazhit: cmudaxp.sys

Hapni vetitë e skedarit të shoferit dhe kontrolloni versionin e tij. Në shumicën e rasteve, problemi me drejtuesit zgjidhet duke i përditësuar ato.

Të gjitha sistemet Windows, kur zbulohet një gabim fatal, bëjnë një deponim urgjent (snapshot) të përmbajtjes së RAM-it dhe e ruajnë atë në hard disk. Ekzistojnë tre lloje të depozitave të kujtesës:

Deponimi i plotë i memories - ruan të gjithë përmbajtjen e RAM-it. Madhësia e fotografisë është e barabartë me madhësinë e RAM-it + 1 MB (header). Përdoret shumë rrallë, sepse në sistemet me një sasi të madhe memorie, madhësia e deponisë do të jetë shumë e madhe.

Deponimi i kujtesës së kernelit - ruan informacionin e RAM-it në lidhje vetëm me modalitetin e kernelit. Informacioni i modalitetit të përdoruesit nuk ruhet, pasi nuk përmban informacion për shkakun e rrëzimit të sistemit. Madhësia e skedarit dump varet nga madhësia e RAM-it dhe varion nga 50 MB (për sistemet me 128 MB RAM) në 800 MB (për sistemet me 8 GB RAM).

Depo e vogël memorie (mini dump) - përmban një sasi mjaft të vogël informacioni: një kod gabimi me parametra, një listë të drejtuesve të ngarkuar në RAM në momentin e përplasjes së sistemit, etj., Por ky informacion është i mjaftueshëm për të identifikuar një drejtues të dështuar . Një avantazh tjetër i këtij lloji të hale është madhësia e vogël e skedarit.

Konfigurimi i sistemit

Për të identifikuar shoferin që e ka shkaktuar atë, do të mjaftojë që ne të përdorim një hale të vogël memorie. Në mënyrë që sistemi të ruajë një mini hale gjatë një përplasjeje, duhet të kryeni hapat e mëposhtëm:

Për Windows XP Për Windows 7
  1. Kompjuteri im Vetitë
  2. Shkoni te skeda Për më tepër;
  3. Opsione;
  4. Në fushë Shkrimi i informacionit të korrigjimit zgjidhni Depo e vogël memorie (64 KB).
  1. Klikoni me të djathtën në ikonën Kompjuter nga menyja e kontekstit zgjidhni Vetitë(ose kombinimi i tasteve Win+Pause);
  2. Në menunë e majtë, klikoni mbi artikullin Cilësimet shtesë të sistemit;
  3. Shkoni te skeda Për më tepër;
  4. Në fushën "Shkarkoni dhe rivendosni", klikoni butonin Opsione;
  5. Në fushë Shkrimi i informacionit të korrigjimit zgjidhni Depo e vogël memorie (128 KB).

Pasi të keni bërë të gjitha manipulimet, pas çdo BSoD, një skedar me shtesën .dmp do të ruhet në dosjen C:\WINDOWS\Minidump. Unë ju këshilloj të lexoni materialin "". Ju gjithashtu mund të kontrolloni kutinë " Zëvendësoni skedarin ekzistues hale". Në këtë rast, çdo deponi e re përplasjeje do të mbishkruajë atë të vjetër. Unë nuk rekomandoj aktivizimin e këtij opsioni.

Analiza e deponimit të përplasjes me BlueScreenView

Pra, pas paraqitjes Ekran I kalter vdekje, sistemi shpëtoi një hale të re përplasjeje. Për të analizuar deponinë, unë rekomandoj përdorimin e programit BlueScreenView. Mund të shkarkohet falas. Programi është mjaft i përshtatshëm dhe ka një ndërfaqe intuitive. Pas instalimit të tij, gjëja e parë që duhet të bëni është të specifikoni vendndodhjen për ruajtjen e depozitave të kujtesës në sistem. Për ta bërë këtë, shkoni te artikulli i menusë " Opsione" dhe zgjidhni " E avancuarOpsione". Zgjidhni butonin e radios ngarkesësnganë vijimMini haledosje” dhe specifikoni dosjen ku ruhen deponitë. Nëse skedarët ruhen në dosjen C:\WINDOWS\Minidump, mund të klikoni " E paracaktuar". Klikoni OK dhe futuni në ndërfaqen e programit.

Programi përbëhet nga tre blloqe kryesore:

  1. blloku i menysë kryesore dhe paneli i kontrollit;
  2. Blloku i listës së mbeturinave të përplasjeve;
  3. Në varësi të parametrave të zgjedhur, ai mund të përmbajë:
  • një listë e të gjithë drejtuesve në RAM përpara se të shfaqet ekrani blu (i parazgjedhur);
  • lista e drejtuesve të vendosur në rafte RAM;
  • pamje nga ekrani i BSoD;
  • dhe vlera të tjera që nuk do t'i përdorim.

Në bllokun e listës së memories (e shënuar me numrin 2 në figurë), zgjidhni deponin që na intereson dhe shikoni listën e drejtuesve që janë ngarkuar në RAM (shënuar me numrin 3 në figurë). Drejtuesit që ishin në grumbullin e memories janë me ngjyrë rozë. Ata janë shkaku i BSoD. Tjetra, shkoni te menyja kryesore e drejtuesit, përcaktoni se cilës pajisje ose program i përkasin. Para së gjithash, kushtojini vëmendje skedarëve jo të sistemit, sepse skedarët e sistemit gjithsesi ngarkohen në RAM. Është e lehtë të shihet se myfault.sys është drejtuesi i dështuar në imazh. Unë do të them që ky program u lançua posaçërisht për të shkaktuar gabimin Stop. Pas identifikimit të drejtuesit të dështuar, ose duhet ta përditësoni ose ta hiqni nga sistemi.

Në mënyrë që programi të tregojë një listë të drejtuesve që janë në grumbullin e memories gjatë shfaqjes së BSoD, duhet të shkoni te artikulli i menusë " Opsione"kliko në meny" Më e ulëtPanelimodaliteti"dhe zgjidhni" VetëmDrejtuesGjeturRafte" (ose shtypni tastin F7) dhe për të shfaqur një pamje të gabimit, zgjidhni " BluEkraniXPstil” (F8). Për t'u kthyer në listën e të gjithë drejtuesve, duhet të zgjidhni artikullin " Të gjithaDrejtues” (F6).

Gabimet ndodhin shumë shpesh në Windows, edhe në rastin e një sistemi "të pastër". Ndërsa gabimet e zakonshme të programit mund të zgjidhen (shfaqet një mesazh për një komponent që mungon), atëherë gabimet kritike do të jenë shumë më të vështira për t'u rregulluar.

Çfarë është një hale memorie në Windows

Për të zgjidhur problemet me sistemin, zakonisht përdoret një deponi përplasjeje - kjo është një foto pjesë ose sasia e plotë e RAM-it dhe vendosja e saj në një medium jo të paqëndrueshëm ( HDD). Me fjalë të tjera, përmbajtja e RAM-it kopjohet plotësisht ose pjesërisht në media, dhe përdoruesi mund të analizojë deponinë e memories.

Ekzistojnë disa lloje të depozitave të memories:

Deponi e vogël(Small Memory Dump) - kursen sasinë minimale të RAM-it, ku ka informacion mbi gabimet kritike (BSoD) dhe komponentët që janë ngarkuar gjatë funksionimit të sistemit, për shembull, drejtuesit, programet. MiniDump ruhet në shtegun C:\Windows\Minidump.

Deponi e plotë(Complete Memory Dump) - kursen sasinë e plotë të RAM-it. Kjo do të thotë që madhësia e skedarit do të jetë e barabartë me sasinë e RAM-it. Nëse ka pak hapësirë ​​​​në disk, do të jetë problematike të kurseni, për shembull, 32 GB. Ekzistojnë gjithashtu probleme me krijimin e një skedari hale memorie më të madhe se 4 GB. Ky lloj përdoret shumë rrallë. Ruhet përgjatë shtegut C:\Windows\MEMORY.DMP.

Grumbull mbeturinash kujtesa e bërthamës– ruhen vetëm informacionet që lidhen me kernelin e sistemit.

Kur përdoruesi arrin në analizën e gabimit, mjafton që ai të përdorë vetëm minidamp (depo e vogël). Por para kësaj, duhet të ndizet, përndryshe nuk do të jetë e mundur të njihet problemi. Gjithashtu, për zbulimin më efikas të defekteve, preferohet përdorimi i një fotografie me memorie të plotë.

Informacion në regjistër

Nëse shikoni në Regjistri i Windows, mund të gjeni disa opsione të dobishme fotografish. Shtypni kombinimin e tastit Win + R, futni komandën regedit dhe hapni degët e mëposhtme:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Në këtë degë, përdoruesi do të gjejë opsionet e mëposhtme:

  • autoreboot- Aktivizoni ose çaktivizoni rindezjen pas një ekrani blu të vdekjes (BSoD).
  • DumpFile– emri i llojeve të deponive dhe vendndodhja.
  • CrashDumpEnabled– numri i skedarit të krijuar, për shembull, numri 0 – nuk krijohet asnjë hale; 1 – krijimi i plotë i deponisë; 2 - krijimi i një deponie thelbësore; 3 - krijimi i një hale të vogël.
  • DumpFilters– opsioni ju lejon të shtoni veçori të reja përpara se të krijoni një fotografi. Për shembull, enkriptimi i skedarëve.
  • MinidumpDir– emrin e deponisë së vogël dhe vendndodhjen e saj.
  • log ngjarje– aktivizimi i informacionit të regjistrimit në regjistrin e sistemit.
  • Numri i Minidumps– vendosni numrin e deponive të vogla që do të krijohen. (Takalimi i këtij numri do të shkatërrojë skedarët e vjetër dhe do t'i zëvendësojë ato).
  • Mbishkruani– Funksioni për deponim të plotë ose deponim të sistemit. Kur krijoni një fotografi të re, ajo e mëparshme do të zëvendësohet gjithmonë nga e reja.
  • DedicatedDumpFile– krijimi i një skedari alternativ fotografish dhe specifikimi i rrugës së tij.
  • IgnorePagefileSize- përdoret për të gjetur përkohësisht një fotografi, pa përdorur një skedar paging.

Si punon

Nëse ndodh një dështim, sistemi e ndalon plotësisht punën e tij dhe, nëse dumping është aktiv, skedari i vendosur në disk do të shkruhet. informacion rreth problemit. Nëse diçka ka ndodhur me komponentët fizikë, atëherë kodi i urgjencës do të funksionojë dhe pajisja që dështoi do të bëjë ndonjë ndryshim, i cili patjetër do të pasqyrohet në fotografi.

Zakonisht skedari ruhet në një bllok të caktuar për skedarin e shkëmbimit. hard drive, pasi të shfaqet BSoD, skedari mbishkruhet në formën që vetë përdoruesi ka konfiguruar (Small, full ose core dump). Megjithëse, në sistemet operative moderne, pjesëmarrja e skedarit të shkëmbimit nuk është e nevojshme.

Si të aktivizoni deponitë

Windows 7:

Windows 8 dhe 10:

Këtu procesi është pak i ngjashëm, mund të futeni në informacionin e sistemit në të njëjtën mënyrë si në Windows 7. Në "Dhjetë" sigurohuni që të hapni " Ky kompjuter", klikoni mbi hapesire e lire butonin e djathtë të miut dhe zgjidhni " Vetitë". Përndryshe, mund të arrini atje përmes Panelit të Kontrollit.

Opsioni i dytë për Widos 10:


Duhet theksuar se në të reja versionet e Windows U shfaqën 10 artikuj të rinj që nuk ishin në "shtatë":

  • Deponi e vogël Memoria 256 KB është të dhënat minimale të dështimit.
  • Deponia aktive- u shfaq në versionin e dhjetë të sistemit dhe ruan vetëm kujtesën aktive të kompjuterit, bërthamës së sistemit dhe përdoruesit. Rekomandohet për përdorim në serverë.

Si të fshini një hale

Mjafton të shkoni te drejtoria ku ruhen fotografitë e kujtesës dhe thjesht t'i fshini ato. Por ka një mënyrë tjetër për të fshirë - duke përdorur mjetin e pastrimit të diskut:

Nëse nuk u gjet asnjë artikull, deponitë mund të mos jenë aktivizuar.

Edhe nëse i keni aktivizuar dikur, disa nga shërbimet e optimizimit të sistemit që përdorni mund të jenë lehtësisht çaktivizoni disa funksione. Shpesh shumë gjëra fiken kur përdorni Disqet SSD, pasi procedurat e përsëritura të leximit dhe shkrimit dëmtojnë shumë shëndetin e këtij disku.

Analiza e grumbullimit të memories me WinDbg

Shkarkoni nga faqja zyrtare e Microsoft këtë program në hapin 2, ku " InstalimiWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Për të punuar me programin, ju duhet ende një paketë e veçantë e simboleve të korrigjimit. Quhet Simbolet e korrigjimit, më parë mund ta shkarkoni nga faqja e Microsoft-it, por tani ata e kanë braktisur këtë ide dhe do të duhet të përdorni funksionin Skedari i programit — « Shtegu i skedarit të simboleve”, ku duhet të futni rreshtin e mëposhtëm dhe të klikoni OK:

vendos _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Nëse nuk funksionon, provoni këtë komandë:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Klikoni përsëri "File" dhe zgjidhni opsionin "Save Workspace".

Shërbimi është konfiguruar. Mbetet për të specifikuar shtegun për skedarët e depozitimit të kujtesës. Për ta bërë këtë, klikoni File dhe klikoni opsionin " OstilolapsPërplasjeGrumbull mbeturinash". Vendndodhja e të gjitha deponive tregohet në fillim të artikullit.

Pas përzgjedhjes, analiza do të përfundojë dhe komponenti problematik do të theksohet automatikisht. Për marrjen më shumë informacion në të njëjtën dritare, mund të futni komandën e mëposhtme: !analize -v

Analiza me BlueScreenView

Ju mund ta shkarkoni mjetin falas nga kjo faqe - http://www.nirsoft.net/utils/blue_screen_view.html. Instalimi nuk kërkon ndonjë aftësi. Përdoret vetëm në Windows 7 dhe më lart.

Ne fillojmë dhe konfigurojmë. Klikoni "Cilësimet" (Opsionet) - " Opsione shtesë" (Opsione te avancuara). Zgjidhni artikullin e parë " Ngarkoni minidumps nga kjo dosje" dhe specifikoni drejtorinë - C:\WINDOWS\Minidump. Edhe pse thjesht mund të klikoni butonin "Default". Shtypim OK.

Skedarët dump duhet të shfaqen në dritaren kryesore. Mund të jetë ose një ose disa. Për ta hapur, thjesht klikoni mbi të me miun.

Pjesa e poshtme e dritares do të shfaqë komponentët që ishin aktivë në kohën e dështimit. Me të kuqe do të vihet në pah fajtori i aksidentit.

Tani klikoni "File" dhe zgjidhni, për shembull, artikullin " Gjeni në Gokodi i gabimit ogle + shoferi". Nëse gjendet shoferi i duhur, instaloni dhe rinisni kompjuterin tuaj. Ndoshta gabimi do të largohet.

Nëse keni të ashtuquajturin ekran blu të vdekjes në Windows 10 dhe jeni gati të bini në një koma nervore, tërhiqeni veten dhe përpiquni ta zgjidhni problemin. Për të filluar, vlen të thuhet se ky mesazh ogurzi ju sinjalizon për një gabim kritik të sistemit. Për më tepër, nuk është gjithmonë e mundur të kapësh momentin dhe të kesh kohë për të lexuar kodin e gabimit kur Windows bie në ekranin blu të vdekjes dhe pajisja rindizet. Menjëherë, vërejmë se ka një numër të madh zgjidhjesh për këtë problem, si dhe shkaqet e ekranit blu. Në këtë artikull, ne do të përpiqemi të shqyrtojmë shkaqet e mundshme të ekranit blu të lumturisë, si dhe zgjidhjet e mundshme të problemit.

Në shumicën dërrmuese të rasteve, ekrani blu i vdekjes sinjalizon një gabim BAD_POOL_CALLER - stop 0x000000c2. Është sinqerisht e vështirë për të diagnostikuar këtë gabim, por është e mundur që ne do të përpiqemi të përshkruajmë algoritmin e veprimeve tuaja të ardhshme duke përdorur shembullin e këtij gabimi.

Për të diagnostikuar saktë problemin, së pari duhet të analizoni një skedar të veçantë të sistemit të quajtur minidump (memory dump). Krijimi i skedarëve të tillë çon në një dështim në sistem, për më tepër, ata mund të na informojnë - çfarë saktësisht çoi në dështim.

1. Për të mundësuar një regjistrim të tillë automatik të një grumbullimi të vogël memorie (e çaktivizuar si parazgjedhje), shkoni te vetitë e kompjuterit dhe shkoni te seksioni "Cilësimet e avancuara të sistemit" (kjo përfshirje ofrohet për të gjitha sistemet, jo vetëm për Windows 10):

Si rregull, të gjithë skedarët minidump ruhen kur shfaqet një ekran blu i vdekjes (BSOD) dhe mund t'i gjeni në dosjen C:\Windows\Minidump. Vlen të përmendet se emri i skedarit përmban Data aktuale- kur u krijua, gjë që e bën shumë më të lehtë identifikimin e datës kur ka ndodhur gabimi, veçanërisht duke pasur parasysh se mund të ketë më shumë se një skedar të tillë.

Dy mënyra për të deshifruar minidumpin e vogël të memories së dame

Mënyra e parë, është të përdorni mjetin mjaft të njohur BlueScreenView. Ky mjet mund të bëhet gjithashtu opsion i mirë për të analizuar deponinë e kujtesës. Përdorimi i këtij mjeti është i dobishëm si një mënyrë për të identifikuar një drejtues problematik.

Për më tepër, është veçanërisht e rëndësishme për t'u përmendur në atë që mund të përdoret për të parë BSOD (ekrani blu i vdekjes) sikur në një kornizë të ngrirë, siç ishte kur sistemi u rrëzua. Ai tregon kohën dhe datën e dështimit, detajet e shoferit ose modulit me versionin dhe përshkrim i shkurtër. Për më tepër, programi është i disponueshëm në shumë gjuhë, përfshirë rusishten. Pra, mjeti BlueScreenView është gjëja më e mirë nëse ju duhet të analizoni shpejt depozitat e kujtesës gjatë BSOD.

Për metoda e dytë ju duhet të instaloni mjetet e korrigjimit për Windows dhe gjithashtu të shkarkoni programin bsdos_utility. Më tej, pasi të shpaketoni skriptin bsdos_utility.cmd, duhet ta zhvendosni atë në diskun C:\ (mund të krijoni një dosje të veçantë, por mbani mend se vargu i adresës së nisjes së skriptit do të ndryshojë nga shembulli ynë). Pastaj, në vijën e komandës, shkruani:

C:\bsdos_utility.cmd

Pas shfaqjes së listës së të gjitha deponive nga lista C:\Windows\Minidump\, pas së cilës skripti do të pyesë se cila hale duhet të analizohet. Ju gjithashtu mund të zgjidhni vetë minidump-in e dëshiruar kur ekzekutoni skriptin:

Në këtë mënyrë bëhet e mundur zbulimi i masës Gabimet e Windows 10, i cili shkaktoi një BSOD, si dhe programe problematike .exe që shkaktuan një ekran blu.



1 yll2 yje3 yje4 yje5 yje 5,00 / 3
në shtëpi D-lidhja Ku ruhen deponitë e bsod windows 10. Deponia e përplasjes
Artikuj të ngjashëm: