Hur man analyserar minnesdumpfiler (.dmp) i Windows 10

Om din Windows-dator får ett Blue Screen of Death-fel (BSOD)(Blue Screen of Death (BSOD) error) kommer flera saker att hända. Det mest uppenbara är att din dator tvingas starta om, eftersom en BSOD är ett resultat av att Windows helt kraschar. Ett mindre uppenbart resultat av ett BSOD- fel är dock felloggen som skapas som låter dig felsöka problemet efteråt.

Detta kallas en minnesdumpfil, sparad i DMP -filformatet. Dessa filer innehåller olika information om problemet, inklusive din nuvarande Windows- version, alla appar och drivrutiner som körs vid tidpunkten för BSOD och själva felkoden. Här är vad du behöver göra för att hjälpa dig analysera minnesdumpfiler.

Vad är Memory Dump-filer på Windows 10?(What are Memory Dump Files on Windows 10?)

A Blue Screen of Death är ett kritiskt och oåterställbart fel på en Windows -dator, men orsaken till dessa fel kan variera. Till exempel orsakas en oväntad kärnlägesfälla BSOD(unexpected kernel mode trap BSOD) vanligtvis av inkompatibel eller överklockad hårdvara, medan en kritisk process som har dött BSOD(critical process died BSOD) kan ha olika orsaker, inklusive korrupta systemfiler.

För att hjälpa dig att felsöka problemet genererar Windows automatiskt en minnesdumpfil. Detta innehåller vanligtvis stoppkodens namn och värde (t.ex. en systemtjänstundantagsstoppkod ), en lista över drivrutiner som körs vid tidpunkten för kraschen och ytterligare teknisk information som du kan använda för att identifiera orsaken.

Dessa dumpfiler (med DMP -filformatet) sparas automatiskt i antingen rotmapparna C: , C:\minidump eller C:\Windows\minidump . För att hjälpa dig analysera dem kan du installera Microsofts felsökningsapp WinDbg från Microsoft Store . Detta hjälper dig att analysera minnesdumpfilerna och hitta information om stoppkoden.

Du kan också använda äldre verktyg som NirSoft BlueScreenView för att snabbt analysera dumpfilerna som skapats på din PC. Detta hjälper dig också att identifiera stoppkodens värde och den möjliga orsaken (som en specifik drivrutinsfil).

När du vet stoppkodens värde kan du söka efter ytterligare information online om problemet. Om du till exempel upptäckte från din dumpfil att du drabbades av en minneshanterings -BSOD , kan du kolla in vår BSOD-felguide(BSOD error guide) för ytterligare råd om hur du löser problemet.

Eftersom ett BSOD- fel kan stoppa din dator från att fungera, kan du behöva försöka starta om Windows i felsäkert läge . Att köra Windows i felsäkert läge(Safe Mode) minskar antalet aktiva systemprocesser och drivrutiner till ett minimum, vilket gör att du kan undersöka saker ytterligare.

Om du inte kan starta upp i Windows alls är dina alternativ dock begränsade. För närvarande finns det inga fristående verktyg som du kan köra om Windows själv inte fungerar korrekt för att analysera BSOD-dumpfiler(BSOD) . Om detta händer måste du återställa dumpfilerna med en Linux live-CD(recover the dump files using a Linux live CD) med en DVD eller ett bärbart USB -minne. 

Du kan sedan analysera filen med WinDbg eller NirSoft BlueScreenView på en fungerande Windows - dator eller bärbar dator genom att följa stegen nedan.

Ändra inställningar för minnesdumpfil i Windows-inställningar(Changing Memory Dump File Settings in Windows Settings)

Minnesdumpfiler(Memory) skapas automatiskt, men du kan ställa in detaljnivån som ingår i en minnesdumpfil i Windows-inställningarna(Windows Settings) . Detta fungerar bara för BSODs som inträffar efter(after ) att du ändrat den här inställningen, men om din dator har problem kan du följa dessa steg för att lägga till ytterligare information till dumpfilerna.

  1. För att börja, högerklicka på Start - menyn och välj Inställningar(Settings) .

  1. I menyn Inställningar(Settings) väljer du System > Om. (About. )På panelen Relaterade inställningar , i menyn (Related settings )System > Om(About) , välj alternativet Avancerade systeminställningar .(Advanced system settings)

  1. I menyn Systemegenskaper(System Properties) väljer du alternativet Inställningar i avsnittet (Settings )Start och återställning(Startup and Recovery ) längst ned.

  1. För att ändra detaljnivån som registreras av minnesdumpfiler när en BSOD inträffar, välj ett av de tillgängliga alternativen med hjälp av rullgardinsmenyn Skriv felsökningsinformation(Write debugging information ) i fönstret Startup and Recovery . Fullständig(Full) information om vad som ingår i varje minnesdump finns tillgänglig på Microsofts dokumentationswebbplats(Microsoft documentation website) . Välj OK > OK för att spara ditt val.

Du kan behöva starta om datorn efter att ha gjort denna ändring för att säkerställa att inställningen tillämpas. Eventuella framtida BSOD- fel som uppstår kommer att generera en minnesdumpfil som innehåller informationsnivån du valde ovan.

Hur man analyserar Windows Memory Dump-filer med WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Om du får ett BSOD- fel kan du använda WinDbg för att analysera minnesdumpfilen. Detta Microsoft-skapade utvecklingsverktyg är det bästa sättet att analysera dina minnesfiler, men du kan också använda den äldre NirSoft BlueScreenView som ett alternativ, genom att följa stegen nedan.

Dessa steg förutsätter att din dator fungerar tillräckligt bra för att installera och använda WinDbg . Om det inte är det, måste du hämta dumpfilerna från din hårddisk med hjälp av en Linux live-CD eller USB för att analysera dem någon annanstans. Live CD-miljöer kan startas med installationsmedia för de flesta Linux-distributioner(Linux distributions) , inklusive Ubuntu och Debian.

  1. För att börja måste du installera WinDbg Preview(install WinDbg Preview) från Microsoft Store . På WinDbg-butikssidan(WinDbg) väljer du Get för att påbörja installationen.

  1. När WinDbg är installerat, starta den genom att välja Starta(Launch) på butikssidan eller genom att starta den från Start -menyn. Om du inte kan komma åt dina dumpfiler måste du hitta WinDbg i Start - menyn, högerklicka(right-click ) och välj Mer(More ) > Kör som administratör(Run as administrator) för att ge den nödvändig åtkomst.

  1. I WinDbg- fönstret väljer du Arkiv(File ) > Börja felsöka(Start debugging ) > Öppna dumpfil(Open dump file) . Använd den inbyggda File Explorer - menyn för att öppna din senaste dumpfil, som vanligtvis sparas i rotmappen C:\ :, C:\minidump eller C:\Windows\minidump .

  1. Om du öppnar DMP(DMP) - filen kommer WinDbg- debuggern att köras och ladda filen. Detta kan ta lite tid, beroende på storleken på filen och detaljnivån som sparas. När detta är gjort skriver !analyze -v i kommandorutan längst ner på kommandofliken(Command) och trycker sedan på Enter för att köra kommandot.

  1. Kommandot !analyze -v kommer att ta lite tid att ladda och analysera loggfilen som skapades av BSOD -felet—vänta tills denna process är klar. När det är klart kan du analysera hela resultatet på kommandofliken(Command) . Sök i synnerhet efter stoppkodens namn och värde (t.ex. DRIVER_IRQL_NOT_LESS_OR_EQUAL och d1 ) listade under avsnittet Bugcheck Analysis(Bugcheck Analysis) . Tillsammans med stoppkoden kommer en kort beskrivning som ger en orsak (som drivrutinsproblem) att listas, så att du kan felsöka ytterligare.

  1. Du kan också titta på annan relevant information som listas i WinDbg- analysen (som MODULE_NAME- värdet) för att identifiera orsaken. I det här exemplet orsakades BSOD- koden av att testverktyget NotMyFault kördes(NotMyFault system testing tool) .

När du har identifierat stoppkoden och den möjliga orsaken till BSOD- felet kan du undersöka problemet ytterligare för att fastställa en möjlig lösning.

Hur man analyserar Windows Memory Dump-filer med NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Även om WinDbg(WinDbg) inte ingår i Windows , produceras den av Microsoft för att felsöka BSOD- fel. Om du däremot föredrar kan du analysera minnesdumpfiler från din PC (eller från en annan dator om du har en kopia av de relevanta dumpfilerna) med det äldre NirSoft BlueScreenView- verktyget.

BlueScreenView kan se daterad ut, men den fortsätter att erbjuda all relevant information om dina BSOD-dumpfiler(BSOD) . Detta inkluderar stoppkodens namn och värde (som DRIVER_IRQL_NOT_LESS_OR_EQUAL ) som du sedan kan använda för att identifiera orsaken.

  1. För att starta, ladda ner och installera NirSoft BlueScreenView-verktyget(download and install the NirSoft BlueScreenView tool) på din Windows-dator. När verktyget är installerat, starta det från Start -menyn.

  1. BlueScreenView kommer automatiskt att lokalisera alla minnesdumpfiler från kända källor som C:/ och C:/Windows/minidump . Om du vill ladda en fil manuellt väljer du Alternativ(Options ) > Avancerade alternativ(Advanced Options) .

  1. I menyn Avancerade alternativ(Advanced Options) byter du till mappen som innehåller dina dumpfiler genom att välja knappen Bläddra bredvid rutan (Browse )Ladda från följande MiniDump-mapp(Load from the following MiniDump folder) . För att återställa denna till standardplatsen, välj Standard(Default) . Välj OK för att spara ditt val och ladda dina filer.

  1. I huvudfönstret för BlueScreenView kommer en lista över dina sparade minnesdumpfiler att visas. Välj en(Select one) av filerna i listan för att se mer information om den. Stoppkodnamnet kommer att visas i kolumnen Bug Check String , så att du kan undersöka problemet vidare.

  1. Med minnesdumpfilen vald kommer en fullständig lista över aktiva filer och drivrutiner att listas nedan. Filer som är rödmarkerade kommer att ha en direktlänk till orsaken till BSOD- felet. Till exempel är myfault.sys relaterat till NotMyFault- systemtestverktyget, medan ntoskrnl.exe är Windows -systemkärnan.

Även om BlueScreenView(BlueScreenView) är ett användbart verktyg för att snabbt identifiera BSOD-felnamnet(BSOD) , är det inte ett fullständigt felsökningsverktyg som WinDbg . Om du inte kan felsöka problemet med det här verktyget, måste du prova WinDbg för en mer detaljerad analys.

Felsökning av BSOD-fel med minnesdumpfiler(Troubleshooting BSOD Errors Using Memory Dump Files)

Med hjälp av minnesdumpfilinformationen som du återställer kan du felsöka BSOD- felen genom att söka efter stoppkoderna eller relaterade BSOD-felfiler(BSOD) . Speciellt felstoppkoderna kan hjälpa dig att hitta orsaken bakom en BSOD , från en dålig systemkonfigurationsinformation BSOD(bad system config info BSOD) till ett oväntat butikundantagsfel BSOD(unexpected store exception error BSOD) .

BSOD-fel orsakas av allt från felaktig hårdvara(faulty hardware) till korrupta systemfiler. För att hjälpa till att stoppa dem bör du kontrollera din dator efter skadlig programvara(check your PC for malware) regelbundet och använda verktyg som SFC(use tools like SFC) för att reparera din Windows -installation om den blir skadad. Om allt annat misslyckas kan du alltid återställa eller installera om Windows 10(reset or reinstall Windows 10) för att återställa din dator till fullt fungerande skick.



Carina Viklund

About the author

Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.


Related posts