Hur man läser Memory Dump-filer i Windows 10

Om din dator nyligen har kraschat måste du ha stått inför Blue Screen of Death ( BSOD ), som listar orsaken till kraschen och sedan stängs datorn abrupt av. Nu visas BSOD(BSOD) -skärmen bara i några sekunder, och det är inte möjligt att analysera orsaken till kraschen just nu. Tack och lov, när Windows kraschar skapas en kraschdumpfil ( .dmp ) eller minnesdump för att spara information om kraschen precis innan Windows stängs av.

Hur man läser Memory Dump-filer i Windows 10

Så snart BSOD -skärmen visas dumpar Windows informationen om kraschen från minnet till en liten fil som heter "MiniDump", som vanligtvis sparas i Windows -mappen. Och dessa .dmp-filer kan hjälpa dig att felsöka orsaken till felet, men du måste analysera dumpfilen. Det är här det blir knepigt och Windows använder inte något förinstallerat verktyg för att analysera denna minnesdumpfil.

Nu finns det ett olika verktyg som kan hjälpa dig att felsöka .dmp -filen, men vi ska prata om två verktyg som är BlueScreenView och Windows Debugger- verktyg. BlueScreenView kan snabbt(BlueScreenView) analysera vad som gick fel med datorn, och Windows Debugger- verktyget kan användas för att få mer avancerad information. Så utan att slösa någon tid, låt oss se hur man läser Memory Dump-filer(Memory Dump Files) i Windows 10 med hjälp av guiden nedan.

Hur man läser Memory Dump-filer(Memory Dump Files) i Windows 10

Se till att  skapa en återställningspunkt(create a restore point) ifall något går fel.

Metod 1: Analysera Memory Dump-filer med BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Från NirSoft Website laddar ner den senaste versionen av BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) enligt din version av Windows .

2. Extrahera zip-filen du laddar ner och dubbelklicka sedan på BlueScreenView.exe för att köra programmet.

BlueScreenView | Hur man läser Memory Dump-filer i Windows 10

3. Programmet söker automatiskt efter MiniDump- filerna på standardplatsen, som är C:\Windows\Minidump.

4. Om du nu vill analysera en viss .dmp-fil,( .dmp file,) dra och släpp den filen till BlueScreenView- applikationen så kommer programmet enkelt att läsa minidumpfilen.

Dra och släpp en viss .dmp-fil för att analysera i BlueScreenView

5. Du kommer att se följande information högst upp i BlueScreenView :

  • Namnet på Minidump -filen: 082516-12750-01.dmp. Här är 08 månaden, 25 är datumet och 16 är året för dumpfilen.
  • Crash Time är när kraschen inträffar: 26-08-2016 02:40:03
  • Bug Check String är felkoden: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Buggkontrollkoden(Bug Check Code) är STOPP(STOP) -felet: 0x000000c9
  • Sedan kommer det att finnas Bug Check Code Parametrar
  • Det viktigaste avsnittet är orsakad av drivrutin(Driver) : VerifierExt.sys

6. I den nedre delen av skärmen kommer föraren som orsakade felet att markeras.(the driver who caused the error will be highlighted.)

Drivrutinen som orsakade felet kommer att markeras

7. Nu har du all information om felet som du enkelt kan söka på webben efter följande:

Bug Check String + Orsakas av drivrutinen(Driver) , t.ex. DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code t.ex.: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Nu har du all information om felet som du enkelt kan söka på webben efter Bug Check String + Caused by Driver

8. Eller så kan du högerklicka på minidump-filen i BlueScreenView och klicka på " Google Search – Bug Check + Driver ".

Högerklicka på minidump-filen i BlueScreenView och klicka på "Google Search - Bug Check + Driver"

9. Använd denna information för att felsöka orsaken och åtgärda felet. Och det här är slutet på guiden Hur man läser Memory Dump-filer i Windows 10 med BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Metod 2: Analysera Memory Dump-filer med Windows Debugger(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Ladda ner Windows 10 SDK härifrån(Download Windows 10 SDK from here) .

Obs:(Note:) Det här programmet innehåller WinDBG-programmet(WinDBG program) som vi kommer att använda för att analysera .dmp-filerna.

2. Kör filen sdksetup.exe och ange installationsplatsen eller använd standardinställningen.

Kör filen sdksetup.exe och ange installationsplatsen eller använd standard

3. Acceptera licensavtalet(Accept License) och sedan på skärmen " Välj de funktioner du vill installera(Select the features you want to install) " välj bara alternativet Felsökningsverktyg för Windows(select only the Debugging Tools for Windows option) och klicka sedan på Installera.

På skärmen Välj de funktioner du vill installera väljer du bara alternativet Felsökningsverktyg för Windows

4. Applikationen börjar ladda ner WinDBG- programmet, så vänta tills det installeras på ditt system.

5. Öppna Kommandotolken(Command Prompt) . Användaren kan utföra detta steg genom att söka efter ‘cmd’(‘cmd’) och sedan trycka på Enter.

Öppna kommandotolken. Användaren kan utföra detta steg genom att söka efter ‘cmd’ och sedan trycka på Enter. | Hur man läser Memory Dump-filer i Windows 10

6. Skriv följande kommando i cmd och tryck på Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Obs:(Note:) Ange korrekt installation av WinDBG- programmet.

7. När du är inne i rätt katalog skriver du följande kommando för att associera WinDBG med .dmp-filer:

windbg.exe -IA

Ange korrekt installation av WinDBG-programmet

8. Så snart du anger kommandot ovan kommer en ny tom instans av WinDBG att öppnas med ett bekräftelsemeddelande som du kan stänga.

En ny tom instans av WinDBG öppnas med ett bekräftelsemeddelande som du kan stänga

9. Skriv windbg i Windows Search och klicka sedan på WinDbg (X64).

Skriv windbg i Windows Search och klicka sedan på WinDbg (X64)

10. I WinDBG-panelen, klicka på Arkiv och välj sedan Symbol File Path.(click on File, then select Symbol File Path.)

Klicka på File i WinDBG-panelen och välj sedan Symbol File Path

11. Kopiera och klistra in följande adress i rutan Symbolsökväg(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Hur man läser Memory Dump-filer i Windows 10

12. Klicka på OK och spara sedan symbolsökvägen genom att klicka på File > Save Workspace.

13. Hitta nu dumpfilen du vill analysera, du kan antingen använda MiniDump -filen som finns i C:\Windows\Minidump eller använda Memory dump-filen som finns i C:\Windows\MEMORY.DMP.

Hitta nu dumpfilen du vill analysera och dubbelklicka sedan på .dmp-filen

14. Dubbelklicka på .dmp -filen och WinDBG bör starta och börja bearbeta filen.

En mapp som heter Symcache skapas i C-enheten

Obs:(Note:) Eftersom detta är den första .dmp-filen som läses på ditt system verkar WinDBG(WinDBG) vara långsam men avbryt inte processen eftersom dessa processer utförs i bakgrunden:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

När symbolerna har laddats ner och dumpen är redo att analyseras, kommer du att se meddelandet Uppföljning: Maskinägare längst ner i dumptexten.(MachineOwner at the dump text’s bottom.)

När symbolerna har laddats ner kommer du att se MachineOwner längst ner

15. Dessutom bearbetas nästa .dmp-fil, den kommer att gå snabbare eftersom den redan har laddat ner de nödvändiga symbolerna. Med tiden C:\Symcache folder att växa i storlek när fler symboler läggs till.

16. Tryck på Ctrl + F för att öppna Find och skriv sedan " Antagligen orsakad av(Probably caused by) " (utan citattecken) och tryck på Enter . Detta är det snabbaste sättet att hitta vad som orsakade kraschen.

Öppna Sök och skriv sedan Antagligen orsakat av att sedan trycka på Hitta nästa

17. Ovanför raden Troligtvis(Probably) orsakad av kommer du att se en BugCheck-kod, t.ex. 0x9F( BugCheck code, e.g., 0x9F) . Använd den här koden och besök Microsoft Bug Check Code Reference för att verifiera felkontrollen.

Rekommenderad:(Recommended:)

Det är det du har framgångsrikt lärt dig hur man läser Memory Dump-filer i Windows 10(How to Read Memory Dump Files in Windows 10) men om du fortfarande har några frågor angående det här inlägget, fråga dem gärna i kommentarsavsnittet.



Kerstin Falcon

About the author

Med en stor erfarenhet av Windows 10 och smartphones är jag en stark förespråkare av Microsoft Edge och de förmågor det ger. Förutom att vara expert på fel och wifi vet jag hur man använder verktyg som OneDrive och Cortana för att göra ditt arbete enklare.


Related posts