Как прочитать файл дампа (.dmp)

Когда приложение Windows выходит из строя или внезапно перестает работать, будет создан «файл аварийного дампа» (файл ошибок) для сохранения текущей информации непосредственно перед тем, как произошел сбой.

Устранить причину ошибок при чтении файлов дампа памяти (ошибки памяти) можно. Вы можете воспользоваться бесплатной утилитой BlueScreen.

Используйте BlueScreenView

Используйте BlueScreenView, если вам просто нужно выяснить причину ошибки. Большинству пользователей нужен только файл дампа, чтобы определить, почему приложение перестало работать или нет. проблема с синим экраном. BlueScreenView — бесплатная утилита от NirSoft, которая анализирует файлы дампа и определяет, какой драйвер или фактор вызывает ошибку.

Файлы, созданные при наличии системных ошибок, называются «минидампы».

Загрузите BlueScreenView. Вы можете загрузить BlueScreenView непосредственно с NirSoft по адресу nirsoft.net/utils/blue_screen_view.html.

Вы можете скачать программу отдельно в формате ZIP. Вы можете запустить программу без установки. После загрузки ZIP-файла щелкните правой кнопкой мыши и выберите «Извлечь» (Unzip), чтобы создать новую папку, содержащую программу BlueScreenView.

Запустите Блюскринвиев. После извлечения BlueScreenView из ZIP-файла запустите программу в папке. Windows попросит вас продолжить.

Найдите файл дампа, который хотите проанализировать. При возникновении ошибки компьютера в папке Windows создается файл «минидамп». Эти файлы имеют расширение .dmp, которое BlueScreenView может прочитать и проанализировать ситуацию за вас. Файл Minidump можно найти по адресу C:WindowsMinidump. Если вы не видите файл, вам нужно настроить его так, чтобы он отображал скрытые файлы:

В Windows 10 и 8 нажмите «Вид» (Показать) в проводнике Windows и отметьте «Скрытые элементы» (скрытая категория).

В Windows 7 и более ранних версиях откройте «Свойства папки» на панели управления, перейдите на вкладку «Вид», затем выберите «Показать скрытые файлы, папки и диски» (Показать скрытые файлы, папки и диски).

Перетащите файл .dmp в окно BlueScreenView. Самый быстрый способ открыть файл .dmp — перетащить его в окно. Файл не перемещается из исходного местоположения. В нижней части окна BlueScreenView будут отображаться данные после перетаскивания файла в окно программы.

Найдите столбец «Caused By Driver» (Причина драйвера) в первом разделе. Возможно, вам придется прокрутить вниз, чтобы найти этот столбец. В этом столбце отображается драйвер, вызвавший системную ошибку.

Вы можете найти проблемный драйвер, выделенный красным в нижней части окна. Дважды щелкните выделенную категорию, чтобы просмотреть подробную информацию: название продукта, описание, ссылку.

Используйте эту информацию для устранения проблемы. Теперь, когда вы знаете, какой драйвер вызывает проблему, вы можете приступить к исправлению. Пожалуйста, выполните поиск в Интернете по ключевому слову “имя водителя возникла проблема» для обозначения опыта людей, которые столкнулись с той же проблемой, что и вы.

Используйте WinDBG

Используйте этот метод для более глубокого анализа. Большинству людей не требуется использовать отладчик Windows для открытия файла MEMORY.DMP и выявления поврежденного кода в памяти. Помните об этом при возникновении системных ошибок. Если вы хотите узнать, как Windows использует драйверы и память, или проанализировать файлы дампа для разработки, отладчик Windows может предоставить вам много информации.

Загрузите пакет разработки программного обеспечения Windows (WDK). В эту программу входит WinDBG, который вы используете для открытия файла дампа. Вы можете скачать установщик WDK здесь.

Запустите файл sdksetup.exe. Это запустит установщик. Пропустите первые несколько экранов и сохраните настройки по умолчанию.

Снимите все галочки, кроме «Инструменты отладки для Windows». Вы можете снять флажки со всех других функций, которые вам не нужны, при открытии файла дампа. Это может сэкономить время установки и дисковое пространство.

Подождите, пока файл загрузится и установится. Этот процесс может занять несколько минут.

Откройте командную строку от имени администратора. Вам необходимо открыть командную строку, чтобы связать файл .dmp с WinDBG, чтобы программа могла проанализировать файл. Вы запускаете командную строку в «system32». папка

Windows 10 и 8 — щелкните правой кнопкой мыши кнопку Windows и выберите «Командная строка (Администратор)».

Windows 7 — откройте меню «Пуск» и введите cmd. Нажмите клавишу Ctrl+⇧ Shift+↵ Enter.

Перейдите в папку отладчика. Введите команду ниже, чтобы переключиться на правильную папку. Если вы используете Windows 10, вы можете скопировать и вставить команду. Для более старых версий вам нужно ввести: себя

cdProgram Files (x86)Комплекты Windows8.1Отладчикиx64

Введите команду для ссылки на файл дампа. Введите следующую команду, чтобы связать WinDBG с файлом .dmp. Пользователи Windows 10 могут скопировать и вставить следующую команду:

Windbg.exe-IA

Если вы введете команду правильно, появится пустое окно WinDBG, которое можно закрыть.

Запустите ВинДБГ. Вам необходимо настроить WinDBG для загрузки правильного файла от Microsoft, чтобы открыть файл .dmp. Это необходимо сделать при открытии программы WinDBG.

Самый быстрый способ запустить программу — нажать клавишу ⊞ Win и ввести «windbg».

Нажмите на «Файл» (File) и выберите «Symbol File Path» (Путь к файлу символов). Операция Откроется новое окно.

Скопируйте и вставьте следующий адрес. Это заставит WinDBG загрузить необходимые символы из Microsoft и сохранить их в C:SymCache:

СРВ*C:SymCache*

Папка C:SymCache будет увеличиваться в размерах каждый раз, когда вы открываете файл отладки и загружаете дополнительные символы от Microsoft.

Найдите файл дампа, который хотите проанализировать. Файл (.dmp) создается при возникновении системной ошибки. По умолчанию вы можете найти их в папке C:WindowsMinidump после восстановления системы. Файлы также могут находиться в каталогах C:WindowsMEMORY.DMP. Если вы не можете найти файл, вам нужно настроить его так, чтобы он отображал скрытые файлы:

В Windows 10 и 8 нажмите «Просмотр» в проводнике Windows и снимите флажок «Скрытые элементы».

В Windows 7 и более ранних версиях откройте «Свойства папки» на панели управления, перейдите на вкладку «Вид», затем выберите «Показать скрытые файлы, папки и диски».

Дважды щелкните файл дампа. Если вы настроили WinDBG в соответствии с описанными выше шагами, WinDBG запустится и обработает файл.

Подождите, пока загрузится файл дампа. Если вы впервые открываете файл дампа, вам нужно дождаться загрузки значка от Microsoft. Не вмешивайтесь, когда программа WinDBG загружает файл.

В следующий раз файл дампа загрузится быстрее, поскольку вы загрузили значок в папку C:SymCache.

Если вы видитеFollowup: MachineOwner в конце файла, это означает, что загрузка файла завершена.

Найдите строку «Вероятно вызвано» (Caused by). Это самый быстрый способ выяснить причину ошибки. WinDBG проанализирует файл дампа и сообщит, какой драйвер или процесс вызывает проблему. Вы можете использовать эту информацию для устранения проблемы или дальнейшего исследования.

Найдите код BugCheck. Файл дампа будет возвращать каждый код ошибки при возникновении системной ошибки. Найдите код чуть ниже строки «Вероятно вызвано». Вы увидите двухбуквенный код, например «9F».

Посетите Справочник по коду проверки ошибок Microsoft. Найдите код, соответствующий BugCode, по 2 символам каждой строки.