Аварийный дамп Windows 10: как исправить

Обновлено: 05.07.2024

Сбой системы (также известный как "проверка ошибок" или "стоп-ошибка") происходит, когда Windows не может работать правильно. Файл дампа, созданный в результате этого события, называется дампом системного сбоя.

Ручное создание ядра или файла полного дампа памяти полезно при устранении нескольких проблем, поскольку во время сбоя процесс фиксирует запись системной памяти.

Настроить файлы страниц

Подробнее о требованиях к размеру файла подкачки для аварийного дампа системы см. раздел Поддержка системных аварийных дампов.

Включить настройку дампа памяти

Для выполнения этой процедуры необходимо войти в систему как администратор или член группы администраторов. Если ваш компьютер подключен к сети, настройки сетевой политики могут помешать вам выполнить эту процедуру.

Чтобы включить настройку дампа памяти, выполните следующие действия:

В Панели управления выберите Система и безопасность > Система.

Выберите Дополнительные параметры системы, а затем перейдите на вкладку Дополнительно.

В области «Запуск и восстановление» выберите «Настройки».

Убедитесь, что в разделе "Запись отладочной информации" выбрано значение "Дамп памяти ядра" или "Полный дамп памяти".

Перезагрузите компьютер.

Вы можете изменить путь к файлу дампа, отредактировав поле Файл дампа. Другими словами, вы можете изменить путь от %SystemRoot%\Memory.dmp, чтобы он указывал на локальный диск, на котором достаточно места, например E:\Memory.dmp.

Советы по созданию дампов памяти

При сбое и перезагрузке компьютера содержимое физической оперативной памяти записывается в файл подкачки, расположенный в разделе, на котором установлена ​​операционная система.

В зависимости от скорости жесткого диска, на котором установлена ​​Windows, сброс более 2 гигабайт (ГБ) памяти может занять много времени. Даже в лучшем случае, если файл дампа сконфигурирован для размещения на другом локальном жестком диске, значительный объем данных будет считываться и записываться на жесткие диски. Это может привести к длительному отключению сервера.

Осторожно используйте этот метод для создания полных файлов дампа памяти. В идеале вы должны делать это только тогда, когда вас явно попросит инженер службы поддержки Microsoft. Любая отладка ядра или файла полного дампа памяти должна быть последним средством после полного исчерпания всех стандартных методов устранения неполадок.

Вручную создать файл дампа памяти

Используйте инструмент NotMyFault

Если вы можете войти в систему во время возникновения проблемы, вы можете использовать инструмент Microsoft Sysinternals NotMyFault. Для этого выполните следующие действия:

Загрузите инструмент NotMyFault.

Выберите «Пуск», а затем выберите «Командная строка».

В командной строке выполните следующую команду:

Эта операция создает файл дампа памяти и стоп-ошибку D1.

Использовать NMI

На некоторых компьютерах нельзя использовать клавиатуру для создания файла аварийного дампа. Например, серверы Hewlett-Packard (HP) BladeSystem от Hewlett-Packard Development Company управляются через графический интерфейс пользователя (GUI) на основе браузера. Клавиатура не подключена к серверу HP BladeSystem.

В этих случаях необходимо создать полный файл аварийного дампа или файл аварийного дампа ядра с помощью переключателя немаскируемого прерывания (NMI), который вызывает NMI на системном процессоре.

Для этого выполните следующие действия:

Внимательно следуйте инструкциям в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, создайте резервную копию реестра для восстановления в случае возникновения проблем.

Этот раздел реестра не требуется для клиентов под управлением Windows 8 и более поздних версий или серверов под управлением Windows Server 2012 и более поздних версий. Установка этого раздела реестра в более поздних версиях Windows не имеет никакого эффекта.

В редакторе реестра найдите следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Щелкните правой кнопкой мыши CrashControl, выберите "Создать", а затем нажмите "Параметр DWORD".

Введите NMICrashDump и нажмите Enter.

Щелкните правой кнопкой мыши NMICrashDump и выберите "Изменить".

В поле "Значение" введите 1 и нажмите кнопку "ОК".

Перезагрузите компьютер.

Поставщики оборудования, такие как HP, IBM и Dell, могут предоставлять функцию автоматического восстановления системы (ASR). Вы должны отключить эту функцию во время устранения неполадок. Например, если функция HP и Compaq ASR включена в BIOS, отключите эту функцию на время устранения неполадок, чтобы создать полный файл Memory.dmp. Чтобы получить подробные инструкции, обратитесь к поставщику оборудования.

Включите переключатель NMI в BIOS или с помощью веб-интерфейса Integrated Lights Out (iLO).

Точные шаги см. в справочном руководстве по BIOS или обратитесь к поставщику оборудования.

Протестируйте этот метод на сервере, используя переключатель NMI для создания файла дампа. Вы увидите аппаратную неисправность STOP 0x00000080.

Если вы хотите запустить NMI в Microsoft Azure с помощью последовательной консоли, см. раздел Использование последовательной консоли для вызовов SysRq и NMI.

Да, вы можете включать, отключать и даже управлять тем, как Windows 10 создает файлы дампа при ошибках синего экрана, и в этом руководстве мы покажем вам, как это сделать с помощью настроек и команд.

Windows 10 изменить настройки файла аварийного дампа

Источник: Windows Central

Windows 10 поставляется с предопределенными настройками для создания файлов аварийного дампа и автоматического выполнения определенных действий при возникновении критической ошибки. Однако вы можете настроить интерфейс, чтобы сообщить системе, как вы хотите записывать данные и какие действия предпринять.

Файл дампа – это файл особого типа, который создается автоматически, когда в системе возникает синий экран смерти (BSoD), известный как "проверка ошибок", "стоп-ошибка" или "системная ошибка", и внезапно перезагружается или выключается. Существуют различные типы файлов дампа, но у них есть одна общая черта: все они содержат информацию о ресурсах, загруженных в память во время сбоя.

Обычно эти файлы необходимы для отладки и устранения неполадок, и хотя Windows 10 поставляется с оптимальными настройками для большинства случаев, система поставляется с настройками для включения или отключения создания файлов дампа и таких действий, как запись события. в системном журнале автоматически перезагрузите компьютер и выберите тип аварийного дампа, который вы хотите создать, на основе необходимой информации.

В этом руководстве по Windows 10 мы покажем вам шаги по управлению параметрами конфигурации файла дампа с помощью приложения «Параметры» и командной строки.

Как изменить настройки аварийного дампа с помощью приложения "Настройки"

Чтобы изменить способ создания файлов дампа Windows 10 во время критической ошибки, выполните следующие действия:

В разделе "Связанные настройки" выберите параметр "Дополнительные параметры системы".

Дополнительные системные настройки

Источник: Windows Central

В разделе "Загрузка и восстановление" нажмите кнопку "Параметры".

Источник: Windows Central

Установите или снимите флажок Записать событие в системный журнал.

Небольшое примечание: при сбое Windows 10 может записать событие в системные журналы, которые вы можете просмотреть в средстве просмотра событий. Если вам не нужна эта информация, вы можете отключить действие, сняв флажок.

Установите или снимите флажок Автоматический перезапуск.

Длительное событие сбоя системы и автоматический перезапуск

Источник: Windows Central

Небольшое примечание: во время критической ошибки система по умолчанию автоматически перезагружается, но если вы хотите, чтобы этого не происходило, вы можете отключить эту опцию.

В разделе "Запись отладочной информации" используйте раскрывающееся меню и выберите тип файла, который вы хотите, чтобы система создавала во время сбоя системы:

  • Малый дамп памяти (минидамп): этот параметр собирает наименьший объем данных о проблеме, например, код остановки для «синего экрана смерти» (BSoD), список всех загруженных драйверов, а также некоторые сведения о процессоре и ядре. Информация. История дампа обычно сохраняется в папке %SystemRoot%\Minidump. Хотя это отличный вариант для экономии памяти, он ограничен, так как много информации, которая может помочь выяснить проблему, не будет включено. Во время второй ошибки предыдущий файл не будет перезаписан.
  • Дамп памяти ядра. Этот параметр записывает только информацию, выделенную для ядра системы, уровня аппаратной абстракции (HAL), драйверов режима ядра и других программ режима ядра. Этот файл дампа ошибки обычно составляет менее половины общего объема физической памяти. В большинстве случаев это рекомендуемый вариант, поскольку он не занимает много места и включает в себя большую часть информации, связанной с аварийным завершением. По умолчанию данные сохраняются в файл %SystemRoot%\Memory.dmp.
  • Полный дамп памяти. Этот параметр включает в себя все, что загружено в физическую память, за исключением места, используемого прошивкой устройства. Поскольку это может быть большой файл, для него требуется «файл подкачки», который представляет собой общий размер физической памяти. Сбой по умолчанию сохраняется в файл %SystemRoot%\Memory.dmp.
  • Автоматический дамп памяти: этот параметр собирает информацию, выделенную в памяти, например «дамп памяти ядра», но если для виртуальной памяти задан «размер, управляемый системой», Windows 10 может автоматически настроить размер файла для захвата необходимых данных. для анализа проблемы.Сбой по умолчанию сохраняется в файл %SystemRoot%\Memory.dmp.
  • Активный дамп памяти. Этот параметр собирает ту же информацию, что и «Полный дамп памяти». Разница в том, что он отбрасывает информацию, которая может не иметь отношения к устранению проблемы. Сбой по умолчанию сохраняется в файл %SystemRoot%\Memory.dmp.

Настройки аварийного дампа Windows 10

Источник: Windows Central

Установите или снимите флажок Перезаписать любой существующий файл.

Примечание: если этот параметр включен, последующие дампы с использованием параметра «дамп памяти ядра» или «полный дамп памяти» будут перезаписаны.

Установите или снимите флажок Отключить автоматическое удаление дампов памяти при нехватке места на диске.

Параметры перезаписи аварийного дампа Windows 10

Источник: Windows Central

После выполнения этих шагов система создаст файлы дампа в зависимости от вашей конфигурации.

Отключить создание аварийных дампов в Windows 10

Чтобы Windows 10 не создавала файлы дампа во время синего экрана, выполните следующие действия:

В разделе "Связанные настройки" выберите параметр "Дополнительные параметры системы".

Дополнительные системные настройки

Источник: Windows Central

В разделе "Загрузка и восстановление" нажмите кнопку "Параметры".

Источник: Windows Central

В разделе "Запись отладочной информации" используйте раскрывающееся меню и выберите вариант (нет).

Файлы аварийного дампа Windows 10

Источник: Windows Central

После выполнения этих шагов система больше не будет создавать файлы ошибок.

Если вы передумаете, вы всегда можете отменить настройки, следуя приведенным выше инструкциям и выбрав вариант, соответствующий вашей ситуации.

Как изменить настройки аварийного дампа с помощью командной строки

Windows 10 также позволяет настраивать параметры файлов дампа и действий при системных сбоях с помощью команд, которые можно запускать с помощью командной строки или PowerShell.

Команда для включения или отключения событий системного журнала и автоматического перезапуска

Чтобы разрешить или запретить Windows 10 записывать события системного журнала или автоматически перезапускать устройство при сбое с помощью командной строки, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы запретить системе записывать журналы аварийных событий, и нажмите Enter:

wmic recovery устанавливает WriteToSystemLog = False

В команде вы можете заменить False на True, чтобы снова включить параметр.

Дамп Windows 10 отключить запись журнала событий

Источник: Windows Central

Введите следующую команду, чтобы отключить автоматический перезапуск после появления синего экрана, и нажмите Enter:

wmic recovery устанавливает AutoReboot = False

В команде вы можете заменить False на True, чтобы снова включить параметр.

После того, как вы выполните эти шаги, система будет записывать журналы и автоматически перезапускаться при сбое в соответствии с вашей конфигурацией.

Команда для отключения аварийных дампов в Windows 10

Чтобы остановить создание файлов дампа после сбоя с помощью команды, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы запретить системе создавать файлы аварийного дампа, и нажмите Enter:

wmic recovery устанавливает DebugInfoType = 0

Команда отключения файла дампа в Windows 10

Источник: Windows Central

После выполнения этих шагов Windows 10 больше не будет создавать файлы дампов во время проверки на наличие ошибок.Если вы хотите снова включить эту функцию, настройте тип создаваемого файла, следуя приведенным ниже инструкциям.

Команда включения небольших дампов памяти

Чтобы включить и настроить систему для создания небольших дампов памяти с помощью команды, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы указать системе создавать небольшие дампы памяти, и нажмите Enter:

wmic recovery устанавливает DebugInfoType = 3

Windows 10 включает файлы минидампа

Источник: Windows Central

После выполнения этих шагов система соберет наименьший объем информации о сбое в файл размером не более 64 КБ.

Команда для включения дампов памяти ядра

Чтобы включить и настроить систему для создания дампов памяти ядра, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы указать системе создавать небольшие дампы памяти, и нажмите Enter:

wmic recovery устанавливает DebugInfoType = 2

Windows 10 включает файлы памяти ядра

Источник: Windows Central

После того, как вы выполните эти шаги, Windows 10 создаст файл меньшего размера, чем полный вариант, с информацией о выделенном ядре системы, уровнем аппаратной абстракции (HAL), драйверами режима ядра и другими программами режима ядра.

Команда включения полного дампа памяти

Чтобы включить и настроить создание полных дампов памяти, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы указать системе создавать полные дампы памяти, и нажмите Enter:

wmic recovery устанавливает DebugInfoType = 1

Windows 10 включает файлы полного дампа памяти

Источник: Windows Central

После выполнения этих шагов во время ошибки "Синий экран смерти" будет создан файл со всем, что загружено в память, для отладки и устранения неполадок.

Команда включения автоматического дампа памяти

Чтобы включить и настроить систему для создания автоматических дампов памяти, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы указать системе создавать автоматические дампы памяти, и нажмите Enter:

wmic recovery устанавливает DebugInfoType = 7

Windows 10 включает файлы автоматического дампа памяти

Источник: Windows Central

После выполнения этих шагов система создаст файл дампа, аналогичный тому, который использовался при использовании параметра "дамп памяти ядра", но система будет автоматически управлять размером файла.

Команда для изменения местоположения хранилища дампа по умолчанию

Чтобы изменить расположение папки по умолчанию для хранения дампов с помощью команд, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы указать папку для хранения дампов, и нажмите Enter:

wmic recovery устанавливает DebugFilePath = PATH\TO\FOLDER

В команде замените PATH\TO\FOLDER на путь к папке.

В этом примере Windows 10 сообщает, что «дампы» должны храниться в папке дампов на диске «E:».

wmic recovery устанавливает DebugFilePath = E:\dumps

Изменить местоположение файлов дампа

Источник: Windows Central

После выполнения этих шагов файл дампа будет сохранен в месте, указанном вами в команде во время критической ошибки.

Команда для включения или отключения перезаписи существующих файлов

Чтобы включить или отключить возможность перезаписывать старые файлы, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы отключить возможность перезаписывать ранее созданные дампы после того, как новая ошибка должна быть записана в файл, и нажмите Enter:

wmic recovery устанавливает OverwriteExistingDebugFile = 0

Включить или отключить команду перезаписи файлов дампа

Источник: Windows Central

После выполнения этих шагов, в зависимости от конфигурации сбоя системы, предыдущий файл будет перезаписан в соответствии с вашими настройками, когда потребуется создать второй файл дампа.

Дополнительные ресурсы по Windows 10

Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

Здесь

Вот когда выйдет телесериал Halo по всему миру

Сериал Halo наконец-то вышел, но когда он дебютирует? Вот все, что вам нужно знать о времени выхода шоу.

Вот лучшие мыши, которые вы можете купить, включая Logitech MX Master 3

Вот лучшие мыши, которые вы можете купить, включая Logitech MX Master 3

Ищете самую лучшую мышь, которую вы можете купить? Мы подготовили для вас коллекцию только лучших указателей. Увлекаетесь ли вы играми, работаете продуктивно или вам нужна мышь для следующей командировки, у нас найдется что-то для каждого.

Следующее большое обновление Windows 11: что вам нужно знать

Следующее большое обновление Windows 11: что вам нужно знать

Microsoft усердно работает над следующей основной версией Windows 11. Ожидается, что следующий выпуск, получивший название «версия 22H2», выйдет во второй половине 2022 года и уже тестируется инсайдерами Windows в активных подразделениях Microsoft. . Вот все, что вам нужно знать.

Познакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.

Если вы не являетесь сотрудником службы поддержки или ИТ-специалистом, вы найдете более полезную информацию о сообщениях об ошибках Stop (синий экран) в разделе Устранение ошибок синего экрана.

Что вызывает стоп-ошибки?

Стоп-ошибка отображается в виде синего экрана с именем неисправного драйвера, например любого из следующих примеров драйверов:

  • atikmpag.sys
  • igdkmd64.sys
  • nvlddmkm.sys

Не существует простого объяснения причины Stop-ошибок (также известных как ошибки типа "синий экран" или ошибки проверки ошибок). Может быть задействовано множество различных факторов. Однако различные исследования показывают, что Stop-ошибки обычно не вызываются компонентами Microsoft Windows. Вместо этого эти ошибки обычно связаны с неисправностью драйверов оборудования или драйверов, установленных сторонним программным обеспечением. Сюда входят видеокарты, беспроводные сетевые карты, программы безопасности и т. д.

Наш анализ основных причин сбоев показывает следующее:

  • 70 % вызваны кодом стороннего драйвера.
  • 10 % вызваны проблемами с оборудованием.
  • 5 процентов вызвано кодом Microsoft
  • 15 % имеют неизвестные причины (поскольку память слишком повреждена для анализа)

Коренной причиной стоп-ошибок никогда не является процесс пользовательского режима. Хотя процесс пользовательского режима (например, Блокнот или Slack) может вызывать Stop-ошибку, он просто выявляет основную ошибку, которая всегда находится в драйвере, оборудовании или ОС.

Общие действия по устранению неполадок

Для устранения неполадок, связанных со стоп-ошибками, выполните следующие общие действия:

Просмотрите код стоп-ошибки, который вы найдете в журналах событий.Поищите в Интернете конкретные коды стоп-ошибок, чтобы узнать, есть ли какие-либо известные проблемы, решения или обходные пути для этой проблемы.

Мы рекомендуем вам сделать следующее:

Убедитесь, что установлены последние обновления Windows, накопительные обновления и накопительные пакеты обновлений. Чтобы проверить статус обновления, обратитесь к соответствующей истории обновлений для вашей системы:

Убедитесь, что BIOS и прошивка обновлены.

Выполните все необходимые тесты оборудования и памяти.

Запустите диагностический пакет Windows сборщика дампа памяти компьютера. Этот диагностический инструмент используется для сбора файлов дампа памяти компьютера и поиска известных решений.

Запустите Microsoft Safety Scanner или любую другую программу обнаружения вирусов, которая включает проверку основной загрузочной записи на наличие инфекций.

Убедитесь, что на жестком диске достаточно свободного места. Точные требования различаются, но мы рекомендуем 10–15 процентов свободного места на диске.

Обратитесь к соответствующему поставщику оборудования или программного обеспечения, чтобы обновить драйверы и приложения в следующих случаях:

Сообщение об ошибке указывает на то, что проблема связана с определенным драйвером.

Вы видите указание службы, которая запускается или останавливается до того, как произошел сбой. В этой ситуации определите, одинаково ли поведение службы во всех случаях сбоя.

Вы внесли какие-либо изменения в программное или аппаратное обеспечение.

Если нет доступных обновлений от определенного производителя, рекомендуется отключить соответствующую службу.

Вы также можете рассмотреть возможность отката изменений или возврата к последнему известному рабочему состоянию. Дополнительные сведения см. в разделе Откат драйвера устройства до предыдущей версии.

Сбор дампа памяти

Чтобы настроить систему для файлов дампа памяти, выполните следующие действия:

Распакуйте ZIP-файл и перейдите в папку с исходным кодом.

Запустите инструмент DumpConfigurator.hta и выберите Повысить уровень этого HTA.

Выберите «Ядро автоматической настройки».

Перезагрузите компьютер, чтобы настройка вступила в силу.

Остановите и отключите службы автоматического перезапуска системы (ASR), чтобы предотвратить запись файлов дампа.

Если сервер виртуализирован, отключите автоматическую перезагрузку после создания файла дампа памяти. Это позволяет сделать снимок состояния сервера, а также в случае повторения проблемы.

Файл дампа памяти сохраняется в следующих местах:

Тип файла дампа Расположение
(нет) %SystemRoot%\MEMORY.DMP (неактивен или отображается серым цветом)
Небольшой файл дампа памяти (256 КБ) %SystemRoot% \Minidump
Файл дампа памяти ядра %SystemRoot%\MEMORY.DMP
Полная память файл дампа %SystemRoot%\MEMORY.DMP
Файл автоматического дампа памяти %SystemRoot%\MEMORY.DMP
Файл дампа активной памяти %SystemRoot%\MEMORY.DMP

Вы можете использовать средство Microsoft DumpChk (средство проверки файлов аварийного дампа), чтобы убедиться, что файлы дампа памяти не повреждены и не являются недействительными. Дополнительные сведения см. в следующем видео:

Дополнительная информация о том, как использовать Dumpchk.exe для проверки файлов дампа:

Настройки файла подкачки

Анализ дампа памяти

Поиск основной причины сбоя может быть непростым. Проблемы с оборудованием особенно трудно диагностировать, поскольку они могут вызывать неустойчивое и непредсказуемое поведение, которое может проявляться различными симптомами.

При возникновении стоп-ошибки следует сначала изолировать проблемные компоненты, а затем попытаться заставить их снова вызывать стоп-ошибку. Если вы можете воспроизвести проблему, вы обычно можете определить причину.

Для диагностики журналов дампа можно использовать такие инструменты, как Windows Software Development KIT (SDK) и Symbols. В следующем разделе обсуждается, как использовать этот инструмент.

Дополнительные шаги по устранению неполадок

Расширенное устранение неполадок аварийных дампов может быть очень сложным, если вы не имеете опыта программирования и внутренних механизмов Windows. Мы попытались дать здесь краткое представление о некоторых используемых методах, включая несколько примеров. Однако, чтобы действительно эффективно устранять неполадки аварийного дампа, вам следует потратить некоторое время на ознакомление с передовыми методами отладки. Обзор видео см. в разделах Расширенная отладка Windows и Отладка сбоев и зависаний в режиме ядра. Также см. дополнительные ссылки, перечисленные ниже.

Дополнительные ссылки по отладке

Этапы отладки

Убедитесь, что компьютер настроен на создание файла полного дампа памяти в случае сбоя. См. инструкции здесь для получения дополнительной информации.

Найдите файл memory.dmp в каталоге Windows на компьютере, на котором произошел сбой, и скопируйте этот файл на другой компьютер.

На другом компьютере загрузите Windows 10 SDK.

Запустите установку и выберите Средства отладки для Windows. Это установит инструмент WinDbg.

Откройте инструмент WinDbg и задайте путь к символу, нажав «Файл», а затем — «Путь к файлу символа».

Если компьютер не подключен к Интернету, необходимо указать путь к локальному символу.

Нажмите «Открыть аварийный дамп», а затем откройте скопированный файл memory.dmp. См. пример ниже.

WinDbg img.

Должна быть ссылка с надписью !analyze -v в разделе Анализ ошибок. Щелкните эту ссылку. Это приведет к вводу команды !analyze -v в подсказке внизу страницы.

Появится подробный анализ ошибок. См. пример ниже.

Анализ ошибок.

Прокрутите вниз до раздела, где указано STACK_TEXT. Там будут ряды чисел, за каждым рядом следует двоеточие и некоторый текст. В этом тексте должно быть указано, какая библиотека DLL вызывает сбой и, если применимо, какая служба вызывает сбой библиотеки DLL.

Подробнее о том, как интерпретировать выходные данные STACK_TEXT, см. в разделе Использование расширения !analyze.

Существует множество возможных причин проверки ошибок, и каждый случай уникален. В приведенном выше примере важные строки, которые можно определить из STACK_TEXT, это 20, 21 и 22:

(HEX-данные здесь удалены, а строки пронумерованы для ясности)

Проблема здесь связана с mpssvc, который является компонентом брандмауэра Windows. Проблема была устранена путем временного отключения брандмауэра и последующего сброса политик брандмауэра.

Дополнительные примеры приведены в разделе "Примеры отладки" в конце этой статьи.

Видеоресурсы

В следующих видеороликах показаны различные методы устранения неполадок при анализе файлов дампа.

Расширенное устранение неполадок с помощью Driver Verifier

По нашим оценкам, около 75 % всех стоп-ошибок вызваны неисправными драйверами. Средство проверки драйверов предлагает несколько способов устранения неполадок. К ним относятся запуск драйверов в изолированном пуле памяти (без совместного использования памяти с другими компонентами), чрезмерная нехватка памяти и проверка параметров. Если инструмент обнаруживает ошибки при выполнении кода драйвера, он заблаговременно создает исключение, позволяющее продолжить проверку этой части кода.

Проверка драйверов потребляет много ресурсов ЦП и может значительно замедлить работу компьютера. Вы также можете столкнуться с дополнительными сбоями. Verifier отключает неисправные драйверы после возникновения стоп-ошибки и продолжает делать это до тех пор, пока вы не сможете успешно перезагрузить систему и получить доступ к рабочему столу. Вы также можете ожидать создания нескольких файлов дампа.

Не пытайтесь проверить все драйверы одновременно. Это может снизить производительность и сделать систему непригодной для использования. Это также ограничивает эффективность инструмента.

При использовании средства проверки драйверов придерживайтесь следующих рекомендаций:

Протестируйте все «подозрительные» драйверы (драйверы, которые были недавно обновлены или которые, как известно, вызывают проблемы).

Если вы продолжаете сталкиваться с неподдающимися анализу сбоями, попробуйте включить проверку для всех сторонних и неподписанных драйверов.

Включить одновременную проверку для групп из 10–20 водителей.

Кроме того, если компьютер не может загрузиться на рабочий стол из-за проверки драйверов, вы можете отключить этот инструмент, запустив его в безопасном режиме. Это связано с тем, что инструмент не может работать в безопасном режиме.

Дополнительную информацию см. в разделе Проверка драйверов.

Распространенные ошибки остановки Windows

В этом разделе нет списка всех кодов ошибок, но, поскольку многие коды ошибок имеют одинаковые потенциальные решения, для устранения ошибки лучше всего выполнить следующие действия.

В следующей таблице перечислены общие процедуры устранения неполадок для распространенных кодов стоп-ошибок.

Если ошибка возникает во время последовательности запуска, а системный раздел отформатирован с использованием файловой системы NTFS, вы можете использовать безопасный режим для отключения драйвера в диспетчере устройств. Для этого выполните следующие действия:

В этой статье описывается, как проверить небольшой файл дампа памяти. Небольшой файл дампа памяти поможет определить причину сбоя компьютера.

Относится к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 315263

Если вы ищете информацию об отладке для Windows 8 или более поздней версии, проверьте Средства отладки для Windows (WinDbg, KD, CDB, NTSD). Дополнительные сведения о небольшом дампе памяти см. в разделе Малый дамп памяти.

Небольшие файлы дампа памяти

Если ваш компьютер выходит из строя, как вы можете узнать, что произошло, исправить проблему и предотвратить ее повторение?В этой ситуации вам может пригодиться небольшой файл дампа памяти. Небольшой файл дампа памяти содержит наименьшее количество полезной информации, которая может помочь определить причину сбоя компьютера. Файл дампа памяти содержит следующую информацию:

  • Стоп-сообщение, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (PRCB) для остановленного процессора
  • Информация о процессе и контекст ядра (EPROCESS) для остановленного процесса
  • Информация о процессе и контекст ядра (ETHREAD) для остановленного потока
  • Стек вызовов режима ядра для остановленного потока

Для создания файла дампа памяти Windows требуется файл подкачки на загрузочном томе размером не менее 2 мегабайт (МБ). На компьютерах под управлением Microsoft Windows 2000 или более поздней версии Windows новый файл дампа памяти создается каждый раз, когда может произойти сбой компьютера. История этих файлов хранится в папке. Если возникает вторая проблема, и если Windows создает второй небольшой файл дампа памяти, Windows сохраняет предыдущий файл. Windows дает каждому файлу отдельное имя файла с кодировкой даты. Например, Mini022900-01.dmp — это первый файл дампа памяти, созданный 29 февраля 2000 г. Windows хранит список всех файлов малого дампа памяти в папке %SystemRoot%\Minidump.

Небольшой файл дампа памяти может быть полезен, когда место на жестком диске ограничено. Однако из-за ограниченности включенной информации ошибки, которые не были вызваны непосредственно потоком, который выполнялся во время проблемы, могут быть не обнаружены при анализе этого файла.

Настроить тип дампа

Чтобы настроить параметры запуска и восстановления для использования файла небольшого дампа памяти, выполните следующие действия.

Поскольку существует несколько версий Microsoft Windows, следующие шаги могут отличаться на вашем компьютере. Если это так, см. документацию по продукту, чтобы выполнить эти действия.

Нажмите "Пуск" и выберите "Панель управления".

Дважды щелкните "Система", а затем выберите "Дополнительные параметры системы".

Перейдите на вкладку "Дополнительно", а затем нажмите "Параметры" в разделе "Запуск и восстановление".

В списке Запись отладочной информации выберите Малый дамп памяти (256 КБ).

Чтобы изменить расположение папки для файлов небольшого дампа памяти, введите новый путь в поле "Файл дампа" или в поле "Каталог малого дампа" в зависимости от версии Windows).

Инструменты для чтения файла небольшого дампа памяти

Используйте утилиту проверки дампа (Dumpchk.exe), чтобы прочитать файл дампа памяти или убедиться, что файл создан правильно.

Утилита проверки дампа не требует доступа к символам отладки. Файлы символов содержат различные данные, которые на самом деле не нужны при запуске двоичных файлов, но могут быть очень полезны в процессе отладки.

Дополнительные сведения об использовании утилиты проверки дампа в Windows NT, Windows 2000, Windows Server 2003 или Windows Server 2008 см. в статье 156280 базы знаний Майкрософт: Как использовать Dumpchk.exe для проверки файла дампа памяти.

Дополнительные сведения об использовании утилиты проверки дампа в Windows XP, Windows Vista или Windows 7 см. в статье 315271 базы знаний Майкрософт: Как использовать Dumpchk.exe для проверки файла дампа памяти.

Или можно использовать отладчик Windows (WinDbg.exe) или отладчик ядра (KD.exe) для чтения небольших файлов дампа памяти. WinDbg и KD.exe включены в последнюю версию пакета средств отладки для Windows.

Чтобы установить средства отладки, см. веб-страницу Загрузка и установка средств отладки для Windows. Выберите типичную установку. По умолчанию программа установки устанавливает средства отладки в следующую папку:

C:\Program Files\Инструменты отладки для Windows

Эта веб-страница также обеспечивает доступ к загружаемым пакетам символов для Windows. Дополнительные сведения о символах Windows см. в разделе Отладка с помощью символов и на веб-странице загрузки пакетов символов Windows.

Дополнительную информацию о параметрах файла дампа памяти в Windows см. в разделе Обзор параметров файла дампа памяти для Windows.

Откройте файл дампа

Чтобы открыть файл дампа после завершения установки, выполните следующие действия:

Нажмите "Пуск", выберите "Выполнить", введите cmd и нажмите "ОК".

Перейдите в папку Средства отладки для Windows. Для этого введите в командной строке следующее и нажмите клавишу ВВОД:

Чтобы загрузить файл дампа в отладчик, введите одну из следующих команд и нажмите клавишу ВВОД:

В следующей таблице объясняется использование заполнителей, используемых в этих командах.

< td> Путь к этим файлам. Файлы находятся в папке I386 на компакт-диске Windows XP. Например, путь может быть C:\Windows\I386 .
Заполнитель Пояснение
Путь к символу Либо локальный путь, по которому были загружены файлы символов, либо путь сервера символов, включая папку кэша.Поскольку небольшой файл дампа памяти содержит ограниченную информацию, фактические двоичные файлы должны быть загружены вместе с символами для правильного чтения файла дампа.
ImagePath
DumpFilePath Путь и имя файла проверяемого файла дампа.

Примеры команд

Для открытия файла дампа можно использовать следующие примеры команд. Эти команды предполагают следующее:

  • Содержимое папки I386 на компакт-диске Windows копируется в папку C:\Windows\I386.
  • Ваш файл дампа называется C:\Windows\Minidump\Minidump.dmp .

Пример 2. Если вы предпочитаете графическую версию отладчика вместо версии с командной строкой, введите вместо нее следующую команду:

Изучите файл дампа

Существует несколько команд, которые можно использовать для сбора информации в файле дампа, включая следующие команды:

  • Команда !analyze -show отображает код ошибки Stop и ее параметры. Код Stop-ошибки также известен как код проверки ошибок.
  • Команда !analyze -v отображает подробный вывод.
  • Команда lm N T выводит список указанных загруженных модулей. Вывод включает статус и путь модуля.

Команда расширения !drivers отображает список всех драйверов, загруженных на конечный компьютер, вместе со сводной информацией об использовании ими памяти. Расширение !drivers устарело в Windows XP и более поздних версиях. Чтобы отобразить информацию о загруженных драйверах и других модулях, используйте команду lm. Команда lm N T отображает информацию в формате, аналогичном старому расширению !drivers.

Справку по другим командам и полный синтаксис команд см. в справочной документации по инструментам отладки. Справочную документацию по инструментам отладки можно найти по следующему адресу:

Если у вас есть проблемы, связанные с символами, используйте утилиту Symchk, чтобы убедиться, что правильные символы загружены правильно. Дополнительные сведения об использовании Symchk см. в разделе Отладка с помощью символов.

Упростите команды с помощью пакетного файла

После того, как вы определили команду, необходимую для загрузки дампов памяти, вы можете создать пакетный файл для проверки файла дампа. Например, создайте пакетный файл и назовите его Dump.bat. Сохраните его в папке, где установлены средства отладки. Введите следующий текст в пакетный файл:

Если вы хотите проверить файл дампа, введите следующую команду, чтобы передать путь к файлу дампа пакетному файлу:

Читайте также: