Просмотр дампа памяти Windows 7

Обновлено: 21.11.2024

Чтобы открывать и просматривать файлы DMP в Windows 7, сначала необходимо установить комплект драйверов и указать путь к символам. Это позволит вам открывать файлы DMP. DMP, файлы дампа предназначены для отладки вашей системы, так что другого выхода нет.

Как прочитать файл дампа памяти?

Выполните следующие действия, чтобы открыть и проанализировать файл дампа в Windows 10:

  1. Нажмите «Поиск» на панели задач и введите WinDbg,
  2. Щелкните правой кнопкой мыши WinDbg и выберите "Запуск от имени администратора".
  3. Откройте меню "Файл".
  4. Нажмите "Начать отладку".
  5. Нажмите «Открыть файл дампа».
  6. Выберите файл дампа из папки, например %SystemRoot%Minidump.

Какое приложение открывает файлы DMP?

Программы, открывающие файлы DMP

  • Инструменты отладки Windows.
  • Microsoft Visual Studio 2019. Бесплатно +
  • NirSoft BlueScreenView.

Как получить дамп памяти Windows?

Выберите «Запуск и восстановление» > «Настройки». Появится новое окно. В разделе «Запись отладочной информации» выберите «Полный дамп памяти» в раскрывающемся меню и при необходимости измените путь к файлу дампа. Нажмите OK и перезагрузите систему.

Где находятся файлы дампа в Windows 7?

По умолчанию Windows настроена на создание файлов дампа памяти ядра. По умолчанию небольшие файлы дампа памяти сохраняются в папке %SystemRoot%Minidump, а файлы ядра и полного дампа памяти сохраняются в файл с именем %SystemRoot%Memory. дмп.

Как открыть файлы Mdmp в Windows 7?

Как открыть файл Mdmp?

  1. Откройте меню "Пуск".
  2. Введите windbg.exe и нажмите Enter.
  3. Нажмите "Файл" и выберите "Открыть аварийный дамп".
  4. Перейдите к файлу . dmp, который вы хотите проанализировать.
  5. Нажмите "Открыть".

Можно ли удалить файл дампа памяти?

Вы можете удалить эти . dmp, чтобы освободить место, что является хорошей идеей, потому что они могут быть очень большими по размеру — если на вашем компьютере синий экран, у вас может быть MEMORY. DMP-файл размером 800 МБ или более, занимающий место на системном диске. Windows поможет вам автоматически удалить эти файлы.

Что вызывает дамп памяти?

BSOD может быть вызван проблемами с оборудованием, драйверами или программным обеспечением. Когда Windows терпит фатальный сбой и отображает BSOD, она обычно сохраняет содержимое памяти компьютера в файл дампа системной памяти. Вы, технический специалист или поставщик программного обеспечения можете проанализировать файл, чтобы понять, что произошло.

Что такое инструмент WinDbg?

Отладчик Windows (WinDbg) можно использовать для отладки кода режима ядра и пользовательского режима, анализа аварийных дампов и проверки регистров ЦП во время выполнения кода. Чтобы начать отладку Windows, см. раздел Начало работы с отладкой Windows.

Как открыть файл DMP в Windows?

Анализ файла дампа

  1. Откройте Пуск.
  2. Выполните поиск WinDbg, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора». …
  3. Откройте меню "Файл".
  4. Нажмите "Начать отладку".
  5. Выберите параметр «Открыть файл поддона». …
  6. Выберите файл дампа из папки, например %SystemRoot%Minidump .
  7. Нажмите кнопку "Открыть".

Что такое расширение файла DMP?

Файл DMP содержит данные, выгруженные из области памяти программы. Они часто создаются, когда в программе возникает ошибка или происходит сбой. Они также могут быть сохранены программой «Savedump.exe» при первой перезагрузке после сбоя, когда они обычно называются «Память».

Как просмотреть файлы Mdmp?

Вы можете проанализировать файл MDMP в Microsoft Visual Studio, выбрав «Файл» → «Открыть проект», установив для параметра «Тип файлов» значение «Дамп файлов», выбрав файл MDMP, нажав «Открыть», а затем запустив отладчик.

Где находятся файлы дампа в Windows 10?

Расположение файла дампа Windows 10

Если системным диском является C:, то файл дампа будет расположен в C:Windowsmemory. дмп. Если вы ищете небольшие файлы дампа памяти, то вы найдете их в C:WindowMinidump. дмп.

Как найти файлы дампа?

Общие статьи: дампы и отчеты

  1. Нажмите Ctrl+Alt+Delete на клавиатуре.
  2. Выберите Диспетчер задач.
  3. Если вы используете: Windows 7, перейдите на вкладку «Процессы». Windows 8, 8.1, 10 или Windows Server 2008 нажмите Подробнее.
  4. Щелкните правой кнопкой мыши процесс, для которого нужно создать файл дампа. Выберите «Создать файл дампа».

Что понимается под дампом памяти?

Дамп памяти (также известный как дамп ядра или системный дамп) – это моментальный снимок данных памяти компьютера в определенный момент времени. Дамп памяти может содержать ценные криминалистические данные о состоянии системы до инцидента, такого как сбой или нарушение безопасности.

Страшный синий экран смерти (BSoD) существует со времен Windows 95.Страшно то, что этот синий экран может произойти в любое время, когда пользователь этого не ожидает, и нет другого способа восстановиться после этого синего экрана, кроме перезагрузки компьютера. Очевидно, что самая большая проблема возникает, когда вы работаете над чем-то важным и у вас нет возможности это сохранить. Неожиданный синий экран просто приведет к потере всей или некоторых частей вашей работы в зависимости от того, как часто она сохраняется. Кроме того, синий экран в старой Windows выглядит немного пугающе со всем текстом и технической информацией на экране. К счастью, синий экран в Windows 8.1 не выглядит так пугающе.

Что угодно может вызвать синий экран в Windows. Это может быть из-за нестабильного драйвера для аппаратного устройства, стороннего программного обеспечения, такого как антивирус / брандмауэр, или даже вредоносного ПО на основе руткита. Это также может быть вызвано тем, что злоумышленник использует или, другими словами, «обстреливает» неисправленную Windows. Неисправное оборудование, такое как память, ЦП и материнские платы, также может случайным образом вызывать появление синего экрана.

Если синий экран вызван программным обеспечением, неопытному специалисту по компьютерам придется потратить больше времени, чтобы определить виновника, выполнив процесс устранения отключения всех сторонних программ, которые запускаются автоматически, включите их по одной за раз и тест, пока они не увидят синий экран. Однако, имея под рукой правильные инструменты, он может быстро определить, какое программное обеспечение, возможно, вызывает синий экран, чтобы вы могли работать над устранением проблемы. Здесь у нас есть 3 бесплатных программного обеспечения, которые могут это сделать. Синий экран

BlueScreenView – это небольшой портативный инструмент, разработанный NirSoft, который способен быстро показать, какой файл вызвал синий экран. Все, что вам нужно сделать, это загрузить программу, запустить ее, и она автоматически проанализирует файлы минидампа, которые создаются во время синего экрана. На верхней панели отображаются файлы дампа, а на нижней панели — файлы-нарушители, вызвавшие сбой. Если синий экран вызван сторонней программой, файл драйвера должен быть указан в нижней панели.

Драйверы, найденные в стеке сбоя, будут выделены, и именно на эти файлы следует обратить внимание. Двойной щелчок по файлу драйвера, указанному в нижней панели, покажет все подробности о файле, такие как адреса стека, размер, отметка времени и т. д. Мы видим, что это системный файл драйвера, принадлежащий «Resplendence WhoCrashed Crash Dump Test». что вызвало синий экран.

Также можно создать отчет в формате HTML для совместного использования или ведения журнала. Обратите внимание, что вам потребуется загрузить отдельную 64-разрядную версию BlueScreenView, если вы собираетесь запускать ее в 64-разрядной версии Windows.

<р>2. Кто разбился

WhoCrashed Home Edition делает почти то же самое, что и BlueScreenView, за исключением того, что он пытается быть более удобным для пользователя. Вам нужно будет нажать кнопку «Анализ», чтобы начать анализ файлов минидампа, и прокрутить вниз, чтобы просмотреть отчет об анализе аварийного дампа. Он показывает вам, какой файл, вероятно, вызвал синий экран, а описание проверки ошибок помогает пользователю лучше понять. Как видно из приведенного ниже снимка экрана, в нем говорится, что сбой является типичной ошибкой программного драйвера и вряд ли вызван аппаратной проблемой.

Домашняя версия бесплатна только для домашнего использования. Вам нужно будет приобрести версию Pro, если есть необходимость запускать WhoCrashed в коммерческой среде и отображать данные дампа, стеки ядра и загруженные модули. Хотя WhoCrashed поставляется в виде установщика, на самом деле его можно запустить как переносную программу, просто скопировав папку программы на USB-накопитель и запустив исполняемый файл.

<р>3. Ручной анализ минидампов

Отладка программы для обнаружения ошибки, чтобы можно было исправить проблему, — непростая задача, и не каждый ИТ-специалист способен на это. Два инструмента, упомянутых выше, сделаны удобными для пользователя, поэтому как новичок, так и эксперт могут определить, какой драйвер-нарушитель мог вызвать синий экран. Хотя существует довольно много хороших сторонних отладчиков, WinDbg, бесплатное средство отладки от Microsoft, обычно используется для анализа файла минидампа и требует использования командной строки.

Если у вас нет под рукой WhoCrashed или BlueScreenView, простое решение – проанализировать файл дампа памяти в Интернете.Все, что вам нужно, это веб-браузер с подключением к Интернету, чтобы посетить веб-страницу, загрузить файл .dmp и подождать несколько секунд для автоматического создания отчета. Выполните простые шаги, описанные ниже, чтобы проанализировать файл минидампа онлайн.

3б. Нажмите кнопку «Обзор» и выберите файл .dmp, который обычно находится в папке C:\Windows\Minidump. Если UAC включен, вам необходимо скопировать файл .dmp из папки Minidump в другое место, например на Рабочий стол, иначе вы получите сообщение об ошибке «У вас нет разрешения на открытие этого файла».

3с. Выбрав файл .dmp для анализа, нажмите кнопку «Загрузить дамп». Размер файла минидампа .dmp обычно довольно мал и составляет от 150 КБ до 300 КБ, поэтому загрузка не займет много времени.

3д. В отчете об анализе обратите внимание на MODULE_NAME и IMAGE_NAME, которые показывают файл или программу, вызвавшую сбой в Windows.

В настоящее время я использую Windows 7 Ultimate (x64bit), я купил и сделал новую установку несколько месяцев назад, и я думаю, что у меня был мой первый BlueScreen?

Что произошло
Я только что вернулся домой, включил свой компьютер и вошел в систему, я отвернулся, даже не отошел на минуту, когда я вернулся, мой компьютер был на черном экране, где он спрашивает, запускать ли окна в обычном режиме или в безопасном режиме и т. д., потому что он не был закрыт должным образом. Я был так взволнован, что начал думать: «Разве я не выключил свой пьютер прошлой ночью полностью, а просто включил его снова?» Итак, я подытожил это, возможно, быстрым незамеченным отключением электроэнергии, и я снова вошел в систему и пошел на кухню за водой, когда я вернулся, я увидел окно сообщения о том, что моя Windows восстановилась после ошибки, поэтому я щелкнул, чтобы увидеть "Дополнительная информация" и было написано "BlueScreen".

Я был так удивлен, потому что за все 10 лет использования ПК я никогда не сталкивался с синим экраном, хотя я знаю, как он выглядит.

Я прочитал alil и узнал, что в %SystemRoot% я могу найти файл мини-дампа, в котором будет указано, что вызвало проблему, в моих параметрах системы и восстановления указано, что он сохранен как «дамп памяти ядра», но Я не могу открыть его, потому что у меня нет соответствующего программного обеспечения?

Мне нужно знать, следует ли мне продолжать выяснять, почему я столкнулся с синим экраном и где я могу найти программное обеспечение для открытия файла DMP.

Должен ли я оставить это как есть, поскольку в сообщении говорилось: «Windows восстановлена ​​после ошибки»?

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

При возникновении стоп-ошибки Windows отображает информацию, которая может помочь вам проанализировать основную причину проблемы. По умолчанию Windows записывает информацию в файл подкачки (Pagefile.sys) в корень %SystemDrive%. Когда вы перезагружаете компьютер в обычном или безопасном режиме после возникновения стоп-ошибки, Windows использует информацию файла подкачки для создания файла дампа памяти в папке %SystemRoot%. Анализ файлов дампа может предоставить больше информации об основной причине проблемы и позволяет выполнять анализ в автономном режиме, запустив инструменты анализа на другом компьютере.

  • Небольшие файлы дампа памяти Иногда называемые файлами минидампа, эти файлы дампа содержат наименьшее количество информации, но очень малы. Небольшие файлы дампа памяти могут быть быстро записаны на диск, что сводит к минимуму время простоя, позволяя операционной системе быстрее перезагружаться. Windows хранит небольшие файлы дампа памяти (в отличие от файлов ядра и файлов полного дампа памяти) в папке %SystemRoot%\Minidump вместо использования имени файла %SystemRoot%\Memory.dmp.
  • Файлы дампа памяти ядра Эти файлы дампа записывают содержимое памяти ядра. Для файлов дампа памяти ядра требуется файл подкачки большего размера на загрузочном устройстве, чем для небольших файлов дампа памяти, и их создание в случае сбоя занимает больше времени. Однако они записывают значительно больше информации и более полезны, когда вам нужно выполнить углубленный анализ.Когда вы решите создать файл дампа памяти ядра, Windows также создаст небольшой файл дампа памяти.
  • Файлы полного дампа памяти Эти файлы дампа записывают все содержимое физической памяти на момент возникновения стоп-ошибки. Размер файла полного дампа памяти будет немного больше, чем объем физической памяти, установленной на момент возникновения ошибки. Если вы решите создать полный файл дампа памяти, Windows также создаст небольшой файл дампа памяти.
  1. Нажмите "Пуск", щелкните правой кнопкой мыши "Компьютер" и выберите "Свойства".
  2. Нажмите "Дополнительные параметры системы".
  3. В диалоговом окне "Свойства системы" перейдите на вкладку "Дополнительно". В разделе «Запуск и восстановление» нажмите «Настройки».
  4. Используйте раскрывающийся список Записать отладочную информацию, а затем выберите тип отладки.
  5. При желании измените путь, указанный в поле "Файл дампа". Появится диалоговое окно «Запуск и восстановление».
  6. Дважды нажмите "ОК", а затем перезапустите операционную систему, если будет предложено.

В следующих разделах более подробно описаны различные типы файлов дампа.

Читайте также: