Como ler os arquivos de despejo

2 métodos:usar BlueScreenViewusar WinDBG

Quando um aplicativo do Windows falhar ou parar de forma inesperada, ele gera um "arquivo de despejo falha" que armazena informação que foi processado imediatamente antes do problema. Lendo estes pequenos arquivos de despejo de memória, você pode tentar identificar a causa do erro. Há um utilitário gratuito chamado "BlueScreenView" que irá ajudá-lo a compreender rapidamente o que tinha acontecido. Você também pode usar as ferramentas do depurador ou depurador Windows para obter informações mais avançado.

método 1usar BlueScreenView

1

Se você só quer ver o que foi que causou a falha, utilize BlueScreenView. Na maioria dos casos, os arquivos de despejo só são necessários para determinar o que causou a falha no sistema ou "tela azul da morte". BlueScreenView é um utilitário gratuito da NirSoft capaz de analisar os arquivos de despejo e dizer-lhe qual o controlador ou outro fator causou a falha.

  • ficheiros de informação que são criados durante uma falha do sistema são conhecidos como "minidumps".

2

Baixar BlueScreenView. Você pode baixar BlueScreenView diretamente do site Nirsoft, acessando nirsoft.net/utils/blue_screen_view.html.

  • Você pode baixar a versão autónoma, que vem em formato ZIP. Esta versão pode executá-lo sem instalá-lo. Uma vez que você terminar de baixar o arquivo ZIP, clique com o botão direito e selecione "extrato" para criar uma nova pasta com o programa BlueScreenView.

3

Abrir BlueScreenView. Depois de terminar o extrato BlueScreenView a partir do arquivo ZIP, ele abre o programa que veio comprimido. Windows perguntará se você deseja continuar.

4

Pesquisar o arquivo de despejo que você deseja analisar. Toda vez que seu computador travar, é criado um arquivo chamado "minidump" dentro da pasta do Windows. Esses arquivos têm .dmp extensão e BlueScreenView pode lê-los e dizer-lhe o que aconteceu. arquivos "minidump" Eles estão na pasta C: Windows Minidump. Se você não consegue encontrar os arquivos, você pode precisar primeiro ativar os itens escondidos:

  • No Windows 10 e 8, clique na guia "ver" Windows Explorer e marque a caixa "itens escondidos".
  • No Windows 7 e versões anteriores, aberta "Opções de pasta" no Painel de Controle, clique na guia "ver" em seguida, selecione "Mostrar arquivos, pastas e unidades ocultas".

5

Arraste o arquivo.DMP para a janela BlueScreenView. A maneira mais rápida para abrir os arquivos .dmp é simplesmente arrastando para fora da janela. O arquivo não será movido da sua localização original. Uma vez que você terminar de arrastar, informações sobre o arquivo aparecem na metade inferior da janela BlueScreenView.

6

Procure a coluna "Causado por motorista" (que significa: "causado pelo controlador".) Possivelmente você tem que deslizar um pouco para a direita para vê-lo. Esta coluna vai mostrar o que o motorista que causou a falha do sistema.

  • Também encontrar drivers problemáticos destacados em vermelho na parte inferior da janela. Dê um duplo clique em um realçado para ver mais detalhes, tais como o elemento de nome do produto, a descrição e o caminho.

7

Use essas informações para solucionar o problema. Agora que você sabe o que o motorista que causou a falha, você começar a olhar para a solução do problema. Comece por pesquisar na web "falha (nome do controlador)" para ver se outros usuários tiveram o mesmo problema.



método 2usar WinDBG

1

Utilize este método se você quiser fazer uma análise mais avançada. Em geral, não é necessário usar o depurador Windows para abrir os ficheiros e examinar MEMORY.DMP despejo de memória de código depois de uma falha do sistema. No entanto, se você quiser saber mais sobre como o Windows utiliza controladores e memória, ou se você precisa analisar arquivos de despejo para o desenvolvimento, depurador do Windows pode dar-lhe um monte de informações.

2

Baixar Windows Software Development Kit (WDK). Este pacote contém o programa WinDBG você vai usar para abrir os arquivos de despejo. Você pode baixar o instalador WKD aqui.

3

Sdksetup executar o arquivo.exe. O instalador abre. Na primeira tela, selecione "seguinte" deixando as configurações padrão.

4

Remover todas as marcas de seleção, exceto o que diz "Ferramentas de depuração para Windows" (Windows ferramentas de depuração). Você pode remover todas as outras características, desde que você não vai precisar deles para abrir os arquivos de despejo. A remoção desses componentes, você economiza tempo de instalação e espaço no seu disco rígido.

5

Aguarde os arquivos a serem baixados e instalados. Isso vai demorar alguns minutos para ser concluído.

6

Abra o prompt de comando como um administrador. Para associar com WinDBG e analisado arquivos .dmp, você deve abrir o prompt de comando com permissões de administrador. Você pode abrir o shell da pasta "system32".

  • Windows 10 e 8: clique com o botão direito do mouse no botão do Windows e selecione "Prompt de Comando (Administrador)".
  • Windows 7: Abra o menu Iniciar e digite cmd. imprensa ^ Ctrl+ mudança+ entrar.

7

Ir para o local da pasta do depurador. Digite o seguinte comando para mover para a pasta apropriada. Se você estiver usando o Windows 10, você pode copiar e colar. Se você estiver usando uma versão anterior, você tem que escrever:

  • cd Arquivos de Programas (x86) Windows Kits 8.1 Debuggers x64

8

Digite o comando para associar os arquivos de despejo. Digite o seguinte comando para associar .dmp arquivos para WinDBG. Se você estiver usando o Windows 10 pode copiar e colar:

  • windbg.exe -IA
  • Se você digitou o comando corretamente, aparecerá uma janela WinDBG vazio. Você pode fechá-lo.

9

Abrir WinDBG. Você tem que configurar WinDBG para carregar os arquivos correspondentes da Microsoft para que possa abrir arquivos .dmp. Você pode fazê-lo a partir WinDBG.

  • A maneira mais fácil de abrir o programa está pressionando ganhar e escrita "windbg".

10

Clique "arquivo" (Arquivo) e selecione "Símbolo caminho de arquivo" (Símbolo caminho do arquivo). Uma nova janela será aberta.

11

Copie e cole o seguinte endereço. Esta rota vai dizer WinDGB você deve baixar os símbolos necessários diretamente da Microsoft e armazená-los em C: SymCache:

  • SRV * C: SymCache * http: //MSDL.microsoft.com/download/symbols
  • sua pasta C: SymCache Ela vai aumentar de tamanho à medida que você vá abrir arquivos e deixar símbolos de depuração de download da Microsoft.

12

Pesquisar o arquivo de despejo que você deseja analisar. arquivos de despejo (.dmp) são gerados cada vez que o sistema falhar. Por padrão, esses arquivos são salvos na pasta C: Windows Minidump Uma vez que o sistema recupera a partir da falha. Eles também podem ser salvos como C: Windows MEMORY.DMP. Se você não consegue encontrar os arquivos, você pode precisar primeiro ativar os itens escondidos:

  • No Windows 10 e 8, clique na guia "ver" Windows Explorer e marque a caixa "itens escondidos".
  • No Windows 7 e versões anteriores, aberta "Opções de pasta" no Painel de Controle, clique na guia "ver" em seguida, selecione "Mostrar arquivos, pastas e unidades ocultas".

13

Clique duas vezes no arquivo de despejo. Contanto que você definir WinDBG corretamente seguindo os passos acima, WinDBG será executado e iniciar o processamento do arquivo.

14

Aguarde o carregamento do arquivo de despejo. A primeira vez que você abrir um arquivo de despejo, você tem que esperar enquanto símbolos da Microsoft são baixados. Não WINDBG interromper o programa enquanto ele está carregando o arquivo.

  • O arquivo de despejo irá carregar muito mais rápido quando se abriu de novo, como os símbolos estará na pasta C: SymCache.
  • Você saberá que o arquivo de despejo tenha terminado de carregar quando você vê a mensagem Dar seguimento: MachineOwner na parte inferior do ficheiro.

15

Encontre a linha "Provavelmente Causados ​​por" (Provavelmente causada por). Esta é a maneira mais rápida de obter uma noção do que era a causa da falha. WINDBG analisar o arquivo de despejo e relatório ou processo que driver é o provável culpado do problema. Você pode usar esta informação para encontrar uma solução específica para o problema e continuar a investigar o assunto.

16

Procure informações sobre os códigos "BugCheck". Os códigos de erro despejo arquivo de retorno problemas específicos identificados. Buscando informações sobre os códigos que são mostrados acima da linha "Provavelmente Causados ​​por". códigos geralmente têm dois personagens, por exemplo, "9F".

RELACIONADOS

Artigos Relacionados