Výpis paměti při selhání systému Windows 7. Použití výpisu paměti k diagnostice selhání

Výpis paměti při selhání systému Windows 7. Použití výpisu paměti k diagnostice selhání

Pokud při práci se systémem Windows dojde ke kritické chybě, může se uživatel ptát: Jak mohu získat přístup k výpisu zhroucení systému Windows? Takový výpis, pokud je konfigurace systému správně nakonfigurována, pomůže spustit systém v případě havárie nebo tzv. modré obrazovky smrti (BSOD).

Pokud se setkáte s problémy při nastavování výpisu paměti nebo operační systém poté nefunguje správně, můžete.

Výpis paměti Windows 10

Výpis paměti je něco, co je v pracovní paměti celého operačního systému, procesoru a jeho jader. Včetně všech informací o stavu registrů procesorů a dalších struktur služeb.

Proč potřebujete výpis paměti Windows 10?

Výpis paměti Windows 10 je druh černé skříňky. V případě selhání systému pomohou informace v něm uložené podrobně prostudovat příčiny selhání systému. Toto selhání obvykle zcela zastaví operační systém. Proto je výpis paměti jediným a nejspolehlivějším způsobem, jak získat informace o případném selhání systému. A jeho přijetí je skutečným snímkem informací umístěných v systému.

Čím přesněji obsah výpisu paměti odráží, co se dělo v systému v době selhání, tím snazší bude analýza nouzové situace a další kroky k její nápravě.

Je nesmírně důležité získat aktuální kopii přesně v okamžiku bezprostředně před selháním. A jediný způsob, jak to udělat, je vytvořit výpis zhroucení systému Windows 10.

Důvody chyb v systému Windows 10 jsou velmi různé:

— nekompatibilita připojených zařízení;

— nové aktualizace Windows 10;

— nekompatibilita nainstalovaných ovladačů;

— nekompatibilita nainstalovaných aplikací;

- a další důvody.

Jak nastavit výpis paměti ve Windows 10?

Chcete-li nastavit výpis při selhání systému Windows 10, musíte provést následující kroky:

1. Klepněte pravým tlačítkem na Windows 10 Start V zobrazené kontextové nabídce vyberte „Systém“.

2. V okně „Systém“ v levém horním rohu vyberte „Pokročilá nastavení systému“.

3. V okně „Vlastnosti systému“ v položce „Boot and Recovery“ klikněte na „Options“.

Zde nastavíte výpis při selhání systému Windows 10.

Při nastavování výpisu paměti nemůžete zanedbávat následující doporučení:

— Zaškrtněte políčko „nahradit existující soubor výpisu“. Vzhledem k tomu, že data mohou vážit desítky nebo dokonce stovky gigabajtů, je to velmi užitečné pro malé pevné disky;

— Záznam informací o ladění. Tato funkce vám umožní vybrat typ souboru výpisu;

— Proveďte automatický restart. Pokračování v práci poté, co došlo k chybě;

— Záznam události do systémového protokolu. Informace o selhání systému budou přidány do protokolů operačního systému.

Výpis paměti Windows 10 je pohodlný a skutečně fungující způsob pojištění systémových dat.

Když budete nepřítele znát „osobně“, bude mnohem snazší ho najít a odstranit. Výpis paměti systému Windows 10 vám umožní identifikovat příčinu selhání systému a upravit akce k odstranění chyby, čímž se výrazně sníží okruh úsilí a práce.

Když dojde ke katastrofické chybě, operační systém Windows upozorní svého uživatele na incident různými zvukovými a textovými signály. Díky nim můžete zjistit konkrétněji chybu a opravit ji. Majitelé PC si je však ve většině případů nepamatují nebo jednoduše nevědí, co znamenají. Systém naopak pořídí nouzový snímek chyby, lépe známý jako výpis, a uloží jej na pevný disk. Obsahuje všechny informace o poruše.

Typy skládek

Existují tři typy skládky:

  1. Plný je celý obsah paměti RAM. Používá se zřídka, protože jeho velikost je plná velikost RAM + 1 MB záhlaví.
  2. Výpis jádra je informace, která se týká výhradně provozu jádra a jeho stavu.
  3. Malý výpis je snímek, který obsahuje informace: kód chyby, její parametry, seznam ovladačů, které byly načteny do OP v době pádu systému. Tedy informace, které jsou dostatečné k určení příčiny poruchy.

Aby systém uložil malý výpis, je nutné nastavit určité parametry.

Pro Windows 7 a Windows XP

Klikněte na „Start“, klikněte pravým tlačítkem na „Počítač“ a vyberte „Vlastnosti“.

Přejděte do části „Pokročilá nastavení systému“.

Zobrazí se okno Vlastnosti systému. Na kartě „Upřesnit“ v části „Zavedení a obnovení“ klikněte na „Možnosti“.

Vyberte „Small memory dump“ a kliknutím na „OK“ uložte změny.

Analýza malé skládky pomocí modré obrazovky

Program Blue Screen View nevyžaduje instalaci. Abychom jej mohli použít k určení příčiny selhání systému, provedeme následující kroky.

V archivu spustíme aplikaci, která je shodná s názvem programu.

Otevře se okno softwaru. Rozhraní je jednoduché, nicméně v angličtině. Nejprve uvedeme místo uložení malé skládky. Klikněte na „Možnosti“ a vyberte „Pokročilé možnosti“.

Zaškrtněte první část „Načíst z následující složky Mini Dump“ a označte složku, kde se nachází snímek chyby. Pokud byl v nastavení systému původně nastaven malý výpis, program sám uvede cestu ke snímku C:\WINDOWS\Minidump. Kliknutím na „OK“ se dostanete do rozhraní programu.

Blok s číslem 1 je seznam výpisů zhroucení, které byly vytvořeny systémem. Pod číslem 2 jsou obrázky a seznam řidičů.

Ovladače, které způsobují selhání systému, jsou v seznamu označeny růžově.

Pokud nemáte seznam ovladačů, klikněte na „Možnosti“. Přejděte do „LowerPaneMode“ a vyberte „OnlyDriversFoundInStack“.

Po zjištění, který ovladač selhal, problém vyřešíme.

Jedním z nejčastějších selhání systému Windows jsou systémové výjimky, které uživatel vidí ve formě „modré obrazovky smrti“ (BSOD). K této fatální chybě zpravidla dochází buď v důsledku nefunkčnosti ovladačů, hardwaru (obvykle při načítání OS) nebo v důsledku působení virů a antivirů.

Modrá obrazovka smrti obsahuje informace o důvodech, které způsobily výjimku (ve formě kódu chyby STOP ve tvaru 0x0000007b), adresy paměti, ke kterým se přistupovalo, když došlo k výjimce, a další užitečné informace. Taková informace se nazývá chyba STOP, jejíž proměnnými parametry jsou právě adresy paměti. Někdy také obsahuje název souboru, který způsobil výjimku.

Všechny tyto informace se na obrazovce nezobrazují po dlouhou dobu (až 100 sekund), poté se počítač restartuje. Během této krátké doby se zpravidla vygeneruje výpis paměti a zapíše se do souboru. Jednou z důležitých profesionálních metod diagnostiky selhání je analýza výpisu paměti, o které bude podrobně pojednáno v tomto článku.

Co je to skládka

  • skládka (anglicky) – halda odpadu; skládka; otvor; slum.
  • dump (výpis paměti) – 1) výpis, výstup obsahu paměti RAM na tisk nebo obrazovku; 2) „snímek“ paměti RAM; údaje získané v důsledku dumpingu; 3) nouzové odstranění, vypnutí, reset.
  • vysypání – vysypání, odvoz skládky.

Nastavení pro ukládání výpisu paměti jsou uložena v systémovém registru Windows.

Informace o výpisu paměti v systémovém registru:

V části Registr systému Windows je výpis zhroucení definován následujícími parametry:

– Parametr REG_DWORD AutoReboot s hodnotou 0×1 (volba Automaticky restartovat pomocné okno Boot and Restore dialogového okna Vlastnosti systému);

– Parametr REG_DWORD CrashDumpEnabled s hodnotou 0×0, pokud není vytvořen výpis paměti; 0×1 – Kompletní výpis paměti; 0×2 – výpis paměti jádra; 0x3 – Malý výpis paměti (64 kB);

– REG_EXPAND_SZ Parametr DumpFile s výchozí hodnotou %SystemRoot%\MEMORY.DMP (umístění úložiště souborů výpisu);

– parametr REG_DWORD LogEvent s výchozí hodnotou 0×1 (možnost Zaznamenat událost do systémového protokolu okna Boot and Recovery);

– Parametr REG_EXPAND_SZ MinidumpDir s výchozí hodnotou %SystemRoot%\Minidump (možnost Složka malého výpisu v okně Boot and Recovery);

– Parametr REG_DWORD Přepsat s výchozí hodnotou 0×1 (možnost Přepsat existující soubor výpisu v okně Boot and Restore);

– Parametr REG_DWORD SendAlert s výchozí hodnotou 0x1 (možnost Odeslat administrativní výstrahu okna Boot and Recovery).

Jak systém vytváří soubor výpisu zhroucení

Během spouštění operační systém zkontroluje nastavení výpisu při selhání v klíči registru. Pokud je zadán alespoň jeden parametr, systém vygeneruje mapu diskových bloků obsazených stránkovacím souborem na zaváděcím svazku a uloží ji do paměti. Systém také určí, který ovladač diskového zařízení řídí spouštěcí svazek, vypočítá kontrolní součty pro obraz paměti ovladače a pro datové struktury, které musí být celé číslo, aby ovladač mohl provádět I/O operace.

Po selhání systémové jádro zkontroluje integritu mapy souboru stránky, ovladače disku a řídicí struktury ovladače disku. Pokud nedojde k narušení integrity těchto struktur, pak jádro systému zavolá speciální I/O funkce ovladače disku určené k uložení obrazu paměti po selhání systému. Tyto I/O funkce jsou samostatné a nespoléhají na služby jádra, protože programy odpovědné za psaní výpisu zhroucení nemohou učinit žádné předpoklady o tom, které části jádra systému nebo ovladače zařízení byly poškozeny, když došlo k havárii. Systémové jádro zapisuje data z paměti do mapy sektorů stránkovacího souboru (nemusí používat ovladače souborového systému).

Nejprve jádro systému zkontroluje stav každé součásti zapojené do procesu výpisu. To je provedeno tak, aby při přímém zápisu do sektorů disku nedošlo k poškození dat umístěných mimo soubor stránky. Velikost stránkovacího souboru by měla být o 1 MB větší než velikost fyzické paměti, protože při zápisu informací do výpisu se vytvoří hlavička, která obsahuje signaturu výpisu zhroucení a hodnoty několika kritických systémových proměnných jádra. Záhlaví je menší než 1 MB, ale operační systém může zvětšit (nebo zmenšit) velikost souboru stránky minimálně o 1 MB.

Po spuštění systému inicializuje Správce relací (Správce relací Windows NT; adresa disku - \WINDOWS\system32\smss.exe) soubory systémových stránek pomocí vlastní funkce NtCreatePagingFile k vytvoření každého souboru. NtCreatePagingFile určuje, zda existuje inicializovaný stránkovací soubor, a pokud ano, zda má záhlaví výpisu. Pokud existuje záhlaví, NtCreatePagingFile odešle speciální kód do Správce relací. Správce relací poté spustí proces přihlášení do systému Winlogon (Program přihlášení Windows NT; adresa disku je \WINDOWS\system32\winlogon.exe), který je upozorněn na existenci výpisu zhroucení. Winlogon spouští program SaveDump (program pro kopírování paměti Windows NT; adresa disku - \WINDOWS\system32\savedump.exe), který analyzuje hlavičku výpisu a určuje další akce v nouzové situaci.

Pokud záhlaví označuje existenci výpisu, SaveDump zkopíruje data ze stránkovacího souboru do souboru výpisu zhroucení, jehož název je určen parametrem REG_EXPAND_SZ sekce DumpFile registru. Zatímco SaveDump přepisuje soubor výpisu, operační systém nepoužívá část stránkovacího souboru, která obsahuje výpis při selhání. Během této doby se množství virtuální paměti dostupné systému a aplikacím sníží o velikost výpisu (a na obrazovce se mohou objevit zprávy indikující nedostatek virtuální paměti). SaveDump poté informuje správce paměti, že výpis dokončil ukládání, a uvolní část stránkovacího souboru, ve kterém je výpis uložen, pro obecné použití.

Po uložení souboru výpisu zaznamená program SaveDump vytvoření výpisu zhroucení do protokolu událostí systému, například: „Počítač byl restartován po kritické chybě: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a). Uložená kopie paměti: C:\WINDOWS\Minidump\Mini060309-01.dmp".

Pokud je povolena možnost Odeslat upozornění správce, SaveDump odešle upozornění správci.

Typy skládek

  • Úplný výpis paměti zapíše celý obsah systémové paměti, když dojde k závažné chybě. Pro tuto možnost musíte mít na spouštěcím svazku stránkovací soubor, jehož velikost se rovná množství veškeré fyzické paměti RAM plus 1 MB. Ve výchozím nastavení je úplný výpis paměti zapsán do souboru %SystemRoot%\Memory.dmp. Když dojde k nové chybě a vytvoří se nový soubor úplného výpisu paměti (nebo výpisu paměti jádra), předchozí soubor je nahrazen (přepsán). Možnost Úplný výpis paměti není k dispozici na počítačích s 32bitovým operačním systémem a 2 gigabajty nebo více paměti RAM.

Když dojde k nové chybě a vytvoří se nový soubor s úplným výpisem paměti, předchozí soubor bude nahrazen.

  • Výpis paměti jádra zapisuje pouze paměť jádra, takže proces zápisu dat do logu při náhlém zastavení systému probíhá rychleji. V závislosti na velikosti fyzické paměti počítače vyžaduje v tomto případě stránkovací soubor 50 až 800 MB nebo jednu třetinu fyzické paměti počítače na spouštěcím svazku. Ve výchozím nastavení je výpis paměti jádra zapsán do souboru %SystemRoot%\Memory.dmp.

Tento výpis nezahrnuje nepřidělenou paměť ani paměť přidělenou programům v uživatelském režimu. Zahrnuje pouze paměť přidělenou jádru a hardwarově závislé vrstvě (HAL) v systému Windows 2000 a novějších verzích systému, stejně jako paměť přidělenou ovladačům v režimu jádra a dalším programům v režimu jádra. Ve většině případů je takový výpis nejvýhodnější možností. Zabírá mnohem méně místa než úplný výpis paměti, přičemž vylučuje pouze ty sektory paměti, které s největší pravděpodobností nesouvisejí s chybou.
Když dojde k nové chybě a vytvoří se nový soubor výpisu paměti jádra, předchozí soubor bude nahrazen.

  • Malý výpis paměti zaznamenává nejmenší množství užitečných informací nezbytných k určení příčiny problému. Chcete-li vytvořit malý výpis paměti, velikost stránkovacího souboru musí být na spouštěcím svazku alespoň 2 MB.

Malé soubory výpisu paměti obsahují následující informace:

  • Závažná chybová zpráva, její parametry a další údaje;
  • seznam načtených ovladačů;
  • kontext procesoru (PRCB), na kterém došlo k selhání;
  • informace o procesu a kontext jádra (EPROCESS) pro proces, který způsobil chybu;
  • informace o zpracování a kontext jádra (ETHREAD) pro vlákno, které způsobilo chybu;
  • Zásobník volání režimu jádra pro vlákno, které způsobilo chybu.

Soubor s malým výpisem paměti se používá, když je místo na pevném disku omezené. Vzhledem k omezeným informacím, které obsahuje, však analýza tohoto souboru nemusí vždy odhalit chyby, které nebyly přímo způsobeny vláknem, které bylo spuštěno, když k chybě došlo.

Když dojde k další chybě a vytvoří se druhý soubor s malým výpisem paměti, uloží se předchozí soubor. Každý další soubor má jedinečný název. Datum je zakódováno v názvu souboru. Například Mini051509-01.dmp je první soubor s výpisem paměti vytvořený 15. května 2009. Seznam všech malých souborů výpisu paměti je uložen ve složce %SystemRoot%\Minidump.

Operační systém Windows XP je nepochybně mnohem spolehlivější než předchozí verze, a to díky úsilí vývojářů společnosti Microsoft, vývojářů hardwarových ovladačů a vývojářů aplikačního softwaru. Nouzové situace – všechny druhy selhání a zhroucení systému – jsou nevyhnutelné a zda má uživatel PC znalosti a dovednosti k jejich odstranění, závisí na tom, zda bude muset strávit několik minut odstraňováním problémů (například aktualizací/laděním ovladače nebo přeinstalování aplikace, která způsobí zhroucení systému) - nebo několik hodin na přeinstalaci/konfiguraci operačního systému a aplikačního softwaru (což nezaručuje absenci selhání a selhání v budoucnu!).

Mnoho systémových administrátorů stále zanedbává analýzu výpisů při selhání systému Windows a věří, že práce s nimi je příliš obtížná. Je to obtížné, ale je to možné: i když se například analýza jednoho výpisu z deseti ukáže jako úspěšná, úsilí vynaložené na zvládnutí nejjednodušších technik analýzy crash dumpů nebude marné!...

Uvedu příklady ze své „sysadminské“ praxe.

V lokální síti bez zjevného důvodu („hardware je v pořádku, absence virů zaručena, uživatelé mají „normální ruce“) vypadlo několik pracovních stanic s Windows XP SP1/SP2 „na desce“. Nebylo možné nabootovat počítače v normálním režimu - dostal se na "Pozdravy" - a restartování trvalo věčnost. Současně se počítače spustily do nouzového režimu.

Studium výpisů paměti umožnilo identifikovat příčinu poruchy: viníkem se ukázal být Kaspersky Anti-Virus, přesněji čerstvé antivirové databáze (přesněji dva databázové moduly - base372c.avc, base032c.avc) .

...Byl další takový případ. Na místním počítači se systémem Windows XP SP3 došlo k restartu při pokusu o otevření souborů videa ve formátech .avi a .mpeg. Studium výpisu paměti nám umožnilo identifikovat příčinu problému - soubor nv4_disp.dll ovladače grafické karty NVIDIA GeForce 6600 Po aktualizaci ovladače byl problém odstraněn. Obecně je ovladač nv4_disp.dll jedním z nejvíce nestabilních ovladačů, což často vedlo k BSOD.

V obou těchto případech umožnilo studium výpisu paměti při selhání zkrátit dobu diagnostiky a odstranění poruchy na minimum (několik minut!).

Analýza výpisu paměti

Existuje mnoho programů pro analýzu výpisů paměti při selhání, například DumpChk, Kanalyze, WinDbg.

Podívejme se na analýzu výpisů paměti při selhání pomocí programu WinDbg (součást Debugging Tools for Windows).

Instalace ladicích nástrojů

  • navštivte webové stránky společnosti Microsoft Corporation http://www.microsoft.com/whdc/devtools/debugging/default.mspx;
  • stáhnout Debugging Tools for Windows, například pro 32bitovou verzi Windows to lze provést na stránce Download the Debugging Tools for Windows;
  • po stažení spusťte instalační soubor;
  • v okně Průvodce instalací Debugging Tools for Windows klepněte na tlačítko Další;
  • v okně s licenčním ujednáním vyberte přepínač Souhlasím –> Další;
  • v dalším okně vyberte typ instalace (standardně se ladicí nástroje instalují do složky \Program Files\Debugging Tools for Windows) –> Další –> Instalovat –> Dokončit;
  • Chcete-li interpretovat soubory s výpisem paměti, musíte si také stáhnout balíčky symbolů pro vaši verzi systému Windows – přejděte na stránku Stáhnout balíčky symbolů systému Windows;
  • vyberte svou verzi Windows, stáhněte a spusťte instalační soubor Symbol Packages;
  • v okně s licenční smlouvou klikněte na Ano;
  • v dalším okně vyberte instalační složku (výchozí je \WINDOWS\Symboly) –> OK –> Ano;
  • V okně Microsoft Windows Symbols se zprávou „Instalace je dokončena“ klikněte na OK.

Použití WinDbg k analýze výpisů při selhání

  • spusťte WinDbg (standardně nainstalovaný ve složce \Program Files\Debugging Tools for Windows);
  • vyberte nabídku Soubor –> Cesta k souboru symbolu…;
  • v okně Cesta hledání symbolů klikněte na tlačítko Procházet…;
  • v okně Procházet složku zadejte umístění složky Symboly (standardně – \WINDOWS\Symboly) –> OK –> OK;
  • vyberte nabídku Soubor –> Otevřít výpis z havárie... (nebo stiskněte Ctrl + D);
  • v okně Open Crash Dump určete umístění souboru Crash Dump (*.dmp) –> Open;
  • v okně Pracovní prostor s otázkou „Uložit informace pro pracovní prostor?“ zaškrtněte políčko Už se neptat –> Ne;
  • V okně WinDbg se otevře okno Command Dump<путь_и_имя_файла_дампа>s analýzou skládky;
  • zkontrolovat analýzu výpisu paměti;
  • v části „Analýza kontroly chyb“ bude uvedena možná příčina selhání, například „Pravděpodobně způsobeno: smwdm.sys (smwdm+454d5)“;
  • pro zobrazení podrobných informací klikněte na odkaz „!analyze -v“ v řádku „Použijte !analyze -v k získání podrobných informací o ladění“;
  • zavřít WinDbg;
  • Pomocí získaných informací odstraňte příčinu problému.

Například na následujícím snímku obrazovky je příčinou poruchy soubor nv4_disp.dll ovladače grafické karty.

Dnes si povíme, co je to výpis paměti. Tento soubor obsahuje určitá data, která byla v paměti RAM konkrétního počítače po určitou dobu. Je také cenný pro specialisty a vývojáře různého softwaru. Když dojde k výpadku paměti při selhání, tito lidé mají možnost vidět, v jakém okamžiku k němu došlo az jakých důvodů. To vám umožní opravit softwarové vady a chyby. Kdykoli operační systémy Microsoft selžou, vždy se vytvoří výpis paměti.

Pokud potřebujete zjistit umístění a také velikost tohoto souboru, musíte kliknout pravým tlačítkem myši na ikonu počítače. Když vyjde, spusťte jeho vlastnosti a otevřete kartu s dalšími informacemi. Poté v sekci spouštění a obnovení musíte kliknout na tlačítko nastavení. Před vámi se objeví okno pro záznam informací o ladění. Z rozevíracího seznamu máte možnost vybrat jednu z následujících funkcí.

Malý výpis paměti se bude rovnat šedesáti čtyřem kilobajtům. V tomto případě se do něj zaznamenají jen nejnutnější informace o vzniklých problémech. Následuje výpis paměti jádra. Jeho velikost je také obvykle šedesát čtyři kilobajtů. Obsahuje ladicí data pro jádro vašeho systému. Přejděme k poslednímu bodu. Říká se tomu „úplný výpis paměti systému Windows 7“. Úplně šetří veškerou systémovou paměť. V tomto okamžiku se vytvoří potřebné soubory, jejichž velikost odpovídá paměti RAM nainstalované ve vašem zařízení.


Můžete také nezávisle určit umístění, kde bude tento soubor umístěn, a také změnit nastavení odpovědné za mělký záznam na existující soubor. Důrazně doporučuji, abyste tato nastavení neměnili, aby zůstala stejná jako ve výchozím nastavení.

Za zmínku také stojí, že tento soubor můžete vytvořit sami ručně. Chcete-li to provést, zavolejte do nabídky Start, spusťte službu s názvem „Spustit“ a zadejte do ní příkaz „regedit“ a poté klikněte na tlačítko „OK“. Před vámi se objeví operační systém. Zde musíte najít klíč, který vypadá takto: HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parametres.

Když jej najdete, klikněte pravým tlačítkem myši na pravou stranu tohoto okna a vyberte vytvořit DWORLD. Poté napište název klíče „CrashOnCtrlScroll“ a přiřaďte mu hodnotu „1“. Poté zavřete tento editor a restartujte počítač nebo notebook. Chcete-li vytvořit nový soubor obsahující výpis paměti, stiskněte a podržte tlačítko Contral a poté dvakrát stiskněte klávesu

To je vše. Doufám, že výše uvedené informace byly prezentovány přístupným způsobem. Bez určitých důvodů však tyto postupy nemusíte provádět, protože se jedná o systémové prostředky. Pokud uděláte chyby, může dojít k nenapravitelným následkům pro váš operační systém.

V OS Windows dochází velmi často k chybám, a to i v případě „čistého“ systému. Pokud lze vyřešit běžné chyby programu (objeví se hlášení o chybějící součásti), bude oprava kritických chyb mnohem obtížnější.

Co je výpis paměti ve Windows

K vyřešení problémů se systémem se obvykle používá výpis paměti při selhání - toto je fotkačást nebo celou paměť RAM a její umístění na energeticky nezávislé médium (pevný disk). Jinými slovy, obsah paměti RAM je zcela nebo částečně zkopírován na médium a uživatel může analyzovat výpis paměti.

Existuje několik typů výpisů paměti:

Malá skládka(Small Memory Dump) – šetří minimální množství paměti RAM, která obsahuje informace o kritických chybách (BSoD) a komponentách, které byly načteny během provozu systému, například ovladače, programy. MiniDump je uložen v cestě C:\Windows\Minidump.

Plná skládka(Complete Memory Dump) – uloží se celé množství paměti RAM. To znamená, že velikost souboru bude rovna velikosti paměti RAM. Pokud je na disku málo místa, bude problematické ušetřit například 32 GB. Problémy jsou také s vytvářením souboru výpisu paměti většího než 4 GB. Tento typ se používá velmi zřídka. Uloženo v C:\Windows\MEMORY.DMP.

Skládka paměť jádra– ukládají se pouze informace související s jádrem systému.

Když se uživatel dostane k analýze chyby, potřebuje pouze použít minidamp (small dump). Před tím však musí být zapnuto, jinak nebude problém rozpoznán. Pro efektivnější identifikaci selhání je také vhodnější použít snímek plné paměti.

Informace v registru

Pokud se podíváte do registru Windows, můžete najít některá užitečná nastavení snímků. Klikněte na kombinaci kláves Win+R a zadejte příkaz regedit a otevřete následující pobočky:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

V této větvi uživatel najde následující parametry:

  • AutoReboot– povolit nebo zakázat restart po vytvoření modré obrazovky smrti (BSoD).
  • DumpFile– název typů a umístění skládky.
  • CrashDumpEnabled– číslo vytvářeného souboru, například číslo 0 – výpis se nevytvoří; 1 – vytvoření plného výpisu; 2 – vytvoření core dump; 3 – vytvoření malé skládky.
  • DumpFilters– možnost umožňuje přidat nové funkce před vytvořením snímku. Například šifrování souborů.
  • MinidumpDir– název malé skládky a její umístění.
  • LogEvent– aktivace záznamu informací do systémového logu.
  • MinidumpsCount– nastavte počet malých výpisů, které se mají vytvořit. (Překročení tohoto počtu zničí staré soubory a nahradí je).
  • Přepsat– funkce pro úplný nebo systémový výpis. Při vytváření nové fotografie bude vždy předchozí nahrazena novou.
  • DedicatedDumpFile– vytvoření alternativního souboru obrázku a zadání jeho cesty.
  • IgnorovatPagefileSize– používá se pro dočasné umístění snímku bez použití odkládacího souboru.

Jak to funguje

Pokud dojde k poruše, systém zcela zastaví svou činnost a pokud je aktivní dumping, bude zapsán do souboru umístěného na disku. informace o vzniklém problému. Pokud se něco stalo s fyzickými součástmi, pak bude fungovat nouzový kód a hardware, který selhal, provede nějaké změny, které se jistě projeví na snímku.

Obvykle se soubor uloží do bloku pevného disku přiděleného pro stránkovací soubor poté, co se objeví BSoD, soubor se přepíše typem, který si uživatel sám nakonfiguroval (Small, Full nebo Core Dump). Ačkoli v moderních operačních systémech není účast stránkovacího souboru nutná.

Jak povolit výpisy

V Windows 7:

V Windows 8 a 10:

Zde je proces trochu podobný, do systémových informací se dostanete stejným způsobem jako ve Windows 7. V „Ten“ nezapomeňte otevřít „ Tento počítač", klikněte na volné místo pravým tlačítkem myši a vyberte " Vlastnosti" Další způsob, jak se tam dostat, je přes ovládací panel.

Druhá možnost pro Windows 10:


Je třeba poznamenat, že v nových verzích systému Windows 10 se objevily nové položky, které nebyly v „sedmi“:

  • Malá skládka paměť 256 KB - minimální data o selhání.
  • Aktivní výpis- objevil se v desáté verzi systému a ukládá pouze aktivní paměť počítače, jádra systému a uživatele. Doporučeno pro použití na serverech.

Jak odstranit výpis

Stačí přejít do adresáře, kde jsou uloženy snímky paměti, a jednoduše je smazat. Existuje však jiný způsob, jak jej odstranit - pomocí nástroje Vyčištění disku:

Pokud nebyly nalezeny žádné položky, výpisy pravděpodobně nebyly povoleny.

I když jste je jednou povolili, některé nástroje pro optimalizaci systému, které používáte, mohou snadno zakázat některé funkce. Při používání disků SSD je často mnoho věcí zakázáno, protože opakované postupy čtení a zápisu značně poškozují zdraví disku.

Analýza výpisu paměti pomocí WinDbg

Stáhněte si tento program z oficiálních stránek společnosti Microsoft v kroku 2, kde je popsán “ InstalaceWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Pro práci s programem budete také potřebovat speciální balíček ladicích symbolů. To se nazývá Symboly ladění, dříve se dal stáhnout z webu Microsoftu, ale nyní od této myšlenky upustili a budete muset použít funkci File program - “ Cesta k souboru symbolu“, kde byste měli zadat následující řádek a kliknout na OK:

nastavit _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Pokud to nefunguje, zkuste tento příkaz:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Znovu klikněte na „Soubor“ a vyberte možnost „Uložit pracovní prostor“.

Nástroj je nakonfigurován. Zbývá pouze zadat cestu k souborům výpisu paměti. Chcete-li to provést, klikněte na Soubor a klikněte na možnost „ ÓperoPádSkládka" Umístění všech skládek je uvedeno na začátku článku.

Po výběru se analýza ukončí a problematická součást se automaticky zvýrazní. Chcete-li získat další informace ve stejném okně, můžete zadat následující příkaz: !analyzovat –v

Analýza pomocí BlueScreenView

Tento nástroj si můžete zdarma stáhnout z této stránky - http://www.nirsoft.net/utils/blue_screen_view.html. Instalace nevyžaduje žádné dovednosti. Používá se pouze ve Windows 7 a vyšších.

Spouštíme a konfigurujeme. Klikněte na „Možnosti“ – „ Extra možnosti"(Pokročilé možnosti). Vyberte první položku " Načtěte MiniDumps z této složky"a uveďte adresář - C:\WINDOWS\Minidump. I když můžete jednoduše kliknout na tlačítko „Výchozí“. Klepněte na tlačítko OK.

Soubory výpisu by se měly objevit v hlavním okně. Může být jeden nebo několik. Chcete-li jej otevřít, stačí na něj kliknout myší.

Ve spodní části okna se zobrazí součásti, které byly spuštěny v době selhání. Osoba odpovědná za nehodu bude zvýrazněna červeně.

Nyní klikněte na „Soubor“ a vyberte například položku „ Najít v Gokód chyby ogle + ovladač" Pokud najdete ovladač, který potřebujete, nainstalujte a restartujte počítač. Možná chyba zmizí.



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přeneste kontakty do nového telefonu Android
Přeneste kontakty do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní