Muistinvedostiedostojen (.dmp) analysointi Windows 10:ssä

Jos Windows-tietokoneesi kärsii Blue Screen of Death (BSOD) -virheestä(Blue Screen of Death (BSOD) error) , tapahtuu useita asioita. Ilmeisin on, että tietokoneesi on pakko käynnistyä uudelleen, koska BSOD on seurausta Windowsin(Windows) täydellisestä kaatumisesta. Yksi vähemmän ilmeinen seuraus BSOD -virheestä on kuitenkin luotu virheloki, jonka avulla voit tehdä vianmäärityksen myöhemmin.

Tätä kutsutaan muistivedostiedostoksi, joka on tallennettu DMP - tiedostomuotoon. Nämä tiedostot sisältävät erilaisia ​​tietoja ongelmasta, mukaan lukien nykyinen Windows - versiosi, kaikki käynnissä olevat sovellukset ja ohjaimet BSOD :n aikana sekä itse virhekoodi. Jotta voit analysoida muistivedostiedostoja, sinun on tehtävä seuraavat asiat.

Mitä ovat muistivedostiedostot Windows 10:ssä?(What are Memory Dump Files on Windows 10?)

Blue Screen of Death on kriittinen ja korjaamaton virhe Windows -tietokoneessa, mutta näiden virheiden syyt voivat vaihdella. Esimerkiksi odottamaton ytimen tilan trap BSOD(unexpected kernel mode trap BSOD) johtuu yleensä yhteensopimattomasta tai ylikellotetusta laitteistosta, kun taas kriittisen prosessin kuollut BSOD(critical process died BSOD) voi johtua useista syistä, mukaan lukien vioittuneet järjestelmätiedostot.

Ongelman vianmäärityksen helpottamiseksi Windows luo automaattisesti muistivedostiedoston. Tämä sisältää yleensä pysäytyskoodin nimen ja arvon (esim. järjestelmäpalvelun poikkeuksen pysäytyskoodi ), luettelon kaikista käynnissä olevista ohjaimista kaatumisen aikana ja joitain teknisiä lisätietoja, joiden avulla voit tunnistaa syyn.

Nämä vedostiedostot (käyttäen DMP - tiedostomuotoa) tallennetaan automaattisesti joko C:- , C:\minidump tai C:\Windows\minidump . Voit analysoida niitä asentamalla Microsoftin virheenkorjaussovelluksen WinDbg Microsoft(Microsoft Store) Storesta . Tämä auttaa sinua analysoimaan muistivedostiedostoja ja paikantamaan pysäytyskoodin tiedot.

Voit myös käyttää vanhempia työkaluja, kuten NirSoft BlueScreenView , analysoidaksesi nopeasti tietokoneellesi luotuja vedostiedostoja. Tämä auttaa myös tunnistamaan pysäytyskoodin arvon ja mahdollisen syyn (kuten tietyn ohjaintiedoston).

Kun tiedät pysäytyskoodin arvon, voit etsiä lisätietoja verkosta ongelmasta. Jos esimerkiksi huomasit vedostiedostostasi, että sinulla on muistinhallinnan BSOD , voit katsoa BSOD-virheoppaastamme(BSOD error guide) lisätietoja ongelman ratkaisemiseksi.

Koska BSOD - virhe voi estää tietokonettasi toimimasta, sinun on ehkä yritettävä käynnistää Windows uudelleen vikasietotilassa . Windowsin käyttäminen (Windows)vikasietotilassa(Safe Mode) vähentää aktiivisten järjestelmäprosessien ja ohjaimien määrää minimiin, jolloin voit tutkia asioita tarkemmin.

Jos et kuitenkaan voi käynnistää Windowsia(Windows) ollenkaan, vaihtoehtosi ovat rajalliset. Tällä hetkellä ei ole olemassa erillisiä työkaluja, joita voit käyttää, jos Windows itse ei toimi kunnolla analysoimaan BSOD -vedostiedostoja. Jos näin tapahtuu, sinun on palautettava vedostiedostot käyttämällä Linux live CD -levyä(recover the dump files using a Linux live CD) DVD- levyllä(DVD) tai kannettavalla USB -muistitikulla. 

Voit sitten analysoida tiedoston WinDbg- tai NirSoft BlueScreenView -sovelluksella(NirSoft BlueScreenView) toimivassa Windows -tietokoneessa tai kannettavassa tietokoneessa noudattamalla alla olevia ohjeita.

Muistivedostiedoston asetusten muuttaminen Windowsin asetuksissa(Changing Memory Dump File Settings in Windows Settings)

Muistinvedostiedostot(Memory) luodaan automaattisesti, mutta voit määrittää muistivedostiedoston tarkkuuden Windowsin asetuksissa(Windows Settings) . Tämä toimii vain BSOD(BSODs) :issa , jotka ilmenevät tämän asetuksen muuttamisen jälkeen(after ) , mutta jos tietokoneessasi on ongelmia, voit lisätä lisätietoja vedostiedostoihin noudattamalla näitä ohjeita.

  1. Aloita napsauttamalla hiiren kakkospainikkeella Käynnistä(Start) - valikkoa ja valitsemalla Asetukset(Settings) .

  1. Valitse Asetukset- valikosta (Settings)Järjestelmä(System ) > Tietoja. (About. )Valitse Liittyvät asetukset(Related settings ) -paneelin Järjestelmä > Tietoja(About) -valikosta Järjestelmän (System )lisäasetukset(Advanced system settings) -vaihtoehto.

  1. Valitse Järjestelmän ominaisuudet(System Properties) -valikosta Asetukset(Settings ) - vaihtoehto, joka on lueteltu alaosan Käynnistys ja palautus -osiossa.(Startup and Recovery )

  1. Jos haluat muuttaa muistivedostiedostojen tallentamien yksityiskohtien tasoa BSOD :n tapahtuessa, valitse jokin käytettävissä olevista vaihtoehdoista Käynnistys ja palautus(Startup and Recovery ) -ikkunan avattavasta Kirjoita virheenkorjaustiedot -valikosta. (Write debugging information )Täydelliset(Full) tiedot kunkin muistivedosten sisällöstä ovat saatavilla Microsoftin dokumentaatiosivustolla(Microsoft documentation website) . Tallenna valinta valitsemalla OK > OK .

Sinun on ehkä käynnistettävä tietokoneesi uudelleen tämän muutoksen tekemisen jälkeen varmistaaksesi, että asetus on käytössä. Kaikki tulevat BSOD -virheet luovat muistivedostiedoston, joka sisältää yllä valitsemasi tietotason.

Kuinka analysoida Windowsin muistivedostiedostoja WinDbg:n avulla(How to Analyze Windows Memory Dump Files Using WinDbg)

Jos sinulla on BSOD - virhe, voit analysoida muistivedostiedoston WinDbg :n avulla. (WinDbg )Tämä Microsoftin luoma kehitystyökalu on paras tapa analysoida muistitiedostojasi, mutta voit myös käyttää vanhempaa NirSoft BlueScreenView'ta(NirSoft BlueScreenView) vaihtoehtona seuraamalla alla olevia ohjeita.

Näissä vaiheissa oletetaan, että tietokoneesi toimii riittävän hyvin WinDbg :n asentamiseksi ja käyttämiseksi . Jos näin ei ole, sinun on haettava vedostiedostot kiintolevyltäsi Linux live CD:llä tai USB :llä analysoidaksesi ne muualta. Live CD -ympäristöt voidaan käynnistää useimpien Linux-jakelujen(Linux distributions) , mukaan lukien Ubuntun ja Debianin, asennusmedialla .

  1. Aloittaaksesi sinun on asennettava WinDbg Preview (install WinDbg Preview)Microsoft(Microsoft Store) Storesta . Aloita asennus valitsemalla WinDbg - kauppasivulla Get .

  1. Kun WinDbg on asennettu, käynnistä se valitsemalla Launch kauppasivulla tai käynnistämällä se Käynnistä(Start) - valikosta. Jos et pääse käsiksi vedostiedostoihisi, sinun on etsittävä WinDbg Käynnistä(Start) - valikosta, napsauta hiiren kakkospainikkeella(right-click ) ja valitse Lisää(More ) > Suorita järjestelmänvalvojana(Run as administrator) myöntääksesi sille tarvittavat käyttöoikeudet.

  1. Valitse WinDbg(WinDbg ) - ikkunassa Tiedosto(File ) > Aloita virheenkorjaus(Start debugging ) > Avaa vedostiedosto(Open dump file) . Käytä sisäänrakennettua File Explorer -valikkoa avataksesi viimeisimmän vedostiedoston, joka yleensä tallennetaan juuri C:\ , C:\minidump tai C:\Windows\minidump kansioon.

  1. DMP - tiedoston avaaminen saa WinDbg - debuggerin suorittamaan ja lataamaan tiedoston. Tämä voi kestää jonkin aikaa, riippuen tiedoston koosta ja tallennetun tarkkuuden tasosta. Kun tämä on tehty, kirjoita !analyze -v Komento(Command) - välilehden alareunassa ja paina sitten Enter suorittaaksesi komennon.

  1. ! !analyze -v BSOD -virheen luomaa lokitiedostoa. Odota, että tämä prosessi on valmis. Kun se on valmis, voit analysoida koko tulosteen Komento(Command) - välilehdellä. Hae erityisesti pysähdyskoodin nimeä ja arvoa (esim . DRIVER_IRQL_NOT_LESS_OR_EQUAL ja d1 ), jotka on lueteltu Bugcheck Analysis -osiossa. Pysäytyskoodin lisäksi luettelossa on lyhyt kuvaus, joka tarjoaa syyn (kuten kuljettajaongelmat), jonka avulla voit jatkaa vianetsintää.

  1. Voit myös tarkastella muita WinDbg - analyysissä lueteltuja tietoja (kuten MODULE_NAME- arvoa) syyn tunnistamiseksi. Tässä esimerkkitapauksessa BSOD - koodi johtui NotMyFault-järjestelmän testaustyökalun(NotMyFault system testing tool) suorittamisesta .

Kun olet tunnistanut pysäytyskoodin ja mahdollisen BSOD - virheen syyn, voit tutkia ongelmaa tarkemmin mahdollisen korjauksen löytämiseksi.

Kuinka analysoida Windowsin muistivedostiedostoja NirSoft BlueScreenView -sovelluksella(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Vaikka WinDbg ei sisälly Windowsiin , (Windows)Microsoft on tuottanut sen BSOD -virheiden vianmääritykseen . Halutessasi voit kuitenkin analysoida muistivedostiedostoja tietokoneeltasi (tai toisesta tietokoneesta, jos sinulla on kopio asiaankuuluvista vedostiedostoista) vanhemmalla NirSoft BlueScreenView -työkalulla.

BlueScreenView saattaa näyttää vanhentuneelta, mutta se tarjoaa edelleen kaikki olennaiset tiedot BSOD -vedostiedostoistasi. Tämä sisältää pysäytyskoodin nimen ja arvon (kuten DRIVER_IRQL_NOT_LESS_OR_EQUAL ), joita voit sitten käyttää syyn tunnistamiseen.

  1. Aloita lataamalla ja asentamalla NirSoft BlueScreenView -työkalu(download and install the NirSoft BlueScreenView tool) Windows-tietokoneellesi. Kun työkalu on asennettu, käynnistä se Käynnistä(Start) - valikosta.

  1. BlueScreenView paikantaa automaattisesti kaikki muistivedostiedostot tunnetuista lähteistä, kuten C:/ ja C:/Windows/minidump . Jos kuitenkin haluat ladata tiedoston manuaalisesti, valitse Valinnat(Options ) > Lisäasetukset(Advanced Options) .

  1. Siirry Lisäasetukset(Advanced Options) - valikossa vedostiedostot sisältävään kansioon valitsemalla Lataa seuraavasta MiniDump-kansiosta(Load from the following MiniDump folder) -ruudun vieressä olevasta Selaa(Browse ) -painikkeesta . Palauta tämä oletussijaintiin valitsemalla Oletus(Default) . Tallenna valintasi ja lataa tiedostot valitsemalla OK .

  1. BlueScreenView -pääikkunassa tulee näkyviin luettelo tallennetuista muistivedostiedostoista. Valitse jokin(Select one) luettelosta nähdäksesi lisätietoja siitä. Pysäytyskoodin nimi näkyy Virhetarkistusmerkkijono(Bug Check String ) - sarakkeessa, jolloin voit tutkia ongelmaa tarkemmin.

  1. Kun muistivedostiedosto on valittuna, täydellinen luettelo aktiivisista tiedostoista ja ohjaimista näkyy alla. Punaisella korostetuilla tiedostoilla on suora linkki BSOD - virheen syytä. Esimerkiksi myfault.sys liittyy NotMyFault - järjestelmän testaustyökaluun, kun taas ntoskrnl.exe on Windowsin(Windows) järjestelmäydinprosessi.

Vaikka BlueScreenView on hyödyllinen työkalu (BlueScreenView)BSOD -virheen nimen nopeaan tunnistamiseen , se ei ole täydellinen virheenkorjaustyökalu, kuten WinDbg . Jos et pysty ratkaisemaan ongelmaa tällä työkalulla, sinun on kokeiltava WinDbg :tä yksityiskohtaisempaa analyysiä varten.

BSOD-virheiden vianmääritys muistivedostiedostojen avulla(Troubleshooting BSOD Errors Using Memory Dump Files)

Palautettujen muistivedostiedostotietojen avulla voit tehdä BSOD - virheiden vianmäärityksen etsimällä pysäytyskoodeja tai niihin liittyviä BSOD - virhetiedostoja. Etenkin virheen pysäytyskoodit voivat auttaa sinua löytämään syyn BSOD :n takana huonoista järjestelmän konfigurointitiedoista BSOD(bad system config info BSOD) : iin odottamattomaan varastopoikkeusvirheeseen BSOD(unexpected store exception error BSOD) .

BSOD-virheet johtuvat kaikesta viallisesta laitteistosta(faulty hardware) korruptoituneisiin järjestelmätiedostoihin. Niiden estämiseksi sinun tulee tarkistaa tietokoneesi haittaohjelmien varalta(check your PC for malware) säännöllisesti ja korjata Windows - asennuksesi, jos se vioittuu , käyttämällä työkaluja, kuten SFC . (use tools like SFC)Jos mikään muu epäonnistuu, voit aina nollata tai asentaa Windows 10(reset or reinstall Windows 10) :n uudelleen palauttaaksesi tietokoneesi täyteen toimintakuntoon.



Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.


Related posts