როგორ გამოვიყენოთ მეხსიერების ნაგავსაყრელი BSOD-ის გამომწვევი დრაივერის დასადგენად. Windows 10 მეხსიერების ნაგავსაყრელი როგორ გავხსნათ Windows 10 მეხსიერების ნაგავსაყრელი

ჩამოტვირთეთ Viber 01.06.2021
ჩამოტვირთეთ Viber

Windows 8-ში მაიკროსოფტმა წარმოადგინა ახალი მეხსიერების ამონაწერი, მეხსიერების ავტომატური ამონაწერის ვარიანტი. ეს პარამეტრი სტანდარტულად არის დაყენებული ოპერაციულ სისტემაში. Windows 10-მა წარმოადგინა ახალი ტიპის ნაგავსაყრელი ფაილი, რომელსაც ეწოდება აქტიური მეხსიერება. მათთვის, ვინც არ იცის, Windows 7-ში გვაქვს პატარა ნაგავსაყრელი, core dump და სრული მეხსიერება. შეიძლება გაინტერესებთ, რატომ გადაწყვიტა მაიკროსოფტმა მეხსიერების გადაყრის ამ ახალი ვარიანტის შექმნა? უფროსი მხარდაჭერის ინჟინრის, რობერტ სიმპკინსის თქმით, მეხსიერების ავტომატურ ამონაწერს შეუძლია შექმნას მხარდაჭერა "სისტემის" გვერდისთვის კონფიგურაციის ფაილში.
გვერდი ფაილის კონფიგურაციის მართვის სისტემა პასუხისმგებელია გვერდის ფაილის ზომის მართვაზე - ეს თავიდან აიცილებს გადაჭარბებულ სათაურს ან გვერდის ფაილის ზომას. ეს ვარიანტი დანერგილია ძირითადად კომპიუტერებისთვის, რომლებიც მუშაობენ SSD დისკებზე, რომლებიც უფრო მცირეა, მაგრამ აქვთ დიდი რაოდენობით ოპერატიული მეხსიერება.

მეხსიერების გადაყრის ვარიანტები

"Automatic Memory Dump"-ის მთავარი უპირატესობა ის არის, რომ ის საშუალებას მისცემს ქვესისტემის სესიას Process Manager-ში ავტომატურად შეამციროს swap ფაილი RAM-ის ზომაზე ნაკლები ზომით. მათთვის, ვინც არ იცის, ქვესისტემის მენეჯერის სესია პასუხისმგებელია სისტემის ინიციალიზაციაზე, გაშვების გარემოზე იმ სერვისებისა და პროცესებისთვის, რომლებიც საჭიროა მომხმარებლის სისტემაში შესვლისთვის. ის ძირითადად აყენებს ფაილების გვერდს ვირტუალურ მეხსიერებაში და იწყებს winlogon.exe პროცესს.

თუ გსურთ შეცვალოთ თქვენი ავტომატური მეხსიერების გადაყრის პარამეტრები, აი, როგორ გააკეთოთ ეს. დააჭირეთ Windows + X კლავიშებს და აირჩიეთ - სისტემა. შემდეგ დააჭირეთ ღილაკს "სისტემის გაფართოებული პარამეტრები". Წინსვლა სისტემა პარამეტრები”.

დააჭირეთ ღილაკს გაფართოებული სისტემის პარამეტრები.

აქ შეგიძლიათ იხილოთ ჩამოსაშლელი მენიუ, სადაც ნათქვამია "Advanced".

აქ შეგიძლიათ აირჩიოთ სასურველი ვარიანტი. შემოთავაზებული ვარიანტები:

არ არის მეხსიერების ნაგავსაყრელები.
მეხსიერების მცირე ნაგავსაყრელი.
ბირთვის მეხსიერების ნაგავსაყრელი.
სრული მეხსიერების ნაგავსაყრელი.
მეხსიერების ავტომატური ამოღება. დამატებულია Windows 8-ში.
აქტიური მეხსიერების ნაგავსაყრელი. დამატებულია Windows 10-ში.
მეხსიერების ნაგავსაყრელი ფაილის მდებარეობა %SystemRoot%\MEMORY.DMP ფაილში.

თუ იყენებთ SSD დისკს, უმჯობესია დატოვოთ ის "Automatic Memory Dump"-ზე; მაგრამ თუ თქვენ გჭირდებათ crash dump ფაილი, ჯობია დააყენოთ ის "small memory dump", ამით შეგიძლიათ, თუ გინდათ, გაუგზავნოთ ვინმეს, რომ დაათვალიერონ.

ზოგიერთ შემთხვევაში, შეიძლება დაგჭირდეთ სვოპ ფაილის ზომის გაზრდა RAM-ზე მეტად, რომ მოერგოს სრული მეხსიერების ნაგავსაყრელს. ასეთ შემთხვევებში, თქვენ უნდა შექმნათ რეესტრის გასაღები:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

მას ჰქვია "LastCrashTime".

ეს ავტომატურად გაზრდის გვერდის ფაილის ზომას. მოგვიანებით მისი შესამცირებლად, შეგიძლიათ უბრალოდ წაშალოთ ეს გასაღები.

Windows 10-მა წარმოადგინა ახალი dump ფაილი სახელწოდებით Active Memory Dump. ის შეიცავს მხოლოდ აუცილებელ ნივთებს და ამიტომ უფრო მცირეა.

მე არ მაქვს ამის ტესტირების შანსი, მაგრამ შევქმენი ეს გასაღები და ვაკვირდები swap ფაილის ზომას. ვიცი, რომ ადრე თუ გვიან კრიტიკულ შეცდომას მივიღებ. მერე შევამოწმებ.

შეგიძლიათ გაანალიზოთ Windows.dmp ფაილების მეხსიერების ნაგავსაყრელი WhoCrashed-ის გამოყენებით. WhoCrashed Home პროგრამა უფასოა და წარმოგიდგენთ დრაივერებს, რომლებიც თქვენს კომპიუტერში იყო ჩასმული ერთი დაწკაპუნებით. უმეტეს შემთხვევაში, მას შეუძლია დაადგინოს გაუმართავი დრაივერი, რომელიც აწუხებს თქვენს კომპიუტერს. ეს არის სისტემის ანალიზის ავარიის ნაგავსაყრელი, მეხსიერების ამოღება და ყველა შეგროვებული ინფორმაცია აქ წარმოდგენილია ხელმისაწვდომი ფორმით.

როგორც წესი, გამართვის ხელსაწყოების ნაკრები ხსნის ანალიზის ავარიის ნაგავსაყრელს. ამ კომუნალური საშუალებით, თქვენ არ გჭირდებათ რაიმე ცოდნა ან უნარ-ჩვევები გამართვის შესახებ, რათა გაარკვიოთ რომელი დრაივერები იწვევენ პრობლემებს თქვენს კომპიუტერში.

WhoCrashed ეყრდნობა Microsoft-ის გამართვის პაკეტს (windbg პროგრამა). თუ ეს პაკეტი არ არის დაინსტალირებული, WhoCrashed ჩამოტვირთავს და ავტომატურად ამოიღებს ამ პაკეტს თქვენთვის. უბრალოდ გაუშვით პროგრამა და დააჭირეთ ღილაკს ანალიზი. როდესაც თქვენ გაქვთ WhoCrashed დაინსტალირებული თქვენს სისტემაში და თუ ის ავარია ან მოულოდნელად დაიხურება, პროგრამა შეგატყობინებთ, ჩართულია თუ არა ავარიული დემპინგი თქვენს კომპიუტერში და შემოგთავაზებთ წინადადებებს, როგორ ჩართოთ ისინი.

Windows არის ძალიან მყიფე ქმნილება და თითქმის ყველაფერი, მომხმარებლის მხრიდან ნებისმიერი არასწორი ქმედება იწვევს კრიტიკულ შეცდომებს და არა იმდენად. სიკვდილის ცისფერ ეკრანებზე ინფორმაციის გასარკვევად, რაც ძალიან კრიტიკული პრობლემებია, გვეხმარება თავად ეკრანზე დაწერილი ინფორმაცია, ასევე მეხსიერების სპეციალური ფაილები, რომლებიც ინახავს მონაცემებს BsoD-ის მიზეზების შესახებ. მე დაჟინებით გირჩევთ ამ ფუნქციის ჩართვას, რადგან არავინ არ არის დაცული ლურჯი ეკრანის გარეგნობისგან, თუნდაც გამოცდილი მომხმარებელი.

მეხსიერების ნაგავსაყრელები ჩვეულებრივ ინახება გზაზე C:\Windows\MEMORY.DMP, ან C:\Windows\Minidump - სადაც ინახება ე.წ. სხვათა შორის, მეხსიერების პატარა ნაგავსაყრელი იქნება ფაილი, რომელიც დაგეხმარებათ გაარკვიოთ BsoD-ის მიზეზი.

ჩვეულებრივ, Windows 10-ში მეხსიერების ნაგავსაყრელის შექმნა ნაგულისხმევად გამორთულია, რაც ნიშნავს, რომ ნაგავსაყრელი ფაილების შესამოწმებლად სპეციალური კომუნალური საშუალებების გამოყენება დადებით შედეგს არ მოგცემთ. მოდით პირდაპირ მოქმედებაზე გადავიდეთ.

როგორ ჩართოთ მეხსიერების გადაყრის ფუნქცია Windows 10-ზე და დააკონფიგურიროთ იგი

ჩვეულებრივ, უტილიტები, როგორიცაა BlueScreenView, გამოიყენება ნაგავსაყრელის სანახავად, მაგრამ თქვენ უნდა დააყენოთ ავტომატური მეხსიერების გადაყრა ახლავე, წინააღმდეგ შემთხვევაში ეს პროგრამა და მსგავსი პროგრამები გამოუსადეგარი იქნება.

გაიხსნება ფანჯარა, სადაც მარცხენა მხარეს დააჭირეთ ღილაკს " სისტემის დამატებითი პარამეტრები».

ჩანართში " დამატებით"დააწკაპუნეთ მოდაზე" "".

ბოლოს იხსნება ფანჯარა, სადაც განთავსებულია ნაგავსაყრელის დაყენების ძირითადი პარამეტრები. აქ ხედავთ, რომ Windows-ში გააქტიურებულია მეხსიერების ავტომატური გადაყრა, რომელიც ინახება ქვემოთ მითითებულ გზაზე. ასევე ჩართულია ჩამრთველი ჟურნალების შესაქმნელად. გარდა ამისა, იქმნება ასევე მცირე ზომის მეხსიერების dump ფაილები, რომლებიც ძალიან გამოგვადგება სიკვდილის ლურჯ ეკრანებთან მუშაობისას. ასევე ინახება ინფორმაცია სისტემის ბირთვისა და მეხსიერების შესახებ. თუ არსებობს ავტომატური რეჟიმი, მაშინ ეს საკმარისი იქნება.

სხვა მეხსიერების ნაგავსაყრელების შესახებ

თუ გახსნით ჩამოსაშლელ მენიუს გამართვის ინფორმაციის ჩასაწერად, ნახავთ რამდენიმე ვარიანტს, რომლებსაც ქვემოთ აღვწერ.

  • მეხსიერების მცირე ნაგავსაყრელი- მინი ნაგავსაყრელი, რომელიც ინახება სპეციალურ გზაზე და იწონის 256 კილობაიტს. ეს ფაილი ინახავს ძირითად ინფორმაციას სიკვდილის ცისფერი ეკრანებისა და სისტემის პროცესების შესახებ. თუ თქვენ გჭირდებათ BSOD- ის მიზეზის გარკვევა, მაშინ საკმარისია მეხსიერების მცირე ნაგავსაყრელი. BlueScreenView ან მსგავსი პროგრამული უზრუნველყოფა გამოიყენება ინფორმაციის ამოსაღებად. ნებისმიერი დამწყები შეუძლია გამოიყენოს ეს მეთოდი.
  • ბირთვის მეხსიერების ნაგავსაყრელი– ფაილი შეიცავს იგივე ინფორმაციას, რასაც ავტომატური ტიპი. ერთადერთი განსხვავება ისაა, რომ სისტემა ცვლის პეიჯინგის ფაილს. რომელი ვარიანტი აირჩიოს? მე ვფიქრობ, რომ მაშინვე ავტომატური ტიპი.
  • სრული მეხსიერების ნაგავსაყრელი- ფაილი შეიცავს სრულ მონაცემებს ოპერატიული მეხსიერების შესახებ, რაც ნიშნავს, რომ ფაილის ზომა უდრის RAM-ის ზომას. კომპიუტერზე დაგიჯდებათ 8 GB, ეს არის რამდენს დაიკავებს დისკზე სრული მეხსიერების ნაგავსაყრელი ფაილი. დამწყებთათვის, ეს ვარიანტი არ არის განსაკუთრებით შესაფერისი.
  • აქტიური მეხსიერების ნაგავსაყრელი- პირველად გამოჩნდა Windows 10-ში. უფრო შესაფერისია სერვერებისთვის და ინახავს მონაცემებს აქტიური მეხსიერების და ბირთვის რეჟიმების, ასევე მიმდინარე მომხმარებლის შესახებ.

როგორ წაშალოთ მეხსიერების ნაგავსაყრელი ფაილი

ეს ძალიან მარტივია, მიდიხარ გზაზე, სადაც ეს ფაილები მდებარეობს და ხელით წაშლი მათ. მაგალითად, სრული მეხსიერების dump ფაილს ჰქვია MEMORY.DMP, უბრალოდ წაშალე და ეგაა. დისკის გასუფთავების ხელსაწყოს გამოყენებისას ასევე შესაძლებელია ნაგავსაყრელი ფაილების წაშლა.


მეხსიერების ამონაწერი შეიძლება გამორთული იყოს სისტემის გამწმენდი საშუალებების მოქმედებების გამო. ამ დისკებთან მუშაობისთვის SSD-ების და სპეციალური კომუნალური საშუალებების გამოყენებისას მათ ასევე შეუძლიათ გამორთონ სისტემის ზოგიერთი ფუნქცია ისე, რომ SSD ნაკლებად ექვემდებარება წაკითხვის/ჩაწერის პროცედურებს.

Windows-ის კრიტიკული შეცდომების მიზეზი, რომელსაც თან ახლავს ლურჯი ეკრანი (BSOD) ხშირად არის დრაივერი - ახლად დაინსტალირებული ან დაზიანებული. იმის დადგენის შემდეგ, თუ რომელი დრაივერი იწვევს შეცდომას, შეგიძლიათ დაიწყოთ პრობლემის გამოსწორება: განაახლეთ დრაივერი, დააბრუნეთ წინა ვერსიაზე, ხელახლა დააინსტალირეთ ან წაშალეთ პროგრამა, რომელმაც დააინსტალირა დრაივერი და ა.შ. დრაივერის სახელი ყოველთვის არ არის ნაჩვენები ლურჯ ფერზე. ეკრანი. თუმცა, არსებობს ძალიან მარტივი გზა მეხსიერების ნაგავსაყრელის გამოსაყენებლად პრობლემური დრაივერის გამოსავლენად რამდენიმე წუთში.

ნაბიჯი 1 - მეხსიერების ჩაწერის ჩართვა

ჯერ უნდა დარწმუნდეთ, რომ ჩანაწერის ჩაწერა ჩართულია. ამისათვის გახსენით სისტემის თვისებები კლავიშთა კომბინაციის დაჭერით მოგება + პაუზა, [Vista-ში დააწკაპუნეთ ბმულზე სისტემის დამატებითი პარამეტრები], გადადით ჩანართზე დამატებითდა ბოლოს დააჭირეთ ღილაკს.

Პატარამეხსიერების ნაგავსაყრელები საკმარისი უნდა იყოს ჩვენი მიზნებისთვის.

ყურადღება მიაქციეთ საქაღალდის გზას, სადაც ისინი შეინახება კრიტიკული შეცდომის დადგომისას.

ახლა თქვენ შეგიძლიათ ფაილი zip, დაურთოთ ფორუმის პოსტს Windows-ის კრიტიკული შეცდომების აღმოფხვრადა დაელოდე ვინმემ გეტყვის პრობლემური დრაივერის სახელს :) ოღონდ შენ თვითონ შეგიძლია დიდი ძალისხმევის გარეშე.

ნაბიჯი 2 - ნაგავსაყრელის ანალიზი MinDumper Utility-ის გამოყენებით

ამ სტატიაში იხილავთ ამბავს კომუნალური პროგრამის შესახებ.

  1. ჩამოტვირთეთ და დააინსტალირეთ გამართვის ინსტრუმენტები Windows-ისთვის. ისინი Windows SDK ვებ ინსტალერის ნაწილია, სადაც გაშვების შემდეგ თქვენ უნდა აირჩიოთ გამართვის ინსტრუმენტები Common Utilities განყოფილებაში.
  2. ჩამოტვირთვა სცენარი(kdfe.cmd), რომელიც დაწერა ალექსანდრე სუხოვეიმ და გამოაქვეყნა რესურსზე sysadmins.ru(რადგან ცოცხალი ლინკი იქ ვერ ვიპოვე, გთავაზობთ ჩემსას). გახსენით არქივი ნებისმიერ საქაღალდეში.
    შენიშვნა. თუ თქვენ გაქვთ პროგრამის ფაილების საქაღალდის არასტანდარტული მდებარეობა, შეიძლება დაგჭირდეთ kdfe.cmd-ში მიუთითოთ გზა იმ საქაღალდემდე, სადაც დაინსტალირებულია გამართვის ხელსაწყოები Windows-ისთვის. გამოიყენეთ dbgpath ცვლადი 41-ე ხაზზე.

ნაბიჯი 3 - მეხსიერების ნაგავსაყრელის ანალიზი

ახლა ყველაფერი ერთი ბრძანების შესრულებაზე მოდის. გახსენით ბრძანების სტრიქონი და გადადით საქაღალდეში, სადაც გახსენით kdfe.cmd. გაუშვით ფაილი, პარამეტრად მიუთითეთ მეხსიერების დუმპ ფაილის გზა (ქვემოთ მოცემულ მაგალითში ფაილი ე.წ. Mini1110307-01.dmp)

კრიტიკული მარცხის დროს Windows ოპერაციული სისტემა წყვეტს მუშაობას და აჩვენებს სიკვდილის ლურჯ ეკრანს (BSOD). RAM-ის შინაარსი და ყველა ინფორმაცია დაშვებული შეცდომის შესახებ იწერება პეიჯინგის ფაილში. Windows-ის ჩატვირთვის შემდეგ, ავარიის ნაგავსაყრელი იქმნება შენახული მონაცემების საფუძველზე გამართვის შესახებ ინფორმაციის საშუალებით. ფატალური შეცდომის ჩანაწერი იქმნება სისტემის მოვლენების ჟურნალში.

ყურადღება! Crash Dump არ იქმნება, თუ დისკის ქვესისტემა ვერ მოხერხდა ან თუ მოხდა კრიტიკული შეცდომა Windows-ის ჩატვირთვის საწყის ეტაპზე.

Windows Crash Dumps-ის ტიპები

ამჟამინდელი Windows 10 ოპერაციული სისტემის (Windows Server 2016) მაგალითის გამოყენებით, მოდით შევხედოთ მეხსიერების ამონაწერების ძირითად ტიპებს, რომლებიც სისტემას შეუძლია შექმნას:

  • მინი მეხსიერების ნაგავსაყრელი (პატარა მეხსიერების ნაგავსაყრელი)(256 KB). ამ ტიპის ფაილი შეიცავს ინფორმაციის მინიმალურ რაოდენობას. ის შეიცავს მხოლოდ BSOD შეცდომის შეტყობინებას, ინფორმაციას დრაივერების შესახებ, პროცესების შესახებ, რომლებიც აქტიური იყო ავარიის დროს და რომელმა პროცესმა ან ბირთვის თემამ გამოიწვია ავარია.
  • ბირთვის მეხსიერების ნაგავსაყრელი. როგორც წესი, მცირეა, ფიზიკური მეხსიერების ერთი მესამედი. ბირთვის მეხსიერების ამონაწერი უფრო დეტალურია, ვიდრე მინიდუმპი. ის შეიცავს ინფორმაციას დრაივერების და ბირთვის რეჟიმის პროგრამების შესახებ, მოიცავს Windows-ის ბირთვს და ტექნიკის აბსტრაქციის ფენას (HAL) გამოყოფილ მეხსიერებას და დრაივერებს და სხვა ბირთვის რეჟიმში პროგრამებს გამოყოფილ მეხსიერებას.
  • სრული მეხსიერების ნაგავსაყრელი. ყველაზე დიდი ზომით და საჭიროებს მეხსიერებას თქვენი სისტემის ოპერატიული მეხსიერების ტოლფასი, პლუს 1 მბ, რომელიც Windows-მა მოითხოვა ამ ფაილის შესაქმნელად.
  • მეხსიერების ავტომატური ამოღება. ინფორმაციის თვალსაზრისით შეესაბამება ბირთვის მეხსიერების ნაგავსაყრელს. ის განსხვავდება მხოლოდ იმით, თუ რამდენ სივრცეს იყენებს ნაგავსაყრელი ფაილის შესაქმნელად. ეს ფაილის ტიპი Windows 7-ში არ არსებობდა. ის დაემატა Windows 8-ში.
  • აქტიური მეხსიერების ნაგავსაყრელი. ეს ტიპი ფილტრავს ელემენტებს, რომლებიც ვერ განსაზღვრავენ სისტემის გაუმართაობის მიზეზს. ეს დამატებულია Windows 10-ში და განსაკუთრებით სასარგებლოა, თუ თქვენ იყენებთ ვირტუალურ მანქანას, ან თუ თქვენი სისტემა არის Hyper-V ჰოსტი.

როგორ ჩართოთ Windows-ში მეხსიერების ნაგავსაყრელის შექმნა?

Win + Pause-ის გამოყენებით გახსენით სისტემის პარამეტრების ფანჯარა, აირჩიეთ " სისტემის დამატებითი პარამეტრები» (სისტემის გაფართოებული პარამეტრები). ჩანართში " დამატებით" (Advanced), განყოფილება "" (გაშვება და აღდგენა), დააჭირეთ ღილაკს " Პარამეტრები» (პარამეტრები). ფანჯარაში, რომელიც იხსნება, დააკონფიგურირეთ მოქმედებები სისტემის გაუმართაობის შემთხვევაში. შეამოწმეთ ყუთი " ჩაწერეთ მოვლენები სისტემის ჟურნალში» (დაწერეთ მოვლენა სისტემის ჟურნალში), აირჩიეთ ნაგავსაყრელის ტიპი, რომელიც გენერირებული იქნება სისტემის ავარიის დროს. თუ მონიშვნის ველში " შეცვალეთ არსებული dump ფაილი» (გადაწერეთ ნებისმიერი არსებული ფაილი) მონიშნეთ ველი, ფაილი გადაიწერება ყოველი ავარიის დროს. უმჯობესია ამ ველის მონიშვნა მოხსნათ, შემდეგ გექნებათ მეტი ინფორმაცია ანალიზისთვის. ასევე გამორთეთ სისტემის ავტომატური გადატვირთვა (ავტომატური გადატვირთვა).

უმეტეს შემთხვევაში, მეხსიერების მცირე ნაგავსაყრელი საკმარისი იქნება BSOD-ის მიზეზის გასაანალიზებლად.

ახლა, თუ BSOD მოხდა, შეგიძლიათ გაანალიზოთ ნაგავსაყრელი ფაილი და იპოვოთ წარუმატებლობის მიზეზი. minidump ნაგულისხმევად ინახება %systemroot%\minidump საქაღალდეში. ნაგავსაყრელი ფაილის გასაანალიზებლად, გირჩევთ გამოიყენოთ პროგრამა WinDBG(Microsoft Kernel Debugger).

WinDBG-ის ინსტალაცია Windows-ზე

კომუნალური WinDBGშეიცავს " Windows 10 SDK» (Windows 10 SDK). .

ფაილს ეძახიან winsdksetup.exeზომა 1.3 MB.

გაუშვით ინსტალაცია და აირჩიეთ, დააინსტალიროთ თუ არა პაკეტი ამ კომპიუტერზე ან გადმოწეროთ სხვა კომპიუტერებზე ინსტალაციისთვის. დააინსტალირეთ პაკეტი ადგილობრივ კომპიუტერზე.

თქვენ შეგიძლიათ დააინსტალიროთ მთელი პაკეტი, მაგრამ აირჩიეთ მხოლოდ გამართვის ინსტრუმენტი გამართვის ინსტრუმენტები Windows-ისთვის.

ინსტალაციის შემდეგ, WinDBG მალსახმობები შეგიძლიათ იხილოთ დაწყების მენიუში.

.dmp ფაილების WinDBG-თან ასოციაციის დაყენება

ნაგავსაყრელი ფაილების მარტივი დაწკაპუნებით გასახსნელად, შეიტანეთ .dmp გაფართოება WinDBG პროგრამაში.

  1. გახსენით ბრძანების ხაზი, როგორც ადმინისტრატორი და გაუშვით ბრძანებები 64-ბიტიანი სისტემისთვის: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
    windbg.exe –IA
    32-ბიტიანი სისტემისთვის:
    C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
    windbg.exe –IA
  2. შედეგად, ფაილის ტიპები: .DMP, .HDMP, .MDMP, .KDMP, .WEW იქნება შედგენილი WinDBG-ზე.

გამართვის სიმბოლო სერვერის დაყენება WinDBG-ში

გამართვის სიმბოლოები (გამართვის სიმბოლოები ან სიმბოლო ფაილები) არის მონაცემთა ბლოკები, რომლებიც წარმოიქმნება პროგრამის შედგენის პროცესში შესრულებად ფაილთან ერთად. ასეთი მონაცემთა ბლოკები შეიცავს ინფორმაციას ცვლადის სახელების შესახებ, რომელსაც უწოდებენ ფუნქციებს, ბიბლიოთეკებს და ა.შ. ეს მონაცემები არ არის საჭირო პროგრამის გაშვებისას, მაგრამ სასარგებლოა მისი გამართვისას. Microsoft-ის კომპონენტები შედგენილია სიმბოლოებით, რომლებიც ნაწილდება Microsoft Symbol Server-ის მეშვეობით.

დააყენეთ WinDBG Microsoft Symbol სერვერის გამოსაყენებლად:

  • გახსენით WinDBG;
  • მენიუში გადასვლა ფაილი –> სიმბოლო ფაილის გზა;
  • დაწერეთ სტრიქონი, რომელიც შეიცავს URL-ს გამართვის სიმბოლოების ჩამოტვირთვისთვის Microsoft-ის ვებსაიტიდან და საქაღალდე ქეშის შესანახად: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols მაგალითში, ქეში ჩამოტვირთულია. E:\Sym_WinDBG საქაღალდეში შეგიძლიათ მიუთითოთ ნებისმიერი.
  • არ დაგავიწყდეთ მენიუში ცვლილებების შენახვა ფაილი–>სამუშაო სივრცის შენახვა;

WinDBG მოძებნის სიმბოლოებს ლოკალურ საქაღალდეში და თუ მასში საჭირო სიმბოლოებს ვერ იპოვის, ავტომატურად გადმოწერს სიმბოლოებს მითითებული საიტიდან. თუ გსურთ დაამატოთ თქვენი საკუთარი სიმბოლოების საქაღალდე, შეგიძლიათ გააკეთოთ ეს ასე:

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

თუ ინტერნეტი არ არის, მაშინ ჯერ ჩამოტვირთეთ სიმბოლოების პაკეტი Windows Symbol Packages რესურსიდან.

ავარიის ნაგავსაყრელის ანალიზი WinDBG-ში

WinDBG debugger ხსნის dump ფაილს და ჩამოტვირთავს საჭირო სიმბოლოებს გამართვისთვის ადგილობრივი საქაღალდედან ან ინტერნეტიდან. ამ პროცესის დროს თქვენ არ შეგიძლიათ გამოიყენოთ WinDBG. ფანჯრის ბოლოში (გამმართველის ბრძანების სტრიქონში) ჩნდება წარწერა Debugee არ არის დაკავშირებული.

ბრძანებები შედის ბრძანების ხაზში, რომელიც მდებარეობს ფანჯრის ბოლოში.

ყველაზე მნიშვნელოვანი, რასაც ყურადღება უნდა მიაქციოთ არის შეცდომის კოდი, რომელიც ყოველთვის მითითებულია თექვსმეტობითი მნიშვნელობით და ჰგავს 0xXXXXXXXXX(მითითებულია ერთ-ერთ ვარიანტში - STOP:, 07/02/2019 0008F, 0x8F). ჩვენს მაგალითში შეცდომის კოდია 0x139.

გამართვა მოგთხოვთ შეასრულოთ ბრძანება! ანალიზი -v, უბრალოდ გადაიტანეთ ლინკზე და დააწკაპუნეთ. რისთვის არის ეს ბრძანება?

  • ის ახორციელებს მეხსიერების ნაგავსაყრელის წინასწარ ანალიზს და იძლევა დეტალურ ინფორმაციას ანალიზის დასაწყებად.
  • ეს ბრძანება აჩვენებს STOP კოდს და შეცდომის სიმბოლურ სახელს.
  • ის აჩვენებს ბრძანებების ზარის დასტას, რამაც გამოიწვია ავარია.
  • გარდა ამისა, აქ ნაჩვენებია IP მისამართი, პროცესის და რეგისტრაციის ხარვეზები.
  • გუნდს შეუძლია მზა რეკომენდაციების მიწოდება პრობლემის გადასაჭრელად.

ძირითადი პუნქტები, რომლებსაც ყურადღება უნდა მიაქციოთ ანალიზის დროს !analyze -v ბრძანების შესრულების შემდეგ (ჩამონათვალი არ არის სრული).

1: კდ> !ანალიზი -ვ


* *
* შეცდომების შემოწმების ანალიზი *
* *
*****************************************************************************
STOP შეცდომის სიმბოლური სახელი (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
შეცდომის აღწერა (ბირთის კომპონენტმა დააზიანა კრიტიკული მონაცემთა სტრუქტურა. ამ დაზიანებამ შესაძლოა თავდამსხმელს საშუალება მისცეს, აიღოს კონტროლი ამ მანქანაზე):

ბირთვის კომპონენტმა დააზიანა კრიტიკული მონაცემთა სტრუქტურა. კორუფციამ შესაძლოა მავნე მომხმარებელს ამ აპარატზე კონტროლის მოპოვების საშუალება მისცეს.
შეცდომის არგუმენტები:

არგუმენტები:
Arg1: 0000000000000003, LIST_ENTRY დაზიანებულია (ანუ ორმაგი ამოღება).
Arg2: ffffd0003a20d5d0, ხაფანგის ჩარჩოს მისამართი გამონაკლისისთვის, რამაც გამოიწვია შეცდომების შემოწმება
Arg3: ffffd0003a20d528, გამონაკლისის ჩანაწერის მისამართი გამონაკლისისთვის, რამაც გამოიწვია შეცდომა
არგ4: 00000000000000000, დაცულია
გამართვის დეტალები:
------------------

მრიცხველი გვიჩვენებს რამდენჯერ ჩამოვარდა სისტემა მსგავსი შეცდომით:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

STOP შეცდომის კოდი შემოკლებულ ფორმატში:

BUGCHECK_STR: 0x139

პროცესი, რომელიც ავარიულ იქნა (აუცილებლად არ არის შეცდომის მიზეზი, უბრალოდ ეს პროცესი ავარიის დროს მეხსიერებაში მუშაობდა):

PROCESS_NAME: sqlservr.exe

შეცდომის კოდის გაშიფვრა: სისტემამ აღმოაჩინა დატის ბუფერის გადინება ამ აპლიკაციაში, რამაც შეიძლება თავდამსხმელს ამ აპლიკაციაზე კონტროლის უფლება მისცეს.

ERROR_CODE: (NTSTATUS) 0xc0000409 - სისტემამ აღმოაჩინა დასტაზე დაფუძნებული ბუფერის გადაჭარბება ამ აპლიკაციაში. ამ გადაჭარბებამ შესაძლოა მავნე მომხმარებელს ამ აპლიკაციის კონტროლის უფლება მისცეს.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - სისტემამ აღმოაჩინა დასტაზე დაფუძნებული ბუფერის გადაჭარბება ამ აპლიკაციაში. ამ გადაჭარბებამ შესაძლოა მავნე მომხმარებელს ამ აპლიკაციის კონტროლის უფლება მისცეს.

ბოლო ზარი სტეკზე:

LAST_CONTROL_TRANSFER: fffff8040117d6a9-დან fffff8040116b0a0-მდე

ზარის დასტა წარუმატებლობის დროს:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 fffd000`3a20d5d0 ffffd000`3a20d5d0 ffffd000`20000000`00000000`000000139
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2KiBxpacht!
fffd000`3a20d3f0 fffff804`0117c150: 00000000`000000000 00000000`00000000 000000000`00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000F
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`0000060 fffff804`000006ffff804`000006ffff804!
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951! ?? ::FNODOBFM::`სტრიქონი"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000
ffffd000`3a20d990 fffff804`0117d313: ffffffff`fffffffe 00000000`00000000 00000000`000000000 000000eb`a0cf1380:
ffffd000`3a20da90 00007ffb`475307da: 00000000`000000000 00000000`00000000 000000000`000000000000000000000000000000000000000000.
000000ee'f25ed2b8 00000000'000000000: 00000000'0000000000000000

კოდის განყოფილება, სადაც მოხდა შეცდომა:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov byte ptr ,0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: მანქანის მფლობელი

მოდულის სახელი ბირთვის ობიექტების ცხრილში. თუ ანალიზატორმა შეძლო პრობლემური დრაივერის აღმოჩენა, სახელი გამოჩნდება MODULE_NAME და IMAGE_NAME ველებში:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

1: kd > lmvm nt
დაათვალიერეთ მოდულების სრული სია
ჩატვირთული სიმბოლო გამოსახულების ფაილი: ntkrnlmp.exe
შედგენილი მეხსიერების სურათის ფაილი: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
სურათის გზა: ntkrnlmp.exe
სურათის სახელი: ntkrnlmp.exe
შიდა სახელი: ntkrnlmp.exe
ორიგინალური ფაილის სახელი: ntkrnlmp.exe
პროდუქტის ვერსია: 6.3.9600.18946
ფაილის ვერსია: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

ზემოთ მოყვანილ მაგალითში ანალიზმა მიუთითა ბირთვის ფაილზე ntkrnlmp.exe. როდესაც მეხსიერების ამონაწერის ანალიზი მიუთითებს სისტემის დრაივერზე (მაგალითად, win32k.sys) ან ბირთვის ფაილზე (როგორც ჩვენს მაგალითში, ntkrnlmp.exe), ეს ფაილი სავარაუდოდ არ არის პრობლემის მიზეზი. ძალიან ხშირად აღმოჩნდება, რომ პრობლემა მდგომარეობს მოწყობილობის დრაივერის, BIOS-ის პარამეტრებში ან აპარატურის გაუმართაობაში.

თუ ხედავთ, რომ BSOD არის მესამე მხარის დრაივერის გამო, მისი სახელი ჩამოთვლილი იქნება MODULE_NAME და IMAGE_NAME მნიშვნელობებში.

Მაგალითად:

სურათის გზა: \SystemRoot\system32\drivers\cmudaxp.sys
სურათის სახელი: cmudaxp.sys

გახსენით დრაივერის ფაილის თვისებები და შეამოწმეთ მისი ვერსია. უმეტეს შემთხვევაში, დრაივერებთან დაკავშირებული პრობლემა წყდება მათი განახლებით.

გამარჯობა მეგობრებო, დღეს ჩვენ გავაანალიზებთ საინტერესო თემას, რომელიც დაგეხმარებათ მომავალში სიკვდილის ლურჯი ეკრანის (BSoD) გამოჩენისას.

ჩემსავით ბევრ სხვა მომხმარებელსაც უნახავს ცისფერი ფონის მქონე ეკრანის გამოჩენა, რომელზეც რაღაც წერია (თეთრი ლურჯზე). ეს ფენომენი მიუთითებს კრიტიკულ პრობლემაზე, როგორც პროგრამულ უზრუნველყოფაში, მაგალითად, მძღოლის კონფლიქტში, ასევე კომპიუტერის ზოგიერთი კომპონენტის ფიზიკურ გაუმართაობაზე.

ახლახან Windows 10-ში ისევ ცისფერი ეკრანი მივიღე, მაგრამ სწრაფად მოვიშორე და მალე მოგიყვებით.

ასე რომ, რაც მომხმარებელთა უმეტესობამ არ იცის არის ის, რომ BSoD შეიძლება გაანალიზდეს, რათა მოგვიანებით გაიგოს კრიტიკული შეცდომების საკითხები. ასეთი შემთხვევებისთვის Windows ქმნის სპეციალურ ფაილებს დისკზე - ჩვენ გავაანალიზებთ მათ.

არსებობს სამი სახის მეხსიერების ნაგავსაყრელი:

სრული მეხსიერების ნაგავსაყრელი- ეს ფუნქცია საშუალებას გაძლევთ მთლიანად შეინახოთ RAM-ის შინაარსი. ის იშვიათად გამოიყენება, რადგან წარმოიდგინეთ, რომ გაქვთ 32 GB ოპერატიული მეხსიერება, სრული ნაგავსაყრელით, მთელი ეს მოცულობა შეინახება დისკზე.

ძირითადი ნაგავსაყრელი- ინახავს ინფორმაციას ბირთვის რეჟიმის შესახებ.

მეხსიერების მცირე ნაგავსაყრელი- ინახავს მცირე ინფორმაციას იმ შეცდომებისა და დატვირთული კომპონენტების შესახებ, რომლებიც იყო სისტემის გაუმართაობის დროს. ჩვენ გამოვიყენებთ ამ ტიპის ნაგავსაყრელს, რადგან ის მოგვცემს საკმარის ინფორმაციას BSoD-ის შესახებ.

როგორც პატარა ნაგავსაყრელის, ასევე სრული ნაგავსაყრელის მდებარეობა განსხვავებულია, მაგალითად, პატარა ნაგავსაყრელი მდებარეობს შემდეგ გზაზე: %systemroot%\minidump.

სრული ნაგავსაყრელი მდებარეობს აქ: %systemroot%.

მეხსიერების ნაგავსაყრელის ანალიზისთვის არსებობს სხვადასხვა პროგრამა, მაგრამ ჩვენ გამოვიყენებთ ორს. პირველი არის Microsoft Kernel Debuggers, როგორც სახელი გულისხმობს, პროგრამა Microsoft-ისგან. შეგიძლიათ გადმოწეროთ ოფიციალური საიტიდან. მეორე პროგრამა არის BlueScreenView, უფასო პროგრამა, ჩამოტვირთეთ აქედან.

მეხსიერების ნაგავსაყრელის ანალიზი Microsoft Kernel Debuggers-ით

სისტემების სხვადასხვა ვერსიისთვის, თქვენ უნდა ჩამოტვირთოთ თქვენი საკუთარი ტიპის პროგრამა. მაგალითად, 64-ბიტიანი ოპერაციული სისტემისთვის გჭირდებათ 64-ბიტიანი პროგრამა, 32-ბიტიანისთვის - 32-ბიტიანი ვერსია.

ეს ყველაფერი არ არის, თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ პროგრამისთვის საჭირო გამართვის სიმბოლოების პაკეტი. მას ჰქვია გამართვის სიმბოლოები. ამ პაკეტის თითოეული ვერსია ასევე ჩამოტვირთულია გარკვეული OS-ით, ჯერ გაარკვიეთ რა სისტემა გაქვთ და შემდეგ გადმოწერეთ. ისე რომ არსად არ მოძებნოთ ეს სიმბოლოები, აქ არის გადმოსაწერი ბმული. ინსტალაცია, სასურველია, განხორციელდეს ამ გზით: %systemroot%\symbols.

ახლა თქვენ შეგიძლიათ გაუშვათ ჩვენი გამართვა, რომლის ფანჯარა ასე გამოიყურება:

ნაგავსაყრელების ანალიზამდე, ჩვენ დავაკონფიგურირებთ რამეს კომუნალურში. პირველ რიგში, ჩვენ უნდა ვუთხრათ პროგრამას, სადაც დავაყენეთ გამართვის სიმბოლოები. ამისათვის დააჭირეთ ღილაკს "ფაილი" და აირჩიეთ "Symbol File Path" პუნქტი, შემდეგ მიუთითეთ სიმბოლოებისკენ მიმავალი გზა.


პროგრამა საშუალებას გაძლევთ ამოიღოთ სიმბოლოები პირდაპირ ვებიდან, ასე რომ თქვენ არც კი დაგჭირდებათ მათი ჩამოტვირთვა (ბოდიში მათ, ვინც უკვე ჩამოტვირთა). ისინი იქნება აღებული Microsoft სერვერიდან, ასე რომ ყველაფერი უსაფრთხოა. ასე რომ, თქვენ კვლავ უნდა გახსნათ "ფაილი", შემდეგ "Symbol File Path" და შეიყვანოთ შემდეგი ბრძანება:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


ამრიგად, ჩვენ ვუთხარით გადაცემას, რომ პერსონაჟები უნდა ამოღებულიყო ქსელიდან. როგორც კი ამას გავაკეთებთ, დააჭირეთ "ფაილს" და აირჩიეთ "სამუშაო სივრცის შენახვა", შემდეგ დააჭირეთ OK.

Სულ ეს არის. ჩვენ სწორად დავაკონფიგურირეთ პროგრამა, ახლა ვიწყებთ მეხსიერების ნაგავსაყრელების ანალიზს. დააჭირეთ ღილაკს პროგრამაში ფაილი, შემდეგ "ღია ავარიის ნაგავსაყრელი"და აირჩიეთ სასურველი ფაილი.

Kernel Debuggers დაიწყებს ფაილის ანალიზს და შემდეგ გამოსცემს შედეგს შეცდომის მიზეზის შესახებ.


ფანჯარაში, რომელიც გამოჩნდება, შეგიძლიათ შეიყვანოთ ბრძანებები. თუ შევალთ !ანალიზი -ვ, ჩვენ ვიღებთ დამატებით ინფორმაციას.

ეს ყველაფერი ამ პროგრამით. გამართვის შესაჩერებლად აირჩიეთ "გამართვა" და აირჩიეთ "გამართვის შეწყვეტა".

მეხსიერების ნაგავსაყრელის ანალიზი BlueScreenView-ით

სხვადასხვა შეცდომისა და BSoD-ის გასაანალიზებლად ასევე შესაფერისია BlueScreenView პროგრამა, რომელსაც აქვს მარტივი ინტერფეისი, ამიტომ ოსტატობის პრობლემა არ უნდა იყოს.

ჩამოტვირთეთ პროგრამა ზემოთ მოცემული ბმულიდან და დააინსტალირეთ. პროგრამის გაშვების შემდეგ, თქვენ უნდა დააკონფიგურიროთ იგი. გადადით პარამეტრებზე: "პარამეტრები" - "გაფართოებული პარამეტრები". გაიხსნება პატარა ფანჯარა რამდენიმე ვარიანტით. პირველ აბზაცში, თქვენ უნდა მიუთითოთ მეხსიერების ნაგავსაყრელის ადგილმდებარეობა. ისინი ჩვეულებრივ განლაგებულია C:\WINDOWS\Minidump-ზე. შემდეგ უბრალოდ დააჭირეთ ღილაკს "ნაგულისხმევი".


რა შეიძლება ნახოთ პროგრამაში? ჩვენ გვაქვს მენიუს ელემენტები, ფანჯრის ნაწილი dump ფაილების სახელებით და ფანჯრის მეორე ნაწილი - მეხსიერების შიგთავსი.


როგორც სტატიის დასაწყისში ვთქვი, ნაგავსაყრელებს შეუძლიათ შეინახონ დრაივერები, თავად „სიკვდილის ეკრანის“ სკრინშოტი და სხვა სასარგებლო ინფორმაცია, რომელიც შეიძლება დაგვჭირდეს.

ასე რომ, ფანჯრის პირველ ნაწილში, სადაც არის dump ფაილები, აირჩიეთ ჩვენთვის საჭირო მეხსიერების ნაგავსაყრელი. ფანჯრის შემდეგ ნაწილში ჩვენ ვუყურებთ შინაარსს. დრაივერები, რომლებიც იმყოფებოდნენ მეხსიერების დასტაში, მონიშნულია მოწითალო ფერით. უბრალოდ ისინი არიან სიკვდილის ცისფერი ეკრანის მიზეზი.

ინტერნეტში შეგიძლიათ იპოვოთ ყველაფერი შეცდომის კოდისა და დრაივერის შესახებ, რაც შესაძლოა BSoD-ის ბრალი იყოს. ამისათვის დააჭირეთ ღილაკს "ფაილი" და შემდეგ "Google Search-ის შეცდომის კოდი + დრაივერი".


თქვენ შეგიძლიათ აჩვენოთ მხოლოდ დრაივერები, რომლებიც იმყოფებოდნენ შეცდომის დროს. ამისათვის დააწკაპუნეთ "პარამეტრები" - "ქვედა ფანჯრის რეჟიმი" - "მხოლოდ დრაივერები ნაპოვნი ავარიის დასტაში". ან დააჭირეთ F7 ღილაკს.

BSoD-ის ეკრანის საჩვენებლად დააჭირეთ F8 ღილაკს.

ყველა დრაივერის და ფაილის საჩვენებლად დააჭირეთ F6.

აბა, სულ ესაა. ახლა თქვენ იცით, როგორ გაიგოთ სიკვდილის ცისფერი ეკრანის პრობლემის შესახებ და რა შემთხვევაში იპოვოთ გამოსავალი ინტერნეტში ან ამ საიტზე. თქვენ შეგიძლიათ შემოგთავაზოთ თქვენი შეცდომის კოდები და მე შევეცდები დავწერო თითოეული სტატიისთვის პრობლემის მოსაგვარებლად.

ასევე არ დაგავიწყდეთ კითხვების დასმა კომენტარებში.



ჩვენ გირჩევთ წაიკითხოთ