BSOD-ийг үүсгэгч драйверийг тодорхойлохын тулд санах ойн дампыг хэрхэн ашиглах вэ. Windows сүйрлийн дамп Windows 10 санах ойн дампыг хэрхэн нээх вэ

Viber татаж авах 01.06.2021
Viber татаж авах

Windows 8-д Майкрософт шинэ санах ойн хаягдал - автомат санах ойн хаягдал хувилбарыг нэвтрүүлсэн. Энэ тохиргоог үйлдлийн системд анхдагчаар тохируулсан байдаг. Windows 10 нь шинэ төрлийн dump файлыг нэвтрүүлсэн - идэвхтэй санах ойн дамп. Мэдэхгүй хүмүүст хэлэхэд, Windows 7-д бид жижиг хогийн цэг, гол думп, бүрэн гол дамптай. Майкрософт яагаад энэ шинэ санах ойн хаягдлын сонголтыг бий болгохоор шийдсэн бэ гэж та гайхаж байж магадгүй юм. Туслах ахлах инженер Роберт Симпкинсийн хэлснээр автомат санах ойн хаягдал нь тохиргооны файл дахь "систем" хуудасны дэмжлэгийг бий болгож чадна.
Пэйжинг файлын тохиргооны удирдлагын систем нь пейжинг файлын хэмжээг удирдах үүрэгтэй - энэ нь шаардлагагүй хоосон зай эсвэл пейжинг файлын хэмжээнээс зайлсхийдэг. Энэ сонголтыг ихэвчлэн SSD хөтчүүд дээр ажилладаг компьютеруудад ашигладаг бөгөөд тэдгээр нь жижиг хэмжээтэй боловч асар их хэмжээний RAM-тай байдаг.

Санах ойн хаягдлын сонголтууд

"Автомат санах ойн хаягдал"-ын гол давуу тал нь процессын менежер дэх дэд системийн сесс нь хуудасны файлыг RAM-ийн хэмжээнээс бага хэмжээгээр автоматаар багасгах боломжийг олгоно. Мэдэхгүй хүмүүсийн хувьд дэд системийн менежерийн сесс нь системийг эхлүүлэх, хэрэглэгч системд нэвтрэхэд шаардлагатай үйлчилгээ, процессуудын эхлүүлэх орчинг хариуцдаг. Энэ нь үндсэндээ файлуудын хуудсыг виртуал санах ойд суулгаж, winlogon.exe процессыг эхлүүлдэг.

Хэрэв та автомат санах ойн хаягдлын тохиргоог өөрчлөхийг хүсвэл үүнийг хэрхэн хийх талаар эндээс үзнэ үү. Windows + X товчийг дараад - Системийг сонгоно уу. Дараа нь "Нарийвчилсан системийн тохиргоо -" товчийг дарна уу. Урьдчилгаа Систем Тохиргоо”.

Нарийвчилсан системийн тохиргоо товчийг дарна уу.

Эндээс та "Нарийвчилсан" гэсэн унадаг цэсийг харж болно.

Эндээс та хүссэн сонголтоо сонгож болно. Санал болгож буй сонголтууд:

Санах ойн хаягдал байхгүй.
Жижиг санах ойн хаягдал.
Цөмийн санах ойн хаягдал.
Бүрэн санах ойн хаягдал.
Автомат санах ойн хаягдал. Windows 8 дээр нэмсэн.
Идэвхтэй санах ойн хаягдал. Windows 10 дээр нэмсэн.
Санах ойн хаягдлын файлын байршил %SystemRoot%\MEMORY.DMP файлд байна.

Хэрэв та SSD диск ашиглаж байгаа бол "Автомат санах ойн хаягдал" дээр үлдээсэн нь дээр. гэхдээ хэрэв танд сүйрлийн дамп файл хэрэгтэй бол түүнийг "жижиг санах ойн хаягдал" болгож тохируулсан нь дээр. Хэрэв та хүсвэл хэн нэгэн рүү илгээж, тэд үүнийг харах боломжтой.

Зарим тохиолдолд RAM-аас том хэмжээтэй хуудасны файлын хэмжээг нэмэгдүүлэх шаардлагатай бөгөөд ингэснээр бүрэн санах ойн хаягдлыг багтаах боломжтой болно. Ийм тохиолдолд та бүртгэлийн түлхүүр үүсгэх хэрэгтэй:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Үүнийг "LastCrashTime" гэж нэрлэдэг.

Энэ нь своп файлын хэмжээг автоматаар нэмэгдүүлэх болно. Дараа нь багасгахын тулд та энэ түлхүүрийг устгаж болно.

Windows 10 үйлдлийн систем нь идэвхтэй санах ойн дамп хэмээх шинэ dump файлыг танилцууллаа. Энэ нь зөвхөн зайлшгүй шаардлагатай зүйлсийг агуулдаг тул жижиг хэмжээтэй байдаг.

Надад үүнийг шалгах арга байхгүй, гэхдээ би энэ түлхүүрийг үүсгэж, хуудасны файлын хэмжээг хянаж үзсэн. Би эрт орой хэзээ нэгэн цагт маш чухал алдаа гаргах болно гэдгийг мэдэж байна. Дараа нь би шалгах болно.

Та WhoCrashed ашиглан Windows.dmp файлуудын санах ойн хаягдлыг шинжлэх боломжтой. WhoCrashed Home нь таны компьютерт суулгасан драйверуудыг нэг товшилтоор хангадаг үнэгүй хэрэгсэл юм. Ихэнх тохиолдолд энэ нь таны компьютерт асуудал үүсгэж буй алдаатай драйверийг тодорхойлж чаддаг. Энэ бол системийн шинжилгээний эвдрэл, санах ойн хаягдал бөгөөд цуглуулсан бүх мэдээллийг энд хүртээмжтэй хэлбэрээр үзүүлэв.

Дүрмээр бол дибаг хийх хэрэгсэл нь шинжилгээний эвдрэлийн хогийн цэгийг нээх болно. Энэ хэрэгслийг ашигласнаар таны компьютерт ямар драйверууд асуудал үүсгэж байгааг олж мэдэхийн тулд танд ямар ч мэдлэг, дибаг хийх чадвар хэрэггүй.

WhoCrashed нь Microsoft-ын дибаг хийх багц (windbg програм) дээр тулгуурладаг. Хэрэв энэ багц суулгаагүй бол WhoCrashed энэ багцыг татан авч автоматаар гаргаж авах болно. Зүгээр л програмыг ажиллуулаад Analyze товчийг дарна уу. Таны системд WhoCrashed суулгасан бөгөөд энэ нь гэнэт хаагдах эсвэл хаагдах үед програм нь таны компьютер дээр сүйрлийн дампинг идэвхжсэн эсэхийг танд мэдэгдэх бөгөөд тэдгээрийг хэрхэн идэвхжүүлэх талаар зөвлөмж өгөх болно.

Windows бол маш эмзэг бүтээл бөгөөд хэрэглэгчийн хийсэн аливаа буруу үйлдэл нь тийм ч сайн биш харин чухал алдаа гаргахад хүргэдэг. Дэлгэц дээр бичигдсэн мэдээлэл, мөн BsoD-ийн шалтгааны талаарх мэдээллийг хадгалдаг санах ойн тусгай файлууд нь үхлийн цэнхэр дэлгэцийн талаарх мэдээллийг олж авахад тусалдаг бөгөөд эдгээр нь маш чухал асуудлууд юм. Цэнхэр дэлгэцээс хэн ч, тэр байтугай туршлагатай хэрэглэгч ч гэсэн дархлаагүй тул би энэ функцийг идэвхжүүлэхийг зөвлөж байна.

Санах ойн хаягдал нь ихэвчлэн C:\Windows\MEMORY.DMP, эсвэл C:\Windows\Minidump - жижиг санах ойн хаягдал гэж нэрлэгддэг замд хадгалагддаг. Дашрамд хэлэхэд, санах ойн жижиг хаягдал нь BsoD-ийн шалтгааныг олж мэдэхэд туслах файл байх болно.

Ихэвчлэн Windows 10-д санах ойн хаягдал үүсгэх нь анхдагчаар идэвхгүй байдаг бөгөөд энэ нь дамп файлуудыг шалгах тусгай хэрэгслийг ашиглах нь эерэг үр дүн өгөхгүй гэсэн үг юм. Шууд ажилдаа орцгооё.

Windows 10 дээр санах ойн хаягдлын функцийг хэрхэн идэвхжүүлж, тохируулах талаар

Ихэвчлэн BlueScreenView гэх мэт хэрэгслүүдийг дампуудыг үзэхэд ашигладаг, гэхдээ та яг одоо санах ойн овоолгыг автоматаар үүсгэхийг тохируулах хэрэгтэй, эс тэгвээс энэ програм болон үүнтэй төстэй програмууд ашиггүй болно.

Цонх нээгдэх бөгөөд зүүн талд "сонголт" дээр дарна уу. Нарийвчилсан системийн тохиргоо».

Дахь " Нэмж хэлэхэд"" цэгийг дарна уу.

Эцэст нь овоолгыг тохируулах үндсэн параметрүүдийг байрлуулсан цонх нээгдэнэ. Эндээс та доор заасан замд хадгалагдсан автомат санах ойн хаягдлыг Windows дээр идэвхжүүлж байгааг харж болно. Лог үүсгэхийн тулд шалгах нүдийг мөн оруулсан болно. Нэмж дурдахад санах ойн жижиг файлуудыг бий болгодог бөгөөд энэ нь үхлийн цэнхэр дэлгэцтэй ажиллахад бидэнд маш их хэрэгтэй болно. Системийн цөм болон санах ойн талаарх мэдээлэл мөн хадгалагдана. Хэрэв горим автомат бол энэ нь хангалттай байх болно.

Бусад санах ойн хаягдлын тухай мэдээлэл

Хэрэв та дибаг хийх мэдээллийг бичих унадаг цэсийг нээвэл доор тайлбарлах хэд хэдэн сонголтыг харах болно.

  • Жижиг санах ойн хаягдал– тусгай зам дагуу хадгалсан, 256 килобайт жинтэй мини хогийн цэг. Энэ файл нь үхлийн цэнхэр дэлгэц болон системийн процессуудын үндсэн мэдээллийг хадгалдаг. Хэрэв та BSOD-ийн шалтгааныг олж мэдэх шаардлагатай бол санах ойн жижиг хаягдал хангалттай. BlueScreenView эсвэл ижил төстэй программуудыг мэдээлэл авахын тулд ашигладаг. Ямар ч эхлэгч энэ аргыг ашиглаж болно.
  • Цөмийн санах ойн хаягдал– файл нь автомат төрөлтэй ижил мэдээллийг агуулна. Цорын ганц ялгаа нь систем нь пейжерийн файлыг өөрчилдөг явдал юм. Би аль сонголтыг сонгох ёстой вэ? Энэ бол автомат төрөл гэж би бодож байна.
  • Бүрэн санах ойн хаягдал– файл нь RAM-ийн талаарх бүрэн мэдээллийг агуулдаг бөгөөд энэ нь файлын хэмжээ нь RAM-ийн хэмжээтэй тэнцүү байна гэсэн үг юм. Таны компьютер дээр 8 ГБ багтаамжтай бөгөөд энэ нь санах ойн бүрэн санах ойн дамп файлыг дискэн дээр хэр их хэмжээгээр эзлэх болно. Энэ сонголт нь ялангуяа эхлэгчдэд тохиромжгүй байдаг.
  • Идэвхтэй санах ойн хаягдал– Windows 10-д анх гарч ирсэн. Серверүүдэд илүү тохиромжтой бөгөөд идэвхтэй санах ой, цөмийн горим, түүнчлэн одоогийн хэрэглэгчийн мэдээллийг хадгалдаг.

Санах ойн хаягдлын файлыг хэрхэн устгах вэ

Энэ нь маш энгийн, та эдгээр файлууд байгаа зам дагуу явж, тэдгээрийг гараар устгана. Жишээлбэл, санах ойн бүрэн дамп файлыг MEMORY.DMP гэж нэрлэдэг, зүгээр л устгаад дуусга. Диск цэвэрлэх хэрэгслийг ашиглах үед дамп файлуудыг устгах сонголт бас байдаг.


Систем цэвэрлэх хэрэгслүүдийн улмаас санах ойн хаягдал идэвхгүй болсон байж магадгүй. Эдгээр хөтчүүдтэй ажиллахад зориулсан SSD болон тусгай хэрэгслүүдийг ашиглахдаа тэдгээр нь системийн зарим функцийг идэвхгүй болгож, SSD унших/бичих журамд бага өртдөг.

Цэнхэр дэлгэц (BSOD) дагалддаг Windows-ийн ноцтой алдааны шалтгаан нь ихэвчлэн драйвер юм - шинээр суулгасан эсвэл гэмтсэн. Аль драйвер нь алдаа гаргаж байгааг тодорхойлсны дараа та асуудлыг шийдэж эхлэх боломжтой: драйвераа шинэчлэх, өмнөх хувилбар руу буцах, драйвер суулгасан програмыг дахин суулгах эсвэл устгах гэх мэт. Драйверийн нэр үргэлж цэнхэр дээр харагдахгүй. дэлгэц. Гэсэн хэдий ч санах ойн хаягдал ашиглан асуудалтай драйверийг хэдхэн минутын дотор тодорхойлох боломжийг олгодог маш энгийн арга байдаг.

Алхам 1 - Санах ойн хаягдлын бичлэгийг идэвхжүүлнэ

Эхлээд та dump бичлэгийг идэвхжүүлсэн эсэхийг шалгах хэрэгтэй. Үүнийг хийхийн тулд товчлуурын хослолыг дарж системийн шинж чанарыг нээнэ үү Win+Pause, [Vista дээр холбоос дээр дарна уу Нарийвчилсан системийн тохиргоо], таб руу очно уу Нэмж хэлэхэд, эцэст нь товчлуурыг дарна уу.

ЖижигСанах ойн хаягдал нь бидний зорилгод хангалттай байх ёстой.

Чухал алдаа гарсан тохиолдолд тэдгээрийг хадгалах хавтас руу очих замд анхаарлаа хандуулаарай.

Одоо та файлыг архивлаж, форумын нийтлэлд хавсаргах боломжтой Windows-ийн чухал алдааг олж засварлахтэгээд хэн нэгэн асуудалтай жолоочийн нэрийг хэлэх хүртэл хүлээнэ үү :) Гэхдээ та үүнийг нэг их хүчин чармайлтгүйгээр өөрөө хийж чадна.

Алхам 2 - MinDumper Utility ашиглан овоолгыг шинжлэх

Та энэ нийтлэлээс хэрэглээний тухай түүхийг олох болно.

  1. Windows-д зориулсан дибаг хийх хэрэгслийг татаж аваад суулгана уу. Эдгээр нь Windows SDK вэб суулгагчид багтсан бөгөөд ажиллуулсны дараа та "Common Utilities" хэсгээс "Дбаг хийх хэрэгслийг" сонгох хэрэгтэй.
  2. Татаж авах хувилбар(kdfe.cmd), үүнийг Александр Суховей бичсэн бөгөөд эх сурвалж дээр нийтэлсэн sysadmins.ru(Би тэнд шууд линк олж чадаагүй тул би өөрийнхөөрөө санал болгож байна). Архивыг дурын хавтас руу задлаарай.
    Анхаарна уу. Хэрэв Program Files хавтасны байршил стандарт бус байвал kdfe.cmd-д Windows-д зориулсан дибаг хийх хэрэгслийг суулгасан хавтас руу очих замыг зааж өгөх хэрэгтэй. 41-р мөрөнд dbgpath хувьсагчийг ашиглана уу.

Алхам 3 - Санах ойн хаягдлын шинжилгээ

Одоо бүх зүйл нэг командыг гүйцэтгэхэд хүрч байна. Тушаалын мөрийг нээж, задалсан хавтас руу очно уу kdfe.cmd. Файлыг ажиллуулж, санах ойн дамп файлд хүрэх замыг параметр болгон зааж өгнө (доорх жишээнд файлыг гэж нэрлэдэг) Mini1110307-01.dmp)

Чухал алдаа гарсан тохиолдолд Windows үйлдлийн систем гацаж, үхлийн цэнхэр дэлгэц (BSOD) гарч ирнэ. RAM-ийн агуулга болон гарсан алдааны талаарх бүх мэдээллийг пейжинг файлд бичнэ. Дараагийн удаа та Windows-г ачаалах үед хадгалсан өгөгдөл дээр үндэслэн дибаг хийх мэдээлэл бүхий эвдрэлийн хаягдал үүсгэнэ. Системийн үйл явдлын бүртгэлд чухал алдааны оруулгыг үүсгэсэн.

Анхаар!Хэрэв дискний дэд систем бүтэлгүйтсэн эсвэл Windows-ийг ачаалах эхний үе шатанд ноцтой алдаа гарвал гэмтлийн хаягдал үүсэхгүй.

Windows сүйрлийн овоолгын төрлүүд

Одоогийн үйлдлийн систем Windows 10 (Windows Server 2016)-ийг жишээ болгон ашигласнаар систем үүсгэж болох санах ойн хаягдлын үндсэн төрлүүдийг авч үзье.

  • Жижиг санах ойн хаягдал(256 КБ). Энэ төрлийн файл нь хамгийн бага хэмжээний мэдээллийг агуулна. Энэ нь зөвхөн BSOD алдааны мэдэгдэл, драйверуудын тухай мэдээлэл, ослын үед идэвхтэй байсан процессууд, ямар процесс эсвэл цөмийн утас нь эвдрэлд хүргэсэн зэргийг агуулдаг.
  • Цөмийн санах ойн хаягдал. Ихэвчлэн жижиг хэмжээтэй буюу физик санах ойн гуравны нэгтэй тэнцэх хэмжээтэй байдаг. Цөмийн санах ойн дамп нь мини дампаас илүү нарийвчилсан байдаг. Энэ нь драйверууд болон цөмийн горимын програмуудын талаарх мэдээллийг агуулсан бөгөөд Windows цөм болон техник хангамжийн хийсвэр давхарга (HAL)-д хуваарилагдсан санах ой, драйверууд болон цөмийн горимын бусад програмуудад хуваарилагдсан санах ойг агуулдаг.
  • Бүрэн санах ойн хаягдал. Хэмжээгээрээ хамгийн том бөгөөд таны системийн RAM-тай тэнцэх санах ой болон энэ файлыг үүсгэхийн тулд Windows-д шаардагдах 1MB хэмжээтэй санах ой шаардлагатай.
  • Автомат санах ойн хаягдал. Мэдээллийн хувьд цөмийн санах ойн дамптай тохирно. Цорын ганц ялгаа нь dump файлыг үүсгэхэд хэр их зай ашигладаг вэ? Энэ файлын төрөл Windows 7-д байгаагүй. Windows 8-д нэмсэн.
  • Идэвхтэй санах ойн хаягдал. Энэ төрөл нь системийн эвдрэлийн шалтгааныг тодорхойлж чадахгүй байгаа элементүүдийг арилгадаг. Үүнийг Windows 10-д нэмсэн бөгөөд хэрэв та виртуал машин ашиглаж байгаа бол эсвэл таны систем Hyper-V хост бол ялангуяа хэрэгтэй болно.

Windows дээр санах ойн дампингийг хэрхэн идэвхжүүлэх вэ?

Win+Pause командыг ашиглан системийн тохиргооны цонхыг нээгээд " Нарийвчилсан системийн тохиргоо"(Системийн нарийвчилсан тохиргоо). Дахь " Нэмж хэлэхэд" (Нарийвчилсан), "" хэсэг (Эхлүүлэх ба сэргээх) товчийг дарна уу " Сонголтууд"(Тохиргоо). Нээгдсэн цонхон дээр систем амжилтгүй болсон үед хийх арга хэмжээг тохируулна уу. шалгана уу Үйл явдлыг системийн бүртгэлд бүртгэнэ" (Системийн бүртгэлд үйл явдал бичих), систем гацах үед үүсгэх ёстой хогийн төрлийг сонгоно уу. Хэрэв шалгах хайрцагт " Одоо байгаа dump файлыг солих"(Одоо байгаа файлыг дарж бичих) нүдийг чагтална уу, алдаа гарах бүрт файл дарж бичигдэх болно. Энэ хайрцгийн сонголтыг арилгасан нь дээр, тэгвэл танд дүн шинжилгээ хийх нэмэлт мэдээлэл байх болно. Мөн автоматаар дахин эхлүүлэхийг идэвхгүй болгох.

Ихэнх тохиолдолд санах ойн жижиг хаягдал нь BSOD-ийн шалтгааныг шинжлэхэд хангалттай байх болно.

Одоо BSOD тохиолдоход та dump файлд дүн шинжилгээ хийж, бүтэлгүйтлийн шалтгааныг олох боломжтой. Мини дамп нь анхдагчаар %systemroot%\minidump хавтсанд хадгалагддаг. Хогийн файлд дүн шинжилгээ хийхийн тулд би програмыг ашиглахыг зөвлөж байна WinDBG(Microsoft Kernel Debugger).

Windows дээр WinDBG суулгаж байна

Хэрэгсэл WinDBGорсон" Windows 10 SDK"(Windows 10 SDK). .

Файлыг дуудаж байна winsdksetup.exe, хэмжээ 1.3 MB.

Суулгацыг ажиллуулж, яг юу хийхийг хүсч байгаагаа сонгоно уу - багцыг энэ компьютерт суулгаж эсвэл бусад компьютер дээр суулгахын тулд татаж аваарай. Орон нутгийн компьютер дээр багцыг суулгацгаая.

Та багцыг бүхэлд нь суулгаж болно, гэхдээ зөвхөн дибаг хийх хэрэгслийг суулгахын тулд сонгоно уу Windows-д зориулсан дибаг хийх хэрэгслүүд.

Суулгасны дараа WinDBG товчлолыг эхлүүлэх цэснээс олж болно.

WinDBG-тэй .dmp файлуудын холболтыг тохируулж байна

Энгийн товшилтоор дамп файлуудыг нээхийн тулд .dmp өргөтгөлийг WinDBG хэрэгсэлд буулгана уу.

  1. Тушаал хүлээх мөрийг администратороор нээж, 64 битийн системийн тушаалуудыг ажиллуулна уу: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
    windbg.exe -IA
    32 битийн системийн хувьд:
    C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
    windbg.exe -IA
  2. Үүний үр дүнд, .DMP, .HDMP, .MDMP, .KDMP, .WEW файлын төрлүүд WinDBG-д зураглагдах болно.

WinDBG дээр дибаг хийх тэмдгийн серверийг тохируулж байна

Дибаг хийх тэмдэг (дибаг хийх тэмдэг эсвэл тэмдэгт файл) нь программыг гүйцэтгэх файлын хамт эмхэтгэх явцад үүссэн өгөгдлийн блокууд юм. Ийм өгөгдлийн блокууд нь хувьсагчийн нэр, функц, номын сан гэх мэт мэдээллийг агуулдаг. Энэ өгөгдөл нь програмыг ажиллуулахад шаардлагагүй боловч дибаг хийх үед хэрэгтэй болно. Microsoft-ын бүрэлдэхүүн хэсгүүдийг Microsoft Symbol Server-ээр түгээсэн тэмдэгтүүдээр эмхэтгэсэн.

Microsoft Symbol Server ашиглахын тулд WinDBG-г тохируулна уу:

  • WinDBG-г нээх;
  • Цэс рүү оч Файл –> Тэмдгийн файлын зам;
  • Майкрософт вэбсайтаас дибаг хийх тэмдэгтүүдийг татаж авах URL болон кэш хадгалах хавтсыг агуулсан мөрийг бичнэ үү: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols Жишээн дээр кэшийг татаж авсан болно. E:\Sym_WinDBG хавтас руу та дурын хавтасыг зааж өгч болно.
  • Цэсийн өөрчлөлтийг хадгалахаа бүү мартаарай Файл–>Ажлын талбайг хадгалах;

WinDBG нь локал хавтсанд байгаа тэмдэгтүүдийг хайж олох бөгөөд хэрэв шаардлагатай тэмдэгтүүдийг олохгүй бол заасан сайтаас тэмдэгтүүдийг автоматаар татаж авах болно. Хэрэв та өөрийн тэмдэгт хавтас нэмэхийг хүсвэл дараах байдлаар хийж болно.

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

Хэрэв танд интернет холболт байхгүй бол эхлээд Windows Symbol Packages эх сурвалжаас тэмдгийн багцыг татаж аваарай.

WinDBG дахь ослын овоолгын шинжилгээ

WinDBG дибаглагч нь dump файлыг нээж, дибаг хийхэд шаардлагатай тэмдэгтүүдийг дотоод хавтас эсвэл интернетээс татаж авдаг. Та энэ процессын явцад WinDBG-г ашиглах боломжгүй. Цонхны доод хэсэгт (дибаглагч командын мөрөнд) мессеж гарч ирнэ Дебаглагч холбогдоогүй байна.

Цонхны доод хэсэгт байрлах командын мөрөнд тушаалуудыг оруулна.

Анхаарал хандуулах ёстой хамгийн чухал зүйл бол алдааны код бөгөөд энэ нь үргэлж арван зургаатын тоогоор тэмдэглэгдсэн бөгөөд маягттай байдаг. 0xXXXXXXXXX(сонголтуудын аль нэгэнд заасан - STOP: , 07/02/2019 0008F, 0x8F). Бидний жишээнд алдааны код нь 0x139 байна.

Дибаглагч нь!analyze -v командыг ажиллуулахыг санал болгож байгаа бөгөөд холбоос дээр хулганаа гүйлгэхэд л хангалттай. Энэ тушаал юунд зориулагдсан бэ?

  • Энэ нь санах ойн хаягдлын урьдчилсан шинжилгээг хийж, дүн шинжилгээг эхлүүлэхийн тулд нарийвчилсан мэдээллийг өгдөг.
  • Энэ тушаал нь STOP код болон алдааны бэлгэдлийн нэрийг харуулах болно.
  • Энэ нь сүйрэлд хүргэсэн командын дуудлагын стекийг харуулж байна.
  • Үүнээс гадна IP хаяг, үйл явц, бүртгэлийн алдааг энд харуулав.
  • Баг нь асуудлыг шийдвэрлэхэд бэлэн зөвлөмж өгөх боломжтой.

Командыг гүйцэтгэсний дараа дүн шинжилгээ хийхдээ анхаарах ёстой гол зүйлүүд!analyze –v (жагсаалт бүрэн бус).

1: kd> !analyze -v


* *
* Алдаа шалгах шинжилгээ *
* *
*****************************************************************************
STOP алдааны бэлгэдлийн нэр (BugCheck)
ЦӨМИЙН_АЮУЛГҮЙ БАЙДЛЫН_ШАЛГАЛТ (139)
Алдааны тайлбар (Цөмийн бүрэлдэхүүн хэсэг нь чухал өгөгдлийн бүтцийг гэмтээсэн. Энэ эвдрэл нь халдагчид энэ машиныг хянах боломжийг олгож болзошгүй):

Цөмийн бүрэлдэхүүн хэсэг нь чухал өгөгдлийн бүтцийг гэмтээсэн. Авлига нь хортой хэрэглэгчдэд энэ машиныг хянах боломжийг олгож болзошгүй юм.
Алдааны аргументууд:

Аргументууд:
Arg1: 000000000000003, LIST_ENTRY эвдэрсэн байна (жишээ нь, давхар устгах).
Arg2: ffffd0003a20d5d0, Алдаа шалгахад хүргэсэн үл хамаарах зүйлийн хавх хүрээний хаяг
Arg3: ffffd0003a20d528, Алдааг шалгахад хүргэсэн үл хамаарах тохиолдлын бүртгэлийн хаяг
Arg4: 0000000000000000, нөөцөлсөн
Дибаг хийх дэлгэрэнгүй мэдээлэл:
------------------

Тоолуур нь ижил төстэй алдаатай систем хэдэн удаа осолдсоныг харуулдаг:

CUSTOMER_CRASH_COUNT: 1

ӨГӨГДМӨЛ_БUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

Богино форматтай STOP алдааны код:

BUGCHECK_STR: 0x139

Алдаа гарсан процесс (алдааны шалтгаан байх албагүй, алдаа гарах үед энэ процесс санах ойд ажиллаж байсан):

PROCESS_NAME: sqlservr.exe

Алдааны кодын тайлбар: Систем энэ аппликешнд стек буфер хэт их байгааг илрүүлсэн бөгөөд энэ нь халдагчид энэ аппликешныг хянах боломжийг олгож болзошгүй юм.

ERROR_CODE: (NTSTATUS) 0xc0000409 - Систем энэ аппликешнд стек-д суурилсан буфер хэт ачаалсныг илрүүлсэн. Энэ хэтрэлт нь хортой хэрэглэгчдэд энэ аппликешныг хянах боломжийг олгож болзошгүй.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Систем энэ аппликешнд стек дээр суурилсан буфер хэт ачаалсныг илрүүлсэн. Энэ хэтрэлт нь хортой хэрэглэгчдэд энэ аппликешныг хянах боломжийг олгож болзошгүй.

Стек дээрх сүүлчийн дуудлага:

СҮҮЛИЙН_ХЯНАЛТЫН_ШИЛЖҮҮЛЭГ: fffff8040117d6a9-аас fffff8040116b0a0 хүртэл

Амжилтгүй болсон үеийн дуудлагын стек:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20ngeck!Ex:Check!
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2: nt!Kickis+
ffffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt!KiFastFailDispatch+0xd0
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9iise:Ra30xd!
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951: ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000 ffffd000`3a20d9d8 ffffe001`0a34nt9d8 ffffe001`0a34nt600003:034ntc60ynSx:
ffffd000`3a20d990 fffff804`0117d313: ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380tW69te!
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 00000000`00000000 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001. 3
000000ee`f25ed2b8 00000000`00000000: 00000000`00000000 00000000`00000000`00000000`0000000000000000000000007да

Алдаа гарсан кодын хэсэг:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 мов байт ptr ,0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: Машин эзэмшигч

Цөмийн объектын хүснэгт дэх модулийн нэр. Хэрэв анализатор асуудалтай драйверийг илрүүлж чадсан бол нэрийг MODULE_NAME болон IMAGE_NAME талбарт харуулна:

MODULE_NAME:nt
IMAGE_NAME: ntkrnlmp.exe

1: kd> lmvm nt
Модулийн бүрэн жагсаалтыг үзэх
Ачаалагдсан тэмдэгт зургийн файл: ntkrnlmp.exe
Газрын зурагтай санах ойн зургийн файл: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Зургийн зам: ntkrnlmp.exe
Зургийн нэр: ntkrnlmp.exe
Дотоод нэр: ntkrnlmp.exe
Жинхэнэ файлын нэр: ntkrnlmp.exe
Бүтээгдэхүүний хувилбар: 6.3.9600.18946
Файлын хувилбар: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

Өгөгдсөн жишээн дээр шинжилгээ нь ntkrnlmp.exe цөмийн файлыг зааж өгсөн. Санах ойн хаягдлын шинжилгээ нь системийн драйвер (жишээ нь win32k.sys) эсвэл цөмийн файлыг (бидний жишээнд байгаа ntkrnlmp.exe) зааж өгөх үед тухайн файл нь асуудлын шалтгаан биш байх магадлалтай. Асуудал нь төхөөрөмжийн драйвер, BIOS тохиргоо эсвэл техник хангамжийн доголдолд оршдог нь ихэвчлэн тохиолддог.

Хэрэв та BSOD нь гуравдагч талын драйвераас үүдэлтэй гэж үзвэл түүний нэрийг MODULE_NAME болон IMAGE_NAME утгууд дээр зааж өгөх болно.

Жишээлбэл:

Зургийн зам: \SystemRoot\system32\drivers\cmudaxp.sys
Зургийн нэр: cmudaxp.sys

Драйвер файлын шинж чанарыг нээж, хувилбарыг нь шалгана уу. Ихэнх тохиолдолд драйверуудтай холбоотой асуудлыг шинэчлэх замаар шийддэг.

Сайн байцгаана уу найзуудаа, бид өнөөдөр үхлийн цэнхэр дэлгэц (BSoD) гарч ирэх үед танд туслах сонирхолтой сэдвийг хэлэлцэх болно.

Миний нэгэн адил бусад олон хэрэглэгчид ямар нэгэн зүйл бичсэн цэнхэр дэвсгэртэй дэлгэцийн харагдах байдлыг ажиглах шаардлагатай болсон (цэнхэр дээр цагаан). Энэ үзэгдэл нь програм хангамж, жишээлбэл, драйверын зөрчил, компьютерийн зарим бүрэлдэхүүн хэсгийн физик эвдрэл зэрэг чухал асуудлыг илтгэнэ.

Би саяхан Windows 10-д цэнхэр дэлгэцийн асуудал дахин гарсан боловч би үүнийг хурдан арилгаж, удахгүй танд хэлэх болно.

Тиймээс ихэнх хэрэглэгчид BSoD-ийг дараа нь алдааны чухал асуудлуудыг ойлгохын тулд дүн шинжилгээ хийх боломжтой гэдгийг мэддэггүй. Ийм тохиолдолд Windows нь дискэн дээр тусгай файл үүсгэдэг бөгөөд бид тэдгээрийг шинжлэх болно.

Гурван төрлийн санах ойн хаягдал байдаг:

Бүрэн санах ойн хаягдал- энэ функц нь RAM-ийн агуулгыг бүрэн хадгалах боломжийг танд олгоно. Энэ нь ховор хэрэглэгддэг, учир нь та 32 ГБ RAM-тай гэж төсөөлөөд үз дээ, энэ бүх эзэлхүүн нь дискэнд хадгалагдах болно.

Гол овоолго– цөмийн горимын мэдээллийг хадгалдаг.

Жижиг санах ойн хаягдал– системийн доголдол гарах үед байсан бага хэмжээний алдааны мэдээлэл болон ачаалагдсан бүрэлдэхүүн хэсгүүдийг хэмнэдэг. Бид энэ төрлийн овоолгыг ашиглах болно, учир нь энэ нь BSoD-ийн талаар хангалттай мэдээлэл өгөх болно.

Жижиг болон бүрэн овоолгын аль алиных нь байршил өөр, жишээлбэл, жижиг хогийн цэг нь дараах замд байрладаг: %systemroot%\minidump.

Бүрэн дамп энд байна: %systemroot%.

Санах ойн хаягдлыг шинжлэх янз бүрийн програмууд байдаг боловч бид хоёрыг ашиглах болно. Эхнийх нь Microsoft Kernel Debuggers, нэрнээс нь харахад Microsoft-ын хэрэгсэл юм. Та үүнийг албан ёсны вэбсайтаас татаж авах боломжтой. Хоёр дахь програм нь BlueScreenView, үнэгүй программыг эндээс татаж аваарай.

Майкрософт цөмийн дибаггер ашиглан санах ойн дампыг шинжлэх нь

Системийн янз бүрийн хувилбаруудын хувьд та өөр төрлийн хэрэгслийг татаж авах хэрэгтэй. Жишээлбэл, 64 битийн үйлдлийн системд 64 битийн програм, 32 битийн үйлдлийн системд 32 битийн хувилбар шаардлагатай.

Энэ нь бүгд биш, та програмд ​​шаардлагатай дибаг хийх тэмдгийн багцыг татаж аваад суулгах хэрэгтэй. Үүнийг дибаг хийх тэмдэг гэж нэрлэдэг. Энэ багцын хувилбар бүрийг тодорхой үйлдлийн системээр татаж авдаг бөгөөд эхлээд ямар системтэй болохыг олж мэдээд дараа нь татаж аваарай. Та эдгээр тэмдгийг хаанаас ч хайх шаардлагагүй тул татаж авах холбоосыг эндээс авна уу. Суулгалтыг энэ замаар хийх нь дээр: %systemroot%\symbols.

Одоо та манай дибаглагчийг ажиллуулж болно, цонх нь иймэрхүү харагдах болно.

Хогийн цэгүүдэд дүн шинжилгээ хийхээс өмнө бид хэрэгсэлд ямар нэг зүйлийг тохируулах болно. Эхлээд бид дибаг хийх тэмдгүүдийг хаана суулгасан програмыг хэлэх хэрэгтэй. Үүнийг хийхийн тулд "Файл" товчийг дараад "Тэмдэгт файлын зам" гэсэн зүйлийг сонгоод тэмдэгтүүдийн замыг зааж өгнө үү.


Энэ програм нь танд тэмдэгтүүдийг вэбээс шууд задлах боломжийг олгодог тул та тэдгээрийг татаж авах шаардлагагүй (татаж авсан хүмүүст уучлаарай). Тэдгээрийг Microsoft серверээс авах тул бүх зүйл аюулгүй байна. Тиймээс та "Файл" -ыг дахин нээж, дараа нь "Тэмдэгт файлын зам" -ыг нээж дараах тушаалыг оруулна уу.

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Тиймээс бид тэмдэглэгээг сүлжээнээс авах ёстойг хөтөлбөрт зааж өгсөн. Үүнийг хийсний дараа "Файл" дээр товшоод "Ажлын талбарыг хадгалах" гэснийг сонгоод OK дарна уу.

Тэгээд л болоо. Бид програмыг зөв тохируулсан тул одоо санах ойн хаягдлыг шинжилж эхэллээ. Програм дээр товчлуурыг дарна уу "Файл", Дараа нь "Нээлттэй ослын хогийн цэг"мөн хүссэн файлаа сонгоно уу.

Цөмийн дибаг хийгчид файлд дүн шинжилгээ хийж эхлээд алдааны шалтгааныг гаргана.


Гарч ирэх цонхонд та тушаалуудыг оруулах боломжтой. Хэрэв бид орвол !analyze –v, дараа нь бид илүү их мэдээлэл авах болно.

Энэ програмтай холбоотой бүх зүйл. Дибаглагчийг зогсоохын тулд "Дбаглах" болон "Дабаг хийхийг зогсоох" зүйлийг сонгоно уу.

BlueScreenView ашиглан санах ойн хаягдлыг шинжлэх

BlueScreenView програм нь янз бүрийн алдаа, BSoD-д дүн шинжилгээ хийхэд тохиромжтой бөгөөд энгийн интерфейстэй тул үүнийг эзэмшихэд ямар ч асуудал гарах ёсгүй.

Дээрх линкээс програмыг татаж аваад суулгана уу. Хэрэгслийг ажиллуулсны дараа та үүнийг тохируулах хэрэгтэй. Параметрүүд рүү очно уу: "Тохиргоо" - "Нарийвчилсан тохиргоо". Хэд хэдэн зүйлтэй жижиг цонх нээгдэнэ. Эхний догол мөрөнд та санах ойн овоолгын байршлыг зааж өгөх хэрэгтэй. Тэдгээр нь ихэвчлэн C:\WINDOWS\Minidump замд байрладаг. Дараа нь "Өгөгдмөл" товчийг дарна уу.


Та хөтөлбөрөөс юу харж болох вэ? Бидэнд цэсийн зүйлүүд, хогийн файлуудын нэр бүхий цонхны хэсэг, цонхны хоёр дахь хэсэг нь санах ойн овоолгын агуулгатай.


Өгүүллийн эхэнд хэлсэнчлэн хогийн цэг нь жолооч нар, "үхлийн дэлгэц"-ийн дэлгэцийн агшин болон бусад хэрэгтэй мэдээллийг хадгалах боломжтой.

Тиймээс, цонхны эхний хэсэгт, dump файлууд байгаа газарт бидэнд хэрэгтэй санах ойн дампыг сонгоно уу. Цонхны дараагийн хэсэгт бид агуулгыг харна. Санах ойн стек дээр байрлах драйверууд нь улаавтар өнгөөр ​​тэмдэглэгдсэн байдаг. Тэд яг үхлийн цэнхэр дэлгэцийн шалтгаан болдог.

Интернет дээр та BSoD-д буруутай байж болох алдааны код болон драйверын талаар бүх зүйлийг олох боломжтой. Үүнийг хийхийн тулд "Файл" дээр товшоод дараа нь "Google-ээс алдааны код + драйвер хайх".


Та зөвхөн алдаа гарах үед байсан драйверуудыг харуулах боломжтой. Үүнийг хийхийн тулд "Тохиргоо" - "Доод цонхны горим" - "Зөвхөн гэмтлийн стекээс олдсон драйверууд" дээр дарна уу. Эсвэл F7 товчийг дарна уу.

BSoD дэлгэцийн агшинг харуулахын тулд F8 дарна уу.

Бүх драйвер болон файлуудыг харуулахын тулд F6 дарна уу.

За тэгээд л болоо. Одоо та "Үхлийн цэнхэр дэлгэц"-ийн асуудлын талаар хэрхэн олж мэдэхээ мэдэж байгаа бөгөөд хэрэв ямар нэгэн зүйл тохиолдвол интернетээс эсвэл энэ сайтаас шийдлийг хайж олоорой. Та алдааныхаа кодыг санал болгож болно, би асуудлыг шийдэхийн тулд нийтлэл бүрийг бичихийг хичээх болно.

Мөн сэтгэгдэл дээр асуулт асуухаа бүү мартаарай.



Бид уншихыг зөвлөж байна