BSOD कारणीभूत ड्रायव्हर निर्धारित करण्यासाठी मेमरी डंप कसे वापरावे. विंडोज १० मेमरी डंप विंडोज १० मेमरी डंप कसा उघडायचा

व्हायबर डाउनलोड करा 01.06.2021
व्हायबर डाउनलोड करा

विंडोज 8 मध्ये, मायक्रोसॉफ्टने नवीन मेमरी डंप, स्वयंचलित मेमरी डंप पर्याय सादर केला. हा पर्याय ऑपरेटिंग सिस्टममध्ये डीफॉल्टनुसार सेट केला जातो. Windows 10 ने सक्रिय मेमरी डंप नावाच्या डंप फाइलचा एक नवीन प्रकार सादर केला. ज्यांना माहित नाही त्यांच्यासाठी, Windows 7 मध्ये आमच्याकडे एक लहान डंप, एक कोर डंप आणि पूर्ण मेमरी डंप आहे. तुम्ही विचार करत असाल की मायक्रोसॉफ्टने हा नवीन मेमरी डंप पर्याय का तयार करण्याचा निर्णय घेतला? रॉबर्ट सिम्पकिन्स, वरिष्ठ समर्थन अभियंता यांच्या मते, स्वयंचलित मेमरी डंप कॉन्फिगरेशन फाइलमधील "सिस्टम" पृष्ठासाठी समर्थन तयार करू शकते.
पेज फाइल कॉन्फिगरेशन मॅनेजमेंट सिस्टम पेज फाइलचा आकार व्यवस्थापित करण्यासाठी जबाबदार आहे - हे जास्त हेडरूम किंवा पेज फाइल आकार टाळते. हा पर्याय प्रामुख्याने SSD ड्राइव्हवर चालणार्‍या PC साठी सादर केला जातो, ज्यांची प्रवृत्ती लहान असते परंतु मोठ्या प्रमाणात RAM असते.

मेमरी डंप पर्याय

"ऑटोमॅटिक मेमरी डंप" चा मुख्य फायदा असा आहे की तो प्रोसेस मॅनेजरमधील सबसिस्टम सेशनला स्वॅप फाइलला RAM च्या आकारापेक्षा लहान आकारात स्वयंचलितपणे कमी करण्यास अनुमती देईल. ज्यांना माहित नाही त्यांच्यासाठी, उपप्रणाली व्यवस्थापक सत्र सिस्टीम इनिशिएलायझेशन, सेवांसाठी स्टार्टअप वातावरण आणि वापरकर्त्याला सिस्टममध्ये लॉग इन करण्यासाठी आवश्यक असलेल्या प्रक्रियांसाठी जबाबदार आहे. हे मुळात व्हर्च्युअल मेमरीमध्ये फाइल्सचे एक पृष्ठ सेट करते आणि winlogon.exe प्रक्रिया सुरू करते.

तुम्हाला तुमची स्वयंचलित मेमरी डंप सेटिंग्ज बदलायची असल्यास, ते कसे करायचे ते येथे आहे. Windows + X की दाबा आणि निवडा - सिस्टम. त्यानंतर "प्रगत सिस्टम सेटिंग्ज" बटणावर क्लिक करा. प्रगती प्रणाली सेटिंग्ज”.

प्रगत सिस्टम सेटिंग्ज बटणावर क्लिक करा.

येथे तुम्ही ड्रॉप डाउन मेनू पाहू शकता जिथे ते "प्रगत" असे म्हणतात.

येथे आपण इच्छित पर्याय निवडू शकता. सुचवलेले पर्याय:

मेमरी डंप नाही.
लहान मेमरी डंप.
कर्नल मेमरी डंप.
पूर्ण मेमरी डंप.
स्वयंचलित मेमरी डंप. विंडोज 8 मध्ये जोडले.
सक्रिय मेमरी डंप. Windows 10 मध्ये जोडले.
%SystemRoot%\MEMORY.DMP फाइलमधील मेमरी डंप फाइलचे स्थान.

तुम्ही SSD ड्राइव्ह वापरत असल्यास, ते "स्वयंचलित मेमरी डंप" वर सोडणे चांगले आहे; परंतु जर तुम्हाला क्रॅश डंप फाइलची आवश्यकता असेल, तर ती "स्मॉल मेमरी डंप" वर सेट करणे चांगले आहे, त्यासह तुम्ही, तुम्हाला हवे असल्यास, ती एखाद्याला पाठवू शकता जेणेकरून ते त्यावर एक नजर टाकू शकतील.

काही प्रकरणांमध्ये, पूर्ण मेमरी डंप बसवण्यासाठी तुम्हाला स्वॅप फाइलचा आकार RAM पेक्षा जास्त वाढवावा लागेल. अशा परिस्थितीत, आपल्याला नोंदणी की तयार करण्याची आवश्यकता आहे:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

त्याला "LastCrashTime" म्हणतात.

हे आपोआप पृष्ठ फाइल आकार वाढवेल. ते नंतर कमी करण्यासाठी, तुम्ही ही की हटवू शकता.

Windows 10 ने Active Memory Dump नावाची नवीन डंप फाइल सादर केली. त्यात फक्त आवश्यक गोष्टी आहेत आणि त्यामुळे ते लहान आहे.

मला याची चाचणी घेण्याची संधी नाही, परंतु मी ही की तयार केली आणि स्वॅप फाइलच्या आकाराचे परीक्षण केले. मला माहित आहे की लवकरच किंवा नंतर मला एक गंभीर त्रुटी मिळेल. मग मी ते तपासेन.

तुम्ही WhoCrashed वापरून Windows.dmp फाइल्सच्या मेमरी डंपचे विश्लेषण करू शकता. WhoCrashed Home युटिलिटी विनामूल्य आहे आणि एका क्लिकवर तुमच्या कॉम्प्युटरमध्ये क्रॅम केलेले ड्रायव्हर्स सादर करते. बहुतेक प्रकरणांमध्ये, ते दोषपूर्ण ड्रायव्हर ओळखू शकते ज्यामुळे तुमच्या संगणकाला त्रास होत आहे. हा सिस्टम विश्लेषण, मेमरी डंपचा क्रॅश डंप आहे आणि गोळा केलेली सर्व माहिती येथे उपलब्ध स्वरूपात सादर केली आहे.

सामान्यतः, डीबग टूलकिट विश्लेषण क्रॅश डंप उघडते. या उपयुक्ततेसह, तुमच्या संगणकावर कोणते ड्रायव्हर्स समस्या निर्माण करत आहेत हे शोधण्यासाठी तुम्हाला कोणत्याही डीबगिंग ज्ञानाची किंवा कौशल्याची आवश्यकता नाही.

WhoCrashed Microsoft च्या डीबग पॅकेजवर (windbg प्रोग्राम) अवलंबून आहे. हे पॅकेज इंस्टॉल न केल्यास, WhoCrashed हे पॅकेज तुमच्यासाठी डाउनलोड करेल आणि आपोआप काढेल. फक्त प्रोग्राम चालवा आणि विश्लेषण बटणावर क्लिक करा. जेव्हा तुम्ही तुमच्या सिस्टीमवर WhoCrashed इंस्टॉल केले असेल आणि ते क्रॅश झाले किंवा अनपेक्षितपणे बंद झाले तर, प्रोग्राम तुम्हाला कळवेल की तुमच्या कॉम्प्युटरवर क्रॅश डंपिंग सुरू केले आहे का आणि ते तुम्हाला कसे सुरू करावे याबद्दल सूचना देईल.

विंडोज ही एक अतिशय नाजूक निर्मिती आहे आणि कोणत्याही गोष्टीबद्दल, वापरकर्त्याच्या कोणत्याही चुकीच्या कृतीमुळे गंभीर त्रुटी उद्भवतात, आणि इतकेच नाही. मृत्यूच्या निळ्या पडद्यावरील माहिती शोधण्यासाठी, ज्या अत्यंत गंभीर समस्या आहेत, स्क्रीनवर लिहिलेली माहिती स्वतः मदत करते, तसेच विशेष मेमरी डंप फाइल्स ज्या BsoD च्या कारणांबद्दल डेटा संग्रहित करतात. मी हे वैशिष्ट्य सक्षम करण्याची जोरदार शिफारस करतो, कारण कोणीही निळ्या स्क्रीनच्या दिसण्यापासून मुक्त नाही, अगदी अनुभवी वापरकर्ता देखील.

मेमरी डंप स्वतः सहसा C:\Windows\MEMORY.DMP, किंवा C:\Windows\Minidump मार्गावर साठवले जातात - जेथे तथाकथित लहान मेमरी डंप संग्रहित केले जातात. तसे, एक लहान मेमरी डंप ही फाइल असेल जी तुम्हाला बीएसओडीचे कारण शोधण्यात मदत करेल.

सहसा, विंडोज 10 मध्ये मेमरी डंप तयार करणे डीफॉल्टनुसार अक्षम केले जाते, याचा अर्थ असा की डंप फायली तपासण्यासाठी विशेष उपयुक्तता वापरणे सकारात्मक परिणाम देणार नाही. चला थेट कृतीकडे जाऊया.

Windows 10 वर मेमरी डंप वैशिष्ट्य कसे सक्षम करावे आणि ते कॉन्फिगर कसे करावे

सहसा, BlueScreenView सारख्या उपयुक्तता डंप पाहण्यासाठी वापरल्या जातात, परंतु आपल्याला आत्ता स्वयंचलित मेमरी डंपिंग सेट करणे आवश्यक आहे, अन्यथा हा प्रोग्राम आणि तत्सम निरुपयोगी ठरतील.

एक विंडो उघडेल, जिथे डाव्या बाजूला पर्यायावर क्लिक करा. अतिरिक्त सिस्टम सेटिंग्ज».

टॅबमध्ये " याव्यतिरिक्त"फॅड" "" वर क्लिक करा.

शेवटी, एक विंडो उघडेल जिथे डंप सेट करण्यासाठी मुख्य पॅरामीटर्स आहेत. येथे आपण पाहू शकता की विंडोजमध्ये स्वयंचलित मेमरी डंप सक्रिय झाला आहे, जो खाली दर्शविलेल्या मार्गामध्ये संग्रहित आहे. तसेच लॉग तयार करण्यासाठी चेकबॉक्सेस सक्षम केले आहेत. याव्यतिरिक्त, लहान मेमरी डंप फायली देखील तयार केल्या जातात, ज्या मृत्यूच्या निळ्या स्क्रीनसह काम करताना आमच्यासाठी खूप उपयुक्त ठरतील. सिस्टम कोर आणि मेमरी बद्दल माहिती देखील जतन केली जाते. जर स्वयंचलित मोड असेल तर हे पुरेसे असेल.

इतर मेमरी डंप बद्दल

डीबग माहिती लिहिण्यासाठी तुम्ही ड्रॉप-डाउन मेनू उघडल्यास, तुम्हाला अनेक पर्याय दिसतील, ज्यांचे मी खाली वर्णन करेन.

  • लहान मेमरी डंप- एक मिनी डंप, जो एका विशेष मार्गात जतन केला जातो आणि त्याचे वजन 256 किलोबाइट असते. ही फाईल मृत्यूच्या निळ्या पडद्याबद्दल आणि सिस्टम प्रक्रियेबद्दल मूलभूत माहिती संग्रहित करते. आपल्याला बीएसओडीचे कारण शोधण्याची आवश्यकता असल्यास, एक लहान मेमरी डंप पुरेसे आहे. BlueScreenView किंवा तत्सम सॉफ्टवेअर माहिती काढण्यासाठी वापरले जाते. कोणताही नवशिक्या ही पद्धत वापरू शकतो.
  • कर्नल मेमरी डंप- फाइलमध्ये स्वयंचलित प्रकारासारखीच माहिती असेल. फरक एवढाच आहे की सिस्टम पेजिंग फाइल बदलते. कोणता पर्याय निवडायचा? मला वाटते की लगेच स्वयंचलित प्रकार.
  • पूर्ण मेमरी डंप- फाइलमध्ये RAM बद्दल संपूर्ण डेटा आहे, याचा अर्थ फाइलचा आकार RAM च्या आकाराएवढा असेल. तुमच्या PC वर तुम्हाला 8 GB ची किंमत आहे, संपूर्ण मेमरी डंप फाइल डिस्कवर किती व्यापेल. नवशिक्यांसाठी, हा पर्याय विशेषतः योग्य नाही.
  • सक्रिय मेमरी डंप- प्रथम Windows 10 मध्ये दिसू लागले. सक्रिय मेमरी आणि कर्नल मोड, तसेच वर्तमान वापरकर्त्यांबद्दल सर्व्हर आणि संग्रहित डेटासाठी अधिक योग्य.

मेमरी डंप फाइल कशी हटवायची

हे अगदी सोपे आहे, तुम्ही या फाइल्स असलेल्या मार्गावर जा आणि त्या व्यक्तिचलितपणे हटवा. उदाहरणार्थ, संपूर्ण मेमरी डंप फाइलला MEMORY.DMP म्हणतात, फक्त ती हटवा आणि तेच. डिस्क क्लीनअप साधन वापरताना, डंप फाइल्स हटवणे देखील शक्य आहे.


सिस्टम क्लीनिंग युटिलिटिजच्या क्रियांमुळे मेमरी डंप अक्षम केला जाऊ शकतो. या ड्राइव्हसह कार्य करण्यासाठी SSDs आणि विशेष उपयुक्तता वापरताना, ते काही सिस्टम फंक्शन्स देखील अक्षम करू शकतात जेणेकरून SSD वाचन/लेखन प्रक्रियेच्या अधीन असेल.

ब्लू स्क्रीन (बीएसओडी) सह गंभीर विंडोज त्रुटींचे कारण बहुतेकदा ड्रायव्हर असते - नवीन स्थापित किंवा दूषित. कोणत्या ड्रायव्हरमुळे त्रुटी येत आहे हे निर्धारित केल्यावर, तुम्ही समस्येचे निराकरण करण्यास सुरुवात करू शकता: ड्रायव्हर अद्यतनित करा, पूर्वीच्या आवृत्तीवर परत जा, ड्रायव्हर स्थापित केलेला अनुप्रयोग पुन्हा स्थापित किंवा अनइंस्टॉल करा, इ. ड्रायव्हरचे नाव नेहमी निळ्या रंगात प्रदर्शित होत नाही. स्क्रीन तथापि, काही मिनिटांत समस्याग्रस्त ड्रायव्हर ओळखण्यासाठी मेमरी डंप वापरण्याचा एक सोपा मार्ग आहे.

चरण 1 - मेमरी डंप रेकॉर्डिंग सक्षम करणे

प्रथम आपण डंप रेकॉर्डिंग सक्षम असल्याचे सुनिश्चित करणे आवश्यक आहे. हे करण्यासाठी, की संयोजन दाबून सिस्टम गुणधर्म उघडा win+pause, [व्हिस्टा मध्ये लिंक क्लिक करा अतिरिक्त सिस्टम सेटिंग्ज], टॅबवर जा याव्यतिरिक्त, आणि शेवटी बटणावर क्लिक करा.

लहानआमच्या उद्देशांसाठी मेमरी डंप पुरेसे असावेत.

फोल्डरच्या मार्गाकडे लक्ष द्या जेथे गंभीर त्रुटी आढळल्यास ते जतन केले जातील.

आता तुम्ही फाईल झिप करू शकता, फोरम पोस्टशी संलग्न करू शकता विंडोजच्या गंभीर त्रुटींचे निवारण करणेआणि कोणीतरी तुम्हाला समस्याग्रस्त ड्रायव्हरचे नाव सांगण्याची प्रतीक्षा करा :) परंतु तुम्ही जास्त प्रयत्न न करता ते स्वतः करू शकता.

पायरी 2 — MinDumper युटिलिटी वापरून डंपचे विश्लेषण करणे

आपल्याला या लेखातील उपयुक्ततेबद्दल एक कथा सापडेल.

  1. विंडोजसाठी डीबगिंग साधने डाउनलोड आणि स्थापित करा. ते Windows SDK वेब इंस्टॉलरचा भाग आहेत, जेथे लॉन्च केल्यानंतर तुम्हाला सामान्य उपयोगिता विभागात डीबगिंग साधने निवडणे आवश्यक आहे.
  2. डाउनलोड करा परिस्थिती(kdfe.cmd), जे अलेक्झांडर सुखोवे यांनी लिहिले होते आणि संसाधनावर प्रकाशित केले होते sysadmins.ru(मला तिथे लाइव्ह लिंक सापडत नसल्याने, मी माझी स्वतःची ऑफर देतो). संग्रहण कोणत्याही फोल्डरमध्ये अनझिप करा.
    नोंद. जर तुमच्याकडे प्रोग्राम फाइल्स फोल्डरसाठी मानक नसलेले स्थान असेल, तर तुम्हाला kdfe.cmd मध्ये Windows साठी डीबगिंग साधने स्थापित केलेल्या फोल्डरचा मार्ग निर्दिष्ट करावा लागेल. 41 व्या ओळीवर dbgpath व्हेरिएबल वापरा.

पायरी 3 - मेमरी डंप विश्लेषण

आता हे सर्व एकाच कमांडची अंमलबजावणी करण्यासाठी खाली येते. कमांड प्रॉम्प्ट उघडा आणि तुम्ही अनपॅक केलेल्या फोल्डरवर नेव्हिगेट करा kdfe.cmd. पॅरामीटर म्हणून मेमरी डंप फाइलचा मार्ग निर्दिष्ट करून फाइल चालवा (खालील उदाहरणात, फाइलला म्हणतात Mini1110307-01.dmp)

गंभीर अपयशाच्या वेळी, Windows ऑपरेटिंग सिस्टम काम करणे थांबवते आणि मृत्यूचा निळा स्क्रीन (BSOD) प्रदर्शित करते. RAM ची सामग्री आणि उद्भवलेल्या त्रुटीबद्दल सर्व माहिती पेजिंग फाइलवर लिहिली जाते. पुढील वेळी Windows बूट झाल्यावर, जतन केलेल्या डेटावर आधारित डीबगिंग माहितीसह क्रॅश डंप तयार केला जातो. सिस्टम इव्हेंट लॉगमध्ये एक घातक एरर एंट्री तयार केली जाते.

लक्ष द्या!जर डिस्क सबसिस्टम अयशस्वी झाली असेल किंवा विंडोज बूटच्या सुरुवातीच्या टप्प्यात एखादी गंभीर त्रुटी आली असेल तर क्रॅश डंप तयार होत नाही.

विंडोज क्रॅश डंपचे प्रकार

उदाहरण म्हणून सध्याची Windows 10 ऑपरेटिंग सिस्टम (Windows Server 2016) वापरून, सिस्टम तयार करू शकणार्‍या मेमरी डंपचे मुख्य प्रकार पाहू:

  • मिनी मेमरी डंप (स्मॉल मेमरी डंप)(256 KB). या प्रकारच्या फाइलमध्ये किमान माहिती समाविष्ट असते. यात फक्त BSOD त्रुटी संदेश, ड्रायव्हर्सबद्दल माहिती, क्रॅशच्या वेळी सक्रिय असलेल्या प्रक्रिया आणि क्रॅश कोणत्या प्रक्रियेमुळे किंवा कर्नल थ्रेडचा समावेश आहे.
  • कर्नल मेमरी डंप. सामान्यतः लहान, एक तृतीयांश भौतिक स्मरणशक्ती. कर्नल मेमरी डंप मिनीडंप पेक्षा अधिक तपशीलवार आहे. यात ड्रायव्हर्स आणि कर्नल-मोड प्रोग्राम्सबद्दल माहिती असते, त्यात विंडोज कर्नल आणि हार्डवेअर अॅब्स्ट्रॅक्शन लेयर (एचएएल) आणि ड्रायव्हर्स आणि इतर कर्नल-मोड प्रोग्रामसाठी वाटप केलेली मेमरी समाविष्ट असते.
  • पूर्ण मेमरी डंप. आकारात सर्वात मोठी आणि ही फाइल तयार करण्यासाठी Windows ला आवश्यक असलेली 1MB तुमच्या सिस्टमच्या RAM प्रमाणे मेमरी आवश्यक आहे.
  • स्वयंचलित मेमरी डंप. माहितीच्या बाबतीत कर्नल मेमरी डंपशी संबंधित आहे. डंप फाइल तयार करण्यासाठी ते किती जागा वापरते यानुसारच ते वेगळे आहे. हा फाइल प्रकार Windows 7 मध्ये अस्तित्वात नव्हता. तो Windows 8 मध्ये जोडला गेला होता.
  • सक्रिय मेमरी डंप. हा प्रकार अशा घटकांना फिल्टर करतो जे सिस्टम बिघाडाचे कारण ठरवू शकत नाहीत. हे Windows 10 मध्ये जोडले गेले होते आणि विशेषत: जर तुम्ही व्हर्च्युअल मशीन चालवत असाल किंवा तुमची सिस्टम हायपर-V होस्ट असेल तर उपयुक्त आहे.

विंडोजमध्ये मेमरी डंप जनरेशन कसे सक्षम करावे?

Win + Pause वापरून, सिस्टम सेटिंग्ज विंडो उघडा, "निवडा. अतिरिक्त सिस्टम सेटिंग्ज» (प्रगत सिस्टम सेटिंग्ज). टॅबमध्ये " याव्यतिरिक्त" (प्रगत), विभाग "" (स्टार्टअप आणि पुनर्प्राप्ती), बटण क्लिक करा " पर्याय» (सेटिंग्ज). उघडलेल्या विंडोमध्ये, सिस्टम अयशस्वी झाल्यास क्रिया कॉन्फिगर करा. चेकबॉक्स चेक करा " सिस्टम लॉगवर इव्हेंट्स लिहा» (सिस्टम लॉगवर इव्हेंट लिहा), सिस्टम क्रॅश झाल्यावर व्युत्पन्न करावयाच्या डंपचा प्रकार निवडा. चेकबॉक्समध्ये असल्यास " विद्यमान डंप फाइल पुनर्स्थित करा» (कोणत्याही विद्यमान फाइलवर अधिलिखित करा) बॉक्स चेक करा, प्रत्येक क्रॅशवर फाइल अधिलिखित केली जाईल. हा बॉक्स अनचेक करणे चांगले आहे, त्यानंतर तुमच्याकडे विश्लेषणासाठी अधिक माहिती असेल. सिस्टमचे स्वयंचलित रीस्टार्ट देखील अक्षम करा (स्वयंचलितपणे रीस्टार्ट करा).

बहुतेक प्रकरणांमध्ये, बीएसओडीच्या कारणाचे विश्लेषण करण्यासाठी एक लहान मेमरी डंप पुरेसा असेल.

आता, बीएसओडी आढळल्यास, तुम्ही डंप फाइलचे विश्लेषण करू शकता आणि अयशस्वी होण्याचे कारण शोधू शकता. %systemroot%\minidump फोल्डरमध्ये डिफॉल्टनुसार मिनीडंप संग्रहित केला जातो. डंप फाइलचे विश्लेषण करण्यासाठी, मी प्रोग्राम वापरण्याची शिफारस करतो WinDBG(मायक्रोसॉफ्ट कर्नल डीबगर).

विंडोजवर WinDBG स्थापित करत आहे

उपयुक्तता WinDBGसमाविष्ट आहे " विंडोज 10 SDK» (Windows 10 SDK). .

फाइल म्हणतात winsdksetup.exe, आकार 1.3 MB.

इंस्टॉलेशन चालवा आणि या संगणकावर पॅकेज स्थापित करायचे की ते इतर संगणकांवर इंस्टॉलेशनसाठी डाउनलोड करायचे ते निवडा. स्थानिक संगणकावर पॅकेज स्थापित करा.

आपण संपूर्ण पॅकेज स्थापित करू शकता, परंतु केवळ डीबग साधन स्थापित करण्यासाठी निवडा विंडोजसाठी डीबगिंग साधने.

एकदा स्थापित केल्यानंतर, WinDBG शॉर्टकट स्टार्ट मेनूमध्ये आढळू शकतात.

WinDBG सह .dmp फाइल्सची असोसिएशन सेट करत आहे

एका साध्या क्लिकने डंप फाइल्स उघडण्यासाठी, WinDBG युटिलिटीवर .dmp एक्स्टेंशन मॅप करा.

  1. प्रशासक म्हणून कमांड प्रॉम्प्ट उघडा आणि 64-बिट सिस्टमसाठी कमांड चालवा: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
    windbg.exe –IA
    32-बिट सिस्टमसाठी:
    C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
    windbg.exe –IA
  2. परिणामी, फाइल प्रकार: .DMP, .HDMP, .MDMP, .KDMP, .WEW WinDBG वर मॅप केले जातील.

WinDBG मध्ये डीबग चिन्ह सर्व्हर सेट करत आहे

डीबगिंग चिन्हे (डीबग-प्रतीक किंवा चिन्ह फाइल्स) हे एक्झिक्युटेबल फाइलसह प्रोग्राम संकलित करण्याच्या प्रक्रियेत व्युत्पन्न केलेले डेटा ब्लॉक आहेत. अशा डेटा ब्लॉक्समध्ये व्हेरिएबल नावांची माहिती असते, ज्यांना फंक्शन्स, लायब्ररी इ. प्रोग्राम चालवताना हा डेटा आवश्यक नाही, परंतु डीबग करताना उपयुक्त आहे. मायक्रोसॉफ्टचे घटक मायक्रोसॉफ्ट सिम्बॉल सर्व्हरद्वारे वितरित केलेल्या चिन्हांसह संकलित केले जातात.

मायक्रोसॉफ्ट सिम्बॉल सर्व्हर वापरण्यासाठी WinDBG सेट करा:

  • WinDBG उघडा;
  • मेनूवर जा फाइल –> प्रतीक फाइल पथ;
  • मायक्रोसॉफ्ट वेबसाइटवरून डीबग चिन्हे डाउनलोड करण्यासाठी URL आणि कॅशे जतन करण्यासाठी फोल्डर असलेली स्ट्रिंग लिहा: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols उदाहरणामध्ये, कॅशे डाउनलोड केला जातो. E:\Sym_WinDBG फोल्डरमध्ये, तुम्ही कोणतेही निर्दिष्ट करू शकता.
  • मेनूमधील बदल जतन करण्यास विसरू नका फाइल–>वर्कस्पेस जतन करा;

WinDBG स्थानिक फोल्डरमध्ये चिन्हे शोधेल आणि, जर त्यात आवश्यक चिन्हे सापडली नाहीत, तर ते निर्दिष्ट साइटवरून चिन्हे आपोआप डाउनलोड करेल. तुम्हाला तुमचे स्वतःचे प्रतीक फोल्डर जोडायचे असल्यास, तुम्ही ते असे करू शकता:

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

जर इंटरनेट कनेक्शन नसेल, तर प्रथम Windows Symbol Packages संसाधनातून प्रतीक पॅकेज डाउनलोड करा.

WinDBG मध्ये क्रॅश डंप विश्लेषण

WinDBG डीबगर डंप फाइल उघडतो आणि स्थानिक फोल्डर किंवा इंटरनेटवरून डीबगिंगसाठी आवश्यक चिन्हे डाउनलोड करतो. या प्रक्रियेदरम्यान, तुम्ही WinDBG वापरू शकत नाही. विंडोच्या तळाशी (डीबगर कमांड लाइनमध्ये) शिलालेख दिसतो डेब्यू कनेक्ट केलेले नाही.

विंडोच्या तळाशी असलेल्या कमांड लाइनमध्ये कमांड प्रविष्ट केले जातात.

लक्ष देण्याची सर्वात महत्वाची गोष्ट म्हणजे त्रुटी कोड, जो नेहमी हेक्साडेसिमल मूल्यामध्ये निर्दिष्ट केला जातो आणि असे दिसते 0xXXXXXXXXX(पर्यायांपैकी एकामध्ये सूचित केले आहे - STOP:, 07/02/2019 0008F, 0x8F). आमच्या उदाहरणात, त्रुटी कोड 0x139 आहे.

डीबगर तुम्हाला कमांड कार्यान्वित करण्यास सूचित करतो! विश्लेषण -v, फक्त दुव्यावर फिरवा आणि क्लिक करा. ही आज्ञा कशासाठी आहे?

  • हे मेमरी डंपचे प्राथमिक विश्लेषण करते आणि विश्लेषण सुरू करण्यासाठी तपशीलवार माहिती प्रदान करते.
  • हा आदेश STOP कोड आणि त्रुटीचे प्रतीकात्मक नाव प्रदर्शित करेल.
  • हे क्रॅश झालेल्या कमांड्सचा कॉल स्टॅक दर्शविते.
  • याव्यतिरिक्त, IP पत्ता, प्रक्रिया आणि नोंदणी दोष येथे प्रदर्शित केले जातात.
  • समस्या सोडवण्यासाठी टीम तयार शिफारसी देऊ शकते.

!analyze -v कमांड कार्यान्वित केल्यानंतर विश्लेषण करताना तुम्ही ज्या मुख्य मुद्द्यांकडे लक्ष दिले पाहिजे (सूची पूर्ण झालेली नाही).

1: kd> !विश्लेषण -v


* *
*बगचेक विश्लेषण*
* *
*****************************************************************************
STOP त्रुटीचे प्रतिकात्मक नाव (बगचेक)
KERNEL_SECURITY_CHECK_FAILURE (139)
त्रुटीचे वर्णन (कर्नल घटकाने गंभीर डेटा संरचना दूषित केली आहे. या दूषिततेमुळे आक्रमणकर्त्याला या मशीनवर नियंत्रण ठेवण्याची परवानगी मिळू शकते):

कर्नल घटकाने गंभीर डेटा संरचना दूषित केली आहे. भ्रष्टाचार संभाव्यतः दुर्भावनापूर्ण वापरकर्त्यास या मशीनवर नियंत्रण मिळवू शकतो.
त्रुटी युक्तिवाद:

युक्तिवाद:
Arg1: 0000000000000003, एक LIST_ENTRY दूषित झाली आहे (म्हणजे दुहेरी काढा).
Arg2: ffffd0003a20d5d0, बगचेक कारणीभूत असलेल्या अपवादासाठी ट्रॅप फ्रेमचा पत्ता
Arg3: ffffd0003a20d528, बगचेक कारणीभूत असलेल्या अपवादासाठी अपवाद रेकॉर्डचा पत्ता
Arg4: 0000000000000000, राखीव
डीबगिंग तपशील:
------------------

काउंटर सारख्या त्रुटीसह सिस्टम किती वेळा क्रॅश झाली हे दर्शविते:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

STOP एरर कोड संक्षिप्त स्वरूपात:

BUGCHECK_STR: 0x139

क्रॅश झालेली प्रक्रिया (अपरिहार्यपणे त्रुटीचे कारण नाही, फक्त ती प्रक्रिया क्रॅशच्या वेळी मेमरीमध्ये चालू होती):

PROCESS_NAME: sqlservr.exe

एरर कोड डिक्रिप्शन: सिस्टीमला या ऍप्लिकेशनमध्ये स्टॅक बफर ओव्हरफ्लो आढळला आहे, जो आक्रमणकर्त्याला या ऍप्लिकेशनवर नियंत्रण ठेवू शकतो.

ERROR_CODE: (NTSTATUS) 0xc0000409 - सिस्टीमला या ऍप्लिकेशनमध्ये स्टॅक-आधारित बफरचा ओव्हररन आढळला. हे ओव्हररन संभाव्यतः दुर्भावनापूर्ण वापरकर्त्यास या अनुप्रयोगावर नियंत्रण मिळविण्यास अनुमती देऊ शकते.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - सिस्टमला या ऍप्लिकेशनमध्ये स्टॅक-आधारित बफरचा ओव्हररन आढळला. हे ओव्हररन संभाव्यतः दुर्भावनापूर्ण वापरकर्त्यास या अनुप्रयोगावर नियंत्रण मिळविण्यास अनुमती देऊ शकते.

स्टॅकवर शेवटचा कॉल:

LAST_CONTROL_TRANSFER: fffff8040117d6a9 पासून fffff8040116b0a0 पर्यंत

अपयशाच्या वेळी कॉल स्टॅक:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20d00000139
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2: nt+Dg0ckipa!
ffffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 0000000`00000000 00000000`00000000 0000000`00000000 00000000`0000000000000000000000000000K
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f94000006f9!
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951:! ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000
ffffd000`3a20d990 fffff804`0117d313: ffffffffffffffff 00000000`000000000000000000000eb`a0cf1380!
ffffd000`3a20da90 00007ffb`475307da: 00000000`0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
000000ee'f25ed2b8 00000000'00000000: 00000000'0000000000000000000000000000

कोडचा विभाग जेथे त्रुटी आली:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov बाइट ptr ,0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: मशीनमालक

कर्नल ऑब्जेक्ट टेबलमधील मॉड्यूलचे नाव. जर विश्लेषक समस्याग्रस्त ड्रायव्हर शोधण्यात सक्षम असेल, तर नाव MODULE_NAME आणि IMAGE_NAME फील्डमध्ये प्रदर्शित केले जाईल:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

1: kd > lmvm nt
संपूर्ण मॉड्यूल सूची ब्राउझ करा
लोड केलेली प्रतीक प्रतिमा फाइल: ntkrnlmp.exe
मॅप केलेली मेमरी इमेज फाइल: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
इमेज पाथ: ntkrnlmp.exe
प्रतिमेचे नाव: ntkrnlmp.exe
अंतर्गत नाव: ntkrnlmp.exe
मूळ फाइलनाव: ntkrnlmp.exe
उत्पादन आवृत्ती: 6.3.9600.18946
फाइल आवृत्ती: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

वरील उदाहरणामध्ये, विश्लेषण कर्नल फाइल ntkrnlmp.exe कडे निर्देश करते. जेव्हा मेमरी डंप विश्लेषण सिस्टम ड्रायव्हर (उदाहरणार्थ, win32k.sys) किंवा कर्नल फाइल (आमच्या उदाहरणाप्रमाणे, ntkrnlmp.exe) कडे निर्देश करते, तेव्हा ती फाइल बहुधा समस्येचे कारण नसते. बर्याचदा असे दिसून येते की समस्या डिव्हाइस ड्रायव्हर, BIOS सेटिंग्ज किंवा हार्डवेअर खराबीमध्ये आहे.

BSOD हे तृतीय पक्ष ड्रायव्हरमुळे आहे असे तुम्हाला दिसल्यास, त्याचे नाव MODULE_NAME आणि IMAGE_NAME मूल्यांमध्ये सूचीबद्ध केले जाईल.

उदाहरणार्थ:

प्रतिमा पथ: \SystemRoot\system32\drivers\cmudaxp.sys
प्रतिमेचे नाव: cmudaxp.sys

ड्राइव्हर फाइलचे गुणधर्म उघडा आणि त्याची आवृत्ती तपासा. बहुतेक प्रकरणांमध्ये, ड्रायव्हर्सची समस्या त्यांना अद्यतनित करून सोडवली जाते.

नमस्कार मित्रांनो, आज आम्ही एका मनोरंजक विषयाचे विश्लेषण करू जो तुम्हाला भविष्यात मृत्यूचा निळा स्क्रीन (BSoD) दिसेल तेव्हा मदत करेल.

माझ्याप्रमाणे, इतर अनेक वापरकर्त्यांनी निळ्या पार्श्वभूमीसह स्क्रीनचे स्वरूप पाहिले आहे, ज्यावर काहीतरी लिहिलेले आहे (निळ्यावर पांढरा). ही घटना एक गंभीर समस्या दर्शवते, दोन्ही सॉफ्टवेअरमध्ये, उदाहरणार्थ, ड्रायव्हर संघर्ष आणि संगणकाच्या काही घटकांच्या शारीरिक खराबीमध्ये.

अलीकडे, मला विंडोज 10 मध्ये पुन्हा निळा स्क्रीन मिळाला, परंतु मी त्वरीत त्यापासून मुक्त झालो आणि लवकरच त्याबद्दल तुम्हाला सांगेन.

तर, बहुतेक वापरकर्त्यांना काय माहित नाही की गंभीर त्रुटी समस्या नंतर समजून घेण्यासाठी बीएसओडीचे विश्लेषण केले जाऊ शकते. अशा प्रकरणांसाठी, विंडोज डिस्कवर विशेष फाइल्स तयार करते - आम्ही त्यांचे विश्लेषण करू.

मेमरी डंपचे तीन प्रकार आहेत:

पूर्ण मेमरी डंप- हे फंक्शन तुम्हाला RAM ची सामग्री पूर्णपणे जतन करण्यास अनुमती देते. हे क्वचितच वापरले जाते, कारण कल्पना करा की तुमच्याकडे 32 GB RAM आहे, पूर्ण डंपसह, हे सर्व व्हॉल्यूम डिस्कवर जतन केले जाईल.

कोर डंप- कर्नल मोडबद्दल माहिती जतन करते.

लहान मेमरी डंप- त्रुटी आणि लोड केलेल्या घटकांबद्दल थोड्या प्रमाणात माहिती जतन करते जे सिस्टम खराब होते त्या वेळी होते. आम्ही या प्रकारच्या डंपचा वापर करू कारण ते आम्हाला BSoD बद्दल पुरेशी माहिती देईल.

लहान डंप आणि पूर्ण डंप दोन्हीचे स्थान भिन्न आहे, उदाहरणार्थ, लहान डंप खालील मार्गावर आहे: %systemroot%\minidump.

पूर्ण डंप येथे स्थित आहे: %systemroot%.

मेमरी डंपचे विश्लेषण करण्यासाठी विविध कार्यक्रम आहेत, परंतु आम्ही दोन वापरू. प्रथम मायक्रोसॉफ्ट कर्नल डीबगर्स आहे, नावाप्रमाणेच, मायक्रोसॉफ्टची उपयुक्तता. आपण ते अधिकृत साइटवरून डाउनलोड करू शकता. दुसरा प्रोग्राम आहे BlueScreenView, एक विनामूल्य प्रोग्राम, येथून डाउनलोड करा.

मायक्रोसॉफ्ट कर्नल डीबगर्ससह मेमरी डंप विश्लेषण

सिस्टमच्या विविध आवृत्त्यांसाठी, तुम्हाला तुमची स्वतःची उपयुक्तता डाउनलोड करण्याची आवश्यकता आहे. उदाहरणार्थ, 64-बिट ऑपरेटिंग सिस्टमसाठी, आपल्याला 64-बिट प्रोग्रामची आवश्यकता आहे, 32-बिटसाठी, 32-बिट आवृत्ती.

इतकेच नाही, तुम्हाला प्रोग्रामसाठी आवश्यक असलेले डीबगिंग चिन्हांचे पॅकेज डाउनलोड आणि स्थापित करणे आवश्यक आहे. त्याला डीबगिंग सिम्बॉल्स म्हणतात. या पॅकेजची प्रत्येक आवृत्ती विशिष्ट OS अंतर्गत देखील डाउनलोड केली जाते, प्रथम आपल्याकडे कोणती प्रणाली आहे ते शोधा आणि नंतर डाउनलोड करा. जेणेकरुन तुम्ही ही पात्रे कोठेही शोधू नयेत, येथे डाउनलोड लिंक आहे. प्रतिष्ठापन, शक्यतो, या मार्गावर केले पाहिजे: %systemroot%\symbols.

आता तुम्ही आमचे डीबगर चालवू शकता, ज्याची विंडो अशी दिसेल:

डंपचे विश्लेषण करण्यापूर्वी, आम्ही युटिलिटीमध्ये काहीतरी कॉन्फिगर करू. प्रथम, आम्ही डीबग चिन्हे कोठे स्थापित केली हे प्रोग्रामला सांगणे आवश्यक आहे. हे करण्यासाठी, "फाइल" बटणावर क्लिक करा आणि "प्रतीक फाइल पथ" आयटम निवडा, त्यानंतर चिन्हांचा मार्ग निर्दिष्ट करा.


प्रोग्राम तुम्हाला वेबवरून थेट चिन्हे काढण्याची परवानगी देतो, त्यामुळे तुम्हाला ते डाउनलोड करण्याचीही गरज नाही (ज्यांनी आधीच डाउनलोड केले आहे त्यांच्यासाठी क्षमस्व). ते मायक्रोसॉफ्ट सर्व्हरवरून घेतले जातील, त्यामुळे सर्व काही सुरक्षित आहे. म्हणून, तुम्हाला पुन्हा "फाइल" उघडणे आवश्यक आहे, नंतर "सिम्बॉल फाइल पथ" आणि खालील आदेश प्रविष्ट करा:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


अशा प्रकारे, आम्ही प्रोग्रामला सांगितले की वर्ण नेटवर्कवरून घेतले पाहिजेत. एकदा आम्ही हे केले की, "फाइल" वर क्लिक करा आणि "वर्कस्पेस जतन करा" निवडा, नंतर ओके क्लिक करा.

इतकंच. आम्ही प्रोग्राम योग्य प्रकारे कॉन्फिगर केला आहे, आता आम्ही मेमरी डंपचे विश्लेषण करण्यास सुरवात करत आहोत. प्रोग्राममधील बटण दाबा फाईल, नंतर "ओपन क्रॅश डंप"आणि इच्छित फाइल निवडा.

कर्नल डीबगर्स फाइलचे पार्सिंग सुरू करतील आणि नंतर त्रुटीच्या कारणाविषयी परिणाम आउटपुट करतील.


दिसत असलेल्या विंडोमध्ये, तुम्ही कमांड टाकू शकता. आम्ही प्रवेश केला तर !विश्लेषण करा -v, आम्हाला अधिक माहिती मिळते.

या कार्यक्रमाने तेच. डीबगर थांबवण्यासाठी, "डीबग" निवडा आणि "डीबगिंग थांबवा" निवडा.

BlueScreenView सह मेमरी डंप विश्लेषण

विविध त्रुटी आणि बीएसओडीचे विश्लेषण करण्यासाठी, ब्लूस्क्रीन व्ह्यू प्रोग्राम देखील योग्य आहे, ज्यामध्ये एक साधा इंटरफेस आहे, म्हणून मास्टरिंगमध्ये कोणतीही समस्या नसावी.

वरील लिंकवरून प्रोग्राम डाउनलोड करा आणि स्थापित करा. युटिलिटी लाँच केल्यानंतर, तुम्हाला ते कॉन्फिगर करणे आवश्यक आहे. पर्यायांवर जा: "सेटिंग्ज" - "प्रगत पर्याय". दोन पर्यायांसह एक छोटी विंडो उघडेल. पहिल्या परिच्छेदामध्ये, आपल्याला मेमरी डंपचे स्थान निर्दिष्ट करणे आवश्यक आहे. ते सहसा C:\WINDOWS\Minidump वर स्थित असतात. नंतर फक्त "डीफॉल्ट" बटणावर क्लिक करा.


कार्यक्रमात काय पाहता येईल? आमच्याकडे मेनू आयटम आहेत, डंप फाइल्सच्या नावांसह विंडोचा एक भाग आणि विंडोचा दुसरा भाग - मेमरी डंपची सामग्री.


मी लेखाच्या सुरुवातीला म्हटल्याप्रमाणे, डंप ड्रायव्हर्स, “स्क्रीन ऑफ डेथ” चा स्क्रीनशॉट आणि आम्हाला आवश्यक असलेली इतर उपयुक्त माहिती संग्रहित करू शकतात.

म्हणून, विंडोच्या पहिल्या भागात, जिथे डंप फाइल्स आहेत, आम्हाला आवश्यक असलेला मेमरी डंप निवडा. विंडोच्या पुढील भागात, आम्ही त्यातील सामग्री पाहू. मेमरी स्टॅकमध्ये असलेले ड्रायव्हर्स लालसर रंगाने चिन्हांकित केले आहेत. फक्त ते मृत्यूच्या निळ्या पडद्याचे कारण आहेत.

इंटरनेटवर आपण त्रुटी कोड आणि ड्रायव्हरबद्दल सर्वकाही शोधू शकता, जे बीएसओडीची चूक असू शकते. हे करण्यासाठी, "फाइल" क्लिक करा आणि नंतर "Google शोध त्रुटी कोड + ड्रायव्हर".


तुम्ही फक्त तेच ड्रायव्हर्स दाखवू शकता जे त्रुटी आली त्या वेळी होते. हे करण्यासाठी, "सेटिंग्ज" - "लोअर विंडो मोड" - "क्रॅश स्टॅकमध्ये फक्त ड्रायव्हर्स आढळले" क्लिक करा. किंवा F7 की दाबा.

BSoD चा स्क्रीनशॉट दर्शविण्यासाठी, F8 की दाबा.

सर्व ड्रायव्हर्स आणि फाइल्स दाखवण्यासाठी, F6 दाबा.

बरं, इतकंच. आता तुम्हाला ब्लू स्क्रीन ऑफ डेथ समस्येबद्दल कसे शोधायचे हे माहित आहे आणि अशा परिस्थितीत इंटरनेट किंवा या साइटवर उपाय शोधा. तुम्ही तुमचे एरर कोड देऊ शकता आणि मी समस्या सोडवण्यासाठी प्रत्येक लेखासाठी लिहिण्याचा प्रयत्न करेन.

तसेच टिप्पण्यांमध्ये प्रश्न विचारण्यास विसरू नका.



आम्ही वाचण्याची शिफारस करतो