Содержание

• Шагать
• Метод 1 из 2: Использование BlueScreenView
• Метод 2 из 2: с WinDBG

Когда приложение Windows аварийно завершает работу или неожиданно останавливается, создается «файл аварийного дампа» для хранения системной информации непосредственно перед сбоем. Чтение небольших файлов дампа памяти может помочь устранить причину ошибки. С помощью бесплатной программы BlueScreenView вы можете быстро узнать, что пошло не так, или использовать инструменты Windows Debugger для получения более подробной информации.

Шагать

Метод 1 из 2: Использование BlueScreenView

1. Используйте BlueScreenView, если хотите только узнать, что вызвало сбой. Большинству пользователей нужны только файлы аварийного дампа, чтобы определить, что может быть причиной сбоя системы или BSoD (синий экран смерти). BlueScreenView - это бесплатная программа от NirSoft, которая анализирует файлы дампа и может сказать вам, какой драйвер или другой фактор вызвал сбой.
   • Дампы, созданные во время сбоя системы, называются «минидампами».
2. Загрузите BlueScreenView. Вы можете скачать BlueScreenView прямо из NirSoft по адресу nirsoft.net/utils/blue_screen_view.html.
   • Вы можете скачать программу как отдельную версию (поставляется в формате ZIP). Это позволяет запускать его без установки. После завершения загрузки ZIP-файла щелкните правой кнопкой мыши и выберите «Извлечь», чтобы создать новую папку с BlueScreenView.
3. Запустите BlueScreenView. После извлечения BlueScreenView из ZIP-файла запустите программу. Вы получите уведомление от Windows с вопросом, хотите ли вы продолжить.
4. Найдите файл аварийного дампа, который хотите проанализировать. Когда ваш компьютер выходит из строя, в каталоге Windows создается файл с названием «минидамп». Эти файлы имеют расширение «dmp», и BlueScreenView может их прочитать и рассказать вам, что произошло. Файлы минидампа можно найти в C: Windows Minidump. Если вы не видите файлы, возможно, вам нужно сделать видимыми скрытые файлы:
   • В Windows 10 и 8 щелкните вкладку «Просмотр» в проводнике Windows и установите флажок «Скрытые элементы».
   • В Windows 7 и более ранних версиях откройте «Параметры папки» на панели управления, затем щелкните вкладку «Просмотр» и выберите «Показать скрытые файлы, папки и диски».
5. Перетащите это dmp в окне BlueScreenView. Самый быстрый способ открыть файлы .dmp - перетащить их в окно BlueScreenView. Файл не будет перемещен из исходного местоположения. Нижняя половина окна BlueScreenView будет заполнена данными после перетаскивания файла в окно.
6. Перейдите в столбец «Причинено водителем» в верхнем разделе. Возможно, вам придется немного прокрутить вправо, чтобы увидеть его. В этом столбце показано, какой драйвер вызвал сбой системы.
   • Также может быть, что проблемный драйвер выделен красным в нижней части окна. Дважды щелкните этот выделенный элемент для получения дополнительных сведений, таких как название продукта, описание и путь к файлу.
7. Используйте эту информацию, чтобы найти проблему. Теперь, когда вы знаете, какой драйвер вызвал сбой, можно приступить к устранению неполадок. Начните с онлайн-расследования «имени драйвера» и «сбоя», чтобы узнать, сталкивались ли другие с той же проблемой.

Метод 2 из 2: с WinDBG

1. Используйте этот метод для более глубокого анализа. Большинству пользователей не нужно использовать программу Windows Debugger, чтобы открывать файлы MEMORY.DMP и проверять код, выгруженный из памяти из-за сбоя. Если вам нужна дополнительная информация о том, как Windows использует драйверы и память, или если вам нужно проанализировать файлы дампа для разработки программного обеспечения, отладчик Windows может предоставить вам много информации.
2. Загрузите комплект разработки программного обеспечения для Windows (WDK). Эта программа содержит программу WinDBG, которую вы используете для открытия файлов дампа. Вы можете скачать установщик WDK здесь.
3. Дважды щелкните на sdksetup.exe. Это запустит установщик. Просмотрите первые несколько экранов, не трогая настройки по умолчанию.
4. Снимите выделение со всего, кроме «Средства отладки для Windows». Вы можете отменить выбор всех других параметров, поскольку они не используются для открытия файлов дампа. Отмена выбора ускорит установку и сэкономит место на жестком диске.
5. Подождите, пока файлы загрузятся и установятся. Это займет несколько минут.
6. Откройте командное окно от имени администратора. Вам необходимо открыть командное окно от имени администратора, чтобы связать файлы dmp с WinDBG, чтобы программа могла их анализировать. Откройте командное окно в папке "system32".
   • Windows 10 и 8 - щелкните правой кнопкой мыши кнопку Windows и выберите «Командная строка (администратор)».
   • Windows 7 - откройте меню «Пуск» и введите cmd. Нажмите Ctrl+⇧ Shift+↵ Enter.
7. Перейдите в каталог отладчика. Выполните следующую команду, чтобы перейти в правильный каталог. Если вы используете Windows 10, вы можете просто скопировать и вставить. В более ранних версиях вам нужно будет ввести команду:
   • компакт-диск Program Files (x86) Windows Kits 8.1 Debuggers x64
8. Введите команду для монтирования файлов дампа. Введите следующую команду, чтобы связать WinDBG с файлами DMP. Пользователи Windows 10 могут скопировать и вставить эту команду:
   • windbg.exe -IA
   • Если вы ввели команду правильно, появится пустое окно WinDBG, которое можно закрыть.
9. Запустите WinDBG. Вам нужно будет настроить WinDBG для загрузки правильных файлов, чтобы можно было открывать файлы Microsoft dmp. Вы делаете это в WinDBG.
   • Самый быстрый способ запустить программу - нажать ⊞ Победа и введите "windbg".
10. Нажмите «Файл» и выберите «Путь к файлу символов ". Откроется новое окно.
11. Скопируйте и вставьте следующий адрес. Этот путь укажет WinDBG загрузить и сохранить необходимые символы непосредственно из Microsoft в C: SymCache:
    • SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols
    • Карта C: SymCache со временем будет расти по мере того, как вы открываете больше файлов отладки и загружаете дополнительные символы из Microsoft.
12. Найдите файл аварийного дампа, который хотите проанализировать. Файлы дампа (.dmp) создаются при сбое вашей системы. По умолчанию вы поместите файл дампа в каталог C: Windows Minidump после аварийного восстановления. Файл также может быть в C: Windows ПАМЯТЬ. DMP стоять. Если вы не можете найти файлы, вам может потребоваться показать скрытые файлы:
    • В Windows 10 и 8 щелкните вкладку «Просмотр» в проводнике Windows и установите флажок «Скрытые элементы».
    • В Windows 7 и более ранних версиях откройте «Параметры папки» на панели управления, затем перейдите на вкладку «Просмотр» и выберите «Показать скрытые файлы, папки и диски»..
13. Дважды щелкните файл дампа. Если WinDBG правильно настроен, WinDBG должен запуститься и начать обработку файла.
14. Подождите, пока загрузится файл дампа. При первом открытии файла дампа необходимо подождать, пока символы будут загружены из Microsoft. Не прерывайте программу WinDBG во время загрузки файла.
    • В следующий раз файл аварийного дампа загрузится намного быстрее, поскольку в папке уже есть символы. C: SymCache есть стоя.
    • Вы узнаете, что файл дампа завершил загрузку, когда вы Продолжение: MachineOwner внизу файла.
15. Найдите строку «Вероятно, вызвано». Это самый быстрый способ узнать причину сбоя. WinDBG проанализирует файл дампа и сообщит, какой процесс или драйвер могут вызвать проблему. Вы можете использовать эту информацию для дальнейшего устранения неполадок и исследований.
16. Найдите коды BugCheck. Файл дампа вернет коды для определенных ошибок, возникших во время сбоя. Посмотрите прямо над строкой «Вероятно, вызвано». Скорее всего, вы увидите двухсимвольный код, например «9F».
    • Перейдите к справочнику по коду проверки ошибок Microsoft. Найдите код, соответствующий вашему BugCode, посмотрев на последние два символа в каждой записи.