3 способа анализа файла дампа памяти (.dmp)

Страшный синий экран смерти (BSoD) существует со времен Windows 95. Страшно, что этот синий экран может появиться в любое время, когда пользователь этого не ожидает, и нет способа восстановить этот синий экран, кроме перезагрузки компьютера. , Очевидно, что самая большая проблема на самом деле, когда вы работаете над чем-то важным и у вас нет шансов сохранить его. Неожиданный синий экран приведет к потере всей или некоторых частей вашей работы в зависимости от того, как часто она сохраняется. Кроме того, синий экран на старой Windows выглядит немного страшно со всем текстом и технической информацией на экране. К счастью, синий экран в Windows 8.1 не выглядит так страшно.

синий экран в окнах

Все может вызвать синий экран в Windows. Это может быть нестабильный драйвер для аппаратного устройства, стороннее программное обеспечение, такое как антивирус / брандмауэр, или даже вредоносное ПО на основе руткитов. Это также может быть вызвано тем, что злоумышленник использует злоумышленник или, другими словами, «уничтожает» незащищенную Windows. Аппаратные средства, такие как память, процессор и материнские платы, которые выходят из строя, также могут случайно вызвать синий экран.

Если синий экран вызван программным обеспечением, неопытный компьютерный техник должен будет потратить больше времени, чтобы определить виновника, выполнив процесс исключения отключения всех сторонних программ, которые запускаются автоматически, включите их по одной за раз и тестируйте, пока они испытать синий экран. Однако, имея в руках правильные инструменты, он может быстро определить, какое программное обеспечение, возможно, вызывает синий экран, чтобы вы могли работать над устранением проблемы. Здесь у нас есть 3 бесплатных программ, которые могут это сделать.
1. BlueScreenView

BlueScreenView – это небольшой портативный инструмент, разработанный NirSoft, способный быстро показать, какой файл вызвал синий экран. Все, что вам нужно сделать, это загрузить программу, запустить ее, и она автоматически проанализирует файлы мини-дампов, созданные во время синего экрана. В верхней панели отображаются файлы дампа, а в нижней – файлы, которые вызвали сбой. Если синий экран вызван сторонней программой, файл драйвера должен быть указан в нижней панели.

BlueScreenView

Драйверы, найденные в аварийном стеке, будут выделены, и это те файлы, на которые следует обратить внимание. Двойной щелчок по файлу драйвера, указанному на нижней панели, покажет каждую информацию о файле, такую ​​как адреса стека, размер, отметку времени и т. Д. Мы можем видеть, что это был драйвер системного файла, принадлежащий «Тесту аварийного сброса Resplendence WhoCrashed» это вызвало синий экран.

свойства файла bluescreenview

Также возможно генерировать HTML-отчет для обмена или регистрации. Обратите внимание, что вам необходимо загрузить отдельную 64-разрядную версию BlueScreenView, если вы собираетесь запустить ее в 64-разрядной версии Windows.

Скачать BlueScreenView

2. WhoCrashed

WhoCrashed Home Edition также делает то же самое, что и BlueScreenView, за исключением того, что он пытается быть более удобным для пользователя. Вам нужно нажать кнопку «Анализ», чтобы начать анализ файлов мини-дампов, и прокрутить вниз, чтобы увидеть отчет по анализу аварийных дампов. Он показывает, какой файл, вероятно, вызвал синий экран, а описание проверки на ошибки помогает пользователю лучше понять. Как вы можете видеть на скриншоте ниже, он говорит, что сбой является типичной ошибкой программного драйвера и вряд ли вызван аппаратной проблемой.

WhoCrashed

Домашняя версия бесплатна только для домашнего использования. Вам необходимо приобрести версию Pro, если необходимо запустить WhoCrashed в коммерческой среде и отобразить сведения о дампе, стеках ядра и загруженных модулях. Хотя WhoCrashed входит в установщик установки, он может работать как переносимая программа, просто скопировав папку программы на USB-накопитель и запустив исполняемый файл.

Скачать WhoCrashed

3. Ручной анализ минидампов

Отладка программы для поиска ошибки, чтобы можно было решить проблему, – задача не из легких, и не каждый ИТ-специалист способен. Два вышеупомянутых инструмента сделаны удобными для пользователя, чтобы как новичок, так и эксперт могли определить, какой драйвер-нарушитель мог вызвать синий экран. Хотя существует довольно много хороших сторонних отладчиков, WinDbg, бесплатный инструмент отладки от Microsoft, обычно используется для анализа файла мини-дампов и включает использование командной строки.

Если у вас нет WhoCrashed или BlueScreenView, простое решение – проанализировать файл дампа памяти онлайн. Все, что вам нужно, это веб-браузер с подключением к Интернету, чтобы зайти на веб-страницу, загрузить файл .dmp и подождать несколько секунд, пока отчет не будет автоматически сгенерирован. Следуйте простым шагам ниже, чтобы проанализировать файл мини-дамп онлайн.

3a. Посетить сайт OSR Online

3b. Нажмите кнопку «Обзор» и выберите файл .dmp, который обычно находится в C: Windows Minidump. Если UAC включен, вам нужно скопировать файл .dmp из папки Minidump в другое место, например Desktop, в противном случае вы получите сообщение об ошибке, в котором говорится, что «у вас нет разрешения на открытие этого файла».

анализировать файл dmp онлайн

3в. Выбрав файл .dmp для анализа, нажмите кнопку «Загрузить дамп». Размер файла миниатюрного файла .dmp, как правило, довольно мал – от 150 до 300 КБ, поэтому загрузка не займет много времени.

3d. В отчете об анализе обратите внимание на MODULE_NAME и IMAGE_NAME, в которых отображается файл или программа, вызвавшие сбой в Windows.

osronline dmp анализ сбоев

Дополнительные примечания: Если это файл сторонней программы или драйвера для аппаратного устройства, его обновление или отключение может помешать появлению синего экрана. Если это файл из Windows, есть вероятность, что один из аппаратных средств, таких как память, процессор или системная плата, выходит из строя. Сначала вы должны запустить тест памяти, так как это легко сделать, нажав кнопку «Пуск» и введите mdshed который запустит программу диагностики памяти Windows.