Проводимо аналіз дампа пам`яті або як виявити причину bsod?

Привіт друзі, сьогодні розберемо цікаву тему, яка допоможе вам у майбутньому при появі синього екрану смерті (BSoD).

Як і мені, так і багатьом іншим користувачам доводилося спостерігати появу екрану з синім фоном, на якому щось написано (білим по синьому). Дане явище говорить про критичну пов`язаних із ними, як в програмному забезпеченні, наприклад, конфлікт драйверів, так і в фізичному несправності якогось компонента комп`ютера.

Нещодавно у мене знову з`явився блакитний екран в Windows 10, але я швидко від нього позбувся і скоро про це вам розповім.

Хочете дивитися фільми онлайн в хорошій якості? Тоді переходите по посиланню.

Отже, більшість користувачів не знають, що BSoD можна аналізувати, щоб згодом зрозуміти проблеми критичної помилки. Для таких випадків Windows створює на диску спеціальні файли - дампи пам`яті, їх то ми і будемо аналізувати.

Є три типи дампа пам`яті:

Повний дамп пам`яті - ця функція дозволяє повністю зберегти вміст оперативної пам`яті. Він рідко використовується, так як уявіть, що у вас 32 Гб оперативної пам`яті, при повному дампі весь цей обсяг збережеться на диску.

дамп ядра - зберігає інформацію про режим ядра.

Малий дамп пам`яті - зберігає невеликий обсяг інформації про помилки та завантажених компонентів, які були на момент появи несправності системи. Ми будемо використовувати саме цей тип дампа, тому що вона дасть нам достатню кількість відомостей про BSoD.




Розташування, як малого, так і повного дампа відрізняється, наприклад, малий дамп знаходиться за наступним шляхом:% systemroot% minidump.

Повний дамп знаходиться тут:% systemroot%.

Для аналізу дампов пам`яті існують різні програми, але ми скористаємося двома. Перша - Microsoft Kernel Debuggers, як зрозуміло з назви утиліта від Microsoft. Завантажити її можна з офіційного сайту. Друга програма - BlueScreenView, безкоштовна програма, викачуємо звідси.

Аналіз дампа пам`яті за допомогою Microsoft Kernel Debuggers

Для різних версій систем потрібно завантажувати свій тип утиліти. Наприклад, для 64-х розрядної операційної системи, потрібна 64-бітова програма, для 32-х розрядної - 32-бітна версія.

Це ще не все, вам потрібно завантажити і встановити пакет налагоджувальних символів, потрібні для програми. Називається Debugging Symbols. Кожна версія даного пакету теж скачується під певним ОС, для початку дізнайтеся яка у вас система, а потім завантажуйте. Щоб вам не шукати де попало ці символи, ось посилання на скачування. Установка, бажано, повинна проводитися з цього шляху:% systemroot% symbols.




Тепер можна запускати наш відладчик, вікно якого буде виглядати ось так:

Microsoft-Kernel-Debugger-1

Перш ніж проаналізувати дампи ми дещо налаштуємо в утиліті. По-перше, потрібно вказати програмі, куди ми встановили налагоджувальні символи. Для цього натискаємо на кнопку «File» і вибираємо пункт «Symbol File Path», потім вказуємо шлях до символів.

Відео: Синій екран смерті [BSOD, Blue Screen of Dead] - аналіз дампов BSOD самостійно

Microsoft-Kernel-Debugger-1

Програма дозволяє витягати символи прямо з мережі, тому вам навіть не доведеться їх скачувати (вибачте ті, хто вже скачав). Вони буду братися з сервером Microsoft, тому все безпечно. Отже, вам потрібно знову відкрити «File», потім «Symbol File Path» і ввести наступну команду:

SRV *% systemroot% symbols * http: //msdl.microsoft.com/download/symbols

Microsoft-Kernel-Debugger-4

Таким чином ми вказали програмі, що символи повинні братися з мережі. Як тільки ми це зробили натискаємо «File» і вибираємо пункт «Save Workspace», потім тиснемо ОК.

От і все. Ми налаштували програму на потрібний лад, тепер приступаємо до аналізу дампов пам`яті. У програмі натискаємо кнопочку «File», потім «Open Crash Dump» і вибираємо потрібний файл.

Kernel Debuggers почне аналіз файлу і після цього виведе результат про причини помилки.

Microsoft-Kernel-Debugger-3

У вікні можна вводити команди. Якщо ми введемо !analyze -v, то отримаємо більше інформації.

Ось і все з цією програмою. Щоб зупинити роботу відладчика, виберіть «Debug» і пункт «Stop Debugging».

Відео: Аналіз дампов пам`яті для з`ясування причини BSOD

Аналіз дампа пам`яті за допомогою BlueScreenView

Поділися в соціальних мережах:

Схожі
Синій екран смерті 0x000000ceСиній екран смерті 0x000000ce
Синій екран смерті 0x000000e8Синій екран смерті 0x000000e8
Bsod windows 8Bsod windows 8
Синій екран смерті 0x000000d5Синій екран смерті 0x000000d5
Як виправити помилку driver irql not less or equal (0x000000d1)?Як виправити помилку driver irql not less or equal (0x000000d1)?
Синій екран смерті 0x000000d6Синій екран смерті 0x000000d6
Синій екран смерті 0x000000deСиній екран смерті 0x000000de
Синій екран смерті 0x000000ccСиній екран смерті 0x000000cc
Синій екран смерті 0x000000d2Синій екран смерті 0x000000d2
Синій екран смерті 0x000000dcСиній екран смерті 0x000000dc
» » Проводимо аналіз дампа пам`яті або як виявити причину bsod?