В ОС Windows очень часто случаются ошибки, даже в случае с «чистой» системой. Если обычные ошибки программ решить можно (появляется сообщение о недостающем компоненте), то исправить критические ошибки будет намного сложнее.
Что такое дамп памяти в Windows
Для решения проблем с системой обычно используют аварийный дамп памяти – это снимок части или полного объема оперативной памяти и помещение его на энергонезависимый носитель (жёсткий диск). Другими словами, содержимое оперативной памяти полностью или частично копируется на носитель, и пользователь может провести анализ дампа памяти.
Существует несколько видов дампов памяти:
Малый дамп (Small Memory Dump) – сохраняет минимальный объем ОЗУ, где находятся сведения по критическим ошибкам (BSoD) и компонентах, которые были загружены во время работы системы, например, драйвера, программы. MiniDump хранится по пути C:WindowsMinidump.
Полный дамп (Complete Memory Dump) – сохраняется полный объем ОЗУ. Это значит, что размер файла будет равен объему оперативной памяти. Если места на диске мало, будет проблематично сохранить, например, 32 Гб. Также бывают проблемы с созданием файла дампа памяти более 4 Гб. Данный вид используется очень редко.
Синий Экран Смерти (BSoD). Узнаем причину с помощью ДАМПА памяти Windows
Храниться по пути C:WindowsMEMORY.DMP.
Дамп памяти ядра – сохраняется только информация, относящаяся к ядру системы.
Когда пользователь дойдет до анализа ошибки, ему достаточно использовать только minidamp (малый дамп). Но перед этим он обязательно должен быть включен, иначе распознать проблему не удастся. Также для более эффективного выявления аварии использование полного снимка памяти предпочтительней.
Информация в реестре
Если заглянуть в реестр Windows, то можно обнаружить некоторые полезные параметры снимков. Щелкаем сочетание клавиш Win+R, вводим команду regedit и открываем следующие ветки:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl
В данной ветке пользователь обнаружит следующие параметры:
- AutoReboot – активация или отключение перезагрузки после создания синего экрана смерти (BSoD).
- DumpFile – название видов дампов и расположение.
- CrashDumpEnabled – номер создаваемого файла, например, число 0 – дамп не создается; 1 – создание полного дампа; 2 – создание дампа ядра; 3 – создание малого дампа.
- DumpFilters – параметр позволяет добавить новые функции перед созданием снимка. Например, шифрование файла.
- MinidumpDir – название малого дампа и его расположение.
- LogEvent – активация записи сведений в системный журнал.
- MinidumpsCount – задать количество создаваемых малых дампов. (Превышение этого количества будет уничтожать старые файлы и заменять их).
- Overwrite – функция для полного дампа или системного. При создании нового снимка, предыдущий будет всегда заменяться на новый.
- DedicatedDumpFile – создание альтернативного файла снимка и указание его пути.
- IgnorePagefileSize – используется для временного расположения снимка, без использования файла подкачки.
Восстановление файлов, удаленных из корзины
Как это работает
При возникновении сбоя, система полностью останавливает свою работу и, если создание дампов активно, в файл, помещаемый на диск будет записана информация о возникшей проблеме. Если что-то случилось с физическими компонентами, то будет работать аварийный код, а железо, которое дало сбой будет вносить какие-либо изменения, что обязательно отразится в снимке.
Обычно файл сохраняется в выделенном для файла подкачки блоке жёсткого диска, после появления BSoD файл перезаписывается в тот вид, который пользователь сам и настроил (Малый, полный или дамп ядра). Хотя, в современных ОС участие файла подкачки не обязательно.
Как включить дампы
В Windows 7:
- Запускаем Мой компьютер и в свободном месте нажимаем правой кнопочкой мышки, выбираем пункт «Свойства».
- В открывшемся окошке о системе слева переходим в раздел «Дополнительные параметры системы».
- На следующем этапе переходим на вкладку «Дополнительно» и щелкаем по третьей кнопке «Параметры» в области «Загрузка и восстановление».
- Настраиваем параметры по вашему желанию. Обязательно должен быть выбран какой-либо тип.
- Нажимаем ОК.
В Windows 8 и 10:
Здесь процесс немного похож, в сведения о системе можно попасть точно также, как в Windows 7. В «Десятке» обязательно открываем «Этот компьютер», нажимаем по свободному месту правой кнопочкой мышки и выбираем «Свойства». По-другому туда можно попасть через Панель управления.
Второй вариант для Windows 10:
- Щелкаем клавиши Win+I, открываются параметры ОС.
- Переходим в раздел «Система».
- Слева в самом низу выбираем подраздел «О системе».
- В правой части окна опускаемся в низ и щелкаем по ссылке «Сведения о системе».
- Слева выбираем «Дополнительные параметры системы».
- Во вкладке «Дополнительно» нажимаем третью кнопку «Параметры».
- Выбираем нужный файлик и жмём ОК.
Тачпад на ноутбуке – включение и отключение панели
Следует заметить, что в новых версиях Windows 10 появились новые пункты, которых не было в «семерке»:
- Малый дамп памяти 256 КБ – минимальные данные о сбое.
- Активный дамп – появился в десятой версии системы и сохраняет только активную память компьютера, ядра системы и пользователя. Рекомендуется использовать на серверах.
Как удалить дамп
Достаточно зайти в каталог, где хранятся снимки памяти и попросту удалить их. Но есть и другой способ удаления – использование утилиты очистки диска:
- Открываем с помощью комбинации клавиш Win+R окошко «Выполнить» и прописываем команду cleanmgr.
- Ищем кнопочку «Очистить системные файлы» и жмём по ней.
- Если есть пункт о файлах дампов памяти, выделяем и очищаем.
Если никаких пунктов обнаружено не было, возможно дампы не были включены.
Даже если вы когда-то включали их, некоторые используемые утилиты по оптимизации системы могут легко отключить некоторый функционал. Часто много чего отключается при использовании SSD накопителей, так как многократные процедуры чтения и записи сильно вредят здоровью данного диска.
Анализ дампа памяти при помощи WinDbg
Скачиваем с официального сайта Microsoft данную программу на шаге 2, где описана «Установка WDK» — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.
Чтобы работать с программой еще понадобиться специальный пакет отладочных символов. Он называется Debugging Symbols, раньше его можно было скачать с сайта Microsoft, но теперь они отказались от этой идеи и придется использовать функцию программы File — «Symbol File Path», куда следует вписать следующую строчку и нажать ОК:
set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols
Если не сработало, пробуем вот эту команду:
SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols
Снова нажимаем пункт «File» и выбираем опцию «Save Workspace».
Утилита настроена. Остается указать путь до файлов дампов памяти. Для этого нажимаем File и щелкаем опцию «Open Crash Dump». Расположение всех дампов указано в начале статьи.
Откуда скачать и как использовать savefrom.net помощник
После выбора закончится анализ и проблемный компонент автоматически будет выделен. Для получения большего количества информации в этом же окошке можно ввести такую команду: !analyze –v
Анализ с помощью BlueScreenView
Загрузить инструмент бесплатно можно с этого сайта — http://www.nirsoft.net/utils/blue_screen_view.html. Установка не требует каких-то навыков. Используется только в Windows 7 и выше.
Запускаем и настраиваем. Нажмите «Настройки» (Options) – «Дополнительные параметры» (Advanced Options). Выберите первый пункт «Загружать МиниДампы из этой папки» и указываем каталог — C:WINDOWSMinidump. Хотя можно просто нажать кнопку «По умолчанию». Нажимаем ОК.
В главном окне должны появится файлы дампа. Он может быть, как один, так и несколько. Для его открытия достаточно нажать по нему мышкой.
В нижней части окна будут отображены компоненты, которые были задействованы на момент сбоя. Красным цветом будет выделен виновник аварии.
Теперь нажимаем «Файл» и выбираем, например, пункт «Найти в Google код ошибки + драйвер». Если нашли нужный драйвер, установите и перезагрузите компьютер. Возможно ошибка исчезнет.
Источник: composs.ru
Dumping physical memory to disk: что это за процесс и как избавиться от синего экрана при старте Windows?
Появление синего экрана кого угодно может поставить в тупик. Казалось бы, еще вчера система работала нормально, а теперь по неизвестной причине Windows не загружается. Снизу в окне видно, как активируется процесс Dumping physical memory to disk, после чего следует самопроизвольная перезагрузка системы. В чем причина, как бороться с такими явлениями, читайте далее.
Синий экран с активацией процесса Dumping physical memory to disk: в чем причина его появления?
Вообще, появление синего экрана со стартом вышеуказанного процесса в большинстве случаев следует расценивать как реакцию компьютерной системы не неполадки или конфликты на аппаратном уровне.
Иными словами, в каком-то железном компоненте произошел сбой. И он может носить не обязательно физический характер, хотя такой вариант тоже не исключается. В любом случае пользователь видит ошибку и появление процесса Dumping physical memory to disk: 100, после чего выдается строка Memory dump complete, и следует рестарт.
В данном случае сам процесс представляет собой сброс дампа памяти на диск со 100-секундным отсчетом до рестарта системы. Но почему же так происходит? Большинство специалистов выделяют три возможных причины такого явления:
- проблемы с видеокартой или ее драйвером;
- неработоспособные планки оперативной памяти;
- неполадки в работе жесткого диска.
Dumping physical memory to disk: Windows не загружается. Что делать в первую очередь?
Исходя из причин, указанных выше, можно принимать соответствующие меры по устранению проблемы. И самое первое, что можно сделать — попытаться запустить автоматическое восстановление системы (откат до состояния, предшествующего появлению сбоя).
Если после принудительного рестарта и отключения компьютера или ноутбука путем длительного нажатия на кнопку питания ничего не происходит, перезагрузку таким способом необходимо выполнить несколько раз. Если и это не поможет, и снова появится уведомление о старте процесса Dumping physical memory to disk, в Windows 7 при начальной загрузке системы можно использовать нажатие клавиши F8, после чего в появившемся меню старта выбрать загрузку последней удачной конфигурации.
Если и это не сработает, возможно, из того же меню система загрузится с безопасным стартом. Если загрузка прошла нормально, придется использовать раздел восстановления и попытаться откатить Windows самостоятельно, указав нужную точку из списка, который можно развернуть для отображения всех снимков состояния.
Примечание: откат можно произвести и в том случае, если в наличии имеется установочный диск или диск восстановления, что выглядит намного предпочтительнее.
Переустановка драйверов графического адаптера
Однако, как показывает практика, появление процесса Dumping physical memory to disk не всегда может быть связано именно с состоянием операционной системы. Часто виной появления BSoD становится графический адаптер, который при старте ОС активируется в самую первую очередь.
Если причина состоит не физической поломке, опять же, можно загрузиться через стартовое меню с выбором безопасного старта и полностью удалить драйверы видеокарты в «Диспетчере задач», который можно вызвать либо из стандартной «Панели управления», либо из раздела «Администрирование», либо через консоль «Выполнить», прописав в ней команду devmgmt.msc.
После удаления драйвера можно поступить двояко: установить новые драйверы сразу или произвести перезагрузку, при которой система инсталлирует их самостоятельно. Думается, лучше воспользоваться первым решением (особенно если есть «родной» диск с драйверами).
Но можно поступить еще проще, установив любую программу автоматического апдейта драйверов вроде Driver Booster. Только для этого необходимо загружать систему с тем же безопасным стартом, но уже с поддержкой сетевых драйверов (для обновления потребуется подключение к Интернету).
Если же и это эффекта не даст, и опять возникнет синий экран (Dumping physical memory to disk), возможно, дело в самом адаптере. В качестве одного из решений можно предложить просто переставить видеокарту в другой слот на материнской плате. Если и это не поможет, устройство придется заменить и попробовать произвести загрузку системы заново.
Примечание: если на материнской планет имеется интегрированная видеокарта, в настройках BIOS можно переключиться на нее. Если загрузка произойдет без проблем, причина сбоя станет очевидной.
Выявление проблем с оперативной памятью
Нередко причиной такого нелицеприятного явления становятся и планки оперативной памяти, особенно если они несовместимы между собой. В случае когда система может загружаться безопасно, выявить проблемы поможет небольшая утилита Memtest86+.
Но в большинстве случаев определить сбойные планки можно самостоятельно, поочередно вынимая их из соответствующих слотов на выключенном компьютере с последующим стартом. В большинстве случаев такая методика дает немедленный результат. При выявлении проблем планки нужно будет заменить (но только так, чтобы все они относились к одному типу, например, DDR3).
Проверка диска
Наконец, причиной активации процесса Dumping physical memory to disk может быть и сам винчестер, на котором могут быть ошибки, или сам он начал «сыпаться».
Проверить диск можно командой chkdsk, дополнив ее атрибутами вроде «/x /f /r» (без кавычек) при безопасном старте, но лучше для верности использовать установочный или восстановительный диск с вызовом командной консоли из меню восстановления (Shift + F10).
А если проблема состоит именно в физическом износе, тут только два пути: либо заменить жесткий диск, либо попытаться его восстановить программой HDD Regenerator, но только при условии, что операционная система хоть как-то загружается.
Несколько слов напоследок
Здесь были названы только самые распространенные причины такого явления. Их может быть гораздо больше, в том числе и воздействие некоторых типов вирусов. Но они в данном случае не рассматривались, поскольку каждый пользователь должен сам следить за безопасностью своего компьютера.
Источник: fb.ru
Memory dumps что это за программа
Как анализировать синий экран dump memory в Windows-01
Синий экран смерти или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.
BSOD расшифровка
Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.
Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.
Как настроить создание memory dump
Как анализировать синий экран dump memory в Windows-Свойства компьютера
Далее идем в пункт Дополнительные параметры системы
Как анализировать синий экран dump memory в Windows-параметры системы
Переходим во вкладку Дополнительно-Загрузка и восстановление. Жмем кнопку Параметры
Как анализировать синий экран dump memory в Windows-Загрузка и восстановление
Где хранится файл memory.dmp
и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%MEMORY.DMP
Как анализировать синий экран dump memory в Windows-05
Перейдем в папку c:windows и найдем файл MEMORY.DMP в нем содержаться коды синего экрана смерти
Как анализировать синий экран dump memory в Windows-memory.dmp
Как настроить mini dump
В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.
Как анализировать синий экран dump memory в Windows-07
Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.
Как анализировать синий экран dump memory в Windows-08
Как установить Microsoft Kernel Debugger
Скачиваем Microsoft Kernel Debugger, в итоге у вас будет маленький файл который позволит скачать из интернета все что вам нужно. Запускаем его.
Как установить Microsoft Kernel Debugger-01
присоединяться к программе по улучшению качества участвовать не будем
Как установить Microsoft Kernel Debugger-02
жмем Accept и соглашаемся с лицензией
Как установить Microsoft Kernel Debugger-соглашаемся с лицензией
Далее выбираем компонент и жмем install
Как установить Microsoft Kernel Debugger-04
начнется установка Microsoft Kernel Debugger
Как установить Microsoft Kernel Debugger-установка MKD
Видим, что Microsoft Kernel Debugger успешно установлен
Как установить Microsoft Kernel Debugger-06
После чего видим, что в пуске появилась папка Debugging Tools for Windows как для 32 так и для 64 битных систем.
Как установить Microsoft Kernel Debugger-07
Анализ синего экрана в Debugging Tools
После установки Debugging Symbols под систему на которой был синий экран смерти запускаем Debugging Tools
Как установить Microsoft Kernel Debugger-Запуск
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path…
Как установить Microsoft Kernel Debugger-09
Нажимаем кнопку Browse…
Как установить Microsoft Kernel Debugger10
и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти, можно указать несколько папок через запятую и можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:
SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols
Как установить Microsoft Kernel Debugger-11
Как анализировать синий экран смерти
Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Как анализировать синий экран смерти-01
Выбираем для примера minidump
Как анализировать синий экран смерти-открываем minidump
Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.
Как анализировать синий экран смерти-03
И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.
Как анализировать синий экран смерти-04
Получите более детальную информацию по причине синего экрана.
Как анализировать синий экран смерти-05
Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.
Как анализировать синий экран смерти-06
Ткнув по ссылке в логе вы получаете самую детальную информацию об ошибке.
Как анализировать синий экран смерти-07
Вот так вот просто диагностировать и устранить синий экран смерти.
Популярные Похожие записи:
Ошибка whea uncorrectable error в Windows 10 anniversary update
Как скачать Windows 11, за минуту
Chrome не открывает страницы, произошел сбой
Как скачать и установить MS Office 2019
Приложению Excel не удалось вставить данные, 100% решение
Что такое утилита sysprep, простыми словами
14 Responses to Как анализировать синий экран dump memory в Windows
Добрый день! Можете пожалуйста помочь мне. На днях поменял процессор и видеокарту. Через пару часов выскочил синий экран. Можете анализировать мой дамп памяти и сказать что привело к ошибке ?
Иван Семин :
ну залейте его в облако и пришлите ссылку.
Простите за наглость. Запарился с синим экраном не могу понять в чем проблема прочитал сделал все как надо но так и не смог понять в чем дело можно вам переслать Дампы для анализа. Если да то какой лучше слать из 5 вариантов(автоматический, полный, дамп ядра, малый дамп или активный)? Если не затруднит дайте знать поможете или нет.
Иван Семин :
Я обычно делаю малый дамп. Вы коды ошибок получили из него?
да но я не смог понять что именно приводит к ошибке. Не нашел то что у вас в статье выделено на картинке Как анализировать синий экран смерти-04
Источник: pyatilistnik.org