Quanto spesso devi contemplare il Windows Death Screen (BSoD)? BSoD può verificarsi in diversi casi: sia quando si lavora con il sistema sia durante il processo di avvio del sistema operativo. Come puoi determinare cosa ha causato il BSoD e risolvere questo problema? Il sistema operativo Windows è in grado di salvare un dump della memoria quando si verifica un errore in modo che l'amministratore di sistema possa analizzare i dati del dump e trovare la causa del BSoD.
Esistono due tipi di dump della memoria: piccoli (minidump) e completi. A seconda delle impostazioni del sistema operativo, il sistema può salvare dump completi o piccoli o non intraprendere alcuna azione quando si verifica un errore.
Piccola discarica si trova lungo il percorso % systemroot% \ minidump e ha un nome come Minixxxxxx-xx.dmp
La discarica completa si trova lungo il percorso % root di sistema% e ha un nome come Memory.dmp
Per analizzare il contenuto dei dump della memoria, utilizzare un'utilità speciale: Microsoft Kernel Debugger.
Puoi ottenere il programma e i componenti necessari per il suo funzionamento direttamente dal sito Web di Microsoft - Strumenti di debug
Quando si sceglie un debugger, è necessario considerare la versione del sistema operativo su cui sarà necessario analizzare i dump della memoria. Per un sistema operativo a 32 bit è necessaria una versione a 32 bit del debugger e per un sistema operativo a 64 bit è preferibile la versione a 64 bit del debugger.
Oltre al pacchetto Strumenti di debug per Windows stesso, sarà necessario anche un set di simboli di debug - Simboli di debug. Il set di simboli di debug è specifico per ogni sistema operativo su cui è stato corretto BSoD. Pertanto, dovrai scaricare una serie di simboli per ciascun sistema operativo, il cui lavoro dovrai analizzare. Windows XP a 32 bit richiede il set di caratteri di Windows XP a 32 bit, il sistema operativo a 64 bit richiede il set di caratteri di Windows XP a 64 bit. Per altri sistemi operativi della famiglia Windows, i set di caratteri vengono selezionati secondo lo stesso principio. Puoi scaricare i simboli di debug da qui. Si consiglia di installarli su % systemroot% \ simboli
Dopo aver installato il debugger e i simboli di debug, avviare il debugger. La finestra del debugger dopo l'avvio è simile a questa.
Prima di analizzare il contenuto del dump della memoria, è necessario eseguire alcune configurazioni del debugger. Specificamente, dire al programma quale percorso cercare i simboli di debug. Per fare ciò, selezionare dal menu File > Percorso file di simboli.... Premere il pulsante Sfoglia... e puntare alla cartella in cui abbiamo installato i simboli di debug per il dump della memoria in questione. 
È possibile richiedere informazioni sui simboli di debug richiesti direttamente su Internet, da un server Microsoft pubblico. In questo modo avrai la versione più recente dei simboli. Questo può essere fatto come segue: nel menu File> Percorso file simboli ... inserisci: SRV *% systemroot% \ simboli * http: //msdl.microsoft.com/download/symbols
Dopo aver specificato il percorso dei simboli di debug, selezionare File > Salva area di lavoro nel menu e confermare l'azione facendo clic sul pulsante OK.
Per iniziare ad analizzare il dump della memoria, seleziona File> Apri Crash Dump ... nel menu e seleziona il file richiesto da considerare. 
Il sistema analizzerà il contenuto, al termine del quale restituirà un risultato circa la presunta causa dell'errore. 
Il comando!Analyze -v dato al debugger sulla riga di comando visualizzerà informazioni più dettagliate.
Puoi terminare il debug selezionando la voce di menu Debug > Interrompi debug.
Pertanto, utilizzando il pacchetto Strumenti di debug per Windows, è sempre possibile ottenere una comprensione abbastanza completa delle cause degli errori di sistema.
Se la cosiddetta schermata blu della morte appare di fronte a te in Windows 10 e sei già pronto per cadere in un coma nervoso, riprenditi e prova a risolvere il problema che è sorto. Per cominciare, vale la pena dire che questo inquietante messaggio segnala un errore di sistema critico. Inoltre, è tutt'altro che sempre possibile cogliere l'attimo e avere il tempo di leggere il codice di errore quando Windows cade nella schermata blu della morte e il dispositivo si riavvia. Immediatamente, notiamo che esiste un numero enorme di soluzioni a questo problema, nonché le ragioni della comparsa di una schermata blu. In questo articolo, proveremo a considerare le probabili cause della schermata blu della felicità, nonché le possibili soluzioni al problema.
Nella stragrande maggioranza dei casi, la schermata blu della morte segnala l'errore BAD_POOL_CALLER - stop 0x000000c2. Ammettiamolo, è difficile diagnosticare questo errore, ma forse proveremo a descrivere l'algoritmo per le tue prossime azioni usando questo errore come esempio.
Per diagnosticare correttamente il problema, è necessario prima analizzare un file di sistema speciale chiamato minidump (dump della memoria). Un malfunzionamento del sistema porta alla creazione di tali file; inoltre, possono informarci - cosa ha causato esattamente l'errore.
1. Per abilitare tale registrazione automatica di un piccolo dump della memoria (disabilitato per impostazione predefinita), vai alle proprietà del computer e vai alla sezione "Impostazioni di sistema avanzate" (questa abilitazione è fornita per tutti i sistemi, non solo per Windows 10):
Di norma, tutti i file minidump vengono salvati quando viene visualizzata una schermata blu della morte (BSOD) e puoi trovarli nella cartella C: \ Windows \ Minidump. È interessante notare che il nome del file contiene la data corrente - quando è stato creato, il che rende molto più facile identificare la data dell'errore, soprattutto considerando che potrebbe esserci più di un tale file.
Due modi per decifrare il minidump della memoria delle piccole donne
Il primo modo, consiste nell'utilizzare l'utilità BlueScreenView piuttosto popolare. Questa utilità può anche essere una buona opzione per analizzare un dump della memoria. L'uso di questa utility sarà utile come modo per identificare il driver problematico.
Inoltre, è particolarmente degno di nota per il fatto che con il suo aiuto è possibile visualizzare BSOD (schermo blu della morte) come in un fermo immagine, come quando il sistema si è bloccato. Visualizza l'ora e la data dell'errore, le informazioni sul driver o sul modulo con la versione e una breve descrizione. Inoltre, l'utilità è disponibile in molte lingue, incluso il russo. Quindi l'utilità BlueScreenView è la cosa giusta se è necessario eseguire una rapida analisi dei dump della memoria in caso di BSOD.
Per secondo modoè necessario installare gli strumenti di debug per Windows e scaricare l'utility bsdos_utility. Quindi, dopo aver decompresso lo script bsdos_utility.cmd, dovresti spostarlo nell'unità C: \ (puoi creare una cartella separata, ma ricorda che la riga dell'indirizzo di avvio dello script sarà diversa dal nostro esempio). Quindi sulla riga di comando dovresti scrivere:
C: \ bsdos_utility.cmd
Dopo aver elencato tutti i dump dalla lista C:\Windows\Minidump\, dopodiché lo script chiederà quale dump analizzare. Puoi anche selezionare tu stesso il minidump richiesto quando esegui lo script:
In modo simile, è possibile rilevare molti errori di Windows 10, a causa dei quali BSOD è stato abbandonato, così come i programmi problematic.exe a causa dei quali si è verificata una schermata blu.
Gli errori critici della schermata blu di Windows (BSOD) sono spesso causati da un driver appena installato o danneggiato. Dopo aver determinato quale driver sta causando l'errore, è possibile iniziare a risolvere il problema: aggiornare il driver, ripristinare una versione precedente, reinstallare o rimuovere l'applicazione che ha installato il driver, ecc. Il nome del driver non viene sempre visualizzato su una schermata blu . Tuttavia, esiste un metodo molto semplice che consente di utilizzare un dump della memoria per identificare il driver problematico in un paio di minuti.
Passaggio 1 - Abilitazione della scrittura del dump della memoria
Per prima cosa devi assicurarti che la registrazione dump sia abilitata. Per fare ciò, è necessario aprire le proprietà del sistema premendo la combinazione di tasti Vinci + Pausa, [in Vista fare clic sul collegamento Parametri di sistema aggiuntivi], vai alla scheda Inoltre, e infine premere il pulsante.
Piccolo i dump della memoria dovrebbero essere sufficienti per i nostri scopi.
Prestare attenzione al percorso della cartella in cui verranno salvati quando si verifica un errore critico.
Ora puoi comprimere il file, allegarlo al post del forum Risolvere gli errori critici di Windows e aspetta che qualcuno ti dica il nome del driver problematico :) Ma puoi farlo da solo senza troppi sforzi.
Passaggio 2: analisi dei dump utilizzando l'utilità MinDumper
Troverai una storia sull'utilità in questo articolo.
- Scarica e installa Strumenti di debug per Windows. Sono inclusi nell'SDK di Windows Web Installer, dove una volta avviato, è necessario selezionare Strumenti di debug in Utilità comuni.
- Scarica scenario(kdfe.cmd), che è stato scritto da Alexander Sukhovey e pubblicato sulla risorsa sysadmins.ru(dal momento che non sono riuscito a trovare un collegamento live lì, offro il mio). Decomprimi l'archivio in qualsiasi cartella.
Nota... Se la cartella Programmi si trova in una posizione non standard, potrebbe essere necessario specificare il percorso della cartella in cui sono installati gli strumenti di debug per Windows in kdfe.cmd. Usa la variabile dbgpath alla riga 41.
Passaggio 3: analisi del dump della memoria
Ora tutto si riduce all'esecuzione di un comando. Apri un prompt dei comandi e vai alla cartella in cui hai decompresso kdfe.cmd... Eseguire il file, specificando il percorso del file di dump della memoria come parametro (nell'esempio seguente, il file è denominato Mini1110307-01.dmp)
Questa breve nota ha lo scopo di mostrare come è possibile configurare il sistema per ottenere un'emergenza Dump della memoria di Windows, ovvero un dump che può essere generato in caso di crash critico caratterizzato dalla comparsa di una schermata blu della morte (BSOD). Che cos'è una discarica in generale, perché ne abbiamo bisogno e che cos'è, quali problemi è progettata per risolvere e quali informazioni contiene?
Un dump della memoria è il contenuto della memoria di lavoro di un processo, kernel o dell'intero sistema operativo, incluse, oltre alle aree di lavoro, informazioni aggiuntive sullo stato dei registri del processore, il contenuto dello stack e altre strutture di servizio.
Perché potremmo aver bisogno di questo contenuto, cioè Dump della memoria di Windows? Forse l'uso più comune di un dump della memoria consiste nell'investigare le cause di un arresto anomalo del sistema () che ha causato l'arresto completo del sistema operativo. Oltre a questo, lo stato della memoria può essere utilizzato anche per altri scopi. È anche importante che un dump della memoria sia letteralmente l'unico modo per ottenere informazioni su qualsiasi errore! E prendere (ottenere) un dump della memoria di sistema è, infatti, l'unico metodo accurato per ottenere un'istantanea (copia) del contenuto della memoria fisica del sistema.
Quanto più accuratamente il contenuto del dump riflette lo stato della memoria al momento dell'errore, tanto più dettagliata sarà l'analisi della situazione di emergenza. Pertanto, è estremamente importante ottenere esattamente una copia aggiornata della memoria fisica del sistema in un momento strettamente definito immediatamente precedente il guasto. E l'unico modo per farlo è creare un crash dump completo. Il motivo è abbastanza banale: quando si verifica un dump della memoria di emergenza del sistema, sia a causa di un errore, sia come risultato di una situazione simulata artificialmente, il sistema in questo momento di ricezione del controllo delle funzioni di emergenza (KeBugCheckEx) è in uno stato (statico) assolutamente invariato, quindi, tra il momento in cui si verifica il guasto e il momento in cui i dati vengono scritti sul supporto, nulla cambia il contenuto della memoria fisica, e viene scritto sul disco nel suo stato originale. Bene, questo è in teoria, ma nella vita è raro, ma ci sono situazioni in cui a causa di componenti hardware difettosi, il dump della memoria stesso può essere danneggiato o la stazione può bloccarsi durante il processo di registrazione del dump.
Nella stragrande maggioranza dei casi, dal momento in cui inizia il processo di crash dump, fino al momento in cui i contenuti della memoria vengono scritti su disco, le informazioni in memoria rimangono invariate.
Teoricamente, la staticità (immutabilità) del footprint di memoria è spiegata dal fatto che quando viene chiamata la funzione KeBugCheckEx, che visualizza le informazioni sul crash e avvia il processo di creazione di un dump della memoria, il sistema è già completamente fermo e il contenuto di memoria fisica vengono scritti nei blocchi occupati sul disco dal file di paging, dopodiché, già in fase di successivo caricamento del sistema operativo, viene scaricato in un file sul supporto di sistema. Bene, quasi una volta ho osservato una situazione in cui una scheda madre difettosa non consentiva il salvataggio di un dump della memoria: a) blocco durante l'operazione della logica di salvataggio del dump (il processo non ha raggiunto il 100%), b) danneggiamento del file di dump della memoria (il debugger maledetto alle strutture), c ) scrivendo file di dump di lunghezza zero memory.dmp. Pertanto, nonostante il sistema al momento della creazione di un dump della memoria sia già completamente fermo e solo il codice di emergenza funzioni, l'hardware difettoso può apportare le proprie modifiche a qualsiasi logica senza eccezioni in qualsiasi fase del funzionamento.
Tradizionalmente, i blocchi del disco allocati al file di paging vengono utilizzati inizialmente per salvare un dump della memoria di Windows. Quindi, dopo una schermata blu e un riavvio, i dati vengono spostati in un file separato, quindi il file viene rinominato secondo uno schema a seconda del tipo di dump. Tuttavia, a partire dalla versione di Windows Vista, questo stato di cose può essere modificato, ora all'utente viene data la possibilità di salvare un dump dedicato senza la partecipazione del file di paging, inserendo le informazioni sull'errore in un file temporaneo. Ciò è stato fatto per eliminare gli errori di configurazione associati all'impostazione errata delle dimensioni e della posizione del file di paging, che spesso causavano problemi durante il processo di salvataggio del dump della memoria.
Vediamo quali tipi di dump il sistema operativo Windows ci permette di creare:
- Dump della memoria del processo (applicazione);
- Dump della memoria del kernel;
- Dump memoria completa (un dump della parte disponibile della memoria fisica del sistema).
Tutti i crash dump possono essere suddivisi in due categorie principali:
- Crash dump con informazioni sull'eccezione che si è verificata... Solitamente creato automaticamente quando si verifica un'eccezione non gestita nell'applicazione/kernel e, di conseguenza, è possibile chiamare il debugger di sistema (integrato). In questo caso, le informazioni sull'eccezione vengono scritte nel dump, il che rende più semplice determinare il tipo di eccezione e dove si è verificata durante l'analisi successiva.
- Crash dump senza informazioni sull'eccezione... Solitamente creato dall'utente manualmente, quando è necessario creare una semplice istantanea del processo per l'analisi successiva. Questa analisi non implica la definizione del tipo di eccezione, poiché non si è verificata alcuna eccezione, ma analisi di tipo completamente diverso, ad esempio lo studio delle strutture dei dati di processo e così via.
Configurazione del dump della memoria del kernel
Devi essere loggato con un account amministrativo per completare i passaggi in questa sezione.
Andiamo direttamente alla configurazione delle impostazioni di Windows Crash Dump. Innanzitutto, dobbiamo andare alla finestra delle proprietà del sistema in uno dei seguenti modi:
- Fare clic con il tasto destro del mouse sull'icona "Risorse del computer" - "Proprietà" - "Impostazioni di sistema avanzate" - "Avanzate".
- Pulsante Start - Pannello di controllo - Sistema - Impostazioni di sistema avanzate - Avanzate.
- I tasti di scelta rapida "Windows" + "Pausa" - "Impostazioni di sistema avanzate" - "Avanzate".
sistema di controllo.cpl, 3- Esegui nella riga di comando (cmd):
Proprietà di sistemaAvanzate
Il risultato delle azioni descritte è aprire la finestra "Proprietà del sistema" e selezionare la scheda "Avanzate":
Successivamente, nella sezione "Avvio e ripristino", facciamo clic su "Opzioni" e quindi apriamo una nuova finestra chiamata "Avvio e ripristino":
Tutti i parametri di crash dump sono raggruppati in un blocco di parametri chiamato System Failure. In questo blocco possiamo impostare i seguenti parametri:
- Scrivere eventi nel registro di sistema.
- Eseguire un riavvio automatico.
- Scrittura delle informazioni di debug.
- File spazzatura.
- Sovrascrivi il file dump esistente.
Come puoi vedere, molti dei parametri dell'elenco sono piuttosto banali e facili da capire. Tuttavia, vorrei approfondire il parametro "Dump File". Il parametro viene presentato come un elenco a discesa e ha quattro possibili valori:
Piccolo dump di memoria
Un piccolo dump della memoria (minidump) è il file che contiene la minor quantità di informazioni su un arresto anomalo. Dump di memoria più piccolo possibile. Nonostante gli ovvi inconvenienti, sono spesso i minidump che vengono utilizzati come informazioni su un errore da trasmettere a un fornitore di driver di terze parti per ulteriori studi.
Composto:
- Messaggio di errore.
- Valore di errore.
- Parametri di errore.
- Il contesto del processore (PRCB) che si è bloccato.
- Informazioni sul processo e contesto del kernel (EPROCESS) per il processo di arresto anomalo con tutti i suoi thread.
- Informazioni sul processo e contesto del kernel (ETHREAD) per il thread in crash.
- Lo stack della modalità kernel per il thread che ha causato l'arresto anomalo.
- Elenco dei driver caricati.
Struttura ricettiva: % SystemRoot% \ Minidump \ MMDDYY-XXXXX-NN.dmp... Dove MMDDYY è rispettivamente il mese, il giorno e l'anno, NN è il numero ordinale del dump.
Dimensione: la dimensione dipende dal numero di bit del sistema operativo: nel file di paging (o nel file specificato in DedicatedDumpFile) sono richiesti solo 128 kilobyte per un sistema operativo a 32 bit e 256 kilobyte per un sistema operativo a 64 bit. Dal momento che non possiamo impostare una dimensione così piccola, arrotondiamo a 1 megabyte.
Dump della memoria del kernel
Questo tipo di dump contiene una copia di tutta la memoria del kernel al momento dell'arresto anomalo.
Composto:
- Elenco dei processi in esecuzione.
- Lo stato del thread corrente.
- Pagine di memoria in modalità kernel presenti nella memoria fisica al momento dell'errore: memoria del driver in modalità kernel e memoria del programma in modalità kernel.
- Memoria di livello dipendente dall'hardware (HAL).
- Elenco dei driver caricati.
Non ci sono pagine non allocate e in modalità utente nel dump della memoria del kernel. D'accordo, è improbabile che le pagine del processo in modalità utente ci interessino durante un arresto anomalo del sistema (BugCheck), poiché un arresto anomalo del sistema viene solitamente avviato dal codice in modalità kernel.
Ambito: varia a seconda della dimensione dello spazio di indirizzi del kernel allocato dal sistema operativo e del numero di driver in modalità kernel. In genere, occupa circa un terzo della memoria fisica nel file di paging (o nel file specificato in DedicatedDumpFile). Può variare.
Dump completo della memoria
Un dump della memoria completo contiene una copia di tutta la memoria fisica (RAM, RAM) al momento dell'arresto anomalo. Di conseguenza, l'intero contenuto della memoria di sistema è incluso nel file. Questo è sia un vantaggio che uno svantaggio importante, poiché le sue dimensioni possono essere significative su alcuni server con una grande quantità di RAM.
Composto:
- Tutte le pagine di memoria fisica "visibile". Questa è praticamente tutta la memoria del sistema, ad eccezione delle aree utilizzate dall'hardware: BIOS, spazio PCI, ecc.
- Dati dei processi in esecuzione sul sistema al momento dell'arresto anomalo.
- Pagine di memoria fisica che non sono mappate allo spazio degli indirizzi virtuali, ma che possono essere utili per indagare sulla causa dell'errore.
Un dump della memoria completo non include, per impostazione predefinita, le aree di memoria fisica utilizzate dal BIOS.
Posizione:% SystemRoot% \ MEMORY.DMP. Il dump precedente viene sovrascritto.
Dimensione: Nel file di paging (o nel file specificato in DedicatedDumpFile), è richiesto un volume pari alla dimensione della memoria fisica + 257 megabyte (questi 257 MB sono suddivisi in alcuni dati di intestazione + driver). Infatti, in alcuni sistemi operativi, la soglia inferiore per il file di paging può essere impostata esattamente al valore della dimensione della memoria fisica.
Dump automatico della memoria
A partire da Windows 8 / Windows Server 2012, è stato introdotto nel sistema un nuovo tipo di dump chiamato "Automatic Memory Dump", che è impostato come predefinito. In questo caso, è il sistema stesso a decidere quale dump della memoria registrare in caso di un particolare guasto. Inoltre, la logica di scelta dipende da molti criteri, inclusa la frequenza di crash del sistema operativo.
Dopo aver modificato la configurazione del dump della memoria di Windows, potrebbe essere necessario riavviare il computer.
Parametri del registro
La chiave di registro che definisce i parametri del dump di arresto anomalo:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CrashControl
Parametri:
| Parametro | Un tipo | Descrizione |
|---|---|---|
| Riavvio automatico | REG_DWORD | Abilita / disabilita il riavvio automatico quando si verifica BSOD. |
| CrashDump abilitato | REG_DWORD | Il tipo di dump da generare.
|
| File spazzatura | REG_EXPAND_SZ | Il percorso e il nome del dump della memoria del kernel e del dump della memoria completa. |
| Filtri di scarico | REG_MULTI_SZ | Un driver di filtro nello stack del driver di dump della memoria. Consente di aggiungere nuove funzionalità nella fase di creazione di dump di arresto anomalo. Ad esempio, crittografando il contenuto del dump. Non è consigliabile modificare il valore. |
| LogEvent | REG_DWORD | Scrittura di un evento nel registro di sistema. |
| MinidumpDir | REG_EZPAND_SZ | Il percorso e il nome del dump della memoria ridotta. |
| MinidumpConte | REG_DWORD | Il numero massimo di dump della memoria di piccole dimensioni. In caso di superamento, le versioni precedenti vengono sovrascritte. |
| Sovrascrivi | REG_DWORD | Sovrascrivi il file dump esistente. Solo per dump della memoria del kernel e dump della memoria completa. |
| Ignora le dimensioni del file di pagina | REG_DWORD | Ignora il file di paging standard come dump di archiviazione temporaneo (intermedio). Indica che il dump della memoria deve essere scritto in un file separato. Utilizzato insieme all'opzione DedicatedDumpFile. |
| DumpFile dedicato | REG_EZPAND_SZ | Il percorso e il nome del file alternativo temporaneo per la scrittura del dump della memoria. Nel secondo passaggio, i dati verranno comunque spostati in DumpFile / MinidumpDir. |
Creazione manuale di un dump della memoria
Sopra, abbiamo descritto le impostazioni per la creazione automatica di dump di arresto anomalo del sistema in caso di errore critico, ovvero un'eccezione non gestita nel codice del kernel. Ma nella vita reale, oltre al crash del sistema operativo, ci sono situazioni in cui è necessario ottenere un dump della memoria di sistema in un momento specifico. Come essere in questo caso? Esistono metodi per acquisire un'istantanea di tutta la memoria fisica, ad esempio utilizzando il comando dump nei debugger WinDbg / LiveKD. LiveKD è un programma che consente di eseguire il debugger del kernel Kd su un sistema live in modalità locale. Anche il debugger WinDbg ha questa capacità. Tuttavia, il metodo di dump al volo non è accurato perché il dump è incoerente perché richiede tempo per generare il dump e, se si utilizza il debugger in modalità kernel, il sistema continua a essere eseguito e ad apportare modifiche alle pagine di memoria.
Windows è una creazione molto fragile e qualsiasi azione sbagliata da parte dell'utente porta a errori critici, e non così tanto. Per trovare informazioni sulle schermate blu della morte, che sono i problemi molto critici, le informazioni scritte sullo schermo stesso, così come i file speciali, aiutano dump di memoria- memorizzazione dei dati sui motivi della comparsa di BsoD. Consiglio vivamente di abilitare questa funzione, poiché nessuno è immune alla comparsa di una schermata blu, nemmeno un utente esperto. I dump della memoria stessi vengono solitamente archiviati lungo il percorso C: \ Windows \ MEMORY.DMP o C: \ Windows \ Minidump- dove sono archiviati i cosiddetti piccoli dump di memoria. A proposito, un piccolo dump della memoria sarà il file che ti aiuterà a scoprire il motivo della comparsa di BsoD.
Come abilitare e configurare la funzione di dump della memoria su Windows 10
Di solito, per visualizzare i dump vengono utilizzate utilità come BlueScreenView, ma è necessario configurare la creazione automatica di dump della memoria in modo diverso in questo momento e questo programma e altri simili saranno inutili.
Questo è utile:
Fare clic sull'icona di ricerca e inserire la frase "Pannello di controllo" per aprire la finestra per quello strumento.
Traduciamo la visualizzazione delle icone in una vista "Icone piccole", e poi vai alla sezione "Sistema".
Si aprirà una finestra, dove sul lato sinistro facciamo clic sull'opzione "Parametri di sistema aggiuntivi".
Nella scheda "Avanzate", fai clic sulla moda
Infine, si apre una finestra, dove si trovano i parametri principali per la configurazione dei dump. Qui puoi vedere che in Windows è attivato il dump automatico della memoria, che è memorizzato nel percorso indicato appena sotto. E sono incluse anche le caselle di controllo per la creazione di riviste. Inoltre, vengono creati anche piccoli file di dump della memoria, che ci saranno molto utili quando si lavora con schermate blu della morte. Memorizza anche informazioni sul kernel di sistema e sulla memoria. Se esiste una modalità automatica, questo sarà sufficiente.
Informazioni su altri dump della memoria
Se apri il menu a discesa per la registrazione delle informazioni di debug, vedrai diversi elementi, che descriverò di seguito.
- Piccolo dump di memoria- un mini dump che viene salvato utilizzando un percorso speciale e pesa 256 Kilobyte. Questo file memorizza le informazioni di base su schermate blu di morte e processi di sistema. Se hai bisogno di scoprire la causa di BSOD, è sufficiente un piccolo dump della memoria. Per recuperare le informazioni, utilizzare il programma BlueScreenView o simili. Qualsiasi principiante può utilizzare questo metodo.
- Dump della memoria del kernel- il file conterrà le stesse informazioni del tipo automatico. L'unica differenza è che il sistema cambia il file di paging. Quale opzione dovresti scegliere? Penso che il tipo immediatamente automatico.
- Dump memoria completa- il file contiene dati completi sulla RAM, il che significa che la dimensione del file sarà uguale alla dimensione della RAM. Se hai 8 GB sul tuo PC, questo è quanto occuperà il file di dump della memoria completa sul disco. Questa opzione non è particolarmente adatta ai principianti.
- Dump memoria attiva- prima apparizione in Windows 10. Più adatto per server e memorizza i dati sulla memoria attiva e sulle modalità kernel, nonché sull'utente corrente.
Come eliminare un file di dump della memoria
Molto semplicemente, vai nel percorso in cui si trovano questi file e li elimini manualmente. Ad esempio, il file di dump della memoria completo si chiama MEMORY.DMP, basta eliminarlo e il gioco è fatto. Quando si utilizza lo strumento Pulitura disco, è anche possibile eliminare i file di dump.
Il dump della memoria potrebbe essere disattivato a causa dell'azione delle utilità di pulizia del sistema. Quando si utilizzano SSD e utilità speciali per lavorare con queste unità, possono anche disabilitare alcune funzioni di sistema in modo che l'unità a stato solido sia meno in lettura/scrittura.
