Pse keni nevojë për një ekran blu të vdekjes ose "udhëzime për interpretimin e një skedari të vogël memorie". Çfarë është një hale kujtese

Udhëzime për interpretimin e skedarit hale e vogël memorie.

Shumë shpesh mund të hasni në pyetje që lidhen me pamjen ekrani blu i vdekjes (Ekrani blu i vdekjes = BSOD). Sidoqoftë, pothuajse kushdo mund të përcaktojë në mënyrë të pavarur shkakun e gabimit që çoi në BSOD. Fakti është se gjatë shfaqjes së një ekrani blu në hard disk është shkruar një skedar i veçantë e cila quhet Depo e vogël e kujtesës(sigurisht, me kusht që regjistrimi i tij të lejohet në cilësimet).

Mund të aktivizoni regjistrimin e Small Dump si më poshtë:

1. Klikoni butonin Filloni dhe zgjidhni nga menyja Përshtatje paragraf Paneli i kontrollit.

2. Klikoni dy herë në ikonën Sistemi.

3. Hapni skedën Për më tepër dhe shtypni butonin.

4. Në listë Shkrimi i informacionit të korrigjimit zgjidhni Depo memorie e vogël (64 KB).

Një skedar i vogël hale memorie regjistron një grup minimal informacioni të dobishëm që lejon përcaktoni shkakun e dështimit të papritur të kompjuterit... Ky parametër kërkon një skedar paging në madhësinë e vëllimit të nisjes jo më pak se 2 MB... Në kompjuterët që përdorin Microsoft Windows 2000 ose versione të mëvonshme të Windows kur kompjuteri rrëzohet papritur çdo herë krijohet një skedar i ri.

Kur ndodh gabimi i radhës dhe krijohet një skedar i dytë i vogël depozitimi i memories, Windows ruan skedarin e mëparshëm. Windows i cakton çdo skedari një datë dhe emër të veçantë. Për shembull, Mini022900-01.dmp është skedari i parë i grumbullimit të memories i krijuar më 29 shkurt 2000. Një listë e të gjithë skedarëve të vegjël të depozitimit të memories ruhet në dosjen% SystemRoot% \ Minidump.

Interpretuesit e skedarëve të depozitimit të memories së vogël

Mund të përdorni programin për të ngarkuar skedarë të vegjël të memories Depon kontroll(Dumpchk.exe). Dumpchk.exe përdoret gjithashtu për të verifikuar që skedari i grumbullimit të kujtesës është krijuar saktë. Kontrolli i depozitimit nuk kërkon qasje në simbolet e korrigjimit. Kontrolli i hedhjes i përfshirë në kompletin mbështetës Mjetet Mbështetëse të Microsoft Windows 2000 dhe Mjetet e Mbështetjes së Microsoft Windows XP. Ju mund t'i shkarkoni këto paketa duke ndjekur këtë lidhjehttp://www.microsoft.com/whdc/devtools/debugging/default.mspx

Ju gjithashtu mund të përdorni mjetet për të interpretuar skedarë të vegjël të memories WinDbg ose KD.exe... Programet WinDbg dhe KD.exe përfshihen në versionin më të fundit të Windows Debugging Toolkit.

Si të hapni një skedar memorie

Për të hapur një skedar memorie, ndiqni këto hapa.

1. Klikoni butonin Filloni, zgjidhni artikullin Ekzekutoni, shkruani komandën cmd dhe klikoni Ne rregull.
2. Shkoni te dosja Mjetet e korrigjimit për Windows. Për ta bërë këtë, futni në vijën e komandës

cd c: \ skedarët e programit \ mjetet e korrigjimit për Windows

dhe shtypni Enter.

1. Për të ngarkuar skedarin e kujtesës në programin e korrigjimit, shkruani një nga komandat e mëposhtme dhe më pas shtypni Enter:

windbg -y rruga_te_simboli -i rruga_te_imazhi -z rruga_te_dump_file

kd -y rruga_te_simboli -i rruga_te_imazhi -z rruga_te_dump_file

Analiza e një skedari të memories

Ekzistojnë disa komanda të disponueshme për të mbledhur të dhëna në një skedar hale, duke përfshirë sa vijon:

• Ekipi analizoj -trego shfaq kodin dhe parametrat e gabimit fatal. Kodi i gabimit fatal njihet gjithashtu si kodi i kontrollit të problemit.
• Ekipi analizoj -v shfaq një rezultat të detajuar të analizës.
• Ekipi lm N T liston modulet e ngarkuara të specifikuara. Të dhënat përfshijnë gjendjen dhe rrugën e modulit.

shënim... Komanda e zgjeruar shoferët liston të gjithë drejtuesit e ngarkuar në kompjuterin e destinacionit dhe përdorimin e memories së tyre. Zgjerim shoferët nuk përdoret në Windows XP dhe më vonë. Për të shfaqur informacione rreth drejtuesve të ngarkuar dhe moduleve të tjera, përdorni komandën lm... Ekipi lm N T nxjerr informacion në të njëjtin format si shtesa e vjetër shoferët.

Për informacion mbi komandat e tjera dhe sintaksën e plotë të komandës, shihni dokumentacionin e referencës së mjeteve të korrigjimit. Dokumentacioni i ndihmës për mjetet e korrigjimit gjendet në skedar: C: \ Program Files \ Debugging Tools for Windows \ Debugger.chm

shënim... Nëse keni probleme lidhur me Me duke përdorur simbole , përdorni shërbimin Symchk për të verifikuar që simbolet e kërkuara janë ngarkuar saktë. Informacion shtesë rreth programit Symchk shikoni artikullin e mëposhtëm në bazën e njohurive të Microsoft:

311503 (http://support.microsoft.com/kb/311503/) Marrja e skedarëve të simboleve të korrigjimit nga serveri i simboleve të Microsoft

Gabimet ndodhin shumë shpesh në Windows, edhe në rastin e një sistemi "të pastër". Nëse gabimet e zakonshme të programit mund të zgjidhen (shfaqet një mesazh i komponentit që mungon), atëherë gabimet kritike do të jenë shumë më të vështira për t'u rregulluar.

Çfarë është një hale memorie në Windows

Për të zgjidhur problemet me sistemin, zakonisht përdoret një deponi përplasjeje - kjo është një fotografi pjesë ose sasia e plotë e RAM-it dhe vendosja e saj në një medium jo të paqëndrueshëm (hard disk). Me fjalë të tjera, përmbajtja e memories kryesore kopjohet plotësisht ose pjesërisht në media, dhe përdoruesi mund të analizojë deponinë e memories.

Ekzistojnë disa lloje të depozitave të memories:

Deponi e vogël(Small Memory Dump) - kursen një sasi minimale të RAM-it, ku ndodhen informacionet mbi gabimet kritike (BSoD) dhe komponentët që janë ngarkuar gjatë funksionimit të sistemit, për shembull, drejtuesit, programet. MiniDump ruhet në shtegun C: \ Windows \ Minidump.

Deponi e plotë(Complete Memory Dump) - sasia e plotë e RAM-it ruhet. Kjo do të thotë që madhësia e skedarit do të jetë e barabartë me sasinë e RAM-it. Nëse nuk ka hapësirë ​​të mjaftueshme në disk, do të jetë problematike të kurseni, për shembull, 32 GB. Ekzistojnë gjithashtu probleme me krijimin e një skedari memorie më të madhe se 4 GB. Ky lloj përdoret shumë rrallë. Ruhet në shtegun C: \ Windows \ MEMORY.DMP.

Grumbull mbeturinash kujtesa e bërthamës- ruhen vetëm informacionet që lidhen me thelbin e sistemit.

Kur përdoruesi vjen në analizën e gabimit, ai duhet të përdorë vetëm minidamp (depo e vogël). Por para kësaj, duhet të ndizet, përndryshe problemi nuk do të njihet. Gjithashtu preferohet të përdoret një fotografi e plotë për të zbuluar më mirë një aksident.

Informacion në regjistër

Nëse shikoni në Regjistrin e Windows, do të gjeni disa opsione të dobishme fotografish. Ne klikojmë shkurtoren e tastierës Win + R, futni komandën regedit dhe hapni degët e mëposhtme:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CrashControl

Në këtë temë, përdoruesi do të gjejë parametrat e mëposhtëm:

• Rindezje automatike- aktivizimi ose çaktivizimi i rindezjes pas krijimit të një ekrani blu të vdekjes (BSoD).
• DumpFile- emrin e llojeve të deponive dhe vendndodhjen.
• CrashDumpEnabled- numri i skedarit që do të krijohet, për shembull, numri 0 - nuk krijohet asnjë hale; 1 - krijimi i një hale të plotë; 2 - krijimi i një deponie thelbësore; 3 - krijimi i një hale të vogël.
• DumpFilters- ky parametër ju lejon të shtoni funksione të reja përpara se të bëni një fotografi. Për shembull, enkriptimi i një skedari.
• MinidumpDir- emrin e deponisë së vogël dhe vendndodhjen e saj.
• LogEvent- aktivizimi i regjistrimit të informacionit në regjistrin e sistemit.
• Numri i Minidumps- vendosni numrin e deponive të vogla që do të krijohen. (Takalimi i këtij numri do të shkatërrojë skedarët e vjetër dhe do t'i zëvendësojë ato).
• Mbishkruani- Funksioni për hale ose sistem të plotë. Kur krijoni një fotografi të re, ajo e mëparshme do të zëvendësohet gjithmonë me një të re.
• DedicatedDumpFile- krijimin e një skedari imazhi alternativ dhe duke treguar rrugën e tij.
• IgnorePagefileSize- përdoret për vendndodhjen e përkohshme të fotografisë, pa përdorur skedarin e paging.

Si punon

Nëse ndodh një dështim, sistemi e ndalon plotësisht punën e tij dhe, nëse dumping është aktiv, ai do të shkruhet në një skedar të vendosur në disk. informacion rreth problemit... Nëse diçka ka ndodhur me komponentët fizikë, atëherë kodi i urgjencës do të funksionojë dhe pajisja që dështoi do të bëjë ndonjë ndryshim, i cili patjetër do të pasqyrohet në fotografinë e çastit.

Zakonisht, skedari ruhet në një bllok të diskut të ngurtë të alokuar për skedarin e paging, pas shfaqjes së BSoD, skedari mbishkruhet në formën që vetë përdoruesi ka konfiguruar (Daping i vogël, i plotë ose thelbësor). Megjithëse, në sistemet operative moderne, skedari i paging nuk kërkohet.

Si të aktivizoni deponitë

V Windows 7:

V Windows 8 dhe 10:

Këtu, procesi është pak i ngjashëm, mund të futeni në informacionin rreth sistemit në të njëjtën mënyrë si në Windows 7. Në "Top Ten" sigurohuni që të hapni " Ky kompjuter", Klikoni në hapësirën e lirë me butonin e djathtë të miut dhe zgjidhni" Vetitë". Përndryshe, mund të arrini atje përmes Panelit të Kontrollit.

Opsioni i dytë për Widos 10:

Duhet të theksohet se në versionet e reja të Windows 10 janë shfaqur artikuj të rinj që nuk ishin në "shtatë":

• Deponi e vogël memorie 256 KB - Të dhënat minimale të përplasjes.
• Deponia aktive- u shfaq në versionin e dhjetë të sistemit dhe ruan vetëm kujtesën aktive të kompjuterit, bërthamës së sistemit dhe përdoruesit. Rekomandohet për përdorim në serverë.

Si të hiqni një hale

Mjafton të shkoni te drejtoria ku ruhen fotografitë dhe thjesht t'i fshini ato. Por ka një mënyrë tjetër për të çinstaluar - duke përdorur programin Disk Cleanup:

Nëse nuk u gjet asnjë send, deponitë mund të mos jenë përfshirë.

Edhe nëse i keni aktivizuar një herë, disa shërbime të përdorura të optimizimit të sistemit munden lehtësisht çaktivizoni disa funksione... Shpesh shumë gjëra çaktivizohen kur përdorni disqet SSD, pasi procedurat e përsëritura të leximit dhe shkrimit janë shumë të dëmshme për shëndetin e kësaj disku.

Duke analizuar një deponim memorie me WinDbg

Ne e shkarkojmë këtë program nga faqja zyrtare e Microsoft-it në hapin 2, ku përshkruhet " InstalimiWDK"- https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Për të punuar me programin, ju duhet gjithashtu një paketë e veçantë e simboleve të korrigjimit. Quhet Simbolet e korrigjimit, më parë mund të shkarkohej nga faqja e internetit e Microsoft-it, por tani ata e kanë braktisur këtë ide dhe do të duhet të përdorin funksionin e programit File - " Shtegu i skedarit të simboleve", ku duhet të futni rreshtin e mëposhtëm dhe të klikoni OK:

vendos _NT_SYMBOL_PATH = srv * DownstreamStore * https: //msdl.microsoft.com/download/symbols

Nëse nuk funksionon, provoni këtë komandë:

SRV *% systemroot% \ simbolet * http: //msdl.microsoft.com/download/symbols

Klikoni përsëri artikullin "File" dhe zgjidhni opsionin "Ruaj hapësirën e punës".

Shërbimi tani është konfiguruar. Mbetet për të specifikuar shtegun për skedarët e depozitimit të kujtesës. Për ta bërë këtë, klikoni File dhe klikoni opsionin " OstilolapsPërplasjeGrumbull mbeturinash". Vendndodhja e të gjitha deponive tregohet në fillim të artikullit.

Pas përzgjedhjes, analiza do të përfundojë dhe komponenti i problemit do të theksohet automatikisht. Për të marrë më shumë informacion në të njëjtën dritare, mund të futni komandën e mëposhtme: analizoj –v

Analiza me BlueScreenView

Ju mund ta shkarkoni mjetin falas nga kjo faqe - http://www.nirsoft.net/utils/blue_screen_view.html. Instalimi nuk kërkon ndonjë aftësi. Përdoret vetëm në Windows 7 dhe më lart.

Nisni dhe konfiguroni. Klikoni "Opsionet" - " Opsione shtesë"(Opsione te avancuara). Zgjidhni artikullin e parë " Ngarko MiniDumps nga kjo dosje"Dhe tregoni drejtorinë - C: \ WINDOWS \ Minidump... Edhe pse thjesht mund të klikoni butonin "Default". Klikoni OK.

Skedarët dump duhet të shfaqen në dritaren kryesore. Mund të jetë një ose disa. Për ta hapur atë, thjesht klikoni mbi të me miun.

Komponentët që ishin në përdorim në kohën e dështimit shfaqen në fund të dritares. Me të kuqe do të vihet në pah fajtori i aksidentit.

Tani shtypim "File" dhe zgjedhim, për shembull, artikullin " Gjeni në Gokodi i gabimit ogle + shoferi". Nëse gjeni drejtuesin që dëshironi, instaloni dhe rinisni kompjuterin tuaj. Ndoshta gabimi do të zhduket.

Ky shënim i shkurtër synon të tregojë se si mund ta konfiguroni sistemin në mënyrë që të merrni një emergjencë Deponimi i memories së Windows, domethënë një deponi që mund të krijohet në rast të një përplasjeje kritike të karakterizuar nga shfaqja e një ekrani blu të vdekjes (BSOD). Çfarë është një hale në përgjithësi, pse na nevojitet dhe çfarë është ajo, çfarë problemesh është krijuar për të zgjidhur dhe çfarë informacioni përmban?

Deponia e memories është përmbajtja e memories së punës të një procesi, kerneli ose të gjithë sistemit operativ, duke përfshirë, përveç zonave të punës, informacion shtesë për gjendjen e regjistrave të procesorit, përmbajtjen e stivit dhe strukturat e tjera të shërbimit.

Pse mund të na duhet kjo përmbajtje, d.m.th Deponimi i memories së Windows? Ndoshta përdorimi më i zakonshëm i një grumbullimi memorie është të hetojë shkaqet e një përplasjeje të sistemit () që shkaktoi mbylljen e plotë të sistemit operativ. Përveç kësaj, gjendja e kujtesës mund të përdoret edhe për qëllime të tjera. Është gjithashtu e rëndësishme që një deponi memorie është fjalë për fjalë e vetmja mënyrë për të marrë informacion për ndonjë dështim! Dhe marrja (marrja) e një deponie të memories së sistemit është, në fakt, e vetmja metodë e saktë për të marrë një fotografi (kopje) të përmbajtjes së memories fizike të sistemit.

Sa më saktë që përmbajtja e deponisë të pasqyrojë gjendjen e kujtesës në momentin e dështimit, aq më në detaje mund të analizojmë situatën e emergjencës. Prandaj, është jashtëzakonisht e rëndësishme që të merrni saktësisht një kopje të përditësuar të memories fizike të sistemit në një moment të përcaktuar rreptësisht në kohë që i paraprin dështimit. Dhe e vetmja mënyrë për ta bërë këtë është krijimi i një deponi të plotë aksidenti. Arsyeja është mjaft e parëndësishme - kur ndodh një deponim urgjent i memories së sistemit, qoftë si rezultat i një dështimi, ose si rezultat i një situate të simuluar artificialisht, sistemi në këtë moment të marrjes së kontrollit të funksioneve të urgjencës (KeBugCheckEx) është në një gjendje absolutisht e pandryshuar (statike), prandaj, midis momentit kur ndodh dështimi dhe momentit kur të dhënat shkruhen në medium, asgjë nuk ndryshon përmbajtjen e memories fizike dhe ajo shkruhet në disk në gjendjen e saj origjinale. Epo, kjo është në teori, por në jetën reale është e rrallë, por ka situata që për shkak të komponentëve të dëmtuar të harduerit, vetë deponia e kujtesës mund të dëmtohet ose stacioni mund të ngrijë gjatë procesit të regjistrimit të hale.

Në shumicën dërrmuese të rasteve, që nga momenti kur fillon procesi i hedhjes së përplasjes, deri në momentin kur përmbajtja e memories është shkruar në disk, informacioni në memorie mbetet i pandryshuar.

Teorikisht, statike (pandryshueshmëria) e gjurmës së memories shpjegohet me faktin se kur thirret funksioni KeBugCheckEx, i cili shfaq informacione rreth përplasjes dhe fillon procesin e krijimit të një deponie memorie, sistemi tashmë është ndalur plotësisht dhe përmbajtja e memoria fizike shkruhen në blloqet e zëna në disk nga skedari i paging, pas së cilës, tashmë në procesin e ngarkimit të mëvonshëm të sistemit operativ, ajo hidhet në një skedar në median e sistemit. Epo, pothuajse një herë vura re një situatë kur një motherboard me defekt nuk lejonte ruajtjen e një depozite memorie: a) ngrirje gjatë funksionimit të logjikës së kursimit të hale (procesi nuk arriti në 100%), b) dëmtimi i skedarit të depozitimit të memories ( korrigjuesi i mallkuar në struktura), c) shkrimi i skedarëve me memorie me gjatësi zero.dmp. Prandaj, përkundër faktit se sistemi në kohën e krijimit të deponisë së memories tashmë është ndalur plotësisht dhe funksionon vetëm kodi i urgjencës, pajisja e gabuar mund të bëjë rregullimet e veta në çdo logjikë pa përjashtim në çdo fazë të funksionimit.
Tradicionalisht, blloqet e diskut të alokuara në skedarin e faqes përdoren fillimisht për të ruajtur një depon të memories së Windows. Më pas, pas një ekrani blu dhe një rindezjeje, të dhënat zhvendosen në një skedar të veçantë dhe më pas skedari riemërtohet sipas një modeli në varësi të llojit të depozitimit. Sidoqoftë, duke filluar me versionin e Windows Vista, kjo gjendje mund të ndryshohet, tani përdoruesit i jepet mundësia të ruajë një hale të dedikuar pa pjesëmarrjen e skedarit të faqes, duke vendosur informacione për dështimin në një skedar të përkohshëm. Kjo është bërë për të eleminuar gabimet e konfigurimit të lidhura me vendosjen e gabuar të madhësisë dhe pozicionit të skedarit të paging, gjë që shpesh çoi në probleme gjatë procesit të ruajtjes së deponisë së kujtesës.
Le të shohim se çfarë lloj deponive na lejon të krijojmë sistemi operativ Windows:

• Deponia e memories së procesit (aplikacioni);
• Deponia e memories së kernelit;
• Deponimi i plotë i memories (një deponim i pjesës së disponueshme të memories fizike të sistemit).

Të gjitha deponitë e përplasjeve mund të ndahen në dy kategori kryesore:

• Deponitë e përplasjeve me informacione për përjashtimin që ka ndodhur... Zakonisht krijohet automatikisht kur ndodh një përjashtim i patrajtuar në aplikacion / kernel dhe, në përputhje me rrethanat, mund të thirret korrigjuesi i sistemit (të integruar). Në këtë rast, informacioni në lidhje me përjashtimin shkruhet në hale, gjë që e bën më të lehtë përcaktimin e llojit të përjashtimit dhe ku ka ndodhur gjatë analizave të mëvonshme.
• Deponitë e përplasjeve pa informacione përjashtimi... Zakonisht krijohet nga përdoruesi me dorë, kur është e nevojshme të krijohet një fotografi e thjeshtë e procesit për analiza të mëvonshme. Kjo analizë nuk nënkupton përcaktimin e llojit të përjashtimit, pasi nuk ka ndodhur asnjë përjashtim, por analiza e një lloji krejtësisht të ndryshëm, për shembull, studimi i strukturave të të dhënave të procesit etj.

Konfigurimi i depozitimit të kujtesës së kernelit

Ju duhet të identifikoheni me një llogari administrative për të përfunduar hapat në këtë seksion.

Le të shkojmë drejtpërdrejt në konfigurimin e cilësimeve të Windows Crash Dump. Së pari, duhet të shkojmë te dritarja e vetive të sistemit në një nga mënyrat e mëposhtme:

1. Klikoni me të djathtën në ikonën "My Computer" - "Properties" - "Cilësimet e avancuara të sistemit" - "Advanced".
2. Butoni i fillimit - Paneli i kontrollit - Sistemi - Cilësimet e avancuara të sistemit - Të avancuara.
3. Tastet e shkurtoreve "Windows" + "Pause" - "Cilësimet e avancuara të sistemit" - "Avancuar".
4. 
   sistemi i kontrollit.cpl, 3
5. Ekzekutoni në vijën e komandës (cmd):
   Vetitë e sistemit të avancuara

Rezultati i veprimeve të përshkruara është hapja e dritares "Karakteristikat e sistemit" dhe zgjedhja e skedës "Advanced":

Pas kësaj, në seksionin "Fillimi dhe Rimëkëmbja", ne klikojmë zgjidhni "Opsionet" dhe në këtë mënyrë hapim një dritare të re të quajtur "Fillimi dhe rivendosja":

Të gjithë parametrat e shkarkimit të përplasjes janë grupuar në një bllok parametrash të quajtur Dështimi i Sistemit. Në këtë bllok, ne mund të vendosim parametrat e mëposhtëm:

1. Shkruani ngjarje në regjistrin e sistemit.
2. Kryeni një rindezje automatike.
3. Shkrimi i informacionit të korrigjimit.
4. Hidh skedarin.
5. Mbishkruani skedarin ekzistues hale.

Siç mund ta shihni, shumë nga parametrat nga lista janë mjaft të parëndësishme dhe të lehta për t'u kuptuar. Megjithatë, do të doja të shtjelloja parametrin "Dump File". Parametri paraqitet si një listë rënëse dhe ka katër vlera të mundshme:

Depo e vogël e kujtesës

Një grumbull i vogël memorie (minidump) është skedari që përmban sasinë më të vogël të informacionit për një përplasje. Deponimi më i vogël i mundshëm i memories. Pavarësisht nga të metat e dukshme, shpesh janë minidumps ato që përdoren si informacion në lidhje me dështimin për t'i kaluar tek shitësi i palës së tretë të shoferit për studime të mëtejshme.
Komponimi:

• Mesazh gabimi.
• Vlera e gabimit.
• Parametrat e gabimit.
• Konteksti i procesorit (PRCB) që u rrëzua.
• Përpunoni informacionin dhe kontekstin e kernelit (EPROCESS) për procesin e përplasjes me të gjitha temat e tij.
• Përpunoni informacionin dhe kontekstin e kernelit (ETHREAD) për thread-in që përplaset.
• Stack i modalitetit të kernelit për fillin që shkaktoi përplasjen.
• Lista e drejtuesve të ngarkuar.

Akomodimi: % SystemRoot% \ Minidump \ MMDDYY-XXXXXX-NN.dmp... Ku MMDDYY është muaji, dita dhe viti, përkatësisht, NN është numri rendor i deponisë.
Madhësia: Madhësia varet nga madhësia e sistemit operativ: vetëm 128 kilobajt për një sistem operativ 32-bit dhe 256 kilobajt për një OS 64-bitësh kërkohen në skedarin e paging (ose në skedarin e specifikuar në DedicatedDumpFile). Meqenëse nuk mund të vendosim një madhësi kaq të vogël, ne rrumbullakojmë deri në 1 megabajt.

Deponia e kujtesës së kernelit

Ky lloj hale përmban një kopje të të gjithë kujtesës së kernelit në momentin e përplasjes.
Komponimi:

• Lista e proceseve të ekzekutimit.
• Gjendja e fillit aktual.
• Faqet e memories së kernelit të pranishme në memorien fizike në momentin e dështimit: memoria e drejtuesit në modalitetin kernel dhe memoria e programit në modalitetin kernel.
• Kujtesa e nivelit të varur nga hardueri (HAL).
• Lista e drejtuesve të ngarkuar.

Nuk ka faqe të pashpërndara dhe në modalitetin e përdoruesit në depozitën e kujtesës së kernelit. Dakord, nuk ka gjasa që faqet e procesit të modalitetit të përdoruesit të jenë me interes për ne gjatë një përplasjeje të sistemit (BugCheck), pasi një ndërprerje e sistemit zakonisht inicohet nga kodi i modalitetit kernel.

Fushëveprimi: Ndryshon në varësi të madhësisë së hapësirës së adresës së kernelit të caktuar nga sistemi operativ dhe numrit të drejtuesve të modalitetit të kernelit. Në mënyrë tipike, ajo merr rreth një të tretën e memories fizike në skedarin e paging (ose në skedarin e specifikuar në DedicatedDumpFile). Mund të ndryshojë.

Deponimi i plotë i memories

Një grumbull i plotë memorie përmban një kopje të të gjithë memories fizike (RAM, RAM) në momentin e përplasjes. Prandaj, e gjithë përmbajtja e kujtesës së sistemit përfshihet në skedar. Ky është një avantazh dhe një disavantazh i madh, pasi madhësia e tij mund të jetë e rëndësishme në disa serverë me një sasi të madhe RAM.
Komponimi:

• Të gjitha faqet e kujtesës fizike "të dukshme". Kjo është praktikisht e gjithë memoria e sistemit, me përjashtim të zonave të përdorura nga hardueri: BIOS, hapësira PCI, etj.
• Të dhënat e proceseve që po funksiononin në sistem në kohën e rrëzimit.
• Faqet e memories fizike që nuk janë të përcaktuara në hapësirën e adresave virtuale, por që mund të jenë të dobishme në hetimin e shkakut të dështimit.

Deponimi i memories së plotë nuk përfshin, si parazgjedhje, zonat e memories fizike të përdorura nga BIOS.
Vendndodhja:% SystemRoot% \ MEMORY.DMP. Deponia e mëparshme është mbishkruar.
Madhësia: Në skedarin e paging (ose në skedarin e specifikuar në DedicatedDumpFile), kërkohet një vëllim i barabartë me madhësinë e memories fizike + 257 megabajt (këto 257 MB ndahen në disa të dhëna titulli + drejtuesi). Në fakt, në disa sisteme operative, pragu i poshtëm për skedarin e faqes mund të vendoset saktësisht në vlerën e madhësisë së memories fizike.

Hedhja automatike e memories

Duke filluar me Windows 8 / Windows Server 2012, një lloj i ri hale i quajtur "Automatic Memory Dump" u prezantua në sistem, i cili është vendosur si parazgjedhja. Në këtë rast, sistemi vetë vendos se cilën deponi të memories të regjistrojë në rast të një dështimi të veçantë. Për më tepër, logjika e zgjedhjes varet nga shumë kritere, duke përfshirë shpeshtësinë e përplasjes së sistemit operativ.

Pas ndryshimit të konfigurimit të depozitimit të kujtesës së Windows, mund t'ju duhet të rindizni kompjuterin tuaj.

Parametrat e regjistrit

Çelësi i regjistrit që përcakton parametrat e shkarkimit të përplasjes:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CrashControl

Parametrat:

Krijimi manual i një depoje memorie

Më lart, ne përshkruam cilësimet për krijimin automatik të deponive të përplasjeve të sistemit në rast të një gabimi kritik, domethënë një përjashtim të patrajtuar në kodin e kernelit. Por në jetën reale, përveç rrëzimit të sistemit operativ, ka situata kur është e nevojshme të merret një hale e kujtesës së sistemit në një moment të caktuar kohor. Si të jesh në këtë rast? Ka metoda për të marrë një fotografi të të gjithë memories fizike, si p.sh. përdorimi i komandës dump në korrigjuesit WinDbg / LiveKD. LiveKD është një program që ju lejon të ekzekutoni korrigjuesin e kernelit Kd në një sistem të drejtpërdrejtë në modalitetin lokal. Debugeri WinDbg gjithashtu e ka këtë aftësi. Megjithatë, metoda e hedhjes në fluturim nuk është e saktë sepse deponimi është i paqëndrueshëm sepse kërkon kohë për të gjeneruar debutimin dhe nëse përdorni korrigjuesin e modalitetit kernel, sistemi vazhdon të funksionojë dhe të bëjë ndryshime në faqet e memories.

Të gjitha sistemet Windows, me zbulimin e një gabimi fatal, bëjnë një deponim të përplasjes (fotografi) të përmbajtjes së RAM-it dhe e ruajnë atë në hard disk. Ekzistojnë tre lloje të depozitave të memories:

Depo memorie e plotë - ruan të gjithë përmbajtjen e memories kryesore. Madhësia e fotografisë është e barabartë me madhësinë e RAM-it + 1 MB (header). Kjo përdoret rrallë, sepse madhësia e deponisë do të jetë shumë e madhe në sistemet me shumë memorie.

Depo e kujtesës së kernelit - Ruan informacionin nga memoria kryesore që është specifike për modalitetin e kernelit. Informacioni i modalitetit të përdoruesit nuk ruhet, pasi nuk përmban informacion për shkakun e rrëzimit të sistemit. Madhësia e skedarit dump varet nga madhësia e RAM-it dhe varion nga 50 MB (për sistemet me 128 MB RAM) në 800 MB (për sistemet me 8 GB RAM).

Depo e vogël e memories (mini dump) - përmban një sasi mjaft të vogël informacioni: një kod gabimi me parametra, një listë të drejtuesve të ngarkuar në RAM në kohën e përplasjes së sistemit, etj., Por ky informacion është i mjaftueshëm për të identifikuar një drejtues të gabuar . Një avantazh tjetër i këtij lloji të hale është madhësia e vogël e skedarit.

KONFIGURIMI I SISTEMIT

Për të identifikuar drejtuesin që shkaktoi ekranin blu, thjesht duhet të përdorim një deponi të vogël memorie. Në mënyrë që sistemi të ruajë një mini hale gjatë një përplasjeje, duhet të kryeni hapat e mëposhtëm:

Pas kryerjes së të gjitha manipulimeve, pas çdo BSoD, një skedar me shtesën .dmp do të ruhet në dosjen C: \ WINDOWS \ Minidump. Ju këshilloj të lexoni materialin "Si të krijoni një dosje". Ju gjithashtu mund të kontrolloni kutinë për " Zëvendësoni skedarin ekzistues hale“. Në këtë rast, çdo deponi e re përplasjeje do të mbishkruajë atë të vjetër. Unë nuk rekomandoj aktivizimin e këtij opsioni.

ANALIZA E MEMORIVE EMERGJENTE ME SOFTWARE BLUESCREENVIEW

Pra, pasi u shfaq ekrani blu i vdekjes, sistemi shpëtoi një deponi të re përplasjeje. Unë rekomandoj përdorimin e programit BlueScreenView për të analizuar deponinë. Mund ta shkarkoni falas këtu. Programi është mjaft miqësor dhe ka një ndërfaqe intuitive. Pas instalimit të tij, gjëja e parë që duhet të bëni është të specifikoni se ku ruhen deponitë e kujtesës në sistem. Për ta bërë këtë, shkoni te artikulli i menusë " Opsione"Dhe zgjidhni" E avancuarOpsione“. Zgjedhja e butonit të radios " Ngarkoningatënë vijimMini haledosje”Dhe tregoni dosjen ku ruhen deponitë. Nëse skedarët ruhen në dosjen C: \ WINDOWS \ Minidump, mund të klikoni " E paracaktuar“. Klikoni OK dhe futuni në ndërfaqen e programit.

Programi përbëhet nga tre blloqe kryesore:

1. blloku i menysë kryesore dhe paneli i kontrollit;
2. Blloku i listës së dështimeve të memories;
3. Në varësi të parametrave të zgjedhur, ai mund të përmbajë:

• një listë e të gjithë drejtuesve në RAM përpara se të shfaqet ekrani blu (si parazgjedhje);
• një listë e drejtuesve të vendosur në grumbullin RAM;
• Pamja e ekranit BSoD;
• dhe vlera të tjera që nuk do t'i përdorim.

Në bllokun e listës së depozitimit të memories (në figurë është shënuar me numrin 2), zgjidhni deponin që na intereson dhe shikoni listën e drejtuesve që janë ngarkuar në RAM (në figurë është shënuar me numri 3). Drejtuesit që ishin në grumbullin e memories janë me ngjyrë rozë. Ata janë arsyeja e shfaqjes së BSoD. Pastaj shkoni te menyja kryesore e drejtuesit, përcaktoni se cilës pajisje ose program i përkasin. Para së gjithash, kushtojini vëmendje skedarëve jo të sistemit, sepse skedarët e sistemit gjithsesi ngarkohen në RAM. Është e lehtë të shihet se drejtuesi i gabuar në imazh është myfault.sys. Do të them që ky program u lançua posaçërisht për të thirrur gabimin Stop. Pas identifikimit të drejtuesit të dëmtuar, ose duhet ta përditësoni ose ta hiqni nga sistemi.

Në mënyrë që programi të shfaqë një listë të drejtuesve të vendosur në grumbullin e memories në kohën e shfaqjes së BSoD, shkoni te artikulli i menysë " Opsione"Klikoni në meny" Më e ulëtPaneliModaliteti"Dhe zgjidhni" VetëmDrejtuesGjeturNëRafte"(Ose shtypni butonin F7) dhe për të shfaqur një pamje të gabimit, zgjidhni" BluEkraninëXPStili”(F8). Për t'u kthyer në listën e të gjithë drejtuesve, duhet të zgjidhni artikullin " Të gjithaDrejtues”(F6).

Të gjitha sistemet Windows, me zbulimin e një gabimi fatal, bëjnë një deponim të përplasjes (fotografi) të përmbajtjes së RAM-it dhe e ruajnë atë në hard disk. Ekzistojnë tre lloje të depozitave të memories:

Depo memorie e plotë - ruan të gjithë përmbajtjen e memories kryesore. Madhësia e fotografisë është e barabartë me madhësinë e RAM-it + 1 MB (header). Kjo përdoret rrallë, sepse madhësia e deponisë do të jetë shumë e madhe në sistemet me shumë memorie.

Depo e kujtesës së kernelit - Ruan informacionin nga memoria kryesore që është specifike për modalitetin e kernelit. Informacioni i modalitetit të përdoruesit nuk ruhet, pasi nuk përmban informacion për shkakun e rrëzimit të sistemit. Madhësia e skedarit dump varet nga madhësia e RAM-it dhe varion nga 50 MB (për sistemet me 128 MB RAM) në 800 MB (për sistemet me 8 GB RAM).

Depo e vogël e memories (mini dump) - përmban një sasi mjaft të vogël informacioni: një kod gabimi me parametra, një listë të drejtuesve të ngarkuar në RAM në kohën e përplasjes së sistemit, etj., Por ky informacion është i mjaftueshëm për të identifikuar një drejtues të gabuar . Një avantazh tjetër i këtij lloji të hale është madhësia e vogël e skedarit.

Konfigurimi i sistemit

Për të identifikuar shoferin që e ka thirrur, do të na mjaftojë të përdorim një hale të vogël memorie. Në mënyrë që sistemi të ruajë një mini hale gjatë një përplasjeje, duhet të kryeni hapat e mëposhtëm:

Pas kryerjes së të gjitha manipulimeve, pas çdo BSoD, një skedar me shtesën .dmp do të ruhet në dosjen C: \ WINDOWS \ Minidump. Unë ju këshilloj të lexoni materialin "". Ju gjithashtu mund të kontrolloni kutinë për " Zëvendësoni skedarin ekzistues hale“. Në këtë rast, çdo deponi e re përplasjeje do të mbishkruajë atë të vjetër. Unë nuk rekomandoj aktivizimin e këtij opsioni.

Analiza e deponimit të përplasjes duke përdorur BlueScreenView

Pra, pasi u shfaq ekrani blu i vdekjes, sistemi shpëtoi një deponi të re përplasjeje. Unë rekomandoj përdorimin e programit BlueScreenView për të analizuar deponinë. Mund të shkarkohet falas. Programi është mjaft miqësor dhe ka një ndërfaqe intuitive. Pas instalimit të tij, gjëja e parë që duhet të bëni është të specifikoni se ku ruhen deponitë e kujtesës në sistem. Për ta bërë këtë, shkoni te artikulli i menusë " Opsione"Dhe zgjidhni" E avancuarOpsione“. Zgjedhja e butonit të radios " Ngarkoningatënë vijimMini haledosje”Dhe tregoni dosjen ku ruhen deponitë. Nëse skedarët ruhen në dosjen C: \ WINDOWS \ Minidump, mund të klikoni " E paracaktuar“. Klikoni OK dhe futuni në ndërfaqen e programit.

Programi përbëhet nga tre blloqe kryesore:

1. blloku i menysë kryesore dhe paneli i kontrollit;
2. Blloku i listës së dështimeve të memories;
3. Në varësi të parametrave të zgjedhur, ai mund të përmbajë:

• një listë e të gjithë drejtuesve në RAM përpara se të shfaqet ekrani blu (si parazgjedhje);
• një listë e drejtuesve të vendosur në grumbullin RAM;
• Pamja e ekranit BSoD;
• dhe vlera të tjera që nuk do t'i përdorim.

Në bllokun e listës së depozitimit të memories (në figurë është shënuar me numrin 2), zgjidhni deponin që na intereson dhe shikoni listën e drejtuesve që janë ngarkuar në RAM (në figurë është shënuar me numri 3). Drejtuesit që ishin në grumbullin e memories janë me ngjyrë rozë. Ata janë arsyeja e shfaqjes së BSoD. Pastaj shkoni te menyja kryesore e drejtuesit, përcaktoni se cilës pajisje ose program i përkasin. Para së gjithash, kushtojini vëmendje skedarëve jo të sistemit, sepse skedarët e sistemit gjithsesi ngarkohen në RAM. Është e lehtë të shihet se drejtuesi i gabuar në imazh është myfault.sys. Do të them që ky program u lançua posaçërisht për të thirrur gabimin Stop. Pas identifikimit të drejtuesit të dëmtuar, ose duhet ta përditësoni ose ta hiqni nga sistemi.

Në mënyrë që programi të shfaqë një listë të drejtuesve të vendosur në grumbullin e memories në kohën e shfaqjes së BSoD, shkoni te artikulli i menysë " Opsione"Klikoni në meny" Më e ulëtPaneliModaliteti"Dhe zgjidhni" VetëmDrejtuesGjeturNëRafte"(Ose shtypni butonin F7) dhe për të shfaqur një pamje të gabimit, zgjidhni" BluEkraninëXPStili”(F8). Për t'u kthyer në listën e të gjithë drejtuesve, duhet të zgjidhni artikullin " Të gjithaDrejtues”(F6).