• Для чего нужен файл дампа памяти. Аварийный дамп памяти

    Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.

    Существует два вида дампов памяти - малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.

    Малый дамп располагается по пути %systemroot%\minidump и имеет имя вроде Minixxxxxx-xx.dmp
    Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp

    Для анализа содержимого дампов памяти следует применять специальную утилиту - Microsoft Kernel Debugger.
    Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft - Debugging Tools

    При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.

    Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов - Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда . Устанавливать их рекомендуется по адресу %systemroot%\symbols

    После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.

    Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно - сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.

    Можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом - в меню File > Symbol File Path… вводим: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

    После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.

    Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

    Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.

    Команда!analyze -v, данная отладчику в командной строке, выведет более детальную информацию.

    Завершить отладку можно выбором пункта меню Debug > Stop Debugging

    Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.

    При возникновении критической ошибки при работе с Windows пользователь может задаться вопросом: каким образом можно получить доступ к аварийному дампу памяти Windows? Подобный дамп при правильной настройке конфигурации системы поможет запустить систему в случае сбоя или так называемого синего экрана смерти (BSOD).

    Если у вас в процессе настройки дампа памяти возникнут проблемы или операционная система после этого будет работать не корректно то вы можете .

    Дамп памяти Windows 10

    Дамп памяти — это то, что находится в рабочей памяти всей операционной системы, процессора и его ядер. Включая всю информацию о состоянии регистров процессора и других служебных структур.

    Для чего нужен дамп памяти Windows 10?

    Дамп памяти windows 10 является своеобразным чёрным ящиком. При аварии в системе информация, хранящаяся в нём, поможет детально изучить причины возникновения системного сбоя. Данный сбой, как правило, полностью останавливает работу операционной системы. Поэтому дамп памяти — это единственный и самый верный способ получения сведений о любом сбое в системе. И его получение — это фактический слепок информации, находящейся в системе.

    Чем более точно содержимое дампа памяти будет отражать происходившее в системе на момент сбоя, тем проще будет при анализе аварийной ситуации и дальнейших действиях по её исправлению.

    Крайне важно получить актуальную копию именно в тот момент, который был непосредственно перед сбоем. И единственный способ это сделать — создать аварийный дамп памяти Windows 10.

    Причины появления ошибок в Windows 10 очень разнообразны:

    — несовместимость подключаемых устройств;

    — новые обновления Windows 10;

    — несовместимость устанавливаемых драйверов;

    — несовместимость устанавливаемых приложений;

    — и прочие причины.

    Как настроить дамп памяти в Windows 10?

    Для того чтобы настроить аварийный дамп памяти Windows 10 необходимо придерживаться следующих действий:

    1. Правой кнопкой мыши кликаем на пуск Windows 10. В появившемся контекстном меню выбираем пункт «Система».

    2. В окне «Система» в верхнем углу слева выбираем «Дополнительные параметры системы».

    3. В окне «Свойства системы» в пункте «Загрузка и восстановление» нажимаем «Параметры».

    Тут и происходит настройка аварийного дампа памяти Windows 10.

    Настраивая дамп памяти можно не пренебрегать следующими рекомендациями:

    — Поставить галочку на «заменить существующий файл дампа». Учитывая тот факт, что данные могут весить десятки, а то и сотни гигабайт — это очень полезно для небольших жёстких дисков;

    — Запись отладочной информации. Эта функция позволит выбрать вид дамп файла;

    — Выполнить автоматическую перезагрузку. Продолжение работы, после возникшей ошибки;

    — Запись события в системный журнал. Информация о системном сбое будет добавлена в логи операционной системы.

    Дамп памяти Windows 10 является удобным и действительно работающим методом страховки системных данных.

    Зная «врага в лицо» его будет в разы проще найти и ликвидировать. Дамп памяти Windows 10 позволит выявить причину системного сбоя и скорректировать действия по ликвидации ошибки, значительно уменьшив радиус усилий и работ.

    По большому счету, вас, как пользователя, дамп памяти интересовать не должен. Это всего лишь информация о сбое системы, которая в идеале должна посылаться разработчикам Microsoft для поиска и исправления критических ошибок. Если вы не планируете заниматься подобной благотворительностью, тогда можете дамп отключить.

    То, что вы отключите дамп памяти, никак не повлияет на быстродействие системы. Когда вы пользуетесь компьютером, система к дампу не обращается, будь он включен или нет. Запись происходит только тогда, когда Windows «довели» до BSOD (синий экран). Длится она от силы пару секунд.

    Виды дампа

    Для общего развития ознакомимся с видами дампа. Их есть три: малый дамп, дамп ядра и большой . Малый дамп хранит самую главную информацию о проблеме. Разработчикам буквально приходится собирать ее по крупицам. Для малого дампа нужно выделить 2 Мб виртуальной памяти (файл подкачки).

    Дамп ядра – самый распространенный вид дампа. Обычно именно эта опция задана по умолчанию. Записывает он в себя всю память, которая выделена на ядро, – состояние рабочих драйверах и данные о аппаратно-зависимом уровне. Для него нужно выделить около 30 % от общего объема ОЗУ. Например, если у вас 2 Гб DDR, значит выделяйте около 700 Мб для файла подкачки.

    Полный дамп записывает все содержимое ОЗУ. Соответственно, чтобы он работал придется наделить файл подкачки таким же объемом, как ОЗУ. Нужен полный дамп для режима гибернации, когда все данные с ОЗУ загружаются на жесткий диск.

    В Windows 7 параметры дампа запрятаны довольно глубоко. Введите в строе поиска в меню «Пуск » слово «система », например.

    Выберите результат «Система ». Откроется окно. Справа вверху есть список опций, там выбирайте последнюю - «Дополнительные параметры системы ».


    Иногда даже самая малая корректировка в оптимизации системы Windows XP может благоприятно отразиться на работе всей системы. Особенно ценна такая оптимизация после того, как Вы впервые получили «чёрную метку» — BSOD (Синий экран смерти). Что происходит в момент появления «Синего экрана смерти»? По монитору бегут какие-то непонятные «кракозябры», смысл которых не ясен даже опытным пользователям. Именно в этот момент и создаётся «ДАМП ПАМЯТИ», очень хороший совет по оптимизации Windows XP.

    Что такое дамп памяти и как его закрыть?

    Дамп памяти — это запись оперативной памяти вашего ПК на жёсткий диск. Содержимое этого файла может представлять какой-либо интерес только для особой касты пользователей — программистов. Но для «чайника» такой файл не представляет абсолютно никакого интереса, а значит — он просто не нужен. Поэтому функцию создания дампа памяти можно с чистой совестью отключить. Кстати, таким образом вы освободите жёсткий диск от не нужных записей и сократите время загрузки. Переходим к алгоритму закрытия дампа памяти. Итак!

    Выполняем следующие шаги:

    1. жмём на кнопку «Пуск» (не старт компьютера, а виртуальную кнопку, которая расположена слева внизу экрана);
    2. ПРАВОЙ кнопкой мышки жмём на «Мой компьютер» и в открывшемся окне выбираем «Свойства»;
    3. откроется вкладка «Свойства системы», где нас интересует раздел «Дополнительно»;
    4. в этом разделе выбираем самый нижний пункт «Загрузка и восстановление» и жмём слово «Параметры»;
    5. откроется раздел, который называется » Загрузка и восстановление». Смотрим и выбираем пункт «Запись отладочной информации» (она выделена синим шрифтом) и в выпадающем списке выбираем «Отсутствует»;
    6. Жмём на «ОК».

    Коротко и ясно. Даже если вам пока до конца ещё не всё понятно, то это не беда: понимание приходит со временем и опытом. А сегодня Вы сделали первый маленький шажок в освоении более глубоких принципов работы компьютерной системы. И пусть кому-то этот урок покажется слишком простым, но все те, кто сейчас считает себя более-менее продвинутым пользователем, сами начинали с нуля.

    В Windows 8, Microsoft представила новый дамп памяти — опция автоматического дампа памяти. Этот параметр в операционной системе установлен по умолчанию. В Windows 10 ввели новый тип файла дампа — активный дамп памяти. Для тех, кто не знает, в Windows 7 у нас есть малый дамп, дамп ядра и полный дамп памяти. Вы можете удивиться, почему Microsoft решила создать этот новый параметр дамп памяти? По словам Роберта Симпкинса, старшего инженера поддержки, автоматический дамп памяти, может создать поддержку для страницы “системы” в файле конфигурации.
    Система управления конфигурацией файла подкачки отвечает за управление размером файла подкачки – это позволяет избежать излишнего запаса или размера файла подкачки. Эта опция введена в основном для ПК, которые работают на SSD-дисках, которые, как правило, имеют меньший размер, но огромное количество оперативной памяти.

    Параметры дампа памяти

    Главное преимущество “Автоматический дамп памяти” заключается в том, что это позволит сеансу подсистемы в диспетчере процессов автоматически уменьшить файл подкачки до размера, меньшего, чем размер оперативной памяти. Для тех, кто не знает, сессия диспетчера подсистемы отвечает за инициализацию системы, среду запуска служб и процессов, которые необходимы для входа пользователя в систему. Он в основном устанавливает страницу файлов в виртуальную память и запускает процесс winlogon.exe.

    Если вы хотите изменить параметры автоматического дампа памяти, вот как это можно сделать. Нажмите клавиши Windows + X и выберите — Система. Далее нажмите на кнопку “Дополнительные параметры системы — Advance System Settings ”.

    Нажмите на кнопку Дополнительные параметры системы.

    Здесь вы можете увидеть выпадающее меню, где написано “Дополнительно”.

    Здесь вы можете выбрать нужный вариант. Предлагаемые варианты:

    Никаких дампов памяти.
    Малый дамп памяти.
    Дамп памяти ядра.
    Полный дамп памяти.
    Автоматический дамп памяти. Добавлены в Windows 8.
    Активный дамп памяти. Добавили в Windows 10.
    Расположение файла дампа памяти в файле %SystemRoot%\MEMORY.DMP.

    Если вы используете SSD диск, то лучше оставить его на “Автоматический дамп памяти”; но если вы нуждаетесь в файле аварийного дампа, то лучше установить его на “малый дамп памяти”, с ним вы можете, если вы хотите, отправить его кому-то, чтобы он мог взглянуть на него.

    В некоторых случаях вам, возможно, потребуется увеличить размер файла подкачки больше, чем оперативная память, чтобы он мог соответствовать полному дампу памяти. В таких случаях, вам нужно создать ключ реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

    он называется “LastCrashTime”.

    Это автоматически увеличит размер файла подкачки. Чтобы уменьшить его, позже, вы можете просто удалить этот ключ.

    В Windows 10 ввели новый файл дампа активный дамп памяти. Он содержит только самое необходимое и, следовательно, он меньшего размера.

    У меня нет возможности протестировать его, но я создал этот ключ и выполнил мониторинг размера файла подкачки. Я знаю, что рано или поздно я получу критическую ошибку. Тогда я буду проверять его.

    Вы можете проанализировать дамп памяти Windows.dmp файлов с помощью WhoCrashed. Утилита WhoCrashed Home бесплатная, в ней представлены драйверы, которые были врезаны в ваш компьютер с помощью одного клика. В большинстве случаев она может определить не исправный драйвер, который причиняют страдания вашему компьютеру. Это краш-дамп анализа системы, дампы памяти и здесь представлена вся собранная информация в доступной форме.

    Как правило, набор инструментов отладки открывает аварийный дамп анализа. С помощью этой утилиты вам не нужны никакие знания и навыки отладки, чтобы выяснить, какие драйверы вызывают проблемы на вашем компьютере.

    WhoCrashed полагается на пакет отладки (программы windbg) от Microsoft. Если этот пакет не установлен, WhoCrashed будет сама скачивать и автоматически извлечёт этот пакет для вас. Просто запустите программу и нажмите на кнопку Анализ. Когда у вас есть WhoCrashed установленный в системе и, если он неожиданно сбрасывает или закрывается, программа даст вам знать, если аварийный дамп включен на вашем компьютере, и она будет предлагать Вам предложения о том, как их включить.

    Читать еще: