• نحوه استفاده از حافظه خالی برای تعیین درایور ایجاد کننده BSOD

    علت خطاهای مهم ویندوز همراه با صفحه آبی (BSOD) اغلب یک درایور است - به تازگی نصب شده یا خراب شده است. پس از تعیین اینکه کدام درایور باعث ایجاد خطا شده است، می توانید شروع به رفع مشکل کنید: درایور را به روز کنید، به یک مورد دیگر برگردید. نسخه اولیه، برنامه ای که درایور را نصب کرده است را مجدداً نصب یا حذف نصب کنید و غیره. نام درایور همیشه روی صفحه آبی نمایش داده نمی شود. با این حال، یک راه بسیار ساده برای استفاده از حافظه خالی برای شناسایی درایور مشکل ساز در چند دقیقه وجود دارد.

    مرحله 1 - فعال کردن ضبط تخلیه حافظه

    ابتدا باید مطمئن شوید که ضبط dump فعال است. برای این کار، با فشردن کلیدهای ترکیبی، ویژگی های سیستم را باز کنید برد + مکث، [در ویستا روی لینک کلیک کنید گزینه های اضافیسیستم های]، به برگه بروید علاوه بر اینو در نهایت روی دکمه کلیک کنید.

    کم اهمیتتخلیه حافظه باید برای اهداف ما کافی باشد.

    به مسیر پوشه ای که در صورت بروز خطای بحرانی در آن ذخیره می شوند توجه کنید.

    اکنون می توانید فایل را فشرده کنید، آن را به یک پست انجمن پیوست کنید عیب یابی خطاهای بحرانی ویندوزو منتظر بمانید تا یکی نام درایور مشکل دار را به شما بگوید :) اما خودتان می توانید بدون تلاش زیاد این کار را انجام دهید.

    مرحله 2 - تجزیه و تحلیل Dumps با استفاده از MinDumper Utility

    در این مقاله داستانی در مورد این ابزار پیدا خواهید کرد.

    1. Debugging Tools را برای ویندوز دانلود و نصب کنید. آنها بخشی از نصب کننده وب Windows SDK هستند که پس از راه اندازی باید در بخش Common Utilities گزینه Debugging Tools را انتخاب کنید.
    2. دانلود سناریو(kdfe.cmd)، که توسط Alexander Sukhovey نوشته شده و در منبع منتشر شده است sysadmins.ru(از آنجایی که نتوانستم یک لینک زنده در آنجا پیدا کنم، لینک خودم را ارائه می دهم). آرشیو را در هر پوشه ای از حالت فشرده خارج کنید.
      توجه داشته باشید. اگر یک مکان غیر استاندارد برای پوشه Program Files دارید، ممکن است لازم باشد در kdfe.cmd مسیر پوشه ای که ابزار Debugging برای ویندوز در آن نصب شده است را مشخص کنید. از متغیر dbgpath در خط 41 استفاده کنید.

    مرحله 3 - تجزیه و تحلیل تخلیه حافظه

    اکنون همه چیز به اجرای یک فرمان خلاصه می شود. یک Command Prompt را باز کنید و به پوشه ای که در آن بسته بندی کرده اید بروید kdfe.cmd. فایل را اجرا کنید و مسیر فایل dump حافظه را به عنوان پارامتر مشخص کنید (در مثال زیر، فایل نامیده می شود Mini1110307-01.dmp)

    همه سیستم‌های ویندوز زمانی که یک خطای مهلک شناسایی می‌شود، محتوا را خراب می‌کنند (عکس فوری). حافظه دسترسی تصادفیو آن را ذخیره کنید HDD. سه نوع تخلیه حافظه وجود دارد:

    تخلیه کامل حافظه - کل محتویات RAM را ذخیره می کند. اندازه عکس فوری برابر با اندازه RAM + 1 مگابایت (هدر) است. بسیار به ندرت استفاده می شود، زیرا در سیستم هایی با مقدار حافظه زیاد، اندازه dump بسیار بزرگ خواهد بود.

    تخلیه حافظه هسته - اطلاعات RAM مربوط به حالت هسته را فقط ذخیره می کند. اطلاعات حالت کاربر ذخیره نمی شود، زیرا اطلاعاتی در مورد علت خرابی سیستم ندارد. حجم فایل dump بستگی به حجم رم دارد و از 50 مگابایت (برای سیستم هایی با 128 مگابایت رم) تا 800 مگابایت (برای سیستم هایی با 8 گیگابایت رم) متغیر است.

    تخلیه حافظه کوچک (mini dump) - حاوی اطلاعات نسبتاً کمی است: یک کد خطا با پارامترها، لیستی از درایورهای بارگذاری شده در RAM در زمان خرابی سیستم و غیره، اما این اطلاعات برای شناسایی یک درایور ناموفق کافی است. . یکی دیگر از مزایای این نوع دامپ حجم کم فایل است.

    راه اندازی سیستم

    برای شناسایی راننده ای که باعث صفحه آبی شده است، کافی است از یک حافظه کوچک استفاده کنیم. برای اینکه سیستم در هنگام خرابی یک مینی دامپ را ذخیره کند، باید مراحل زیر را انجام دهید:

    برای ویندوز XP برای ویندوز 7
    1. کامپیوتر من خواص
    2. به برگه بروید علاوه بر این؛
    3. گزینه ها؛
    4. در زمینه نوشتن اطلاعات اشکال زداییانتخاب کنید تخلیه حافظه کوچک (64 کیلوبایت).
    1. روی آیکون کلیک راست کنید کامپیوتراز منوی زمینه انتخاب کنید خواص(یا کلید ترکیبی Win+Pause)؛
    2. در منوی سمت چپ، روی مورد کلیک کنید تنظیمات اضافی سیستم;
    3. به برگه بروید علاوه بر این؛
    4. در قسمت Download and Restore روی دکمه کلیک کنید گزینه ها؛
    5. در زمینه نوشتن اطلاعات اشکال زداییانتخاب کنید تخلیه حافظه کوچک (128 کیلوبایت).

    پس از انجام تمام دستکاری ها، پس از هر BSoD، یک فایل با پسوند .dmp در پوشه C:\WINDOWS\Minidump ذخیره می شود. من به شما توصیه می کنم مطالب "چگونه یک پوشه ایجاد کنیم" را بخوانید. همچنین می توانید کادر " را علامت بزنید فایل dump موجود را جایگزین کنید". در این صورت، هر خرابی جدید، خرابی قبلی را بازنویسی می کند. من فعال کردن این گزینه را توصیه نمی کنم.

    تجزیه و تحلیل حافظه crash DUMP با نرم افزار BLUESCREENVIEW

    بنابراین، پس از ظاهر شدن صفحه آبی مرگ، سیستم یک خرابی جدید را ذخیره کرد. برای تجزیه و تحلیل dump، توصیه می کنم از برنامه BlueScreenView استفاده کنید. می توان آن را به صورت رایگان از اینجا دانلود کرد. این برنامه بسیار راحت است و دارای یک رابط بصری است. پس از نصب آن، اولین کاری که باید انجام دهید این است که مکان ذخیره سازی تخلیه حافظه در سیستم را مشخص کنید. برای انجام این کار، به آیتم منو بروید " گزینه ها"و انتخاب کنید" پیشرفتهگزینه ها". دکمه رادیویی را انتخاب کنید باراز جانبراذیلمینی دامپپوشه” و پوشه ای که dump ها در آن ذخیره می شوند را مشخص کنید. اگر فایل‌ها در پوشه C:\WINDOWS\Minidump ذخیره شده‌اند، می‌توانید روی «کلیک کنید. پیش فرض". روی OK کلیک کنید و وارد رابط برنامه شوید.

    این برنامه از سه بلوک اصلی تشکیل شده است:

    1. بلوک منوی اصلی و کنترل پنل؛
    2. بلوک لیست روگرفت خرابی؛
    3. بسته به پارامترهای انتخاب شده، ممکن است شامل موارد زیر باشد:
    • لیستی از تمام درایورهای RAM قبل از ظاهر شدن صفحه آبی (پیش فرض)؛
    • لیست درایورهای واقع در پشته RAM؛
    • اسکرین شات BSoD.
    • و مقادیر دیگری که از آنها استفاده نخواهیم کرد.

    در بلوک لیست dump حافظه (که در شکل با عدد 2 مشخص شده است) دامپی مورد نظر خود را انتخاب کرده و به لیست درایورهایی که در RAM بارگذاری شده اند (در شکل با عدد 3 مشخص شده است) نگاه کنید. در صورتیدرایورهای رنگی که در پشته حافظه قرار داشتند. آنها عامل BSoD هستند. بعد، به منوی اصلی درایور بروید، مشخص کنید که به کدام دستگاه یا برنامه تعلق دارند. اول از همه، توجه کنید فایل های سیستمی، زیرا به هر حال فایل های سیستم در RAM بارگذاری می شوند. به راحتی می توان فهمید که myfault.sys درایور معیوب در تصویر است. من می گویم که این برنامه به طور خاص برای ایجاد خطای Stop راه اندازی شده است. پس از شناسایی درایور ناموفق، باید یا آن را به روز کنید یا از سیستم حذف کنید.

    برای اینکه برنامه لیستی از درایورهای موجود در پشته حافظه را در هنگام وقوع BSoD نشان دهد، باید به آیتم منو بروید. گزینه ها"روی منو کلیک کنید" پایین ترصفحهحالت"و انتخاب کنید" فقطرانندگانپیدا شدکه درپشته” (یا کلید F7 را فشار دهید) و برای نمایش اسکرین شات از خطا، ” را انتخاب کنید آبیصفحه نمایشکه درXPسبک” (F8). برای بازگشت به لیست تمام درایورها، باید مورد " را انتخاب کنید همهرانندگان” (F6).

    یا همانطور که به آن BSOD نیز می گویند، می تواند تا حد زیادی عمر رایانه و سرور را خراب کند، و همچنین معلوم شد ماشین مجازی. امروز به شما خواهم گفت که چگونه صفحه آبی dump memory را در ویندوز تجزیه و تحلیل کنید، زیرا تشخیص صحیح و دریافت دلیل کار نکردن سیستم شما، 99 درصد راه حل آن به خصوص مهندس سیستم، به سادگی لازم است که بتوان این کار را انجام داد و حتی در کوتاه ترین زمان ممکن، زیرا این تجارت می تواند در نتیجه خرابی خدمات، هزینه زیادی را از دست بدهد.

    رمزگشایی BSOD

    بیایید ابتدا معنی آن را بفهمیم این مخفف، BSOD از صفحه آبی مرگ انگلیسی یا حالت خطای STOP دیگر.

    خطاهای Blue Screen of Death به دلایل مختلفی رخ می دهد، از جمله ممکن است مشکلاتی در درایورها وجود داشته باشد، ممکن است نوعی برنامه معیوب یا ماژول RAM معیوب باشد. به محض اینکه یک صفحه آبی در ویندوز دارید، سیستم شما به طور خودکار ایجاد می کند فایل خرابیحافظه خالی، که ما آن را تجزیه و تحلیل خواهیم کرد.

    نحوه تنظیم ایجاد Dump حافظه

    توسط ویندوزهای پیش فرضبا یک صفحه آبی یک فایل dump اضطراری memory.dmp ایجاد می کند، حالا نحوه پیکربندی و محل ذخیره آن را نشان می دهم، با یک مثال نشان می دهم ویندوز سرور 2008 R2 از آنجایی که من اخیراً وظیفه بررسی مشکل صفحه آبی در VM را داشتم. برای اینکه متوجه شوید پنجره‌های dump memory کجا پیکربندی شده‌اند، start را باز کرده و روی نماد Computer کلیک راست کرده و properties را انتخاب کنید.

    نحوه تجزیه و تحلیل حافظه خالی صفحه آبی در Windows-Computer Properties

    نحوه تجزیه و تحلیل حافظه dump screen آبی در تنظیمات سیستم ویندوز

    به تب Advanced-Download and Recovery بروید. روی دکمه تنظیمات کلیک کنید

    نحوه تجزیه و تحلیل حافظه خالی صفحه آبی در Windows-Download and Recovery

    فایل memory.dmp کجا ذخیره می شود

    و می بینیم که اولاً ارزش اجرای چک باکس را دارد راه اندازی مجدد خودکار، برای نوشتن اطلاعات اشکال زدایی، حذف حافظه هسته انتخاب شده است و در زیر جایی است که حافظه خالی ذخیره می شود %SystemRoot%\MEMORY.DMP

    بیایید به پوشه c:\windows\ برویم و فایل MEMORY.DMP را پیدا کنیم، این فایل حاوی صفحه آبی کدهای مرگ است.

    نحوه تجزیه و تحلیل حافظه dump screen آبی در Windows-memory.dmp

    نحوه راه اندازی مینی دامپ

    خطاهای صفحه آبی مرگ نیز در یک حافظه کوچک ثبت می شود، در همان مکان پیکربندی شده است، فقط باید آن را انتخاب کنید.

    در پوشه c:\windows\minidump ذخیره می شود. مزیت این است که فضای کمتری را اشغال می کند و برای هر صفحه آبی یک صفحه آبی ایجاد می کند. فایل جداگانه. همیشه می توانید تاریخچه صفحه آبی را مشاهده کنید.

    اکنون که فهمیدیم کجا باید فایل تخلیه حافظه را جستجو کنیم، باید یاد بگیریم که چگونه آن را تفسیر کنیم و دلیل رخ دادن صفحه آبی مرگ را درک کنیم. Microsoft Kernel Debugger به ما در انجام این کار کمک می کند. شما می توانید Microsoft Kernel Debugger را از سایت رسمی دانلود کنید، نکته اصلی این است که انتخاب کنید نسخه مورد نظراگر کسی خراب شد، می توانید از دیسک Yandex از طریق لینک مستقیم دانلود کنید. همچنین بخشی از ADK است.

    مایکروسافت کرنل دیباگر را دانلود کنید، در پایان یک فایل کوچک خواهید داشت که به شما امکان می دهد هر آنچه را که نیاز دارید از اینترنت دانلود کنید. راه اندازیش کنیم

    به برنامه بهبود کیفیت نمی پیوندد

    روی Accept کلیک کنید و با مجوز موافقت کنید

    نحوه نصب Microsoft Kernel Debugger - موافقت با مجوز

    آغاز خواهد شد نصب مایکروسافتدیباگر هسته

    نحوه نصب Microsoft Kernel Debugger - MKD Installation

    می بینیم که Microsoft Kernel Debugger با موفقیت نصب شده است

    پس از آن، می بینیم که پوشه Debugging Tools for Windows در ابتدا برای هر دو سیستم 32 و 64 بیتی ظاهر شد.

    علاوه بر خود بسته Debugging Tools برای ویندوز، به مجموعه ای از نمادهای اشکال زدایی - Debugging Symbols نیز نیاز دارید. مجموعه کاراکتر اشکال زدایی مخصوص هر سیستم عاملی است که BSoD روی آن ثابت شده است. بنابراین، شما باید یک مجموعه کاراکتر را برای هر سیستم عامل بارگذاری کنید، که کار آن را باید تجزیه و تحلیل کنید. ویندوز XP 32 بیتی به مجموعه کاراکترهای 32 بیتی Windows XP نیاز دارد، سیستم عامل 64 بیتی به مجموعه کاراکترهای 64 بیتی Windows XP نیاز دارد. برای سایر سیستم عامل ها خانواده های ویندوزمجموعه شخصیت ها بر اساس همان اصل انتخاب می شوند. نمادهای اشکال زدایی را می توانید از اینجا دانلود کنید. توصیه می شود آنها را در %systemroot%\symbolsاگرچه من دوست دارم آنها را در پوشه های جداگانه نصب کنم و پوشه ویندوز را شلوغ نکنم.

    تجزیه و تحلیل صفحه آبی در ابزارهای اشکال زدایی

    بعد از اشکال زدایی تاسیساتنمادهای زیر سیستمی که روی آن صفحه آبی مرگ وجود دارد، Debugging Tools را اجرا کنید

    نحوه نصب Microsoft Kernel Debugger - راه اندازی

    قبل از تجزیه محتویات محفظه حافظه، باید برخی از تنظیمات دیباگر را انجام دهید. به طور خاص، به برنامه بگویید که کدام مسیر را برای نمادهای اشکال زدایی جستجو کند. برای انجام این کار، File > Symbol File Path… را از منو انتخاب کنید.

    روی Browse کلیک کنید...

    و پوشه ای را که نمادهای اشکال زدایی حافظه مورد نظر را در آن نصب کرده ایم مشخص کنید، می توانید چندین پوشه را که با کاما از هم جدا شده اند مشخص کنید و می توانید مستقیماً از طریق اینترنت اطلاعات مربوط به نمادهای اشکال زدایی مورد نیاز را درخواست کنید. سرور عمومیمایکروسافت. بنابراین، شما بیشترین را خواهید داشت یک نسخه جدیدشخصیت ها. می توانید این کار را به صورت زیر انجام دهید - در منوی File > Symbol File Path ... را وارد کنید.

    سلام دوستان، امروز موضوع جالبی را تحلیل خواهیم کرد که در آینده با ظاهر شدن صفحه آبی مرگ (BSoD) به شما کمک خواهد کرد.

    مانند من، بسیاری از کاربران دیگر ظاهر صفحه ای با پس زمینه آبی را دیده اند که روی آن چیزی نوشته شده است (سفید روی آبی). این پدیده صحبت می کند مشکل بحرانی، هم در نرم افزار مانند تداخل درایور و هم در نقص فیزیکیبرخی از اجزای کامپیوتر

    اخیراً دوباره در ویندوز 10 صفحه آبی گرفتم اما سریع از شر آن خلاص شدم و به زودی در مورد آن به شما خواهم گفت.

    آیا می خواهید فیلم را به صورت آنلاین تماشا کنید کیفیت خوب? سپس لینک را دنبال کنید.

    بنابراین، چیزی که اکثر کاربران نمی‌دانند این است که BSoD را می‌توان برای درک مسائل خطای حیاتی بعداً تجزیه و تحلیل کرد. برای چنین کیس های ویندوزروی دیسک ایجاد می کند فایل های خاص- حافظه را تخلیه می کند، سپس آنها را تجزیه و تحلیل خواهیم کرد.

    سه نوع تخلیه حافظه وجود دارد:

    تخلیه کامل حافظه - این عملکرد به شما امکان می دهد محتویات RAM را به طور کامل ذخیره کنید. به ندرت استفاده می شود، زیرا تصور کنید که 32 گیگابایت رم دارید، با تخلیه کامل، تمام این حجم روی دیسک ذخیره می شود.

    Kernel dump - اطلاعات مربوط به حالت هسته را ذخیره می کند.

    حذف حافظه کوچک - مقدار کمی از اطلاعات مربوط به خطاها و اجزای بارگذاری شده را که در زمان وقوع نقص سیستم بوده اند ذخیره می کند. ما از این نوع تخلیه استفاده خواهیم کرد زیرا اطلاعات کافی در مورد BSoD به ما می دهد.

    محل هر دو دامپ کوچک و تخلیه کامل متفاوت است، به عنوان مثال، دامپ کوچک در مسیر زیر قرار دارد: %systemroot%minidump.

    دامپ کامل در اینجا قرار دارد: %systemroot%.

    برای تجزیه و تحلیل روگرفت حافظه، وجود دارد برنامه های مختلف، اما ما از دو استفاده خواهیم کرد. اولین مورد Microsoft Kernel Debuggers است، همانطور که از نام آن پیداست، یک ابزار از مایکروسافت. می توانید آن را از سایت رسمی دانلود کنید. برنامه دوم BlueScreenView است که یک برنامه رایگان است که از اینجا دانلود کنید.

    تجزیه و تحلیل تخلیه حافظه با مایکروسافت Kernel Debuggers

    برای نسخه های مختلفسیستم هایی که برای دانلود نوع ابزار خود نیاز دارید. مثلا برای 64 بیت سیستم عامل، شما به یک برنامه 64 بیتی نیاز دارید، برای یک برنامه 32 بیتی - یک نسخه 32 بیتی.

    این همه چیز نیست، شما باید بسته نمادهای اشکال زدایی مورد نیاز برنامه را دانلود و نصب کنید. به آن نمادهای اشکال زدایی می گویند. هر نسخه از این بسته نیز تحت سیستم عامل خاصی دانلود می شود، ابتدا متوجه شوید چه سیستمی دارید و سپس دانلود کنید. برای اینکه جایی دنبال این نمادها نباشید اینم لینک دانلود. نصب، ترجیحاً باید در این مسیر انجام شود: %systemroot%symbols.

    اکنون می توانید دیباگر ما را اجرا کنید که پنجره آن به شکل زیر است:

    قبل از تجزیه و تحلیل dump ها، ما چیزی را در ابزار پیکربندی می کنیم. ابتدا باید به برنامه بگوییم که نمادهای اشکال زدایی را کجا نصب کرده ایم. برای انجام این کار، بر روی دکمه "File" کلیک کنید و مورد "Symbol File Path" را انتخاب کنید، سپس مسیر نمادها را مشخص کنید.

    این برنامه به شما امکان می دهد نمادها را مستقیماً از وب استخراج کنید، بنابراین حتی نیازی به دانلود آنها ندارید (با عرض پوزش برای کسانی که قبلاً دانلود کرده اند). آنها از سرور مایکروسافت گرفته می شوند، بنابراین همه چیز امن است. بنابراین، باید دوباره "File" و سپس "Symbol File Path" را باز کنید و دستور زیر را وارد کنید:

    SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

    به این ترتیب به برنامه گفتیم که شخصیت ها باید از شبکه گرفته شود. پس از انجام این کار، روی "File" کلیک کنید و "Save Workspace" را انتخاب کنید، سپس روی OK کلیک کنید.

    همین. ما برنامه را به روش صحیح پیکربندی کرده ایم، اکنون شروع به تجزیه و تحلیل حافظه خالی می کنیم. در برنامه دکمه "File" و سپس "Open Crash Dump" را فشار داده و فایل مورد نظر را انتخاب کنید.

    اشکال‌زدای هسته شروع به تجزیه فایل می‌کنند و سپس نتیجه‌ای را در مورد علت خطا ارائه می‌دهند.

    در پنجره ظاهر شده می توانید دستورات را وارد کنید. اگر !analyze -v را تایپ کنیم اطلاعات بیشتری بدست می آوریم.

    با این برنامه تمام شد. برای متوقف کردن دیباگر، "Debug" را انتخاب کنید و "Stop Debugging" را انتخاب کنید.

    تجزیه و تحلیل تخلیه حافظه با BlueScreenView

    برای تجزیه و تحلیل خطاهای مختلف و BSoD، برنامه BlueScreenView نیز مناسب است که رابط کاربری ساده ای دارد، بنابراین در مسترینگ نباید مشکلی وجود داشته باشد.

    برنامه را از لینک بالا دانلود و نصب کنید. پس از راه اندازی ابزار، باید آن را پیکربندی کنید. به گزینه ها بروید: "تنظیمات" - "گزینه های پیشرفته". یک پنجره کوچک با چند گزینه باز می شود. در پاراگراف اول باید محل تخلیه حافظه را مشخص کنید. آنها معمولاً در مسیر C:WINDOWSMminidump یافت می شوند. سپس فقط روی دکمه "پیش فرض" کلیک کنید.

    چه چیزی در برنامه دیده می شود؟ ما آیتم های منو داریم، بخشی از پنجره با نام فایل های dump و قسمت دوم پنجره - محتویات حافظه خالی می شود.

    همانطور که در ابتدای مقاله گفتم، زباله ها می توانند درایورها، اسکرین شات خود "صفحه نمایش مرگ" و موارد دیگر را ذخیره کنند. اطلاعات مفیدکه ممکن است برای ما مفید باشد.

    بنابراین، در قسمت اول پنجره، جایی که فایل های dump قرار دارند، حافظه dump مورد نیاز خود را انتخاب کنید. در قسمت بعدی پنجره به محتویات نگاه می کنیم. درایورهایی که در پشته حافظه بودند با رنگ مایل به قرمز مشخص می شوند. فقط آنها عامل صفحه آبی مرگ هستند.

    در اینترنت می توانید همه چیز را در مورد کد خطا و درایور پیدا کنید که ممکن است تقصیر BSoD باشد. برای انجام این کار، روی "File" و سپس "Find in" کلیک کنید کد گوگلخطاها + درایور".

    شما فقط می توانید درایورهایی را که در زمان بروز خطا وجود داشتند را نمایش دهید. برای انجام این کار، روی "تنظیمات" - "حالت پنجره پایین" - "فقط درایورهایی که در پشته خرابی یافت می شوند" کلیک کنید. یا کلید F7 را فشار دهید.

    برای نمایش اسکرین شات از BSoD، کلید F8 را فشار دهید.

    برای نمایش تمام درایورها و فایل ها، F6 را فشار دهید.

    خوب، این همه است. اکنون می دانید که چگونه می توانید از مشکل صفحه آبی مرگ مطلع شوید و در این صورت راه حلی را در اینترنت یا این سایت بیابید. شما می توانید کدهای خطای خود را ارائه دهید و من سعی می کنم برای هر مقاله بنویسم تا مشکل حل شود.

    همچنین فراموش نکنید که سوالات خود را در نظرات بپرسید.

    http://computerinfo.ru/analiz-dampa-pamyati/http://computerinfo.ru/wp-content/uploads/2016/08/analiz-dampa-pamyati.jpghttp://computerinfo.ru/wp-content/ uploads/2016/08/analyz-dampa-pamyati-150×150.jpg2016-08-18T13:45:42+00:00EvilSin225ProblemsBlueScreenView,Microsoft Kernel Debugger, تجزیه و تحلیل dump, تجزیه و تحلیل dump, تجزیه و تحلیل memdump1 windowmemors7,windows تجزیه و تحلیل زباله، علت BSoD سلام دوستان، امروز موضوع جالبی را تحلیل خواهیم کرد که در آینده با ظاهر شدن صفحه آبی مرگ (BSoD) به شما کمک خواهد کرد. مانند من، بسیاری از کاربران دیگر ظاهر صفحه ای با پس زمینه آبی را دیده اند که روی آن چیزی نوشته شده است (سفید روی آبی). این پدیده نشان دهنده یک مشکل بحرانی است، به عنوان مثال در نرم افزار ... EvilSin225Andrey Terekhov [ایمیل محافظت شده]فناوری های کامپیوتری

    زباله دان تصادف

    تمام سیستم های ویندوز، هنگامی که یک خطای مرگبار تشخیص داده می شود، از محتویات RAM یک Dump (عکس فوری) اضطراری می کنند و آن را در هارد دیسک ذخیره می کنند. سه نوع تخلیه حافظه وجود دارد:

    تخلیه کامل حافظه - کل محتویات RAM را ذخیره می کند. اندازه عکس فوری برابر با اندازه RAM + 1 مگابایت (هدر) است. بسیار به ندرت استفاده می شود، زیرا در سیستم هایی با مقدار حافظه زیاد، اندازه dump بسیار بزرگ خواهد بود.

    تخلیه حافظه هسته - اطلاعات RAM مربوط به حالت هسته را فقط ذخیره می کند. اطلاعات حالت کاربر ذخیره نمی شود، زیرا اطلاعاتی در مورد علت خرابی سیستم ندارد. حجم فایل dump بستگی به حجم رم دارد و از 50 مگابایت (برای سیستم هایی با 128 مگابایت رم) تا 800 مگابایت (برای سیستم هایی با 8 گیگابایت رم) متغیر است.

    تخلیه حافظه کوچک (mini dump) - حاوی اطلاعات نسبتاً کمی است: یک کد خطا با پارامترها، لیستی از درایورهای بارگذاری شده در RAM در زمان خرابی سیستم و غیره، اما این اطلاعات برای شناسایی یک درایور ناموفق کافی است. . یکی دیگر از مزایای این نوع دامپ حجم کم فایل است.

    راه اندازی سیستم

    برای شناسایی راننده ای که باعث صفحه آبی شده است، کافی است از یک حافظه کوچک استفاده کنیم. برای اینکه سیستم در هنگام خرابی یک مینی دامپ را ذخیره کند، باید مراحل زیر را انجام دهید:

    پس از انجام تمام دستکاری ها، پس از هر BSoD، یک فایل با پسوند .dmp در پوشه C: WINDOWSMminidump ذخیره می شود. من به شما توصیه می کنم مطالب "چگونه یک پوشه ایجاد کنیم" را بخوانید. همچنین می‌توانید کادر کنار «جایگزینی فایل dump موجود» را علامت بزنید. در این صورت، هر خرابی جدید، خرابی قبلی را بازنویسی می کند. من فعال کردن این گزینه را توصیه نمی کنم.

    تجزیه و تحلیل خرابی با BlueScreenView

    بنابراین، پس از ظاهر شدن صفحه آبی مرگ، سیستم یک خرابی جدید را ذخیره کرد. برای تجزیه و تحلیل dump، توصیه می کنم از برنامه BlueScreenView استفاده کنید. می توان آن را به صورت رایگان از اینجا دانلود کرد. این برنامه بسیار راحت است و دارای یک رابط بصری است. پس از نصب آن، اولین کاری که باید انجام دهید این است که مکان ذخیره سازی تخلیه حافظه در سیستم را مشخص کنید. برای انجام این کار، به منوی "گزینه ها" بروید و "گزینه های پیشرفته" را انتخاب کنید. دکمه رادیویی "بارگیری از پوشه Mini Dump زیر" را انتخاب کنید و پوشه ای را که در آن dump ها ذخیره می شوند را مشخص کنید. اگر فایل‌ها در پوشه C:WINDOWSMminidump ذخیره شده‌اند، می‌توانید روی دکمه «پیش‌فرض» کلیک کنید. روی OK کلیک کنید و وارد رابط برنامه شوید.

    این برنامه از سه بلوک اصلی تشکیل شده است:

    در بلوک لیست dump حافظه (که در شکل با عدد 2 مشخص شده است) دامپی مورد نظر خود را انتخاب کرده و به لیست درایورهایی که در RAM بارگذاری شده اند (در شکل با عدد 3 مشخص شده است) نگاه کنید. درایورهایی که در پشته حافظه قرار داشتند صورتی رنگ هستند. آنها عامل BSoD هستند. بعد، به منوی اصلی درایور بروید، مشخص کنید که به کدام دستگاه یا برنامه تعلق دارند. اول از همه به فایل های غیر سیستمی توجه کنید چون به هر حال فایل های سیستم در رم لود می شوند. به راحتی می توان فهمید که myfault.sys درایور معیوب در تصویر است. من می گویم که این برنامه به طور خاص برای ایجاد خطای Stop راه اندازی شده است. پس از شناسایی درایور ناموفق، باید یا آن را به روز کنید یا از سیستم حذف کنید.

    برای اینکه برنامه لیستی از درایورهایی را که در پشته حافظه در حین وقوع BSoD هستند نشان دهد، به آیتم منوی "Options" بروید، روی منوی "LowerPaneMode" کلیک کنید و "OnlyDriversFoundInStack" را انتخاب کنید (یا F7 را فشار دهید. کلید)، و برای نمایش اسکرین شات از خطا، "BlueScreeninXPStyle" (F8) را انتخاب کنید. برای بازگشت به لیست همه درایورها، "AllDrivers" (F6) را انتخاب کنید.

    اگر از دکمه های زیر استفاده کنید ممنون می شوم:

    تحلیل خرابی ویندوز

    در صورت بروز خطای بحرانی، سیستم کار خود را متوقف می کند، صفحه آبی مرگ (BSOD) را نمایش می دهد، اطلاعات مربوط به خطا و محتویات حافظه در فایل صفحه بندی ذخیره می شود. در راه اندازی سیستم بعدی، بر اساس داده های ذخیره شده، یک خرابی با اطلاعات اشکال زدایی ایجاد می شود. یک خطای مرگبار در گزارش رویداد سیستم ایجاد می شود.

    اگر یک خطای بحرانی در اوایل راه‌اندازی سیستم رخ دهد، یا اگر زیرسیستم دیسک در نتیجه خطا از کار بیفتد، Crash Dump ذخیره نمی‌شود.

    زباله دان تصادفرا می توان با استفاده از ابزار BlueScreenView یا سیستم تجزیه و تحلیل کرد دیباگر WinDbg(ابزارهای رفع اشکال برای ویندوز).

    تجزیه و تحلیل خرابی با ابزار BlueScreenView

    ساده ترین ابزار برای تجزیه و تحلیل خرابی ها، ابزار NirSoft's BlueScreenView است.

    برنامه را از سایت توسعه دهنده دانلود کنید.

    BlueScreenView پوشه minidump را اسکن می کند و اطلاعات مربوط به خرابی هایی را که پیدا می کند نمایش می دهد.

    برای هر خرابی، تاریخ، جزئیات خطا و راننده ای که تصور می شود باعث خرابی شده است نمایش داده می شود.

    قسمت پایین پنجره لیستی از درایورهای بارگذاری شده روی سیستم را نشان می دهد. ماژول هایی که در زمان خرابی به آنها دسترسی پیدا کرده اند با رنگ هایلایت شده اند، باید به آنها توجه ویژه ای شود، آنها می توانند علت خرابی باشند.

    توسط دوبار کلیک کنیداطلاعات اضافی نمایش داده می شود.

    تحلیل خرابی خرابی با دیباگر WinDbg

    با کمک WinDbg می‌توان اطلاعات دقیق‌تری از جمله رمزگشایی پشته تماس از محل خرابی استخراج کرد.

    نصب ابزارهای رفع اشکال برای ویندوز (WinDbg)

    مایکروسافت WinDbg را فقط به عنوان بخشی از SDK توزیع می کند، می توانید نصب کننده وب را از صفحه دانلود Dev Center دانلود کنید.

    برای تجزیه و تحلیل خرابی ها نیازی به نصب SDK ندارید. شما می توانید ابزار Debugging Tools برای ویندوز (WinDbg) را به عنوان یک بسته جداگانه از اینجا یا اینجا دانلود کنید.

    WinDbg را برای نسخه ویندوز خود دانلود و نصب کنید. نسخه برای ویندوز 7 در ویندوز XP و In نیز کار می کند ویندوز ویستا.

    ویندوز 10 به نسخه 10.0.10586.567 WinDbg نیاز دارد. Windows 10 Isolated SDK را دانلود کنید. نصب کننده وب دانلود خواهد شد. در حین نصب، تمام اجزاء به جز دیباگر را غیرفعال کنید.

    پس از نصب، میانبر را برای راه اندازی WinDbg تصحیح می کنیم. در ویژگی های میانبر، کادر اجرا به عنوان مدیر را علامت بزنید. همچنین، به عنوان پوشه کار، تنظیم کنید: %SystemRoot%Minidump.

    راه اندازی نمادهای اشکال زدایی

    نمادهای اشکال زدایی شامل نام نمادین توابع از کد منبع هستند. آنها ملزم به رمزگشایی و تفسیر خرابی تصادف هستند.

    هنگامی که برای اولین بار WinDbg را راه اندازی می کنید، باید مسیر نمادهای اشکال زدایی را مشخص کنید، برای انجام این کار، منوی File، Symbol File Path را باز کنید یا از ترکیب Ctrl + S استفاده کنید.

    در خط بعدی، دانلود نمادهای اشکال زدایی از شبکه را فعال می کنیم، مسیر محلی ذخیره فایل ها و آدرس دانلود از اینترنت را تعیین می کنیم:

    srv*C:windowssymbols*http://msdl.microsoft.com/download/symbols

    در صورت عدم اتصال سیستم به اینترنت، بسته نصب نماد را می توان از صفحه دانلود بسته از قبل دانلود کرد کاراکترهای ویندوز، مرکز توسعه مایکروسافت.

    تجزیه و تحلیل زباله

    WinDbg را شروع می کنیم.

    در منو، File را انتخاب کنید، Crash Dump را باز کنید یا Ctrl + D را فشار دهید.

    مسیر تخلیه %SystemRoot%MEMORY.DMP یا %SystemRoot%Minidumpfile.dmp را مشخص کنید.

    برای گرفتن اطلاعات دقیقدستور را اجرا کنید:

    خود دیباگر به شما پیشنهاد اجرای آن را می‌دهد، فقط روی پیوند بروید و کلیک کنید.

    در نتیجه خروجی زیر را دریافت می کنیم:

    ********************************************** ***************************************** * * * تجزیه و تحلیل اشکالات * * * ***** ********************************************** ************ **************** نوع خطا: KMODE_EXCEPTION_NOT_HANDLED (1e) نظر اشکال: این یک باگ بررسی بسیار رایج است. معمولاً آدرس استثنا راننده/عملکردی را مشخص می‌کند که مشکل را ایجاد کرده است. همیشه به این آدرس و همچنین تاریخ پیوند راننده/تصویر حاوی این آدرس توجه داشته باشید. آرگومان ها: آرگومان های خطا: Arg1: 00000000000000000، کد استثنایی که نبود Arg2 کنترل شده: 000000000000000000، آدرسی که استثنا در Arg3 رخ داده است: 0000000000000000، پارامتر 0 استثنای Arg4: 0000000000000000، پارامتر 1: EX2000000000، پارامتر 1 استثنایی: — EX2—Debugging-DEtails — EX2—DE-CE در استثنایی -0-DE-CE (0) - . FAULTING_IP: +3332313336383065 00000000`00000000 ?? ؟؟؟ EXCEPTION_PARAMETER1: 000000000000000 EXCEPTION_PARAMETER2: 0000000000000000 ERROR_CODE: (NTSTATUS) 0 - STATUS_WAIT_0 BUGCHECK_STR_0 BUGCHECK_STR_0CUDEULET: 0000000000000000 شناسه: VISTA_D RIVER_FAULT فرآیندی که باعث خطا شد: PROCESS_NAME: VirtualBox.exe CURRENT_IRQL: 2 EXCEPTION_RECORD: fffff80000ba24d8 - (.exr 0xfffff80000ba24d8) Exceptionff8Address: fffff8000 (nt !DbgBreakPoint) ExceptionCode: 80000003 (Break Instruction Exception) ExceptionFlags: 00000000 NumberParameters: 1 Parameter: 0000000000000000 TRAP_FRAME: fffbaf258000 0) توجه: قاب تله شامل همه ثبات ها نیست. برخی از مقادیر ثبت ممکن است صفر یا نادرست باشند. rax=0000000000142940 rbx=0000000000000000 rcx=fffffa80055be690 rdx=0000000000009018 rsi=0000000000000000 rdi=0000000000000000 rip=ffff f800034d8a71 rsp=ffff80000ba2718 rbp=fffff88006fa0000 r8=0000000000002274 r9=11d0851b22c6ac61 r10=fffff80003464000 r11=fffff80000ba27e0 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15 = 000000000000000 iopl=0 nv up ei pl nz ac po nc nt!DbgBreakPoint+0x1: fffff800`034d8a71 c3 ret بازنشانی محدوده پیش فرض LAST_CONTROL_TRANSFER STACK_ TEXT: پشته تماس: fffff800`00ba15b8 fffff800`034d85fe: fffffa80`03c05530 00000000 `ffffffff fffff800`00ba1d30 fffff800`0350c830: nt!KeBugCheck fffff800`00ba15c0 fffff800`0350c4fd: fffff800`036ea71c fffff800`036ea71` fffff800`036ea71` ffff800`00 ba24d8: nt!KiKernelCalloutExceptionHandler+0xe fffff800`00ba15f0 fffff800`0350b2d5: fffff800`0362b028 fffff800` 00ba1668 fffff800` 00ba24d8 fffff800`03464000: nt!RtlpExecuteHandlerForException+0xd fffff800`00ba1620 fffff800`0351c361: fff0ffff800 800`00000000 000000 00`00142940: nt!RtlDispatchException+0x415 fffff800`00ba1d00 fffff800`034e02c2: fffff800`00bafffa2408 `07149010 fffff800` 00ba2580 00000000`00000000: nt!KiDispatchException+0x135 fffff800`00ba23a0 fffff800`034de0f4: 000000000000000000 `00000000: nt!KiExceptionDispatch+0xc2 fffff800`00ba2580 fffff800`034d8a71: fffff880`05861446 00000000`df029940`be 029940 ffffff880 00000000`deee7000: nt! KiBreakpointTrap+0xf4 fffff800`00ba2718 fffff880`05861446: 00000000`df029940 fffff880`02f45bec 00000000`deee7000`0000 fffff880`0000` 1 f ffff800`00ba2720 00000000`df029940: fffff880`02f45bec 00000000`deee7000 fffff880`01229f06 fffffa80`05635axp8: 0x25446 fffff800`00ba2728 fffff880`02f45bec: 00000000`deee7000 fffff880`01229f06 ffffffa80`05635af8 000000000 fffff880`02f45bec: 00000000`00000000 ba 2730 00000000`deee7000: fffff880`01229f06 ffffa80`05635af8 01229f06: ffffffa80`05635af8 00000000`0000000000000000000000 00001 00000000`00000006 00000000`00000001 fffff800`00ba2800: CLASSPNP!ClasspServiceIdleRequest+0x26 STACK_COMMAND: kb FOLLOWUP_IP: fffff800`00ba2800: CLASSPNP! ؟؟؟ SYMBOL_STACK_INDEX: 8 SYMBOL_NAME: cmudaxp+25446 FOLLOWUP_NAME: مالک ماشین درایور معیوب: MODULE_NAME: cmudaxp IMAGE_NAME: cmudaxp.sys DEBUG_FLR_IMAGE_TIMESTAMP: 47906a4CKE_47906cm: 47906a4CKE +25446 BUCKET_ID: X64_0x1E_0_cmudaxp+25446 پیگیری: مالک ماشین ———

    دریافت اطلاعات در مورد یک راننده مشکل ساز

    اگر امکان یافتن درایوری که در آن خطا رخ داده بود، وجود داشت، نام درایور در فیلدهای MODULE_NAME و IMAGE_NAME نمایش داده می‌شود.

    برای دریافت مسیر فایل و سایر اطلاعات، روی لینک ماژول کلیک کنید:

    نام ماژول شروع پایان fffff880`0583c000 fffff880`059ef000 cmudaxp T (بدون علامت) فایل تصویر نماد بارگذاری شده: cmudaxp.sys مسیر تصویر: SystemRootsystem32driverscmudaxp.sys نام تصویر: cmudaxp.sys مُهر زمانی: جمعه 18 ژانویه 18:504A CheckSum: 0013077F اندازه تصویر: 001B3000 ترجمه ها: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

    اگر مسیر کامل درایور مشخص نشده باشد، پوشه %SystemRoot%system32drivers به ​​طور پیش فرض استفاده می شود.

    ما پیدا می کنیم فایل مشخص شده، و خواص آن را مطالعه کنید.

    درایور مشکل دار را آپدیت کنید.

    دلایل سخت افزاری خطاهای بحرانی

    منبع خطاهای بحرانی اغلب نقص در زیرسیستم دیسک یا زیر سیستم حافظه است.

    تشخیص مشکلات دیسک

    در صورت خطاهای زیرسیستم دیسک، خرابی خرابی ممکن است ذخیره نشود.

    برای رد کردن مشکلات دیسک، بررسی کنید syslogرویدادها برای خطاهای خواندن و نوشتن دیسک

    بررسی پارامترهای S.M.A.R.T هارد دیسک، می توانید آنها را مثلاً با استفاده از برنامه SpeedFan دریافت کنید.

    ما توجه ویژه ای به پارامترها داریم: "تعداد بخش در انتظار فعلی" و "تعداد بخش غیر قابل اصلاح"، مقادیر غیر صفر این پارامترها نشان دهنده خرابی دیسک است.

    مقدار غیر صفر پارامتر: "UltraDMA CRC Error Count" نشان دهنده مشکل در کابل SATA است.

    درباره S.M.A.R.T بیشتر بدانید. مقاله ویکی پدیا را بخوانید.

    عیب یابی حافظه

    مشکلات حافظه اغلب می تواند باعث اشکالات مختلف، از جمله صفحه های آبی مختلف، یخ زدگی، خرابی برنامه، خرابی رجیستری، سیستم فایل و خرابی داده ها شود.

    مشکلات حافظه را می توان با استفاده از ابزار Memtest86+ شناسایی کرد.

    با شروع با ویندوز ویستا، سیستم تست حافظه خاص خود را دارد. برای اجرای آن، روی "شروع" کلیک کنید، "memory" را در نوار جستجو تایپ کنید، "Windows Memory Diagnostic Tool" را انتخاب کنید.

    مشکلات حافظه در برخی موارد با به روز رسانی بایوس قابل حل است.

    پیکربندی Crash Dump Saving Options

    برای تغییر تنظیمات ذخیره خرابی، روی دکمه "شروع" کلیک کنید، روی "رایانه" راست کلیک کنید، در منوی زمینه"Properties" را انتخاب کنید. در پنجره "سیستم" در سمت چپ، "تنظیمات سیستم پیشرفته" را انتخاب کنید، در گروه "شروع و بازیابی"، روی دکمه "تنظیمات" کلیک کنید.

    اطلاعات بیشتر در مورد حافظه خالی را اینجا بخوانید.

    صفحه آبی مرگ - چه باید کرد و چگونه خطا را تعیین کرد

    در هنگام وقوع یک خطای فاجعه بار، سیستم عامل ویندوز کاربر خود را از اتفاقاتی که با سیگنال های صوتی و متنی مختلف رخ داده است مطلع می کند. با تشکر از آنها، شما می توانید به طور خاص در مورد خطا پیدا کنید و آن را برطرف کنید. با این حال، در بیشتر موارد، دارندگان رایانه شخصی آنها را به خاطر نمی آورند یا به سادگی نمی دانند منظور آنها چیست. برعکس، سیستم یک عکس فوری از خطا که بیشتر به عنوان dump شناخته می شود، می گیرد و آن را روی هارد دیسک ذخیره می کند. این شامل تمام اطلاعات در مورد تجزیه است.

    انواع کمپرسی

    سه نوع تخلیه وجود دارد:

    برای اینکه سیستم یک تخلیه کوچک را ذخیره کند، باید پارامترهای خاصی تنظیم شود.

    برای ویندوز 7 و ویندوز XP

    روی "شروع" کلیک کنید، روی "کامپیوتر" راست کلیک کرده و "Properties" را انتخاب کنید.

    به بخش "تنظیمات سیستم پیشرفته" بروید.

    پنجره System Properties ظاهر می شود. در تب "Advanced"، در بخش "Startup and Recovery"، روی "Settings" کلیک کنید.

    "Small memory dump" را انتخاب کنید و برای ذخیره تغییرات روی "OK" کلیک کنید.

    تجزیه و تحلیل کمپرسی کوچک با نمای صفحه آبی

    برنامه Blue Screen View به صورت آرشیو در اینجا دانلود می شود و نیازی به نصب ندارد. به منظور استفاده از آن برای تعیین علت خرابی سیستم، مراحل زیر را انجام دهید.

    ما برنامه ای را در آرشیو راه اندازی می کنیم که با نام برنامه یکسان است.

    پنجره نرم افزار باز خواهد شد. رابط کاربری ساده است، اما به زبان انگلیسی. ابتدا محل ذخیره دامپ کوچک را مشخص می کنیم. روی "گزینه ها" کلیک کنید و "گزینه های پیشرفته" را انتخاب کنید.

    در کنار قسمت اول "Load from the following Mini Dump folder" علامت بزنید و پوشه ای را که عکس فوری خطا در آن قرار دارد را مشخص کنید. اگر ابتدا یک dump کوچک در تنظیمات سیستم تنظیم شده باشد، خود برنامه مسیر C: WINDOWSMminidump را نشان می دهد. برای رفتن به رابط برنامه روی "OK" کلیک کنید.

    بلوک شماره 1 لیستی از خرابی های خراب است که توسط سیستم ساخته شده است. در زیر شماره 2 تصاویر و لیستی از درایورها وجود دارد.

    صورتی‌های موجود در لیست درایورهایی هستند که باعث خرابی سیستم می‌شوند.

    اگر لیستی با درایورها ندارید، روی "گزینه ها" کلیک کنید. به "LowerPaneMode" بروید و "OnlyDriversFoundInStack" را انتخاب کنید.

    پس از تعیین اینکه کدام درایور خراب است، مشکل را برطرف می کنیم.

    نحوه استفاده از حافظه خالی برای تعیین درایور ایجاد کننده BSOD

    علت بحرانی است خطاهای ویندوزهمراه با صفحه نمایش آبی (BSOD) اغلب یک درایور است - به تازگی نصب شده یا خراب شده است. با تعیین اینکه کدام درایور باعث ایجاد خطا شده است، می توانید شروع به رفع مشکل کنید: درایور را به روز کنید، به نسخه قبلی برگردید، برنامه ای که درایور را نصب کرده است را مجددا نصب یا حذف کنید، و غیره. نام درایور همیشه با رنگ آبی نمایش داده نمی شود. صفحه نمایش با این حال، یک راه بسیار ساده برای استفاده از حافظه خالی برای شناسایی درایور مشکل ساز در چند دقیقه وجود دارد.

    مرحله 1 - فعال کردن ضبط حافظه

    ابتدا باید مطمئن شوید که ضبط dump فعال است. برای انجام این کار، ویژگی های سیستم را با فشار دادن کلیدهای ترکیبی Win + Pause باز کنید، [در ویستا روی لینک تنظیمات سیستم پیشرفته کلیک کنید]، به تب Advanced بروید و در نهایت روی دکمه Startup and Recovery کلیک کنید.

    حافظه های کوچک باید برای اهداف ما کافی باشد.

    به مسیر پوشه ای که در صورت بروز خطای بحرانی در آن ذخیره می شوند توجه کنید.

    اکنون می توانید فایل را فشرده کنید، آن را به پستی در انجمن عیب یابی خطاهای بحرانی ویندوز پیوست کنید و منتظر بمانید تا کسی نام درایور مشکل ساز را به شما بگوید 🙂 اما می توانید خودتان بدون تلاش زیاد این کار را انجام دهید.

    مرحله 2 - دانلود و نصب ابزارهای تشخیصی

    آنقدرها هم که فکر می کنید ترسناک نیست 🙂

    مرحله 3 - تجزیه و تحلیل تخلیه حافظه

    اکنون همه چیز به اجرای یک فرمان خلاصه می شود. یک خط فرمان باز کنید و به پوشه ای که kdfe.cmd را باز کرده اید بروید. فایل را اجرا کنید و مسیر فایل dump حافظه را به عنوان پارامتر مشخص کنید (در مثال زیر، فایل Mini1110307-01.dmp نامیده می شود)

    kdfe.cmd "%systemroot% MinidumpMini1110307-01.dmp"

    در یک دقیقه نتیجه را خواهید دید.

    راننده ای که باعث خطا شد شناسایی شد!

    منابع اضافی

    هر چند وقت یکبار باید به صفحه نمایش نگاه کنید مرگ ویندوز(BSoD)؟ BSoD می تواند در مناسبت های مختلف: هم از قبل هنگام کار با سیستم و هم در هنگام بارگیری سیستم عامل. چگونه تعیین کنیم که چه چیزی باعث شده است ظهور BSoDو این مشکل را برطرف کنید؟ اتاق عمل سیستم ویندوزقادر به صرفه جویی در حافظه خالی در هنگام رخ دادن یک خطا، به منظور مدیر سیستممی تواند داده های تخلیه را تجزیه و تحلیل کند و علت BSoD را پیدا کند.

    دو نوع تخلیه حافظه وجود دارد - کوچک (minidump) و کامل. بسته به تنظیمات سیستم عامل، سیستم ممکن است موارد کامل یا کوچک را ذخیره کند یا در صورت بروز خطا هیچ اقدامی انجام ندهد.

    کمپرسی کوچک در مسیر قرار دارد %systemroot%\minidumpو نامی مانند Minixxxxxx-xx.dmp دارد
    کمپرسی کامل در امتداد مسیر قرار دارد %systemroot%و نامی مانند Memory.dmp دارد

    برای تجزیه و تحلیل محتویات تخلیه حافظه، باید استفاده کنید ابزار ویژه- دیباگر هسته مایکروسافت.
    می توانید برنامه و اجزای لازم برای عملکرد آن را مستقیماً از وب سایت مایکروسافت - ابزارهای اشکال زدایی دریافت کنید

    هنگام انتخاب یک دیباگر، باید نسخه سیستم عاملی را در نظر بگیرید که بر روی آن نیاز به تجزیه و تحلیل تخلیه حافظه دارید. برای سیستم عامل 32 بیتی، نسخه 32 بیتی دیباگر مورد نیاز است و برای سیستم عامل 64 بیتی، ترجیحاً از نسخه 64 بیتی دیباگر استفاده شود.

    علاوه بر خود بسته Debugging Tools برای ویندوز، به مجموعه ای از نمادهای اشکال زدایی - Debugging Symbols نیز نیاز دارید. مجموعه کاراکتر اشکال زدایی مخصوص هر سیستم عاملی است که BSoD روی آن ثابت شده است. بنابراین، شما باید یک مجموعه کاراکتر را برای هر سیستم عامل بارگذاری کنید، که کار آن را باید تجزیه و تحلیل کنید. ویندوز XP 32 بیتی به مجموعه کاراکترهای 32 بیتی Windows XP نیاز دارد، سیستم عامل 64 بیتی به مجموعه کاراکترهای 64 بیتی Windows XP نیاز دارد. برای سایر سیستم عامل های خانواده مجموعه های ویندوزنمادها بر اساس همان اصل انتخاب می شوند. نمادهای اشکال زدایی را می توانید از اینجا دانلود کنید. توصیه می شود آنها را در %systemroot%\symbols

    پس از نصب نمادهای دیباگر و اشکال زدایی، دیباگر را راه اندازی کنید. پنجره دیباگر پس از راه اندازی به این شکل است.

    قبل از تجزیه محتویات محفظه حافظه، باید برخی از تنظیمات دیباگر را انجام دهید. به طور خاص، به برنامه بگویید که کدام مسیر را برای نمادهای اشکال زدایی جستجو کند. برای انجام این کار، File > Symbol File Path را از منو انتخاب کنید.دکمه Browse... را فشار دهید و پوشه ای را که نمادهای اشکال زدایی حافظه مورد نظر را در آن نصب کرده ایم، مشخص کنید.

    می توانید اطلاعات مربوط به نمادهای اشکال زدایی مورد نیاز را مستقیماً از طریق اینترنت، از سرور عمومی مایکروسافت درخواست کنید. به این ترتیب شما جدیدترین نسخه نمادها را خواهید داشت. می توانید این کار را به صورت زیر انجام دهید - در منوی File > Symbol File Path ... را وارد کنید: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

    پس از تعیین مسیر نمادهای اشکال زدایی، از منو File > Save workspace را انتخاب کرده و با فشار دادن دکمه OK، اقدام را تأیید کنید.

    برای شروع تجزیه و تحلیل یک حافظه خالی، فایل > Open Crash Dump… را از منو انتخاب کنید و فایلی را که می خواهید مرور کنید انتخاب کنید.

    سیستم محتوا را تجزیه و تحلیل می کند و پس از آن نتیجه ای در مورد علت ادعایی خطا ارائه می دهد.

    دستور !analyze -v که به دیباگر در داده شده است خط فرمان، اطلاعات دقیق تری را نمایش می دهد.

    می توانید با انتخاب آیتم منو Debug > Stop Debugging، اشکال زدایی را متوقف کنید

    بنابراین، با استفاده از بسته Debugging Tools برای ویندوز، همیشه می توانید تصویر نسبتاً کاملی از علل خطاهای سیستم به دست آورید.

    بیشتر بخوانید: