• Mavi ekran (BSOD) göründüğünde sorunun ne olduğu nasıl anlaşılır veya döküm dosyası nasıl açılır

    Ekrana ne sıklıkla bakmanız gerekiyor? Windows'un ölümü(BSoD)? BSoD farklı durumlarda ortaya çıkabilir: hem sistemle çalışırken hem de işletim sisteminin yüklenmesi sırasında. BSoD'ye neyin sebep olduğunu nasıl belirleyebilirim ve bu sorunu nasıl çözebilirim? ameliyathane Windows sistemi Bir hata oluştuğunda bir bellek dökümü kaydedebilir, böylece sistem yöneticisi döküm verilerini analiz edebilir ve BSoD'nin nedenini bulabilir.

    İki tür bellek dökümü vardır - küçük (mini döküm) ve dolu. İşletim sistemi ayarlarına bağlı olarak sistem, tam veya küçük dökümleri kaydedebilir veya bir hata oluştuğunda hiçbir işlem yapmayabilir.

    Yol boyunca küçük bir çöplük var %systemroot%\mini döküm ve Minixxxxxx-xx.dmp gibi bir adı var
    Tam çöplük yol boyunca yer alıyor %sistemkökü% ve Memory.dmp gibi bir adı var

    Bellek dökümlerinin içeriğini analiz etmek için şunu kullanmalısınız: özel yardımcı program- Microsoft Çekirdek Hata Ayıklayıcı.
    Çalıştırılması için gerekli programı ve bileşenleri doğrudan Microsoft web sitesinden alabilirsiniz - Hata Ayıklama Araçları

    Bir hata ayıklayıcı seçerken, bellek dökümlerini analiz etmeniz gereken işletim sisteminin sürümünü dikkate almalısınız. 32 bit işletim sistemi için hata ayıklayıcının 32 bit sürümü gereklidir ve 64 bit işletim sistemi için hata ayıklayıcının 64 bit sürümünün kullanılması tercih edilir.

    Paketin kendisine ek olarak Hata Ayıklama Araçları Windows için ayrıca bir dizi hata ayıklama sembolüne de ihtiyacınız olacak - Hata Ayıklama Sembolleri. Hata ayıklama sembolleri seti, BSoD'nin kaydedildiği her işletim sistemine özeldir. Bu nedenle, çalışmasını analiz etmeniz gereken her işletim sistemi için bir dizi sembol indirmeniz gerekecektir. 32 bit Windows XP, Windows XP 32 bit karakter setini gerektirir; 64 bit işletim sistemi, Windows XP 64 bit karakter setini gerektirir. Diğer işletim sistemi ailesi için Windows setleri karakterler aynı prensibe göre seçilir. Hata ayıklama sembollerini buradan indirebilirsiniz. Bunları şu adrese kurmanız önerilir: %systemroot%\semboller

    Hata ayıklayıcıyı ve hata ayıklama simgelerini yükledikten sonra hata ayıklayıcıyı başlatın. Başlatma sonrasındaki hata ayıklayıcı penceresi şuna benzer.

    Bellek dökümünün içeriğini analiz etmeden önce hata ayıklayıcının küçük bir yapılandırmasını yapmanız gerekecektir. Özellikle programa hata ayıklama simgelerini nerede arayacağını söyleyin. Bunu yapmak için menüden Dosya > Sembol Dosyası Yolu'nu seçin. Gözat... düğmesini tıklayın ve söz konusu bellek dökümü için hata ayıklama sembollerini kurduğumuz klasörü belirtin.

    Gerekli hata ayıklama sembolleri hakkında doğrudan İnternet'ten bilgi talep edebilirsiniz. genel sunucu Microsoft. Bu şekilde en fazlasına sahip olacaksınız yeni bir versiyon karakterler. Bunu şu şekilde yapabilirsiniz: Dosya > Sembol Dosya Yolu… menüsüne şunu girin: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

    Hata ayıklama simgelerinin yolunu belirttikten sonra menüden Dosya > Çalışma alanını kaydet'i seçin ve Tamam'ı tıklatarak işlemi onaylayın.

    Bellek dökümünü analiz etmeye başlamak için menüden Dosya > Kilitlenme Dökümünü Aç... öğesini seçin ve inceleme için gereken dosyayı seçin.

    Sistem içeriği analiz edecek ve ardından hatanın şüphelenilen nedeni hakkında bir sonuç üretecektir.

    Komut satırında hata ayıklayıcıya verilen !analyze -v komutu daha ayrıntılı bilgi verecektir.

    Hata Ayıklama > Hata Ayıklamayı Durdur menü öğesini seçerek hata ayıklamayı durdurabilirsiniz.

    Böylece, Windows için Hata Ayıklama Araçları paketini kullanarak, sistem hatalarının nedenlerinin her zaman oldukça eksiksiz bir resmini elde edebilirsiniz.

    Merhaba arkadaşlar, bugün size gelecekte işinize yarayacak ilginç bir konuyu tartışacağız. Mavi ekranölüm (BSoD).

    Benim gibi pek çok kullanıcı da üzerinde bir şeyin yazılı olduğu (mavi üzerine beyaz) mavi arka plana sahip bir ekranın görünümünü gözlemlemek zorunda kaldı. Bu olgu, hem yazılımda, örneğin sürücü çakışması gibi, hem de fiziksel arıza bazı bilgisayar bileşenleri.

    Yakın zamanda Windows 10'da yine mavi ekran aldım ama kısa sürede kurtuldum ve yakında size anlatacağım.

    Çevrimiçi film izlemek ister misiniz? iyi kalite? Daha sonra bağlantıyı takip edin.

    Bu nedenle kullanıcıların çoğu, daha sonra kritik hata sorunlarını anlamak için BSoD'nin analiz edilebileceğinin farkında değil. Bu gibi durumlarda Windows diskte oluşturur özel dosyalar- hafıza dökümleri, bunları analiz edeceğiz.

    Üç tür bellek dökümü vardır:

    Tam bellek dökümü – bu işlev RAM içeriğini tamamen kaydetmenize olanak tanır. Nadiren kullanılır, çünkü 32 GB RAM'iniz olduğunu, tam dökümle birlikte tüm bu birimin diskte depolanacağını hayal edin.

    Çekirdek dökümü – çekirdek modu hakkındaki bilgileri kaydeder.

    Küçük bellek dökümü - sistem arızasının meydana geldiği sırada mevcut olan az miktarda hata bilgisini ve yüklü bileşenleri kaydeder. Bu tür dökümü kullanacağız çünkü bize BSoD hakkında yeterli bilgi verecektir.

    Hem küçük hem de tam dökümün konumu farklıdır; örneğin, küçük döküm şu yolda bulunur: %systemroot%minidump.

    Tam döküm burada: %systemroot%.

    Bellek dökümlerini analiz etmek için çeşitli programlar var, ancak biz ikisini kullanacağız. Bunlardan ilki, adından da anlaşılacağı gibi Microsoft'un bir yardımcı programı olan Microsoft Kernel Debuggers'tır. Resmi web sitesinden indirebilirsiniz. İkinci program ise ücretsiz bir program olan BlueScreenView'dır, buradan indirebilirsiniz.

    Microsoft Çekirdek Hata Ayıklayıcılarını Kullanarak Bellek Dökümünü Analiz Etme

    Sistemlerin farklı sürümleri için farklı türde bir yardımcı program indirmeniz gerekir. Örneğin 64 bit işletim sistemi için 64 bit programa ihtiyaç vardır, 32 bit işletim sistemi için 32 bit sürüme ihtiyaç vardır.

    Hepsi bu kadar değil, program için gereken hata ayıklama simgeleri paketini indirip yüklemeniz gerekiyor. Buna Hata Ayıklama Sembolleri denir. Her sürüm bu paketin belirli bir işletim sistemi altında da indiriliyorsa, önce hangi sisteme sahip olduğunuzu öğrenin ve ardından indirin. Bu sembolleri hiçbir yerde aramanıza gerek kalmaması için indirme bağlantısını burada bulabilirsiniz. Kurulum tercihen şu yolda yapılmalıdır: %systemroot%symbols.

    Artık penceresi şöyle görünecek olan hata ayıklayıcımızı başlatabilirsiniz:

    Dökümleri analiz etmeden önce yardımcı programda bir şeyler yapılandıracağız. Öncelikle programa hata ayıklama sembollerini nereye yüklediğimizi söylememiz gerekiyor. Bunu yapmak için, "Dosya" düğmesine tıklayın ve "Sembol Dosyası Yolu" öğesini seçin, ardından sembollerin yolunu belirtin.

    Program, sembolleri doğrudan web'den çıkarmanıza olanak tanır, böylece bunları indirmenize bile gerek kalmaz (zaten indirmiş olanlardan özür dilerim). Bunlar bir Microsoft sunucusundan alınacak, böylece her şey güvende olacak. Bu nedenle, tekrar “Dosya”yı, ardından “Sembol Dosya Yolu”nu açmanız ve aşağıdaki komutu girmeniz gerekir:

    SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

    Böylece sembollerin ağdan alınması gerektiğini programa belirttik. Bunu yaptıktan sonra "Dosya"ya tıklayın ve "Çalışma Alanını Kaydet"i seçin, ardından Tamam'a tıklayın.

    Bu kadar. Programı doğru şekilde yapılandırdık, şimdi bellek dökümlerini analiz etmeye başlıyoruz. Programda "Dosya" düğmesini, ardından "Kilit Dökümünü Aç"ı tıklayın ve istediğiniz dosyayı seçin.

    Çekirdek Hata Ayıklayıcıları dosyayı analiz etmeye başlayacak ve ardından hatanın nedeni hakkında bir sonuç verecektir.

    Açılan pencerede komutları girebilirsiniz. !analyze –v girersek daha fazla bilgi elde ederiz.

    Bu programda hepsi bu. Hata ayıklayıcıyı durdurmak için "Hata Ayıkla" ve "Hata Ayıklamayı Durdur" öğesini seçin.

    BlueScreenView kullanarak bellek dökümünü analiz etme

    BlueScreenView programı aynı zamanda çeşitli hataları ve BSoD'leri analiz etmek için de uygundur, basit bir arayüze sahiptir, bu nedenle ustalaşmada herhangi bir sorun olmamalıdır.

    Yukarıdaki linkten programı indirin ve kurun. Yardımcı programı başlattıktan sonra yapılandırmanız gerekir. Parametrelere gidin: “Ayarlar” - “Gelişmiş ayarlar”. Birkaç öğenin bulunduğu küçük bir pencere açılacaktır. İlk paragrafta bellek dökümlerinin yerini belirtmeniz gerekiyor. Genellikle C:WINDOWSMinidump yolunda bulunurlar. Daha sonra sadece "Varsayılan" butonuna tıklayın.

    Programda neler görüyorsunuz? Menü öğelerimiz var, pencerenin döküm dosyalarının adlarını içeren bir kısmı ve pencerenin ikinci kısmı - bellek dökümlerinin içeriği.

    Makalenin başında söylediğim gibi, dökümler sürücüleri, "ölüm ekranının" ekran görüntüsünü ve bizim için yararlı olabilecek diğer yararlı bilgileri saklayabilir.

    Bu nedenle, döküm dosyalarının bulunduğu pencerenin ilk bölümünde ihtiyacımız olan bellek dökümünü seçin. Pencerenin bir sonraki bölümünde içeriğe bakıyoruz. Bellek yığınında bulunan sürücüler kırmızımsı renkle işaretlenmiştir. Onlar tam olarak mavi ölüm ekranının nedenidir.

    İnternette BSoD'nin sorumlusu olabilecek hata kodu ve sürücü hakkında her şeyi bulabilirsiniz. Bunu yapmak için “Dosya”ya ve ardından “Bul”a tıklayın. Google kodu hatalar + Sürücü".

    Yalnızca hatanın oluştuğu sırada mevcut olan sürücüleri görüntüleyebilirsiniz. Bunu yapmak için, "Ayarlar" - "Alt pencere modu" - "Yalnızca kilitlenme yığınında bulunan sürücüler" seçeneğini tıklayın. Veya F7 tuşuna basın.

    BSoD ekran görüntüsünü göstermek için F8 tuşuna basın.

    Tüm sürücüleri ve dosyaları göstermek için F6 tuşuna basın.

    İşte hepsi bu. Artık Ölümün Mavi Ekranı problemini nasıl öğreneceğinizi ve bir şey olursa internette veya bu sitede bir çözüm bulacağınızı biliyorsunuz. Hata kodlarınızı iletebilirsiniz, ben de sorunun çözümü için her yazı için yazmaya çalışacağım.

    Ayrıca yorumlarda soru sormayı da unutmayın.

    http://computerinfo.ru/analiz-dampa-pamyati/http://computerinfo.ru/wp-content/uploads/2016/08/analiz-dampa-pamyati.jpghttp://computerinfo.ru/wp-content/ uploads/2016/08/analiz-dampa-pamyati-150×150.jpg2016-08-18T13:45:42+00:00EvilSin225ProblemsBlueScreenView,Microsoft Çekirdek Hata Ayıklayıcıları,döküm analizi,bellek dökümü analizi,windows 10 bellek dökümü analizi,bellek dökümü analizi Windows 7, kilitlenme dökümü analizi, BSoD'nin nedeni Merhaba arkadaşlar, bugün mavi ölüm ekranı (BSoD) göründüğünde gelecekte size yardımcı olacak ilginç bir konuya bakacağız. Benim gibi pek çok kullanıcı da üzerinde bir şeyin yazılı olduğu (mavi üzerine beyaz) mavi arka plana sahip bir ekranın görünümünü gözlemlemek zorunda kaldı. Bu fenomen, örneğin yazılımda olduğu gibi kritik bir soruna işaret ediyor ... EvilSin225 Andrey Terekhov [e-posta korumalı] Bilgisayar teknolojileri

    Çökme dökümü

    Tüm Windows sistemleri, önemli bir hata tespit edildiğinde, RAM içeriğinin kilitlenme dökümünü (anlık görüntüsünü) oluşturur ve bunu belleğe kaydeder. Sabit disk. Üç tür bellek dökümü vardır:

    Tam bellek dökümü – RAM'in tüm içeriğini kaydeder. Görüntü boyutu RAM + 1 MB (başlık) boyutuna eşittir. Büyük miktarda belleğe sahip sistemlerde döküm boyutu çok büyük olacağından çok nadiren kullanılır.

    Çekirdek bellek dökümü – yalnızca çekirdek moduyla ilgili RAM bilgilerini kaydeder. Kullanıcı modu bilgileri, sistem çökmesinin nedeni hakkında bilgi içermediğinden kaydedilmez. Döküm dosyasının boyutu RAM boyutuna bağlıdır ve 50 MB (128 MB RAM'e sahip sistemler için) ile 800 MB (8 GB RAM'e sahip sistemler için) arasında değişir.

    Küçük bellek dökümü (mini döküm) – oldukça az miktarda bilgi içerir: parametrelerle birlikte hata kodu, yüklenen sürücülerin listesi Veri deposu sistem çökmesi vb. sırasında, ancak bu bilgi hatalı sürücüyü tanımlamak için yeterlidir. Bu tür dökümün bir diğer avantajı da küçük dosya boyutudur.

    Sistem kurulumu

    Mavi ekrana neden olan sürücüyü belirlemek için yalnızca küçük bir bellek dökümü kullanmamız gerekecek. Sistemin bir çökme sırasında mini dökümü kaydetmesi için aşağıdaki adımları uygulamanız gerekir:

    Tüm manipülasyonlar tamamlandıktan sonra, her BSoD'den sonra .dmp uzantılı bir dosya C:WINDOWSMinidump klasörüne kaydedilecektir. “Klasör nasıl oluşturulur” materyalini okumanızı tavsiye ederim. Ayrıca “Mevcut döküm dosyasını değiştir” onay kutusunu da işaretleyebilirsiniz. Bu durumda, her yeni kilitlenme dökümü eskisinin üzerine yazılacaktır. Bu seçeneği etkinleştirmenizi önermiyorum.

    BlueScreenView kullanarak kilitlenme dökümünü analiz etme

    Böylece, Ölümün Mavi Ekranı ortaya çıktıktan sonra sistem yeni bir kilitlenme hafıza dökümü kaydetti. Dökümü analiz etmek için BlueScreenView programını kullanmanızı öneririm. Buradan ücretsiz olarak indirilebilir. Program oldukça kullanışlıdır ve sezgisel bir arayüze sahiptir. Kurduktan sonra yapmanız gereken ilk şey, sistemdeki bellek dökümlerinin depolanacağı konumu belirtmektir. Bunu yapmak için “Seçenekler” menü öğesine gidin ve “Gelişmiş Seçenekler”i seçin. “Aşağıdaki Mini Döküm klasöründen yükle” radyo düğmesini seçin ve dökümlerin depolandığı klasörü belirtin. Dosyalar C:WINDOWSMinidump klasöründe saklanıyorsa “Varsayılan” butonuna tıklayabilirsiniz. Tamam'a tıklayın ve program arayüzüne gidin.

    Program üç ana bloktan oluşur:

    Bellek dökümü listesi bloğunda (şekilde 2 numarayla işaretlenmiştir), ilgilendiğimiz dökümü seçin ve RAM'e yüklenen sürücülerin listesine bakın (şekilde 3 numarayla işaretlenmiştir). Pembe renk bellek yığınındaki sürücüler renklidir. Onlar BSoD'nin nedenidir. Daha sonra sürücünün Ana Menüsüne gidin, hangi cihaza veya programa ait olduklarını belirleyin. Öncelikle şuna dikkat edin sistem dosyalarıçünkü sistem dosyaları her durumda RAM'e yüklenir. Resimdeki hatalı sürücünün myfault.sys olduğunu görmek kolaydır. Bu programın özellikle Durdurma hatasına neden olmak için başlatıldığını söyleyeceğim. Arızalı sürücüyü belirledikten sonra güncellemeniz veya sistemden kaldırmanız gerekir.

    Bir BSoD oluştuğunda programın bellek yığınında bulunan sürücülerin bir listesini göstermesi için, "Seçenekler" menü öğesine gitmeniz, "LowerPaneMode" menüsüne tıklamanız ve "OnlyDriversFoundInStack" seçeneğini seçmeniz (veya F7 tuşuna basmanız gerekir) tuşuna basın) ve hatanın ekran görüntüsünü göstermek için “BlueScreeninXPStyle” (F8) öğesini seçin. Tüm sürücülerin listesine geri dönmek için “AllDrivers” (F6) seçeneğini seçmelisiniz.

    Butonları kullanırsanız minnettar olurum:

    Windows kilitlenme dökümü analizi

    Kritik bir hata durumunda sistem çalışmayı durdurur, mavi bir ölüm ekranı (BSOD) görüntüler, hata bilgileri ve bellek içerikleri disk belleği dosyasında saklanır. Sistem daha sonra yüklendiğinde, kaydedilen verilere dayanarak hata ayıklama bilgilerini içeren bir kilitlenme dökümü oluşturulur. Sistem olay günlüğünde kritik bir hata girişi oluşturulur.

    Sistem önyükleme işleminin başlarında kritik bir hata meydana gelirse veya hatanın sonucu olarak bir disk alt sistemi arızası meydana gelirse, kilitlenme dökümü kaydedilmeyecektir.

    Kilitlenme dökümü BlueScreenView yardımcı programı veya sistemi kullanılarak analiz edilebilir WinDbg hata ayıklayıcısı(Windows için Hata Ayıklama Araçları).

    BlueScreenView yardımcı programını kullanarak kilitlenme dökümü analizi

    Kilitlenme dökümlerini analiz etmek için en basit araç, NirSoft'un BlueScreenView yardımcı programıdır.

    Programı geliştiricinin web sitesinden indirin.

    BlueScreenView mini döküm klasörünü tarar ve bulunan hatalarla ilgili bilgileri görüntüler.

    Her arıza için tarih, hata ayrıntıları ve arızaya neden olduğuna inanılan sürücü görüntülenir.

    Sisteme yüklenen sürücülerin listesi pencerenin altında görüntülenir. Arıza anında erişilen modüller renkli olarak vurgulanmıştır; bunlara özellikle dikkat edilmelidir; arızanın nedeni bunlar olabilir.

    İle çift ​​tıklama ek bilgiler görüntülenir.

    WinDbg hata ayıklayıcısını kullanarak kilitlenme dökümünün analizi

    WinDbg'yi kullanarak, çağrı yığınının transkriptini de içeren bir kilitlenme dökümünden daha ayrıntılı bilgiler çıkarabilirsiniz.

    Windows için Hata Ayıklama Araçlarını Yükleme (WinDbg)

    Microsoft, WinDbg'yi yalnızca SDK'nın parçası olarak dağıtır; web yükleyicisini Dev Center indirme sayfasından indirebilirsiniz.

    Kilitlenme dökümlerini analiz etmek için SDK kurulumu gerekmez. Windows için Hata Ayıklama Araçlarını (WinDbg) ayrı bir paket olarak buradan veya buradan indirebilirsiniz.

    Windows sürümünüz için WinDbg'yi indirip yükleyin. Windows 7 sürümü aynı zamanda Windows XP'de de çalışır ve Windows Vista.

    Windows 10, WinDbg'nin 10.0.10586.567 sürümünü gerektirir. Windows 10 Bağımsız SDK'yı indirin. Web yükleyicisi indirilecektir. Kurulum sırasında hata ayıklayıcı dışındaki tüm bileşenleri devre dışı bırakın.

    Kurulumdan sonra WinDbg'yi başlatmak için kısayolu ayarlıyoruz. Kısayol özelliklerinde yönetici olarak çalıştırmak için kutuyu işaretleyin. Aynı zamanda çalışma klasörü, ayarla: %SystemRoot%Minidump.

    Hata ayıklama sembollerini ayarlama

    Hata ayıklama simgeleri, kaynak kodundaki işlevlerin simgesel adlarını içerir. Kilitlenme dökümünün şifresini çözmek ve yorumlamak için gereklidirler.

    WinDbg'yi ilk başlattığınızda, hata ayıklama sembollerinin yolunu belirtmeniz gerekir; bunu yapmak için Dosya menüsünü, Sembol Dosya Yolu'nu açın veya Ctrl+S kombinasyonunu kullanın.

    Sonraki satır, ağdan hata ayıklama sembollerinin yüklenmesini, dosyaların kaydedilmesi için yerel yolun ve İnternetten indirme adresinin ayarlanmasını sağlar:

    srv*C:windowssembolleri*http://msdl.microsoft.com/download/symbols

    Sistem internete bağlı değilse sembol kurulum paketi, paket indirme sayfasından önceden indirilebilir. Windows karakterleri, Microsoft Geliştirme Merkezi.

    Çökme dökümü analizi

    WinDbg'yi başlatın.

    Menüde Dosya'yı, Kilitlenme Dökümünü Aç'ı seçin veya Ctrl+D tuşlarına basın.

    %SystemRoot%MEMORY.DMP veya %SystemRoot%Minidumpfile.dmp dökümünün yolunu belirtin.

    Almak için detaylı bilgişu komutu çalıştırın:

    Hata ayıklayıcı sizden bunu yapmanızı isteyecektir; farenizi bağlantının üzerine getirip tıklamanız yeterlidir.

    Sonuç olarak aşağıdaki çıktıyı alıyoruz:

    **************************************************** ******************* * * * Hata Denetimi Analizi * * * ************* ********** ****************************** **************** Hata türü: KMODE_EXCEPTION_NOT_HANDLED (1e) Hata yorumu: Bu çok yaygın bir hata kontrolüdür. Genellikle istisna adresi, soruna neden olan sürücüyü/işlevi belirler. Her zaman bu adresi ve bu adresi içeren sürücünün/resmin bağlantı tarihini not edin. Bağımsız Değişkenler: Hata bağımsız değişkenleri: Arg1: 00000000000000000, İşlenmeyen istisna kodu Arg2: 0000000000000000000, İstisnanın Arg3'te oluştuğu adres: 0000000000000000000, İstisna Arg4'ün Parametresi 0: 0000000000000000, Parametre 1 istisnanın Hata Ayıklama Ayrıntıları: —— ———— EXCEPTION_CODE: (Win32) 0 (0) — . HATA_IP: +3332313336383065 00000000`00000000 ?? ??? EXCEPTION_PARAMETER1: 0000000000000000 EXCEPTION_PARAMETER2: 0000000000000000 ERROR_CODE: (NTSTATUS) 0 — STATUS_WAIT_0 BUGCHECK_STR: 0x1E_0 CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: VISTA_ DRI VER_FAULT Hataya neden olan işlem: PROCESS_NAME: VirtualBox.exe CURRENT_IRQL: 2 EXCEPTION_RECORD: fffff80000ba24d8 - (.exr 0xffff80000ba24d8) ExceptionAddress: fffff800034d8a70 (nt !DbgBreakPoint) ExceptionCode: 80000003 (Kesme talimatı istisnası) ExceptionFlags: 00000000 NumberParameters: 1 Parametre: 0000000000000000 TRAP_FRAME: fffff80000ba2580 — (.trap 0xffffff80000ba2580) NOT: Tuzak çerçeve tüm kayıtları içermiyor. Bazı kayıt değerleri sıfırlanmış veya hatalı olabilir. rax=0000000000142940 rbx=00000000000000000 rcx=fffffa80055be690 rdx=0000000000009018 rsi=0000000000000000 rdi=0000000000000000 rip=ffffff800 034d8a71 rsp=ffffff80000ba2718 rbp=ffffff88006fa0000 r8=0000000000002274 r9=11d0851b22c6ac61 r10=ffffff80003464000 r11=ffffff80000ba27e0 r12=000000 0000000000 r13=00000000000000000 r14=0000000000000000 r15= 0000000000000000 iopl=0 nv up ei pl nz ac po nc nt!DbgBreakPoint+0x1: fffff800`034d8a71 c3 ret Varsayılan kapsamı sıfırlanıyor LAST_CONTROL_TRANSFER: fffff800034d85fe'den fffff800034e0c10 ST'ye ACK_TEXT: Yığın çağrıları: fffff800`00ba15b8 fffff800`034d85fe: fffffa80`03c05530 00000000 `ffffffff fffff800`00ba1d30 fffff800`0350c830: nt!KeBugCheck fffff800`00ba15c0 fffff800`0350c4fd: fffff800`036ea71c fffff800`03627c30 fffff800`03464000 fffff 800`00 ba24d8: nt!KiKernelCalloutExceptionHandler+0xe fffff800`00ba15f0 fffff800`0350b2d5: fffff800`0362b028 fffff800` 00ba1668 fffff800` 00ba24d8 fffff800`03464000: nt!RtlpExecuteHandlerForException+0xd fffff800`00ba1620 fffff800`0351c361: fffff800`00ba24d8 fffff800`00ba1d30 fffff80 0`00000000 0000 0000`00142940: nt! RtlDispatchException+0x415 fffff800`00ba1d00 fffff800`034e02c2: fffff800`00ba24d8 fffffa80`07149010 fffff800`00ba2580 00000000`00000000: nt!KiDispatchException+0x135 fffff800`00ba23a0 fffff800`034de0f4: 00000000`00000016 00000000`00000001 00000000`00000001 00000000`00000000: nt! KiExceptionDispatch+0xc2 fffff800`00ba2580 fffff800`034d8a71: fffff880`05861446 00000000`df029940 fffff880`02f45bec 00000000`deee7000: nt!KiBreakpointTrap+0xf4 f ffff800`00ba2718 fffff880`05861446: 00000000`df029940 fffff880`02f45bec 00000000`deee7000 fffff880`01229f06: nt ! DbgBreakPoint+0x1 fffff800`00ba2720 00000000`df029940: fffff880`02f45bec 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8: cmudaxp+0x25446 fff ff800 `00ba2728 fffff880`02f45bec: 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 00000000`00000000: 0xdf029940 fffff800` 00ba2730 00000000`deee7000: fffff880`01229f06 fffffa80`05635af8 00000000`00000000 00000000`000000003: VBoxDrv+0x6bec fffff800`00ba2738 fffff880 `01229f 06: fffffa80`05635af8 00000000`00000000 00000000`00000003 fffff880`05865913: 0xdeee7000 fffff800`00ba2740 00000000`00000000: 00000000` 00000001 00000000`00000006 00000000`00000001 fffff800`00ba2800: CLASSPNP!ClasspServiceIdleRequest+0x26 STACK_COMMAND: kb FOLLOWUP_IP: cmudaxp+25446 fffff880 '05861446 ?? ??? SYMBOL_STACK_INDEX: 8 SYMBOL_NAME: cmudaxp+25446 FOLLOWUP_NAME: Hatanın oluştuğu MachineOwner Sürücüsü: MODULE_NAME: cmudaxp IMAGE_NAME: cmudaxp.sys DEBUG_FLR_IMAGE_TIMESTAMP: 47906a45 FAILURE_BUCKET_ID: X64_0x1E_ 0_cm udaxp+25446 BUCKET_ID: X64_0x1E_0_cmudaxp+25446 Takip: MachineOwner ———

    Sorunlu sürücü hakkında bilgi alma

    Hatalı sürücü bulunursa, MODULE_NAME ve IMAGE_NAME alanlarında sürücü adı görüntülenecektir.

    Dosya yolunu ve diğer bilgileri almak için modül bağlantısına tıklayın:

    başlangıç ​​bitiş modül adı fffff880`0583c000 fffff880`059ef000 cmudaxp T (sembol yok) Yüklenen sembol resim dosyası: cmudaxp.sys Resim yolu: SystemRootsystem32driverscmudaxp.sys Resim adı: cmudaxp.sys Zaman damgası: Cum Ocak 18 13:58:45 2008 (47906A45) Sağlama Toplamı: 0013077F Resim Boyutu: 001B3000 Çeviriler: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

    Sürücünün tam yolu belirtilmezse varsayılan klasör %SystemRoot%system32drivers olur.

    Bulduk belirtilen dosya ve özelliklerini inceleyin.

    Sorunlu sürücüyü güncelliyoruz.

    Kritik hataların donanım nedenleri

    Kritik hataların kaynağı genellikle disk alt sistemindeki veya bellek alt sistemindeki bir arızadır.

    Disk arızalarını teşhis etme

    Disk alt sistemi hataları durumunda kilitlenme dökümü kaydedilemeyebilir.

    Diskle ilgili sorunları dışlamak için, sistem olay günlüğünü diske okuma ve yazma hataları açısından kontrol edin.

    Sabit sürücünün S.M.A.R.T parametrelerini kontrol ediyoruz; bunları örneğin SpeedFan programını kullanarak alabilirsiniz.

    Şu parametrelere özellikle dikkat ediyoruz: “Mevcut Bekleyen Sektör Sayısı” ve “Düzeltilemez Sektör Sayısı”; bu parametrelerin sıfır olmayan değerleri disk arızasını gösterir.

    Sıfır olmayan bir parametre değeri: "UltraDMA CRC Hata Sayısı", SATA kablosunda bir sorun olduğunu gösterir.

    S.M.A.R.T. seçenekleri hakkında daha fazla bilgi edinin. Vikipedi makalesinde okuyun.

    Bellek hatalarının teşhisi

    Bellek sorunları genellikle çeşitli mavi ekranlar, donmalar, program çökmeleri, kayıt defteri bozulmaları ve bozulmalar dahil olmak üzere çok çeşitli aksaklıklara neden olabilir dosya sistemi ve veriler.

    Memtest86+ yardımcı programını kullanarak bellek sorunlarını tanımlayabilirsiniz.

    Windows Vista'dan başlayarak sistemin kendi hafıza testi vardır. Başlatmak için "Başlat"a tıklayın, arama çubuğuna "bellek" yazın, "Windows Bellek Tanılama Aracı"nı seçin.

    Bellek sorunları bazı durumlarda BIOS'un güncellenmesiyle çözülebilir.

    Kilitlenme dökümü kaydetme seçeneklerini yapılandırma

    Kilitlenme dökümünü kaydetme ayarlarını değiştirmek için "Başlat" düğmesine tıklayın, "Bilgisayar"a sağ tıklayın, içerik menüsü“Özellikler”i seçin. Soldaki "Sistem" penceresinde "Gelişmiş sistem ayarları"nı seçin, "Önyükleme ve Kurtarma" grubunda "Seçenekler" düğmesini tıklayın.

    Bellek dökümleri hakkında daha fazla bilgiyi burada bulabilirsiniz.

    Ölümün mavi ekranı - ne yapmalı ve hatanın nasıl tanımlanacağı

    Korkunç bir hata oluştuğunda, Windows işletim sistemi kullanıcısını çeşitli ses ve metin sinyalleriyle olay hakkında bilgilendirir. Onlar sayesinde hata hakkında daha ayrıntılı bilgi edinebilir ve düzeltebilirsiniz. Ancak çoğu durumda bilgisayar sahipleri bunları hatırlamaz veya ne anlama geldiklerini bilmezler. Sistem ise tam tersine, daha çok döküm olarak bilinen hatanın acil durum anlık görüntüsünü alır ve bunu sabit sürücüde saklar. Arıza ile ilgili tüm bilgileri içerir.

    Döküm türleri

    Üç tür döküm vardır:

    Sistemin küçük bir dökümü kaydetmesi için belirli parametrelerin ayarlanması gerekir.

    Windows 7 ve Windows XP işletim sistemi için

    "Başlat"a tıklayın, "Bilgisayar"a sağ tıklayın ve "Özellikler"i seçin.

    “Gelişmiş sistem ayarları” bölümüne gidin.

    Sistem Özellikleri penceresi görünür. “Gelişmiş” sekmesinde, “Önyükleme ve Kurtarma” bölümünde “Seçenekler”e tıklayın.

    Değişiklikleri kaydetmek için “Küçük bellek dökümü”nü seçin ve “Tamam”a tıklayın.

    Mavi Ekran Görünümünü Kullanarak Küçük Bir Dökümü Analiz Etme

    Mavi Ekran Görünümü programı buradan arşiv olarak indirilir ve kurulum gerektirmez. Sistem arızasının nedenini belirlemek amacıyla kullanmak için aşağıdaki adımları uyguluyoruz.

    Arşivde programın adıyla aynı olan bir uygulamayı başlatıyoruz.

    Bir yazılım penceresi açılacaktır. Ancak arayüz İngilizce olarak basittir. Öncelikle küçük çöplüğün kaydedileceği yeri belirtiyoruz. “Seçenekler”e tıklayın ve “Gelişmiş Seçenekler”i seçin.

    “Aşağıdaki Mini Döküm klasöründen yükle” ilk bölümünün yanına bir onay işareti koyun ve hata anlık görüntüsünün bulunduğu klasörü belirtin. Başlangıçta sistem ayarlarında küçük bir döküm ayarlanmışsa, programın kendisi C:WINDOWSMinidump anlık görüntüsünün yolunu gösterecektir. Program arayüzüne ulaşmak için “Tamam”a tıklayın.

    1 numaralı blok sistem tarafından oluşturulan kilitlenme dökümlerinin listesidir. 2 numaranın altında resimler ve bir sürücü listesi var.

    Sistem arızasına neden olan sürücüler listede pembe renkle gösterilmiştir.

    Sürücü listeniz yoksa “Seçenekler”e tıklayın. “LowerPaneMode”a gidin ve “OnlyDriversFoundInStack”ı seçin.

    Hangi sürücünün başarısız olduğunu belirledikten sonra sorunu çözüyoruz.

    BSOD'ye neden olan sürücüyü belirlemek için bellek dökümü nasıl kullanılır?

    Kritik neden Windows hataları Mavi ekranların (BSOD) eşlik ettiği genellikle yeni yüklenmiş veya hasar görmüş bir sürücüdür. Hangi sürücünün hataya neden olduğunu belirledikten sonra sorunu çözmeye başlayabilirsiniz: sürücüyü güncelleyin, daha yeni bir sürücüye geri dönün. erken versiyon, sürücüyü yükleyen uygulamayı yeniden yükleyin veya kaldırın vb. Sürücü adı her zaman mavi ekranda görüntülenmez. Ancak, sorunlu sürücüyü birkaç dakika içinde bir bellek dökümü kullanarak tanımlamanıza olanak tanıyan çok basit bir yol var.

    Adım 1 - Bellek Dökümü Kaydını Etkinleştirme

    Öncelikle döküm kaydının etkin olduğundan emin olmanız gerekir. Bunu yapmak için Win+Pause tuş kombinasyonuna basarak sistem özelliklerini açın, [Vista'da Gelişmiş sistem ayarları bağlantısına tıklayın], Gelişmiş sekmesine gidin ve son olarak Başlatma ve Kurtarma düğmesine tıklayın.

    Küçük bellek dökümleri amaçlarımız için yeterli olmalıdır.

    Kritik bir hata meydana gelirse kaydedilecekleri klasörün yoluna dikkat edin.

    Artık dosyayı arşive sıkıştırabilir, Kritik Windows hatalarını giderme forumundaki bir gönderiye ekleyebilir ve birisinin size sorunlu sürücünün adını söylemesini bekleyebilirsiniz :) Ancak bunu çok fazla çaba harcamadan kendiniz yapabilirsiniz.

    Adım 2 - Tanılama Araçlarını İndirin ve Yükleyin

    Düşündüğünüz kadar korkutucu değil :)

    Adım 3 - Bellek Dökümünün Analiz Edilmesi

    Artık her şey tek bir komutun yürütülmesine bağlı. Açık Komut satırı ve kdfe.cmd dosyasını çıkardığınız klasöre gidin. Bellek dökümü dosyasının yolunu parametre olarak belirterek dosyayı çalıştırın (aşağıdaki örnekte dosyanın adı Mini1110307-01.dmp)

    kdfe.cmd "%systemroot%MinidumpMini1110307-01.dmp"

    Bir dakika içinde sonucu göreceksiniz.

    Hataya neden olan sürücü belirlendi!

    Ek kaynaklar

    Windows 8'de Microsoft, otomatik bellek dökümü seçeneği olan yeni bir bellek dökümü sundu. Bu ayar işletim sisteminde varsayılan olarak ayarlanmıştır. Windows 10'da tanıtıldı yeni tip döküm dosyası - aktif bellek dökümü. Bilmeyenler için Windows 7'de küçük döküm, çekirdek dökümü ve tam çekirdek dökümü bulunmaktadır. Microsoft'un neden bu yeni bellek dökümü seçeneğini oluşturmaya karar verdiğini merak ediyor olabilirsiniz? Kıdemli destek mühendisi Robert Simpkins'e göre otomatik bellek dökümü, yapılandırma dosyasındaki "sistem" sayfası için destek oluşturabilir.
    Disk belleği dosyası yapılandırma yönetim sistemi, disk belleği dosyasının boyutunu yönetmekten sorumludur; bu, gereksiz boşluğu veya disk belleği dosyası boyutunu önler. Bu seçenek esas olarak, boyutları daha küçük olan ancak büyük miktarda RAM'e sahip olan SSD sürücüleri üzerinde çalışan bilgisayarlar için sunulmuştur.

    Bellek dökümü seçenekleri

    "Otomatik bellek dökümü"nün temel avantajı, süreç yöneticisindeki alt sistem oturumunun sayfa dosyasını otomatik olarak RAM boyutundan daha küçük bir boyuta küçültmesine izin vermesidir. Bilmeyenler için alt sistem yöneticisi oturumu, sistemin başlatılmasından, kullanıcının sisteme giriş yapması için gerekli hizmet ve işlemler için başlangıç ​​​​ortamından sorumludur. Temel olarak bir sayfa dolusu dosyayı sanal belleğe yükler ve winlogon.exe işlemini başlatır.

    Otomatik bellek dökümü ayarlarınızı değiştirmek istiyorsanız bunu nasıl yapacağınız aşağıda açıklanmıştır. Windows tuşu + X'e basın ve - Sistem'i seçin. Daha sonra “Gelişmiş sistem ayarları -” düğmesine tıklayın. İlerlemek Sistem Ayarlar”.

    Gelişmiş sistem ayarları düğmesine tıklayın.

    Burada “Gelişmiş” yazan bir açılır menü görebilirsiniz.

    Burada seçebilirsiniz doğru seçenek. Önerilen seçenekler:

    Bellek dökümü yok.
    Küçük bellek dökümü.
    Çekirdek bellek dökümü.
    Bellek dökümünü tamamlayın.
    Otomatik bellek dökümü. Windows 8'e eklendi.
    Aktif bellek dökümü. Windows 10'a eklendi.
    Bellek dökümü dosyasının konumu %SystemRoot%\MEMORY.DMP dosyasındadır.

    Eğer kullanıyorsanız SSD sürücüsü, o zaman onu "Otomatik hafıza dökümü" konumunda bırakmak daha iyidir; ancak bir kilitlenme dökümü dosyasına ihtiyacınız varsa, onu "küçük bellek dökümü" olarak ayarlamak daha iyidir; bununla, eğer isterseniz, ona bakabilmesi için onu birine gönderebilirsiniz.

    Bazı durumlarda, tam bellek dökümüne sığabilmesi için sayfa dosyasının boyutunu RAM'den daha büyük hale getirmeniz gerekebilir. Bu gibi durumlarda bir kayıt defteri anahtarı oluşturmanız gerekir:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

    buna "LastCrashTime" denir.

    Bu, takas dosyasının boyutunu otomatik olarak artıracaktır. Daha sonra azaltmak için bu anahtarı kaldırabilirsiniz.

    Windows 10, aktif bellek dökümü adı verilen yeni bir döküm dosyası sundu. Yalnızca temel öğeleri içerir ve bu nedenle boyutu daha küçüktür.

    Bunu test etme yolum yok ama bu anahtarı oluşturdum ve sayfa dosyası boyutunu izledim. Er ya da geç kritik bir hata alacağımı biliyorum. Sonra kontrol edeceğim.

    Dökümü analiz edebilirsiniz Windows belleği.dmp dosyalarını WhoCrashed aracılığıyla. WhoCrashed Home, bilgisayarınıza yüklenen sürücüleri tek tıklamayla sağlayan ücretsiz bir yardımcı programdır. Çoğu durumda, bilgisayarınızda sorunlara neden olan hatalı bir sürücüyü tespit edebilir. Bu bir sistem analizi kilitlenme dökümü, bellek dökümüdür ve toplanan tüm bilgiler burada erişilebilir bir biçimde sunulmaktadır.

    Tipik olarak hata ayıklama araç seti bir analiz kilitlenme dökümü açar. Bu yardımcı programla, hangi sürücülerin bilgisayarınızda sorunlara neden olduğunu bulmak için herhangi bir bilgiye veya hata ayıklama becerisine ihtiyacınız yoktur.

    WhoCrashed, Microsoft'un bir hata ayıklama paketine (windbg programı) güveniyor. Bu paket kurulu değilse WhoCrashed bu paketi sizin için indirecek ve otomatik olarak çıkaracaktır. Programı çalıştırın ve Analiz Et butonuna tıklayın. Sisteminizde WhoCrashed yüklüyse ve beklenmedik bir şekilde çökerse veya kapanırsa program, bilgisayarınızda kilitlenme dökümünün etkin olup olmadığını size bildirecek ve bunları nasıl etkinleştireceğiniz konusunda size öneriler sunacaktır.

    En yaygın başarısızlıklardan biri Windows işletimi- kullanıcının "mavi ölüm ekranı" (BSOD) olarak gördüğü sistem istisnaları. Kural olarak, bu ölümcül hata ya sürücülerin, donanımın (genellikle işletim sistemi yüklenirken) arızalanması ya da virüslerin ve antivirüslerin etkisi nedeniyle ortaya çıkar.

    Ölümün mavi ekranı, istisnaya neden olan nedenler (0x0000007b formundaki STOP hata kodu biçiminde), bir istisna oluştuğunda erişilen bellek adresleri ve diğer yararlı bilgiler hakkında bilgiler içerir. Bu tür bilgilere STOP hatası adı verilir ve değişken parametreleri tam olarak hafıza adresleridir. Bazen istisnaya neden olan dosyanın adını da içerir.

    Tüm bu bilgiler ekranda uzun süre (100 saniyeye kadar) görüntülenmez ve ardından bilgisayar yeniden başlatılır. Bu kısa süre içerisinde kural olarak bir bellek dökümü oluşturulur ve bir dosyaya yazılır. Önemli olanlardan biri profesyonel yollar arıza teşhisi - bu makalede ayrıntılı olarak ele alınacak olan bellek dökümü analizi.

    Çöplük nedir

    • dump (İngilizce) – çöp yığını; çöplük; delik; gecekondu.
    • dökümü (bellek dökümü) – 1) dökümü, RAM içeriğini yazdırmak veya ekrana çıkarmak; 2) RAM'in "anlık görüntüsü"; Damping sonucunda elde edilen veriler; 3) acil durum kaldırma, kapatma, sıfırlama.
    • Damping – boşaltma, boşaltma.

    Bellek dökümünü kaydetme ayarları şurada saklanır: sistem kayıt defteri Pencereler.

    Sistem Kayıt Defterindeki bellek dökümü hakkında bilgi:

    Bölümde Windows Kayıt Defteri Kilitlenme dökümü aşağıdaki parametrelerle tanımlanır:

    – REG_DWORD parametresi AutoReboot değeri 0×1 (Çalıştır seçeneği) otomatik yeniden başlatma Sistem Özellikleri iletişim kutusunun Önyükleme ve Geri Yükleme alt penceresi);

    – Bir bellek dökümü oluşturulmazsa, 0×0 değeriyle REG_DWORD parametresi CrashDumpEnabled; 0×1 – Tam bellek dökümü; 0×2 – Çekirdek bellek dökümü; 0x3 – Küçük bellek dökümü (64KB);

    – %SystemRoot%\MEMORY.DMP (döküm dosyası depolama konumu) varsayılan değerine sahip REG_EXPAND_SZ DumpFile parametresi;

    – Varsayılan değeri 0×1 olan REG_DWORD parametresi LogEvent (Önyükleme ve Kurtarma penceresinin sistem günlüğüne olay günlüğü kaydı seçeneği);

    – %SystemRoot%\Minidump varsayılan değerine sahip REG_EXPAND_SZ MinidumpDir parametresi (Önyükleme ve Kurtarma penceresinin küçük döküm klasörü seçeneği);

    – REG_DWORD parametresi, varsayılan değeri 0×1 olan Üzerine Yaz (Önyükleme ve Geri Yükleme penceresinin Mevcut döküm dosyasının üzerine yaz seçeneği);

    – Varsayılan değeri 0x1 olan REG_DWORD parametresi SendAlert (Önyükleme ve Kurtarma penceresinin Yönetici uyarısı gönder seçeneği).

    Sistem bir kilitlenme dökümü dosyasını nasıl oluşturur?

    Önyükleme sırasında işletim sistemi, kayıt defteri anahtarındaki kilitlenme dökümü ayarlarını kontrol eder. En az bir parametre belirtilirse sistem, önyükleme birimindeki disk belleği dosyası tarafından kullanılan disk bloklarının bir haritasını oluşturur ve bunu bellekte saklar. Sistem aynı zamanda hangi sürücünün disk aygıtıönyükleme birimini yönetir, bellekteki sürücü görüntüsü ve sürücünün G/Ç işlemlerini gerçekleştirmesi için tamsayı olması gereken veri yapıları için sağlama toplamlarını hesaplar.

    Bir arızanın ardından sistem çekirdeği, sayfa dosyası haritasının, disk sürücüsünün ve disk sürücüsü kontrol yapılarının bütünlüğünü kontrol eder. Bu yapıların bütünlüğü ihlal edilmiyorsa, sistem çekirdeği, bir sistem arızasından sonra bellek görüntüsünü kaydetmek için tasarlanmış disk sürücüsünün özel G/Ç işlevlerini çağırır. Bu G/Ç işlevleri bağımsızdır ve çekirdek hizmetlerine bağlı değildir; çünkü kilitlenme dökümünü yazmaktan sorumlu programlar, bir çökme meydana geldiğinde sistem çekirdeğinin veya aygıt sürücülerinin hangi bölümlerinin hasar gördüğüne ilişkin herhangi bir varsayımda bulunamaz. Sistem çekirdeği, verileri bellekten disk belleği dosyası sektör haritasına yazar (dosya sistemi sürücülerini kullanması gerekmez).

    İlk olarak sistem çekirdeği, döküm işlemine dahil olan her bileşenin durumunu kontrol eder. Bu, doğrudan disk sektörlerine yazarken sayfa dosyasının dışında bulunan verilere zarar vermeyecek şekilde yapılır. Sayfa dosyası boyutu 1 MB olmalıdır daha büyük boyut fiziksel bellek, çünkü bilgi bir döküme yazıldığında, kilitlenme dökümü imzasını ve birkaç önemli sistem çekirdeği değişkeninin değerlerini içeren bir başlık oluşturulur. Başlık 1 MB'tan küçüktür ancak işletim sistemi sayfa dosyasının boyutunu en az 1 MB artırabilir (veya azaltabilir).

    Sistem önyüklendikten sonra, Oturum Yöneticisi (Windows NT Oturum Yöneticisi; disk adresi - \WINDOWS\system32\smss.exe), her dosyayı oluşturmak için kendi NtCreatePagingFile işlevini kullanarak sistem sayfa dosyalarını başlatır. NtCreatePagingFile, başlatılmakta olan sayfa dosyasının var olup olmadığını ve varsa döküm başlığına sahip olup olmadığını belirler. Bir başlık varsa NtCreatePagingFile, Oturum Yöneticisine özel bir kod gönderir. Oturum Yöneticisi daha sonra Winlogon işlemini başlatır (Windows NT Oturum Açma Programı; disk adresi \WINDOWS\system32\winlogon.exe'dir), bu da bir kilitlenme dökümünün varlığı konusunda bilgilendirilir. Winlogon, döküm başlığını ayrıştıran ve belirleyen SaveDump programını (Windows NT Bellek Kopyalama Programı; disk adresi - \WINDOWS\system32\savedump.exe) çalıştırır. daha fazla eylemler Acil bir durumda.

    Başlık bir dökümün varlığını belirtiyorsa SaveDump, verileri sayfa dosyasından, adı Kayıt Defterinin DumpFile bölümünün REG_EXPAND_SZ parametresi tarafından belirtilen kilitlenme dökümü dosyasına kopyalar. SaveDump döküm dosyasını yeniden yazarken, işletim sistemi sayfa dosyasının kilitlenme dökümünü içeren kısmını kullanmaz. Bu sırada hacim sanal bellek sistem ve uygulamalar tarafından kullanılabilen, dökümün boyutuna göre azalır (aynı zamanda ekranda sanal bellek eksikliğini belirten mesajlar görünebilir). SaveDump daha sonra bellek yöneticisine dökümün kaydetmeyi tamamladığını bildirir ve dökümün depolandığı sayfa dosyasının kısmını genel kullanım için serbest bırakır.

    Döküm dosyasını kaydettikten sonra SaveDump programı, Sistem olay günlüğüne bir kilitlenme dökümü oluşturulmasını kaydeder, örneğin: “Bilgisayar kritik bir hatadan sonra yeniden başlatıldı: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Bellek kopyası kaydedildi: C:\WINDOWS\Minidump\Mini060309-01.dmp".

    Yönetim uyarısı gönder seçeneği etkinse SaveDump yöneticiye bir uyarı gönderir.

    Döküm türleri

    • Tam bellek dökümü tüm içeriği kaydeder Sistem belleğiÖnemli bir hata oluştuğunda. Bu seçenek için, önyükleme biriminde, boyutu tüm fiziksel RAM miktarı artı 1 MB'a eşit olan bir disk belleği dosyanızın olması gerekir. Varsayılan olarak, %SystemRoot%\Memory.dmp dosyasına tam bir bellek dökümü yazılır. Yeni bir hata oluştuğunda ve yeni bir tam bellek dökümü (veya çekirdek bellek dökümü) dosyası oluşturulduğunda, önceki dosya değiştirilir (üzerine yazılır). Tam bellek dökümü seçeneği, 32 bit işletim sistemine ve 2 gigabayt veya daha fazla RAM'e sahip bilgisayarlarda kullanılamaz.

    Yeni bir hata oluştuğunda ve yeni bir tam bellek dökümü dosyası oluşturulduğunda, önceki dosya değiştirilir.

    • Çekirdek bellek dökümü Yalnızca çekirdek belleğini yazar, sistem aniden durduğunda günlüğe veri yazma işleminin daha hızlı ilerlemesini sağlar. Bilgisayarın fiziksel bellek miktarına bağlı olarak, bu durumda disk belleği dosyası 50 ila 800 MB veya önyükleme birimindeki bilgisayarın fiziksel belleğinin üçte birini gerektirir. Varsayılan olarak çekirdek bellek dökümü %SystemRoot%\Memory.dmp dosyasına yazılır.

    Bu döküm, ayrılmamış belleği veya kullanıcı modu programlarına ayrılmış belleği içermez. Yalnızca Windows 2000 ve sistemin sonraki sürümlerinde çekirdeğe ve donanıma bağımlı katmana (HAL) ayrılan belleğin yanı sıra çekirdek modu sürücülerine ve diğer çekirdek modu programlarına ayrılan belleği içerir. Çoğu durumda, böyle bir döküm en çok tercih edilen seçenektir. Tam bellek dökümünden çok daha az yer kaplar ve yalnızca büyük olasılıkla hatayla ilgili olmayan bellek sektörlerini hariç tutar.
    Yeni bir hata oluştuğunda ve yeni bir çekirdek bellek dökümü dosyası oluşturulduğunda, önceki dosya değiştirilir.

    • Küçük bellek dökümü Sorunun nedenini belirlemek için gereken en küçük miktardaki yararlı bilgiyi kaydeder. Küçük bir bellek dökümü oluşturmak için, önyükleme birimindeki sayfa dosyası boyutunun en az 2 MB olması gerekir.

    Küçük bellek dökümü dosyaları aşağıdaki bilgileri içerir:

    • Önemli hata mesajı, parametreleri ve diğer veriler;
    • yüklü sürücülerin listesi;
    • arızanın meydana geldiği işlemci bağlamı (PRCB);
    • hataya neden olan süreç için süreç bilgileri ve çekirdek bağlamı (EPROCESS);
    • hataya neden olan iş parçacığına ilişkin işlem bilgileri ve çekirdek içeriği (ETHREAD);
    • Hataya neden olan iş parçacığının çekirdek modu çağrı yığını.

    Küçük bellek dökümü dosyası, sabit disk alanı sınırlı olduğunda kullanılır. Ancak içerdiği sınırlı bilgi nedeniyle bu dosyanın analizi, hata oluştuğunda çalışmakta olan iş parçacığının doğrudan neden olmadığı hataları her zaman tespit edemeyebilir.

    Bir sonraki hata oluştuğunda ve ikinci bir küçük bellek dökümü dosyası oluşturulduğunda, önceki dosya kaydedilir. Her birine ek dosya benzersiz bir ad verilir. Tarih, dosya adında kodlanmıştır. Örneğin, Mini051509-01.dmp, 15 Mayıs 2009'da oluşturulan ilk bellek dökümü dosyasıdır. Tüm küçük bellek dökümü dosyalarının listesi, klasörde saklanır. %SystemRoot%\Minidump.

    Windows XP işletim sistemi şüphesiz çok daha güvenilirdir önceki sürümler, – hem Microsoft geliştiricilerinin, donanım sürücüsü geliştiricilerinin hem de uygulama geliştiricilerinin çabaları sayesinde yazılım. Bununla birlikte, acil durumlar - her türlü arıza ve sistem çökmesi - kaçınılmazdır ve PC kullanıcısının bunları ortadan kaldıracak bilgi ve beceriye sahip olup olmadığı, sorun giderme ve sorun giderme (örneğin güncelleme/hata ayıklama) için birkaç dakika harcamak zorunda kalıp kalmayacağına bağlıdır. bir sürücü veya yeniden yükleme uygulama programı sistem arızasına neden olur) - veya işletim sistemini ve uygulama yazılımını yeniden yüklemek/yapılandırmak için birkaç saat (bu, gelecekte arıza ve çökme olmayacağını garanti etmez!).

    Birçok sistem yöneticisi hala acil durum analizini ihmal ediyor Windows dökümleri Onlarla çalışmanın çok zor olduğuna inanıyorum. Zor ama mümkün: örneğin, on çöplükten birinin analizi başarılı olsa bile, çökme çöplüklerini analiz etmek için en basit tekniklere hakim olmak için harcanan çabalar boşuna olmayacak!..

    “Sysadmin” uygulamamdan örnekler vereceğim.

    İÇİNDE yerel ağ olmadan bariz neden(“donanım” düzgün, virüs bulunmaması garanti ediliyor, kullanıcıların “normal elleri var”) Windows XP SP1/SP2'nin “yerleşik” olduğu birkaç iş istasyonu öldürüldü. Bilgisayarları normal modda başlatmak mümkün değildi - "Selamlar" a ulaştı - ve yeniden başlatılması sonsuza kadar sürdü. Aynı zamanda bilgisayarlar Güvenli Modda başlatıldı.

    Bellek dökümlerinin incelenmesi, arızanın nedenini belirlemeyi mümkün kıldı: suçlunun Kaspersky antivirüs veya daha doğrusu yeni olduğu ortaya çıktı antivirüs veritabanları(daha doğrusu iki veritabanı modülü – base372c.avc, base032c.avc).

    ...Böyle bir vaka daha vardı. Windows XP SP3 çalıştıran yerel bir bilgisayarda, .avi ve .mpeg formatlarındaki video dosyalarını açmaya çalışırken yeniden başlatma meydana geldi. Bellek dökümünü incelemek sorunun nedenini - nv4_disp.dll sürücü dosyasını - belirlememizi sağladı NVIDIA ekran kartları GeForce 6600. Sürücüyü güncelledikten sonra sorun çözüldü. Genel olarak nv4_disp.dll sürücüsü en çok kullanılanlardan biridir. dengesiz sürücüler Bu genellikle BSOD'a yol açtı.

    Her iki durumda da, kilitlenme belleği dökümünün incelenmesi, arızanın teşhis edilmesi ve ortadan kaldırılması için gereken sürenin en aza indirilmesini (birkaç dakika!) mümkün kıldı.

    Bellek dökümü analizi

    Kilitlenme belleği dökümlerini analiz etmek için DumpChk, Kanalyze, WinDbg gibi birçok program vardır.

    WinDbg programını (Windows için Hata Ayıklama Araçlarının bir parçası) kullanarak kilitlenme belleği dökümlerini analiz etmeye bakalım.

    Hata Ayıklama Araçlarını Yükleme

    • Microsoft Corporation'ın http://www.microsoft.com/whdc/devtools/debugging/default.mspx Web sitesini ziyaret edin;
    • Windows için Hata Ayıklama Araçlarını indirin; örneğin, Windows'un 32 bit sürümü için bu, Windows için Hata Ayıklama Araçlarını İndirin sayfasında yapılabilir;
    • indirdikten sonra kurulum dosyasını çalıştırın;
    • Windows Kurulum Sihirbazı için Hata Ayıklama Araçları penceresinde İleri'ye tıklayın;
    • pencerede lisans anlaşması anahtarı ayarla Kabul ediyorum –> Sonraki;
    • sonraki pencerede kurulum türünü seçin (varsayılan olarak, hata ayıklama araçları \Program Files\Debugging Tools for Windows klasörüne yüklenir) –> Sonraki –> Yükle –> Son;
    • Bellek dökümü dosyalarını yorumlamak için Windows sürümünüze uygun Sembol Paketlerini de indirmeniz gerekir; Windows Sembol Paketlerini İndir sayfasına gidin;
    • seninkini seç Windows sürümü, Sembol Paketleri kurulum dosyasını indirip çalıştırın;
    • lisans sözleşmesinin bulunduğu pencerede Evet'e tıklayın;
    • sonraki pencerede kurulum klasörünü seçin (varsayılan: \WINDOWS\Symbols) –> Tamam –> Evet;
    • pencerede Microsoft Windows“Kurulum tamamlandı” mesajını içeren semboller Tamam'a tıklayın.

    Kilitlenme Dökümlerini Analiz Etmek için WinDbg'yi Kullanma

    • WinDbg'yi çalıştırın (varsayılan olarak \Program Files\Debugging Tools for Windows klasörüne kuruludur);
    • Dosya -> Sembol Dosya Yolu… menüsünü seçin;
    • Sembol Arama Yolu penceresinde Gözat… düğmesine tıklayın;
    • Klasöre Gözat penceresinde, Semboller klasörünün konumunu belirtin (varsayılan olarak – \WINDOWS\Symbols) –> Tamam –> Tamam;
    • Dosya -> Kilitlenme Dökümünü Aç… menüsünü seçin (veya Ctrl + D tuşlarına basın);
    • Kilitlenme Dökümünü Aç penceresinde Kilitlenme Dökümü Dosyasının (*.dmp) konumunu belirtin –> Aç;
    • Çalışma Alanı penceresinde “Kaydet için bilgiçalışma alanı?", Bir daha sorma -> Hayır kutusunu işaretleyin;
    • WinDbg penceresinde Komut Dökümü penceresi açılacaktır<путь_и_имя_файла_дампа>döküm analizi ile;
    • bellek dökümü analizini gözden geçirin;
    • “Hata Denetimi Analizi” bölümünde belirtilecektir makul sebep kilitlenme, örneğin, "Muhtemelen nedeni: smwdm.sys (smwdm+454d5)";
    • ayrıntılı bilgileri görüntülemek için “Ayrıntılı hata ayıklama bilgileri almak için !analyze -v kullanın” satırındaki “!analyze -v” bağlantısına tıklayın;
    • WinDbg'yi kapatın;
    • Sorunun nedenini ortadan kaldırmak için elde edilen bilgileri kullanın.

    Örneğin aşağıdaki ekran görüntüsünde arızanın nedeni ekran kartı sürücüsünün nv4_disp.dll dosyasıdır.

    Ölümün mavi ekranı(eng. Ölümün Mavi Ekranı, Kıyametin Mavi Ekranı, BSoD) - kritik hakkındaki mesajlar Sistem hatası Microsoft Windows işletim sistemlerinde. Bilgisayar/dizüstü bilgisayarında mavi ölüm ekranıyla karşılaşan pek çok kişi, tek çözümü işletim sistemini yeniden yüklemek olarak görüyor. Ancak bazen işletim sisteminin bununla hiçbir ilgisi yoktur, ancak sorun donanımdadır. Tahmin etmemek için - mavi ölüm ekranı neden ortaya çıktı, işletim sisteminin sağladığı bilgileri günlükler halinde kullanmanız gerekir. Bu yazımda mavi ölüm ekranının nedeninin nasıl öğrenileceğini adım adım anlatacağım.

    Bu nedenle, mavi ölüm ekranının ortaya çıkışı her zaman beklenmedik bir şekilde ve yanlış zamanda gerçekleşir; pek çok kişinin yazılanları görecek vakti yoktur ve orada (çok açık bir biçimde olmasa da) bunun nedenleri söylenmelidir. başarısızlık. Öncelikle bilgisayarınızı/dizüstü bilgisayarınızı, sistem arızasından hemen sonra yeniden başlatılmayacak, ancak arızanın nedenini görme fırsatı verecek şekilde ayarlamanızı öneririm, bu bilgi yeterli değilse bakmanız gerekir. çöplük bilgi içeren bir dosya: parametreler içeren bir hata kodu, sistem çökmesi sırasında RAM'e yüklenen sürücülerin listesi vb., ancak bu bilgi hatalı sürücüyü tanımlamak için yeterlidir.

    Sistem arızasından sonra yeniden başlatmaya ilişkin ayarlar, Bilgisayarım/Bilgisayar kısayoluna sağ tıklayarak (Windows XP, Windows7, Windows8 için uygundur), " Özellikler"veya tuş kombinasyonuna basın + . Aşağıdaki tüm baskılar Windows7 ile ilgilidir; aynı yöntem Windows XP, Windows8, Windows8.1'de yapılandırılmıştır.

    "Sekme"de bunlara ek olarak"Önyükleme ve Kurtarma alanında seçin" Seçenekler".

    "İşaretini kaldır" Otomatik yeniden başlatma gerçekleştir", mavi ölüm ekranının yazdığı her şeyi görmek için zamana sahip olmak için. Döküm dosyası satırı, dosyanın kaydedileceği yolu belirtir ve bu da başarısızlığın nedenlerini gösterir.

    Artık mavi bir ölüm ekranı göründüğünde bilgileri dikkatlice inceleyebilirsiniz. Bilgisayarınız artık önyükleme yapmıyorsa ve bu ayarları değiştiremiyorsanız, bu durumda önyükleme sırasında klavyede F8 tuşuna basın ve "Sistem arızalanırsa yeniden başlatma" menü öğesini seçin.

    Orada belirtilen bilgiler yeterli değilse, dökümü kullanabilirsiniz ( dmp dosyası). Bunu yapmak için Microsoft hata ayıklama aracını kullanabilirsiniz, ancak çok ağırdır ve kurulum ve çerçeve 4.5 gerektirir. Programı kullanırsanız daha az fedakarlıkla idare edebilirsiniz Mavi Ekran Görünümü . bence çok kullanışlı program kurulum gerektirmez ve Rusça (dosyayı program klasörüne ekleyin). BlueScreenView.exe dosyasını çalıştırdığınızda, bu bilgisayarın dökümünün zaten yükleneceği program arayüzü açılacaktır (varsayılan yol C:\Windows\MiniDump'tır, eğer şuraya giderseniz: Ayarlar - Gelişmiş dökümü başka bir konuma kopyaladıysanız farklı bir yol belirtebilirsiniz).

    Devamını oku: