BSOD'ye neden olan sürücüyü belirlemek için bellek dökümü nasıl kullanılır?

Mavi ekranların (BSOD) eşlik ettiği kritik Windows hatalarının nedeni genellikle yeni yüklenmiş veya bozulmuş bir sürücüdür. Hangi sürücünün hataya neden olduğunu belirledikten sonra sorunu çözmeye başlayabilirsiniz: sürücüyü güncelleyin, daha fazlasına geri dönün erken versiyon, sürücüyü vb. yükleyen uygulamayı yeniden yükleyin veya kaldırın. Sürücünün adı her zaman mavi ekranda görüntülenmez. Ancak, sorunlu sürücüyü birkaç dakika içinde belirlemek için bir bellek dökümü kullanmanın çok basit bir yolu var.

Adım 1 — Bellek dökümü kaydını etkinleştirme

Öncelikle döküm kaydının etkin olduğundan emin olmanız gerekir. Bunu yapmak için, tuş kombinasyonuna basarak sistem özelliklerini açın. kazan+duraklat, [Vista'da bağlantıya tıklayın Ekstra seçenekler sistemler], sekmeye git bunlara ek olarak ve son olarak düğmesine tıklayın.

Küçük bellek dökümleri amaçlarımız için yeterli olmalıdır.

Kritik bir hata oluştuğunda kaydedilecekleri klasörün yoluna dikkat edin.

Artık dosyayı sıkıştırabilir, bir forum gönderisine ekleyebilirsiniz Kritik Windows hatalarını giderme ve birisinin size sorunlu sürücünün adını söylemesini bekleyin :) Ama bunu çok fazla çaba harcamadan kendiniz yapabilirsiniz.

Adım 2 — MinDumper Yardımcı Programını Kullanarak Dökümleri Analiz Etme

Bu makalede yardımcı program hakkında bir hikaye bulacaksınız.

Windows için Hata Ayıklama Araçları'nı indirip yükleyin. Windows SDK web yükleyicisinin parçasıdırlar ve başlattıktan sonra Ortak Yardımcı Programlar bölümünde Hata Ayıklama Araçları'nı seçmeniz gerekir.
İndirmek senaryo(kdfe.cmd), Alexander Sukhovey tarafından yazılan ve kaynakta yayınlanan sysadmins.ru(orada canlı bir bağlantı bulamadığım için kendiminkini sunuyorum). Arşivi herhangi bir klasöre çıkartın.
Not. Program Files klasörü için standart olmayan bir konumunuz varsa, kdfe.cmd'de Windows için Hata Ayıklama Araçları'nın kurulu olduğu klasörün yolunu belirtmeniz gerekebilir. 41. satırda dbgpath değişkenini kullanın.

Adım 3 — Bellek Dökümü Analizi

Şimdi her şey tek bir komutu yürütmeye geliyor. Bir komut istemi açın ve paketi açtığınız klasöre gidin kdfe.cmd. Bellek dökümü dosyasının yolunu bir parametre olarak belirterek dosyayı çalıştırın (aşağıdaki örnekte, dosyanın adı Mini1110307-01.dmp)

Tüm Windows sistemleri, önemli bir hata algılandığında içeriğin bir kilitlenme dökümünü (anlık görüntüsünü) oluşturur. rasgele erişim belleği ve şuraya kaydet: HDD. Üç tür bellek dökümü vardır:

Tam bellek dökümü - RAM'in tüm içeriğini kaydeder. Anlık görüntünün boyutu, RAM + 1 MB (başlık) boyutuna eşittir. Çok nadiren kullanılır çünkü büyük miktarda belleğe sahip sistemlerde döküm boyutu çok büyük olacaktır.

Çekirdek bellek dökümü - yalnızca çekirdek moduyla ilgili RAM bilgilerini kaydeder. Sistem çökmesinin nedeni hakkında bilgi taşımadığından, kullanıcı modu bilgisi kaydedilmez. Döküm dosyasının boyutu, RAM'in boyutuna bağlıdır ve 50 MB (128 MB RAM'e sahip sistemler için) ila 800 MB (8 GB RAM'e sahip sistemler için) arasında değişir.

Küçük bellek dökümü (mini döküm) - oldukça az miktarda bilgi içerir: parametreler içeren bir hata kodu, sistem çökmesi sırasında RAM'e yüklenen sürücülerin listesi vb., ancak bu bilgi, arızalı bir sürücüyü tanımlamak için yeterlidir. . Bu tür bir dökümün diğer bir avantajı, küçük dosya boyutudur.

SİSTEM KURULUMU

Mavi ekrana neden olan sürücüyü tespit etmek için küçük bir memory dump kullanmamız yeterli olacaktır. Sistemin bir kilitlenme sırasında mini dökümü kaydetmesi için aşağıdaki adımları gerçekleştirmelisiniz:

Windows XP için	Windows 7 için
Benim bilgisayarım Özellikler sekmeye git Bunlara ek olarak; Seçenekler; sahada Hata ayıklama bilgilerini yazma seçmek Küçük bellek dökümü (64 KB).	Simgeye sağ tıklayın Bilgisayar bağlam menüsünden seçin Özellikler(veya Win+Pause tuş bileşimi); Soldaki menüde, öğeye tıklayın Ek sistem ayarları; sekmeye git Bunlara ek olarak; İndir ve Geri Yükle alanında, düğmesine tıklayın Seçenekler; sahada Hata ayıklama bilgilerini yazma seçmek Küçük bellek dökümü (128 KB).

Tüm manipülasyonları yaptıktan sonra, her BSoD'den sonra, .dmp uzantılı bir dosya C:\WINDOWS\Minidump klasörüne kaydedilecektir. "Bir klasör nasıl oluşturulur" materyalini okumanızı tavsiye ederim. " kutusunu da işaretleyebilirsiniz. Mevcut döküm dosyasını değiştir". Bu durumda, her yeni kilitlenme dökümü eskisinin üzerine yazılacaktır. Bu seçeneğin etkinleştirilmesini önermiyorum.

BLUESCREENVIEW YAZILIM İLE MEMORY CRASH DUMP ANALİZİ

Böylece, mavi ölüm ekranı göründükten sonra, sistem yeni bir kilitlenme dökümü kaydetti. Dökümü analiz etmek için BlueScreenView programını kullanmanızı tavsiye ederim. Buradan ücretsiz olarak indirilebilir. Program oldukça kullanışlıdır ve sezgisel bir arayüze sahiptir. Kurduktan sonra yapılacak ilk şey, sistemde bellek dökümlerinin depolanacağı konumu belirtmektir. Bunu yapmak için “ menü öğesine gidin. Seçenekler” ve “ öğesini seçin GelişmişSeçenekler". radyo düğmesini seçin yükitibarenthetakip etmeKüçük Dökümdosya” ve dökümlerin saklandığı klasörü belirtin. Dosyalar C:\WINDOWS\Minidump klasöründe saklanıyorsa, “ Varsayılan". Tamam'a tıklayın ve program arayüzüne girin.

Program üç ana bloktan oluşmaktadır:

Ana menü bloğu ve kontrol paneli;
Kilitlenme dökümü listesi bloğu;
Seçilen parametrelere bağlı olarak şunları içerebilir:

mavi ekran görünmeden önce RAM'deki tüm sürücülerin listesi (varsayılan);
RAM yığınında bulunan sürücülerin listesi;
BSoD'nin ekran görüntüsü;
ve kullanmayacağımız diğer değerler.

Bellek dökümü listesi bloğunda (şekilde 2 numara ile işaretlenmiştir), ilgilendiğimiz dökümü seçin ve RAM'e yüklenen sürücülerin listesine bakın (şekilde 3 numara ile işaretlenmiştir). pembenin içerisinde bellek yığınındaki renkli sürücüler. Bunlar BSoD'nin nedenidir. Ardından, sürücünün Ana menüsüne gidin, hangi cihaza veya programa ait olduklarını belirleyin. Öncelikle şuna dikkat edin sistem dosyaları, çünkü sistem dosyaları zaten RAM'e yüklenir. Görüntüdeki arızalı sürücünün myfault.sys olduğunu görmek kolaydır. Bu programın Dur hatasına neden olmak için özel olarak başlatıldığını söyleyeceğim. Arızalı sürücüyü belirledikten sonra güncellemeli veya sistemden kaldırmalısınız.

Programın BSoD'nin ortaya çıkması sırasında bellek yığınında bulunan sürücülerin bir listesini göstermesi için “ menü öğesine gitmeniz gerekir. Seçenekler"menüye tıklayın" Daha düşükBölmemod" ve Seç " SadeceSürücülerKurmakİçindeYığın” (veya F7 tuşuna basın) ve hatanın ekran görüntüsünü görüntülemek için “ öğesini seçin. MaviEkraniçindeXPstil” (F8). Tüm sürücülerin listesine geri dönmek için “ öğesini seçmelisiniz. TümSürücüler” (F6).

Veya BSOD olarak da adlandırıldığı için hem bilgisayarın hem de sunucunun ömrünü büyük ölçüde bozabilir ve ayrıca ortaya çıktı. sanal makine. Bugün size Windows'ta bellek dökümü mavi ekranını nasıl analiz edeceğinizi anlatacağım, çünkü doğru teşhis ve sisteminizin neden çalışmadığını anlamak, çözümünün yüzde 99'u, özellikle sistem Mühendisi, bunu yapabilmek için ve hatta mümkün olan en kısa sürede gereklidir, çünkü bu işletme, hizmet aksama süresinin bir sonucu olarak çok para kaybedebilir.

BSOD şifre çözme

Önce ne anlama geldiğini anlayalım bu kısaltma, Ölümün İngilizce Mavi Ekranından veya başka bir DUR hata modundan BSOD.

Mavi Ekran Ölüm hataları, aralarında sürücülerle ilgili sorunların olabileceği, bir tür hatalı uygulamanın veya hatalı bir RAM modülünün olabileceği çeşitli nedenlerle ortaya çıkar. Windows'ta mavi bir ekranınız olur olmaz, sisteminiz otomatik olarak oluşturacaktır. kilitlenme dosyası analiz edeceğimiz bellek dökümü.

Bellek dökümü oluşturma nasıl kurulur

İle varsayılan pencereler mavi ekran ile acil dump dosyası memory.dmp oluşturuyor, şimdi nasıl yapılandırıldığını ve nerede saklandığını göstereceğim, bir örnekle göstereceğim Windows Server 2008 R2, yakın zamanda bir VM'deki mavi ekran sorununu araştırma görevim olduğundan beri. Döküm bellek pencerelerinin nerede yapılandırıldığını bulmak için Başlat'ı açın ve Bilgisayar simgesine sağ tıklayın ve özellikleri seçin.

Windows Bilgisayar Özellikleri'nde mavi ekran dökümü belleği nasıl analiz edilir

Windows sistem ayarlarında mavi ekran döküm belleği nasıl analiz edilir

Gelişmiş-İndirme ve kurtarma sekmesine gidin. Ayarlar düğmesini tıklayın

Windows-İndirme ve Kurtarma'da mavi ekran döküm belleği nasıl analiz edilir

memory.dmp dosyası nerede saklanır?

ve ilk önce çalıştırmanın onay kutusuna değer olduğunu görüyoruz. otomatik yeniden başlatma, hata ayıklama bilgilerini yazmak için Çekirdek bellek dökümü seçilir ve aşağıda bellek dökümünün kaydedildiği yer %SystemRoot%\MEMORY.DMP

c:\windows\ klasörüne gidip MEMORY.DMP dosyasını bulalım, ölüm kodlarının mavi ekranını içeriyor.

Windows-memory.dmp'de mavi ekran döküm belleği nasıl analiz edilir

mini dump nasıl kurulur

Mavi ekran ölüm hataları da küçük bir bellek dökümüne kaydedilir, aynı yerde yapılandırılır, sadece seçmeniz gerekir.

c:\windows\minidump klasöründe saklanır. Avantajı ise daha az yer kaplaması ve her mavi ekran için mavi ekran oluşturmasıdır. ayrı dosya. Mavi ekran geçmişini her zaman görüntüleyebilirsiniz.

Artık bellek dökümü dosyasını nerede arayacağımızı anladığımıza göre, onu nasıl yorumlayacağımızı öğrenmeli ve mavi ölüm ekranının neden oluştuğunu anlamalıyız. Microsoft Kernel Debugger bu görevde bize yardımcı olacaktır. Microsoft Kernel Debugger'ı resmi siteden indirebilirsiniz, asıl önemli olan seçmektir. istenen sürümİşletim sistemi bozulursa, doğrudan bağlantı yoluyla Yandex diskinden indirebilirsiniz. Aynı zamanda ADK'nın bir parçasıdır.

Microsoft Kernel Debugger'ı indirin, sonunda ihtiyacınız olan her şeyi internetten indirmenize izin verecek küçük bir dosyanız olacak. Hadi başlatalım.

kalite iyileştirme programına katılmayacak

Kabul Et'i tıklayın ve lisansı kabul edin

Microsoft Kernel Debugger nasıl kurulur - lisansı kabul edin

başlayacak Microsoft kurulumuÇekirdek Hata Ayıklayıcı

Microsoft Çekirdek Hata Ayıklayıcı Nasıl Kurulur - MKD Kurulumu

Microsoft Kernel Debugger'ın başarıyla kurulduğunu görüyoruz.

Bunun ardından hem 32 hem de 64 bit sistemler için başlangıçta Debugging Tools for Windows klasörünün çıktığını görüyoruz.

Windows için Hata Ayıklama Araçları paketine ek olarak, bir dizi hata ayıklama sembolüne de ihtiyacınız olacak - Hata Ayıklama Sembolleri. Hata ayıklama karakter seti, BSoD'nin düzeltildiği her işletim sistemine özeldir. Bu nedenle, çalışmalarını analiz etmeniz gereken her işletim sistemi için bir karakter seti yüklemeniz gerekecektir. Windows XP 32-bit, Windows XP 32-bit karakter setini, 64-bit OS ise Windows XP 64-bit karakter setini gerektirir. Diğer işletim sistemleri için Windows aileleri karakter setleri aynı prensibe göre seçilir. Hata ayıklama sembollerini buradan indirebilirsiniz. Bunları şuraya yüklemeniz önerilir: %systemroot%\semboller onları ayrı klasörlere kurmayı ve Windows klasörünü karıştırmamayı sevmeme rağmen.

Hata Ayıklama Araçlarında Mavi Ekran Analizi

Sonrasında Hata ayıklama kurulumları Mavi bir ölüm ekranının olduğu sistemin altındaki semboller, Hata Ayıklama Araçlarını çalıştırın

Microsoft Çekirdek Hata Ayıklayıcı Nasıl Kurulur - Başlat

Bellek dökümünün içeriğini ayrıştırmadan önce, hata ayıklayıcıda biraz ince ayar yapmanız gerekecek. Özellikle, hata ayıklama simgelerini aramak için programa hangi yolu söyleyin. Bunu yapmak için menüden Dosya > Sembol Dosyası Yolu… öğesini seçin.

Gözat'ı tıklayın...

ve söz konusu bellek dökümü için hata ayıklama sembollerini yüklediğimiz klasörü belirtin, virgülle ayrılmış birkaç klasör belirtebilir ve gerekli hata ayıklama sembolleri hakkında doğrudan İnternet üzerinden bilgi talep edebilirsiniz. genel sunucu Microsoft. Böylece, en çok sahip olacaksınız yeni bir versiyon karakterler. Bunu şu şekilde yapabilirsiniz - Menüde Dosya > Sembol Dosya Yolu ... girin.

Merhaba arkadaşlar, bugün gelecekte mavi bir ölüm ekranı (BSoD) göründüğünde size yardımcı olacak ilginç bir konuyu inceleyeceğiz.

Benim gibi, diğer birçok kullanıcı, üzerinde bir şeyler yazılan (mavi üzerine beyaz) mavi arka plana sahip bir ekranın görünümünü gördü. Bu fenomenin bahsettiği kritik problem, hem sürücü çakışması gibi yazılımlarda hem de fiziksel arıza bilgisayarın bazı bileşenleri.

Son zamanlarda Windows 10'da tekrar mavi ekran aldım, ancak bundan hızla kurtuldum ve yakında size bundan bahsedeceğim.

İnternetten film izlemek ister misin iyi kalite? Ardından bağlantıyı takip edin.

Bu nedenle, çoğu kullanıcının bilmediği şey, BSoD'nin daha sonra kritik hata sorunlarını anlamak için analiz edilebileceğidir. Bunun için windows kılıfları diskte oluşturur özel dosyalar- bellek dökümleri, sonra onları analiz edeceğiz.

Üç tür bellek dökümü vardır:

Tam bellek dökümü - bu işlev, RAM içeriğini tamamen kaydetmenizi sağlar. Nadiren kullanılır, çünkü tam dökümlü 32 GB RAM'iniz olduğunu hayal edin, tüm bu hacim diske kaydedilecektir.

Çekirdek dökümü - çekirdek modu hakkındaki bilgileri kaydeder.

Küçük bellek dökümü - sistem arızasının meydana geldiği sırada hatalar ve yüklenen bileşenler hakkında az miktarda bilgi kaydeder. Bize BSoD hakkında yeterli miktarda bilgi vereceği için bu tür dökümü kullanacağız.

Hem küçük dökümün hem de tam dökümün konumu farklıdır, örneğin, küçük döküm aşağıdaki yoldadır: %systemroot%minidump.

Tam döküm burada bulunur: %systemroot%.

Bellek dökümlerini analiz etmek için, çeşitli programlar, ama biz iki tane kullanacağız. İlki, adından da anlaşılacağı gibi, Microsoft'tan bir yardımcı program olan Microsoft Çekirdek Hata Ayıklayıcılarıdır. Resmi sitesinden indirebilirsiniz. İkinci program ise ücretsiz bir program olan BlueScreenView, buradan indirebilirsiniz.

Microsoft Kernel Debuggers ile bellek dökümü analizi

İçin farklı versiyonlar yardımcı program türünüzü indirmeniz gereken sistemler. Örneğin, 64 bit için işletim sistemi, 32 bitlik bir program için 64 bitlik bir programa ihtiyacınız var - 32 bitlik bir sürüm.

Hepsi bu kadar değil, program için gerekli olan hata ayıklama sembolleri paketini indirmeniz ve kurmanız gerekiyor. Buna Hata Ayıklama Sembolleri denir. Bu paketin her sürümü de belirli bir işletim sistemi altında indirilir, önce hangi sisteme sahip olduğunuzu bulun ve ardından indirin. Bu sembolleri hiçbir yerde aramamanız için işte bir indirme bağlantısı. Kurulum tercihen şu yol boyunca yapılmalıdır: %systemroot%symbols.

Artık penceresi şöyle görünecek olan hata ayıklayıcımızı çalıştırabilirsiniz:

Dökümleri analiz etmeden önce, yardımcı programda bir şeyler yapılandıracağız. Öncelikle programa debug sembollerini nereye yüklediğimizi söylemeliyiz. Bunu yapmak için, "Dosya" düğmesine tıklayın ve "Sembol Dosyası Yolu" öğesini seçin, ardından sembollerin yolunu belirtin.

Program, sembolleri doğrudan web'den çıkarmanıza izin verir, böylece onları indirmenize bile gerek kalmaz (önceden indirmiş olanlar için üzgünüm). Microsoft sunucusundan alınacaklar, yani her şey güvende. Bu nedenle, tekrar "Dosya" yı, ardından "Sembol Dosya Yolu" nu açmanız ve aşağıdaki komutu girmeniz gerekir:

SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

Böylece programa karakterlerin ağdan alınması gerektiğini söyledik. Bunu yaptıktan sonra, "Dosya" yı tıklayın ve "Çalışma Alanını Kaydet" i seçin, ardından Tamam'ı tıklayın.

Bu kadar. Programı doğru şekilde yapılandırdık, şimdi bellek dökümlerini analiz etmeye başlıyoruz. Programda, "Dosya" düğmesine, ardından "Çarpışma Dökümünü Aç" düğmesine basın ve istediğiniz dosyayı seçin.

Çekirdek Hata Ayıklayıcıları, dosyayı ayrıştırmaya başlar ve ardından hatanın nedeni hakkında bir sonuç verir.

Görünen pencerede komutları girebilirsiniz. !analyze -v yazarsak daha fazla bilgi alırız.

Bu programla bu kadar. Hata ayıklayıcıyı durdurmak için "Hata Ayıkla"yı seçin ve "Hata Ayıklamayı Durdur"u seçin.

BlueScreenView ile bellek dökümü analizi

Çeşitli hataları ve BSoD'yi analiz etmek için, basit bir arayüze sahip olan BlueScreenView programı da uygundur, bu nedenle mastering ile ilgili herhangi bir sorun olmamalıdır.

Yukarıdaki linkten programı indirin ve kurun. Yardımcı programı başlattıktan sonra yapılandırmanız gerekir. Seçeneklere gidin: "Ayarlar" - "Gelişmiş seçenekler". Birkaç seçenek içeren küçük bir pencere açılacaktır. İlk paragrafta, bellek dökümlerinin yerini belirtmeniz gerekir. Genellikle C:WINDOWSMinidump yolunda bulunurlar. Ardından "Varsayılan" düğmesini tıklamanız yeterlidir.

Programda neler görülebilir? Menü öğelerimiz var, pencerenin döküm dosyalarının adlarını içeren kısmı ve pencerenin ikinci kısmı - bellek dökümlerinin içeriği.

Makalenin başında söylediğim gibi, dökümler sürücüleri, "ölüm ekranının" ekran görüntüsünü ve diğerlerini depolayabilir. yardımcı bilgi bu bizim için yararlı olabilir.

Bu nedenle, döküm dosyalarının bulunduğu pencerenin ilk bölümünde ihtiyacımız olan bellek dökümünü seçin. Pencerenin bir sonraki bölümünde içeriğe bakıyoruz. Bellek yığınında bulunan sürücüler kırmızımsı bir renkle işaretlenmiştir. Sadece onlar mavi ölüm ekranının sebebidir.

İnternette, BSoD'nin hatası olabilecek hata kodu ve sürücü hakkında her şeyi bulabilirsiniz. Bunu yapmak için, "Dosya" yı ve ardından "Şurada Bul" u tıklayın. Google kodu hatalar + Sürücü".

Yalnızca hatanın oluştuğu sırada olan sürücüleri görüntüleyebilirsiniz. Bunu yapmak için, "Ayarlar" - "Alt pencere modu" - "Yalnızca kilitlenme yığınında bulunan sürücüler" seçeneklerini tıklayın. Veya F7 tuşuna basın.

BSoD'nin ekran görüntüsünü göstermek için F8 tuşuna basın.

Tüm sürücüleri ve dosyaları göstermek için F6'ya basın.

Hepsi bu kadar. Artık Ölümün Mavi Ekranı sorununu nasıl öğreneceğinizi ve hangi durumda İnternette veya bu sitede bir çözüm bulacağınızı biliyorsunuz. Hata kodlarınızı sunabilirsiniz, sorunu çözmek için her makale için yazmaya çalışacağım.

Ayrıca yorumlarda soru sormayı unutmayın.

http://computerinfo.ru/analiz-dampa-pamyati/http://computerinfo.ru/wp-content/uploads/2016/08/analiz-dampa-pamyati.jpghttp://computerinfo.ru/wp-content/ uploads/2016/08/analyz-dampa-pamyati-150×150.jpg2016-08-18T13:45:42+00:00EvilSin225ProblemsBlueScreenView,Microsoft Kernel Debuggers,dump analizi,memdump analizi,windows 10 memorydump analizi,memorydump analizi windows 7, crash dump analizi, BSoD'nin nedeni Merhaba arkadaşlar, bugün gelecekte mavi bir ölüm ekranı (BSoD) göründüğünde size yardımcı olacak ilginç bir konuyu analiz edeceğiz. Benim gibi, diğer birçok kullanıcı, üzerinde bir şeyler yazılan (mavi üzerine beyaz) mavi arka plana sahip bir ekranın görünümünü gördü. Bu fenomen, örneğin yazılımda olduğu gibi kritik bir sorunu gösterir ... EvilSin225Andrey Terekhov [e-posta korumalı] bilgisayar teknolojileri

Kilitlenme dökümü

Tüm Windows sistemleri, ölümcül bir hata algılandığında, RAM içeriğinin acil durum dökümünü (anlık görüntüsünü) oluşturur ve bunu sabit diske kaydeder. Üç tür bellek dökümü vardır:

Sistem kurulumu

Tüm manipülasyonları yaptıktan sonra, her BSoD'den sonra, .dmp uzantılı bir dosya C: WINDOWSMinidump klasörüne kaydedilecektir. "Bir klasör nasıl oluşturulur" materyalini okumanızı tavsiye ederim. "Mevcut döküm dosyasını değiştir"in yanındaki kutuyu da işaretleyebilirsiniz. Bu durumda, her yeni kilitlenme dökümü eskisinin üzerine yazılacaktır. Bu seçeneğin etkinleştirilmesini önermiyorum.

BlueScreenView ile Crash Dump Analizi

Böylece, mavi ölüm ekranı göründükten sonra, sistem yeni bir kilitlenme dökümü kaydetti. Dökümü analiz etmek için BlueScreenView programını kullanmanızı tavsiye ederim. Buradan ücretsiz olarak indirilebilir. Program oldukça kullanışlıdır ve sezgisel bir arayüze sahiptir. Kurduktan sonra yapılacak ilk şey, sistemde bellek dökümlerinin depolanacağı konumu belirtmektir. Bunu yapmak için, "Seçenekler" menü öğesine gidin ve "Gelişmiş Seçenekler" öğesini seçin. "Aşağıdaki Mini Döküm klasöründen yükle" radyo düğmesini seçin ve dökümlerin saklandığı klasörü belirtin. Dosyalar C:WINDOWSMinidump klasöründe saklanıyorsa, “Varsayılan” düğmesine tıklayabilirsiniz. Tamam'a tıklayın ve program arayüzüne girin.

Program üç ana bloktan oluşmaktadır:

Bellek dökümü listesi bloğunda (şekilde 2 numara ile işaretlenmiştir), ilgilendiğimiz dökümü seçin ve RAM'e yüklenen sürücülerin listesine bakın (şekilde 3 numara ile işaretlenmiştir). Bellek yığınındaki sürücüler pembe renklidir. Bunlar BSoD'nin nedenidir. Ardından, sürücünün Ana menüsüne gidin, hangi cihaza veya programa ait olduklarını belirleyin. Öncelikle sistem dışı dosyalara dikkat edin çünkü sistem dosyaları zaten RAM'e yüklenir. Görüntüdeki arızalı sürücünün myfault.sys olduğunu görmek kolaydır. Bu programın Dur hatasına neden olmak için özel olarak başlatıldığını söyleyeceğim. Arızalı sürücüyü belirledikten sonra güncellemeli veya sistemden kaldırmalısınız.

Programın bir BSoD oluşumu sırasında bellek yığınında bulunan sürücülerin bir listesini göstermesi için, "Seçenekler" menü öğesine gidin, "LowerPaneMode" menüsüne tıklayın ve "OnlyDriversFoundInStack" öğesini seçin (veya F7'ye basın) tuşu) ve hatanın ekran görüntüsünü görüntülemek için “BlueScreeninXPStyle” (F8) öğesini seçin. Tüm sürücülerin listesine dönmek için "AllDrivers" (F6) öğesini seçin.

Düğmeleri kullanırsanız minnettar olurum:

Windows kilitlenme dökümü analizi

Kritik bir hata durumunda, sistem çalışmayı durdurur, mavi bir ölüm ekranı (BSOD) görüntüler, hatayla ilgili bilgiler ve belleğin içeriği disk belleği dosyasında saklanır. Bir sonraki sistem önyüklemesinde, kaydedilen verilere bağlı olarak, hata ayıklama bilgileriyle birlikte bir kilitlenme dökümü oluşturulur. Sistem olay günlüğünde önemli bir hata girişi oluşturulur.

Sistem önyüklemesinin başlarında kritik bir hata oluşursa veya hata nedeniyle disk alt sistemi başarısız olursa, kilitlenme dökümü kaydedilmez.

Kilitlenme dökümü BlueScreenView yardımcı programı veya sistem kullanılarak analiz edilebilir WinDbg hata ayıklayıcı(Windows için Hata Ayıklama Araçları).

BlueScreenView yardımcı programıyla kilitlenme dökümü analizi

Kilitlenme dökümlerini analiz etmek için en basit araç, NirSoft'un BlueScreenView yardımcı programıdır.

Programı geliştiricinin sitesinden indirin.

BlueScreenView, mini döküm klasörünü tarar ve bulduğu arızalarla ilgili bilgileri görüntüler.

Her arıza için tarih, hatanın detayları ve arızaya neden olduğuna inanılan sürücü görüntülenir.

Pencerenin alt kısmı, sistemde yüklü olan sürücülerin bir listesini görüntüler. Arıza anında erişilen modüller renkli olarak vurgulanmıştır, bunlara özel dikkat gösterilmelidir, arızanın nedeni olabilirler.

İle çift tıklama ek bilgiler görüntülenir.

WinDbg hata ayıklayıcı ile kilitlenme dökümü analizi

WinDbg'nin yardımıyla, çağrı yığınının dökümü de dahil olmak üzere kilitlenme dökümünden daha ayrıntılı bilgiler alınabilir.

Windows için Hata Ayıklama Araçlarını Kurun (WinDbg)

Microsoft, WinDbg'yi yalnızca SDK'nın bir parçası olarak dağıtır; web yükleyicisini Dev Center indirme sayfasından indirebilirsiniz.

Kilitlenme dökümlerini analiz etmek için SDK'yı yüklemeniz gerekmez. Windows için Hata Ayıklama Araçlarını (WinDbg) ayrı bir paket olarak buradan veya buradan indirebilirsiniz.

Windows sürümünüz için WinDbg'yi indirin ve kurun. Windows 7 sürümü, Windows XP'de ve Windows XP'de de çalışır. Windows Vista.

Windows 10, WinDbg sürüm 10.0.10586.567 gerektirir. Windows 10 Yalıtılmış SDK'yı indirin. Web yükleyicisi indirilecektir. Yükleme sırasında, hata ayıklayıcı dışındaki tüm bileşenleri devre dışı bırakın.

Kurulumdan sonra, WinDbg'yi başlatmak için kısayolu düzeltiyoruz. Kısayolun özelliklerinde, yönetici olarak çalıştırmak için kutuyu işaretleyin. Aynı zamanda çalışma klasörü, ayarlayın: %SystemRoot%Minidump.

Hata ayıklama sembollerini ayarlama

Hata ayıklama sembolleri, kaynak koddaki işlevlerin sembolik adlarını içerir. Kilitlenme dökümünün şifresini çözmeleri ve yorumlamaları gerekir.

WinDbg'yi ilk başlattığınızda, hata ayıklama sembollerinin yolunu belirtmeniz, bunun için Dosya menüsünü, Sembol Dosya Yolu'nu açmanız veya Ctrl + S kombinasyonunu kullanmanız gerekir.

Bir sonraki satırda, ağdan hata ayıklama sembollerinin indirilmesini etkinleştiriyoruz, dosyaları kaydetmek için yerel yolu ve İnternetten indirmek için adresi belirliyoruz:

srv*C:windowssymbols*http://msdl.microsoft.com/download/symbols

Sistem internete bağlı değilse sembol kurulum paketi, paket indirme sayfasından önceden indirilebilir. Windows karakterleri, Microsoft Geliştirme Merkezi.

Kilitlenme dökümü analizi

WinDbg'yi başlatıyoruz.

Menüde Dosya, Kilitlenme Dökümünü Aç'ı seçin veya Ctrl + D tuşlarına basın.

%SystemRoot%MEMORY.DMP veya %SystemRoot%Minidumpfile.dmp dökümünün yolunu belirtin.

almak için detaylı bilgi komutu yürütün:

Hata ayıklayıcının kendisi size onu yürütmenizi teklif edecek, sadece bağlantının üzerine gelin ve tıklayın.

Sonuç olarak, aşağıdaki çıktıyı elde ederiz:

************************************************ ***** ***************************** * * * Hata Kontrolü Analizi * * * ****** ******* ***************************************** ************ *************** Hata türü: KMODE_EXCEPTION_NOT_HANDLED (1e) Hata yorumu: Bu çok yaygın bir hata denetimidir. Genellikle istisna adresi, soruna neden olan sürücüyü/işlevi gösterir. Bu adresi ve bu adresi içeren sürücünün/resmin bağlantı tarihini her zaman not edin. Argümanlar: Hata argümanları: Arg1: 0000000000000000, İstisna kodu değildi Arg2: 000000000000000, istisnanın Arg3: 0000000000000000'de gerçekleştiği adres, Arg4: 0000000000000000 istisnasının parametresi 0: 0000000000000000, istisna hata ayıklama detaylarının parametresi 1: (win32) 0 (0) -. HATA_IP: +3332313336383065 00000000`00000000 ?? ??? EXCEPTION_PARAMETER1: 0000000000000000 EXCEPTION_PARAMETER2: 0000000000000000 ERROR_CODE: (NTSTATUS) 0 - STATUS_WAIT_0 BUGCHECK_STR: 0x1E_0 CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: VISTA_ D RIVER_FAULT Hataya neden olan işlem: PROCESS_NAME: VirtualBox.exe CURRENT_IRQL: 2 EXCEPTION_RECORD: fffff80000ba24d8 - (.exr 0xfffff80000ba24d8) İstisnaAdresi: fffff800034d8a70 (nt !DbgBreakPoint) İstisnaKodu: 80000003 (Kırma talimatı istisnası) İstisnaFlags: 00000000 SayıParametreler: 1 Parametre: 0000000000000000 TRAP_FRAME: fffff80000ba2580 - (.trap 0xffffff80000ba2580) NOT: tuzak çerçevesi tüm kayıtları içermez. Bazı register değerleri sıfırlanmış veya hatalı olabilir. rax=0000000000142940 rbx=0000000000000000 rcx=fffffa80055be690 rdx=0000000000009018 rsi=0000000000000000 rdi=0000000000000000 rip=ffff f800 034d8a71 rsp=ffff80000ba2718 rbp=ffffff88006fa0000 r8=0000000000002274 r9=11d0851b22c6ac61 r10=ffffff80003464000 r11=ffffff80000ba27e0 r12=0000000 000000000 r13=0000000000000000 r14=0000000000000000 r15 = 000000000000000 iopl=0 nv up ei pl nz ac po nc nt!DbgBreakPoint+0x1: fffff800`034d8a71 c3 ret Varsayılan kapsam sıfırlanıyor LAST_CONTROL_TRANSFER: fffff800034d85fe'den fffff800034e0c10 STACK'e _ METİN: Çağrı yığını: fffff800`00ba15b8 fffff800`034d85fe: fffffa80`03c05530 00000000 `ffffffff fff800`00ba1d30 fffff800`0350c830: nt!KeBugCheck fffff800`00ba15c0 fffff800`0350c4fd: fffff800`036ea71c fffff800`03627c30 fffff800`03464000 fff ff800`00 ba24d8: nt!KiKernelCalloutExceptionHandler+0xe fffff800`00ba15f0 fffff800`0350b2d5: fffff800`0362b028 fffff800` 00ba1668 fffff800` 00ba24d8 fffff800`03464000: nt!RtlpExecuteHandlerForException+0xd fffff800`00ba1620 fffff800`0351c361: fffff800`00ba24d8 fffff800`00ba1d30 fffff80 0`00000000 000000 00`00142940: nt!RtlDispatchException+0x415 fffff800`00ba1d00 fffff800`034e02c2: fffff800`00ba24d8 fffffa80 `07149010 fffff800` 00ba2580 00000000`00000000: nt!KiDispatchException+0x135 0000000: nt!KiExceptionDispatch+0xc2 fffff800`00ba2580 fffff800`034d8a71: fffff880`05861446 00000000`df029940 fffff880` 02f45bec 00000000`deee7000: nt! KiBreakpointTrap+0xf4 fffff800`00ba2718 fffff880`05861446: 00000000`df029940 fffff880`02f45bec 00000000`deee7000 fffff880`01229f06: nt!DbgBreakPoint+0x1 fffff800`00ba2720 00000000`df029940: fffff880`02f45bec 00000000`deee7000 ffff880`01229f06 fffffa80`05635af8: cmudaxp+ 0x25446 fffff800`00ba2728 fffff880`02f45bec: 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 00000000`00000000: 0xdf029940 ffff800`00ba 2730 00000000`deee7000: fffff880`01229f06 fffffa80`05635af8 01229f06: fffffa80`05635af8 00000000`00000000 00000000`00000003 00000`00000 001 00000000`00000006 00000000`00000001 fffff800`00ba2800: CLASSPNP!ClasspServiceIdleRequest+0x26 STACK_COMMAND: kb FOLLOWUP_IP: cmudaxp+25446 fffff880 `05861446?? ??? SYMBOL_STACK_INDEX: 8 SYMBOL_NAME: cmudaxp+25446 FOLLOWUP_NAME: MachineOwner Hatalı sürücü: MODULE_NAME: cmudaxp IMAGE_NAME: cmudaxp.sys DEBUG_FLR_IMAGE_TIMESTAMP: 47906a45 FAILURE_BUCKET_ID: X64_0x1E_0_ cmudaxp +25446 BUCKET_ID: X64_0x1E_0_cmudaxp+25446 Takip: MachineOwner ———

Sorunlu bir sürücü hakkında bilgi alma

Hatanın oluştuğu sürücüyü bulmak mümkün olsaydı, sürücünün adı MODULE_NAME ve IMAGE_NAME alanlarında görüntülenecektir.

Dosyanın yolunu ve diğer bilgileri almak için modül bağlantısına tıklayın:

başlangıç bitiş modül adı fffff880`0583c000 fffff880`059ef000 cmudaxp T (sembol yok) Yüklenen sembol resim dosyası: cmudaxp.sys Resim yolu: SystemRootsystem32driverscmudaxp.sys Resim adı: cmudaxp.sys Zaman Damgası: Cum 18 Ocak 13:58:45 2008 (47906A45) CheckSum: 0013077F ImageSize: 001B3000 Çeviriler: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

Sürücünün tam yolu belirtilmezse, varsayılan olarak %SystemRoot%system32drivers klasörü kullanılır.

Bulduk belirtilen dosya ve özelliklerini inceleyin.

Sorunlu sürücüyü güncelleyin.

Kritik Hataların Donanım Nedenleri

Kritik hataların kaynağı genellikle disk alt sistemindeki veya bellek alt sistemindeki arızalardır.

Disk sorunlarını teşhis etme

Disk alt sistemi hatalarında kilitlenme dökümü kaydedilmeyebilir.

Disk sorunlarını ortadan kaldırmak için kontrol edin sistem günlüğü disk okuma ve yazma hataları için olaylar.

S.M.A.R.T parametrelerinin kontrol edilmesi sabit disk, bunları örneğin SpeedFan programını kullanarak alabilirsiniz.

"Mevcut Bekleyen Sektör Sayısı" ve "Düzeltilemez Sektör Sayısı" parametrelerine özellikle dikkat ediyoruz, bu parametrelerin sıfır olmayan değerleri bir disk arızasını gösterir.

"UltraDMA CRC Hata Sayısı" parametresinin sıfır olmayan bir değeri, SATA kablosunda bir sorun olduğunu gösterir.

S.M.A.R.T hakkında daha fazla bilgi edinin. Wikipedia makalesini okuyun.

Bellek sorunlarını giderme

Bellek sorunları genellikle çeşitli mavi ekranlar, donmalar, program çökmeleri, kayıt defteri bozulması, dosya sistemi ve veri bozulması gibi çok çeşitli aksaklıklara neden olabilir.

Bellek sorunları, Memtest86+ yardımcı programı kullanılarak belirlenebilir.

Windows Vista'dan başlayarak, sistemin kendi bellek testi vardır. Çalıştırmak için "Başlat"a tıklayın, arama çubuğuna "bellek" yazın, "Windows Bellek Tanılama Aracı"nı seçin.

Bellek sorunları bazı durumlarda BIOS güncellenerek giderilebilir.

Kilitlenme Dökümü Kaydetme Seçeneklerini Yapılandırma

Kilitlenme dökümü kaydetme ayarlarını değiştirmek için, "Başlat" düğmesine tıklayın, "Bilgisayar" üzerine sağ tıklayın, bağlam menüsü"Özellikler" i seçin. Soldaki "Sistem" penceresinde "Gelişmiş sistem ayarları"nı seçin, "Başlat ve geri yükle" grubunda "Ayarlar" düğmesine tıklayın.

Bellek dökümleri hakkında daha fazlasını buradan okuyun.

Mavi ölüm ekranı - ne yapmalı ve hatayı nasıl belirlemeli

Yıkıcı bir hata meydana geldiğinde, Windows işletim sistemi kullanıcısını çeşitli ses ve metin sinyalleriyle ne olduğu konusunda bilgilendirir. Onlar sayesinde, hata hakkında daha spesifik bilgi edinebilir ve düzeltebilirsiniz. Bununla birlikte, çoğu durumda, bilgisayar sahipleri bunları hatırlamaz veya ne anlama geldiklerini bilmezler. Aksine sistem, hatanın çökme anlık görüntüsünü alır, daha çok döküm olarak bilinir ve bunu sabit diskte depolar. Arıza ile ilgili tüm bilgileri içerir.

döküm türleri

Üç tür döküm vardır:

Sistemin küçük bir dökümü kaydetmesi için belirli parametrelerin ayarlanması gerekir.

Windows 7 ve Windows XP için

"Başlat"a tıklayın, "Bilgisayar"a sağ tıklayın ve "Özellikler"i seçin.

"Gelişmiş sistem ayarları" bölümüne gidin.

Sistem Özellikleri penceresi görünecektir. "Gelişmiş" sekmesinde, "Başlangıç ve Kurtarma" bölümünde "Ayarlar"a tıklayın.

"Küçük bellek dökümü"nü seçin ve değişiklikleri kaydetmek için "Tamam"a tıklayın.

Mavi Ekran Görünümü ile Küçük Döküm Analizi

Blue Screen View programı burada arşiv olarak indirilir ve kurulum gerektirmez. Sistem arızasının nedenini belirlemek amacıyla kullanmak için aşağıdaki adımları gerçekleştirin.

Arşivde programın adıyla aynı olan bir uygulama başlatıyoruz.

Yazılım penceresi açılacaktır. Arayüz, ancak İngilizce olarak basittir. Her şeyden önce, küçük çöplüğün kaydedileceği yeri belirtiyoruz. "Seçenekler"e tıklayın ve "Gelişmiş Seçenekler"i seçin.

"Aşağıdaki Mini Döküm klasöründen yükle" ilk bölümünün yanına bir onay işareti koyun ve hata anlık görüntüsünün bulunduğu klasörü belirtin. Başlangıçta sistem ayarlarında küçük bir döküm ayarlanmışsa, programın kendisi C: WINDOWSMinidump anlık görüntüsünün yolunu gösterecektir. Program arayüzüne gitmek için "Tamam" ı tıklayın.

1 numaralı blok, sistem tarafından yapılan kilitlenme dökümlerinin bir listesidir. 2 numaranın altında resimler ve sürücülerin bir listesi var.

Listedeki pembe olanlar, sistemin çökmesine neden olan sürücülerdir.

Sürücülü bir listeniz yoksa, "Seçenekler"e tıklayın. "LowerPaneMode"a gidin ve "OnlyDriversFoundInStack"i seçin.

Hangi sürücünün arızalı olduğunu belirledikten sonra sorunu çözüyoruz.

BSOD'ye neden olan sürücüyü belirlemek için bellek dökümü nasıl kullanılır?

Neden kritik pencere hataları mavi ekranların eşlik ettiği (BSOD) genellikle bir sürücüdür - yeni yüklenmiş veya bozulmuş. Hataya hangi sürücünün neden olduğunu belirledikten sonra sorunu çözmeye başlayabilirsiniz: sürücüyü güncelleyin, önceki bir sürüme geri dönün, sürücüyü yükleyen uygulamayı yeniden yükleyin veya kaldırın, vb. Sürücü adı her zaman mavi renkte görüntülenmez ekran. Ancak, sorunlu sürücüyü birkaç dakika içinde belirlemek için bir bellek dökümü kullanmanın çok basit bir yolu var.

Adım 1 — Bellek Dökümü Kaydının Etkinleştirilmesi

Öncelikle döküm kaydının etkin olduğundan emin olmanız gerekir. Bunu yapmak için, Win + Pause tuş kombinasyonuna basarak sistem özelliklerini açın, [Vista'da Gelişmiş sistem ayarları bağlantısını tıklayın], Gelişmiş sekmesine gidin ve son olarak Başlatma ve Kurtarma düğmesini tıklayın.

Amaçlarımız için küçük bellek dökümleri yeterli olacaktır.

Kritik bir hata oluştuğunda kaydedilecekleri klasörün yoluna dikkat edin.

Artık dosyayı sıkıştırabilir, kritik Windows hatalarını giderme forumundaki bir gönderiye ekleyebilir ve birinin size sorunlu sürücünün adını söylemesini bekleyebilirsiniz 🙂 Ancak bunu fazla çaba harcamadan kendiniz yapabilirsiniz.

Adım 2 — Teşhis Araçlarını İndirme ve Yükleme

Düşündüğünüz kadar korkutucu değil 🙂

Adım 3 — Bellek Dökümü Analizi

Şimdi her şey tek bir komutu yürütmeye geliyor. Bir komut istemi açın ve kdfe.cmd paketini açtığınız klasöre gidin. Parametre olarak bellek dökümü dosyasının yolunu belirterek dosyayı çalıştırın (aşağıdaki örnekte, dosyanın adı Mini1110307-01.dmp)

kdfe.cmd "%systemroot%MinidumpMini1110307-01.dmp"

Bir dakika içinde sonucu göreceksiniz.

Hataya neden olan sürücü belirlendi!

Ek kaynaklar

Ekrana ne sıklıkla bakmanız gerekiyor? Windows ölümü(BSoD)? BSoD oluşabilir farklı durumlar: hem zaten sistemle çalışırken hem de işletim sisteminin yüklenmesi sırasında. Neyin neden olduğu nasıl belirlenir BSoD'nin ortaya çıkışı ve bu sorunu düzeltin mi? ameliyathane Windows sistemi bir hata oluştuğunda bir bellek dökümü kaydedebilir, Sistem yöneticisi döküm verilerini analiz edebilir ve BSoD'nin nedenini bulabilir.

İki tür bellek dökümü vardır - küçük (mini döküm) ve dolu. İşletim sisteminin ayarlarına bağlı olarak, sistem tam veya küçük dökümler depolayabilir veya bir hata oluştuğunda herhangi bir işlem yapmayabilir.

Küçük çöplük yol boyunca yer almaktadır %systemroot%\minidump ve Minixxxxxx-xx.dmp gibi bir adı vardır
Tam çöplük yol boyunca bulunur %sistemkökü% ve Memory.dmp gibi bir adı vardır

Bellek dökümlerinin içeriğini analiz etmek için şunu kullanmalısınız: özel yardımcı program- Microsoft Çekirdek Hata Ayıklayıcı.
Çalışması için gerekli programı ve bileşenleri doğrudan Microsoft web sitesinden edinebilirsiniz - Hata Ayıklama Araçları

Bir hata ayıklayıcı seçerken, bellek dökümlerini analiz etmeniz gereken işletim sistemi sürümünü göz önünde bulundurmalısınız. 32 bit işletim sistemi için hata ayıklayıcının 32 bit sürümü gereklidir ve 64 bit işletim sistemi için hata ayıklayıcının 64 bit sürümünün kullanılması tercih edilir.

Windows için Hata Ayıklama Araçları paketine ek olarak, bir dizi hata ayıklama sembolüne de ihtiyacınız olacak - Hata Ayıklama Sembolleri. Hata ayıklama karakter seti, BSoD'nin düzeltildiği her işletim sistemine özeldir. Bu nedenle, çalışmalarını analiz etmeniz gereken her işletim sistemi için bir karakter seti yüklemeniz gerekecektir. Windows XP 32-bit, Windows XP 32-bit karakter setini, 64-bit OS ise Windows XP 64-bit karakter setini gerektirir. Ailenin diğer işletim sistemleri için Windows setleri semboller aynı prensibe göre seçilir. Hata ayıklama sembollerini buradan indirebilirsiniz. Bunları şuraya yüklemeniz önerilir: %systemroot%\semboller

Hata ayıklayıcı ve hata ayıklama sembollerini yükledikten sonra hata ayıklayıcıyı başlatın. Başlattıktan sonra hata ayıklayıcı penceresi şöyle görünür.

Bellek dökümünün içeriğini ayrıştırmadan önce, hata ayıklayıcıda biraz değişiklik yapmanız gerekecek. Özellikle, hata ayıklama simgelerini aramak için programa hangi yolu söyleyin. Bunun için menüden Dosya > Sembol Dosyası Yolu… seçeneğini seçin, Gözat… butonuna basın ve söz konusu bellek dökümü için hata ayıklama sembollerini yüklediğimiz klasörü belirtin.

Genel bir Microsoft sunucusundan doğrudan İnternet üzerinden gerekli hata ayıklama sembolleri hakkında bilgi talep edebilirsiniz. Bu şekilde sembollerin en yeni versiyonuna sahip olacaksınız. Bunu şu şekilde yapabilirsiniz - Dosya > Sembol Dosyası Yolu menüsünde... şunu girin: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Hata ayıklama sembollerinin yolunu belirledikten sonra menüden Dosya > Çalışma alanını kaydet'i seçin ve OK düğmesine basarak işlemi onaylayın.

Bir bellek dökümünü analiz etmeye başlamak için menüden Dosya > Kilitlenme Dökümünü Aç…'ı seçin ve incelemek istediğiniz dosyayı seçin.

Sistem içeriği analiz edecek ve ardından hatanın iddia edilen nedeni hakkında bir sonuç verecektir.

Hata ayıklayıcıya verilen !analyze -v komutu Komut satırı, daha ayrıntılı bilgi görüntüler.

Hata Ayıkla > Hata Ayıklamayı Durdur menü öğesini seçerek hata ayıklamayı durdurabilirsiniz.

Böylece, Windows için Hata Ayıklama Araçları paketini kullanarak, sistem hatalarının nedenlerinin her zaman oldukça eksiksiz bir resmini elde edebilirsiniz.