Чем сделать дамп памяти windows 7

Раскрывая тайны Windows: как создать дамп памяти процесса?

Для создания (снятия) дампа памяти нужна специальная программа.

В менеджер процессов Process Explorer возможность создания дампа для любого процесса заложена изначально.

Запустите Process Explorer (например, с помощью Ctrl + Alt + Del );

– в окне утилиты выберите меню Process – Create Dump – Create Minidump… или Create Full Dump… (или выделите процесс, дамп памяти которого вы хотите создать, правой кнопкой мыши. из контекстного меню выберите Create Dump – Create Minidump… );

– в следующем окне выберите место хранения дампа, имя дампа (или примите предлагаемые по умолчанию ), нажмите Сохранить.

По умолчанию в качестве имени дампа предлагается имя процесса, например, firefox.dmp.

Как создать дамп памяти процесса с помощью Диспетчера задач Windows ?

В Windows Vista и Windows 7 дамп памяти можно сделать средствами операционной системы (с помощью Диспетчера задач ):

– запустите Диспетчер задач (любым способом, например, с помощью Ctrl + Shift + Esc. или Ctrl + Alt + Del );

– откройте вкладку Процессы ;

– нажмите процесс, дамп памяти которого вы хотите создать, правой кнопкой мыши. из контекстного меню выберите Создать файл дампа памяти ;

– дождитесь окончания процесса;

– в окне Дамп процесса с сообщением «Файл дампа памяти успешно создан. Расположение этого файла…» нажмите OK.

По умолчанию в качестве имени дампа предлагается имя процесса, например, dwm.DMP.

Для создания дампа необходимо свободное место на диске: например, даже если процесс занимает всего 644КБ оперативной памяти, размер файла дампа может достигать 34МБ.

Синий экран смерти. Анализ и расшифровка дампа памяти при BSOD

Windows вывалился в синий экран смерти. Что делать? Однозначного ответа на этот вопрос нет, так как вариантов лечения и расшифровки синих экранов смерти великое множество. Попробую рассказать как выявить причину синего экрана и диагностировать ошибку с вероятностью, близкой к 100%, а гадание оставим синоптикам.

На прошлой неделе ремонтировал компьютер на котором вылетал синий экран смерти с разными ошибками, чаще всего BAD_POOL_CALLER — stop 0x000000c2. Диагностируется данная ошибка довольно сложно, на его примере и попытаюсь рассказать как узнать причину возникновения по синего экрана смерти.

В процессе диагностики не обойтись без анализа специального файла minidump (дамп памяти) системы. Такие файлы создаются каждый раз после сбоя работы системы и содержат информацию о том, что к этому привело. Обычно все файлы minidump при BSOD сохраняются в папку C:\Windows\Minidump. Кроме того, имя файла содержит текущую дата его создания, чтобы не путаться когда возникла ошибка, если файлов много.

Проверьте, включено ли на вашем компьютере создание файлов minidump при сбое системы.

Анализ дампа памяти. Расшифровываем minidump.

Нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа kdfe.cmd

Распаковываем скрипт kdfe.cmd и кладем его непосредственно в корень диска диска C:\ или создаем каталог C:\dump. Тут уж как вам удобнее. В командной строке пишем:

Выведется список всех минидампов, из папки C:\Windows\Minidump\ и скрипт предложит указать какой именно дамп будем анализироваться, либо можно самостоятельно выбрать требуемый дамп при запуске скрипта:

На мой взгляд первый вариант удобнее. Пример того что выдал скрипт при анализе одного из дампов памяти:

Еще одно доказательство что лучше избавляться от этих дебильных Амиго и майлру агентов. Таким же образом можно выявить и другие ошибки, приводящие к BSOD.

Существует еще одна интересная утилитка BlueScreenView. часто встречается на загрузочных флешках-реаниматорах, о которой я уже писал ранее на страницах блога. но на мой взгляд менее понятная для новичков.

Если вы считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Последние комментарии

Настройка D-link DIR-300 в режиме Wi-Fi повторителя
  • Кирилл » Всё это красиво и интересно. Но если надо дома быстро расширить WiFi, то можно сделать проще. Отключаем DHCP, Отключаем в случае необходимости WAN (удаляем все настройки вана) и подключаем витуху.
Photoshop CS6 error 16 - решение проблемы. Не работает перетаскивание в Photoshop CS6
  • Аноним » У меня не драг-дропится только из Эксплорера, а из ТоталКомандера таскается без проблем. Это баг Проводника, имхо.
[Инструкция] Создаем загрузочную флешку с El Capitan. Чистая установка OS X на новый диск.
  • Ирина » Спасибо. Сделала по аналогии установочную флешку с ОС Sierra. Всё замечательно установилось :)
Safari: веб-страницы загружаются частично, медленно или не найдены
  • sayanvd » А статья на Apple по ссылке уже недоступна. Это называется, кто не успел твикнуться, тот опоздал и заполучил вечные тормоза :) Потому, как ни один из способов оживления Сафари, который я пытался.
Забыли пароль на iPhone? Не все потеряно.
  • Марина » После попытки восстановления первым способом, это заняло около 10 минут, ничего не изменилось, появилось очередное сообщение Айфон отключен. Повторите попытку через час . Что делать?
Активация терминального сервера Windows Server 2003/2008/2008 R2
  • Сергей » октябрь 16 - РАБОТАЕТ. Спасибо
  • Димон » Драсти вопрос 2008 R2 не активирован, но очень нужны службы терминалов, как быть, если подключу его к инету винда ругаться начнет.
  • Аноним » 18.10. - работает! Спасибо!
Возвращаем к жизни WD My Book Live
  • Andy » Сделал по ссылке https://community.wd .com/t/guide-debrick -a-mybooklive-duo/87 252,процесс успешно завершился ,но при включении wd my book live duo 6 гб. снова горит желтый,оставлял на пару часов и ничего,сетевая мигает до IP не.
Установка Windows на данный диск невозможна.
  • Андрей » Дело в том может быть, что нет выбора в биосе. Лично мне помогло тупо создание 100мб раздела!
Проблема установки Windows 7 на новые Mac. Ошибка в драйвере AppleSSD.sys и не работающие мышь с клавиатурой.
  • Vit » Огромное спасибо. Помогло!
Терминальный сервер на Windows Server в рабочей группе
  • Аноним » Спасибо за статью, все сделал и разобрался, подключение нескольких пользователей работает, все работает. P.S. Крив орукость, это болезнь!
Проблемы с DNS или восстановление настроек сети
  • Гость » Не качает(
В проводнике Windows пропали строка меню и панель инструментов
  • Пользователь » Совет ни о чём, т.к. это лишь игра функцией свернуть-развернуть в полноэкранный режим , а вот вопрос с возвращением на панель строки меню в данном совете так и не решён (как.
  • пользователь » не помогает этот способ, а решение проблемы в ошибках реестра: https:// support.microsoft. com/ru-ru/kb/962963

Самое читаемое

Рубрики

О сайте

Админ в маленьком городе,
Работает на MaxSite CMS | Время: 0.0535 | SQL: 15 | Память: 2.59MB

Анализ дампов памяти при помощи WinDBG

Отказ системы из-за критической ошибки (BSOD) чаще всего возникает по причине неправильной работы или повреждения драйвера, за исключением случаев неполадок в аппаратной части компьютера.

В этой статье мы рассмотрим базовые действия, которые помогут вам самостоятельно определить причину возникновения BSOD и, как следствие, устранить ее.

Проводить анализ дампов памяти мы будем при помощи отладчика WinDBG, поэтому, прежде чем начать, вам потребуется установить отладчик и настроить его.
Как это сделать вы узнаете из статьи Установка и настройка WinDBG для анализа дампов памяти

Интерфейс WinDBG

Когда вы откроете файл дампа памяти, то увидите такое окно:

Стоит отметить, что окно команд по умолчанию независимо от основного окна отладчика, поэтому вы можете изменить его размер, переместить или вписать в окно отладчика перетянув мышью его верхнюю границу к нижней границе панели инструментов, а также развернуть его на весь экран.

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected. в это время вы не сможете использовать отладчик.

После того как символы будут загружены и отладчик будет готов к анализу файла дампа вы увидите сообщение Followup: MachineOwner в нижней части текстового окна.

Теперь все готово для начала анализа дампа памяти. Все команды вводятся в командную строку, расположенную в нижней части окна.

Анализ дампа памяти

Первое на что нужно обратить внимание при открытии файла дампа – это код ошибки, который в значительной степени определяет основное направление возникновения ошибки и методологию анализа.

Коды ошибок всегда указываются в шестнадцатеричном значении и имеют вид 0xXXXXXXXX. Указываются же коды ошибок одним из следующих вариантов:

Далее в статье будет использоваться сокращенное указание кодов ошибок (0x00).

Команда !thread и анализ драйверов

Самая распространенная причина возникновения BSOD – это сторонние драйверы (производителей устройств). Для того, чтобы увидеть фигурирует ли драйвер устройства в дампе нам понадобится просмотреть стек.
Выполните команду !thread и найдите в результатах ее выполнения Base и Limit. и их шестнадцатеричные значения.
В рассматриваемом примере они такие:
Base fffff80000b9b000 Limit fffff80000b95000

В командной строке напечатайте dps затем через пробел шестнацатеричное значение Limit. а за ним значение Base. В данном случае важен порядок указания значений – он должен быть обратным отображаемому в результате выполнения команды !thread.

dps fffff80000b95000 fffff80000b9b000

Когда стек будет загружен вы увидите множество строк с текстом и значениями. Среди результатов выполнения команды поищите сообщения об ошибках с указанием на драйверы. В рассматриваемом примере это драйвер igdkmd64.sys и iaStorA.sys а в отладчике это выглядит так:

Поищите на компьютере указанные драйверы. Это не обязательно, но желательно сделать т.к. после удаления драйвера из диспетчера устройств или при помощи программы удаления производителя устройства драйвер может быть не удален, в таком случае его можно будет удалить вручную. Вторая причина заключается в том, что это может быть файл вредоносной программы (вирус, троян, майнер и т.д.), и в таких случаях драйвер как правило располагается в необычных для этого папках.
Для упрощения процедуры выполните в командной строке, запущенной от имени администратора следующую команду:

driverquery /v %USERPROFILE%#92;Desktop#92;drivers.txt

После выполнения команды на рабочем столе будет создан файл drivers.txt, содержащий подробную информацию обо всех установленных в системе драйверах, с их описанием и путями расположения файла драйвера.

В рассматриваемом примере вероятными виновниками возникновения BSOD оказались драйверы видеокарты Intel (igdkmd64.sys) и SATA/AHCI-контроллера (iaStorA.sys).

Стоит отметить, что не всегда причиной возникновения BSOD являются драйверы, это также может быть следствием неисправности оборудования, но если код ошибки указывает на проблему с драйвером, то рекомендуется воспользоваться средством проверки драйверов Windows .

Команда !analyze-v

Команда !analyze отображает информацию о текущем исключении или код ошибки, а параметр –v формирует подробный вывод данных. В рассматриваемом случае нам понадобятся данные о заблокированных IRP пакетах в значении Arg4. и значения FAILURE_BUCKET_ID и BUCKET_ID .

Выполните команду !irp добавив значение из Arg4

В результате выполнения команды был определен проблемный драйвер - Rt630x64.sys

В данном случае драйвер Rt630x64.sys относится к сетевому адаптеру и вызывает ошибку DRIVER_POWER_STATE_FAILURE при завершении работы системы.
Для получения подробных сведений о файле драйвера выполните команду


Как видите дата драйвера довольно старая и стоит его обновить для устранения проблемы.

Заключение

Цель этой статьи рассказать об алгоритме анализа дампа памяти для выявления причины BSOD. В рамках одной статьи невозможно рассмотреть все варианты анализа, а многие тонкости приходят только с опытом. Был рассмотрен всего один код ошибки т.к. последовательность ее анализа показалась мне наиболее интересной, в отличие от ошибки 0x124, например, которая в подавляющем большинстве случаев говорит об аппаратной неполадке, или 0x116, свидетельствующей о проблеме с драйвером видео или неполадке видеокарты в 95% случаев.

Если у вас не получилось выяснить причину BSOD или попросту нужна быстрая и квалифицированная помощь в анализе проблемы, вы всегда можете обратиться в форум
Устранение критических ошибок Windows

Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER

Павел Кравченко занимается развитием компьютерного портала OSzone.net, объединяющего сайт, форум и каталог программного обеспечения. Он отвечает на вопросы участников форума OSZone с 2003 года, а на сайте публикует статьи о клиентских операционных системах Microsoft.

С 2006 года Павел ежегодно становится обладателем награды Наиболее ценный специалист Microsoft (MVP), присуждаемой за вклад в развитие технических сообществ.

Источники: http://netler.ru/ikt/create-dump.htm, http://mdex-nn.ru/page/analiz-dampa-pamjati-pri-bsod.html, http://www.oszone.net/27734


Комментариев пока нет!

Поделитесь своим мнением

Категории:
Новое на сайте:

Долго грузится windows 7 на ssd

Долго грузится Windows 7 При отсутствии своевременного обслуживания далее...

Как поставить языковую панель в windows 7

Главная Windows 7 Как вернуть языковую панель далее...

Как найти сериал если не помнишь название

Как найти фильм не зная названия? Способы далее...

Популярное:

Еще по теме:

Дискретная видеокарта как отключить в ноутбуке

Как отключить дискретную видеокарту на ноутбуке На другом далее...

Как посмотреть какая видеокарта стоит на компьютере

Как узнать какая видеокарта стоит на компьютере Ребята привет. далее...

Как восстановить windows 7 через bios

LiveInternet LiveInternet Как через интерфейс биос восстановить операционную систему. BIOS далее...