Vyhľadajte na stránke

Čo je výpis z pamäte jadra?

Hľadať Inštalácia a nastavenie V momente kritického zlyhania operačný systém Windows preruší robota a zobrazí modrú obrazovku smrti (BSOD).

Namiesto pamäte RAM sa všetky informácie o stiahnutí systému Windows zapisujú do odkladacieho súboru. pri útoku posadnutý Windowsom Na základe uložených údajov sa vytvorí výpis pri zlyhaní.

V systémovom denníku sa vytvorí záznam o kritickej chybe.

Rešpekt! Výpis zrútenia sa nevytvorí, ako sa očakávalo diskový subsystém

  • Alebo je dôležité opraviť systém Windows v počiatočnej fáze akvizície systému Windows. Typy výpisov zlyhaní systému Windows
  • Na zadku aktuálneho operačného systému systémy Windows
  • 10 (Windows Server 2016) pozrime sa na hlavné typy výpisov pamäte, ktoré môže systém vytvoriť: Malý výpis pamäte (256 kB). Tento typ súboru obsahuje minimum informácií.
  • Mali by ste zahrnúť iba informácie o oprave BSOD, informácie o ovládačoch, procesoch, ktoré boli aktívne v čase zlyhania, ako aj o tom, ktorý proces alebo vlákno jadra bolo spustené pádom. Výpis pamäte jadra
  • . Spravidla malá veľkosť - jedna tretina fyzickej pamäte.

Výpis pamäte jadra je viac vykazovateľný ako výpis.

To zahŕňa informácie o ovládačoch a programoch v režime jadra, vrátane pamäte, ktorú vidí jadro Windowsu a úrovne hardvérovej abstrakcie (HAL), ako aj pamäte, ktorú vidia ovládače a iné programy v režime jadra. Úplný výpis pamäte."(Rozšírené nastavenia systému). Na vklade" dodatkovo "(Rozšírené), sekcia" "(Spustenie a obnovenie) stlačte tlačidlo" parametre "(Nastavenia). V okne upravte aktivity vo videosystéme. Skontrolujte „ Zapíšte moduly do systémového denníka "(Zapíšte udalosť do systémového denníka), vyberte typ výpisu, ktorý sa má vytvoriť v prípade zlyhania systému.Čo je v začiarkavacom políčku"

Nahradiť existujúci súbor výpisu

"(Prepísať akýkoľvek existujúci súbor) začiarknite políčko, potom sa súbor zaznamená v prípade problémov s pokožkou. Je lepšie zrušiť začiarknutie tohto políčka, potom budete mať(viac informácií).

na analýzu.

Vyberte aj možnosť Automaticky reštartovať. Je lepšie zrušiť začiarknutie tohto políčka, potom budete mať Vo väčšine prípadov budete potrebovať malý výpis pamäte na analýzu príčiny BSOD. Teraz, keď sa vyskytne BSOD, môžete analyzovať súbor výpisu a nájsť príčinu zlyhania. Výpis minidump sa uloží do priečinka %systemroot%\minidump.

Na analýzu súboru výpisu odporúčam použiť program WinDBG Microsoft Kernel Debugger

Inštalácia WinDBG na Windows

užitočnosť zadajte ".

Windows 10 SDK

"(Windows 10 SDK).

. súbor sa volá winsdksetup.exe

  1. , Veľkosť 1,3 MB.
    Spustite inštaláciu a vyberte si, s čím potrebujete pracovať – nainštalujte si balík do počítača alebo si ho stiahnite na inštaláciu na iné počítače.
    Nainštalujte balík na lokálny počítač.
    Môžete nainštalovať celý balík, ale ak chcete nainštalovať iba nástroj, vyberte
    Nástroje na ladenie pre Windows
  2. Po inštalácii nájdete skratky WinDBG v ponuke Štart.

Nastavenie súborov Association.dmp pomocou WinDBG

Ak chcete obnoviť súbory výpisu

Nalaďte si WinDBG Microsoft wiki Server symbolov:

  • Otvorte WinDBG;
  • Prejdite do ponuky Súbor –> Cesta k súboru symbolov;
  • Napíšte riadok na umiestnenie adresy URL na sťahovanie symbolov z webovej lokality spoločnosti Microsoft a priečinok na uloženie vyrovnávacej pamäte: SRV * E: \ Sym_WinDBG * http: //msdl.microsoft.com/download/symbols V aplikácii sa uloží vyrovnávacia pamäť v priečinku E: \ Sym_WinDBG, môžete povedať, že je-yaku.
  • Nezabudnite uložiť zmeny v ponuke Súbor–>Uložiť pracovný priestor;

WinDBG vyhľadá symboly v lokálnom priečinku, ak v ňom nenájdete žiadne potrebné symboly, potom nezávisle importujte symboly zo zadanej lokality.

Ak chcete pridať priečinok so symbolmi, môžete ho pridať takto:

SRV *E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols; c:\Symboly

Ak ste počas dňa pripojení na internet, najskôr si stiahnite balík symbolov zo zdroja balíkov symbolov systému Windows.

Analýza výpisu pamäte pri páde vo WinDBG Debugger WinDBG otvorí súbor výpisu a extrahuje potrebné symboly na zlepšenie lokálne priečinky alebo na internete. V súčasnosti nemôžete používať WinDBG. Dole je okno (v

príkazový riadok

správca) je napísané Debugee nie je pripojený. Príkazy sa zadávajú do riadku príkazov, ktorý je zobrazený v spodnej časti okna.

Najdôležitejšia vec, ktorú musíte venovať pozornosť, je odpustovací kód, ktorý sa vždy zobrazuje v šestnástej hodnote a vyzerá takto

  • 0xXXXXXXXXX
  • (Uveďte v jednej z možností - STOP:, 7.2.2019 0008F, 0x8F).
  • Naša aplikácia má kód upozornenia 0x139.
  • Ladiaci program vydá príkaz! Analyzujte -v, stačí presunúť kurzor myši na správu a kliknúť.
  • Na čo slúži tento príkaz?

Dokončuje predchádzajúcu analýzu výpisu pamäte a poskytuje informácie o hláseniach pre začiatok analýzy.

Tento príkaz zobrazuje kód STOP a je symbolom názvu objednávky.


* *
Zobrazuje zásobník volaní príkazov, ktoré viedli k zlyhaniu.
* *
*****************************************************************************
Okrem toho sa tu zobrazujú problémy s IP adresou, procesmi a registrami.
Tím môže poskytnúť hotové odporúčania na vyriešenie problému.
Hlavné body, ktoré musíte vziať do úvahy pri analýze tímu po víťazstve! Analyzovať -v (výpis nového).

1: kd>! Analyzovať -v
Argumenty o milosť:

Argumenty:
Arg1: 0000000000000003, položka LIST_ENTRY bola poškodená (t. j. dvojité odstránenie).
Arg2: ffffd0003a20d5d0, adresa rámca pasce pre výnimku, ktorá spôsobila kontrolu chýb
Arg3: ffffd0003a20d528, adresa záznamu výnimky pre výnimku, ktorá spôsobila kontrolu chýb
Arg4: 0000000000000000, rezervované
Podrobnosti ladenia:
------------------

Liečiteľ ukazuje, koľkokrát systém dostal podobnú chybu:

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

STOP kód v krátkom formáte:

BUGCHECK_STR: 0x139

Proces v čase smrti bol stratený (nie nevyhnutne dôvod smrti, práve v okamihu smrti bol tento proces zabudnutý v pamäti):

PROCESS_NAME: sqlservr.exe

Dešifrovanie kódu: V tomto dodatku systém odhalil opätovné použitie zásobníka, ktorý môže páchateľovi zla prevziať kontrolu nad týmto dodatkom.

ERROR_CODE: (NTSTATUS) 0xc0000409 - Systém v tejto aplikácii zistil prekročenie vyrovnávacej pamäte založenej na zásobníku.
Toto prekročenie by mohlo potenciálne umožniť používateľovi so zlými úmyslami získať kontrolu nad touto aplikáciou.

EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Systém v tejto aplikácii zistil prekročenie vyrovnávacej pamäte založenej na zásobníku.

Toto prekročenie by mohlo potenciálne umožniť používateľovi so zlými úmyslami získať kontrolu nad touto aplikáciou.

Posledný blog v sekcii:

LAST_CONTROL_TRANSFER: z ffff8040117d6a9 na ffff8040116b0a0
Množstvo kliknutí v momente zlyhania:
STACK_TEXT:
ffffd000`3a20d2a8 ffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`28:nt! KeBugCheckEx
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2: nt! KiBugCheckDispatch + 0x69
ffffd000`3a20d3f0 ffff804`0117c150: 00000000`00000000 00000000`00000000000000000000 KiFastFailDispatch + 0xd0
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9: KiRaiseSecurityCheckFailure + 0x3d0
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 0000000000000000000`00000000 000000000000000000000000000 KiSystemServiceCopyEnd + 0x13
000000ee`f25ed2b8 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000`00000000 000000 0000000 3 07 da

Dilyanka kód, de vinikla mier:

FOLLOWUP_IP:
nt! KiFastFailDispatch + d0
fffff804`0117da50 c644242000 mov byte ptr, 0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nie! KiFastFailDispatch + d0
FOLLOWUP_NAME: Vlastník stroja

Názvy modulov v tabuľke objektov jadra. Ako sa analyzátorovi podarilo odhaliť problematický vodič

, Názov sa zobrazuje v poliach MODULE_NAME a IMAGE_NAME:
MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe
1: kd> lmvm nt
Prezrite si úplný zoznam modulov
Načítaný súbor obrázka symbolu: ntkrnlmp.exe
Súbor obrázka namapovanej pamäte: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Cesta k obrázku: ntkrnlmp.exe
Názov obrázku: ntkrnlmp.exe
Interný názov: ntkrnlmp.exe
Pôvodný názov súboru: ntkrnlmp.exe
Verzia produktu: 6.3.9600.18946

FileVersion: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800) Analýza bola vykonaná poukázaním na súbor jadra ntkrnlmp.exe. Ak analýza výpisu pamäte ukazuje na systémový ovládač (napríklad win32k.sys) alebo súbor jadra (ako v našej aplikácii ntkrnlmp.exe), najspoľahlivejšie Dánsky súbor nie je príčinou problému.

Často sa ukáže, že problém je v ovládači zariadenia, nastavenie systému BIOS alebo pri zlyhaní držby.

Yakshcho si ochorel, scho BSOD Vinik cez

vodič tretej strany
, Jeho názov bude uvedený v hodnotách MODULE_NAME a IMAGE_NAME.

napríklad:

Cesta k obrázku:\SystemRoot\system32\drivers\cmudaxp.sys Názov obrázku: cmudaxp.sys Otvorte vlastnosti súboru ovládača a zmeňte jeho verziu.

Vo väčšine prípadov je problém s ovládačmi spôsobený ich aktualizáciou.

Alebo ako sa inak nazýva BSOD, určite môžete opísať život ako počítač a server a tiež virtuálny stroj.

Modrá obrazovka smrti sa môže vyskytnúť z rôznych dôvodov, vrátane problémov s ovládačmi, zlého doplnku alebo poškodeného modulu RAM.

Hneď ako sa v systéme Windows zobrazí modrá obrazovka, váš systém automaticky vytvorí súbor s výpisom pamäte pri páde, ktorý budeme analyzovať.

Ako opraviť výpis pamäte pre zamovchuvannyam okná

Keď sa zobrazí modrá obrazovka, vytvorím výpis pri zlyhaní súboru memory.dmp Teraz vám ukážem, ako sa upravuje a kde je uložený, ukážem to pomocou systému Windows Server 2008 R2, ako som mal nedávno úlohu. opravy modrej obrazovky vo virtuálnom stroji.

Ak chcete zistiť, kde sú nakonfigurované nastavenia okien výpisu pamäte, prejdite na Štart a kliknite pravým tlačidlom myši na ikonu Počítač a vyberte oprávnenie.

Ako analyzovať výpis pamäte modrej obrazovky v systéme Windows - Napájanie počítača

Ako analyzovať výpis pamäte modrej obrazovky v nastaveniach systému Windows

Poďme na kartu Add-on-Zavantazhennya and Update.

Vytlačte tlačidlo Možnosti

Ako analyzovať výpis pamäte modrej obrazovky v systéme Windows-Innovation a aktualizácia

Súbor memory.dmp sa uloží

Je dôležité, aby sa v prvom rade automaticky znova povolilo začiarkavacie políčko, na zaznamenanie potrebných informácií vyberiete výpis pamäte jadra a nižšie nezabudnite, kde je uložený výpis pamäte% SystemRoot% \ MEMORY.DMP

Poďme do priečinka c:\windows\ a na novej modrej obrazovke kódu smrti nájdeme súbor MEMORY.DMP

Ako analyzovať výpis pamäte modrej obrazovky vo Windows-memory.dmp

Yak nalashtuvati mini skládka

Malý výpis pamäte je zaznamenaný aj v modrej obrazovke smrti, upravuje sa na rovnakom mieste, stačí ho vybrať.

Nebudeme zdieľať rovnaký osud s bratmi, kým sa program nenaplní jakmi.

embosované Prijať a oprávnené na licenciu

Ako nainštalovať Microsoft Kernel Debugger - licencovaný

ochorieť Inštalácia Microsoftu Debugger jadra

Ako nainštalovať Microsoft Kernel Debugger - inštalácia MKD

Bachimo, Microsoft Kernel Debugger bol úspešne nainštalovaný

Koniec koncov, je dôležité, aby sa priečinok Debugging Tools for Windows objavil v spúšťači pre 32 aj 64 bitové systémy.

Okrem samotného balíka Debugging Tools for Windows vyžaduje aj sadu užitočných symbolov – Debugging Symbols. Sada symbolov tváre je špecifická pre operačný systém kože, bez ohľadu na to, akým spôsobom sa BSoD zaznamenáva. Potom budete musieť vybrať sadu znakov pre skin OS a analyzovať robota, s ktorým budete musieť pracovať. Pre 32-bitový Windows XP požadovaná znaková sada pre Windows XP 32-bitový, pre 64-bitový OS požadovaná znaková sada pre Windows XP 64-bitový. Pre iné OS Rodiny Windows.

znakové sady sa vyberajú podľa rovnakého princípu.

Môžete čarovať s lahodnými symbolmi.

Odporúča sa ich nainštalovať na adresu

%Systemroot%\symbols

Chcel by som ich nainštalovať vedľa priečinka a neoznačovať ich

Priečinok Windows Analýza modrej obrazovky v nástrojoch na ladenie Po nainštalovaní symbolov ladenia do systému sa nástroje na ladenie spustia na akejkoľvek modrej obrazovke smrti

Ako nainštalovať Microsoft Kernel Debugger-Run

Pred analýzou výpisu pamäte bude potrebné vykonať nejaké jemné doladenie radiča.

Konkrétne povedzte programu, akým spôsobom môžete nájsť šťavnaté symboly.

Pre ktoré vyberieme v menu Súbor> Cesta k súboru symbolu...

Stlačte tlačidlo Prehľadávať...

Môžete tiež určiť priečinok, do ktorého ste nainštalovali symboly odznakov pre daný výpis pamäte, môžete určiť množstvo priečinkov, prostredníctvom ktorých môžete získať informácie o potrebných znakoch odznakov priamo cez internet z verejného servera spoločnosti Microsoft.

Zobrazí sa analýza minidumpu a ak bola odoslaná oprava, kliknutím na ňu získate podrobnejšie informácie o modrej obrazovke.

Ako analyzovať modrú obrazovku smrti-03

A čo viac, je to vražedný doplnok k hraniu sa s vaším systémom, takže môžete podrobnejšie žasnúť nad tým, čo je napravo zaškrtnutím správy.

Ako analyzovať modrú obrazovku smrti-04

Podrobnejšie informácie nájdete vďaka modrej obrazovke.

Ako analyzovať modrú obrazovku smrti-05

Ak otvoríte memory.dmp, uvidíte podobný obrázok a preto sa objaví modrá obrazovka.

Ako analyzovať modrú obrazovku smrti-06

Môžete jednoducho diagnostikovať os a vidieť modrú obrazovku smrti.

Na zistenie fatálnej chyby všetky systémy Windows vygenerujú namiesto pamäte RAM výpis zlyhaní (snímku) a uložia ho pevný disk.

Existujú tri typy výpisov pamäte:

Nový výpis pamäte - šetrí všetku RAM.

Veľkosť fotografie je rovnaká ako veľkosť RAM + 1 MB (hlavička).

Vikorist je veľmi zriedkavý, pretože v systémoch s veľkým množstvom pamäte bude veľkosť výpisu príliš veľká.

Výpis pamäte jadra - ukladá informácie z pamäte RAM, ktoré používa iba režim jadra.

Režim neukladá informácie pre správcu účtu, pretože neobsahuje informácie o dôvodoch pádu systému. Súbor výpisu musí byť uložený podľa veľkosti pamäte RAM a pohybuje sa od 50 MB (pre systémy so 128 MB RAM) do 800 MB (pre systémy s 8 GB RAM).
  1. Malý výpis pamäte (minimálny výpis) – možno zhromaždiť malé množstvo informácií: resetovací kód s parametrami, zoznam ovládačov načítaných do pamäte RAM v čase zlyhania systému atď., ale existuje dostatok informácií na identifikáciu zlý vodič a. Ďalšou výhodou tohto typu výpisu je malá veľkosť súboru.
  2. Nastavenie systému Na identifikáciu ovládača budete musieť kliknúť na malý výpis pamäte.
  3. Aby systém počas zlyhania uložil výpis, je potrebné zrušiť nasledujúce akcie:
  4. Pre Windows Xp Pre Windows 7 Môj počítač moc).
  1. Prejdite na kartu dodatočné; parametre; V teréne Zaznamenávanie osobných údajov Ďalšou výhodou tohto typu výpisu je malá veľkosť súboru. vybrať
  2. Malý výpis pamäte (64 KB Stlačte pravé tlačidlo myši na ikone;
  3. Nastavenie systému Na identifikáciu ovládača budete musieť kliknúť na malý výpis pamäte.
  4. počítač Aby systém počas zlyhania uložil výpis, je potrebné zrušiť nasledujúce akcie:
  5. Pre Windows Xp Pre Windows 7 Môj počítač h).

Po vykonaní všetkých manipulácií sa po skine BSoD súbor s príponou .dmp uloží do priečinka C:\WINDOWS\Minidump. Raju sa oboznámil s materiálom „“. Môžete tiež zaškrtnúť políčko "

Nahraďte existujúci súbor výpisu

". V tomto prípade sa nový výpis z havárie zapíše cez starý. Neodporúčam túto možnosť povoliť. Analýza výpisu pamäte pri páde pomocou dodatočného programu BlueScreenView Po zobrazení modrej obrazovky smrti systém tiež uložil nový výpis pamäte pri páde. Na analýzu výpisu odporúčam použiť program BlueScreenView.Analýza výpisu pamäte pri páde pomocou dodatočného programu BlueScreenView Môžete byť uchvátení bez ujmy. Program je manuálny a má intuitívne rozhranie.Prvá vec, ktorú musíte po inštalácii urobiť, je určiť, kam sa majú v systéme ukladať výpisy pamäte.Na to musíte prejsť na položku ponuky "Možnosti"Vibrujem"Pokročilé"Vyberte prepínač" Načítať od

a

  1. nasledujúce
  2. Mini Skládka
  3. priečinok
  • "Uveďte priečinok, v ktorom sú uložené výpisy. Ak sú súbory uložené v priečinku C:\WINDOWS\Minidump, môžete kliknúť na tlačidlo "
  • Predvolené
  • Stlačte tlačidlo OK a presuňte ho do rozhrania programu.
  • Program pozostáva z troch hlavných blokov:

Blok hlavného menu a ovládací panel; Zoznam blokovaných výpisov pamäte pri zlyhaní; V závislosti od zvolených parametrov môžete zahrnúť:

zoznam všetkých ovládačov je v pamäti RAM, kým sa nezobrazí modrá obrazovka (v pozadí); Analýza výpisu pamäte pri páde pomocou dodatočného programu BlueScreenView zoznam ovládačov sa nachádza v zásobníku RAM; snímka obrazovky BSoD;A ďalšie významy, ktoré nebudeme vikorizovať.V zozname výpisov pamäte (označené číslom 2 na rámčeku) vyberiete výpis výpisu a pozriete sa na zoznam ovládačov, ktoré sú uložené v pamäti RAM (označené číslom 3 na rámčeku). Ovládače, ktoré boli v pamäťovom systéme, boli potiahnuté hrdzavou farbou. To je dôvod, prečo sa objavuje BSoD.Ďalej prejdite do hlavnej ponuky ovládača a vyberte, ktoré zariadenie alebo program chcete použiť.V prvom rade prejavte úctu NIEsystémové súbory, Dokonca aj systémové súbory sú v každom prípade uzavreté v pamäti RAM."(Alebo stlačte kláves F7) a vyberte, ak chcete zobraziť snímku obrazovky chvenia" ModráObrazovkavXPštýl"(F8). Ak sa chcete dostať do zoznamu všetkých ovládačov, musíte vybrať položku " VšetkyĎalej prejdite do hlavnej ponuky ovládača a vyberte, ktoré zariadenie alebo program chcete použiť."(F6).

Ak sa pred vami objavila takzvaná modrá obrazovka smrti v systéme Windows 10 a ste pripravení upadnúť do nervovej kómy, vezmite to do vlastných rúk a pokúste sa problém vyriešiť. Na začiatok je dôležité povedať, že toto zlovestné upozornenie vás signalizuje o kritickom stave systémové milosrdenstvo . Okrem toho nebude možné navždy prečítať resetovací kód, keď systém Windows prejde na modrú obrazovku smrti a zariadenie bude potrebné znova povoliť. Je veľmi dôležité, že je veľmi dôležité vyriešiť tento problém, ako aj dôvody modrej obrazovky. Skúsme sa pozrieť na tento článok

jasné dôvody

sa objavil na modrej obrazovke, šťastný a tiež o

1. možné rozhodnutia

problémy.

Vo väčšine prípadov modrá obrazovka smrti signalizuje zrušenie BAD_POOL_CALLER - stop 0x000000c2.

Úprimne povedané, je ťažké diagnostikovať tento problém, ale možno sa pokúsime opísať algoritmus vašich nadchádzajúcich akcií pomocou príkladu tohto problému. Ak chcete správne diagnostikovať problém, najskôr analyzujte špeciálny systémový súbor s názvom minidump. Vytváranie takýchto súborov môže spôsobiť poruchy v robotickom systéme, navyše nás môžu informovať o tom, čo poruchu spôsobilo. Ak chcete povoliť toto automatické zaznamenávanie malého výpisu pamäte (je vypnuté), prejdite do počítača a prejdite do časti „Rozšírené systémové parametre“ (toto zahrnutie sa prenáša do všetkých systémov, nielen do systému Windows 10):

Spravidla sa všetky minidump súbory uložia, keď sa objaví modrá obrazovka smrti (BSOD) a nájdete ich v priečinku C:\Windows\Minidump. Je pozoruhodné, že názov súboru obsahuje presný dátum vytvorenia, čo značne uľahčuje identifikáciu dátumu vykonania, najmä ak vezmeme do úvahy, že takýchto súborov môže byť viac..

Okrem toho je nástroj dostupný v mnohých jazykoch vrátane ruštiny. Pomôcka BlueScreenView je teda to pravé, ak potrebujete vykonať rýchlu analýzu výpisov pamäte počas BSOD. Pre

iným spôsobom

Budete musieť nainštalovať Debugging Tools for Windows a tiež povoliť pomôcku bsdos_utility.

Potom po rozbalení skriptu bsdos_utility.cmd ho presuňte na disk C:\ (môžete si vytvoriť priečinok, len na zapamätanie, aby sa v našom prípade objavil riadok adries na spustenie skriptu). Potom napíšte do príkazového riadku: C:\bsdos_utility.cmd

Po zobrazení zoznamu všetkých výpisov v zozname C:\Windows\Minidump\, po ktorom skript načíta samotný výpis, je potrebné ho analyzovať. Požadovaný minidump môžete vybrať aj nezávisle pri spustení skriptu: Podobným spôsobom môže byť odhalená Masa
prepáčte Windows

10, cez BSOD, ako aj problematické programy.exe cez modrú obrazovku.

V systéme Windows 8 spoločnosť Microsoft predstavila nový výpis pamäte - možnosť automatického výpisu pamäte.

Tento parameter v operačný systém inštalácie pre zamovchuvannyam. Windows 10 zaviedol nový typ súboru výpisu – aktívny výpis pamäte. Pre tých, ktorí nevedia, v systéme Windows 7 máme malý výpis, výpis jadra a hlavný výpis pamäte. Nastavenia”.

Kliknite na tlačidlo Ďalšie systémové parametre.

Tu môžete vidieť ponuku, ktorá sa zobrazí, kde je napísané „Dodatkovo“.

Tu môžete vybrať požadovanú možnosť.

Navrhované možnosti:
Žiadne výpisy pamäte.
Malý výpis pamäte.
Výpis základnej pamäte.
Úplný výpis pamäte.
Automatický výpis pamäte.
Pridané v systéme Windows 8.

Aktívny výpis pamäte. Pridané v systéme Windows 10. Odstránenie súboru výpisu pamäte zo súboru %SystemRoot%\MEMORY.DMP.

Aký si vikorista? SSD disk, Je lepšie ho deaktivovať na „Automatický výpis pamäte“;

Ak v súbore požadujete výpis z havárie, je lepšie ho nainštalovať na „small memory dump“, pomocou ktorého ho môžete, ak chcete, niekomu poslať, aby si ho mohol pozrieť.

V niektorých prípadoch možno budete musieť zväčšiť veľkosť odkladacieho súboru na väčšiu alebo menšiu veľkosť.

RAM

, Aby ste sa uistili, že môžete vykonať nový výpis pamäte.

V takýchto situáciách musíte vytvoriť kľúč databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl Volá sa „LastCrashTime“.

Tým sa automaticky zväčší veľkosť odkladacieho súboru. Ak to chcete neskôr zmeniť, môžete tento kľúč jednoducho odstrániť. Windows 10 zaviedol nový súbor aktívneho výpisu pamäte.

Môžete použiť len najnutnejšiu, a teda menšiu veľkosť.

WhoCrashed sa spolieha na softvérový balík (windbg) od spoločnosti Microsoft.