Cómo leer el archivo de volcado de memoria pequeño que crea Windows si se produce un bloqueo

En este artículo se describe cómo examinar un archivo de volcado de memoria pequeño. Un archivo de volcado de memoria pequeño puede ayudarle a determinar por qué se estrelló el equipo.

Se aplica a:   Windows 10: todas las ediciones, Windows Server 2012 R2
Número KB original:   315263

Nota

Si está buscando información de depuración para Windows 8 o posterior, compruebe Herramientas de depuración para Windows (WinDbg, KD, CDB, NTSD). Para obtener más información acerca del volcado de memoria pequeña, consulte Volcado de memoria pequeña.

Archivos de volcado de memoria pequeños

Si el equipo se bloquea, ¿cómo puede averiguar lo que ha ocurrido, solucionar el problema y evitar que vuelva a ocurrir? Es posible que el archivo de volcado de memoria pequeña sea útil en esta situación. El archivo de volcado de memoria pequeño contiene la menor cantidad de información útil que podría ayudarle a identificar por qué se estrelló el equipo. El archivo de volcado de memoria contiene la siguiente información:

  • El mensaje Stop, sus parámetros y otros datos
  • Una lista de controladores cargados
  • El contexto del procesador (PRCB) para el procesador que se detuvo
  • La información del proceso y el contexto del kernel (EPROCESS) para el proceso que se detuvo
  • La información del proceso y el contexto del kernel (ETHREAD) para el subproceso que se detuvo
  • La pila de llamadas de modo kernel para el subproceso que se detuvo

Para crear un archivo de volcado de memoria, Windows requiere un archivo de paginación en el volumen de arranque con un tamaño mínimo de 2 megabytes (MB). En equipos que ejecutan Microsoft Windows 2000 o una versión posterior de Windows, se crea un nuevo archivo de volcado de memoria cada vez que se produce un bloqueo del equipo. Un historial de estos archivos se almacena en una carpeta. Si se produce un segundo problema y Windows crea un segundo archivo de volcado de memoria pequeño, Windows conserva el archivo anterior. Windows proporciona a cada archivo un nombre de archivo distinto y codificado en fecha. Por ejemplo, Mini022900-01.dmp es el primer archivo de volcado de memoria generado el 29 de febrero de 2000. Windows mantiene una lista de todos los archivos de volcado de memoria pequeños de la %SystemRoot%\Minidump carpeta.

El archivo de volcado de memoria pequeño puede ser útil cuando el espacio en disco duro es limitado. Sin embargo, debido a la información limitada que se incluye, es posible que un análisis de este archivo no descubra los errores que no fueron causados directamente por el subproceso que se estaba ejecutando en el momento del problema.

Configurar el tipo de volcado

Para configurar las opciones de inicio y recuperación para usar el archivo de volcado de memoria pequeño, siga estos pasos.

Nota

Dado que hay varias versiones de Microsoft Windows, los siguientes pasos pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.

  1. Haga clic en Inicio y en Panel de control.

  2. Haga doble clic en Sistema y, a continuación, haga clic en Configuración avanzada del sistema.

  3. Haga clic en la pestaña Avanzadas y, a continuación , Configuración en Inicio y recuperación.

  4. En la lista Escribir información de depuración , haga clic en Volcado de memoria pequeña (256k)..

    Captura de pantalla de la opción Volcado de memoria pequeña (256k) en la lista Escribir información de depuración en la ventana Inicio y recuperación.

Para cambiar la ubicación de la carpeta de los archivos de volcado de memoria pequeños, escriba una nueva ruta de acceso en el cuadro Archivo de volcado o en el cuadro Directorio de volcado pequeño, según la versión de Windows).

Herramientas para leer el archivo de volcado de memoria pequeña

Use la Utilidad de comprobación de volcado (Dumpchk.exe) para leer un archivo de volcado de memoria o comprobar que el archivo se ha creado correctamente.

Nota

La utilidad dump check no requiere acceso a los símbolos de depuración. Los archivos de símbolos tienen una variedad de datos que no son realmente necesarios al ejecutar los archivos binarios, pero que podrían ser muy útiles en el proceso de depuración.

Para obtener más información sobre cómo usar dump check utility en Windows NT, Windows 2000, Windows Server 2003 o Windows Server 2008, vea el artículo 156280 de Microsoft Knowledge Base: Cómo usar Dumpchk.exe para comprobar un archivo de volcado de memoria.

Para obtener más información sobre cómo usar dump check utility en Windows XP, Windows Vista o Windows 7, vea el artículo de Microsoft Knowledge Base 315271: Cómo usar Dumpchk.exe para comprobar un archivo de volcado de memoria.

O bien, puede usar la herramienta Windows Depurador de memoria (WinDbg.exe) o la herramienta Depurador de kernel (KD.exe) para leer archivos de volcado de memoria pequeños. WinDbg y KD.exe se incluyen con la versión más reciente de Las herramientas de depuración para Windows paquete.

Para instalar las herramientas de depuración, vea la página web Descargar e instalar herramientas de depuración para Windows página web. Seleccione la instalación típica. De forma predeterminada, el instalador instala las herramientas de depuración en la carpeta siguiente:

C:\Program Files\Debugging Tools for Windows

Esta página web también proporciona acceso a los paquetes de símbolos descargables para Windows. Para obtener más información acerca Windows símbolos, vea Depuración con símbolos y la página web Descargar Windows paquetes de símbolos.

Para obtener más información acerca de las opciones de archivo de volcado Windows, vea Overview of memory dump file options for Windows.

Abrir el archivo de volcado

Para abrir el archivo de volcado una vez completada la instalación, siga estos pasos:

  1. Haga clic en Inicio, en Ejecutar, escriba cmdy, a continuación, haga clic en Aceptar.

  2. Cambie a la carpeta Herramientas de depuración Windows de depuración. Para ello, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

    cd c:\program files\debugging tools for windows
    
  3. Para cargar el archivo de volcado en un depurador, escriba uno de los siguientes comandos y, a continuación, presione ENTRAR:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath
    

    o

    kd -y SymbolPath -i ImagePat -z *DumpFilePath
    

En la tabla siguiente se explica el uso de los marcadores de posición que se usan en estos comandos.

Marcador de posición Explicación
SymbolPath La ruta de acceso local en la que se han descargado los archivos de símbolos o la ruta de acceso del servidor de símbolos, incluida una carpeta de caché. Dado que un archivo de volcado de memoria pequeño contiene información limitada, los archivos binarios reales deben cargarse junto con los símbolos para que el archivo de volcado se lea correctamente.
ImagePath Ruta de acceso de estos archivos. Los archivos se encuentran en la carpeta I386 de la Windows CD-ROM de XP. Por ejemplo, la ruta de acceso puede ser C:\Windows\I386.
DumpFilePath Ruta de acceso y nombre de archivo del archivo de volcado de datos que está examinando.

Comandos de ejemplo

Puede usar los siguientes comandos de ejemplo para abrir el archivo de volcado. Estos comandos suponen lo siguiente:

  • El contenido de la carpeta I386 de la Windows CD-ROM se copia en la C:\Windows\I386 carpeta.
  • El archivo de volcado se denomina C:\Windows\Minidump\Minidump.dmp.

Ejemplo 1:

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Ejemplo 2. Si prefiere la versión gráfica del depurador en lugar de la versión de línea de comandos, escriba el siguiente comando en su lugar:

windbg -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Examinar el archivo de volcado

Hay varios comandos que puede usar para recopilar información en el archivo de volcado, incluidos los siguientes comandos:

  • El !analyze -show comando muestra el código de error Stop y sus parámetros. El código de error Stop también se conoce como código de comprobación de errores.
  • El !analyze -v comando muestra una salida detallada.
  • El lm N T comando enumera los módulos cargados especificados. El resultado incluye el estado y la ruta de acceso del módulo.

Nota

El comando extensión !drivers muestra una lista de todos los controladores que se cargan en el equipo de destino, junto con información de resumen sobre su uso de memoria. La extensión !drivers está obsoleta en Windows XP y versiones posteriores. Para mostrar información sobre controladores cargados y otros módulos, use el lm comando. El lm N T comando muestra información en un formato similar a la extensión !drivers antigua.

Para obtener ayuda con otros comandos y para obtener una sintaxis de comandos completa, consulte la documentación de la Ayuda de las herramientas de depuración. La documentación de ayuda de las herramientas de depuración se encuentra en la siguiente ubicación:

C:\Program Files\Debugging Tools for Windows\Debugger.chm

Nota

Si tiene problemas relacionados con símbolos, use la utilidad Symchk para comprobar que los símbolos correctos se cargan correctamente. Para obtener más información sobre cómo usar Symchk, vea Depuración con símbolos.

Simplificar los comandos mediante un archivo por lotes

Después de identificar el comando que debe tener para cargar volcados de memoria, puede crear un archivo por lotes para examinar un archivo de volcado. Por ejemplo, cree un archivo por lotes y así lo asigne Dump.bat. Guárdelo en la carpeta donde están instaladas las herramientas de depuración. Escriba el texto siguiente en el archivo por lotes:

cd "c:\program files\debugging tools for windows"

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z %1

Cuando desee examinar un archivo de volcado, escriba el siguiente comando para pasar la ruta de acceso del archivo de volcado al archivo por lotes:

dump c:\windows\minidump\minidump.dmp