Чтение небольшого файла дампа памяти, созданного Windows в случае сбоя

  • Статья

В этой статье описывается, как проверить небольшой файл дампа памяти. Небольшой файл дампа памяти поможет определить причину сбоя компьютера.

Область действия: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 315263

Примечание.

Если вы ищете сведения об отладке для Windows 8 или более поздней версии, проверьте средства отладки для Windows (WinDbg, KD, CDB, NTSD). Дополнительные сведения о небольшом дампе памяти см. в статье "Небольшой дамп памяти".

Небольшие файлы дампа памяти

Если компьютер аварийно завершает работу, как узнать, что произошло, устранить проблему и предотвратить ее повторное возникновение? В этой ситуации может оказаться полезным небольшой файл дампа памяти. Небольшой файл дампа памяти содержит наименьший объем полезной информации, которая может помочь определить причину сбоя компьютера. Файл дампа памяти содержит следующие сведения:

  • Сообщение Stop, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (PRCB) для остановленного процессора
  • Сведения о процессе и контекст ядра (EPROCESS) для остановленного процесса
  • Сведения о процессе и контекст ядра (ETHREAD) для остановленного потока
  • Стек вызовов в режиме ядра для остановленного потока

Для создания файла дампа памяти Windows требуется файл подкачки на загрузочный том размером не менее 2 мегабайт (МБ). На компьютерах под управлением Microsoft Windows 2000 или более поздней версии Windows каждый раз при сбое компьютера создается новый файл дампа памяти. Журнал этих файлов хранится в папке. Если возникает вторая проблема и Windows создает второй небольшой файл дампа памяти, Windows сохраняет предыдущий файл. Windows присваивает каждому файлу отдельное имя файла в кодировке даты. Например, Mini022900-01.dmp — это первый файл дампа памяти, созданный 29 февраля 2000 г. Windows сохраняет список всех небольших файлов дампа памяти в папке %SystemRoot%\Minidump .

Небольшой файл дампа памяти может быть полезен, если место на жестком диске ограничено. Однако из-за ограниченной информации, которая включается, ошибки, которые не были непосредственно вызваны потоком, который выполнялся во время проблемы, могут не быть обнаружены при анализе этого файла.

Настройка типа дампа

Чтобы настроить параметры запуска и восстановления для использования небольшого файла дампа памяти, выполните следующие действия.

Примечание.

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

  1. Нажмите кнопку Пуск и выберите Панель управления.

  2. Дважды щелкните "Система" и выберите пункт "Дополнительные параметры системы".

  3. Откройте вкладку "Дополнительно " и выберите пункт " Параметры " в разделе "Запуск и восстановление".

  4. В списке сведений об отладке записи щелкните небольшой дамп памяти (256 тыс.).

    Снимок экрана: параметр

Чтобы изменить расположение папки для небольших файлов дампа памяти, введите новый путь в поле "Файл дампа" или в поле "Небольшой дамп" в зависимости от версии Windows.

Инструменты для чтения небольшого файла дампа памяти

Используйте служебную программу проверки дампа (Dumpchk.exe) для чтения файла дампа памяти или проверки правильности его создания.

Примечание.

Программе проверки дампа не требуется доступ к символам отладки. Файлы символов содержат различные данные, которые фактически не требуются при запуске двоичных файлов, но могут быть очень полезны в процессе отладки.

Дополнительные сведения об использовании служебной программы проверки дампа в Windows NT, Windows 2000, Windows Server 2003 или Windows Server 2008 см. в статье базы знаний Майкрософт 156280. Как использовать Dumpchk.exe для проверки файла дампа памяти.

Дополнительные сведения об использовании служебной программы проверки дампа в Windows XP, Windows Vista или Windows 7 см. в статье базы знаний Майкрософт 315271. Использование Dumpchk.exe для проверки файла дампа памяти.

Вы также можете использовать средство отладчика Windows (WinDbg.exe) или отладчик ядра (KD.exe) для чтения небольших файлов дампа памяти. WinDbg и KD.exe включены в последнюю версию пакета средств отладки для Windows.

Сведения об установке средств отладки см. на веб-странице скачивания и установки средств отладки для Windows . Выберите типичная установка. По умолчанию установщик устанавливает средства отладки в следующую папку:

C:\Program Files\Debugging Tools for Windows

Эта веб-страница также предоставляет доступ к скачиваемым пакетам символов для Windows. Дополнительные сведения о символах Windows см. в разделе "Отладка с символами" и на веб-странице скачивания пакетов символов Windows.

Дополнительные сведения о параметрах файла дампа в Windows см. в разделе "Обзор параметров файла дампа памяти для Windows".

Открытие файла дампа

Чтобы открыть файл дампа после завершения установки, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите cmdи нажмите кнопку " ОК".

  2. Перейдите в папку "Средства отладки для Windows". Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД:

    cd c:\program files\debugging tools for windows

  3. Чтобы загрузить файл дампа в отладчик, введите одну из следующих команд и нажмите клавишу ВВОД:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    или

    kd -y SymbolPath -i ImagePat -z *DumpFilePath

В следующей таблице объясняется использование заполнителей, используемых в этих командах.

Заполнитель Объяснение
SymbolPath Либо локальный путь, по которому были скачаны файлы символов, либо путь к серверу символов, включая папку кэша. Так как небольшой файл дампа памяти содержит ограниченную информацию, фактические двоичные файлы должны быть загружены вместе с символами для правильного чтения файла дампа.
Imagepath Путь к этим файлам. Файлы содержатся в папке I386 на компакт-диске Windows XP. Например, путь может быть .C:\Windows\I386
DumpFilePath Путь и имя файла дампа, который вы проверяете.

Примеры команд

Чтобы открыть файл дампа, можно использовать приведенные ниже примеры команд. В этих командах предполагается следующее:

  • Содержимое папки I386 на компакт-диске Windows копируется в папку C:\Windows\I386 .
  • Файл дампа называется C:\Windows\Minidump\Minidump.dmp.

Пример 1.

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Пример 2. Если вы предпочитаете графическую версию отладчика, а не версию командной строки, введите следующую команду:

windbg -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Изучение файла дампа

Существует несколько команд, которые можно использовать для сбора сведений в файле дампа, включая следующие команды:

  • Команда !analyze -show отображает код ошибки Stop и ее параметры. Код ошибки Stop также называется кодом проверки ошибок.
  • Команда !analyze -v отображает подробные выходные данные.
  • Команда lm N T выводит список указанных загруженных модулей. Выходные данные включают состояние и путь модуля.

Примечание.

Команда расширения !drivers отображает список всех драйверов, загруженных на конечном компьютере, а также сводные сведения об использовании памяти. Расширение !drivers устарело в Windows XP и более поздних версиях. Чтобы отобразить сведения о загруженных драйверах и других модулях, используйте команду lm . Команда lm N T отображает сведения в формате, аналогичном старому расширению !drivers.

Справку по другим командам и полный синтаксис команд см. в справочной документации по средствам отладки. Справочную документацию по средствам отладки можно найти в следующем расположении:

C:\Program Files\Debugging Tools for Windows\Debugger.chm

Примечание.

При наличии проблем, связанных с символами, используйте служебную программу Symchk, чтобы убедиться, что правильные символы загружены правильно. Дополнительные сведения об использовании Symchk см. в разделе "Отладка с символами".

Упрощение команд с помощью пакетного файла

После определения команды, необходимой для загрузки дампов памяти, можно создать пакетный файл для проверки файла дампа. Например, создайте пакетный файл и приведите имя Dump.bat. Сохраните его в папке, в которой установлены средства отладки. Введите следующий текст в пакетном файле:

cd "c:\program files\debugging tools for windows"

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z %1

Чтобы проверить файл дампа, введите следующую команду, чтобы передать путь к файлу дампа в пакетный файл:

dump c:\windows\minidump\minidump.dmp