Поделиться через

Дополнительные сведения об устранении неполадок при зависаниях Windows

В этой статье описывается, как устранять проблемы с замораживанием на компьютерах и серверах под управлением Windows. Он также предоставляет методы сбора данных, которые помогут администраторам или разработчикам программного обеспечения диагностировать, выявлять и устранять эти проблемы.

Примечание.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Microsoft не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Применимо к: Windows 10

Определение проблемы

  • Какой компьютер заморозен? Например, затронутый компьютер является физическим сервером или виртуальным сервером.
  • Какая операция произошла, когда она заморозила? Например, эта проблема возникает при завершении работы.
  • Как часто возникают ошибки? Например, эта проблема возникает каждую ночь в 7 вечера.
  • На сколько компьютеров происходит зависание? Например, все компьютеры или только один компьютер.

Устранение неполадок при замораживании

Чтобы устранить неполадки при заморозке, проверьте текущее состояние компьютера и выполните один из следующих методов.

Для компьютера, который по-прежнему работает в замороженном состоянии

Если физический компьютер или виртуальная машина по-прежнему зависает, используйте один или несколько следующих методов для устранения неполадок:

  • Попробуйте получить доступ к компьютеру через подключение к удаленному рабочему столу.
  • Используйте учетную запись домена или учетную запись локального администратора для входа на компьютер с помощью решения удаленного доступа производителя оборудования. Например, карта удаленного доступа Dell (DRAC), встроенная среда hp Lights-Out (iLo) или адаптер удаленного руководителя IBM (RSA).
  • Проверьте связь с компьютером. Найдите удаленные пакеты и высокую задержку в сети.
  • Доступ к административным общим папкам, например \\ServerName\c$.
  • Нажмите клавиши CTRL+ALT+DELETE и проверьте ответ.
  • Попробуйте использовать средства удаленного администрирования Windows. Например, управление компьютерами, диспетчер сервера и Wmimgmt.msc.

Для компьютера, который больше не заморожен

Если физический компьютер или виртуальная машина заморозили, но теперь работают в хорошем состоянии, используйте один или несколько следующих методов для устранения неполадок.

Для физического компьютера

  • Просмотрите журналы систем и приложений с компьютера, у которых возникла проблема. Проверьте журналы событий для соответствующего идентификатора события:

    • Журнал событий приложения: ошибка приложения, которая предлагает сбой или соответствующий системный процесс
    • Журналы системных событий, идентификаторы событий диспетчера ошибок Service Control Manager для критически важных системных служб
    • Идентификаторы событий ошибки 2019/2020 с исходным кодом Srv/Server

  • Создайте отчет системы диагностики путем выполнения perfmon /report.

Для виртуальной машины

  • Просмотрите журналы системы и приложений с компьютера, имеющего проблему.
  • Создайте отчет системы диагностики путем выполнения perfmon /report.
  • Проверьте журнал системы в средствах мониторинга виртуального управления.

Сбор данных для проблем с замораживанием

Чтобы собрать данные для замораживания сервера, проверьте следующую таблицу и используйте один или несколько предлагаемых методов.

Тип компьютера и состояние Метод сбора данных
Физический компьютер, работающий в замороженном состоянии Используйте файл дампа памяти для сбора данных. Или используйте метод 2, 3 или 4. Эти методы перечислены далее в этом разделе.
Физический компьютер, который больше не заморожен Используйте метод 1, 2, 3 или 4. Эти методы перечислены далее в этом разделе. Используйте монитор пула для сбора данных.
Виртуальная машина, работающая в замороженном состоянии Hyper-V или VMware: используйте файл дампа памяти для сбора данных для виртуальной машины, работающей в замороженном состоянии.
XenServer: используйте метод 1, 2, 3 или 4. Эти методы перечислены далее в этом разделе.
Виртуальная машина, которая больше не заморожена Используйте метод 1, 2, 3 или 4. Эти методы перечислены далее в этом разделе.

Метод 1. Дамп памяти

Важно!

Точно следуйте всем указаниям из этого раздела. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Полный файл дампа памяти записывает все содержимое системной памяти, когда компьютер неожиданно останавливается. Полный файл дампа памяти может содержать данные из процессов, выполняемых при сборе файла дампа памяти.

Если компьютер больше не заморожен и теперь работает в хорошем состоянии, выполните следующие действия, чтобы включить дамп памяти, чтобы получить дамп памяти при повторном возникновении проблемы с заморозкой. Если виртуальная машина по-прежнему работает в замороженном состоянии, выполните следующие действия, чтобы включить и собрать дамп памяти.

Примечание.

Если на компьютере включена функция перезапуска, например функция автоматического перезапуска системы (ASR) на компьютерах Compaq, отключите ее. Обычно этот параметр найден в BIOS. Если эта функция включена, если BIOS не обнаруживает пульс из операционной системы, он перезагрузит компьютер. Перезапуск может прервать процесс дампа.

  1. Убедитесь, что компьютер настроен для получения полного файла дампа памяти.

    1. Перейдите в раздел "Запуск" и введите Sysdm.cpl, а затем нажмите клавишу ВВОД.
    2. На вкладке "Свойства системы" выберите "Дополнительные параметры>производительности".> Выберите "Изменить ", чтобы проверить или изменить виртуальную память.
    3. Вернитесь к расширенным>параметрам системных свойств>при запуске и восстановлении.
    4. В разделе "Сведения об отладке записи" выберите "Завершить дамп памяти".
    5. Выберите перезаписать любой существующий файл.
    6. Убедитесь, что на системном диске есть файл с разбиением на страницы (pagefile.sys), и что это не менее 100 МБ по установленной ОЗУ (начальный и максимальный размер).
    7. Убедитесь, что на системном диске доступно больше места, чем физический ОЗУ.

  2. Чтобы разрешить системе создавать файл дампа с помощью клавиатуры, включите CrashOnCtrlScroll значение реестра.

    1. Откройте редактор реестра и найдите следующие разделы реестра:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Создайте следующую CrashOnCtrlScroll запись реестра в двух разделах реестра:

      • Имя значения: CrashOnCtrlScroll
      • Тип данных: REG_DWORD
      • Значение: 1

    3. Закройте редактор реестра и перезапустите компьютер.

  3. На некоторых физических компьютерах под управлением более ранних версий Windows можно создать неуклюжные прерывания (NMI) из функции веб-интерфейса, например DRAC, iLo или RSA. Однако по умолчанию этот параметр остановит систему без создания дампа памяти.

    Примечание.

    Для поддерживаемых версий Windows NMICrashDump раздел реестра больше не требуется. NMI вызывает ошибку остановки, которая следует сбору данных дампа памяти.

  4. Когда компьютер отображает проблему, удерживайте клавишу CTRL справа и дважды нажимайте клавишу Scroll Lock, чтобы создать файл дампа памяти.

    Примечание.

    По умолчанию файл дампа расположен в следующем пути: %SystemRoot%\MEMORY. DMP.

Метод 2. Проверка работоспособности данных

Используйте служебную программу проверки дампа (Dumpchk.exe) для чтения файла дампа памяти. Он также может убедиться, что файл был создан правильно и не поврежден или недопустим.

Узнайте, как использовать Dumpchk.exe для проверки файлов дампа:

Метод 3: Монитор производительности

Вы можете использовать Windows Монитор производительности для изучения того, как программы, которые выполняются на производительность компьютера, как в реальном времени, так и путем сбора данных журнала для последующего анализа. Чтобы создать коллекции журналов счетчика производительности и журналов трассировки событий в локальных и удаленных системах, выполните следующие команды в командной строке от имени администратора:

Logman create counter LOGNAME_Long -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:05:00

Logman create counter LOGNAME_Short -u DOMAIN\USERNAME * -f bincirc -v mmddhhmm -max 500 -c "\\COMPUTERNAME\LogicalDisk(*)\*" "\\COMPUTERNAME\Memory\*" "\\COMPUTERNAME\Network Interface(*)\*" "\\COMPUTERNAME\Paging File(*)\*" "\\COMPUTERNAME\PhysicalDisk(*)\*" "\\COMPUTERNAME\Process(*)\*" "\\COMPUTERNAME\Redirector\*" "\\COMPUTERNAME\Server\*" "\\COMPUTERNAME\System\*" "\\COMPUTERNAME\Terminal Services\*" "\\COMPUTERNAME\Processor(*)\*" "\\COMPUTERNAME\Cache\*" -si 00:00:10

Затем можно запустить или остановить журнал, выполнив следующие команды:

logman start LOGNAME_Long / LOGNAME_Short
logman stop LOGNAME_Long / LOGNAME_Short

Журнал Монитор производительности находится в пути: C:\PERFLOGS.

Другие методы сбора данных

Использование дампа памяти для сбора данных для физического компьютера, работающего в замороженном состоянии

Предупреждение

Внимательно выполните действия, описанные в этом разделе. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Если физический компьютер по-прежнему работает в замороженном состоянии, выполните следующие действия, чтобы включить и собрать дамп памяти:

  1. Убедитесь, что компьютер настроен, чтобы получить полный файл дампа памяти и получить к нему доступ через сеть.

    Примечание.

    Если доступ к затронутму компьютеру через сеть невозможен, попробуйте создать файл дампа памяти через NMI. Результат действия может не собирать файл дампа памяти, если некоторые из следующих параметров не являются квалифицированными.

    1. Попробуйте получить доступ к рабочему столу компьютера любым способом.

      Примечание.

      Если доступ к ОС невозможен, попробуйте удаленно получить доступ к редактору реестра на компьютере. Затем можно проверить тип файла дампа памяти и файла страницы, с которым на данный момент настроен компьютер.

    2. На удаленном компьютере, который лучше всего находится в той же сети и подсети, перейдите в редактор>реестра Connect Network Registry. Затем подключитесь к затронутму компьютеру и проверьте следующие параметры:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled

        Убедитесь, что запись реестра CrashDumpEnabled имеет значение 1.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\NMICrashDump

        На некоторых физических серверах, если NMICrashDump запись реестра существует и ее значение равно 1, вы можете воспользоваться NMI от поставщика удаленного управления, например DRAC, iLo и RSA.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles and ExistingPageFiles

        Если значение Pagefile записи реестра управляется системой, размер не будет отражен в реестре. Например: ?:\pagefile.sys)

        Если файл страницы настроен, размер будет отражен в реестре, например ?:\pagefile.sys 1024 1124. В этом примере 1024 — начальный размер, а 1124 — максимальный размер.

        Примечание.

        Если размер не отражается в реестре, попробуйте получить доступ к административной папке, в которой находится файл страницы. Например, \\ServerName\C$.

    3. Убедитесь, что на системном диске компьютера есть файл подкачки (pagefile.sys), и он не менее 100 МБ по установленной ОЗУ.

    4. Убедитесь, что на жестких дисках компьютера больше свободного места, чем физический ОЗУ.

  2. Включите значение реестра CrashOnCtrlScroll на компьютере, чтобы система создавала файл дампа с помощью клавиатуры.

    1. На удаленном компьютере предпочтительно в той же сети и подсети перейдите в редактор>реестра Connect Network Registry. Подключитесь к затронутму компьютеру и найдите следующие разделы реестра:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

    2. Создайте следующую CrashOnCtrlScroll запись реестра в двух разделах реестра:

      Имя значения: тип данных: CrashOnCtrlScroll REG_DWORD значение: 1

    3. Закройте редактор реестра и перезапустите компьютер.

  3. Когда компьютер отображает проблему, удерживайте нажатой клавишу CTRL справа и дважды нажимайте клавишу Scroll Lock, чтобы создать дамп памяти.

    Примечание.

    По умолчанию файл дампа расположен в пути: %SystemRoot%\MEMORY. DMP.

Использование монитора пула для сбора данных для физического компьютера, который больше не заморожен

Монитор пула показывает количество выделений и невыполненных байтов выделения по типу пула и тегу, передаваемого в вызовы ExAllocatePoolWithTag.

Дополнительные сведения см. в разделе "Использование poolMon для поиска утечки памяти в режиме ядра" и "Примеры пула".

Использование дампа памяти для сбора данных для виртуальной машины, работающей в замороженном состоянии

Используйте один из следующих методов для приложения, на котором выполняется виртуальная машина.

Microsoft Hyper-V

Вы также можете использовать встроенную функцию NMI с помощью командлета Debug-VM для отладки и получения дампа памяти.

Чтобы выполнить отладку виртуальных машин в Hyper-V, выполните следующий командлет в Windows PowerShell:

Debug-VM -Name "VM Name" -InjectNonMaskableInterrupt -ComputerName Hostname

VMware

Вы можете использовать моментальные снимки VMware или приостановить состояние и извлечь файл дампа памяти, эквивалентный полному файлу дампа памяти. Используйте контрольную точку VMware To Core Tool (vmss2core) для преобразования файлов состояния приостановки (.vmss) и моментальных снимков (.vmsn) в файл дампа. Затем проанализируйте файл с помощью стандартных средств отладки Windows.

Примечание.

При работе с служба поддержки Майкрософт следует использовать средство контрольных точек VMware To Core (vmss2core) для преобразования моментальных снимков VMware в файл дампа перед отправкой их в корпорацию Майкрософт. При возникновении проблем с преобразованием моментальных снимков обратитесь в VMware за поддержкой.

Citrix XenServer

Процесс дампа памяти происходит путем нажатия клавиши CTRL+Scroll Lock+Scroll Lock. Дополнительные сведения см. в методе 1 из метода запуска дампа памяти из виртуальной машины Windows, работающей на XenServer из Citrix.

Ограничения пространства на системном диске в Windows Server

В Windows Server может быть недостаточно свободного места на диске, чтобы создать полный файл дампа памяти на системном томе.

Существует второй вариант, если системный диск не имеет достаточного места. Запись реестра можно использовать DedicatedDumpFile . Дополнительные сведения см. в разделе "Настройка пути назначения" для дампа памяти.

Дополнительные сведения см. в разделе "Использование значения реестра DedicatedDumpFile" для преодоления ограничений пространства на системном диске.

Заявление об отказе от ответственности за контактные данные сторонней организации

Корпорация Майкрософт предоставляет контактные данные сторонних производителей в целях получения дополнительных сведений по данной теме. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность контактных данных сторонних производителей.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.