Знання

Як читати дамп-файли

Posted on
Автор: Peter Berry
Дата Створення: 18 Серпень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Для непонимающих.
Відеоролик: Для непонимающих.

Зміст

У цій статті: Читайте дамп-файли з дамп-файлами BlueScreenViewRead за допомогою Windows Drivers KitReferences

Дізнайтеся, як аналізувати файли дамп на комп'ютері (працює на Windows) після збоїв. Ці файли, які автоматично генеруються Windows внаслідок ненормального переривання, представляють перелік програм, які були запущені до аварії. Це дозволить визначити програмне забезпечення, яке спричиняє проблему. Якщо ви плануєте черговий перерву або хочете протестувати програму, у вас є можливість використовувати вільне програмне забезпечення під назвою BlueScreenView для аналізу ваших файлів дампа. Ви також можете скористатися безкоштовним комплектом драйверів Windows, щоб прочитати ці файли з попередньої аварії.


етапи

Частина 1 Читання дамп-файлів за допомогою BlueScreenView



  1. Відкрийте меню «Пуск»



    .     Для цього натисніть на логотип Windows, розташований у нижньому лівому куті екрана.



  2. тип переглянути розширені налаштування системи. Ця дія буде шукати на комп'ютері розділ Розширені налаштування системи з панелі управління.



  3. Натисніть на Перегляньте розширені налаштування системи. Ця послуга представлена ​​значком екрана комп'ютера з галочкою у верхній частині меню початок, Коли ви натискаєте на нього, вікно Властивості системи відкриється.




  4. Виберіть вкладку Розширені налаштування системи. Ви побачите це у верхній частині вікна.
    • Можливо, вам потрібно спочатку натиснути на піктограму екрана комп'ютера, яка з’явиться внизу екрана, щоб відкрити вікно Властивості системи.



  5. Натисніть на настройки. Ви знайдете цю кнопку в розділі Запуск та відновлення внизу вікна. При натисканні на нього відкриється окреме вікно.



  6. вибрати Введення інформації про налагодження. Цей параметр знаходиться посередині окремого вікна. При натисканні на неї з'явиться спадне меню.



  7. вибирати Часткове зображення пам'яті. Ви знайдете це у спадному меню. Ця функція робить потенційні зображення пам'яті читабельними за допомогою простого менеджера файлів, такого як BlueScreenView.




  8. Натисніть на добре. Ця кнопка знаходиться внизу вікна. Коли ви натискаєте на нього, вікно Запуск та відновлення закриється, і ви будете перенаправлені до вікна Властивості системи.



  9. вибрати добре. Ця дія збереже зміни та закриє вікно властивостей системи.



  10. Перейдіть на веб-сайт BlueScreenView. Для цього введіть це посилання https://www.nirsoft.net/utils/blue_screen_view.html в адресний рядок свого браузера. BlueScreenView - це програмне забезпечення, яке здійснює пошук та аналіз дамп-файлів для вас, що дозволяє легко бачити, які програми виконувались безпосередньо перед збоєм.



  11. Завантажте BlueScreenView. Прокрутіть вниз і натисніть на посилання Завантажте BlueScreenView з повною підтримкою встановлення / видалення який знаходиться в середині сторінки.



  12. Відкрийте інсталяційний файл BlueScreenView. Для цього двічі клацніть файл bluescreenview_setup.exe що є в папці завантаження на своєму комп’ютері.



  13. Встановити BlueScreenView. Для цього:
    • натисніть на да на підказку
    • вибрати після
    • потім натисніть кнопку після
    • вибрати встановлювати
    • дочекайтеся встановлення BlueScreenView



  14. Відкрийте BlueScreenView. Переконайтесь, що коробка Запустіть NirSoft BlueScreenView Поставте прапорець, натисніть обробка внизу вікна. Програмне забезпечення відкриється.



  15. Перегляньте свої типові файли. BlueScreenView має два розділи, що перекриваються. Ви побачите файли дамп, що відображаються у верхньому розділі, а програми, які запускалися безпосередньо перед збоєм, з’являться в нижньому розділі.
    • Ви можете вибрати дамп-файл, натиснувши на нього у верхньому розділі.
    • Цілком імовірно, що принаймні одна з програм, що запускалася до переривання, лежала в основі краху.

Частина 2 Прочитайте дамп-файли за допомогою комплекту драйверів Windows



  1. Перейдіть на сторінку комплекту драйверів Windows. Для цього введіть це посилання https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk в адресному рядку вашого браузера. Програмне забезпечення дозволяє відкривати дамп-файли будь-якого типу, що дозволить вам перевірити зображення пам’яті від попередньої аварії.



  2. Завантажте комплект драйверів Windows. Прокрутіть вниз і натисніть на посилання Завантажте WDK для Windows 10, версія 1709 (завантажити WDK для Windows 10, версія 1709), який знаходиться у розділі Встановіть WDK для Windows 10, версія 1709 (встановіть WDK для Windows 10, версія 1709) вгорі сторінки. Інсталяційний файл завантажиться на ваш комп'ютер.



  3. Відкрийте інсталяційний файл WDK. Для цього двічі клацніть файл wdksetup.exe у папці завантаження за замовчуванням на комп’ютер.



  4. Встановіть комплект драйверів Windows. Для цього:
    • натисніть на після на перших чотирьох сторінках
    • вибрати приймати
    • натисніть на да на підказку
    • дочекайтеся встановлення програми WDK



  5. Відкрийте меню початок



    .     Клацніть логотип Windows, розташований у нижньому лівому куті екрана.



  6. тип командний рядок. Ця дія буде шукати програму Командний рядок на своєму комп’ютері.



  7. Клацніть правою кнопкою миші на командному рядку



    .     Він представлений чорним вікном, яке з’являється у верхній частині вікна меню початок, При натисканні на неї з'явиться меню conuel.



  8. вибрати Запустити як адміністратор. Ви знайдете цю опцію у верхній частині меню conuel.
    • Ви не зможете виконати цю дію, якщо не працюєте з обліковим записом адміністратора на своєму комп’ютері.



  9. Натисніть на да на підказку. Ця дія відкриє командний рядок у адміністратор.



  10. Перейдіть до каталогу WDK. Введіть цю адресу та натисніть запис :
    • cd C: програмні файли (x86) набори Windows 10 налагоджувачі x86



  11. Введіть команду встановлення. Для цього введіть windbg.exe -IA, потім натисніть запис.



  12. Натисніть на добре на підказку. Ця дія призведе до того, що інструмент налагодження автоматично відкриє дамп-файли.



  13. Відкрийте WinDBG. Клацніть на меню початок



    , тип WinDbgта натисніть WinDbg (X86) в результатах дослідження. Ця дія відкриє налагоджувач.



  14. Додайте шлях. Ця команда повідомляє налагоджувачу, яку інформацію шукати та відображати.
    • Натисніть на файл (файл) у верхньому лівому куті.
    • вибрати Шлях файлу символу ...
    • тип SRV * C: SymCache * Http: //msdl.microsoft.com/download/symbols.
    • Натисніть на добре.



  15. Знайдіть свій дамп-файл. Для цього слід перейти до кореневого каталогу системи:
    • відкрити меню початок
    • тип виконувати і натисніть запис
    • запис % SystemRoot%
    • натисніть на добре
    • виберіть вкладку Перегляд
    • встановіть прапорець Приховані предмети якщо він ще не був обраний
    • прокрутіть вниз і двічі клацніть по файлу Memory.dmp



  16. Вивчіть типові файли з пошуку. Ви побачите список програм, які були відкриті після зупинки комп'ютера, що дозволить вам знати, яке програмне забезпечення спричинило збій.