Come leggere i file di dump della memoria in Windows 10

Come leggere i file di dump della memoria in Windows 10: se il tuo PC si è recentemente arrestato in modo anomalo, devi aver affrontato la schermata blu della morte (BSOD) che elenca la causa dell'incidente e quindi lo spegnimento improvviso del PC. Ora la schermata BSOD viene mostrata solo per pochi secondi e non è possibile analizzare il motivo dell'incidente in quel momento. Per fortuna, quando Windows si arresta in modo anomalo, viene creato un file di dump dell'arresto anomalo (.dmp) o un dump della memoria per salvare le informazioni sull'incidente appena prima dell'arresto di Windows.

Non appena viene visualizzata la schermata BSOD, Windows scarica le informazioni sull'arresto dalla memoria in un piccolo file chiamato "MiniDump" che viene generalmente salvato nella cartella Windows. E questi file .dmp possono aiutarti a risolvere la causa dell'errore, ma per questo è necessario analizzare il file di dump. È qui che diventa complicato, Windows non ha alcun strumento preinstallato per analizzare questo file di dump della memoria.

Ora ci sono vari strumenti che possono aiutarti a eseguire il debug del file .dmp ma parleremo di due strumenti che sono BlueScreenView e Windows Debugger. BlueScreenView può essere utilizzato per analizzare rapidamente ciò che è andato storto con il PC e lo strumento Debugger di Windows può essere utilizzato per ottenere informazioni più avanzate. Quindi, senza perdere tempo, vediamo Come leggere i file di dump della memoria in Windows 10 con l'aiuto della guida elencata di seguito.

Come leggere i file di dump della memoria in Windows 10

Assicurati di creare un punto di ripristino nel caso in cui qualcosa vada storto.

Metodo 1: analizzare i file di dump della memoria utilizzando BlueScreenView

1.Dal sito Web di NirSoft scaricare l'ultima versione di BlueScreenView in base alla propria versione di Windows.

2.Estrarre il file zip scaricato e quindi fare doppio clic su BlueScreenView.exe per eseguire l'applicazione.

3. Il programma cercherà automaticamente i file MiniDump nella posizione predefinita che è C: \ Windows \ Minidump.

4.Ora, se si desidera analizzare un determinato file .dmp, trascinarlo e rilasciarlo nell'applicazione BlueScreenView e il programma leggerà facilmente il file minidump.

5. Verranno visualizzate le seguenti informazioni nella parte superiore di BlueScreenView:

  • Il nome del file Minidump: 082516-12750-01.dmp. Qui 08 è il mese, 25 è la data e 16 è l'anno del file di dump.
  • Crash Time è semplicemente quando si verifica l'incidente: 26-08-2016 02:40:03
  • Bug Check String è il codice di errore: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Il codice di controllo bug è l'errore di STOP: 0x000000c9
  • Quindi ci saranno i parametri del codice di controllo bug
  • La sezione più importante è causata dal driver: VerifierExt.sys

6. Nella parte inferiore dello schermo, verrà evidenziato il driver che ha causato l'errore.

7.Ora hai tutte le informazioni sull'errore che potresti facilmente cercare nel web per quanto segue:

Bug Check String + Causato dal driver, ad esempio: DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys

Stringa di controllo bug + Codice di controllo bug ad es .: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. O semplicemente puoi fare clic con il pulsante destro del mouse sul file minidump all'interno di BlueScreenView e fare clic su " Ricerca Google - Controllo errori + Driver ".

9. Utilizzare queste informazioni per risolvere la causa e correggere l'errore. E questa è la fine della guida Come leggere i file di dump della memoria in Windows 10 usando BlueScreenView.

Metodo 2: analizzare i file di dump della memoria utilizzando il debugger di Windows

1.Scarica l'SDK di Windows 10 da qui.

Nota: questo programma contiene il programma WinDBG che useremo per analizzare i file .dmp.

2. Eseguire il file sdksetup.exe e specificare il percorso di installazione o utilizzare l'impostazione predefinita.

3.Accettare il contratto di licenza, quindi nella schermata " Selezionare le funzionalità che si desidera installare " selezionare solo l'opzione Strumenti di debug per Windows, quindi fare clic su Installa.

4. L'applicazione inizierà a scaricare il programma WinDBG, quindi attendi che il programma sia installato sul tuo sistema.

5.Premere il tasto Windows + X, quindi selezionare Prompt dei comandi (amministratore).

6. Digitare il comando seguente in cmd e premere Invio:

cd \ Programmi (x86) \ Windows Kits \ 10 \ Debuggers \ x64 \

Nota: specificare l'installazione corretta del programma WinDBG.

7. Ora, una volta entrati nella directory corretta, digitare il comando seguente per associare WinDBG ai file .dmp:

windbg.exe -IA

8.Non appena si immette il comando precedente, si aprirà una nuova istanza vuota di WinDBG con un avviso di conferma che è possibile chiudere.

9. Digitare windbg in Ricerca di Windows, quindi fare clic su WinDbg (X64).

10. Nel pannello WinDBG, fare clic su File, quindi selezionare Percorso file simbolo.

11. Copia e incolla il seguente indirizzo nella casella Percorso ricerca simboli :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

12.Fare clic su OK, quindi salvare il percorso del simbolo facendo clic su File> Salva area di lavoro.

13.Ora trova il file di dump che vuoi analizzare, puoi usare il file MiniDump trovato in C: \ Windows \ Minidump oppure puoi usare il file di dump della memoria che si trova in C: \ Windows \ MEMORY.DMP.

14. Fare doppio clic sul file .dmp e WinDBG dovrebbe avviarsi e iniziare l'elaborazione del file.

Nota: poiché questo è il primo file .dmp in fase di lettura sul sistema, WinDBG sembra essere lento ma non interrompe il processo poiché questi processi vengono eseguiti in background:

 Una cartella chiamata Symcache viene creata in C: I simboli vengono scaricati e salvati in C: \ Symcache 

Una volta che i simboli sono stati scaricati e il dump è pronto per l'analisi, verrà visualizzato il messaggio Followup: MachineOwner nella parte inferiore del testo del dump.

15.Inoltre, il prossimo file .dmp viene elaborato, sarà più veloce in quanto avrà già scaricato i simboli richiesti. Con il passare del tempo la cartella C: \ Symcache si ingrandirà man mano che vengono aggiunti altri simboli.

16.Premere Ctrl + F per aprire Trova, quindi digitare " Probabilmente causato da " (senza virgolette) e premere Invio. Questo è il modo più rapido per trovare cosa ha causato l'incidente.

17. Sopra il Probabilmente causato dalla linea vedrai un codice BugCheck es: 0x9F . Utilizzare questo codice e visitare il riferimento al codice di controllo dei bug di Microsoft per verificare il riferimento al controllo dei bug.

Consigliato:

  • Risolto il problema con Windows non è possibile configurare un gruppo home su questo computer
  • Lo schermo del computer fisso si spegne in modo casuale
  • Come correggere il clic destro non funziona in Windows 10
  • Correzione L'editor del Registro di sistema ha smesso di funzionare

Ecco perché hai imparato con successo come leggere i file di dump della memoria in Windows 10 ma se hai ancora domande su questo post, sentiti libero di chiedere nella sezione del commento.

Articoli Correlati