Windows 7 yaddaş boşaltma faylı mavi ekran (BSOD) görünəndə problemin nə olduğunu və ya dump faylını necə açmaq olar

Windows OS-də hətta "təmiz" sistem vəziyyətində belə səhvlər çox vaxt baş verir. Adi proqram səhvləri həll edilə bilərsə (itkin komponent haqqında bir mesaj görünür), o zaman kritik səhvləri düzəltmək daha çətin olacaq.

Windows-da yaddaş boşaltması nədir

Sistemlə bağlı problemləri həll etmək üçün adətən qəza yaddaşı boşaltma sistemindən istifadə olunur - bu fotodur RAM-ın bir hissəsini və ya hamısını və onu uçucu olmayan mühitə (sərt disk) yerləşdirmək. Başqa sözlə, operativ yaddaşın məzmunu tam və ya qismən mediaya köçürülür və istifadəçi yaddaş zibilini təhlil edə bilər.

Yaddaş boşluqlarının bir neçə növü var:

Kiçik zibilxana(Kiçik Yaddaş Dump) – kritik səhvlər (BSoD) və sistemin işləməsi zamanı yüklənmiş komponentlər, məsələn, sürücülər, proqramlar haqqında məlumatları ehtiva edən minimum RAM miqdarını saxlayır. MiniDump C:\Windows\Minidump yolunda saxlanılır.

Tam zibil(Complete Memory Dump) – operativ yaddaşın tam miqdarı saxlanılır. Bu o deməkdir ki, fayl ölçüsü RAM miqdarına bərabər olacaqdır. Disk sahəsi azdırsa, məsələn, 32 GB-a qənaət etmək problemli olacaq. 4 GB-dan böyük yaddaş boşaltma faylının yaradılması ilə bağlı problemlər də var. Bu növ çox nadir hallarda istifadə olunur. C:\Windows\MEMORY.DMP-də saxlanılır.

Zibil nüvə yaddaşı– yalnız sistem nüvəsi ilə bağlı məlumat saxlanılır.

İstifadəçi səhvi təhlil etməyə başlayanda o, yalnız minidamp (kiçik zibil) istifadə etməlidir. Ancaq bundan əvvəl onu işə salmaq lazımdır, əks halda problemi tanımaq mümkün olmayacaq. Həmçinin, qəzanı daha effektiv müəyyən etmək üçün tam yaddaş görüntüsündən istifadə etmək daha məqsədəuyğundur.

Reyestrdəki məlumatlar

Windows reyestrinə baxsanız, bəzi faydalı ani görüntü parametrləri tapa bilərsiniz. Win + R düymələri birləşməsini basın və əmri daxil edin regedit və aşağıdakı filialları açın:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Bu filialda istifadəçi aşağıdakı parametrləri tapacaq:

  • AutoReboot– mavi ölüm ekranı (BSoD) yaratdıqdan sonra yenidən yükləməni aktivləşdirin və ya söndürün.
  • DumpFile– zibil növlərinin adı və yeri.
  • CrashDumpEnabled– yaradılan faylın nömrəsi, məsələn, 0 nömrəsi – dump yaradılmayıb; 1 – tam zibilin yaradılması; 2 – əsas zibilin yaradılması; 3 - kiçik bir zibil yaratmaq.
  • DumpFiltrlər– seçim snapshot yaratmazdan əvvəl sizə yeni funksiyalar əlavə etməyə imkan verir. Məsələn, fayl şifrələməsi.
  • MinidumpDir– kiçik zibilxananın adı və onun yeri.
  • LogEvent– sistem jurnalında məlumatların qeydinin aktivləşdirilməsi.
  • MinidumpsCount– yaradılacaq kiçik zibillərin sayını təyin edin. (Bu rəqəmi keçmək köhnə faylları məhv edəcək və onları əvəz edəcək).
  • Üzərinə yaz– tam və ya sistem tullantıları üçün funksiya. Yeni bir şəkil yaratarkən, əvvəlki həmişə yenisi ilə əvəz olunacaq.
  • Dedicated DumpFile– alternativ şəkil faylının yaradılması və onun yolunun müəyyənləşdirilməsi.
  • IgnorePagefileSize– dəyişdirmə faylından istifadə etmədən müvəqqəti snapshot yeri üçün istifadə olunur.

Bu necə işləyir

Əgər nasazlıq baş verərsə, sistem öz fəaliyyətini tamamilə dayandırır və dempinq aktivdirsə, diskdə yerləşdirilmiş fayla yazılacaq. yaranan problem haqqında məlumat. Fiziki komponentlərə bir şey baş veribsə, onda fövqəladə hal kodu işləyəcək və uğursuz olan aparat bəzi dəyişikliklər edəcək, bu, əlbəttə ki, snapshotda əks olunacaq.

Adətən fayl paging faylı üçün ayrılmış sabit disk blokunda saxlanılır, BSoD göründükdən sonra fayl istifadəçinin özünün konfiqurasiya etdiyi tipdə (Kiçik, Tam və ya Əsas Dump) üzərinə yazılır; Baxmayaraq ki, müasir əməliyyat sistemlərində paging faylının iştirakı lazım deyil.

Dumpları necə aktivləşdirmək olar

IN Windows 7:

IN Windows 8 və 10:

Burada proses bir az oxşardır, sistem məlumatlarına Windows 7-də olduğu kimi daxil ola bilərsiniz. “On”da, “açdığınızdan əmin olun. Bu kompüter", siçan sağ düyməsi ilə boş yerə basın və seçin " Xüsusiyyətlər" Oraya çatmağın başqa bir yolu İdarəetmə Panelindən keçir.

Üçün ikinci seçim Windows 10:


Qeyd etmək lazımdır ki, Windows 10-un yeni versiyalarında "yeddi"də olmayan yeni elementlər meydana çıxdı:

  • Kiçik zibilxana yaddaş 256 KB - minimum uğursuzluq məlumatları.
  • Aktiv zibil– sistemin onuncu versiyasında ortaya çıxdı və yalnız kompüterin, sistem nüvəsinin və istifadəçinin aktiv yaddaşını saxlayır. Serverlərdə istifadə üçün tövsiyə olunur.

Dumpı necə silmək olar

Sadəcə yaddaş şəkillərinin saxlandığı qovluğa keçin və sadəcə onları silin. Ancaq onu silməyin başqa bir yolu var - Disk Təmizləmə yardım proqramından istifadə edərək:

Heç bir element tapılmadıqda, zibil qutuları işə salınmamış ola bilər.

Onları bir dəfə aktiv etsəniz belə, istifadə etdiyiniz bəzi sistem optimallaşdırma proqramları asanlıqla edə bilər bəzi funksiyaları söndürün. SSD disklərindən istifadə edərkən tez-tez bir çox şey əlil olur, çünki təkrar oxuma və yazma prosedurları sürücünün sağlamlığına böyük zərər verir.

WinDbg istifadə edərək yaddaş boşaltma təhlili

Bu proqramı 2-ci addımda rəsmi Microsoft veb saytından yükləyin, burada təsvir olunur " QuraşdırmaWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Proqramla işləmək üçün ayrıca sazlama simvollarının xüsusi paketinə ehtiyacınız olacaq. Bu adlanır Sazlama Simvolları, əvvəllər onu Microsoft veb saytından yükləmək olardı, lakin indi onlar bu ideyadan imtina etdilər və siz Fayl proqramı funksiyasından istifadə etməli olacaqsınız - “ Simvol Fayl Yolu", burada aşağıdakı sətri daxil etməlisiniz və OK düyməsini basın:

_NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols təyin edin

Əgər işləmirsə, bu əmri sınayın:

SRV*%systemroot%\simvollar*http://msdl.microsoft.com/download/symbols

Yenidən "Fayl" düyməsini basın və "İş yerini saxla" seçimini seçin.

Utilit konfiqurasiya olunub. Qalan yalnız yaddaş boşaltma fayllarına gedən yolu müəyyən etməkdir. Bunu etmək üçün "Fayl" düyməsini basın və "Seçim" düyməsini basın. OqələmQəzaZibil" Bütün zibilxanaların yeri məqalənin əvvəlində göstərilir.

Seçimdən sonra təhlil başa çatacaq və problemli komponent avtomatik olaraq vurğulanacaq. Eyni pəncərədə daha çox məlumat əldə etmək üçün aşağıdakı əmri daxil edə bilərsiniz: !analiz etmək –v

BlueScreenView ilə təhlil

Aləti bu saytdan pulsuz yükləyə bilərsiniz - http://www.nirsoft.net/utils/blue_screen_view.html. Quraşdırma heç bir bacarıq tələb etmir. Yalnız Windows 7 və daha yüksək versiyalarda istifadə olunur.

Biz işə salırıq və konfiqurasiya edirik. "Seçimlər" - " klikləyin Əlavə seçimlər"(Təkmilləşmiş Seçimlər). İlk elementi seçin " Bu qovluqdan MiniDumps yükləyin"və qovluğu göstərin - C:\WINDOWS\Minidump. Baxmayaraq ki, sadəcə olaraq "Defolt" düyməsini klikləyə bilərsiniz. OK düyməsini basın.

Dump faylları əsas pəncərədə görünməlidir. Bir və ya bir neçə ola bilər. Onu açmaq üçün siçan ilə üzərinə klikləmək kifayətdir.

Pəncərənin altındakı uğursuzluq zamanı işləyən komponentlər göstərilir. Qəzaya görə məsuliyyət daşıyan şəxs qırmızı rənglə vurğulanacaq.

İndi "Fayl" düyməsini basın və məsələn, " Go-da tapınOgle səhv kodu + sürücü" Lazım olan sürücünü tapsanız, quraşdırın və kompüterinizi yenidən başladın. Bəlkə də səhv aradan qalxacaq.

Salam dostlar, bu gün biz gələcəkdə mavi ölüm ekranı (BSoD) görünəndə sizə kömək edəcək maraqlı bir mövzunu müzakirə edəcəyik.

Mənim kimi, bir çox digər istifadəçilər nəyinsə yazıldığı (mavi üzərində ağ) mavi fonlu ekranın görünüşünü müşahidə etməli oldular. Bu fenomen həm proqram təminatında, məsələn, sürücü münaqişəsində, həm də bəzi kompüter komponentlərinin fiziki nasazlığında kritik problemi göstərir.

Bu yaxınlarda Windows 10-da yenidən mavi ekran aldım, amma tez bir zamanda ondan xilas oldum və tezliklə bu barədə sizə məlumat verəcəyəm.

Filmləri yaxşı keyfiyyətdə onlayn izləmək istəyirsiniz? Sonra linki izləyin.

Beləliklə, istifadəçilərin əksəriyyəti BSoD-nin kritik səhv məsələlərini daha sonra başa düşmək üçün təhlil edilə biləcəyini bilmir. Belə hallar üçün Windows diskdə xüsusi fayllar yaradır - yaddaş zibilləri və biz onları təhlil edəcəyik.

Üç növ yaddaş boşalması var:

Tam yaddaş boşaltma – bu funksiya sizə operativ yaddaşın məzmununu tamamilə saxlamağa imkan verir. Nadir hallarda istifadə olunur, çünki təsəvvür edin ki, 32 GB RAM var, tam boşaltma ilə bütün bu həcm diskdə saxlanacaq.

Kernel dump – nüvə rejimi haqqında məlumatı saxlayır.

Kiçik yaddaş tullantıları – sistemin nasazlığı baş verdiyi anda mövcud olan az miqdarda səhv məlumatını və yüklənmiş komponentləri saxlayır. Bu tip zibildən istifadə edəcəyik, çünki o, bizə BSoD haqqında kifayət qədər məlumat verəcəkdir.

Həm kiçik, həm də tam tullantıların yeri fərqlidir, məsələn, kiçik zibil aşağıdakı yolda yerləşir: %sistemkök%minidump.

Tam zibil buradadır: %systemroot%.

Yaddaş zibillərini təhlil etmək üçün müxtəlif proqramlar var, lakin biz ikisini istifadə edəcəyik. Birincisi, Microsoft Kernel Debuggers, adından da göründüyü kimi, Microsoft-dan bir yardım proqramıdır. Rəsmi internet saytından yükləyə bilərsiniz. İkinci proqram BlueScreenView pulsuz proqramdır, buradan yükləyin.

Microsoft Kernel Debuggers istifadə edərək yaddaş boşluğunu təhlil etmək

Sistemlərin müxtəlif versiyaları üçün fərqli bir yardım proqramı yükləməlisiniz. Məsələn, 64 bitlik əməliyyat sistemi üçün 64 bitlik proqram, 32 bitlik əməliyyat sistemi üçün 32 bitlik versiya lazımdır.

Bütün bunlar deyil, proqram üçün lazım olan ayıklama simvolları paketini yükləməli və quraşdırmalısınız. Bu, Sazlama Simvolları adlanır. Bu paketin hər bir versiyası da müəyyən bir OS altında yüklənir, əvvəlcə hansı sistemə sahib olduğunuzu öyrənin, sonra yükləyin. Bu simvolları heç bir yerdə axtarmamağınız üçün yükləmə linki buradadır. Quraşdırma tercihen bu yolda aparılmalıdır: %sistemkök%simvolları.

İndi pəncərəsi belə görünəcək sazlayıcımızı işə sala bilərsiniz:

Zibilləri təhlil etməzdən əvvəl, yardım proqramında bir şey konfiqurasiya edəcəyik. Əvvəlcə proqrama sazlama simvollarını harada quraşdırdığımızı söyləməliyik. Bunu etmək üçün "Fayl" düyməsini basın və "Symbol Fayl Yolu" maddəsini seçin, sonra simvollara gedən yolu göstərin.

Proqram simvolları birbaşa internetdən çıxarmağa imkan verir, ona görə də onları endirməyə belə ehtiyac yoxdur (onları artıq yükləyənlərdən üzr istəyirik). Onlar Microsoft serverindən götürüləcək, ona görə də hər şey təhlükəsizdir. Beləliklə, yenidən "Fayl" ı, sonra "Symbol Fayl Yolu"nu açmalı və aşağıdakı əmri daxil etməlisiniz:

SRV*%sistemkök%simvolları*http://msdl.microsoft.com/download/symbols

Beləliklə, proqrama simvolların şəbəkədən götürülməsi lazım olduğunu bildirdik. Bunu etdikdən sonra "Fayl" düyməsini basın və "İş sahəsini saxla" seçin, sonra OK düyməsini basın.

Hamısı budur. Proqramı düzgün şəkildə konfiqurasiya etdik, indi yaddaş zibillərini təhlil etməyə başlayırıq. Proqramda "Fayl" düyməsini, sonra "Crash Dump'ı Aç" düyməsini basın və istədiyiniz faylı seçin.

Kernel Debuggers faylı təhlil etməyə başlayacaq və sonra xətanın səbəbi haqqında nəticə çıxaracaq.

Görünən pəncərədə əmrləri daxil edə bilərsiniz. Analyze –v daxil etsək, daha çox məlumat əldə edəcəyik.

Bu proqramla hamısı budur. Sazlayıcını dayandırmaq üçün "Debug" və "Stop Debugging" elementini seçin.

BlueScreenView istifadə edərək yaddaş zibilinin təhlili

BlueScreenView proqramı müxtəlif səhvləri və BSoD-ləri təhlil etmək üçün də uyğundur, sadə interfeysə malikdir, buna görə də onu mənimsəməkdə heç bir problem olmamalıdır.

Proqramı yuxarıdakı linkdən yükləyin və quraşdırın. Utiliti işə saldıqdan sonra onu konfiqurasiya etməlisiniz. Parametrlərə keçin: "Parametrlər" - "Ətraflı parametrlər". Bir neçə elementlə kiçik bir pəncərə açılacaq. Birinci abzasda yaddaş zibillərinin yerini göstərməlisiniz. Onlar adətən C:WINDOWSMinidump yolunda yerləşirlər. Sonra sadəcə "Defolt" düyməsini basın.

Proqramda nə görə bilərsiniz? Bizdə menyu elementləri, zibil fayllarının adları olan pəncərənin bir hissəsi və pəncərənin ikinci hissəsi - yaddaş zibillərinin məzmunu var.

Məqalənin əvvəlində dediyim kimi, zibillər sürücüləri, “ölüm ekranının” özünün skrinşotunu və bizim üçün faydalı ola biləcək digər faydalı məlumatları saxlaya bilər.

Beləliklə, zibil fayllarının olduğu pəncərənin birinci hissəsində bizə lazım olan yaddaş zibilini seçin. Pəncərənin növbəti hissəsində məzmuna baxırıq. Yaddaş yığınında yerləşən sürücülər qırmızı rənglə qeyd olunur. Ölümün mavi ekranının səbəbi məhz onlardır.

İnternetdə səhv kodu və BSoD üçün günahkar ola biləcək sürücü haqqında hər şeyi tapa bilərsiniz. Bunu etmək üçün "Fayl" düyməsini basın və sonra "Google-da səhv kodu + Sürücü tap" düyməsini basın.

Siz yalnız xətanın baş verdiyi anda mövcud olan sürücüləri göstərə bilərsiniz. Bunu etmək üçün "Parametrlər" - "Aşağı pəncərə rejimi" - "Yalnız qəza yığınında tapılan sürücülər" düyməsini basın. Və ya F7 düyməsini basın.

BSoD ekran görüntüsünü göstərmək üçün F8 düyməsini basın.

Bütün sürücüləri və faylları göstərmək üçün F6 düyməsini basın.

Yaxşı, hamısı budur. İndi siz Ölümün Mavi Ekranı problemini necə öyrənəcəyinizi bilirsiniz və bir şey baş verərsə, İnternetdə və ya bu saytda bir həll tapın. Səhv kodlarınızı təklif edə bilərsiniz və problemi həll etmək üçün hər məqalə üçün yazmağa çalışacağam.

Həmçinin şərhlərdə suallar verməyi unutmayın.

http://computerinfo.ru/analiz-dampa-pamyati/http://computerinfo.ru/wp-content/uploads/2016/08/analiz-dampa-pamyati.jpghttp://computerinfo.ru/wp-content/ uploads/2016/08/analiz-dampa-pamyati-150×150.jpg2016-08-18T13:45:42+00:00EvilSin225BlueScreenView Problemləri,Microsoft Kernel Debuggers,damp analizi,yaddaş boşaltma analizi, yaddaş boşalması təhlili0window analiz windows 7, crash dump analizi, BSoD-nin səbəbi Salam dostlar, bu gün biz gələcəkdə mavi ölüm ekranı (BSoD) görünəndə sizə kömək edəcək maraqlı bir mövzuya baxacağıq. Mənim kimi, bir çox digər istifadəçilər nəyinsə yazıldığı (mavi üzərində ağ) mavi fonlu ekranın görünüşünü müşahidə etməli oldular. Bu fenomen proqram təminatında olduğu kimi kritik problemi göstərir, məsələn, ... EvilSin225 Andrey Terekhov [email protected] Kompüter texnologiyaları

Qəza zibilxanası

Bütün Windows sistemləri, ölümcül bir səhv aşkar edildikdə, RAM-in məzmununun qəza zibilini (snapshot) hazırlayın və onu sabit diskdə saxlayın. Üç növ yaddaş boşalması var:

Tam yaddaş boşaltma – RAM-in bütün məzmununu saxlayır. Şəklin ölçüsü RAM + 1 MB (başlıq) ölçüsünə bərabərdir. Çox nadir hallarda istifadə olunur, çünki böyük həcmdə yaddaşa malik sistemlərdə dump ölçüsü çox böyük olacaqdır.

Yaddaş yaddaşının boşaldılması – yalnız nüvə rejimi ilə bağlı RAM məlumatını saxlayır. İstifadəçi rejimi məlumatı yadda saxlanmır, çünki sistem qəzasının səbəbi haqqında məlumat yoxdur. Dump faylının ölçüsü operativ yaddaşın ölçüsündən asılıdır və 50 MB (128 MB RAM olan sistemlər üçün) ilə 800 MB (8 GB RAM olan sistemlər üçün) arasında dəyişir.

Kiçik yaddaş tullantıları (mini dump) - kifayət qədər az miqdarda məlumat ehtiva edir: parametrləri olan səhv kodu, sistem qəzası zamanı RAM-a yüklənmiş sürücülərin siyahısı və s., lakin bu məlumat nasaz sürücünü müəyyən etmək üçün kifayətdir. . Bu tip zibilin başqa bir üstünlüyü kiçik fayl ölçüsüdür.

Sistem Quraşdırma

Mavi ekrana səbəb olan sürücünü müəyyən etmək üçün yalnız kiçik bir yaddaş zibilindən istifadə etməliyik. Sistemin qəza zamanı mini zibil saxlaması üçün aşağıdakı addımları yerinə yetirməlisiniz:

Bütün manipulyasiyaları tamamladıqdan sonra hər BSoD-dən sonra .dmp uzantılı fayl C:WINDOWSMinidump qovluğunda saxlanacaq. “Qovluq necə yaradılır” materialını oxumağı məsləhət görürəm. Siz həmçinin "Mövcud dump faylını dəyişdirin" qutusunu yoxlaya bilərsiniz. Bu halda, hər yeni qəza zibilxanası köhnəsinin üzərinə yazılacaq. Bu seçimi aktiv etməyi məsləhət görmürəm.

BlueScreenView istifadə edərək qəza zibilinin təhlili

Beləliklə, Ölümün Mavi Ekranı göründükdən sonra sistem yeni qəza yaddaş zibilini saxladı. Dumpı təhlil etmək üçün BlueScreenView proqramından istifadə etməyi məsləhət görürəm. Onu burada pulsuz yükləmək olar. Proqram olduqca rahatdır və intuitiv interfeysə malikdir. Quraşdırdıqdan sonra etməli olduğunuz ilk şey sistemdə yaddaş zibillərinin saxlanacağı yeri təyin etməkdir. Bunu etmək üçün "Seçimlər" menyusuna gedin və "Ətraflı Seçimlər" i seçin. “Aşağıdakı Mini Dump qovluğundan yüklə” radio düyməsini seçin və zibillərin saxlandığı qovluğu göstərin. Fayllar C:WINDOWSMinidump qovluğunda saxlanılırsa, siz “Defolt” düyməsini sıxa bilərsiniz. OK düyməsini basın və proqram interfeysinə keçin.

Proqram üç əsas blokdan ibarətdir:

Yaddaş boşaltma siyahısı blokunda (şəkildə 2 nömrəsi ilə qeyd olunur), bizi maraqlandıran zibil qutusunu seçin və RAM-a yüklənmiş sürücülərin siyahısına baxın (şəkildə 3 nömrə ilə qeyd olunur). Yaddaş yığınında olan sürücülər çəhrayı rəngdədir. Onlar BSoD-nin səbəbidir. Sonra, sürücünün Əsas Menyusuna keçin, onların hansı cihaza və ya proqrama aid olduğunu müəyyənləşdirin. Hər şeydən əvvəl sistem fayllarına diqqət yetirin, çünki sistem faylları istənilən halda RAM-a yüklənir. Şəkildəki nasaz sürücünün myfault.sys olduğunu görmək asandır. Deyim ki, bu proqram xüsusi olaraq Stop xətası yaratmaq üçün işə salınıb. Arızalı sürücünü müəyyən etdikdən sonra ya onu yeniləməli, ya da sistemdən silməlisiniz.

Proqramın BSoD baş verdiyi zaman yaddaş yığınında yerləşən sürücülərin siyahısını göstərməsi üçün "Seçimlər" menyusuna daxil olmalı, "LowerPaneMode" menyusuna klikləyin və "OnlyDriversFoundInStack" seçin (və ya F7 düyməsini basın) düyməsi) və xətanın ekran görüntüsünü göstərmək üçün “BlueScreeninXPStyle” seçin (F8). Bütün sürücülərin siyahısına qayıtmaq üçün "AllDrivers" (F6) seçməlisiniz.

Düymələrdən istifadə etsəniz, minnətdar olaram:

Windows qəzalarının tullantılarının təhlili

Kritik xəta baş verdikdə, sistem öz işini dayandırır, mavi ölüm ekranı (BSOD) göstərir, səhv məlumatı və yaddaş məzmunu paging faylında saxlanılır. Sistem sonradan yükləndikdə, saxlanılan məlumatlar əsasında sazlama məlumatı ilə qəza zibilliyi yaradılır. Sistem hadisələri jurnalında kritik xəta qeydi yaradılır.

Sistemin yüklənməsi prosesinin əvvəlində kritik xəta baş verərsə və ya səhv nəticəsində disk alt sistemi nasazlığı baş verərsə, qəza zibil qutusu saxlanmayacaq.

Qəza tullantıları BlueScreenView yardım proqramından və ya WinDbg sistem sazlayıcısından (Windows üçün Debugging Tools) istifadə edərək təhlil edilə bilər.

BlueScreenView yardım proqramından istifadə edərək qəza tullantılarının təhlili

Qəza tullantılarını təhlil etmək üçün ən sadə vasitə NirSoft-dan BlueScreenView yardım proqramıdır.

Proqramı tərtibatçının saytından yükləyin.

BlueScreenView minidump qovluğunu skan edir və tapılan nasazlıqlar haqqında məlumatları göstərir.

Hər bir uğursuzluq üçün tarix, xəta təfərrüatları və uğursuzluğa səbəb olduğu güman edilən sürücü göstərilir.

Pəncərənin aşağı hissəsində sistemə yüklənmiş sürücülərin siyahısı göstərilir. Uğursuzluq zamanı əldə edilən modullar onlara xüsusi diqqət yetirilməlidir;

İki dəfə kliklədikdə əlavə məlumatlar göstərilir.

WinDbg sazlayıcısından istifadə edərək qəza zibilinin təhlili

WinDbg-dən istifadə edərək, zəng yığınının transkripti də daxil olmaqla, qəza zibilindən daha ətraflı məlumat çıxara bilərsiniz.

Windows üçün Sazlama Alətlərinin Quraşdırılması (WinDbg)

Microsoft yalnız SDK-nın bir hissəsi kimi WinDbg-ni paylayır; siz veb quraşdırıcını Dev Center yükləmə səhifəsindən yükləyə bilərsiniz.

Qəza zibillərini təhlil etmək üçün heç bir SDK quraşdırma tələb olunmur. Windows üçün Sazlama Alətlərini (WinDbg) ayrıca paket kimi burada və ya burada yükləyə bilərsiniz.

Windows versiyanız üçün WinDbg yükləyin və quraşdırın. Windows 7 üçün versiya Windows XP və Windows Vista-da da işləyir.

Windows 10 WinDbg 10.0.10586.567 versiyasını tələb edir. Windows 10 Bağımsız SDK-nı yükləyin Veb quraşdırıcı yüklənəcək. Quraşdırma zamanı sazlayıcıdan başqa bütün komponentləri deaktiv edin.

Quraşdırıldıqdan sonra WinDbg-ni işə salmaq üçün qısa yolu tənzimləyirik. Qısayol xüsusiyyətlərində administrator kimi işləmək üçün qutuyu işarələyin. Həmçinin, işçi qovluğu olaraq təyin edin: %SystemRoot%Minidump.

Sazlama simvollarının qurulması

Debug simvolları mənbə kodundan funksiyaların simvolik adlarını ehtiva edir. Onlar qəza zibilinin şifrəsini açmaq və şərh etmək üçün lazımdır.

WinDbg-ni ilk dəfə işə saldıqda, bunun üçün sazlama simvollarına gedən yolu göstərməlisiniz, Fayl menyusunu, Simvol Fayl Yolu açın və ya Ctrl+S kombinasiyasından istifadə edin;

Növbəti sətir şəbəkədən sazlama simvollarının yüklənməsinə, faylların saxlanması üçün yerli yolu və İnternetdən yükləmə ünvanını təyin etməyə imkan verir:

srv*C:windowssymbols*http://msdl.microsoft.com/download/symbols

Sisteminiz İnternetə qoşulu deyilsə, simvol quraşdırma paketi Microsoft İnkişaf Mərkəzinin Windows Simvol Paketləri yükləmə səhifəsindən əvvəlcədən endirilə bilər.

Qəza tullantılarının təhlili

WinDbg-ni işə salın.

Menyuda Fayl, Açıq Crash Dump seçin və ya Ctrl+D düymələrini basın.

%SystemRoot%MEMORY.DMP və ya %SystemRoot%Minidumpfile.dmp dumpına gedən yolu göstərin.

Ətraflı məlumat əldə etmək üçün əmri yerinə yetirin:

Sazlayıcı onu yerinə yetirməyi təklif edəcək, sadəcə olaraq siçanınızı linkin üzərinə gətirin və klikləyin.

Nəticədə aşağıdakı çıxışı alırıq:

**************************************** ********** ******************** * * * Səhvlərin yoxlanılması təhlili * * * ************* ********** ******************************** **************** Xəta növü: KMODE_EXCEPTION_NOT_HANDLED (1e) Səhv şərhi: Bu, çox yayılmış səhv yoxlamasıdır. Adətən istisna ünvanı problemə səbəb olan sürücü/funksiyanı dəqiqləşdirir. Həmişə bu ünvanı, həmçinin bu ünvanı ehtiva edən sürücünün/şəklin əlaqə tarixini qeyd edin. Arqumentlər: Xəta arqumentləri: Arg1: 0000000000000000, İşlənməmiş istisna kodu Arg2: 0000000000000000, Arg3-də istisnanın baş verdiyi ünvan: 0000000000000000, Parametr: 000000000000 0, İstisna parametri 1 Sazlama Təfərrüatları: —— ———— İSTİSNA_KODU: (Win32) 0 (0) — . SƏHV_IP: +3332313336383065 00000000`00000000 ?? ??? EXCEPTION_PARAMETER1: 0000000000000000 EXCEPTION_PARAMETER2: 0000000000000000 ERROR_CODE: (NTSTATUS) 0 - STATUS_WAIT_0 BUGCHECK_STRA_1B: 0xDEFACULC _ID: IVER_FAULT Xətəyə səbəb olan proses: PROCESS_NAME: VirtualBox.exe CURRENT_IRQL: 2 EXCEPTION_RECORD: fffff80000ba24d8 - (.exr 0xfffff80000ba24d8) İstisna Ünvanı: fff4d8000 nt !DbgBreakPoint) İstisna Kodu: 80000003 (Təlimat istisnası) İstisnaBayraqlar: 00000000 SayıParametrlər: 1 Parametr: 000000000000000 TRAP_FRAME: fffff8000002 (fffff8000002) QEYD: Tələ çərçivəsi bütün registrləri ehtiva etmir. Bəzi registr dəyərləri sıfırlanmış və ya səhv ola bilər. rax=0000000000142940 rbx=000000000000000 rcx=fffffa80055be690 rdx=000000000009018 rsi=000000000000000000000 rsp=ffffff80000ba2718 rbp=fffff88006fa0000 r8=000000000002274 r9=11d0851b22c6ac61 r10=ffffff80003464000ff r1000= 00000000 r13=0000000000000000 r14=0000000000000000 r15= 0000000000000000 iopl=0 nv up ei pl nz ac po nc nt!DbgBreakPoint+0x1: fffff800`034d8a71 c3 ret Defolt əhatə dairəsi sıfırlanır LAST_CONTROL_TRANSFER: fffff800034d85fe-dən fffff800034-ə qədər Staffff80004 ba15b8 fffff800`034d85fe: fffffa80`03c05530 00000000`ffffffff fffff800`00ba1d30 fffff800`0350c830: nt!KeBugCheck fffff800`00ba15c0 fffff800`0350c4fd: fffff800`036ea71c fffff800`03620000`03620000f ba 24d8: nt!KiKernelCalloutExceptionHandler+0xe fffff800`00ba15f0 fffff800`0350b2d5: fffff800`0362b028 fffff800`00ba1668 fffff800 ` 00ba24d8 fffff800`03464000: nt!RtlpExecuteHandlerForException+0xd fffff800`00ba1620 fffff800`0351c361: fffff800`00ba24d8 fffff800000`ff 00 000`00142940: nt! RtlDispatchException+0x415 fffff800`00ba1d00 fffff800`034e02c2: fffff800`00ba24d8 fffffa80`07149010 fffff800`00ba2580 000000000is:Exception! 5 f ffff800`00ba23a0 fffff800`034de0f4: 00000000`00000016 00000000`00000001 00000000`00000001 00000000000: ! KiExceptionDispatch+0xc2 fffff800`00ba2580 fffff800`034d8a71: fffff880`05861446 00000000`df029940 fffff880`02f45bec 0000000de! 4 fff ff800`00ba2718 fffff880`05861446: 00000000`df029940 fffff880`02f45bec 00000000`deee7000 fffff880`01229f06: nt! DbgBreakPoint+0x1 fffff800`00ba2720 00000000`df029940: fffff880`02f45bec 00000000`deee7000 fffff880`01229f06 fffff880`01229f06 ff0652af ff800` 00ba2728 fffff880`02f45bec: 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 00000000`00000000: 0940df2 `00ba2730 00000000`deee7000: fffff880`01229f06 fffffa80`05635af8 00000000`00000000 00000000`00000003: f0000003: f0000000f 0`01229f0 6: fffffa80`05635af8 00000000`00000000 00000000`00000003 fffff880`05865913: 0xdeee7000 fffff2074000`000ba : 00000000` 00000001 00000000`00000006 00000000`00000001 fffff800`00ba2800: CLASSPNP!ClasspServiceIdleRequest+0x2LLIPAC_KOM45Dp 6 fffff880`05861446 ? ??? SYMBOL_STACK_INDEX: 8 SYMBOL_NAME: cmudaxp+25446 FOLLOWUP_NAME: Xətanın baş verdiyi maşın sahibi sürücüsü: MODULE_NAME: cmudaxp IMAGE_NAME: cmudaxp.sys DEBUG_FLR_IMAGE_TIMESTAMP: X4_x610.FUC_6100 _cmudaxp+25446 BUCKET_ID: X64_0x1E_0_cmudaxp+25446 Təqib: Maşın sahibi ———

Problemli sürücü haqqında məlumat əldə etmək

Səhv olan sürücü tapılarsa, sürücünün adı MODULE_NAME və IMAGE_NAME sahələrində göstəriləcək.

Fayl yolunu və digər məlumatları əldə etmək üçün modulun keçidinə klikləyin:

başlanğıc son modulunun adı fffff880`0583c000 fffff880`059ef000 cmudaxp T (simvol yoxdur) Yüklənmiş simvol şəkil faylı: cmudaxp.sys Şəklin yolu: SystemRootsystem32driverscmudaxp.sys Şəkil adı: cmudaxp.sys Vaxt işarəsi: Cümə 3-cü il 5 yanvar: 1200-ci il Yoxlama məbləği: 0013077F Şəkil ölçüsü: 001B3000 Tərcümə: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

Sürücüyə tam yol göstərilməyibsə, standart qovluq %SystemRoot%system32drivers-dir.

Göstərilən faylı tapırıq və onun xüsusiyyətlərini öyrənirik.

Problemli sürücünü yeniləyirik.

Kritik səhvlərin hardware səbəbləri

Kritik səhvlərin mənbəyi tez-tez disk alt sistemində və ya yaddaş alt sistemində nasazlıqdır.

Disk nasazlıqlarının diaqnostikası

Disk alt sistem xətaları halında, qəza zibil qutusu saxlanılmaya bilər.

Disklə bağlı problemləri istisna etmək üçün sistem hadisələri jurnalını diskə oxumaq və yazma zamanı səhvlər üçün yoxlayın.

Sabit diskin S.M.A.R.T parametrlərini yoxlayırıq, məsələn, SpeedFan proqramından istifadə edərək onları əldə edə bilərsiniz.

Aşağıdakı parametrlərə xüsusi diqqət yetiririk: "Cari Gözləyən Sektor Sayısı" və "Düzeltilməmiş Sektor Sayısı" bu parametrlərin sıfırdan fərqli dəyərləri diskin nasazlığını göstərir;

Sıfır olmayan parametr dəyəri: “UltraDMA CRC Xəta Sayısı” SATA kabelində problem olduğunu göstərir.

S.M.A.R.T variantları haqqında ətraflı məlumat əldə edin. Wikipedia məqaləsində oxuyun.

Yaddaş pozğunluqlarının diaqnozu

Yaddaş problemləri tez-tez müxtəlif mavi ekranlar, donmalar, proqram qəzaları, qeyd dəftərinin pozulması, fayl sistemi və məlumatların pozulması da daxil olmaqla müxtəlif nasazlıqlara səbəb ola bilər.

Memtest86+ yardım proqramından istifadə edərək yaddaş problemlərini müəyyən edə bilərsiniz.

Windows Vista ilə başlayaraq sistemin öz yaddaş testi var. Onu işə salmaq üçün "Başlat" düyməsini basın, axtarış çubuğuna "yaddaş" yazın, "Windows Yaddaş Diaqnostikası Aləti" seçin.

Yaddaş problemləri bəzi hallarda BIOS-u yeniləməklə həll edilə bilər.

Qəza dampına qənaət seçimləri konfiqurasiya edilir

Qəza zibilini saxlamaq üçün parametrləri dəyişdirmək üçün "Başlat" düyməsini basın, "Kompüter" üzərinə sağ vurun və kontekst menyusunda "Xüsusiyyətlər" i seçin. Sol tərəfdəki "Sistem" pəncərəsində "Ətraflı sistem parametrləri" ni seçin, "Yükləmə və Bərpa" qrupunda "Seçimlər" düyməsini basın.

Yaddaş zibilləri haqqında daha çox oxuyun.

Ölümün mavi ekranı - nə etməli və səhvi necə müəyyənləşdirmək olar

Fəlakətli xəta baş verdikdə, Windows OS müxtəlif səs və mətn siqnalları ilə hadisə barədə istifadəçini xəbərdar edir. Onların sayəsində səhv haqqında daha dəqiq məlumat əldə edə və düzəldə bilərsiniz. Lakin, əksər hallarda, PC sahibləri onları xatırlamır və ya sadəcə nə demək istədiklərini bilmirlər. Sistem, əksinə, daha çox dump kimi tanınan xətanın təcili görüntüsünü alır və onu sabit diskdə saxlayır. O, qəza haqqında bütün məlumatları ehtiva edir.

Dump növləri

Üç növ zibil var:

Sistemin kiçik bir zibilliyə qənaət etməsi üçün müəyyən parametrləri təyin etmək lazımdır.

Windows 7 və Windows XP OS üçün

"Başlat" düyməsini basın, "Kompüter" üzərinə sağ vurun və "Xüsusiyyətlər" seçin.

"Qabaqcıl sistem parametrləri" bölməsinə keçin.

Sistem Xüsusiyyətləri pəncərəsi görünür. "Qabaqcıl" sekmesinde, "Yükləmə və Bərpa" bölməsində "Seçimlər" düyməsini basın.

Dəyişiklikləri saxlamaq üçün "Kiçik yaddaş zibilini" seçin və "Ok" düyməsini basın.

Mavi Ekran Görünüşündən istifadə edərək kiçik bir zibilin təhlili

Blue Screen View proqramı burada arxiv kimi yüklənir və quraşdırma tələb etmir. Sistemin nasazlığının səbəbini müəyyən etmək üçün ondan istifadə etmək üçün aşağıdakı addımları yerinə yetiririk.

Arxivdə proqramın adı ilə eyni olan tətbiqi işə salırıq.

Proqram təminatı pəncərəsi açılacaq. İnterfeys sadədir, lakin ingilis dilindədir. Əvvəlcə kiçik zibilin saxlanacağı yeri göstəririk. "Seçimlər" düyməsini basın və "Ətraflı Seçimlər" seçin.

“Aşağıdakı Mini Dump qovluğundan yüklə” ilk bölməsinin yanında bir işarə qoyun və səhv şəklinin yerləşdiyi qovluğu göstərin. Sistem parametrlərində əvvəlcə kiçik bir zibil qoyulmuşdusa, proqram özü C: WINDOWSMinidump şəklinin yolunu göstərəcəkdir. Proqram interfeysinə daxil olmaq üçün "Ok" düyməsini basın.

1 nömrəli blok sistem tərəfindən hazırlanmış qəza zibillərinin siyahısıdır. 2 nömrə altında şəkillər və sürücülərin siyahısı var.

Sistem nasazlığına səbəb olan sürücülər siyahıda çəhrayı rənglə göstərilir.

Sürücülərin siyahısı yoxdursa, "Seçimlər" düyməsini basın. "LowerPaneMode" a gedin və "OnlyDriversFoundInStack" seçin.

Hansı sürücünün uğursuz olduğunu müəyyən etdikdən sonra problemi həll edirik.

BSOD-a səbəb olan sürücünü müəyyən etmək üçün yaddaş zibilindən necə istifadə etmək olar

Mavi ekranlar (BSOD) ilə müşayiət olunan kritik Windows səhvlərinin səbəbi tez-tez bir sürücüdür - yeni quraşdırılmış və ya zədələnmişdir. Hansı sürücünün xətaya səbəb olduğunu müəyyən etdikdən sonra problemi həll etməyə başlaya bilərsiniz: sürücünü yeniləyin, əvvəlki versiyaya qayıdın, sürücünü quraşdıran proqramı yenidən quraşdırın və ya silin və s. Sürücünün adı həmişə mavi rəngdə göstərilmir. ekran. Bununla belə, yaddaş zibilindən istifadə edərək bir neçə dəqiqə ərzində problemli sürücünü müəyyən etməyə imkan verən çox sadə bir yol var.

Addım 1 - Yaddaş boşaltma qeydinin aktivləşdirilməsi

Əvvəlcə dump qeydinin aktiv olduğundan əmin olmalısınız. Bunu etmək üçün Win+Pause düymələri kombinasiyasına basaraq sistem xüsusiyyətlərini açın, [Vista-da Qabaqcıl sistem parametrləri linkini basın], Qabaqcıl sekmesine keçin və nəhayət Başlanğıc və Bərpa düyməsini sıxın.

Kiçik yaddaş zibilləri məqsədlərimiz üçün kifayət olmalıdır.

Kritik bir səhv baş verərsə, saxlanacaqları qovluğa gedən yola diqqət yetirin.

İndi siz faylı arxivə köçürə, onu kritik Windows səhvlərinin aradan qaldırılması forumundakı yazıya əlavə edə və kimsə sizə problemli sürücünün adını söyləyənə qədər gözləyin :) Amma çox səy göstərmədən özünüz edə bilərsiniz.

Addım 2 - Diaqnostika Alətlərini yükləyin və quraşdırın

Bu düşündüyünüz qədər qorxulu deyil :)

Addım 3 - Yaddaş Dumpının Təhlili

İndi hər şey bir əmrin icrasına düşür. Komanda satırını açın və kdfe.cmd çıxardığınız qovluğa gedin. Yaddaş boşaltma faylına gedən yolu parametr kimi göstərərək faylı işə salın (aşağıdakı misalda fayl Mini1110307-01.dmp adlanır)

kdfe.cmd "%systemroot%MinidumpMini1110307-01.dmp"

Bir dəqiqədən sonra nəticəni görəcəksiniz.

Xətanı törədən sürücü müəyyən olundu!

Əlavə Resurslar

Kritik xəta (BSOD) səbəbindən sistem nasazlığı, kompüter avadanlıqları ilə bağlı problemlər istisna olmaqla, əksər hallarda səhv işləmə və ya sürücünün zədələnməsi səbəbindən baş verir.

Bu yazıda BSOD səbəbini müstəqil olaraq müəyyən etməyə və nəticədə onu aradan qaldırmağa kömək edəcək əsas addımları nəzərdən keçirəcəyik.

Biz WinDBG sazlayıcıdan istifadə edərək yaddaş tullantılarını təhlil edəcəyik, buna görə də başlamazdan əvvəl sazlayıcını quraşdırmalı və konfiqurasiya etməlisiniz.
Bunu necə edəcəyinizi məqalədən öyrənəcəksiniz.

WinDBG interfeysi

Yaddaş boşaltma faylını açdığınız zaman belə bir pəncərə görəcəksiniz:

Qeyd etmək lazımdır ki, standart əmr pəncərəsi əsas sazlama pəncərəsindən müstəqildir, ona görə də siz onun ölçüsünü dəyişə, köçürə və ya siçan ilə yuxarı haşiyəsini alətlər panelinin aşağı sərhədinə çəkərək sazlayıcı pəncərəsinə yerləşdirə bilərsiniz, həmçinin onu tam ekrana genişləndirin.

Dump faylını açdığınız zaman, sazlayıcı İnternetə qoşulmaq və sazlama üçün lazımi simvolları yükləmək üçün bir qədər vaxt aparacaq. Sazlama simvollarını yükləyərkən, sazlama əmr satırında aşağıdakı mesaj görünür: Debugee qoşulmayıb, bu müddət ərzində sazlayıcıdan istifadə edə bilməyəcəksiniz.

Simvollar yükləndikdən və sazlayıcı dump faylını təhlil etməyə hazır olduqdan sonra bir mesaj görəcəksiniz Təqib: MachineOwner mətn pəncərəsinin aşağı hissəsində.

İndi yaddaş zibilini təhlil etməyə hazırsınız. Bütün əmrlər pəncərənin aşağı hissəsində yerləşən komanda xəttinə daxil edilir.

Yaddaş boşaltma təhlili

Dump faylını açarkən diqqət etməli olduğunuz ilk şey səhvin əsas istiqamətini və təhlil metodologiyasını təyin edən səhv kodudur.

Səhv kodları həmişə onaltılıq sistemdə göstərilir və 0xXXXXXXXXX formasına malikdir. Səhv kodları aşağıdakı seçimlərdən birində göstərilir:

  • STOP: 0x0000009F
  • 06/03/2015 0009F

Xəta kodu istinadı: Windows Dev Center Hata Yoxlama Kodu Referansı

Thread əmri və sürücü təhlili

BSOD-un ən çox yayılmış səbəbi üçüncü tərəf (cihaz istehsalçısı) sürücüləridir. Cihaz sürücüsünün zibil qutusunda görünüb-görünmədiyini görmək üçün yığına baxmaq lazımdır.
Komandanı işə salın ! sap və onun icrasının nəticələrində tapın BazaLimit, və onların onaltılıq dəyərləri.
Baxılan nümunədə bunlar:
Əsas fffff80000b9b000 Limit fffff80000b95000

Komanda xəttində yazın dps sonra boşluq onaltılıq dəyərlə ayrılır Limit, ardınca dəyər Baza. Bu halda, dəyərlərin göstərilmə ardıcıllığı vacibdir - bu,!thread əmrinin icrası nəticəsində göstərilənlərin əksi olmalıdır.

dps fffff80000b95000 fffff80000b9b000

Yığın yükləndikdə siz mətn və dəyərləri olan çoxlu sətir görəcəksiniz. Komandanın nəticələri arasında sürücüləri göstərən səhv mesajlarını axtarın. Baxılan nümunədə bu, igdkmd64.sys və iaStorA.sys sürücüdür və sazlayıcıda belə görünür:

Müəyyən edilmiş sürücüləri kompüterinizdə axtarın. Bu lazım deyil, amma bunu etmək məsləhətdir. Sürücünü Cihaz Menecerindən sildikdən və ya cihaz istehsalçısının silmə proqramından istifadə etdikdən sonra sürücü silinməyə bilər, bu halda siz onu əl ilə silə bilərsiniz. İkinci səbəb odur ki, bu, zərərli proqram faylı (virus, trojan, miner və s.) ola bilər və belə hallarda sürücü adətən qeyri-adi qovluqlarda yerləşir.
Proseduru sadələşdirmək üçün administrator olaraq işləyən əmr satırında aşağıdakı əmri işlədin:

driverquery /v > "%USERPROFILE%\Desktop\drivers.txt"

Əmr yerinə yetirildikdən sonra, iş masasında sistemdə quraşdırılmış bütün drayverlər, onların təsviri və sürücü faylının yeri haqqında ətraflı məlumatı özündə əks etdirən drivers.txt faylı yaradılacaq.

Baxılan nümunədə BSOD üçün ehtimal olunan günahkarlar Intel video kartı (igdkmd64.sys) və SATA/AHCI nəzarətçi (iaStorA.sys) sürücüləri idi.

Qeyd etmək lazımdır ki, sürücülər həmişə BSOD-un səbəbi deyil, bu da hardware çatışmazlığının nəticəsi ola bilər, lakin səhv kodu sürücüdə problem olduğunu göstərirsə, Windows Sürücü Yoxlayıcısından istifadə etmək tövsiyə olunur.

Əmr!təhlil -v

Analyze əmri cari istisna və ya xəta kodu haqqında məlumatları göstərir və -v seçimi ətraflı çıxış yaradır. Bu halda, dəyərdə bloklanmış IRP paketləri haqqında məlumatlara ehtiyacımız olacaq Arg4, və dəyərlər FAILURE_VEDRƏ_IDVEDRƏ_ID.

Komandanı işə salın !irp-dən dəyəri əlavə edir Arg4

!irp ffffe001eb781600

Əmrin icrası nəticəsində problemli sürücü müəyyən edildi - RT630x64.sys

Bu halda, Rt630x64.sys sürücüsü şəbəkə adapteri ilə bağlıdır və sistem bağlandıqda DRIVER_POWER_STATE_FAILURE xətasına səbəb olur.
Sürücü faylı haqqında ətraflı məlumat əldə etmək üçün əmri işə salın

Gördüyünüz kimi, sürücünün tarixi olduqca köhnədir və problemi həll etmək üçün onu yeniləməyə dəyər.

Nəticə

Bu məqalənin məqsədi BSOD səbəbini müəyyən etmək üçün yaddaş boşluğunu təhlil etmək üçün bir alqoritm haqqında danışmaqdır. Bütün təhlil variantlarını bir məqalə çərçivəsində nəzərdən keçirmək mümkün deyil və bir çox incəliklər yalnız təcrübə ilə gəlir. Yalnız bir səhv kodu nəzərə alındı, çünki onun təhlilinin ardıcıllığı mənə ən maraqlı göründü, məsələn, əksər hallarda hardware problemini göstərən 0x124 səhvindən fərqli olaraq və ya video sürücüsü ilə problemi və ya video ilə problemi göstərən 0x116 95% hallarda kart.

Əgər BSOD-nin səbəbini tapa bilmirsinizsə və ya problemi təhlil etmək üçün sadəcə sürətli və ixtisaslı köməyə ehtiyacınız varsa, həmişə forumla əlaqə saxlaya bilərsiniz.

Bu qısa qeyd fövqəladə hal almaq üçün sistemi necə konfiqurasiya edə biləcəyinizi göstərmək məqsədi daşıyır Windows yaddaş boşaltması, yəni mavi ölüm ekranının (BSOD) görünüşü ilə xarakterizə olunan kritik bir uğursuzluq baş verərsə yaradıla bilən bir zibildir. Ümumilikdə zibil nədir, bizə nə üçün lazımdır və nədir, hansı problemləri həll etmək üçün nəzərdə tutulub və hansı məlumatları ehtiva edir?

Yaddaş tullantıları - prosesin, nüvənin və ya bütün əməliyyat sisteminin iş yaddaşının məzmunu, o cümlədən iş sahələrinə əlavə olaraq, prosessor registrlərinin vəziyyəti, yığının məzmunu və digər xidmət strukturları haqqında əlavə məlumatlar.

Bu məzmun bizə nə üçün lazım ola bilər, yəni. Windows yaddaş boşaltması? Bəlkə də yaddaş zibilinin ən çox istifadəsi əməliyyat sisteminin tamamilə dayanmasına səbəb olan sistem nasazlığının () səbəblərini öyrənməkdir. Bundan əlavə, yaddaş vəziyyəti başqa məqsədlər üçün istifadə edilə bilər. Yaddaş zibilinin hər hansı bir uğursuzluq haqqında məlumat əldə etməyin yeganə yolu olması da vacibdir! Sistem yaddaşının zibilini götürmək (əldə etmək), əslində sistemin fiziki yaddaşının məzmununun ani barmaq izini (nüsxəsini) əldə etməyin yeganə dəqiq üsuludur.

Zibilin məzmunu nasazlıq zamanı yaddaşın vəziyyətini nə qədər dəqiq əks etdirsə, fövqəladə vəziyyəti bir o qədər ətraflı təhlil edə biləcəyik. Buna görə də, uğursuzluqdan dərhal əvvəl ciddi şəkildə müəyyən edilmiş bir nöqtədə sistemin fiziki yaddaşının müasir nüsxəsini əldə etmək son dərəcə vacibdir. Və bunun yeganə yolu tam qəza zibilini yaratmaqdır. Səbəb olduqca mənasızdır - ya nasazlıq nəticəsində, ya da süni şəkildə simulyasiya edilmiş vəziyyət nəticəsində sistem yaddaşının çökməsi baş verdikdə, sistem bu anda fövqəladə funksiyalara nəzarəti (KeBugCheckEx) qəbul edir. tamamilə dəyişməz (statik) vəziyyət, buna görə də nasazlığın baş verdiyi andan məlumatların mediaya yazıldığı an arasında fiziki yaddaşın məzmununu heç nə dəyişmir və diskə ilkin vəziyyətdə yazılır. Yaxşı, bu, nəzəri cəhətdəndir, amma bəzən həyatda, lakin nasaz aparat komponentlərinə görə yaddaş zibilinin özü zədələnə və ya zibilin qeydi zamanı stansiya dona biləcəyi vəziyyətlər var.

Əksər hallarda, qəza yaddaşı zibilinin yaradılması prosesi başladığı andan yaddaşın məzmununun diskə yazılmasının sonuna qədər yaddaşdakı məlumat dəyişməz qalır.

Nəzəri olaraq, "barmaq izi" yaddaşının statik (dəyişməzliyi) onunla izah olunur ki, KeBugCheckEx funksiyası çağırıldıqda, nasazlıq haqqında məlumat göstərilir və yaddaş zibilinin yaradılması prosesi başlayır, sistem artıq tamamilə dayandırılır və fiziki yaddaşın məzmunu diskdə peyqinq faylı tərəfindən tutulan bloklara yazılır, bundan sonra əməliyyat sisteminin sonrakı yüklənməsi zamanı sistem mediasındakı fayla sıfırlanır. Demək olar ki, bir dəfə nasaz anakartın yaddaş zibilini saxlamağa imkan vermədiyi bir vəziyyəti müşahidə etdim: a) zibil saxlama məntiqi işləyərkən donma (proses 100%-ə çatmadı), b) yaddaş boşaltma faylını zədələmə ( debugger strukturlardan şikayət etdi), c ) sıfır uzunluqda yaddaş.dmp dump fayllarının yazılması. Buna görə də, yaddaş zibilinin yaradılması zamanı sistemin artıq tamamilə dayandırılmasına və yalnız fövqəladə hal kodunun işləməsinə baxmayaraq, nasaz aparat əməliyyatın istənilən mərhələsində istisnasız olaraq istənilən məntiqə düzəlişlər edə bilər.
Ənənəvi olaraq, ilkin mərhələdə, Windows yaddaş zibilini saxlamaq üçün səhifə faylına ayrılmış disk blokları istifadə olunur. Sonra, mavi ekrandan və yenidən başladıqdan sonra məlumatlar ayrı bir fayla köçürülür və sonra zibil növündən asılı olaraq bir nümunə istifadə edərək faylın adı dəyişdirilir. Bununla birlikdə, Windows Vista versiyasından başlayaraq, bu vəziyyət dəyişdirilə bilər, indi istifadəçiyə müvəqqəti faylda uğursuzluq haqqında məlumat yerləşdirərək, bir paging faylının iştirakı olmadan seçilmiş dumpı saxlamaq imkanı verilir; Bu, yaddaş zibilinin saxlanması prosesində tez-tez problemlərə səbəb olan paging faylının ölçüsü və mövqeyinin səhv parametrləri ilə əlaqəli konfiqurasiya səhvlərini aradan qaldırmaq üçün edildi.
Windows əməliyyat sisteminin bizə hansı zibil növləri yaratmağa imkan verdiyinə baxaq:

  • Proses (tətbiq) yaddaş boşaltımı;
  • Yaddaş yaddaşının boşaldılması;
  • Tam yaddaş boşaltma (sistemin fiziki yaddaşının mövcud hissəsinin boşaldılması).

Bütün qəza zibilləri iki əsas kateqoriyaya bölünə bilər:

  • Baş verən istisna haqqında məlumatı olan qəza zibilləri. Onlar adətən proqramda/kerneldə idarə olunmayan istisna baş verdikdə avtomatik olaraq yaradılır və müvafiq olaraq sistem (daxili) sazlayıcı çağırıla bilər. Bu halda, istisna haqqında məlumat zibil qutusunda qeyd olunur ki, bu da istisnanın növünü və sonrakı təhlil zamanı onun harada baş verdiyini müəyyən etməyi asanlaşdırır.
  • İstisna məlumatı olmadan qəza zibilləri. Bir qayda olaraq, sonrakı təhlil üçün prosesin sadəcə olaraq şəklini yaratmaq lazım olduqda istifadəçi tərəfindən əl ilə yaradılır. Bu təhlil istisnanın növünü müəyyən etməyi nəzərdə tutmur, çünki heç bir istisna baş verməmişdir, lakin tamamilə fərqli bir növ təhlil, məsələn, prosesin məlumat strukturlarının öyrənilməsi və s.

Kernel yaddaş boşaltma konfiqurasiyası

Bu bölmədə təsvir olunan hərəkətləri yerinə yetirmək üçün siz inzibati hesabla daxil olmalısınız.

Gəlin birbaşa Windows qəza atma parametrlərini konfiqurasiya etməyə keçək. Əvvəlcə sistem xüsusiyyətləri pəncərəsinə aşağıdakı yollardan biri ilə getməliyik:

  1. "Kompüterim" simgesini sağ vurun - "Xüsusiyyətlər" - "Ətraflı sistem parametrləri" - "Ətraflı".
  2. "Başlat" düyməsi - "İdarəetmə Paneli" - "Sistem" - "Ətraflı sistem parametrləri" - "Ətraflı".
  3. Klaviatura qısayolu "Windows" + "Pause" - "Ətraflı sistem parametrləri" - "Ətraflı".

  4. nəzarət sistemi.cpl,3
  5. Komanda xəttində işləyin (cmd):
    SystemProperties Advanced

Təsvir edilən hərəkətlərin nəticəsi "Sistem Xüsusiyyətləri" pəncərəsini açmaq və "Ətraflı" sekmesini seçməkdir:

Bundan sonra, "Yükləmə və Bərpa" bölməsində klikləyirik, "Seçimlər" i seçin və bununla da "Yükləmə və Bərpa" adlı yeni bir pəncərə açın:

Bütün qəza boşaltma parametrləri "Sistem Arızası" adlı parametr blokunda qruplaşdırılıb. Bu blokda aşağıdakı parametrləri təyin edə bilərik:

  1. Hadisələri sistem jurnalına yazın.
  2. Avtomatik reboot həyata keçirin.
  3. Sazlama məlumatlarının qeydə alınması.
  4. Boşaltma faylı.
  5. Mövcud dump faylını dəyişdirin.

Gördüyünüz kimi, siyahıdan bir çox parametrlər olduqca mənasızdır və başa düşmək asandır. Bununla belə, mən "Dump File" parametri haqqında ətraflı danışmaq istərdim. Parametr açılan siyahı kimi təqdim olunur və dörd mümkün dəyərə malikdir:

Kiçik yaddaş çöpü

Kiçik yaddaş zibilliyi (minidump) uğursuzluq haqqında ən az məlumatı ehtiva edən bir fayldır. Bütün mümkün yaddaş zibillərinin ən kiçiyi. Aşkar çatışmazlıqlara baxmayaraq, minidumplar tez-tez sonrakı araşdırma üçün üçüncü tərəf sürücü satıcılarına ötürülməməsi barədə məlumat kimi istifadə olunur.
Qarışıq:

  • Xəta mesajı.
  • Xəta dəyəri.
  • Səhv parametrləri.
  • Arızanın baş verdiyi prosessor konteksti (PRCB).
  • Qəza prosesi və onun bütün mövzuları üçün məlumatı və nüvə kontekstini (EPROCESS) emal edin.
  • Qəzaya səbəb olan mövzu üçün məlumat və nüvə kontekstini (ETHREAD) emal edin.
  • Qəzaya səbəb olan mövzu üçün nüvə rejimi yığını.
  • Yüklənmiş sürücülərin siyahısı.

Yerləşdirmə: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. MMDDYY müvafiq olaraq ay, gün və il olduğu halda, NN zibilin seriya nömrəsidir.
Həcmi: Ölçü əməliyyat sisteminin bitliyindən asılıdır: paging faylında (və ya DedicatedDumpFile-da göstərilən faylda) 32 bitlik üçün cəmi 128 kilobayt və 64 bitlik ƏS üçün 256 kilobayt tələb olunur. Belə kiçik ölçü təyin edə bilmədiyimiz üçün onu 1 meqabayta qədər yuvarlaqlaşdırırıq.

Yaddaş nüsxəsi

Bu tip dump qəza zamanı bütün nüvə yaddaşının surətini ehtiva edir.
Qarışıq:

  • Çalışan proseslərin siyahısı.
  • Cari mövzunun vəziyyəti.
  • Qəza zamanı fiziki yaddaşda mövcud olan nüvə rejimli yaddaş səhifələri: nüvə rejimli sürücü yaddaşı və nüvə rejimli proqram yaddaşı.
  • Aparatdan asılı səviyyə (HAL) yaddaş.
  • Yüklənmiş sürücülərin siyahısı.

Nüvə yaddaş zibilində bölüşdürülməmiş yaddaş səhifələri və istifadəçi rejimi səhifələri yoxdur. Razılaşın, sistem nasazlığı (BugCheck) zamanı istifadəçi rejimi proses səhifələrinin bizim üçün maraqlı olması ehtimalı azdır, çünki sistem nasazlığı adətən nüvə rejimi kodu ilə baş verir.

Ölçü: Əməliyyat sistemi tərəfindən ayrılmış kernel ünvan sahəsinin ölçüsündən və nüvə rejimi drayverlərinin sayından asılı olaraq dəyişir. Tipik olaraq, dəyişdirmə faylında (və ya DedicatedDumpFile-də göstərilən faylda) fiziki yaddaşın təxminən üçdə biri tələb olunur. Dəyişə bilər.

Yaddaş boşluğunu tamamlayın

Tam yaddaş zibilində uğursuzluq zamanı bütün fiziki yaddaşın (RAM) bir nüsxəsi var. Müvafiq olaraq, sistem yaddaşının bütün məzmunu fayla daxil edilir. Bu, həm üstünlük, həm də böyük çatışmazlıqdır, çünki onun ölçüsü böyük miqdarda RAM olan bəzi serverlərdə əhəmiyyətli ola bilər.
Qarışıq:

  • "Görünən" fiziki yaddaşın bütün səhifələri. Bu, hardware tərəfindən istifadə olunan sahələr istisna olmaqla, demək olar ki, bütün sistem yaddaşıdır: BIOS, PCI sahəsi və s.
  • Uğursuzluq zamanı sistemdə işləyən proseslərdən alınan məlumatlar.
  • Virtual ünvan məkanına uyğunlaşdırılmayan, lakin nasazlığın səbəbini araşdırmağa kömək edə bilən fiziki yaddaş səhifələri.

Varsayılan olaraq, tam yaddaş boşaltma BIOS tərəfindən istifadə olunan fiziki yaddaş sahələrini əhatə etmir.
Məkan: %SystemRoot%\MEMORY.DMP . Əvvəlki zibilin üzərinə yazılır.
Həcmi: Displey faylı (və ya DedicatedDumpFile-da göstərilən fayl) fiziki yaddaşın ölçüsünə + 257 meqabayta bərabər həcm tələb edir (bu 257 MB müəyyən başlıq + sürücü məlumatlarına bölünür). Əslində, bəzi OS-lərdə paging faylının aşağı həddi tam olaraq fiziki yaddaş ölçüsünün dəyərinə təyin edilə bilər.

Avtomatik yaddaş boşaltma

Windows 8/Windows Server 2012-dən başlayaraq, defolt tip olaraq təyin edilmiş Avtomatik Yaddaş Dump adlı sistemə yeni boşaltma növü təqdim edilmişdir. Bu halda, sistem müəyyən bir nasazlıq halında hansı yaddaş boşluğunu qeyd edəcəyinə özü qərar verir. Üstəlik, seçim məntiqi bir çox meyardan, o cümlədən əməliyyat sisteminin “qəzasının” tezliyindən asılıdır.

Windows yaddaş boşaltma konfiqurasiyasını dəyişdirdikdən sonra kompüterinizi yenidən başlatmalı ola bilərsiniz.

Reyestr Parametrləri

Qəza atma parametrlərini təyin edən reyestr bölməsi:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Seçimlər:

Parametr Növ Təsvir
AutoReboot REG_DWORD BSOD baş verdikdə avtomatik yenidən başlamanı aktivləşdirin/deaktiv edin.
CrashDumpEnabled REG_DWORD Yaradılan zibil növü.
  • 0 - yaddaş zibilini yaratmayın;
  • 1 - tam yaddaş boşaltma;
  • 2 - nüvə yaddaşı boşaltması;
  • 3 - kiçik yaddaş dump;
DumpFile REG_EXPAND_SZ Nüvə yaddaşı və tam yaddaş boşaltmasının yolu və adı.
DumpFiltrlər REG_MULTI_SZ Yaddaş dump sürücü yığınında sürücü filtri. Qəza zibilləri yaratma mərhələsində yeni funksionallıq əlavə etməyə imkan verir. Məsələn, zibilin məzmununu şifrələmək. Dəyəri dəyişdirmək tövsiyə edilmir.
LogEvent REG_DWORD Sistem jurnalında bir hadisənin qeyd edilməsi.
MinidumpDir REG_EZPAND_SZ Kiçik yaddaş zibilinin yolu və adı.
MinidumpsCount REG_DWORD Kiçik yaddaş boşluqlarının maksimum sayı. Həddini aşdıqda, köhnə versiyaların üzərinə yazılmağa başlayır.
Üzərinə yaz REG_DWORD Mövcud dump faylını dəyişdirin. Yalnız kernel yaddaş boşaltma və tam yaddaş boşaltma üçün.
IgnorePagefileSize REG_DWORD Müvəqqəti (aralıq) yaddaş zibilinin saxlanması üçün yer kimi standart səhifə faylına məhəl qoymur. Yaddaş zibilinin ayrıca fayla yazılmalı olduğunu göstərir. DedicatedDumpFile seçimi ilə birlikdə istifadə olunur.
Dedicated DumpFile REG_EZPAND_SZ Yaddaş boşluğunu qeyd etmək üçün müvəqqəti alternativ faylın yolu və adı. İkinci keçiddə məlumatlar hələ də DumpFile/MinidumpDir-ə köçürüləcək.

Əl ilə yaddaş zibilinin yaradılması

Yuxarıda, kritik bir səhv, yəni nüvə kodunda idarə olunmayan bir istisna halında sistem qəzası zibillərinin avtomatik yaradılması üçün parametrləri təsvir etdik. Ancaq real həyatda, əməliyyat sisteminin çökməsinə əlavə olaraq, müəyyən bir zamanda sistem yaddaşının boşaldılmasını əldə etmək lazım olan vəziyyətlər var. Bu vəziyyətdə necə olmaq olar? Bütün fiziki yaddaşın şəklini əldə etmək üçün üsullar var, məsələn, WinDbg/LiveKD sazlayıcılarında .dump əmrindən istifadə etməklə. LiveKD sizə yerli rejimdə işləyən sistemdə Kd nüvəsi sazlayıcısını işə salmağa imkan verən proqramdır. WinDbg debugger də oxşar xüsusiyyətə malikdir. Bununla belə, on-the-fly tullantı metodu dəqiq deyil, çünki bu halda yaradılan tullantı "uyğunsuz"dur, çünki zibilin yaradılması üçün vaxt lazımdır və kernel rejimi sazlayıcısından istifadə edildikdə, sistem işləməyə davam edir və yaddaş səhifələrində dəyişikliklər.

Müştərilərlə məsləhətləşərkən gördüm ki, çox vaxt onlar üçün Ölümün Mavi Ekranı (BSoD) ilə mübarizə aparmağın yeganə yolu STOP səhv nömrəsindən istifadə edərək nasazlığı axtarmaqdır. Tipik olaraq, bu yanaşma problemin həlli üçün ümumi istiqamət seçməyə kömək edə bilər, lakin həmişə onun lokallaşdırılmasına imkan vermir. Məsələn, hansı xüsusi cihaz sürücüsünün BSoD-yə səbəb olduğunu müəyyənləşdirin. Düzünü desək, yaddaş tullantılarının təhlili STOP səhvləri ilə məşğul olmağın əsas üsuludur.

STOP xətası baş verdikdə, Microsoft Windows sazlama məlumatlarını qeyd edə bilər. Bunu etmək üçün aşağıdakıları etməlisiniz:

1. Düyməni basın Başlamaq və menyudan seçin Parametrlər paraqraf İdarə paneli
2. İşarəyə iki dəfə klikləyin Sistem
3. Nişanı açın əlavə olaraq və düyməni basın
4. Ərazidə Debug məlumatının yazılması elementi seçin Kiçik yaddaş boşaltımı (64 KB)

Kiçik yaddaş boşaltma faylı kompüterinizin niyə qəzaya uğradığını müəyyən etməyə kömək edə biləcək minimal məlumatları qeyd edir. Bunun üçün yükləmə həcmində ən azı 2 MB-lıq səhifə faylı tələb olunur. Varsayılan olaraq, kiçik yaddaş boşaltma faylları %SystemRoot%\Minidump qovluğunda saxlanılır.

Kiçik yaddaş boşaltma faylları aşağıdakı məlumatları ehtiva edir:

  • Ölümcül səhv mesajı, onun parametrləri və digər məlumatlar
  • Yüklənmiş sürücülərin siyahısı
  • Arızanın baş verdiyi prosessor konteksti (PRCB).
  • Xətaya səbəb olan proses üçün proses məlumatı və nüvə konteksti (EPROCESS).
  • Xətaya səbəb olan mövzu üçün məlumat və nüvə kontekstini (ETHREAD) emal edin
  • Xətaya səbəb olan mövzu üçün nüvə rejimi çağırış yığını

Kiçik yaddaş boşaltma faylının üstünlüyü onun ölçüsünün kiçik olmasıdır. Hazırda kompüterlərdə quraşdırılmış operativ yaddaşın miqdarı gigabaytlarla ölçülür, ona görə də bu ölçülü faylın saxlanması çox vaxt aparacaq və sərt diskdə yer məhdud olduqda çətinliklər yarada bilər. Digər tərəfdən, kiçik zibil faylında olan məhdud məlumat həmişə baş verən zaman işləyən ipdən birbaşa səbəb olmayan səhvləri aşkar etməyə imkan vermir.

Yaddaş zibillərini təhlil etmək üçün kommunal proqramlar istifadə olunur kd.exewindbg.exe. Bu yardım proqramları Windows üçün Sazlama Alətlərinə daxildir. Onlarla işləməyi asanlaşdırmaq üçün bir skriptdən istifadə etməyi məsləhət görürəm (Alexander Suhovey tərəfindən). Köməkçi proqrama da ehtiyacınız olacaq reg.exe(Microsoft Windows XP və sonrakı versiyalara daxildir; Windows 2000 üçün, Windows 2000 Dəstək Alətlərinə daxildir).

Skriptlə birlikdə arxivi yükləyin və qovluğa açın D:\KDFE. İşləmək üçün sazlayıcı Windows üçün Sazlama Alətləri ilə eyni yerdən endirilə bilən simvolik fayllar tələb edir. Bu fayllarla paketin ümumi ölçüsü olduqca təsir edicidir (seçilmiş platformadan asılı olaraq 1 GB-dan çox ola bilər). Buna görə də, skript Microsoft Symbol Server-dən yalnız lazımi simvol fayllarını avtomatik yükləmək üçün konfiqurasiya edilmişdir ki, müəyyən bir yaddaş zibilliyi ilə işləmək və sonradan istifadə üçün onları yerli olaraq diskdə saxlamaq üçün. Lazım gələrsə, skripti redaktə edə və dəyişəni dəyişə bilərsiniz smbpath, bu, kd.exe-nin lazımi faylları saxlayacağı qovluğa işarə edir.

İstifadə etmək üçün kdfe.cmd faylını parametr kimi yaddaş boşaltma faylının adı ilə işlədin. Misal üçün:

D:\KDFE>kdfe mini111208-01.dmp

"D:\KDFE\Mini111208-01.dmp" təhlil edilir, zəhmət olmasa gözləyin... Tamamlandı.

Qəza tarixi: Çərşənbə 12 Noyabr 08:35:56.214 2008 (GMT+2)
Stop xəta kodu: 0x50
Prosesin adı: AUM.exe
Ehtimal ki, səbəb: nv4_disp.dll (nv4_disp+41213)

Qeyd etmək lazımdır ki, sürücülərdən birinin səhv işləməsi səbəbindən sonradan tamamilə normal bir sürücüdə STOP xətası meydana gəldiyi vəziyyətlər var. Bu vəziyyətdə köməkçi proqramdan istifadə etməyi məsləhət görürəm verifier.exe(santimetr.

 

Oxumaq faydalı ola bilər: