Windows ослын хаягдал. Санах ойн хаягдал гэж юу вэ? RAM-ийн дампыг арилгах програм

Бүлэгт ослын хаягдал илрүүлсэн дараах параметрүүд:

REG_DWORD-параметр Автоматаар дахин ачаалахутга учиртай 0х1(сонголт Автоматаар дахин ачаална уудэд цонхны цонх Системийн шинж чанарууд);

REG_DWORD-параметр CrashDumpEnabledутга учиртай 0x0, санах ойн хаягдал үүсгээгүй бол; 0х1Бүрэн санах ойн хаягдал; 0х2Цөмийн санах ойн хаягдал; 0х3Жижиг санах ойн хаягдал (64KB);

REG_EXPAND_SZ-параметр DumpFileутга учиртай %SystemRoot%\MEMORY.DMP(файл хадгалах байршил);

REG_DWORD-параметр LogEventутга учиртай 0х1(сонголт Үйл явдлыг бүртгэхцонх);

REG_EXPAND_SZ-параметр MinidumpDirутга учиртай %SystemRoot%\Minidump(заавал биш);

REG_DWORD-параметр Дарж бичихутга учиртай 0х1(сонголт Одоо байгаа файлыг солихцонх);

REG_DWORD-параметр SendAlertутга учиртай 0х1(сонголт Захиргааны анхааруулга илгээхцонх).

Систем яаралтай санах ойн файлыг хэрхэн үүсгэдэг

Ачаалах үед үйлдлийн систем нь бүртгэлийн хэсэгт яаралтай тусламжийн үүсгэх параметрүүдийг шалгадаг . Хэрэв дор хаяж нэг параметрийг зааж өгсөн бол систем нь ачаалах эзэлхүүн дээр байрлах дискний блокуудын газрын зургийг үүсгэж, санах ойд хадгалдаг. Мөн систем нь аль дискний төхөөрөмж ачаалах хэмжээг хянахыг тодорхойлж, зургийн хяналтын нийлбэрийг тооцдог санах ой болон оролт гаралтын үйлдлийг гүйцэтгэхийн тулд бүхэл тоо байх ёстой өгөгдлийн бүтцэд зориулагдсан.

Алдаа гарсны дараа системийн цөм нь хуудасны файлын зураглал, дискний файл, дискний удирдлагын бүтцийн бүрэн бүтэн байдлыг шалгадаг.. Хэрэв эдгээр бүтцийн бүрэн бүтэн байдал зөрчигдөөгүй бол системийн цөм нь тусгай дискний оролт гаралтын функцуудыг дууддаг. , бүтэлгүйтлийн дараа санах ойн дүрсийг хадгалахад зориулагдсан. Эдгээр оролт/гаралтын функцууд нь бие даасан бөгөөд цөмийн үйлчилгээнд тулгуурладаггүй, учир нь ослын хаягдал бичих үүрэгтэй программууд нь системийн цөм эсвэл төхөөрөмжийн аль хэсэг нь эвдэрсэн үед гэмтсэн талаар ямар ч таамаглал дэвшүүлж чадахгүй. Системийн цөм нь санах ойноос өгөгдлийг пейжерийн файлын секторын зураглал руу бичдэг (үүнийг ашиглах шаардлагагүйФайлын систем).

Нэгдүгээрт, системийн цөм нь дамп процесст оролцож буй бүрэлдэхүүн хэсэг бүрийн статусыг шалгадаг. Энэ нь дискний секторууд руу шууд бичихэд файлын гадна байрлах өгөгдөл гэмтэхгүй байхын тулд хийгддэг. Файлын хэмжээ 1 байх ёстой МБилүү том хэмжээтэй физик санах ой, учир нь мэдээлэл бичих үед яаралтай тусламжийн гарын үсэг болон хэд хэдэн чухал системийн цөмийн хувьсагчийн утгыг агуулсан толгой гарч ирдэг. Гарчиг 1-ээс бага зай эзэлнэ МБ, гэхдээ үйлдлийн систем нь пейжинг файлын хэмжээг дор хаяж 1-ээр нэмэгдүүлэх (эсвэл багасгах) боломжтой МБ.

Системийг ачаалсны дараа Сеанс менежер (Windows NT сесс менежер; дискний хаяг - \WINDOWS\system32\smss.exe) файл бүрийг үүсгэхийн тулд өөрийн функцийг ашиглан системийн файлуудыг эхлүүлдэг NtCreatePagingFile. NtCreatePagingFileэхлүүлж буй файл байгаа эсэх, хэрэв байгаа бол толгойтой эсэхийг тодорхойлно . Хэрэв гарчиг байгаа бол NtCreatePagingFileруу илгээдэг Сеанс менежертусгай код. Үүний дараа Сеанс менежерүйл явцыг эхлүүлнэ Винлогон (Windows NT нэвтрэх програм; дискний хаяг - \WINDOWS\system32\winlogon.exe), онцгой байдал үүссэн тухай мэдэгддэг . Винлогонпрограмыг эхлүүлнэ SaveDump (Хадгалах програмыг хуулах Windows санах ой NT; дискний хаяг - \WINDOWS\system32\savedump.exe), толгой хэсгийг задлан шинжилдэг онцгой байдлын үед цаашид авах арга хэмжээг тодорхойлдог.

Хэрэв гарчиг нь оршин байгааг илтгэж байвал , Тэр SaveDumpфайлаас өгөгдлийг нэрийг нь заасан яаралтай тусламжийн файл руу хуулна REG_EXPAND_SZ-параметр DumpFileХэсэг . Баяртай SaveDumpфайлыг дахин бичдэг , үйлдлийн систем нь яаралтай тусламжийг агуулсан хуудасны файлын хэсгийг ашигладаггүй . Энэ хугацаанд систем болон програмуудад ашиглах боломжтой виртуал санах ойн хэмжээ багасдаг (Үүний зэрэгцээ виртуал санах ой дутагдаж байгааг харуулсан мессежүүд дэлгэцэн дээр гарч ирж магадгүй). Дараа нь SaveDumpсанах ойн менежерт хадгалалт дууссаныг мэдэгдэнэ , мөн тэр энэ хэсгийг гаргадаг хадгалагдаж буй файл , ерөнхий хэрэглээнд зориулагдсан.

Файлыг хадгалж байна , хөтөлбөр SaveDumpонцгой байдал үүссэнийг бүртгэдэг үйл явдлын бүртгэлд , жишээ нь: "0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6) ноцтой алдаа гарсны дараа компьютерийг дахин ачааллаа. Санах ойн хуулбарыг хадгалсан: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

Бүрэн санах ойн хаягдалаюултай алдаа гарах үед санах ойн агуулгыг бүхэлд нь бичдэг. Энэ сонголтын хувьд та ачаалах эзлэхүүн дээр пейжинг файлтай байх ёстой бөгөөд түүний хэмжээ нь бүх физикийн эзлэхүүнтэй тэнцүү байна. санамсаргүй хандалт санах ойнэмэх 1 МБ. Өгөгдмөл дүүрэн санах ой нь файлд бичигдсэн байдаг %SystemRoot%\Memory.dmp. Хэрэв шинэ алдаа гарч, шинэ бүрэн файл үүсгэгдсэн болсанах ой (эсвэл цөмийн санах ой) өмнөх файл солигдсон (дарж бичсэн). Параметр Бүрэн санах ойн хаягдал 32 битийн үйлдлийн систем болон 2 ба түүнээс дээш RAM-тай систем дээр ажиллах боломжгүй.

Хэрэв шинэ алдаа гарч, шинэ бүрэн файл үүсгэгдсэн бол өмнөх файлыг солих санах ой.

Цөмийн санах ойн хаягдалнь зөвхөн цөмийн санах ой бичдэг бөгөөд систем гэнэт зогсох үед лог руу өгөгдөл бичих үйл явц илүү хурдан болдог. Физик санах ойн хэмжээнээс хамаарнаЭнэ тохиолдолд хуудасны файлд 50-800 шаардлагатай МБэсвэл ачаалах эзэлхүүн дээрх физик санах ойн гуравны нэг. цөмийн санах ойг файлд бичдэг %SystemRoot%\Memory.dmp.

Энэ хуваарилагдаагүй санах ой эсвэл горимын програмуудад хуваарилагдсан санах ойг оруулаагүй болно. Энэ нь зөвхөн цөм болон техник хангамжийн тусгай давхаргад хуваарилагдсан санах ойг агуулдаг ( ХАЛ) В Windows 2000системийн дараагийн хувилбарууд, түүнчлэн цөмийн горим болон бусад цөмийн горимын програмуудад зориулагдсан санах ой. Ихэнх тохиолдолд энэ хамгийн их сонгосон сонголт юм. Энэ нь бүтэн зайтай харьцуулахад хамаагүй бага зай эзэлнэ санах ой, зөвхөн алдаатай холбоогүй байх магадлалтай санах ойн салбаруудыг оруулаагүй болно.

Шинэ алдаа гарч, шинэ файл үүсгэх үед цөмийн санах ойд өмнөх файл солигдоно.

Жижиг санах ойн хаягдалхамгийн бага хэмжээг бичдэг хэрэгтэй мэдээлэласуудлын шалтгааныг тодорхойлох шаардлагатай. Жижиг үүсгэхийн тулд санах ой нь хуудасны файлын хэмжээ 2-оос доошгүй байхыг шаарддаг МБачаалах эзлэхүүн дээр.

Жижиг файлууд санах ой нь дараах мэдээллийг агуулна.

- аюултай алдаа, түүний параметрүүд болон бусад өгөгдлийн талаархи мессеж;

- татаж авсан жагсаалт;

- контекст ( БНХАУ) алдаа гарсан тохиолдолд;

БОЛОВСРУУЛАХ) алдааг үүсгэсэн процессын хувьд;

- мэдээлэл болон цөмийн контекстийг боловсруулах ( ETHREAD) алдаа үүсгэсэн урсгалын хувьд;

– Алдаа үүсгэсэн хэлхээний цөмийн горимын дуудлагын стек.

Жижиг файл санах ой нь хатуу дискний зай хязгаарлагдмал үед ашиглагддаг. Гэсэн хэдий ч, түүнд агуулагдаж буй мэдээлэл хязгаарлагдмал тул энэ файлд дүн шинжилгээ хийх нь алдаа гарсан үед ажиллаж байгаа урсгалаас шууд үүсгэгдээгүй алдааг үргэлж илрүүлдэггүй.

Хэрэв дараах алдаа гарч, хоёр дахь жижиг файл үүсгэгдсэн бол санах ойд өмнөх файл хадгалагдана. Тус бүрдээ нэмэлт файлөвөрмөц нэр өгсөн. Огноо нь файлын нэрэнд кодлогдсон байна. Жишээлбэл, Mini051509-01.dmp- энэ бол анхны файл санах ой, 2009 оны 5-р сарын 15-нд үүсгэсэн Бүх жижиг файлуудын жагсаалт санах ой нь хавтсанд хадгалагддаг %SystemRoot%\Minidump.

үйлдлийн систем , эргэлзээгүй, өмнөх хувилбаруудаас хамаагүй илүү найдвартай - хоёр хөгжүүлэгчийн хүчин чармайлтын ачаар Microsoft, техник хангамж хөгжүүлэгчид болон хэрэглээний програм хангамж хөгжүүлэгчид хоёулаа . Гэсэн хэдий ч онцгой нөхцөл байдал- системийн бүх төрлийн доголдол, уналт нь зайлшгүй бөгөөд үүнээс хамаарнатэдгээрийг арилгах мэдлэг, ур чадварын хувьд тэрээр алдааг олж засварлахад хэдэн минут зарцуулах шаардлагатай эсэхээс хамаарна (жишээлбэл, шинэчлэх/дибаг хийх эсвэл дахин суулгах). хэрэглээний програмэвдрэл үүсгэх) - эсвэл дахин суулгах/тохируулга хийхэд хэдэн цаг үйлдлийн системболон хэрэглээний програм хангамж (энэ нь ирээдүйд бүтэлгүйтэл, осол гарахгүй байх баталгаа болохгүй!).

Олон администраторууд ослын хогийн цэгүүдэд дүн шинжилгээ хийхээ үл тоомсорлодог Windows , тэдэнтэй ажиллах нь хэтэрхий хэцүү гэдэгт итгэх. Энэ нь хэцүү, гэхдээ боломжтой: жишээлбэл, нэгийг нь задлан шинжилж байсан ч гэсэн Араваас амжилттай байх болно - онцгой байдлын нөхцөл байдалд дүн шинжилгээ хийх хамгийн энгийн арга техникийг эзэмшихэд зарцуулсан хүчин чармайлт , дэмий хоосон байх болно!..

Илэрсэн үед бүх Windows системүүд үхлийн алдаа RAM-ийн агуулгыг сүйрлийн дамп (хормын хувилбар) хийж, хатуу диск рүү хадгална. Гурван төрлийн санах ойн хаягдал байдаг:

Бүрэн санах ойн хаягдал - RAM-ийн бүх агуулгыг хадгалдаг. Зургийн хэмжээ нь RAM + 1 MB (толгой) хэмжээтэй тэнцүү байна. Маш ховор хэрэглэгддэг, учир нь их хэмжээний санах ойтой системүүдэд овоолгын хэмжээ хэт том байх болно.

Цөмийн санах ойн дамп – зөвхөн цөмийн горимтой холбоотой RAM-ын мэдээллийг хадгалдаг. Хэрэглэгчийн горимын мэдээлэл нь системийн эвдрэлийн шалтгааны талаарх мэдээллийг агуулаагүй тул хадгалагдахгүй. Дамп файлын хэмжээ нь RAM-ийн хэмжээнээс хамаарах ба 50 MB (128 MB RAM-тай системүүдийн хувьд) - 800 MB (8 GB RAM-тай системүүдийн хувьд) хооронд хэлбэлздэг.

Жижиг санах ойн хаягдал (mini dump) - маш бага хэмжээний мэдээлэл агуулсан: параметр бүхий алдааны код, системийн эвдрэлийн үед RAM-д ачаалагдсан драйверуудын жагсаалт гэх мэт, гэхдээ энэ мэдээлэл нь алдаатай драйверийг тодорхойлоход хангалттай. . Энэ төрлийн овоолгын өөр нэг давуу тал нь жижиг файлын хэмжээ юм.

Системийн тохиргоо

Үүнийг үүсгэсэн драйверийг тодорхойлохын тулд бид жижиг санах ойн хаягдал ашиглахад хангалттай. Гэмтлийн үед систем мини овоолгыг хадгалахын тулд та дараах алхмуудыг хийх ёстой.

Windows Xp-д зориулсан Windows 7-д зориулагдсан
  1. Миний компьютер Үл хөдлөх хөрөнгө
  2. Таб руу оч Нэмж дурдахад;
  3. Сонголтууд;
  4. Талбайд Дебаг хийх мэдээлэл бичихсонгох Жижиг санах ойн хаягдал (64 KB).
  1. Дүрс дээр хулганы баруун товчийг дарна уу Компьютер-аас контекст цэссонгох Үл хөдлөх хөрөнгө(эсвэл Win+Pause товчлуурын хослол);
  2. Зүүн цэсэнд байгаа зүйл дээр дарна уу Нарийвчилсан системийн тохиргоо;
  3. Таб руу оч Нэмж дурдахад;
  4. Татаж авах ба сэргээх талбарт та товчлуур дээр дарах ёстой Сонголтууд;
  5. Талбайд Дебаг хийх мэдээлэл бичихсонгох Жижиг санах ойн хаягдал (128 KB).

Бүх залруулга хийж дууссаны дараа BSoD бүрийн дараа .dmp өргөтгөлтэй файл C:\WINDOWS\Minidump хавтсанд хадгалагдах болно. Би танд "" материалыг уншихыг зөвлөж байна. Та мөн нүдийг чагтална уу " Одоо байгаа dump файлыг солих" Энэ тохиолдолд шинэ ослын хогийн цэг бүрийг хуучин дээр нь бичнэ. Би энэ сонголтыг идэвхжүүлэхийг зөвлөдөггүй.

BlueScreenView ашиглан сүйрлийн овоолгод дүн шинжилгээ хийж байна

Тиймээс, гадаад төрх байдлын дараа цэнхэр дэлгэцүхэл, систем нь шинэ ослын хогийн цэгийг аварсан. Хогийн цэгийг шинжлэхийн тулд би ашиглахыг зөвлөж байна BlueScreenView програм. Үүнийг үнэгүй татаж авах боломжтой. Хөтөлбөр нь маш тохиромжтой бөгөөд ойлгомжтой интерфэйстэй. Үүнийг суулгасны дараа таны хийх ёстой хамгийн эхний зүйл бол систем дээрх санах ойн хаягдлыг хадгалах байршлыг зааж өгөх явдал юм. Үүнийг хийхийн тулд цэсийн зүйл рүү очно уу " Сонголтууд"-г сонгоод " ДэвшилтэтСонголтууд" Радио товчийг сонгоно уу " Ачаалал-аасньдараахМини хогийн цэгхавтас” гэж бичээд овоолгыг хадгалах хавтсыг зааж өгнө үү. Хэрэв файлууд C:\WINDOWS\Minidump хавтсанд хадгалагдсан бол та " Өгөгдмөл" OK дээр дараад програмын интерфейс рүү очно уу.

Хөтөлбөр нь гурван үндсэн блокоос бүрдэнэ.

  1. Үндсэн цэсийн блок ба хяналтын самбар;
  2. Ослын жагсаалтын блок;
  3. Сонгосон параметрүүдээс хамааран дараахь зүйлийг агуулж болно.
  • цэнхэр дэлгэц гарч ирэхээс өмнө RAM дахь бүх драйверуудын жагсаалт (анхдагчаар);
  • RAM стект байрлах драйверуудын жагсаалт;
  • BSoD дэлгэцийн агшин;
  • болон бидний ашиглахгүй бусад үнэт зүйлс.

Санах ойн хаягдлын жагсаалтын блокоос (зураг дээр 2-р тоогоор тэмдэглэгдсэн) бидний сонирхож буй дампыг сонгоод RAM-д ачаалагдсан драйверуудын жагсаалтыг харна уу (зураг дээр 3-р тоогоор тэмдэглэгдсэн). Санах ойн стек дээр байсан драйверууд ягаан өнгөтэй байна. Тэд BSoD-ийн шалтгаан болдог. Дараа нь драйверын үндсэн цэс рүү очиж, аль төхөөрөмж эсвэл програмд ​​хамаарахыг тодорхойлно уу. Юуны өмнө анхаарлаа хандуулаарай системийн файлууд, учир нь системийн файлууд ямар ч тохиолдолд RAM-д ачаалагддаг. Зурган дээрх алдаатай драйвер нь myfault.sys гэдгийг амархан харж болно. Энэ програмыг зогсоох алдаа гаргахын тулд тусгайлан эхлүүлсэн гэж би хэлэх болно. Алдаатай драйверийг олж мэдсэний дараа та үүнийг шинэчлэх эсвэл системээс устгах хэрэгтэй.

BSoD тохиолдох үед програм нь санах ойн стек дээр байрлах драйверуудын жагсаалтыг харуулахын тулд та цэсийн зүйл рүү очих хэрэгтэй. Сонголтууд"цэс дээр дарна уу" ДоодПанеГорим"-г сонгоод " ЗөвхөнЖолооч нарОлдсонондСтек” (эсвэл F7 товчийг дар) алдааны дэлгэцийн агшинг харуулахын тулд “ ЦэнхэрДэлгэцinXPЗагвар” (F8). Бүх драйверуудын жагсаалт руу буцахын тулд та "-г сонгох хэрэгтэй. БүгдЖолооч нар” (F6).

Бүх Windows системүүд ноцтой алдаа илэрсэн тохиолдолд RAM-ийн агуулгыг гэмтлийн хаягдал (хормын хувилбар) хийж, хатуу диск рүү хадгална. Гурван төрлийн санах ойн хаягдал байдаг:

Бүрэн санах ойн хаягдал - RAM-ийн бүх агуулгыг хадгалдаг. Зургийн хэмжээ нь RAM + 1 MB (толгой) хэмжээтэй тэнцүү байна. Маш ховор хэрэглэгддэг, учир нь их хэмжээний санах ойтой системүүдэд овоолгын хэмжээ хэт том байх болно.

Цөмийн санах ойн дамп – зөвхөн цөмийн горимтой холбоотой RAM-ын мэдээллийг хадгалдаг. Хэрэглэгчийн горимын мэдээлэл нь системийн эвдрэлийн шалтгааны талаарх мэдээллийг агуулаагүй тул хадгалагдахгүй. Дамп файлын хэмжээ нь RAM-ийн хэмжээнээс хамаарах ба 50 MB (128 MB RAM-тай системүүдийн хувьд) - 800 MB (8 GB RAM-тай системүүдийн хувьд) хооронд хэлбэлздэг.

Жижиг санах ойн хаягдал (mini dump) - маш бага хэмжээний мэдээлэл агуулсан: параметр бүхий алдааны код, системийн эвдрэлийн үед RAM-д ачаалагдсан драйверуудын жагсаалт гэх мэт, гэхдээ энэ мэдээлэл нь алдаатай драйверийг тодорхойлоход хангалттай. . Энэ төрлийн овоолгын өөр нэг давуу тал нь жижиг файлын хэмжээ юм.

СИСТЕМИЙН ТОХИРУУЛАЛТ

Цэнхэр дэлгэцийг үүсгэсэн драйверийг тодорхойлохын тулд бид жижиг санах ойн хаягдал ашиглахад л хангалттай. Гэмтлийн үед систем мини овоолгыг хадгалахын тулд та дараах алхмуудыг хийх ёстой.

Windows Xp-д зориулсан Windows 7-д зориулагдсан
  1. Миний компьютер Үл хөдлөх хөрөнгө
  2. Таб руу оч Нэмж дурдахад;
  3. Сонголтууд;
  4. Талбайд Дебаг хийх мэдээлэл бичихсонгох Жижиг санах ойн хаягдал (64 KB).
  1. Дүрс дээр хулганы баруун товчийг дарна уу Компьютерконтекст цэснээс сонгоно уу Үл хөдлөх хөрөнгө(эсвэл Win+Pause товчлуурын хослол);
  2. Зүүн цэсэнд байгаа зүйл дээр дарна уу Нарийвчилсан системийн тохиргоо;
  3. Таб руу оч Нэмж дурдахад;
  4. Татаж авах ба сэргээх талбарт та товчлуур дээр дарах ёстой Сонголтууд;
  5. Талбайд Дебаг хийх мэдээлэл бичихсонгох Жижиг санах ойн хаягдал (128 KB).

Бүх залруулга хийж дууссаны дараа BSoD бүрийн дараа .dmp өргөтгөлтэй файл C:\WINDOWS\Minidump хавтсанд хадгалагдах болно. "Хэрхэн хавтас үүсгэх вэ" материалыг уншихыг танд зөвлөж байна. Та мөн нүдийг чагтална уу " Одоо байгаа dump файлыг солих" Энэ тохиолдолд шинэ ослын хогийн цэг бүрийг хуучин дээр нь бичнэ. Би энэ сонголтыг идэвхжүүлэхийг зөвлөдөггүй.

BLUESCREENVIEW ХӨТӨЛБӨРИЙГ АШИГЛАН ГҮЙЦЭТГЭЛИЙГ ШИНЖИЖ БАЙНА

Тиймээс, үхлийн цэнхэр дэлгэц гарч ирсний дараа систем нь гэмтлийн санах ойн шинэ хаягдал хадгалсан. Хогийн цэгт дүн шинжилгээ хийхийн тулд би BlueScreenView програмыг ашиглахыг зөвлөж байна. Эндээс үнэгүй татаж авах боломжтой. Хөтөлбөр нь маш тохиромжтой бөгөөд ойлгомжтой интерфэйстэй. Үүнийг суулгасны дараа таны хийх ёстой хамгийн эхний зүйл бол систем дээрх санах ойн хаягдлыг хадгалах байршлыг зааж өгөх явдал юм. Үүнийг хийхийн тулд цэсийн зүйл рүү очно уу " Сонголтууд"-г сонгоод " ДэвшилтэтСонголтууд" Радио товчийг сонгоно уу " Ачаалал-аасньдараахМини хогийн цэгхавтас” гэж бичээд овоолгыг хадгалах хавтсыг зааж өгнө үү. Хэрэв файлууд C:\WINDOWS\Minidump хавтсанд хадгалагдсан бол та " Өгөгдмөл" OK дээр дараад програмын интерфейс рүү очно уу.

Хөтөлбөр нь гурван үндсэн блокоос бүрдэнэ.

  1. Үндсэн цэсийн блок ба хяналтын самбар;
  2. Ослын жагсаалтын блок;
  3. Сонгосон параметрүүдээс хамааран дараахь зүйлийг агуулж болно.
  • цэнхэр дэлгэц гарч ирэхээс өмнө RAM дахь бүх драйверуудын жагсаалт (анхдагчаар);
  • RAM стект байрлах драйверуудын жагсаалт;
  • BSoD дэлгэцийн агшин;
  • болон бидний ашиглахгүй бусад үнэт зүйлс.

Санах ойн хаягдлын жагсаалтын блокоос (зураг дээр 2-р тоогоор тэмдэглэгдсэн) бидний сонирхож буй дампыг сонгоод RAM-д ачаалагдсан драйверуудын жагсаалтыг харна уу (зураг дээр 3-р тоогоор тэмдэглэгдсэн). Санах ойн стек дээр байсан драйверууд ягаан өнгөтэй байна. Тэд BSoD-ийн шалтгаан болдог. Дараа нь драйверын үндсэн цэс рүү очиж, аль төхөөрөмж эсвэл програмд ​​хамаарахыг тодорхойлно уу. Юуны өмнө системийн файлууд ямар ч тохиолдолд RAM-д ачаалагддаг тул системийн бус файлуудад анхаарлаа хандуулаарай. Зурган дээрх алдаатай драйвер нь myfault.sys гэдгийг амархан харж болно. Энэ програмыг зогсоох алдаа гаргахын тулд тусгайлан эхлүүлсэн гэж би хэлэх болно. Алдаатай драйверийг олж мэдсэний дараа та үүнийг шинэчлэх эсвэл системээс устгах хэрэгтэй.

BSoD тохиолдох үед програм нь санах ойн стек дээр байрлах драйверуудын жагсаалтыг харуулахын тулд та цэсийн зүйл рүү очих хэрэгтэй. Сонголтууд"цэс дээр дарна уу" ДоодПанеГорим"-г сонгоод " ЗөвхөнЖолооч нарОлдсонондСтек” (эсвэл F7 товчийг дар) алдааны дэлгэцийн агшинг харуулахын тулд “ ЦэнхэрДэлгэцinXPЗагвар” (F8). Бүх драйверуудын жагсаалт руу буцахын тулд та "-г сонгох хэрэгтэй. БүгдЖолооч нар” (F6).

Чухал алдаа гарсан тохиолдолд Windows үйлдлийн систем гацаж, үхлийн цэнхэр дэлгэц (BSOD) гарч ирнэ. RAM-ийн агуулга болон гарсан алдааны талаарх бүх мэдээллийг пейжинг файлд бичнэ. Дараагийн удаа Windows-г ачаалж байнаХадгалсан өгөгдөл дээр үндэслэн дибаг хийх мэдээлэл бүхий ослын дамп үүсгэгддэг. Системийн үйл явдлын бүртгэлд чухал алдааны оруулгыг үүсгэсэн.

Анхаар!Хэрэв эвдэрсэн хаягдал үүсэхгүй дискний дэд системэсвэл Windows ачаалах эхний үе шатанд ноцтой алдаа гарсан.

Windows сүйрлийн овоолгын төрлүүд

Одоогийн хагалгааны өрөөний жишээг ашиглан Windows системүүд 10 (Windows сервер 2016) системээс үүсгэж болох санах ойн хаягдлын үндсэн төрлүүдийг авч үзье.

  • Жижиг санах ойн хаягдал(256 КБ). Энэ төрлийн файл нь хамгийн бага хэмжээний мэдээллийг агуулна. Энэ нь зөвхөн BSOD алдааны мэдэгдэл, драйверуудын тухай мэдээлэл, ослын үед идэвхтэй байсан процессууд, ямар процесс эсвэл цөмийн утас нь эвдрэлд хүргэсэн зэргийг агуулдаг.
  • Цөмийн санах ойн хаягдал. Ихэвчлэн жижиг хэмжээтэй буюу физик санах ойн гуравны нэгтэй тэнцэх хэмжээтэй байдаг. Цөмийн санах ойн дамп нь мини дампаас илүү нарийвчилсан байдаг. Энэ нь драйверууд болон цөмийн горимын програмуудын талаарх мэдээллийг агуулсан бөгөөд Windows цөм болон техник хангамжийн хийсвэр давхарга (HAL)-д хуваарилагдсан санах ой, драйверууд болон цөмийн горимын бусад програмуудад хуваарилагдсан санах ойг агуулдаг.
  • Бүрэн санах ойн хаягдал. Хэмжээний хувьд хамгийн том бөгөөд таны системийн RAM-тай тэнцэх санах ой болон 1 МБ хэмжээтэй байх шаардлагатай. шаардлагатай WindowsЭнэ файлыг үүсгэхийн тулд.
  • Автомат санах ойн хаягдал. Мэдээллийн хувьд цөмийн санах ойн дамптай тохирно. Цорын ганц ялгаа нь dump файлыг үүсгэхэд хэр их зай ашигладаг вэ? Энэ файлын төрөл Windows 7-д байгаагүй. Windows 8-д нэмсэн.
  • Идэвхтэй санах ойн хаягдал. Энэ төрөл нь системийн эвдрэлийн шалтгааныг тодорхойлж чадахгүй байгаа элементүүдийг арилгадаг. Үүнийг Windows 10-д нэмсэн бөгөөд хэрэв та ашиглаж байгаа бол ялангуяа хэрэгтэй болно виртуал машин, эсвэл таны систем Hyper-V хост бол.

Windows дээр санах ойн дампинг хэрхэн идэвхжүүлэх вэ?

Win+Pause командыг ашиглан системийн тохиргооны цонхыг нээгээд " Нарийвчилсан системийн тохиргоо"(Системийн нарийвчилсан тохиргоо). Дахь " Нэмж хэлэхэд" (Нарийвчилсан), "" хэсэг (Эхлүүлэх ба сэргээх) товчийг дарна уу " Сонголтууд"(Тохиргоо). Нээгдсэн цонхон дээр систем амжилтгүй болсон үед хийх арга хэмжээг тохируулна уу. шалгана уу Үйл явдлыг системийн бүртгэлд бүртгэнэ" (Системийн бүртгэлд үйл явдал бичих), систем гацах үед үүсгэх ёстой хогийн төрлийг сонгоно уу. Хэрэв шалгах хайрцагт " Одоо байгаа dump файлыг солих"(Одоо байгаа файлыг дарж бичих) нүдийг чагтална уу, алдаа гарах бүрт файл дарж бичигдэх болно. Энэ хайрцгийн сонголтыг арилгасан нь дээр, тэгвэл танд дүн шинжилгээ хийх нэмэлт мэдээлэл байх болно. Мөн автоматаар дахин эхлүүлэхийг идэвхгүй болгох.

Ихэнх тохиолдолд санах ойн жижиг хаягдал нь BSOD-ийн шалтгааныг шинжлэхэд хангалттай байх болно.

Одоо BSOD тохиолдоход та dump файлд дүн шинжилгээ хийж, бүтэлгүйтлийн шалтгааныг олох боломжтой. Мини дамп нь анхдагчаар %systemroot%\minidump хавтсанд хадгалагддаг. Хогийн файлд дүн шинжилгээ хийхийн тулд би програмыг ашиглахыг зөвлөж байна WinDBG(Microsoft Kernel Debugger).

Windows дээр WinDBG суулгаж байна

Хэрэгсэл WinDBGорсон" Windows 10 SDK"(Windows 10 SDK). .

Файлыг дуудаж байна winsdksetup.exe, хэмжээ 1.3 MB.

Суулгалтыг ажиллуулж, яг юу хийхийг хүсч байгаагаа сонгоно уу - багцыг энэ компьютерт суулгаж эсвэл бусад компьютер дээр суулгахын тулд татаж аваарай. Орон нутгийн компьютер дээр багцыг суулгацгаая.

Та багцыг бүхэлд нь суулгаж болно, гэхдээ зөвхөн дибаг хийх хэрэгслийг суулгахын тулд сонгоно уу Дибаг хийх Хэрэгслүүд Windows.

Суулгасны дараа WinDBG товчлолыг эхлүүлэх цэснээс олж болно.

WinDBG-тэй .dmp файлуудын холболтыг тохируулж байна

Энгийн товшилтоор дамп файлуудыг нээхийн тулд .dmp өргөтгөлийг WinDBG хэрэгсэлд буулгана уу.

  1. Нээлттэй тушаалын мөрадминистратороор 64 битийн системийн тушаалуудыг ажиллуулна уу: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
    windbg.exe -IA
    32 битийн системийн хувьд:
    C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
    windbg.exe -IA
  2. Үүний үр дүнд, .DMP, .HDMP, .MDMP, .KDMP, .WEW файлын төрлүүд WinDBG-д зураглагдах болно.

WinDBG дээр дибаг хийх тэмдгийн серверийг тохируулж байна

Дибаг хийх тэмдэг (дибаг хийх тэмдэг эсвэл тэмдэгт файл) нь программыг гүйцэтгэх файлын хамт эмхэтгэх явцад үүссэн өгөгдлийн блокууд юм. Ийм өгөгдлийн блокууд нь хувьсагчийн нэр, функц, номын сан гэх мэт мэдээллийг агуулдаг. Энэ өгөгдөл нь програмыг ажиллуулахад шаардлагагүй боловч дибаг хийх үед хэрэгтэй болно. Microsoft-ын бүрэлдэхүүн хэсгүүдийг Microsoft Symbol Server-ээр түгээсэн тэмдэгтүүдээр эмхэтгэсэн.

WinDBG-г тохируулна уу Microsoft-ын хэрэглээТэмдгийн сервер:

  • WinDBG-г нээх;
  • Цэс рүү оч Файл –> Тэмдэгт файлын зам;
  • Майкрософт вэбсайтаас дибаг хийх тэмдэгтүүдийг татаж авах URL болон кэш хадгалах хавтсыг агуулсан мөрийг бичнэ үү: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols Жишээн дээр кэшийг татсан байна. E:\Sym_WinDBG хавтас руу та дурын хавтасыг зааж өгч болно.
  • Цэсийн өөрчлөлтийг хадгалахаа бүү мартаарай Файл–>Ажлын талбайг хадгалах;

WinDBG нь локал хавтсанд байгаа тэмдэгтүүдийг хайж олох бөгөөд хэрэв шаардлагатай тэмдэгтүүдийг олсонгүй бол заасан сайтаас тэмдэгтүүдийг автоматаар татаж авах болно. Хэрэв та өөрийн тэмдэгт хавтас нэмэхийг хүсвэл дараах байдлаар хийж болно.

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

Хэрэв танд интернет холболт байхгүй бол эхлээд Windows Symbol Packages эх сурвалжаас тэмдгийн багцыг татаж аваарай.

WinDBG дахь ослын овоолгын шинжилгээ

WinDBG дибаглагч нь dump файлыг нээж, дибаг хийхэд шаардлагатай тэмдэгтүүдийг дотоод хавтас эсвэл интернетээс татаж авдаг. Та энэ процессын явцад WinDBG-г ашиглах боломжгүй. Цонхны доод хэсэгт (дибаглагч командын мөрөнд) мессеж гарч ирнэ Дебаглагч холбогдоогүй байна.

Цонхны доод хэсэгт байрлах командын мөрөнд тушаалуудыг оруулна.

Таны анхаарах ёстой хамгийн чухал зүйл бол алдааны код бөгөөд үүнийг үргэлж зааж өгдөг арван зургаатын тоомөн шиг харагдаж байна 0xXXXXXXXXX(сонголтуудын аль нэгэнд заасан - STOP: , 07/02/2019 0008F, 0x8F). Бидний жишээнд алдааны код нь 0x139 байна.

Дибаглагч нь!analyze -v командыг ажиллуулахыг санал болгож байгаа бөгөөд холбоос дээр хулганаа гүйлгэхэд л хангалттай. Энэ тушаал юунд зориулагдсан бэ?

  • Энэ нь санах ойн дампийн урьдчилсан шинжилгээг хийж, хангадаг дэлгэрэнгүй мэдээлэлдүн шинжилгээ хийж эхлэх.
  • Энэ тушаал нь STOP код болон алдааны бэлгэдлийн нэрийг харуулах болно.
  • Энэ нь сүйрэлд хүргэсэн командын дуудлагын стекийг харуулж байна.
  • Үүнээс гадна IP хаяг, үйл явц, бүртгэлийн алдааг энд харуулав.
  • Баг нь асуудлыг шийдвэрлэхэд бэлэн зөвлөмж өгөх боломжтой.

Командыг гүйцэтгэсний дараа дүн шинжилгээ хийхдээ анхаарах ёстой гол зүйлүүд!analyze –v (жагсаалт бүрэн бус).

1: kd> !analyze -v


* *
* Алдаа шалгах шинжилгээ *
* *
*****************************************************************************
STOP алдааны бэлгэдлийн нэр (BugCheck)
ЦӨМИЙН_АЮУЛГҮЙ_ШАЛГАЛТ (139)
Алдааны тайлбар (Цөмийн бүрэлдэхүүн хэсэг нь чухал өгөгдлийн бүтцийг гэмтээсэн. Энэ эвдрэл нь халдагчид энэ машиныг хянах боломжийг олгож болзошгүй):

Цөмийн бүрэлдэхүүн хэсэг нь чухал өгөгдлийн бүтцийг гэмтээсэн. Авлига нь хортой хэрэглэгчдэд энэ машиныг хянах боломжийг олгож болзошгүй юм.
Алдааны аргументууд:

Аргументууд:
Arg1: 000000000000003, LIST_ENTRY эвдэрсэн байна (жишээ нь, давхар устгах).
Arg2: ffffd0003a20d5d0, Алдааг шалгахад хүргэсэн үл хамаарах зүйлийн хавх хүрээний хаяг
Arg3: ffffd0003a20d528, Алдааг шалгахад хүргэсэн үл хамаарах тохиолдлын бүртгэлийн хаяг
Arg4: 0000000000000000, нөөцөлсөн
Дибаг хийх дэлгэрэнгүй мэдээлэл:
------------------

Тоолуур нь ижил төстэй алдаатай систем хэдэн удаа осолдсоныг харуулдаг:

CUSTOMER_CRASH_COUNT: 1

ӨГӨГДМӨЛ_БUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY

Богино форматтай STOP алдааны код:

BUGCHECK_STR: 0x139

Алдаа гарсан процесс (алдааны шалтгаан байх албагүй, алдаа гарах үед энэ процесс санах ойд ажиллаж байсан):

PROCESS_NAME: sqlservr.exe

Алдааны кодын тайлбар: Систем энэ аппликешнд стек буфер хэт их байгааг илрүүлсэн бөгөөд энэ нь халдагчид энэ аппликешныг хянах боломжийг олгож болзошгүй юм.

АЛДААНЫ_КОД: (NTSTATUS) 0xc0000409 - Системэнэ аппликешнд стек-д суурилсан буфер хэт их байгааг илрүүлсэн. Энэ хэтрэлт нь хортой хэрэглэгчдэд энэ аппликешныг хянах боломжийг олгож болзошгүй.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Систем энэ аппликешнд стек дээр суурилсан буфер хэт ачаалсныг илрүүлсэн. Энэ хэтрэлт нь хортой хэрэглэгчдэд энэ аппликешныг хянах боломжийг олгож болзошгүй.

Стек дээрх сүүлчийн дуудлага:

СҮҮЛИЙН_ХЯНАЛТЫН_ШИЛЖҮҮЛЭГ: fffff8040117d6a9-аас fffff8040116b0a0 хүртэл

Амжилтгүй болсон үеийн дуудлагын стек:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20ngeck!Ex:Check!
ffffd000`3a20d2b0 fffff804`0117da50: ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2: nt!Kickis+
ffffd000`3a20d3f0 fffff804`0117c150: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt!KiFastFailDispatch+0xd0
ffffd000`3a20d5d0 fffff804`01199482: ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9iise:Ra30xd!
ffffd000`3a20d760 fffff804`014a455d: 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951: ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac: 00000000`00000004 00000000`00000000 ffffd000`3a20d9d8 ffffe001`0a34nt9d8 ffffe001`0a34nt600003:034ntc60ynSx:
ffffd000`3a20d990 fffff804`0117d313: ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380tW69te!
ffffd000`3a20da90 00007ffb`475307da: 00000000`00000000 00000000`00000000 00000000`00000000 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001. 3
000000ee`f25ed2b8 00000000`00000000: 00000000`00000000 00000000`00000000`00000000`0000000000000000000000007да

Алдаа гарсан кодын хэсэг:

FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 мов байт ptr ,0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: Машин эзэмшигч

Цөмийн объектын хүснэгт дэх модулийн нэр. Хэрэв анализатор асуудалтай драйверийг илрүүлж чадсан бол нэрийг MODULE_NAME болон IMAGE_NAME талбарт харуулна:

MODULE_NAME:nt
IMAGE_NAME: ntkrnlmp.exe

1: kd> lmvm nt
Модулийн бүрэн жагсаалтыг үзэх
Ачаалагдсан тэмдэгт зургийн файл: ntkrnlmp.exe
Газрын зурагтай санах ойн зургийн файл: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Зургийн зам: ntkrnlmp.exe
Зургийн нэр: ntkrnlmp.exe
Дотоод нэр: ntkrnlmp.exe
Жинхэнэ файлын нэр: ntkrnlmp.exe
Бүтээгдэхүүний хувилбар: 6.3.9600.18946
Файлын хувилбар: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

Өгөгдсөн жишээн дээр шинжилгээ нь ntkrnlmp.exe цөмийн файлыг зааж өгсөн. Хэзээ санах ойн дамп шинжилгээ харуулж байна системийн драйвер(жишээ нь, win32k.sys) эсвэл цөмийн файл (бидний жишээнд байгаа ntkrnlmp.exe) байж магадгүй юм. энэ файласуудлын шалтгаан биш юм. Ихэнх тохиолдолд асуудал нь төхөөрөмжийн драйверт оршдог. BIOS тохиргооэсвэл тоног төхөөрөмжийн эвдрэл.

Хэрэв та BSOD нь гуравдагч талын драйвераас үүдэлтэй гэж үзвэл түүний нэрийг MODULE_NAME болон IMAGE_NAME утгууд дээр зааж өгөх болно.

Жишээлбэл:

Зургийн зам: \SystemRoot\system32\drivers\cmudaxp.sys
Зургийн нэр: cmudaxp.sys

Драйвер файлын шинж чанарыг нээж, хувилбарыг нь шалгана уу. Ихэнх тохиолдолд драйверуудтай холбоотой асуудлыг шинэчлэх замаар шийддэг.

"Цэвэр" системтэй байсан ч гэсэн Windows үйлдлийн системд алдаа ихэвчлэн гардаг. Хэрэв програмын ердийн алдааг шийдэж чадвал (дугасан бүрэлдэхүүн хэсгийн тухай мессеж гарч ирвэл) ноцтой алдааг засахад илүү хэцүү байх болно.

Windows дээр санах ойн дамп гэж юу вэ

Системтэй холбоотой асуудлыг шийдэхийн тулд гэмтлийн санах ойг ихэвчлэн ашигладаг - энэ зураг RAM-ийн хэсэг эсвэл бүхэлд нь дэгдэмхий бус орчинд байрлуулах ( HDD). Өөрөөр хэлбэл, RAM-ийн агуулгыг бүрэн эсвэл хэсэгчлэн зөөвөрлөгч рүү хуулж, хэрэглэгч санах ойн хаягдлыг шинжлэх боломжтой.

Хэд хэдэн төрлийн санах ойн хаягдал байдаг:

Жижиг хогийн цэг(Small Memory Dump) - RAM-ийн хамгийн бага хэмжээг хэмнэдэг бөгөөд үүнд чухал алдаа (BSoD) болон системийн ажиллагааны явцад ачаалагдсан бүрэлдэхүүн хэсгүүд, тухайлбал драйверууд, програмууд гэх мэт мэдээллийг агуулдаг. MiniDump C:\Windows\Minidump замд хадгалагддаг.

Бүрэн хогийн цэг(Санах ойн санах ойг бүрэн хаях) – RAM-ыг бүрэн хэмжээгээр хадгална. Энэ нь файлын хэмжээ нь RAM-ийн хэмжээтэй тэнцүү байх болно гэсэн үг юм. Хэрэв дискний зай бага бол жишээлбэл, 32 ГБ хадгалахад асуудал гарах болно. Мөн 4 ГБ-аас том санах ойн дамп файл үүсгэхэд асуудал гардаг. Энэ төрөлмаш ховор хэрэглэгддэг. C:\Windows\MEMORY.DMP дээр хадгалагдсан.

Хогийн цэг цөмийн санах ой– зөвхөн системийн цөмтэй холбоотой мэдээлэл хадгалагдана.

Хэрэглэгч алдааг шинжилж эхлэхэд тэр зөвхөн minidamp (жижиг хогийн цэг) ашиглах хэрэгтэй. Гэхдээ үүнээс өмнө үүнийг асаах ёстой, эс тэгвээс асуудал танигдахгүй. Түүнчлэн, эвдрэлийг илүү үр дүнтэй тодорхойлохын тулд бүрэн санах ойн агшин зуурын зургийг ашиглах нь зүйтэй.

Бүртгэлд байгаа мэдээлэл

Хэрэв та харвал Windows бүртгэл, дараа нь та зарим хэрэгтэй зургийн параметрүүдийг олох боломжтой. Win + R товчлуурын хослолыг дараад командыг оруулна уу regeditДараах салбаруудыг нээнэ үү.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Энэ салбараас хэрэглэгч дараах параметрүүдийг олох болно.

  • Автоматаар дахин ачаалах– Үхлийн цэнхэр дэлгэц (BSoD) үүсгэсний дараа дахин ачаалахыг идэвхжүүлэх эсвэл идэвхгүй болгох.
  • DumpFile– овоолгын төрөл, байршлын нэр.
  • CrashDumpEnabled- тоо үүсгэсэн файл, жишээ нь, 0 тоо – ямар ч хогийн цэг үүсэхгүй; 1 - бүрэн овоолгыг бий болгох; 2 - гол овоолгыг бий болгох; 3 - жижиг хогийн цэг үүсгэх.
  • Хогийн шүүлтүүр– сонголт нь агшин зуурын зураг үүсгэхээс өмнө шинэ функц нэмэх боломжийг танд олгоно. Жишээлбэл, файлын шифрлэлт.
  • MinidumpDir– жижиг хогийн цэгийн нэр, түүний байршил.
  • LogEvent- системийн бүртгэлд мэдээллийг бүртгэхийг идэвхжүүлэх.
  • MinidumpsCount– үүсгэх жижиг овоолгын тоог тохируулах. (Энэ тооноос хэтэрсэн тохиолдолд хуучин файлуудыг устгаж, солих болно).
  • Дарж бичих– бүрэн буюу системийн овоолгын функц. Шинэ зураг үүсгэх үед өмнөх зураг нь үргэлж шинэ зургаар солигдох болно.
  • Зориулалтын DumpFile- Бүтээл өөр файлзураг ба түүний замын заалт.
  • Хуудасны файлын хэмжээг үл тоомсорлох– своп файл ашиглахгүйгээр түр зуурын агшин зуурын байршилд ашигладаг.

Хэрхэн ажилладаг

Хэрэв алдаа гарвал систем үйл ажиллагаагаа бүрэн зогсоож, хэрэв дампинг идэвхтэй бол түүнийг дискэн дээр байрлуулсан файлд бичнэ. үүссэн асуудлын талаарх мэдээлэл. Хэрэв физик бүрэлдэхүүн хэсгүүдэд ямар нэг зүйл тохиолдсон бол яаралтай тусламжийн код ажиллах бөгөөд бүтэлгүйтсэн техник хангамж нь зарим өөрчлөлтийг хийх бөгөөд энэ нь агшин зуурын зураг дээр харагдах болно.

Ихэвчлэн файлыг солих файлд хуваарилсан блокт хадгалдаг хатуу диск, BSoD гарч ирсний дараа файлыг хэрэглэгчийн өөрийн тохируулсан төрлөөр дарж бичнэ (Жижиг, бүрэн эсвэл үндсэн дамп). Хэдийгээр орчин үеийн үйлдлийн системд пейжинг файлын оролцоо шаардлагагүй байдаг.

Дампыг хэрхэн идэвхжүүлэх вэ

IN Windows 7:

IN Windows 8 ба 10:

Энд үйл явц нь бага зэрэг төстэй, та Windows 7-тэй ижил аргаар системийн мэдээллийг авах боломжтой. "Аравт" хэсэгт "" гэсэн хэсгийг нээхээ мартуузай. Энэ компьютер", дээр товшино уу чөлөөт зайхулганы баруун товчийг сонгоод " Үл хөдлөх хөрөнгө" Тэнд хүрэх өөр нэг арга бол хяналтын самбар юм.

Хоёрдахь сонголт Windows 10:


Шинэ зүйлд гэдгийг тэмдэглэх нь зүйтэй Windows хувилбарууд"Долоод" ороогүй 10 шинэ оноо гарч ирэв.

  • Жижиг хогийн цэгсанах ой 256 KB - хамгийн бага алдааны өгөгдөл.
  • Идэвхтэй хогийн цэг- системийн арав дахь хувилбарт гарч ирсэн бөгөөд зөвхөн компьютер, системийн цөм болон хэрэглэгчийн идэвхтэй санах ойг хадгалдаг. Сервер дээр ашиглахыг зөвлөж байна.

Хогийн цэгийг хэрхэн устгах вэ

Зүгээр л санах ойн агшин зуурын агшин зуурын агшинд хадгалагдаж буй лавлах руу очоод зүгээр л устгана уу. Гэхдээ үүнийг арилгах өөр нэг арга бий - Disk Cleanup хэрэгслийг ашиглан:

Хэрэв ямар ч зүйл олдоогүй бол овоолгыг идэвхжүүлээгүй байж магадгүй.

Хэдийгээр та тэдгээрийг нэг удаа идэвхжүүлсэн байсан ч таны ашигладаг зарим системийг оновчтой болгох хэрэгслүүд амархан байж болно зарим функцийг идэвхгүй болгох. Ихэнхдээ ашиглалтын явцад олон зүйл унтардаг SSD хөтчүүд, учир нь давтан унших, бичих процедур нь энэ дискний эрүүл мэндэд ихээхэн хор хөнөөл учруулдаг.

WinDbg ашиглан санах ойн дамп шинжилгээ

Microsoft-ын албан ёсны вэбсайтаас татаж аваарай энэ програмҮүнийг тайлбарласан 2-р алхамд " СуурилуулалтWDK" - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Хөтөлбөртэй ажиллахын тулд танд дибаг хийх тэмдгийн тусгай багц хэрэгтэй болно. гэж нэрлэдэг Дибаг хийх тэмдгүүд, өмнө нь үүнийг Microsoft-ын вэбсайтаас татаж авах боломжтой байсан бол одоо тэд энэ санаагаа орхиж, функцийг ашиглах хэрэгтэй болно. Файлын програмууд — « Тэмдэгт файлын зам", та дараах мөрийг оруулаад OK дарна уу.

_NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols тохируулах

Хэрэв энэ нь ажиллахгүй бол энэ тушаалыг оролдоно уу:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

"Файл" дээр дахин товшоод "Ажлын талбайг хадгалах" сонголтыг сонгоно уу.

Хэрэгслийг тохируулсан байна. Үлдсэн зүйл бол санах ойн дамп файлуудын замыг зааж өгөх явдал юм. Үүнийг хийхийн тулд "Файл" дээр дараад "" гэсэн сонголтыг дарна уу. ОүзэгСүйрэлХогийн цэг" Бүх овоолгын байршлыг өгүүллийн эхэнд зааж өгсөн болно.

Сонголт хийсний дараа шинжилгээ дуусч, асуудалтай бүрэлдэхүүн хэсэг нь автоматаар тодрох болно. Нэг цонхонд нэмэлт мэдээлэл авахын тулд та дараах тушаалыг оруулж болно. !analyze –v

BlueScreenView ашиглан дүн шинжилгээ хийх

Та энэ хэрэгслийг http://www.nirsoft.net/utils/blue_screen_view.html сайтаас үнэгүй татаж авах боломжтой. Суурилуулалт нь ямар ч ур чадвар шаарддаггүй. Зөвхөн Windows 7 ба түүнээс дээш хувилбаруудад ашиглагддаг.

Бид эхлүүлж, тохируулдаг. "Сонголтууд" дээр дарна уу - " Нэмэлт сонголтууд"(Нарийвчилсан сонголтууд). Эхний зүйлийг сонгоно уу " Энэ фолдероос MiniDumps-г ачаална уу"болон лавлахыг зааж өгнө үү - C:\WINDOWS\Minidump. Хэдийгээр та зүгээр л "Өгөгдмөл" товчийг дарж болно. OK дарна уу.

Дамп файлууд үндсэн цонхонд гарч ирэх ёстой. Энэ нь нэг эсвэл хэд хэдэн байж болно. Үүнийг нээхийн тулд хулганаар товшино уу.

Цонхны доод хэсэгт алдаа гарах үед ажиллаж байсан бүрэлдэхүүн хэсгүүдийг харуулах болно. Ослын буруутай этгээдийг улаан өнгөөр ​​тодруулна.

Одоо "Файл" дээр товшоод, жишээ нь "" гэсэн зүйлийг сонгоно уу. Go дээр олооройogle алдааны код + драйвер" Олдвол шаардлагатай жолооч, компьютерээ суулгаад дахин эхлүүлнэ үү. Магадгүй алдаа алга болно.