Come leggere il file di dettagli della memoria ridotto creato da Windows in caso di arresto anomalo

Si applica a: Microsoft Windows Server 2003 Enterprise x64 EditionMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86) Mostra

Riepilogo


In questo articolo sono descritte le procedure dettagliate per l'analisi di un file di dettagli della memoria ridotto. Un file di dettagli della memoria ridotto consente di determinare le cause di un arresto anomalo del computer in uso. 

Per informazioni di debug relative a Windows 8 o versione successiva, vedere http://msdn.microsoft.com/it-it/library/windows/hardware/ff551063(v=vs.85).aspx

Per informazioni sul file di dettagli della memoria ridotto, vedere http://msdn.microsoft.com/it-it/library/windows/hardware/ff556895(v=vs.85).aspx

File di dettagli della memoria ridotti

Fare clic qui per mostrare o nascondere le informazioni
 

Se nel computer si verifica un arresto anomalo, quali azioni è possibile intraprendere per ottenere informazioni su cosa è successo, risolvere il problema ed evitare che il problema si ripeta? In queste situazioni può risultare utile l'analisi del file di dettagli della memoria ridotto. Il file di dettagli della memoria ridotto contiene la quantità minima di informazioni che potrebbero essere utili per identificare il motivo dell'arresto anomalo del computer. Il file include queste informazioni: 
  • Il messaggio di arresto, i relativi parametri e altri dati.
  • Un elenco dei driver caricati.
  • Il contesto del processore (PRCB) per il processore che si è arrestato in maniera anomala.
  • Le informazioni relative al processo e il contesto kernel (EPROCESS) per il processo che si è arrestato in maniera anomala.
  • Le informazioni relative al processo e il contesto kernel (ETHREAD) per il thread che si è arrestato in maniera anomala.
  • Lo stack delle chiamate in modalità kernel per il thread che si è arrestato in maniera anomala.
Per creare un file di dettagli della memoria ridotto, Windows richiede un file di paging sul volume di avvio con dimensione di almeno 2 megabyte (MB). Su computer che eseguono Microsoft Windows 2000, o versioni successive di Windows, viene creato un nuovo file di dettagli della memoria ridotto ogni volta che si verifica un arresto anomalo del computer. La cronologia di questi file viene conservata in un'apposita cartella. Se si verifica un secondo problema e se viene creato un secondo file di dettagli della memoria ridotto in Windows, il file precedente viene conservato. A ogni file viene assegnato un nome distinto, codificato in base alla data. Ad esempio, Mini022900-01.dmp è il primo file di dettagli generato il 29 febbraio 2000. Windows conserva un elenco di tutti i file di dettagli della memoria ridotti nella cartella %SystemRoot%\Minidump.


Il file di dettagli della memoria ridotto può essere utile quando è disponibile spazio limitato su disco. Tuttavia, dato il numero ridotto di informazioni contenute, è possibile che un'analisi di questo file non consenta di identificare gli errori non direttamente causati dal thread in esecuzione al momento in cui si è verificato il problema.

Configurazione del tipo di dettagli

Fare clic qui per mostrare o nascondere le informazioni
 

Per configurare le opzioni di avvio e di ripristino per l'utilizzo del file di dettagli della memoria ridotto, attenersi alla seguente procedura.

Icona Informazioni
 Nota
: poiché sono disponibili più versioni di Microsoft Windows, la procedura potrebbe variare da computer a computer. In questo caso, per completare la procedura fare riferimento alla documentazione del prodotto.
  1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo.
  2. Fare doppio clic su Sistema e quindi fare clic su Impostazioni di sistema avanzate.
  3. Scegliere la scheda Avanzate, quindi fare clic su Impostazioni nella sezione Avvio e ripristino.
  4. In corrispondenza di Scrivi informazioni di debug fare clic su Immagine della memoria ridotta (64 KB).
    Avvio e ripristino - Finestra di dialogo Immagine della memoria ridotta
     
    Per cambiare il percorso della cartella contenente i file di dettagli della memoria ridotti, digitare un nuovo percorso nella casella del File di dettagli (o nella casella Directory immagine memoria ridotta in base alla versione di Windows).

Strumenti per la lettura del file di dettagli della memoria ridotto

Fare clic qui per mostrare o nascondere le informazioni
 

Utilizzare l'utilità di controllo (Dumpchk.exe) per leggere un file di dettagli della memoria o per verificare che sia stato creato in modo corretto. 

Icona Informazioni
 Nota:
l'utilità non richiede l'accesso ai simboli di debug. I file di simboli includono diversi dati non effettivamente necessari per l'esecuzione dei file binari, ma che potrebbero rivelarsi molto utili per il processo di debug.

Per ulteriori informazioni su come utilizzare l'utilità in Windows NT, Windows 2000, Windows Server 2003 o Windows Server 2008, vedere l'articolo della Microsoft Knowledge Base 156280: Utilizzo di Dumpchk.exe per il controllo di un file di immagine della memoria.

Per ulteriori informazioni su come utilizzare l'utilità in Windows XP, Windows Vista o Windows 7, vedere l'articolo della Microsoft Knowledge Base 315271: Utilizzo di Dumpchk.exe per il controllo di un file di immagine della memoria.

In alternativa, è possibile utilizzare lo strumento debugger Windows (WinDbg.exe) o debugger del kernel (KD.exe) per leggere i file di dettagli della memoria ridotti. WinDbg e KD.exe sono inclusi nell'ultima versione degli strumenti di debug per il pacchetto Windows,

Per installare gli strumenti di debug, vedere la pagina Web Scarica WDK, WinDbg e gli strumenti associati. Selezionare l'opzione di installazione tipica. In base all'impostazione predefinita, gli strumenti di debug vengono installati nella seguente cartella: C:\Programmi\Debugging Tools for Windows

Questa pagina Web fornisce inoltre l'accesso ai pacchetti di simboli scaricabili per Windows. Per ulteriori informazioni sui simboli di Windows, vedere l'articolo della Microsoft Knowledge Base 311503: Utilizzare il server di simboli Microsoft per ottenere il file di simboli di debug 311503: Utilizzare il server di simboli Microsoft per ottenere il file di simboli di debug e visitare la pagina Web Scarica i pacchetti di simboli di Windows.


Per ulteriori informazioni sulle opzioni dei file di dettagli in Windows, vedere l'articolo della Microsoft Knowledge Base 254649 che include una panoramica delle opzioni dei file di dettagli per Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 

Apertura del file di dettagli della memoria

Fare clic qui per mostrare o nascondere le informazioni
 

Per aprire il file di dettagli al termine dell'installazione, attenersi alla seguente procedura:
  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.
  2. Passare alla cartella degli strumenti di debug per Windows. A tal fine, digitare al prompt dei comandi quanto indicato di seguito, quindi premere INVIO:
    cd c:\program files\debugging tools for windows
  3. Per caricare il file di dettagli in uno strumento di debug, digitare uno dei seguenti comandi e premere INVIO:
    windbg -y SymbolPath -i ImagePath -z DumpFilePath
    kd -y SymbolPath -i ImagePath -z DumpFilePath
La tabella riportata di seguito illustra l'utilizzo dei segnaposto indicati in questi comandi.
SegnapostoSpiegazione
PercorsoSimboloPuò essere il percorso locale in cui sono stati scaricati i file dei simboli o il percorso del server di simboli che include una cartella della cache. Dato che un file di dettagli della memoria ridotto contiene informazioni limitate, i file binari veri e propri devono essere caricati con i simboli affinché il file di dettagli venga letto nel modo corretto.
PercorsoDettagliIl percorso di questi file. I file sono contenuti nella cartella I386 del CD di Windows XP. Il percorso potrebbe ad esempio essere C:\Windows\I386.
PercorsoFileDettagliRappresenta il percorso e il nome del file di dettagli in esame.

Comandi di esempio

Fare clic qui per mostrare o nascondere le informazioni
 

È possibile utilizzare i comandi di esempio riportati di seguito per aprire il file di dettagli. Questi comandi presuppongono quanto indicato di seguito: 
  • Il contenuto della cartella I386 nel CD di Windows viene copiato nella cartella C:\Windows\I386.
  • Il file di dettagli è denominato C:\Windows\Minidump\Minidump.dmp.
Esempio 1:

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Esempio 2: gli utenti che preferiscono utilizzare la versione grafica del debugger, anziché la versione della riga di comando, devono digitare il comando seguente:

windbg -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

Analisi del file di dettagli della memoria

Fare clic qui per mostrare o nascondere le informazioni
 

Sono disponibili diversi comandi che è possibile utilizzare per raccogliere informazioni nel file di dettagli della memoria, tra i quali sono inclusi i comandi riportati di seguito: 
  • Il comando !analyze -show consente di visualizzare il codice di errore di STOP e i relativi parametri. Il codice di errore di STOP è anche noto come codice di verifica bug.
  • Il comando !analyze -v consente di visualizzare l'output in modalità dettagliata.
  • Il comando lm N T consente di elencare i moduli specificati caricati. L'output comprende lo stato e il percorso del modulo.
Icona Informazioni
 Nota
: il comando di estensione !drivers consente di visualizzare un elenco di tutti i driver caricati nel computer di destinazione, con le informazioni di riepilogo sull'utilizzo della memoria relativa. L'estensione !drivers è obsoleta in Windows XP e versioni successive. Per visualizzare le informazioni sui driver caricati, utilizzare il comando lm. Il comando lm N T consente di visualizzare le informazioni in un formato simile alla precedente estensione !drivers.

Per informazioni sugli altri comandi e per una sintassi completa dei comandi, vedere la documentazione relativa agli strumenti di debug, disponibile nel seguente percorso:
C:\Programmi\Debugging Tools for Windows\Debugger.chm
Icona Informazioni
 Nota
: nel caso di problemi relativi ai simboli, sfruttare l'utilità Symchk per verificare che i simboli corretti vengano caricati in modo appropriato. Per ulteriori informazioni sull'utilizzo di Symchk, vedere l'articolo della Microsoft Knowledge Base 311503: Utilizzare il server di simboli Microsoft per ottenere il file di simboli di debug

Semplificare i comandi mediante un file batch

Fare clic qui per mostrare o nascondere le informazioni
 

Dopo avere identificato il comando necessario per caricare i dettagli della memoria, è possibile creare un file batch per analizzare un file di dettagli. Ad esempio, creare un file batch e denominarlo bat. Salvarlo nella cartella in cui sono installati gli strumenti di debug. Digitare il testo riportato di seguito nel file batch: 
cd "c:\program files\debugging tools for windows"

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z %1


Per analizzare un file di dettagli, digitare il comando riportato di seguito per passare il percorso del file di dettagli al file batch:
dump c:\windows\minidump\minidump.dmp