Come leggere il file dump di memoria di piccole dimensioni creato da Windows in caso di arresto anomalo

  • Articolo

Questo articolo descrive come esaminare un file dump di memoria di piccole dimensioni. Un file dump di memoria di piccole dimensioni può aiutare a determinare il motivo per cui il computer non è riuscito.

Si applica a Tutte le versioni supportate di Windows Client e Windows Server

Numero KB originale: 315263

Nota

Se stai cercando informazioni di debug per Windows 8 o versioni successive, vedi Strumenti di debug per Windows (WinDbg, KD, CDB, NTSD). Per altre informazioni sul dump di memoria di piccole dimensioni, vedere Dump di memoria piccola.

File dump di memoria di piccole dimensioni

Se il computer ha esito negativo, come è possibile determinare cosa si è verificato, correggere il problema e impedire che si verifichi di nuovo? È possibile che il file dump di memoria ridotto sia utile in questa situazione. Il file dump di memoria di piccole dimensioni contiene la quantità minima di informazioni utili che potrebbero aiutare a identificare il motivo per cui il computer ha avuto esito negativo. Il file di dump della memoria contiene le informazioni seguenti:

  • Il messaggio Di arresto, i relativi parametri e altri dati
  • Elenco di driver caricati
  • Il contesto del processore (PRCB) per il processore che si è arrestato
  • Informazioni sul processo e contesto del kernel (EPROCESS) per il processo arrestato
  • Informazioni sul processo e contesto del kernel (ETHREAD) per il thread arrestato
  • Stack di chiamate in modalità kernel per il thread arrestato

Per creare un file di dump della memoria, Windows richiede un file di paging nel volume di avvio di almeno 2 megabyte (MB). Nei computer che eseguono Microsoft Windows 2000 o una versione successiva di Windows, viene creato un nuovo file dump di memoria ogni volta che si verifica un errore del computer. Una cronologia di questi file viene archiviata in una cartella. Se si verifica un secondo problema e Windows crea un secondo file dump di memoria di piccole dimensioni, Windows mantiene il file precedente. Windows assegna a ogni file un nome di file distinto con codifica data. Ad esempio, Mini022900-01.dmp è il primo file dump di memoria generato il 29 febbraio 2000. Windows mantiene un elenco di tutti i file dump di memoria di piccole dimensioni nella cartella %SystemRoot%\Minidump .

Il file dump di memoria di piccole dimensioni può essere utile se lo spazio su disco rigido è limitato. Tuttavia, a causa delle informazioni limitate incluse, gli errori non direttamente causati dal thread in esecuzione al momento del problema potrebbero non essere individuati da un'analisi di questo file.

Configurare il tipo di dump

Per configurare le opzioni di avvio e ripristino per l'uso del file dump di memoria ridotto, seguire questa procedura.

Nota

I passaggi seguenti possono essere diversi nel computer a seconda della versione di Windows. Se sono diversi, vedere la documentazione del prodotto per completare questi passaggi.

  1. Selezionare Start>Pannello di controllo.

  2. Fare doppio clic su Sistema e quindi selezionare Impostazioni> di sistemaavanzate Avanzate.

  3. In Avvio e ripristino selezionare Impostazioni.

  4. Nell'elenco Scrivere informazioni di debug selezionare Small memory dump (256k).

    Screenshot dell'opzione Dump di memoria piccola (256k) nell'elenco Scrivi informazioni di debug nella finestra Avvio e ripristino.

Per modificare il percorso della cartella per i file dump di memoria di piccole dimensioni, digitare un nuovo percorso nella casella File di dump o nella casella Directory dump piccola (a seconda della versione di Windows).

Strumenti per leggere il file dump di memoria di piccole dimensioni

Usare l'utilità Di controllo dump (Dumpchk.exe) per leggere un file dump di memoria o verificare che il file sia stato creato correttamente.

Nota

L'utilità Di controllo dump non richiede l'accesso ai simboli di debug. I file di simboli contengono un'ampia gamma di dati che in realtà non sono necessari quando si eseguono i file binari. Tuttavia, questi dati potrebbero essere molto utili per il debug.

Per altre informazioni su come usare Dump Check Utility in Windows NT, Windows 2000, Windows Server 2003 o Windows Server 2008, vedere Usare Dumpchk.exe per controllare un file dump di memoria.

Per altre informazioni su come usare l'utilità di controllo dump in Windows XP, Windows Vista o Windows 7, vedere Come usare Dumpchk.exe per controllare un file di dump della memoria.

In alternativa, è possibile usare lo strumento Debugger di Windows (WinDbg.exe) o lo strumento Kernel Debugger (KD.exe) per leggere file di dump di memoria di piccole dimensioni. WinDbg.exe e KD.exe sono inclusi nella versione più recente del pacchetto Strumenti di debug per Windows.

Per installare gli strumenti di debug, vedere la pagina Web Scarica e installa strumenti di debug per Windows . Selezionare l'installazione tipica . Per impostazione predefinita, il programma di installazione installa gli strumenti di debug nella cartella seguente:

C:\Programmi\Strumenti di debug per Windows

La pagina Web dello strumento fornisce anche l'accesso ai pacchetti di simboli scaricabili per Windows. Per altre informazioni sui simboli di Windows, vedere Debug con simboli e la pagina Web Scarica pacchetti simboli Windows .

Per altre informazioni sulle opzioni dei file di dump in Windows, vedere Panoramica delle opzioni del file dump della memoria per Windows.

Aprire il file di dump

Per aprire il file di dump al termine dell'installazione, seguire questa procedura:

  1. Selezionare Avvia>esecuzione, digitare cmde quindi selezionare OK.

  2. Passare alla cartella Strumenti di debug per Windows . A tale scopo, digitare quanto segue al prompt dei comandi e quindi premere INVIO:

    cd C:\Program Files\Debugging Tools For Windows

  3. Per caricare il file di dump in un debugger, digitare uno dei comandi seguenti e quindi premere INVIO:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    kd -y SymbolPath -i ImagePath -z DumpFilePath

Nella tabella seguente viene illustrato l'uso dei segnaposto usati in questi comandi.

Segnaposto Spiegazione
SymbolPath Percorso locale in cui sono stati scaricati i file di simboli o percorso del server dei simboli, inclusa una cartella della cache. Poiché un file dump di memoria di piccole dimensioni contiene informazioni limitate, i file binari effettivi devono essere caricati insieme ai simboli affinché il file di dump venga letto correttamente.
Imagepath Percorso di questi file. I file sono contenuti nella cartella I386 del CD-ROM di Windows XP. Ad esempio, il percorso può essere C:\Windows\I386.
DumpFilePath Percorso e nome del file di dump che si sta esaminando.

Comandi di esempio

È possibile usare i comandi di esempio seguenti per aprire il file di dump. Questi comandi presuppongono quanto segue:

  • Il contenuto della cartella I386 nel CD-ROM di Windows viene copiato nella cartella C:\Windows\I386 .
  • Il file dump è denominato C:\Windows\Minidump\Minidump.dmp.

Esempio 1 (riga di comando):

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Esempio 2 (interfaccia utente grafica). Se si preferisce la versione grafica del debugger anziché la versione della riga di comando, digitare invece il comando seguente:

windbg -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Esaminare il file di dump

Sono disponibili diversi comandi che è possibile usare per raccogliere informazioni nel file di dump, inclusi i comandi seguenti:

  • Il !analyze -show comando visualizza il codice di errore Stop e i relativi parametri. Il codice di errore Stop è noto anche come codice di controllo dei bug.
  • Il !analyze -v comando visualizza l'output dettagliato.
  • Il lm N T comando elenca i moduli caricati specificati. L'output include lo stato e il percorso del modulo.

Nota

Nelle versioni precedenti di Windows (Windows XP precedente) il comando di !drivers estensione visualizza un elenco di tutti i driver caricati nel computer di destinazione, insieme alle informazioni di riepilogo sull'uso della memoria. Tuttavia, il comando di !drivers estensione è obsoleto in Windows XP e versioni successive. Per visualizzare informazioni sui driver caricati e altri moduli, usare il lm comando . Il lm N T comando visualizza le informazioni in un formato simile all'estensione precedente !drivers .

Per informazioni su altri comandi e per la sintassi completa dei comandi, vedere la documentazione della Guida relativa agli strumenti di debug. La documentazione della Guida degli strumenti di debug è disponibile nel percorso seguente:

C:\Programmi\Strumenti di debug per Windows\Debugger.chm

Nota

In caso di problemi relativi ai simboli, usare l'utilità Symchk per verificare che i simboli corretti siano caricati correttamente. Per altre informazioni su come usare Symchk, vedere Debug con simboli.

Semplificare i comandi usando un file batch

Dopo aver identificato il comando che è necessario usare per caricare i dump di memoria, è possibile creare un file batch per esaminare un file di dump. Ad esempio, creare un file batch e denominarlo Dump.bat. Salvarlo nella cartella in cui sono installati gli strumenti di debug. Digitare il testo seguente nel file batch:

cd "C:\Program Files\Debugging Tools for Windows"

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z %1

Quando si vuole esaminare un file di dump, digitare il comando seguente per passare il percorso del file di dump al file batch:

dump C:\Windows\Minidump\minidump.dmp