Come leggere il file dump di memoria di piccole dimensioni creato da Windows in caso di arresto anomalo
Questo articolo descrive come esaminare un file dump di memoria di piccole dimensioni. Un file dump di memoria di piccole dimensioni può aiutare a determinare il motivo per cui il computer non è riuscito.
Si applica a Tutte le versioni supportate di Windows Client e Windows Server
Numero KB originale: 315263
Nota
Se stai cercando informazioni di debug per Windows 8 o versioni successive, vedi Strumenti di debug per Windows (WinDbg, KD, CDB, NTSD). Per altre informazioni sul dump di memoria di piccole dimensioni, vedere Dump di memoria piccola.
File dump di memoria di piccole dimensioni
Se il computer ha esito negativo, come è possibile determinare cosa si è verificato, correggere il problema e impedire che si verifichi di nuovo? È possibile che il file dump di memoria ridotto sia utile in questa situazione. Il file dump di memoria di piccole dimensioni contiene la quantità minima di informazioni utili che potrebbero aiutare a identificare il motivo per cui il computer ha avuto esito negativo. Il file di dump della memoria contiene le informazioni seguenti:
- Il messaggio Di arresto, i relativi parametri e altri dati
- Elenco di driver caricati
- Il contesto del processore (PRCB) per il processore che si è arrestato
- Informazioni sul processo e contesto del kernel (EPROCESS) per il processo arrestato
- Informazioni sul processo e contesto del kernel (ETHREAD) per il thread arrestato
- Stack di chiamate in modalità kernel per il thread arrestato
Per creare un file di dump della memoria, Windows richiede un file di paging nel volume di avvio di almeno 2 megabyte (MB). Nei computer che eseguono Microsoft Windows 2000 o una versione successiva di Windows, viene creato un nuovo file dump di memoria ogni volta che si verifica un errore del computer. Una cronologia di questi file viene archiviata in una cartella. Se si verifica un secondo problema e Windows crea un secondo file dump di memoria di piccole dimensioni, Windows mantiene il file precedente. Windows assegna a ogni file un nome di file distinto con codifica data. Ad esempio, Mini022900-01.dmp è il primo file dump di memoria generato il 29 febbraio 2000. Windows mantiene un elenco di tutti i file dump di memoria di piccole dimensioni nella cartella %SystemRoot%\Minidump .
Il file dump di memoria di piccole dimensioni può essere utile se lo spazio su disco rigido è limitato. Tuttavia, a causa delle informazioni limitate incluse, gli errori non direttamente causati dal thread in esecuzione al momento del problema potrebbero non essere individuati da un'analisi di questo file.
Configurare il tipo di dump
Per configurare le opzioni di avvio e ripristino per l'uso del file dump di memoria ridotto, seguire questa procedura.
Nota
I passaggi seguenti possono essere diversi nel computer a seconda della versione di Windows. Se sono diversi, vedere la documentazione del prodotto per completare questi passaggi.
Selezionare Start>Pannello di controllo.
Fare doppio clic su Sistema e quindi selezionare Impostazioni> di sistemaavanzate Avanzate.
In Avvio e ripristino selezionare Impostazioni.
Nell'elenco Scrivere informazioni di debug selezionare Small memory dump (256k).
Per modificare il percorso della cartella per i file dump di memoria di piccole dimensioni, digitare un nuovo percorso nella casella File di dump o nella casella Directory dump piccola (a seconda della versione di Windows).
Strumenti per leggere il file dump di memoria di piccole dimensioni
Usare l'utilità Di controllo dump (Dumpchk.exe) per leggere un file dump di memoria o verificare che il file sia stato creato correttamente.
Nota
L'utilità Di controllo dump non richiede l'accesso ai simboli di debug. I file di simboli contengono un'ampia gamma di dati che in realtà non sono necessari quando si eseguono i file binari. Tuttavia, questi dati potrebbero essere molto utili per il debug.
Per altre informazioni su come usare Dump Check Utility in Windows NT, Windows 2000, Windows Server 2003 o Windows Server 2008, vedere Usare Dumpchk.exe per controllare un file dump di memoria.
Per altre informazioni su come usare l'utilità di controllo dump in Windows XP, Windows Vista o Windows 7, vedere Come usare Dumpchk.exe per controllare un file di dump della memoria.
In alternativa, è possibile usare lo strumento Debugger di Windows (WinDbg.exe) o lo strumento Kernel Debugger (KD.exe) per leggere file di dump di memoria di piccole dimensioni. WinDbg.exe e KD.exe sono inclusi nella versione più recente del pacchetto Strumenti di debug per Windows.
Per installare gli strumenti di debug, vedere la pagina Web Scarica e installa strumenti di debug per Windows . Selezionare l'installazione tipica . Per impostazione predefinita, il programma di installazione installa gli strumenti di debug nella cartella seguente:
C:\Programmi\Strumenti di debug per Windows
La pagina Web dello strumento fornisce anche l'accesso ai pacchetti di simboli scaricabili per Windows. Per altre informazioni sui simboli di Windows, vedere Debug con simboli e la pagina Web Scarica pacchetti simboli Windows .
Per altre informazioni sulle opzioni dei file di dump in Windows, vedere Panoramica delle opzioni del file dump della memoria per Windows.
Aprire il file di dump
Per aprire il file di dump al termine dell'installazione, seguire questa procedura:
Selezionare Avvia>esecuzione, digitare
cmd
e quindi selezionare OK.Passare alla cartella Strumenti di debug per Windows . A tale scopo, digitare quanto segue al prompt dei comandi e quindi premere INVIO:
cd C:\Program Files\Debugging Tools For Windows
Per caricare il file di dump in un debugger, digitare uno dei comandi seguenti e quindi premere INVIO:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Nella tabella seguente viene illustrato l'uso dei segnaposto usati in questi comandi.
Segnaposto | Spiegazione |
---|---|
SymbolPath | Percorso locale in cui sono stati scaricati i file di simboli o percorso del server dei simboli, inclusa una cartella della cache. Poiché un file dump di memoria di piccole dimensioni contiene informazioni limitate, i file binari effettivi devono essere caricati insieme ai simboli affinché il file di dump venga letto correttamente. |
Imagepath | Percorso di questi file. I file sono contenuti nella cartella I386 del CD-ROM di Windows XP. Ad esempio, il percorso può essere C:\Windows\I386 . |
DumpFilePath | Percorso e nome del file di dump che si sta esaminando. |
Comandi di esempio
È possibile usare i comandi di esempio seguenti per aprire il file di dump. Questi comandi presuppongono quanto segue:
- Il contenuto della cartella I386 nel CD-ROM di Windows viene copiato nella cartella C:\Windows\I386 .
- Il file dump è denominato C:\Windows\Minidump\Minidump.dmp.
Esempio 1 (riga di comando):
kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp
Esempio 2 (interfaccia utente grafica). Se si preferisce la versione grafica del debugger anziché la versione della riga di comando, digitare invece il comando seguente:
windbg -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp
Esaminare il file di dump
Sono disponibili diversi comandi che è possibile usare per raccogliere informazioni nel file di dump, inclusi i comandi seguenti:
- Il
!analyze -show
comando visualizza il codice di errore Stop e i relativi parametri. Il codice di errore Stop è noto anche come codice di controllo dei bug. - Il
!analyze -v
comando visualizza l'output dettagliato. - Il
lm N T
comando elenca i moduli caricati specificati. L'output include lo stato e il percorso del modulo.
Nota
Nelle versioni precedenti di Windows (Windows XP precedente) il comando di !drivers
estensione visualizza un elenco di tutti i driver caricati nel computer di destinazione, insieme alle informazioni di riepilogo sull'uso della memoria. Tuttavia, il comando di !drivers
estensione è obsoleto in Windows XP e versioni successive. Per visualizzare informazioni sui driver caricati e altri moduli, usare il lm
comando . Il lm N T
comando visualizza le informazioni in un formato simile all'estensione precedente !drivers
.
Per informazioni su altri comandi e per la sintassi completa dei comandi, vedere la documentazione della Guida relativa agli strumenti di debug. La documentazione della Guida degli strumenti di debug è disponibile nel percorso seguente:
C:\Programmi\Strumenti di debug per Windows\Debugger.chm
Nota
In caso di problemi relativi ai simboli, usare l'utilità Symchk per verificare che i simboli corretti siano caricati correttamente. Per altre informazioni su come usare Symchk, vedere Debug con simboli.
Semplificare i comandi usando un file batch
Dopo aver identificato il comando che è necessario usare per caricare i dump di memoria, è possibile creare un file batch per esaminare un file di dump. Ad esempio, creare un file batch e denominarlo Dump.bat. Salvarlo nella cartella in cui sono installati gli strumenti di debug. Digitare il testo seguente nel file batch:
cd "C:\Program Files\Debugging Tools for Windows"
kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z %1
Quando si vuole esaminare un file di dump, digitare il comando seguente per passare il percorso del file di dump al file batch:
dump C:\Windows\Minidump\minidump.dmp
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per