Jak odczytać mały plik zrzutu pamięci tworzony przez system Windows w przypadku awarii

  • Artykuł

W tym artykule opisano sposób sprawdzania małego pliku zrzutu pamięci. Mały plik zrzutu pamięci może pomóc w określeniu przyczyny awarii komputera.

Dotyczy Wszystkie obsługiwane wersje klienta systemu Windows i systemu Windows Server

Oryginalny numer KB: 315263

Uwaga

Jeśli szukasz informacji debugowania dla Windows 8 lub nowszych, zobacz Debugging Tools for Windows (WinDbg, KD, CDB, NTSD). Aby uzyskać więcej informacji na temat małego zrzutu pamięci, zobacz Mały zrzut pamięci.

Małe pliki zrzutu pamięci

Jeśli komputer nie powiedzie się, jak można określić, co się stało, rozwiązać problem i zapobiec jego ponownemu wystąpieniu? W takiej sytuacji może okazać się przydatny mały plik zrzutu pamięci. Mały plik zrzutu pamięci zawiera najmniejszą ilość przydatnych informacji, które mogą pomóc w określeniu przyczyny awarii komputera. Plik zrzutu pamięci zawiera następujące informacje:

  • Komunikat Zatrzymania, jego parametry i inne dane
  • Lista załadowanych sterowników
  • Kontekst procesora (PRCB) dla zatrzymanego procesora
  • Informacje o procesie i kontekst jądra (EPROCESS) dla zatrzymanego procesu
  • Informacje o procesie i kontekst jądra (ETHREAD) dla zatrzymanego wątku
  • Stos wywołań trybu jądra dla zatrzymanego wątku

Aby utworzyć plik zrzutu pamięci, system Windows wymaga pliku stronicowania na woluminie rozruchowym, który ma co najmniej 2 megabajty (MB). Na komputerach z systemem Microsoft Windows 2000 lub nowszą wersją systemu Windows za każdym razem, gdy może wystąpić awaria komputera, tworzony jest nowy plik zrzutu pamięci. Historia tych plików jest przechowywana w folderze. Jeśli wystąpi drugi problem, a system Windows utworzy drugi mały plik zrzutu pamięci, system Windows zachowa poprzedni plik. System Windows nadaje każdemu plikowi odrębną nazwę pliku zakodowanej w dacie. Na przykład Mini022900-01.dmp jest pierwszym plikiem zrzutu pamięci wygenerowanym 29 lutego 2000 r. System Windows przechowuje listę wszystkich małych plików zrzutu pamięci w folderze %SystemRoot%\Minidump .

Mały plik zrzutu pamięci może być przydatny, jeśli ilość miejsca na dysku twardym jest ograniczona. Jednak ze względu na ograniczone informacje, które zostały uwzględnione, błędy, które nie były bezpośrednio spowodowane przez wątek, który był uruchomiony w czasie problemu, mogą nie zostać odnalezione przez analizę tego pliku.

Konfigurowanie typu zrzutu

Aby skonfigurować opcje uruchamiania i odzyskiwania w celu użycia małego pliku zrzutu pamięci, wykonaj następujące kroki.

Uwaga

Poniższe kroki mogą się różnić na komputerze w zależności od wersji systemu Windows. Jeśli są one różne, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.

  1. Wybierz pozycjeStart >Panel sterowania.

  2. Kliknij dwukrotnie pozycję System, a następnie wybierz pozycję Zaawansowane ustawienia systemowe>Zaawansowane.

  3. W obszarze Uruchamianie i odzyskiwanie wybierz pozycję Ustawienia.

  4. Na liście Informacje o debugowaniu zapisu wybierz pozycję Mały zrzut pamięci (256 tys.).

    Zrzut ekranu przedstawiający opcję Mały zrzut pamięci (256k) na liście Informacje o debugowaniu zapisu w oknie Uruchamianie i odzyskiwanie.

Aby zmienić lokalizację folderu dla małych plików zrzutu pamięci, wpisz nową ścieżkę w polu Plik zrzutu lub w polu Mały katalog zrzutu (w zależności od wersji systemu Windows).

Narzędzia do odczytywania małego pliku zrzutu pamięci

Użyj narzędzia sprawdzania zrzutu (Dumpchk.exe), aby odczytać plik zrzutu pamięci lub sprawdzić, czy plik został utworzony poprawnie.

Uwaga

Narzędzie sprawdzania zrzutu nie wymaga dostępu do symboli debugowania. Pliki symboli przechowują różne dane, które w rzeczywistości nie są potrzebne podczas uruchamiania plików binarnych. Jednak te dane mogą być bardzo przydatne w debugowaniu.

Aby uzyskać więcej informacji na temat używania narzędzia sprawdzania zrzutów w systemie Windows NT, Windows 2000, Windows Server 2003 lub Windows Server 2008, zobacz Używanie Dumpchk.exe do sprawdzania pliku zrzutu pamięci.

Aby uzyskać więcej informacji na temat używania narzędzia dump check w systemie Windows XP, Windows Vista lub Windows 7, zobacz Jak używać Dumpchk.exe do sprawdzania pliku zrzutu pamięci.

Możesz też użyć narzędzia Debuger systemu Windows (WinDbg.exe) lub narzędzia Debuger jądra (KD.exe), aby odczytać małe pliki zrzutu pamięci. WinDbg.exe i KD.exe są dołączone do najnowszej wersji pakietu Narzędzia do debugowania dla systemu Windows.

Aby zainstalować narzędzia do debugowania, zobacz stronę internetową Pobierz i zainstaluj narzędzia debugowania dla systemu Windows . Wybierz typową instalację. Domyślnie instalator instaluje narzędzia debugowania w następującym folderze:

C:\Program Files\Debugging Tools for Windows

Strona internetowa narzędzia zapewnia również dostęp do pakietów symboli do pobrania dla systemu Windows. Aby uzyskać więcej informacji na temat symboli systemu Windows, zobacz Debugowanie przy użyciu symboli oraz stronę internetową Pobieranie pakietów symboli systemu Windows .

Aby uzyskać więcej informacji na temat opcji pliku zrzutu w systemie Windows, zobacz Omówienie opcji pliku zrzutu pamięci dla systemu Windows.

Otwórz plik zrzutu

Aby otworzyć plik zrzutu po zakończeniu instalacji, wykonaj następujące kroki:

  1. Wybierz pozycję Rozpocznij>uruchamianie, wpisz cmd, a następnie wybierz przycisk OK.

  2. Przejdź do folderu Narzędzia debugowania dla systemu Windows . W tym celu wpisz następujące polecenie w wierszu polecenia, a następnie naciśnij klawisz ENTER:

    cd C:\Program Files\Debugging Tools For Windows

  3. Aby załadować plik zrzutu do debugera, wpisz jedno z następujących poleceń, a następnie naciśnij klawisz ENTER:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    kd -y SymbolPath -i ImagePath -z DumpFilePath

W poniższej tabeli wyjaśniono użycie symboli zastępczych używanych w tych poleceniach.

Symbol zastępczy Objaśnienie
SymbolPath Ścieżka lokalna, w której pobrano pliki symboli, lub ścieżka serwera symboli, w tym folder pamięci podręcznej. Ponieważ mały plik zrzutu pamięci zawiera ograniczone informacje, rzeczywiste pliki binarne muszą być ładowane razem z symbolami, aby plik zrzutu był poprawnie odczytywany.
Imagepath Ścieżka tych plików. Pliki znajdują się w folderze I386 w systemie Windows XP CD-ROM. Na przykład ścieżka może mieć wartość C:\Windows\I386.
DumpFilePath Ścieżka i nazwa pliku pliku zrzutu, który badasz.

Przykładowe polecenia

Aby otworzyć plik zrzutu, można użyć następujących przykładowych poleceń. W tych poleceniach przyjęto następujące założenia:

  • Zawartość folderu I386 na dysku CD-ROM systemu Windows jest kopiowana do folderu C:\Windows\I386 .
  • Plik zrzutu ma nazwę C:\Windows\Minidump\Minidump.dmp.

Przykład 1 (wiersz polecenia):

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Przykład 2 (graficzny interfejs użytkownika). Jeśli wolisz wersję graficzną debugera zamiast wersji wiersza polecenia, wpisz następujące polecenie:

windbg -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Sprawdzanie pliku zrzutu

Istnieje kilka poleceń, których można użyć do zbierania informacji w pliku zrzutu, w tym następujące polecenia:

  • Polecenie !analyze -show wyświetla kod błędu Zatrzymania i jego parametry. Kod błędu Zatrzymania jest również znany jako kod sprawdzania błędów.
  • Polecenie !analyze -v wyświetla pełne dane wyjściowe.
  • Polecenie lm N T wyświetla listę określonych załadowanych modułów. Dane wyjściowe obejmują stan i ścieżkę modułu.

Uwaga

W starszych wersjach systemu Windows (randki wstępne systemu Windows XP) !drivers rozszerzenie polecenie wyświetla listę wszystkich sterowników, które są ładowane na komputerze docelowym, wraz z podsumowaniem informacji na temat ich użycia pamięci. Jednak !drivers polecenie rozszerzenia jest przestarzałe w systemie Windows XP i nowszych wersjach. Aby wyświetlić informacje o załadowanych sterownikach i innych modułach, użyj lm polecenia . Polecenie lm N T wyświetla informacje w formacie podobnym do starego !drivers rozszerzenia.

Aby uzyskać pomoc dotyczącą innych poleceń i pełnej składni poleceń, zobacz dokumentację pomocy narzędzi do debugowania. Dokumentację pomocy narzędzi do debugowania można znaleźć w następującej lokalizacji:

C:\Program Files\Debugging Tools for Windows\Debugger.chm

Uwaga

Jeśli masz problemy związane z symbolami, użyj narzędzia Symchk, aby sprawdzić, czy poprawne symbole są ładowane poprawnie. Aby uzyskać więcej informacji na temat korzystania z narzędzia Symchk, zobacz Debugowanie przy użyciu symboli.

Uproszczenie poleceń przy użyciu pliku wsadowego

Po zidentyfikowaniu polecenia, którego należy użyć do ładowania zrzutów pamięci, możesz utworzyć plik wsadowy w celu zbadania pliku zrzutu. Na przykład utwórz plik wsadowy i nadaj mu nazwę Dump.bat. Zapisz go w folderze, w którym są zainstalowane narzędzia do debugowania. Wpisz następujący tekst w pliku wsadowym:

cd "C:\Program Files\Debugging Tools for Windows"

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z %1

Aby sprawdzić plik zrzutu, wpisz następujące polecenie, aby przekazać ścieżkę pliku zrzutu do pliku wsadowego:

dump C:\Windows\Minidump\minidump.dmp