Чтение файла небольшого дампа памяти, созданного Windows при сбое

  • Статья

В этой статье описывается, как изучить файл небольшого дампа памяти. Небольшой файл дампа памяти поможет определить причину сбоя компьютера.

Применимо к Все поддерживаемые версии клиента Windows и Windows Server

Исходный номер базы знаний: 315263

Примечание.

Сведения об отладке для Windows 8 или более поздних версий см. в статье Средства отладки для Windows (WinDbg, KD, CDB, NTSD). Дополнительные сведения о небольшом дампе памяти см. в разделе Малый дамп памяти.

Небольшие файлы дампа памяти

Если компьютер выходит из строя, как определить, что произошло, устранить проблему и предотвратить ее повторное возникновение? В этой ситуации небольшой файл дампа памяти может оказаться полезным. Файл небольшого дампа памяти содержит наименьшее количество полезных сведений, которые помогут определить причину сбоя компьютера. Файл дампа памяти содержит следующие сведения:

  • Сообщение Stop, его параметры и другие данные
  • Список загруженных драйверов
  • Контекст процессора (PRCB) для остановленного процессора
  • Сведения о процессе и контекст ядра (EPROCESS) для остановленного процесса
  • Сведения о процессе и контекст ядра (ETHREAD) для остановленного потока
  • Стек вызовов в режиме ядра для остановленного потока

Чтобы создать файл дампа памяти, Windows требуется файл подкачки на загрузочном томе размером не менее 2 МБ. На компьютерах под управлением Microsoft Windows 2000 или более поздней версии Windows при каждом сбое компьютера создается новый файл дампа памяти. Журнал этих файлов хранится в папке. Если возникает вторая проблема и если Windows создает второй небольшой файл дампа памяти, Windows сохраняет предыдущий файл. Windows присваивает каждому файлу отдельное имя файла в кодировке даты. Например, Mini022900-01.dmp — это первый файл дампа памяти, созданный 29 февраля 2000 г. Windows хранит список всех небольших файлов дампа памяти в папке %SystemRoot%\Minidump .

Небольшой файл дампа памяти может быть полезен, если место на жестком диске ограничено. Однако из-за ограниченности включенных сведений при анализе этого файла ошибки, которые не были непосредственно вызваны потоком, выполняющимся во время возникновения проблемы, могут быть не обнаружены при анализе этого файла.

Настройка типа дампа

Чтобы настроить параметры запуска и восстановления для использования файла небольшого дампа памяти, выполните следующие действия.

Примечание.

Следующие действия могут отличаться на компьютере в зависимости от версии Windows. Если они отличаются, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Выберите Пуск>Панель управления.

  2. Дважды щелкните Система, а затем выберите Дополнительные параметры> системыДополнительно.

  3. В разделе Запуск и восстановление выберите Параметры.

  4. В списке Запись сведений об отладке выберите Малый дамп памяти (256 кб).

    Снимок экрана: параметр малого дампа памяти (256 КБ) в списке Записи сведений об отладке в окне Запуск и восстановление.

Чтобы изменить расположение папки для небольших файлов дампа памяти, введите новый путь в поле Файл дампа или в поле Каталог малого дампа (в зависимости от версии Windows).

Средства для чтения файла небольшого дампа памяти

Используйте служебную программу проверки дампа (Dumpchk.exe), чтобы прочитать файл дампа памяти или убедиться, что файл создан правильно.

Примечание.

Служебная программа проверки дампа не требует доступа к отладочным символам. Файлы символов содержат различные данные, которые фактически не требуются при запуске двоичных файлов. Однако эти данные могут быть очень полезны при отладке.

Дополнительные сведения об использовании программы проверки дампа в Windows NT, Windows 2000, Windows Server 2003 или Windows Server 2008 см. в статье Использование Dumpchk.exe для проверка файла дампа памяти.

Дополнительные сведения об использовании программы проверки дампа в Windows XP, Windows Vista или Windows 7 см. в статье Использование Dumpchk.exe для проверка файла дампа памяти.

Вы также можете использовать средство Отладчик Windows (WinDbg.exe) или отладчик ядра (KD.exe) для чтения небольших файлов дампа памяти. WinDbg.exe и KD.exe включены в последнюю версию пакета Средств отладки для Windows.

Сведения об установке средств отладки см. на веб-странице Скачивание и установка средств отладки для Windows . Выберите обычную установку. По умолчанию установщик устанавливает средства отладки в следующей папке:

C:\Program Files\Debugging Tools for Windows

Веб-страница средства также предоставляет доступ к загружаемым пакетам символов для Windows. Дополнительные сведения о символах Windows см. в разделах Отладка с помощью символов и веб-страница Скачивания пакетов символов Windows .

Дополнительные сведения о параметрах файла дампа в Windows см. в статье Общие сведения о параметрах файлов дампа памяти для Windows.

Открытие файла дампа

Чтобы открыть файл дампа после завершения установки, выполните следующие действия.

  1. Нажмите кнопку Запустить>запуск, введите cmdи нажмите кнопку ОК.

  2. Перейдите в папку Средства отладки для Windows . Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:

    cd C:\Program Files\Debugging Tools For Windows

  3. Чтобы загрузить файл дампа в отладчик, введите следующую команду и нажмите клавишу ВВОД:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    kd -y SymbolPath -i ImagePath -z DumpFilePath

В следующей таблице объясняется использование заполнителей, используемых в этих командах.

Заполнитель Объяснение
SymbolPath Локальный путь, по которому скачаны файлы символов, или путь к серверу символов, включая папку кэша. Так как небольшой файл дампа памяти содержит ограниченные сведения, фактические двоичные файлы должны быть загружены вместе с символами, чтобы файл дампа правильно считывался.
Imagepath Путь к этим файлам. Файлы содержатся в папке I386 на компакт-диске Windows XP. Например, путь может быть .C:\Windows\I386
DumpFilePath Путь и имя файла для файла дампа, который вы изучаете.

Примеры команд

Для открытия файла дампа можно использовать следующие примеры команд. Эти команды предполагают следующее:

  • Содержимое папки I386 на компакт-диске Windows копируется в папку C:\Windows\I386 .
  • Файл дампа называется C:\Windows\Minidump\Minidump.dmp.

Пример 1 (командная строка):

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Пример 2 (графический пользовательский интерфейс). Если вы предпочитаете графическую версию отладчика, а не версию командной строки, введите следующую команду:

windbg -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Изучение файла дампа

Существует несколько команд, которые можно использовать для сбора сведений в файле дампа, включая следующие команды:

  • Команда !analyze -show отображает код stop error и ее параметры. Код stop error также называется кодом проверка ошибки.
  • Команда !analyze -v отображает подробные выходные данные.
  • Команда lm N T выводит список указанных загруженных модулей. Выходные данные включают состояние и путь к модулю.

Примечание.

В более старых версиях Windows (предварительная версия Windows XP) !drivers команда расширения отображает список всех драйверов, загруженных на целевой компьютер, а также сводную информацию об использовании ими памяти. Однако команда расширения устарела !drivers в Windows XP и более поздних версиях. Чтобы отобразить сведения о загруженных драйверах и других модулях, используйте lm команду . Команда lm N T отображает сведения в формате, аналогичном старому !drivers расширению.

Справку по другим командам и полный синтаксис команд см. в справочной документации по средствам отладки. Справочную документацию по средствам отладки можно найти в следующем расположении:

C:\Program Files\Debugging Tools for Windows\Debugger.chm

Примечание.

Если у вас возникли проблемы, связанные с символами, используйте служебную программу Symchk, чтобы убедиться, что правильные символы загружены правильно. Дополнительные сведения об использовании Symchk см. в разделе Отладка с помощью символов.

Упрощение команд с помощью пакетного файла

Определив команду, которую необходимо использовать для загрузки дампов памяти, можно создать пакетный файл для проверки файла дампа. Например, создайте пакетный файл и назовите его Dump.bat. Сохраните его в папке, в которой установлены средства отладки. В пакетном файле введите следующий текст:

cd "C:\Program Files\Debugging Tools for Windows"

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z %1

Чтобы изучить файл дампа, введите следующую команду, чтобы передать путь к файлу дампа пакетной службы:

dump C:\Windows\Minidump\minidump.dmp