Usar Dumpchk.exe para marcar um arquivo de despejo de memória

Este artigo descreve como marcar um arquivo de despejo de memória usando o Dumpchk.

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número original do KB: 156280

Resumo

Dumpchk é um utilitário de linha de comando que você pode usar para verificar se um arquivo de despejo de memória foi criado corretamente. O dumpchk não requer acesso a símbolos.

Dumpchk está localizado nos seguintes locais:

• Windows NT CD-ROM 4.0: Suporte\Depuração\<\Dumpchk.exe de plataforma>

• CD-ROM do Windows 2000: instale as Ferramentas de Suporte executando Setup.exe da pasta Support\Tools na CD-ROM. Por padrão, Dumpchk.exe é instalado na pasta Arquivos do Programa\Ferramentas de Suporte.

Opções de linha de comando dumpchk

O Dumpchk tem os seguintes comutadores de linha de comando:

DUMPCHK [opções] <CrashDumpFile>

• -? Exiba a sintaxe de comando.

• -p Imprime o cabeçalho somente (sem validação).

• -v Especifica o modo verboso.

• -q Executa um teste rápido. Não está disponível no Windows 2000.

Opções adicionais que só estão disponíveis na versão Dumpchk.exe do Windows 2000:

• -c Fazer validação de despejo.

• -x Validação de arquivo extra. Leva vários minutos.

• -e Fazer o exame de despejo.

• -y <Caminho> Defina o caminho de pesquisa de símbolos para o exame de despejo.

  • Se o caminho de pesquisa de símbolos estiver vazio, a CD-ROM
  • é usado para símbolos.

• -b <Caminho> Definir o caminho de pesquisa de imagem para o exame de despejo.

  • Se o caminho de pesquisa de símbolos estiver vazio, <SystemRoot>\system32
  • é usado para símbolos.

• -k <Arquivo> Defina o nome do kernel como Arquivo.

• -h <Arquivo> Defina o nome do hal como Arquivo.

O Dumpchk exibe algumas informações básicas do arquivo de despejo de memória e verifica todos os endereços virtuais e físicos do arquivo. Se algum erro for encontrado no arquivo de despejo de memória, Dumpchk os relatará. A seguir está um exemplo da saída de um comando Dumpchk:

Filename . . . . . . .memory.dmp  
Signature. . . . . . .PAGE  
ValidDump. . . . . . .DUMP  
MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
DirectoryTableBase . .0x00030000  
PfnDataBase. . . . . .0xffbae000  
PsLoadedModuleList . .0x801463d0  
PsActiveProcessHead. .0x801462c8  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000  

ExceptionCode. . . . .0x80000003  
ExceptionFlags . . . .0x00000001  
ExceptionAddress . . .0x80146e1c  

NumberOfRuns . . . . .0x3  
NumberOfPages. . . . .0x1f5e  
Run #1  
BasePage . . . . . .0x1  
PageCount. . . . . .0x9e  
Run #2  
BasePage . . . . . .0x100  
PageCount. . . . . .0xec0  
Run #3  
BasePage . . . . . .0x1000  
PageCount. . . . . .0x1000  

**************--> Validating the integrity of the PsLoadedModuleList  
**************--> Performing a complete check (^C to end)  
**************--> Validating all physical addresses  
**************--> Validating all virtual addresses  
**************--> This dump file is good!

Se houver um erro durante qualquer parte da saída exibida acima, o arquivo de despejo será corrompido e a análise não poderá ser executada.

Neste exemplo, as informações mais importantes (do ponto de vista de depuração) são as seguintes:

MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000

Essas informações podem ser usadas para determinar qual erro STOP do Kernel ocorreu e, até certo ponto, qual versão do Windows estava em uso.

As informações neste artigo são do kit de recursos Windows NT. Para obter mais informações sobre Dumpchk.exe e outros utilitários de depuração, consulte Apêndice A no Windows NT 3.51 Resource Kit Update e Atualização 2.