Como utilizar o Dumpchk.exe para verificar um ficheiro de informações de estado da memória

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Para obter uma versão deste artigo para o Microsoft Windows XP, consulte 315271.
Sumário
Dumpchk é um utilitário de linha de comando que você pode usar para verificar se um arquivo de despejo de memória foi criado corretamente. Dumpchk não requer acesso a símbolos.

É possível baixar ferramentas de depuração para produtos do Windows a partir do seguinte site da Microsoft (em inglês):O Dumpchk está nos seguintes locais:
  • CD-ROM do Windows NT 4.0:
    Support\Debug\<Platform>\Dumpchk.exe
  • CD ROM do Windows 2000: Instale as ferramentas de suporte executando Setup.exe na pasta Support\Tools do CD-ROM. Por padrão, Dumpchk.exe é instalado na pasta Program Files\Support Tools.
Mais Informações
Dumpchk possui as seguintes opções de linha de comando:
   DUMPCHK [opções] <CrashDumpFile>     -? Exiba a sintaxe do comando.     -p Imprime o somente o cabeçalho (sem validação).     -v Especifica o modo detalhado.     -q Executa um teste rápido. Não disponível no Windows 2000.				
Opções adicionais que estão disponíveis apenas na versão para Windows 2000 de Dumpchk.exe:
    -c Realizar validação de despejo.    -x Validação de arquivo extra. Demora vários minutos.    -e Realizar exame de despejo.    -y <Caminho> Defina o caminho de pesquisa de símbolos para o exame de despejo.        Se o caminho de pesquisa de símbolos estiver vazio, o CD-ROM       será usado para símbolos.    -b <Caminho> Defina o caminho de pesquisa de imagem para o exame de despejo.       Se o caminho de pesquisa de símbolos estiver vazio, <SystemRoot>\system32       será usado para símbolos.    -k <Arquivo> Defina o nome do kernel para o Arquivo.    -h <Arquivo> Defina o nome do hal para o Arquivo.				
Dumpchk exibe algumas informações básicas do arquivo de despejo de memória e depois verifica todos os endereços físicos e virtuais nesse arquivo. Se forem encontrados erros no arquivo de despejo de memória, Dumpchk irá informá-los. Este é um exemplo da saída de um comando Dumpchk:
   Filename . . . . . . .memory.dmp   Signature. . . . . . .PAGE   ValidDump. . . . . . .DUMP   MajorVersion . . . . .free system   MinorVersion . . . . .1057   DirectoryTableBase . .0x00030000   PfnDataBase. . . . . .0xffbae000   PsLoadedModuleList . .0x801463d0   PsActiveProcessHead. .0x801462c8   MachineImageType . . .i386   NumberProcessors . . .1   BugCheckCode . . . . .0xc000021a   BugCheckParameter1 . .0xe131d948   BugCheckParameter2 . .0x00000000   BugCheckParameter3 . .0x00000000   BugCheckParameter4 . .0x00000000   ExceptionCode. . . . .0x80000003   ExceptionFlags . . . .0x00000001   ExceptionAddress . . .0x80146e1c   NumberOfRuns . . . . .0x3   NumberOfPages. . . . .0x1f5e   Run #1     BasePage . . . . . .0x1     PageCount. . . . . .0x9e   Run #2     BasePage . . . . . .0x100     PageCount. . . . . .0xec0   Run #3     BasePage . . . . . .0x1000     PageCount. . . . . .0x1000   **************   **************--> Validating the integrity of the PsLoadedModuleList   **************   **************   **************--> Performing a complete check (^C to end)   **************   **************   **************--> Validating all physical addresses   **************   **************   **************--> Validating all virtual addresses   **************   **************   **************--> This dump file is good!   **************				
Se houver erros durante qualquer parte da saída exibida acima, significa que o arquivo de despejo está corrompido e a análise não poderá ser realizada.

Neste exemplo, as informações mais importantes (no ponto de vista da depuração) são as seguintes:
   MajorVersion . . . . .free system   MinorVersion . . . . .1057   MachineImageType . . .i386   NumberProcessors . . .1   BugCheckCode . . . . .0xc000021a   BugCheckParameter1 . .0xe131d948   BugCheckParameter2 . .0x00000000   BugCheckParameter3 . .0x00000000   BugCheckParameter4 . .0x00000000				
Essas informações podem ser usadas para determinar qual Erro STOP do Kernel ocorreu e, até certo ponto, qual versão do Windows estava em uso.

As informações neste artigo referem-se ao Windows NT Resource Kit. Para obter mais informações sobre Dumpchk.exe e outros utilitários de depuração, consulte o Apêndice A no Windows NT 3.51 Resource Kit Update e Update 2.

Para informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119490 Verificando o arquivo Crashdump em busca de sinais de corrupção
prodnt
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 156280 - Última Revisão: 02/03/2014 15:08:00 - Revisão: 1.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Web Server 2008 R2

  • kbnetwork KB156280
Comentários