Como ler o pequeno arquivo de despejo de memória criado pelo Windows se ocorrer uma falha

  • Artigo

Este artigo descreve como examinar um pequeno arquivo de despejo de memória. Um pequeno arquivo de despejo de memória pode ajudá-lo a determinar por que o computador falhou.

Aplica-se a Todas as versões com suporte do Cliente Windows e do Windows Server

Número de KB original: 315263

Observação

Se você estiver procurando informações de depuração para Windows 8 ou posterior, consulte Ferramentas de depuração para Windows (WinDbg, KD, CDB, NTSD). Para obter mais informações sobre um pequeno despejo de memória, consulte Despejo de Memória Pequena.

Arquivos de despejo de memória pequenos

Se o computador falhar, como você pode determinar o que ocorreu, corrigir o problema e impedir que ele ocorra novamente? Você pode achar o pequeno arquivo de despejo de memória útil nessa situação. O pequeno arquivo de despejo de memória contém a menor quantidade de informações úteis que podem ajudá-lo a identificar por que seu computador falhou. O arquivo de despejo de memória contém as seguintes informações:

  • A mensagem Parar, seus parâmetros e outros dados
  • Uma lista de drivers carregados
  • O contexto do processador (PRCB) para o processador que parou
  • As informações do processo e o contexto do kernel (EPROCESS) para o processo que parou
  • As informações do processo e o contexto do kernel (ETHREAD) para o thread que parou
  • A pilha de chamadas do modo Kernel para o thread que parou

Para criar um arquivo de despejo de memória, o Windows requer um arquivo de paginação no volume de inicialização com pelo menos 2 megabytes (MB). Em computadores que executam o Microsoft Windows 2000 ou uma versão posterior do Windows, um novo arquivo de despejo de memória é criado sempre que uma falha de computador pode ocorrer. Um histórico desses arquivos é armazenado em uma pasta. Se ocorrer um segundo problema e se o Windows criar um segundo arquivo de despejo de memória pequeno, o Windows preservará o arquivo anterior. O Windows fornece a cada arquivo um nome de arquivo distinto codificado por data. Por exemplo, Mini022900-01.dmp é o primeiro arquivo de despejo de memória que foi gerado em 29 de fevereiro de 2000. O Windows mantém uma lista de todos os pequenos arquivos de despejo de memória na pasta %SystemRoot%\Minidump .

O pequeno arquivo de despejo de memória pode ser útil se o espaço em disco rígido for limitado. No entanto, devido às informações limitadas incluídas, erros que não foram causados diretamente pelo thread que estava em execução no momento do problema podem não ser descobertos por uma análise deste arquivo.

Configurar o tipo de despejo

Para configurar opções de inicialização e recuperação para usar o pequeno arquivo de despejo de memória, siga estas etapas.

Observação

As etapas a seguir podem ser diferentes em seu computador, dependendo da sua versão do Windows. Se eles forem diferentes, consulte a documentação do produto para concluir essas etapas.

  1. Selecione Iniciar>Painel de Controle.

  2. Clique duas vezes em Sistema e selecione Configurações avançadas> do sistemaAvançado.

  3. Em Inicialização e Recuperação, selecione Configurações.

  4. Na lista Gravar informações de depuração , selecione Despejo de memória pequeno (256k).

    Captura de tela da opção Despejo de memória pequena (256k) na lista Depuração de gravação na janela Inicialização e Recuperação.

Para alterar o local da pasta para os pequenos arquivos de despejo de memória, digite um novo caminho na caixa Arquivo de Despejo ou na caixa Diretório de despejo pequeno (dependendo da sua versão do Windows).

Ferramentas para ler o pequeno arquivo de despejo de memória

Use o Utilitário de Verificação de Despejo (Dumpchk.exe) para ler um arquivo de despejo de memória ou verificar se o arquivo foi criado corretamente.

Observação

O Utilitário de Verificação de Despejo não requer acesso a símbolos de depuração. Os arquivos de símbolo contêm uma variedade de dados que na verdade não são necessários quando você executa os binários. No entanto, esses dados podem ser muito úteis na depuração.

Para obter mais informações sobre como usar o Utilitário de Verificação de Despejo em Windows NT, Windows 2000, Windows Server 2003 ou Windows Server 2008, consulte Usar Dumpchk.exe para marcar um arquivo de despejo de memória.

Para obter mais informações sobre como usar o Utilitário de Verificação de Despejo no Windows XP, Windows Vista ou Windows 7, consulte Como usar Dumpchk.exe para marcar um arquivo de Despejo de Memória.

Ou você pode usar a ferramenta Depurador do Windows (WinDbg.exe) ou a ferramenta Depurador do Kernel (KD.exe) para ler pequenos arquivos de despejo de memória. WinDbg.exe e KD.exe estão incluídos com a versão mais recente do pacote Ferramentas de Depuração para Windows.

Para instalar as ferramentas de depuração, consulte a página Baixar e Instalar Ferramentas de Depuração para Windows . Selecione a instalação típica . Por padrão, o instalador instala as ferramentas de depuração na seguinte pasta:

C:\Arquivos de Programas\Ferramentas de Depuração para Windows

A página da Web da ferramenta também fornece acesso aos pacotes de símbolos para download para Windows. Para obter mais informações sobre símbolos do Windows, consulte Depuração com Símbolos e a página da Web Baixar Pacotes de Símbolos do Windows .

Para obter mais informações sobre opções de arquivo de despejo no Windows, consulte Visão geral das opções de arquivo de despejo de memória para Windows.

Abrir o arquivo de despejo

Para abrir o arquivo de despejo após a conclusão da instalação, siga estas etapas:

  1. Selecione Iniciar>Execução, digite cmde, em seguida, selecione OK.

  2. Altere para a pasta Ferramentas de Depuração para Windows . Para fazer isso, digite o seguinte no prompt de comando e pressione ENTER:

    cd C:\Program Files\Debugging Tools For Windows

  3. Para carregar o arquivo de despejo em um depurador, digite um dos seguintes comandos e pressione ENTER:

    windbg -y SymbolPath -i ImagePath -z DumpFilePath

    kd -y SymbolPath -i ImagePath -z DumpFilePath

A tabela a seguir explica o uso dos espaços reservados que são usados nesses comandos.

Espaço reservado Explicação
Symbolpath O caminho local em que os arquivos de símbolo foram baixados ou o caminho do servidor de símbolo, incluindo uma pasta de cache. Como um pequeno arquivo de despejo de memória contém informações limitadas, os arquivos binários reais devem ser carregados junto com os símbolos para que o arquivo de despejo seja lido corretamente.
Imagepath O caminho desses arquivos. Os arquivos estão contidos na pasta I386 na CD-ROM do Windows XP. Por exemplo, o caminho pode ser C:\Windows\I386.
DumpFilePath O caminho e o nome do arquivo para o arquivo de despejo que você está examinando.

Comandos de exemplo

Você pode usar os seguintes comandos de exemplo para abrir o arquivo de despejo. Esses comandos assumem o seguinte:

  • O conteúdo da pasta I386 na CD-ROM do Windows é copiado para a pasta C:\Windows\I386 .
  • O arquivo de despejo se chama C:\Windows\Minidump\Minidump.dmp.

Exemplo 1 (linha de comando):

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Exemplo 2 (interface do usuário gráfica). Se preferir a versão gráfica do depurador em vez da versão de linha de comando, digite o seguinte comando em vez disso:

windbg -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

Examinar o arquivo de despejo

Há vários comandos que você pode usar para coletar informações no arquivo de despejo, incluindo os seguintes comandos:

  • O !analyze -show comando exibe o código de erro Parar e seus parâmetros. O código de erro Parar também é conhecido como o código de marcar de bugs.
  • O !analyze -v comando exibe uma saída verbosa.
  • O lm N T comando lista os módulos carregados especificados. A saída inclui o status e o caminho do módulo.

Observação

Em versões mais antigas do Windows (pré-datando o Windows XP) o !drivers comando de extensão exibe uma lista de todos os drivers carregados no computador de destino, juntamente com informações de resumo sobre o uso de memória. No entanto, o !drivers comando de extensão é obsoleto no Windows XP e em versões posteriores. Para exibir informações sobre drivers carregados e outros módulos, use o lm comando. O lm N T comando exibe informações em um formato semelhante à extensão antiga !drivers .

Para obter ajuda com outros comandos e para obter uma sintaxe de comando completa, consulte a documentação de ajuda das ferramentas de depuração. As ferramentas de depuração A documentação da ajuda pode ser encontrada no seguinte local:

C:\Arquivos do Programa\Ferramentas de Depuração para Windows\Debugger.chm

Observação

Se você tiver problemas relacionados a símbolos, use o utilitário Symchk para verificar se os símbolos corretos são carregados corretamente. Para obter mais informações sobre como usar o Symchk, confira Depuração com Símbolos.

Simplificar os comandos usando um arquivo em lote

Depois de identificar o comando que você deve usar para carregar despejos de memória, você pode criar um arquivo em lote para examinar um arquivo de despejo. Por exemplo, crie um arquivo em lote e nomeie-oDump.bat. Salve-o na pasta em que as ferramentas de depuração estão instaladas. Digite o seguinte texto no arquivo do lote:

cd "C:\Program Files\Debugging Tools for Windows"

kd -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z %1

Quando quiser examinar um arquivo de despejo, digite o seguinte comando para passar o caminho do arquivo de despejo para o arquivo de lote:

dump C:\Windows\Minidump\minidump.dmp