Использование Dumpchk.exe для проверка файла дампа памяти

В этой статье описывается, как проверка файла дампа памяти с помощью Dumpchk.

Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Оригинальный номер базы знаний: 156280

Сводка

Dumpchk — это служебная программа командной строки, которую можно использовать для проверки правильности создания файла дампа памяти. Dumpchk не требует доступа к символам.

Dumpchk находится в следующих расположениях:

• компакт-диск Windows NT 4.0: Support\Debug\<\Dumpchk.exe платформы>

• Компакт-диск Windows 2000: установите средства поддержки, запустив Setup.exe из папки Support\Tools на компакт-диске. По умолчанию Dumpchk.exe устанавливается в папку Program Files\Support Tools.

Параметры командной строки Dumpchk

Dumpchk имеет следующие параметры командной строки:

DUMPCHK [параметры] <CrashDumpFile>

• -? Отображение синтаксиса команды.

• -p выводит только заголовок (без проверки).

• -v Задает подробный режим.

• -q Выполняет быстрый тест. Недоступно в Windows 2000.

Дополнительные параметры, доступные только в Windows 2000 Dumpchk.exe версии:

• -c Выполняет проверку дампа.

• -x Дополнительная проверка файла. Занимает несколько минут.

• -e Do Dump экзамен.

• -y <Path> Задайте путь поиска символов для дамп-экзамена.

  • Если путь поиска символов пуст, компакт-диск
  • используется для символов.

• -b <Path> Задайте путь поиска изображения для экзамена дампа.

  • Если путь поиска символов пуст, <SystemRoot>\system32
  • используется для символов.

• -k <File (Файл> ) Задайте имя ядра File.

• -h <File (Файл> ) Задайте имя hal в значение Файл.

Dumpchk отображает некоторые основные сведения из файла дампа памяти, а затем проверяет все виртуальные и физические адреса в файле. Если в файле дампа памяти обнаружены какие-либо ошибки, Dumpchk сообщает о них. Ниже приведен пример выходных данных команды Dumpchk:

Filename . . . . . . .memory.dmp  
Signature. . . . . . .PAGE  
ValidDump. . . . . . .DUMP  
MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
DirectoryTableBase . .0x00030000  
PfnDataBase. . . . . .0xffbae000  
PsLoadedModuleList . .0x801463d0  
PsActiveProcessHead. .0x801462c8  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000  

ExceptionCode. . . . .0x80000003  
ExceptionFlags . . . .0x00000001  
ExceptionAddress . . .0x80146e1c  

NumberOfRuns . . . . .0x3  
NumberOfPages. . . . .0x1f5e  
Run #1  
BasePage . . . . . .0x1  
PageCount. . . . . .0x9e  
Run #2  
BasePage . . . . . .0x100  
PageCount. . . . . .0xec0  
Run #3  
BasePage . . . . . .0x1000  
PageCount. . . . . .0x1000  

**************--> Validating the integrity of the PsLoadedModuleList  
**************--> Performing a complete check (^C to end)  
**************--> Validating all physical addresses  
**************--> Validating all virtual addresses  
**************--> This dump file is good!

Если в любой части выходных данных, показанной выше, возникает ошибка, файл дампа повреждается и анализ не может быть выполнен.

В этом примере наиболее важная информация (с точки зрения отладки) заключается в следующем:

MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000

Эти сведения можно использовать для определения того, какая ошибка stop ядра произошла и, в некоторой степени, какая версия Windows использовалась.

Сведения, приведенные в этой статье, приведены в Windows NT resource Kit. Дополнительные сведения о Dumpchk.exe и других служебных программ отладки см. в приложении A к обновлению и обновлению 2 пакета ресурсов Windows NT 3.51.