如何使用 Dumpchk.exe 检查存储器转储文件

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

有关本文的 Microsoft Windows XP 版本,请参阅 315271
概要
Dumpchk 是一种命令行工具,可用于验证是否正确创建了存储器转储文件。Dumpchk 不需要访问符号。

可以从下面的 Microsoft 网站下载用于 Windows 产品的调试工具:Dumpchk 位于以下位置:
  • Windows NT 4.0 安装光盘:
    Support\Debug\<Platform>\Dumpchk.exe
  • Windows 2000 安装光盘:请通过运行安装光盘上 Support\Tools 文件夹中的 Setup.exe 来安装支持工具。默认情况下,Dumpchk.exe 安装在 Program Files\Support Tools 文件夹中。
更多信息
Dumpchk 具有以下命令行开关:
DUMPCHK [options] <CrashDumpFile>-? 显示命令语法。-p 只打印标头(无验证)。-v 指定详细模式。-q 执行快速测试。在 Windows 2000 中不可用。				
仅在 Windows 2000 Dumpchk.exe 版本中可用的其他开关:
-c 执行转储验证。-x 额外文件验证。需几分钟时间。-e 执行转储检查。-y <Path> 为转储检查设置符号搜索路径。 如果符号搜索路径为空,则 CD-ROM将用作符号。-b <Path> 为转储检查设置映像搜索路径。如果符号搜索路径为空,则 <SystemRoot>\system32将用作符号。-k <File> 将内核的名称设置为 File。-h <File> 将 HAL 的名称设置为 File。				
Dumpchk 将显示存储器转储文件中的一些基本信息,然后验证文件中的所有虚拟地址和物理地址。如果发现存储器转储文件中存在错误,Dumpchk 将报告这些错误。以下是 Dumpchk 命令的一个输出示例:
Filename .. . . . . .memory.dmpSignature.. . . . . .PAGEValidDump.. . . . . .DUMPMajorVersion .. . . .free systemMinorVersion . . . . .1057DirectoryTableBase ..0x00030000PfnDataBase.. . . . .0xffbae000PsLoadedModuleList ..0x801463d0PsActiveProcessHead..0x801462c8MachineImageType .. .i386NumberProcessors . . .1BugCheckCode .. . . .0xc000021aBugCheckParameter1 ..0xe131d948BugCheckParameter2 ..0x00000000BugCheckParameter3 ..0x00000000BugCheckParameter4 ..0x00000000ExceptionCode.. . . .0x80000003ExceptionFlags .. . .0x00000001ExceptionAddress .. .0x80146e1cNumberOfRuns .. . . .0x3NumberOfPages.. . . .0x1f5eRun #1BasePage .. . . . .0x1PageCount.. . . . .0x9eRun #2BasePage .. . . . .0x100PageCount.. . . . .0xec0Run #3BasePage .. . . . .0x1000PageCount.. . . . .0x1000   ****************************--> Validating the integrity of the PsLoadedModuleList   **************   ****************************--> Performing a complete check (^C to end)   **************   ****************************--> Validating all physical addresses   **************   ****************************--> Validating all virtual addresses   **************   ****************************--> This dump file is good!   **************				
如果上面显示的输出过程的任何部分出现错误,都表明转储文件已经损坏并且无法执行分析。

在本示例中,最重要的信息(从调试的角度看)如下:
MajorVersion .. . . .free systemMinorVersion . . . . .1057MachineImageType .. .i386NumberProcessors . . .1BugCheckCode .. . . .0xc000021aBugCheckParameter1 ..0xe131d948BugCheckParameter2 ..0x00000000BugCheckParameter3 ..0x00000000BugCheckParameter4 ..0x00000000				
您可以使用该信息确定发生了什么内核停止错误,并且还可以在某种程度上确定所使用的 Windows 版本。

本文中的信息来自 Windows NT Resource Kit。有关 Dumpchk.exe 和其他调试工具的更多信息,请参阅“Windows NT 3.51 Resource Kit 更新和更新 2”中的“附录 A”。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119490检查 Crashdump 文件是否损坏
prodnt
属性

文章 ID:156280 - 上次审阅时间:01/04/2005 04:11:00 - 修订版本: 5.1

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnetwork KB156280
反馈