使用 Dumpchk.exe 检查内存转储文件
本文介绍如何使用 Dumpchk 检查内存转储文件。
适用于:Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 编号: 156280
注意
有关本文的 Microsoft Windows XP 版本,请参阅 315271。
摘要
Dumpchk 是一个命令行实用工具,可用于验证是否已正确创建内存转储文件。 Dumpchk 不需要访问符号。
Dumpchk 位于以下位置:
Windows NT 4.0 CD-ROM:Support\Debug\<平台>\Dumpchk.exe
Windows 2000 CD-ROM:通过从 CD-ROM 上的 Support\Tools 文件夹中运行 Setup.exe 来安装支持工具。 默认情况下,Dumpchk.exe 安装到 Program Files\Support Tools 文件夹。
Dumpchk 命令行开关
Dumpchk 具有以下命令行开关:
DUMPCHK [options] <CrashDumpFile>
-? 显示命令语法。
-p 仅打印标头 (,没有验证) 。
-v 指定详细模式。
-q 执行快速测试。 在 Windows 2000 中不可用。
仅在 Windows 2000 Dumpchk.exe 版本中可用的其他交换机:
-c 执行转储验证。
-x 额外的文件验证。 需要几分钟时间。
-e 做转储考试。
-y <路径> 设置转储考试的符号搜索路径。
- 如果符号搜索路径为空,则 CD-ROM
- 用于符号。
-b <路径> 设置转储考试的图像搜索路径。
- 如果符号搜索路径为空, <则 SystemRoot>\system32
- 用于符号。
-k <文件> 将内核的名称设置为“文件”。
-h <文件> 将 hal 的名称设置为“文件”。
Dumpchk 显示内存转储文件中的一些基本信息,然后验证该文件中的所有虚拟地址和物理地址。 如果在内存转储文件中发现任何错误,则 Dumpchk 会报告这些错误。 下面是 Dumpchk 命令的输出示例:
Filename . . . . . . .memory.dmp
Signature. . . . . . .PAGE
ValidDump. . . . . . .DUMP
MajorVersion . . . . .free system
MinorVersion . . . . .1057
DirectoryTableBase . .0x00030000
PfnDataBase. . . . . .0xffbae000
PsLoadedModuleList . .0x801463d0
PsActiveProcessHead. .0x801462c8
MachineImageType . . .i386
NumberProcessors . . .1
BugCheckCode . . . . .0xc000021a
BugCheckParameter1 . .0xe131d948
BugCheckParameter2 . .0x00000000
BugCheckParameter3 . .0x00000000
BugCheckParameter4 . .0x00000000
ExceptionCode. . . . .0x80000003
ExceptionFlags . . . .0x00000001
ExceptionAddress . . .0x80146e1c
NumberOfRuns . . . . .0x3
NumberOfPages. . . . .0x1f5e
Run #1
BasePage . . . . . .0x1
PageCount. . . . . .0x9e
Run #2
BasePage . . . . . .0x100
PageCount. . . . . .0xec0
Run #3
BasePage . . . . . .0x1000
PageCount. . . . . .0x1000
**************--> Validating the integrity of the PsLoadedModuleList
**************--> Performing a complete check (^C to end)
**************--> Validating all physical addresses
**************--> Validating all virtual addresses
**************--> This dump file is good!
如果在上面显示的输出的任何部分出现错误,则转储文件已损坏,无法执行分析。
在此示例中,从调试) (最重要的信息如下:
MajorVersion . . . . .free system
MinorVersion . . . . .1057
MachineImageType . . .i386
NumberProcessors . . .1
BugCheckCode . . . . .0xc000021a
BugCheckParameter1 . .0xe131d948
BugCheckParameter2 . .0x00000000
BugCheckParameter3 . .0x00000000
BugCheckParameter4 . .0x00000000
此信息可用于确定发生了哪些内核停止错误,以及在一定程度上使用了哪个版本的 Windows。
本文中的信息来自Windows NT资源工具包。 有关 Dumpchk.exe 和其他调试实用工具的详细信息,请参阅 Windows NT 3.51 资源工具包更新和 Update 2 中的附录 A。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈