Läs kraschdumpfiler

Författare: Roger Morrison
Skapelsedatum: 18 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Läs kraschdumpfiler - Råd
Läs kraschdumpfiler - Råd

Innehåll

När ett Windows-program kraschar eller stoppas oväntat genereras en "crash dump-fil" för att lagra systeminformation strax före felet. Att läsa små minnesdumpfiler kan hjälpa till att lösa orsaken till felet. Med freeware-programmet "BlueScreenView" kan du snabbt lära dig vad som gick fel eller använda Windows-felsökningsverktygen för mer detaljerad information.

Att gå

Metod 1 av 2: Använda BlueScreenView

  1. Använd BlueScreenView om du bara vill se vad som orsakade kraschen. De flesta användare behöver bara kraschdumpfiler för att avgöra vad som kan orsaka en systemkrasch eller BSoD (Blue Screen of Death). BlueScreenView är ett freeware-program från NirSoft som analyserar dumpfiler och kan berätta vilken drivrutin eller annan faktor som orsakade kraschen.
    • Dumparna som skapats under en systemkrasch kallas "minidumpar".
  2. Ladda ner BlueScreenView. Du kan ladda ner BlueScreenView direkt från NirSoft på nirsoft.net/utils/blue_screen_view.html.
    • Du kan ladda ner programmet som en fristående version (levereras i ZIP-format). Detta gör att du kan köra den utan installation. När du är klar med nedladdningen av ZIP-filen, högerklicka och välj "Extrahera" för att skapa en ny mapp med BlueScreenView.
  3. Starta BlueScreenView. Efter att ha extraherat BlueScreenView från ZIP-filen, kör programmet. Du kommer att få ett meddelande från Windows som frågar om du vill fortsätta.
  4. Hitta den kraschdumpfil du vill analysera. När din dator kraschar skapas en fil som heter "minidump" i Windows-katalogen. Dessa filer har tillägget "dmp" och BlueScreenView kan läsa dem och berätta vad som hände. Minidump-filer finns i C: Windows Minidump. Om du inte ser filerna kan du behöva göra dolda filer synliga:
    • I Windows 10 och 8 klickar du på fliken "Visa" i Utforskaren och markerar kryssrutan "Dolda objekt".
    • I Windows 7 och tidigare, öppna mappalternativ i Kontrollpanelen, klicka sedan på fliken "Visa" och välj "Visa dolda filer, mappar och enheter".
  5. Dra det dmp-fil i BlueScreenView-fönstret. Det snabbaste sättet att öppna .dmp-filer är att dra och släppa dem i BlueScreenView-fönstret. Filen flyttas inte från sin ursprungliga plats. Den nedre halvan av BlueScreenView-fönstret fylls med data efter att filen har drats in i fönstret.
  6. Gå till kolumnen "Orsakad av förare" i det övre avsnittet. Du kan behöva bläddra något åt ​​höger för att se det. Den här kolumnen visar vilken drivrutin som orsakade systemkraschen.
    • Det kan också vara så att den problematiska drivrutinen är markerad med rött i fönstrets nedre del. Dubbelklicka på det markerade objektet för mer information, till exempel produktnamn, beskrivning och filsökväg.
  7. Använd den här informationen för att hitta problemet. Nu när du vet vilken drivrutin som orsakade kraschen kan du börja felsöka. Börja med en onlineundersökning av "förarens namn" och "krasch" för att se om andra har upplevt samma problem.

Metod 2 av 2: Med WinDBG

  1. Använd den här metoden för en mer avancerad analys. De flesta användare behöver inte använda Windows Debugger-programmet för att öppna MEMORY.DMP-filer och undersöka kod som dumpats från minnet på grund av en krasch. Om du vill ha mer information om hur Windows använder drivrutiner och minne eller om du behöver analysera dumpfiler för programutveckling kan Windows Debugger ge dig mycket information.
  2. Ladda ner Windows Software Development Kit (WDK). Detta program innehåller WinDBG-programmet som du använder för att öppna dumpfilerna. Du kan ladda ner WDK-installationsprogrammet här.
  3. Dubbelklicka på sdksetup.exe. Detta startar installationsprogrammet. Gå igenom de första skärmarna och låt standardvärdena vara orörda.
  4. Avmarkera allt utom "Felsökningsverktyg för Windows". Du kan avmarkera alla andra alternativ eftersom de inte används för att öppna dumpfiler. Om du avmarkerar det kommer det att påskynda installationen och spara utrymme på din hårddisk.
  5. Vänta medan filerna laddas ner och installeras. Det här kan ta flera minuter.
  6. Öppna kommandofönstret som administratör. Du måste öppna kommandofönstret som administratör för att associera dmp-filer till WinDBG så att programmet kan analysera dem. Öppna kommandofönstret i mappen "system32".
    • Windows 10 och 8 - Högerklicka på Windows-knappen och välj "Command Promt (Admin)".
    • Windows 7 - Öppna Start-menyn och skriv cmd. Tryck Ctrl+⇧ Skift+↵ Gå in.
  7. Gå till katalogen för felsökaren. Kör följande kommando för att ändra till rätt katalog. Om du använder Windows 10 kan du bara kopiera och klistra in. I tidigare versioner måste du skriva kommandot:
    • cd Program Files (x86) Windows Kits 8.1 Debuggers x64
  8. Ange kommandot för att montera dumpfilerna. Skriv följande kommando för att associera WinDBG med DMP-filer. Windows 10-användare kan kopiera och klistra in det här kommandot:
    • windbg.exe -IA
    • Om du angav kommandot korrekt visas ett tomt WinDBG-fönster som du kan stänga.
  9. Starta WinDBG. Du måste konfigurera WinDBG för att ladda rätt filer så att Microsoft dmp-filer kan öppnas. Du gör detta inom WinDBG.
    • Det snabbaste sättet att starta programmet är att trycka på ⊞ Vinn och skriv "windbg".
  10. Klicka på "File" och välj "Sökväg till symbolfil ". Ett nytt fönster öppnas.
  11. Kopiera och klistra in följande adress. Den här sökvägen berättar för WinDBG att ladda ner och lagra de nödvändiga symbolerna direkt från Microsoft i C: SymCache:
    • SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols
    • Kartan C: SymCache kommer att växa över tiden när du öppnar fler felsökningsfiler och laddar ner ytterligare symboler från Microsoft.
  12. Hitta den kraschdumpfil du vill analysera. Dumpfiler (.dmp) genereras när ditt system kraschar. Som standard skulle du lägga dumpfilen i katalogen C: Windows Minidump efter en kraschåterställning. Filen kan också finnas i C: Windows MEMORY. DMP stå. Om du inte hittar filerna kan du behöva ta bort dolda filer:
    • I Windows 10 och 8 klickar du på fliken "Visa" i Utforskaren och markerar kryssrutan "Dolda objekt".
    • I Windows 7 och tidigare, öppna mappalternativ i Kontrollpanelen, klicka sedan på fliken "Visa" och välj "Visa dolda filer, mappar och enheter.
  13. Dubbelklicka på dumpningsfilen. Så länge WinDBG är korrekt konfigurerad bör WinDBG börja och börja bearbeta filen.
  14. Vänta medan dumpfilen laddas. Första gången du öppnar en dumpfil måste du vänta medan symbolerna laddas ner från Microsoft. Avbryt inte WinDBG-programmet medan du laddar filen.
    • Kraschdumpfilen laddas mycket snabbare nästa gång, eftersom du redan har symbolerna i mappen C: SymCache har stående.
    • Du vet att dumpningsfilen har laddats när din Uppföljning: MachineOwner längst ner i filen.
  15. Leta efter raden "Förmodligen orsakad av". Detta är det snabbaste sättet att få en uppfattning om orsaken till kraschen. WinDBG analyserar dumpfilen och rapporterar vilken process eller drivrutin som sannolikt kommer att orsaka problemet. Du kan använda denna information för ytterligare felsökning och forskning.
  16. Hitta BugCheck-koder. Dumpfilen returnerar koder för specifika fel som inträffade under kraschen. Titta direkt ovanför raden "Förmodligen orsakad av". Du kommer sannolikt att se en kod med två tecken, till exempel "9F".
    • Gå till Microsoft Bug Check Code Reference. Hitta koden som matchar din BugCode genom att titta på de två sista tecknen i varje post.

Rekommenderat För Dig

Använd en rektal termometer
Använd en rektal termometer
Ladda upp foton till Google Drive på iPhone eller iPad
Ladda upp foton till Google Drive på iPhone eller iPad
Avläser värdet på en kondensator
Avläser värdet på en kondensator
Livet mindre krampaktig
Livet mindre krampaktig