Hallo vrienden, vandaag zullen we een interessant onderwerp analyseren dat je in de toekomst zal helpen wanneer het blauwe scherm van de dood (BSoD) verschijnt.
Net als ik hebben veel andere gebruikers het uiterlijk gezien van een scherm met een blauwe achtergrond, waarop iets is geschreven (wit op blauw). Dit fenomeen duidt op een kritiek probleem, zowel in de software, bijvoorbeeld een driverconflict, als in een fysieke storing van een bepaald onderdeel van de computer.
Onlangs kreeg ik weer een blauw scherm in Windows 10, maar ik was er snel vanaf en zal je er binnenkort meer over vertellen.
De meeste gebruikers weten dus niet dat BSoD kan worden geanalyseerd om later kritieke foutproblemen te begrijpen. Voor dergelijke gevallen maakt Windows speciale bestanden op de schijf - en we zullen ze analyseren.
Er zijn drie soorten geheugendumps:
Volledige geheugendump- met deze functie kunt u de inhoud van het RAM-geheugen volledig opslaan. Het wordt zelden gebruikt, want stel je voor dat je 32 GB RAM hebt, met een volledige dump wordt al dit bedrag op schijf opgeslagen.
Kernel dump- slaat informatie op over de kernelmodus.
Kleine geheugendump- slaat een kleine hoeveelheid informatie op over fouten en geladen componenten die op het moment van de systeemstoring waren. We zullen dit type dump gebruiken omdat het ons voldoende informatie geeft over BSoD.
De locatie van zowel de kleine als de volledige dump is anders, de kleine dump bevindt zich bijvoorbeeld in het volgende pad:% systemroot% \ minidump.
De volledige dump is hier te vinden:% systemroot%.
Er zijn verschillende programma's voor het analyseren van geheugendumps, maar we zullen er twee gebruiken. De eerste is Microsoft Kernel Debuggers, zoals de naam al doet vermoeden, een hulpprogramma van Microsoft. Je kunt het downloaden van de officiële website. Het tweede programma is BlueScreenView, een gratis programma dat u hier kunt downloaden.
Een geheugendump analyseren met Microsoft Kernel Debuggers
Voor verschillende versies van systemen moet u uw eigen type hulpprogramma downloaden. Voor een 64-bits besturingssysteem is bijvoorbeeld een 64-bits programma nodig, voor een 32-bits besturingssysteem een 32-bits versie.
Dat is niet alles, u moet het pakket met foutopsporingssymbolen downloaden en installeren dat nodig is voor het programma. Debug-symbolen wordt genoemd. Elke versie van dit pakket wordt ook gedownload voor een specifiek besturingssysteem, zoek eerst uit welk systeem je hebt en download dan. Om deze symbolen nergens te zoeken, is hier de downloadlink. De installatie moet bij voorkeur langs dit pad worden gedaan:% systemroot% \ symbolen.
Nu kunt u onze debugger starten, waarvan het venster er als volgt uitziet:
Voordat we de dumps analyseren, zullen we een paar dingen in het hulpprogramma configureren. Eerst moeten we het programma vertellen waar we de foutopsporingssymbolen hebben geïnstalleerd. Om dit te doen, klikt u op de knop "Bestand" en selecteert u het item "Symboolbestandspad" en geeft u vervolgens het pad naar de symbolen op.
Met het programma kun je symbolen rechtstreeks van internet halen, zodat je ze niet eens hoeft te downloaden (sorry voor degenen die al hebben gedownload). Ze hebben te maken met de server van Microsoft, dus alles is veilig. U moet dus "Bestand" opnieuw openen, vervolgens "Symboolbestandspad" en de volgende opdracht invoeren:
SRV *% systemroot% \ symbolen * http: //msdl.microsoft.com/download/symbols
Zo vertelden we het programma dat de karakters uit het netwerk gehaald moesten worden. Zodra we dit hebben gedaan, klikt u op "Bestand" en selecteert u het item "Werkruimte opslaan" en klikt u vervolgens op OK.
Dat is alles. We hebben het programma op de juiste manier afgesteld, nu beginnen we met het analyseren van de geheugendumps. Druk in het programma op de knop "Bestand", na "Open crashdump" en selecteer het gewenste bestand.
Kernel Debuggers beginnen met het analyseren van het bestand en geven vervolgens een resultaat weer over de oorzaak van de fout.
In het venster dat verschijnt, kunt u opdrachten invoeren. Als we introduceren: analyseer –v, dan krijgen we meer informatie.
Dat is het met dit programma. Om te voorkomen dat de debugger wordt uitgevoerd, selecteert u Debug en vervolgens Stop Debugging.
Een geheugendump analyseren met BlueScreenView
Voor de analyse van verschillende fouten en BSoD is ook het BlueScreenView-programma geschikt, dat een eenvoudige interface heeft, dus er zouden geen problemen moeten zijn met mastering.Download het programma via de bovenstaande link en installeer. Nadat u het hulpprogramma hebt gestart, moet u het configureren. Ga naar de parameters: "Instellingen" - "Extra parameters". Er wordt een klein venster geopend met een aantal items. In de eerste alinea moet u de locatie van de geheugendumps specificeren. Ze bevinden zich meestal in het pad C: \ WINDOWS \ Minidump. Klik vervolgens op de knop "Standaard".
Wat is er te zien in het programma? We hebben menu-items, een deel van het venster met de namen van de dumpbestanden en het tweede deel van het venster - de inhoud van de geheugendumps.
Zoals ik aan het begin van het artikel al zei, kunnen dumps worden opgeslagen door stuurprogramma's, de schermafbeelding van het "death-scherm" zelf en andere nuttige informatie die nuttig voor ons kan zijn.
Selecteer dus in het eerste deel van het venster, waar de dumpbestanden staan, de geheugendump die we nodig hebben. In het volgende deel van het venster kijken we naar de inhoud. Stuurprogramma's in de geheugenstack zijn gemarkeerd met een roodachtige kleur. Zij zijn precies de oorzaak van het blauwe scherm van de dood.
Op internet kun je alles vinden over de foutcode en de driver die mogelijk de schuld is van BSoD. Om dit te doen, klik op "Bestand", en dan "Zoek op Google naar foutcode + Driver".
U kunt alleen de stuurprogramma's weergeven die op het moment van de fout waren. Om dit te doen, moet u klikken op "Instellingen" - "Lagere venstermodus" - "Alleen stuurprogramma's gevonden in de crash-stack". Of druk op de F7-toets.
Druk op F8 om een BSoD-screenshot weer te geven.
Druk op F6 om alle stuurprogramma's en bestanden weer te geven.
Nou dat is alles. Nu weet je hoe je meer te weten kunt komen over het Blue Screen of Death-probleem en als er iets gebeurt, zoek dan een oplossing op internet of op deze site. U kunt uw eigen foutcodes aanbieden en ik zal proberen voor elk artikel te schrijven om het probleem op te lossen.
Vergeet ook niet om vragen te stellen in de comments.
Kritieke blauwe schermfouten (BSOD's) van Windows worden vaak veroorzaakt door een nieuw geïnstalleerd of beschadigd stuurprogramma. Nadat u hebt vastgesteld welk stuurprogramma de fout veroorzaakt, kunt u beginnen met het oplossen van het probleem: werk het stuurprogramma bij, ga terug naar een eerdere versie, installeer of verwijder de toepassing die het stuurprogramma heeft geïnstalleerd, enz. De naam van het stuurprogramma wordt niet altijd weergegeven op een blauw scherm . Er is echter een zeer eenvoudige methode waarmee u een geheugendump kunt gebruiken om de probleemdriver binnen een paar minuten te identificeren.
Stap 1 - Schrijven naar geheugendump inschakelen
Eerst moet u ervoor zorgen dat dumpopname is ingeschakeld. Om dit te doen, moet u de systeemeigenschappen openen door op de toetsencombinatie te drukken Win + Pauze, [klik in Vista op de link Aanvullende systeemparameters], ga naar het tabblad aanvullend en druk ten slotte op de knop.
Klein de geheugendumps zouden voldoende moeten zijn voor onze doeleinden.
Let op het pad naar de map waar ze worden opgeslagen wanneer er een kritieke fout optreedt.
Nu kun je het bestand zippen en aan het forumbericht toevoegen Problemen met kritieke Windows-fouten oplossen en wacht tot iemand je de naam van de problematische bestuurder vertelt :) Maar je kunt het zelf doen zonder veel moeite.
Stap 2 - Stortplaatsen analyseren met het hulpprogramma MinDumper
In dit artikel vindt u een verhaal over het hulpprogramma.
- Download en installeer Debugging Tools voor Windows. Ze zijn opgenomen in de Windows Web Installer SDK, waar u, eenmaal gelanceerd, Debugging Tools moet selecteren onder Common Utilities.
- Downloaden scenario(kdfe.cmd), geschreven door Alexander Sukhovey en gepubliceerd op de bron sysadmins.ru(aangezien ik daar geen live link kon vinden, bied ik die van mij aan). Pak het archief uit in een willekeurige map.
Opmerking... Als de map Program Files zich op een niet-standaard locatie bevindt, moet u mogelijk het pad opgeven naar de map waar de Debugging Tools voor Windows is geïnstalleerd in kdfe.cmd. Gebruik de variabele dbgpath op regel 41.
Stap 3 - Analyse van de geheugendump
Nu komt het allemaal neer op het uitvoeren van één opdracht. Open een opdrachtprompt en navigeer naar de map waarnaar u hebt uitgepakt kdfe.cmd... Voer het bestand uit en geef het pad naar het geheugendumpbestand als parameter op (in het onderstaande voorbeeld heeft het bestand de naam Mini1110307-01.dmp)
Alle Windows-systemen maken bij het detecteren van een fatale fout een crashdump (snapshot) van de inhoud van het RAM-geheugen en slaan deze op de harde schijf op. Er zijn drie soorten geheugendumps:
Volledige geheugendump - slaat alle inhoud van het hoofdgeheugen op. De snapshotgrootte is gelijk aan de grootte van het RAM + 1 MB (header). Dit wordt zeer zelden gebruikt omdat de dumpgrootte te groot zal zijn op systemen met veel geheugen.
Kernelgeheugendump - slaat alleen informatie over het hoofdgeheugen op die betrekking heeft op de kernelmodus. Informatie over de gebruikersmodus wordt niet opgeslagen, omdat deze geen informatie bevat over de oorzaak van de systeemcrash. De grootte van het dumpbestand is afhankelijk van de grootte van het RAM-geheugen en varieert van 50 MB (voor systemen met 128 MB RAM) tot 800 MB (voor systemen met 8 GB RAM).
Kleine geheugendump (minidump) - bevat een vrij kleine hoeveelheid informatie: een foutcode met parameters, een lijst met stuurprogramma's die op het moment van de systeemcrash in het RAM waren geladen, enz., maar deze informatie is voldoende om een defect stuurprogramma te identificeren . Een ander voordeel van dit type dump is de kleine bestandsgrootte.
SYSTEEMINSTELLING
Om het stuurprogramma te identificeren dat het blauwe scherm heeft veroorzaakt, hoeven we alleen maar een kleine geheugendump te gebruiken. Om ervoor te zorgen dat het systeem een minidump opslaat tijdens een crash, moet u de volgende stappen uitvoeren:
| Voor Windows XP | Voor Windows 7 |
|
|
Nadat alle manipulaties zijn uitgevoerd, wordt na elke BSoD een bestand met de extensie .dmp opgeslagen in de map C: \ WINDOWS \ Minidump. Ik raad je aan om het materiaal "Hoe maak je een map aan" te lezen. U kunt ook het vakje aanvinken voor " Bestaand dumpbestand vervangen”. In dit geval zal elke nieuwe crashdump de oude overschrijven. Ik raad niet aan om deze optie in te schakelen.
ANALYSE VAN NOODGEHEUGENDUMPER MET BLUESCREENVIEW-SOFTWARE
Dus nadat het blauwe scherm van de dood verscheen, heeft het systeem een nieuwe crashdump opgeslagen. Om de dump te analyseren, raad ik aan om het BlueScreenView-programma te gebruiken. Je kunt het hier gratis downloaden. Het programma is vrij gebruiksvriendelijk en heeft een intuïtieve interface. Nadat u het hebt geïnstalleerd, moet u eerst specificeren waar de geheugendumps in het systeem worden opgeslagen. Ga hiervoor naar het menu-item “ Opties"En selecteer" GeavanceerdOpties”. Door het keuzerondje “ Ladenvandevolgend opMinidumpmap En geef de map aan waar de dumps zijn opgeslagen. Als de bestanden zijn opgeslagen in de map C: \ WINDOWS \ Minidump, kunt u op de knop " Standaard”. Klik op OK en ga naar de programma-interface.
Het programma bestaat uit drie hoofdblokken:
- Hoofdmenublok en bedieningspaneel;
- Blokkering van de lijst met crashdumps van geheugen;
- Afhankelijk van de geselecteerde parameters kan het bevatten:
- een lijst met alle stuurprogramma's in het RAM voordat het blauwe scherm verschijnt (standaard);
- een lijst met stuurprogramma's in de RAM-stack;
- BSoD-screenshot;
- en andere waarden die we niet zullen gebruiken.
Selecteer in het blok van de geheugendumplijst (in de afbeelding is deze gemarkeerd met het nummer 2) de dump waarin we geïnteresseerd zijn en bekijk de lijst met stuurprogramma's die in het RAM zijn geladen (in de afbeelding is deze gemarkeerd met de nummer 3). De stuurprogramma's die in de geheugenstack zaten, zijn roze gekleurd. Zij zijn de reden voor de opkomst van BSoD. Ga dan naar het hoofdmenu van de driver, bepaal tot welk apparaat of programma ze behoren. Let allereerst op niet-systeembestanden, want systeembestanden worden sowieso in het RAM geladen. Het is gemakkelijk te zien dat het defecte stuurprogramma in de afbeelding myfault.sys is. Ik zal zeggen dat dit programma speciaal is gelanceerd om de Stop-fout aan te roepen. Nadat u het defecte stuurprogramma hebt geïdentificeerd, moet u het bijwerken of van het systeem verwijderen.
Om ervoor te zorgen dat het programma een lijst met stuurprogramma's weergeeft die zich in de geheugenstack bevinden op het moment dat BSoD optreedt, gaat u naar het menu-item " Opties"Klik op het menu" LagerPaneelModus"En selecteer" Enkel en alleenchauffeursGevondenInStapel"(Of druk op de F7-toets) en om een screenshot van de fout weer te geven, selecteer" BlauwScherminXPStijl”(F8). Om terug te keren naar de lijst met alle stuurprogramma's, moet u het item " Allechauffeurs”(F6).
Hallo vrienden, vandaag zullen we een interessant onderwerp analyseren dat je in de toekomst zal helpen wanneer het blauwe scherm van de dood (BSoD) verschijnt.
Net als ik hebben veel andere gebruikers het uiterlijk gezien van een scherm met een blauwe achtergrond, waarop iets is geschreven (wit op blauw). Dit fenomeen duidt op een kritiek probleem, zowel in de software, bijvoorbeeld een driverconflict, als in een fysieke storing van een bepaald onderdeel van de computer.
Onlangs kreeg ik weer een blauw scherm in Windows 10, maar ik was er snel vanaf en zal je er binnenkort over vertellen.
Wil je online films in hoge kwaliteit bekijken? Volg dan de link.
De meeste gebruikers weten dus niet dat BSoD kan worden geanalyseerd om later kritieke foutproblemen te begrijpen. Voor dergelijke gevallen maakt Windows speciale bestanden op de schijf - geheugendumps, die we zullen analyseren.
Er zijn drie soorten geheugendumps:
Volledige geheugendump - met deze functie kunt u de inhoud van het RAM-geheugen volledig opslaan. Het wordt zelden gebruikt, want stel je voor dat je 32 GB RAM hebt, met een volledige dump wordt al dit bedrag op schijf opgeslagen.
Kernel dump - slaat informatie over de kernelmodus op.
Kleine geheugendump - slaat een kleine hoeveelheid informatie op over fouten en geladen componenten die aanwezig waren op het moment dat de systeemstoring optrad. We zullen dit type dump gebruiken omdat het ons voldoende informatie geeft over BSoD.
De locatie van zowel de kleine als de volledige dump is anders, de kleine dump bevindt zich bijvoorbeeld in het volgende pad:% systemroot% minidump.
De volledige dump is hier te vinden:% systemroot%.
Er zijn verschillende programma's voor het analyseren van geheugendumps, maar we zullen er twee gebruiken. De eerste is Microsoft Kernel Debuggers, zoals de naam al doet vermoeden, een hulpprogramma van Microsoft. Je kunt het downloaden van de officiële website. Het tweede programma is BlueScreenView, een gratis programma dat u hier kunt downloaden.
Een geheugendump analyseren met Microsoft Kernel Debuggers
Voor verschillende versies van systemen moet u uw eigen type hulpprogramma downloaden. Voor een 64-bits besturingssysteem is bijvoorbeeld een 64-bits programma nodig, voor een 32-bits besturingssysteem een 32-bits versie.
Dat is niet alles, u moet het pakket met foutopsporingssymbolen downloaden en installeren dat nodig is voor het programma. Debug-symbolen wordt genoemd. Elke versie van dit pakket wordt ook gedownload voor een specifiek besturingssysteem, zoek eerst uit welk systeem je hebt en download dan. Om deze symbolen nergens te zoeken, is hier de downloadlink. De installatie moet bij voorkeur langs dit pad worden gedaan:% systemroot% symbolen.
Nu kunt u onze debugger starten, waarvan het venster er als volgt uitziet:
Voordat we de dumps analyseren, zullen we een paar dingen in het hulpprogramma configureren. Eerst moeten we het programma vertellen waar we de foutopsporingssymbolen hebben geïnstalleerd. Om dit te doen, klikt u op de knop "Bestand" en selecteert u het item "Symboolbestandspad" en geeft u vervolgens het pad naar de symbolen op.
Met het programma kun je symbolen rechtstreeks van internet halen, zodat je ze niet eens hoeft te downloaden (sorry voor degenen die al hebben gedownload). Ze hebben te maken met de server van Microsoft, dus alles is veilig. U moet dus "Bestand" opnieuw openen, vervolgens "Symboolbestandspad" en de volgende opdracht invoeren:
SRV *% systemroot% symbolen * http: //msdl.microsoft.com/download/symbols
Zo vertelden we het programma dat de karakters uit het netwerk gehaald moesten worden. Zodra we dit hebben gedaan, klikt u op "Bestand" en selecteert u het item "Werkruimte opslaan" en klikt u vervolgens op OK.
Dat is alles. We hebben het programma op de juiste manier afgesteld, nu beginnen we met het analyseren van de geheugendumps. Druk in het programma op de knop "Bestand" en vervolgens op "Open Crash Dump" en selecteer het gewenste bestand.
Kernel Debuggers beginnen met het analyseren van het bestand en geven vervolgens een resultaat weer over de oorzaak van de fout.
In het venster dat verschijnt, kunt u opdrachten invoeren. Als we Analyse -v typen, krijgen we meer informatie.
Dat is het met dit programma. Om te voorkomen dat de debugger wordt uitgevoerd, selecteert u Debug en vervolgens Stop Debugging.
Een geheugendump analyseren met BlueScreenView
Voor de analyse van verschillende fouten en BSoD is ook het BlueScreenView-programma geschikt, dat een eenvoudige interface heeft, dus er zouden geen problemen moeten zijn met mastering.
Download het programma via de bovenstaande link en installeer. Nadat u het hulpprogramma hebt gestart, moet u het configureren. Ga naar de parameters: "Instellingen" - "Extra parameters". Er wordt een klein venster geopend met een aantal items. In de eerste alinea moet u de locatie van de geheugendumps specificeren. Ze bevinden zich meestal in het pad C: WINDOWSMinidump. Klik vervolgens op de knop "Standaard".
Wat is er te zien in het programma? We hebben menu-items, een deel van het venster met de namen van de dumpbestanden en het tweede deel van het venster - de inhoud van de geheugendumps.
Zoals ik aan het begin van het artikel al zei, kunnen dumps worden opgeslagen door stuurprogramma's, de schermafbeelding van het "death-scherm" zelf en andere nuttige informatie die nuttig voor ons kan zijn.
Selecteer dus in het eerste deel van het venster, waar de dumpbestanden staan, de geheugendump die we nodig hebben. In het volgende deel van het venster kijken we naar de inhoud. Stuurprogramma's in de geheugenstack zijn gemarkeerd met een roodachtige kleur. Zij zijn precies de oorzaak van het blauwe scherm van de dood.
Op internet kun je alles vinden over de foutcode en de driver die mogelijk de schuld is van BSoD. Klik hiervoor op "Bestand" en vervolgens op "Google zoeken naar foutcode + Driver".
U kunt alleen de stuurprogramma's weergeven die op het moment van de fout waren. Om dit te doen, moet u klikken op "Instellingen" - "Lagere venstermodus" - "Alleen stuurprogramma's gevonden in de crash-stack". Of druk op de F7-toets.
Druk op F8 om een BSoD-screenshot weer te geven.
Druk op F6 om alle stuurprogramma's en bestanden weer te geven.
Nou dat is alles. Nu weet je hoe je meer te weten kunt komen over het Blue Screen of Death-probleem en als er iets gebeurt, zoek dan een oplossing op internet of op deze site. U kunt uw eigen foutcodes aanbieden en ik zal proberen voor elk artikel te schrijven om het probleem op te lossen.
Vergeet ook niet om vragen te stellen in de comments.
http://computerinfo.ru/analiz-dampa-pamyati/http://computerinfo.ru/wp-content/uploads/2016/08/analiz-dampa-pamyati.jpghttp://computerinfo.ru/wp-content/ uploads / 2016/08 / analiz-dampa-pamyati-150 × 150.jpg2016-08-18T13: 45: 42 + 00: 00EvilSin225 Problemen BlueScreenView, Microsoft Kernel Debuggers, dumpanalyse, geheugendumpanalyse, Windows 10 geheugendumpanalyse, geheugen dump-analyse Windows 7, crash-dump-analyse, BSoD-oorzaak Hallo vrienden, vandaag zullen we een interessant onderwerp analyseren dat u in de toekomst zal helpen wanneer een blauw scherm van de dood (BSoD) verschijnt. Net als ik hebben veel andere gebruikers het uiterlijk gezien van een scherm met een blauwe achtergrond, waarop iets is geschreven (wit op blauw). Dit fenomeen duidt op een kritiek probleem, zoals in de software, bijvoorbeeld ... EvilSin225 Andrey Terekhov [e-mail beveiligd] Computertechnologieën
Crash geheugen dump
Alle Windows-systemen maken bij het detecteren van een fatale fout een crashdump (snapshot) van de inhoud van het RAM-geheugen en slaan deze op de harde schijf op. Er zijn drie soorten geheugendumps:
Volledige geheugendump - slaat alle inhoud van het hoofdgeheugen op. De snapshotgrootte is gelijk aan de grootte van het RAM + 1 MB (header). Dit wordt zeer zelden gebruikt omdat de dumpgrootte te groot zal zijn op systemen met veel geheugen.
Kernelgeheugendump - slaat alleen informatie over het hoofdgeheugen op die betrekking heeft op de kernelmodus. Informatie over de gebruikersmodus wordt niet opgeslagen, omdat deze geen informatie bevat over de oorzaak van de systeemcrash. De grootte van het dumpbestand is afhankelijk van de grootte van het RAM-geheugen en varieert van 50 MB (voor systemen met 128 MB RAM) tot 800 MB (voor systemen met 8 GB RAM).
Kleine geheugendump (minidump) - bevat een vrij kleine hoeveelheid informatie: een foutcode met parameters, een lijst met stuurprogramma's die op het moment van de systeemcrash in het RAM waren geladen, enz., maar deze informatie is voldoende om een defect stuurprogramma te identificeren . Een ander voordeel van dit type dump is de kleine bestandsgrootte.
Systeemconfiguratie
Om het stuurprogramma te identificeren dat het blauwe scherm heeft veroorzaakt, hoeven we alleen maar een kleine geheugendump te gebruiken. Om ervoor te zorgen dat het systeem een minidump opslaat tijdens een crash, moet u de volgende stappen uitvoeren:
Nadat alle manipulaties zijn uitgevoerd, wordt na elke BSoD een bestand met de extensie .dmp opgeslagen in de map C: WINDOWSMinidump. Ik raad je aan om het materiaal "Hoe maak je een map aan" te lezen. U kunt ook het vakje "Vervang bestaande dumpbestand" aanvinken. In dit geval zal elke nieuwe crashdump de oude overschrijven. Ik raad niet aan om deze optie in te schakelen.
Analyse van crashdumps met BlueScreenView
Dus nadat het blauwe scherm van de dood verscheen, heeft het systeem een nieuwe crashdump opgeslagen. Om de dump te analyseren, raad ik aan om het BlueScreenView-programma te gebruiken. Je kunt het hier gratis downloaden. Het programma is vrij gebruiksvriendelijk en heeft een intuïtieve interface. Nadat u het hebt geïnstalleerd, moet u eerst specificeren waar de geheugendumps in het systeem worden opgeslagen. Ga hiervoor naar het menu-item "Opties" en selecteer "Geavanceerde opties". Selecteer het keuzerondje "Laden uit de volgende Mini Dump-map" en geef de map op waarin de dumps worden opgeslagen. Als de bestanden zijn opgeslagen in de map C: WINDOWSMinidump, kunt u op de knop "Standaard" klikken. Klik op OK en ga naar de programma-interface.
Het programma bestaat uit drie hoofdblokken:
Selecteer in het blok van de geheugendumplijst (in de afbeelding is deze gemarkeerd met het nummer 2) de dump waarin we geïnteresseerd zijn en bekijk de lijst met stuurprogramma's die in het RAM zijn geladen (in de afbeelding is deze gemarkeerd met de nummer 3). De stuurprogramma's die in de geheugenstack zaten, zijn roze gekleurd. Zij zijn de reden voor de opkomst van BSoD. Ga dan naar het hoofdmenu van de driver, bepaal tot welk apparaat of programma ze behoren. Let allereerst op niet-systeembestanden, want systeembestanden worden sowieso in het RAM geladen. Het is gemakkelijk te zien dat het defecte stuurprogramma in de afbeelding myfault.sys is. Ik zal zeggen dat dit programma speciaal is gelanceerd om de Stop-fout aan te roepen. Nadat u het defecte stuurprogramma hebt geïdentificeerd, moet u het bijwerken of van het systeem verwijderen.
Om ervoor te zorgen dat het programma de lijst met stuurprogramma's in de geheugenstack toont tijdens het optreden van BSoD, gaat u naar het menu-item "Opties", klikt u op het menu "LowerPaneMode" en selecteert u "OnlyDriversFoundInStack" (of drukt u op de F7-toets), en om een screenshot van de fout weer te geven, selecteert u “BlueScreeninXPStyle” (F8). Om terug te keren naar de lijst met alle stuurprogramma's, selecteert u het item "AllDrivers" (F6).
Ik zou het op prijs stellen als u de knoppen gebruikt:
Windows crashdump-analyse
In het geval van een kritieke fout stopt het systeem met werken, geeft het een blue screen of death (BSOD) weer, foutinformatie en geheugeninhoud worden opgeslagen in het wisselbestand. Bij de volgende keer opstarten van het systeem wordt op basis van de opgeslagen gegevens een crashdump met foutopsporingsinformatie gemaakt. Een kritieke fout wordt gegenereerd in het systeemgebeurtenislogboek.
Als er vroeg in de opstartfase een kritieke fout optreedt, of als het schijfsubsysteem uitvalt als gevolg van de fout, wordt de crashdump niet opgeslagen.
De crashdump kan worden geanalyseerd met behulp van het hulpprogramma BlueScreenView of de WinDbg-systeemfoutopsporing (Debugging Tools voor Windows).
Analyse van crashdumps met het hulpprogramma BlueScreenView
De eenvoudigste tool voor het analyseren van crashdumps is NirSoft's BlueScreenView-hulpprogramma.
Download het programma van de site van de ontwikkelaar.
BlueScreenView scant de minidump-map en geeft informatie weer over de gevonden fouten.
Voor elke storing worden de datum, foutdetails en het stuurprogramma waarvan wordt vermoed dat het de storing heeft veroorzaakt, weergegeven.
Onder aan het venster wordt een lijst met stuurprogramma's weergegeven die in het systeem zijn geladen. De modules die op het moment van de storing zijn geopend, zijn in kleur gemarkeerd, u moet er speciale aandacht aan besteden, ze kunnen de reden zijn voor de storing.
Dubbelklik om aanvullende informatie weer te geven.
Crash dump-analyse met WinDbg debugger
Met WinDbg kunt u meer gedetailleerde informatie uit de crashdump halen, inclusief de decodering van de oproepstack.
Debugging Tools voor Windows installeren (WinDbg)
Microsoft distribueert WinDbg alleen als onderdeel van de SDK, u kunt het webinstallatieprogramma downloaden van de Dev Center-downloadpagina.
Er is geen SDK-installatie vereist om crashdumps te analyseren. U kunt Debugging Tools voor Windows (WinDbg) in een apart pakket hier of hier downloaden.
Download en installeer WinDbg voor uw Windows-versie. De Windows 7-versie werkt ook in Windows XP en Windows Vista.
Windows 10 vereist WinDbg-versie 10.0.10586.567. Download de geïsoleerde SDK van Windows 10. Het webinstallatieprogramma wordt gedownload. Schakel tijdens de installatie alle componenten uit, behalve de debugger.
Pas na de installatie de snelkoppeling aan om WinDbg te starten. Stel in de eigenschappen van de snelkoppeling het selectievakje in om als beheerder uit te voeren. Stel als werkmap ook in:% SystemRoot% Minidump.
Debug-symbolen instellen
Debug-symbolen bevatten symbolische functienamen uit de broncode. Ze zijn nodig om de crashdump te decoderen en te interpreteren.
Wanneer u WinDbg voor de eerste keer start, moet u het pad naar de debug-symbolen specificeren, hiervoor opent u het menu Bestand, Symbool Bestandspad of gebruikt u de combinatie Ctrl + S.
Met de volgende regel schakelen we het downloaden van foutopsporingssymbolen van het netwerk in, stellen we het lokale pad in voor het opslaan van bestanden en het adres voor het downloaden van internet:
srv * C: windowssymbols * http: //msdl.microsoft.com/download/symbols
Als het systeem niet is verbonden met internet, kan het installatiepakket voor symbolen vooraf worden gedownload van de downloadpagina voor Windows-symboolpakketten van het Microsoft Development Center.
Analyse van crashdump
Start WinDbg.
Selecteer in het menu Bestand, Crashdump openen of druk op Ctrl + D.
Specificeer het pad naar de dump% SystemRoot% MEMORY.DMP of% SystemRoot% Minidumpfile.dmp.
Voer de opdracht uit om gedetailleerde informatie te krijgen:
Debugger zal u vragen om het uit te voeren, beweeg uw muis over de link en klik.
Als resultaat krijgen we de volgende output:
********************************************** * ************************** * * * Bugcheck Analyse * * * *********** * ********************************************** ** *************** Fouttype: KMODE_EXCEPTION_NOT_HANDLED (1e) Foutopmerking: Dit is een veel voorkomende foutcontrole. Gewoonlijk geeft het uitzonderingsadres het stuurprogramma / de functie aan die het probleem heeft veroorzaakt. Noteer altijd dit adres evenals de linkdatum van de driver / afbeelding die dit adres bevat. Argumenten: Foutargumenten: Arg1: 000000000000000000, De uitzonderingscode die niet is verwerkt Arg2: 0000000000000000, Het adres waarop de uitzondering is opgetreden bij Arg3: 0000000000000000, Parameter 0 van de uitzondering Arg4: 0000000000000000, Parameter 1 van de uitzondering Debugging Details: —— ———— UITZONDERING_CODE: (Win32) 0 (0) -. FAULTING_IP: +3332313336383065 00000000`00000000 ?? ??? EXCEPTION_PARAMETER1: 0000000000000000 EXCEPTION_PARAMETER2: 0000000000000000 ERROR_CODE: (NTSTATUS) 0 - STATUS_WAIT_0 BUGCHECK_STR: 0x1E_0 CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT proces faulting: PROCESS_NAME: VirtualBox.exe CURRENT_IRQL: 2 EXCEPTION_RECORD: fffff80000ba24d8 - (.exr 0xfffff80000ba24d8) ExceptionAddress: fffff800034d8a70 (nt DbgBreakPoint ) ExceptionCode: 80000003 (Break-instructie-uitzondering) ExceptionFlags: 00000000 NumberParameters: 1 Parameter: 0000000000000000 TRAP_FRAME: fffff80000ba2580 - (.trap 0xffffff80000ba2580) OPMERKING: Het trapframe bevat niet alle registers. Sommige registerwaarden kunnen op nul worden gezet of onjuist zijn. rax = 0000000000142940 rbx = 0000000000000000 rcx = fffffa80055be690 rdx = 0000000000009018 rsi = 0000000000000000 ADH = 0000000000000000 rip = fffff800034d8a71 rsp = fffff80000ba2718 rbp = fffff88006fa0000 R8 = 0000000000002274 R9 = 11d0851b22c6ac61 r10 = fffff80003464000 r11 = fffff80000ba27e0 r12 = 0000000000000000 r13 = 0000000000000000 r14 = 0000000000000000 r15 = 00000000000000000 iopl = 0 nv up ei pl nz ac po nc nt! DbgBreakPoint + 0x1: fffff800`034d8a71 c3 ret Standaard bereik resetten LAST_CONTROL_TRANSFER: van fffff800034d85fe naar fffff800034e0c10 call stack fffff8008`0000c10ffffff800`0350c4fd :! fffff800`036ea71c fffff800`03627c30 fffff800`03464000 fffff800`00ba24d8: nt KiKernelCalloutExceptionHandler + 0xE fffff800`00ba15f0 fffff800`0350b2d5 :! fffff800`0362b028 fffff800`00ba1668 fffff800` 00ba24d8 fffff800`03464000: nt RtlpExecuteHandlerForException + 0xd fffff800` 00ba1620 fffff800`0351 c361: fffff800`00ba24d8 fffff800`00ba1d30 fffff800`00000000 00000000`00142940: nt! RtlDispatchException + 0x415 fffff800`00ba1d00 fffff800`034e02c2: fffff800`00ba24d8 fffffa80`07149010 fffff800`00ba2580 00000000`00000000: nt KiDispatchException + 0x130000000000000000000KiExceptionDispatch + 0xC2 fffff800`00ba2580 fffff800`034d8a71: fffff880`05861446 00000000`df029940 fffff880`02f45bec 00000000`deee7000 : nt KiBreakpointTrap + 0xf4 fffff800`00ba2718 fffff880`05861446:!00000000`df029940 fffff880`02f45bec 00000000`deee7000 fffff880`01229f06: nt! DbgBreakPoint + 0x1 ffffff40000000`00ba : cmudaxp + 0x25446 fffff800`00ba2728 fffff880`02f45bec: 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 00000000`00000000: 0xdf029940 fffff800`00ba2730 00000000`deee700ffv: ffff0680be`01 00ba2738 fffff880`01229f06: fffffa80`05635af8 000 00000`00000000 00000000`00000003 fffff880`05865913: 0xdeee7000 fffff800`00ba2740 00000000`00000000: 00000000`00000001 00000000`00000006 00000000`00000001 fffff800`00ba2800: CLASSPNP! ClasspServiceIdleRequest + 0xAND626 STACKbIPff ??? SYMBOL_STACK_INDEX: 8 SYMBOL_NAME: cmudaxp + 25446 FOLLOWUP_NAME: MachineOwner driver waarin een fout: MODULE_NAME: cmudaxp image_name: cmudaxp.sys DEBUG_FLR_IMAGE_TIMESTAMP: 47906a45 FAILURE_BUCKET_ID: X64_0x1E_0_cmudaxp + 25446 BUCKET_ID: X64_0x1E_0_cmudaxp + 25446 Aansluitend: MachineOwner ---
Informatie krijgen over de problematische bestuurder
Als er een stuurprogramma wordt gevonden met een fout, wordt de naam van het stuurprogramma weergegeven in de velden MODULE_NAME en IMAGE_NAME.
Om het pad naar het bestand en andere informatie te krijgen, klikt u op de link naar de module:
start end module naam fffff880`0583c000 fffff880`059ef000 cmudaxp T (geen symbolen) Geladen symbool afbeeldingsbestand: cmudaxp.sys Afbeeldingspad: SystemRootsystem32driverscmudaxp.sys Afbeeldingsnaam: cmudaxp.sys Tijdstempel: vr 18 jan 13:58:45 2008 (47906A45) CheckSum: 0013077F Afbeeldingsgrootte: 001B3000 Vertalingen: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Als het volledige pad naar het stuurprogramma niet is opgegeven, wordt standaard de map% SystemRoot% system32drivers gebruikt.
Zoek het opgegeven bestand en onderzoek de eigenschappen ervan.
We werken het problematische stuurprogramma bij.
Hardwareoorzaken van kritieke fouten
Kritieke fouten worden vaak veroorzaakt door storingen in het schijfsubsysteem of in het geheugensubsysteem.
Diagnose van schijffouten
Bij fouten in het schijfsubsysteem wordt de crashdump mogelijk niet opgeslagen.
Om problemen met de schijf te voorkomen, controleert u het systeemgebeurtenislogboek op lees- en schrijffouten naar de schijf.
We controleren de S.M.A.R.T-parameters van de harde schijf, je kunt ze bijvoorbeeld verkrijgen met het programma SpeedFan.
Besteed speciale aandacht aan de parameters: "Current Pending Sector Count" en "Uncorrectable Sector Count", niet-nulwaarden van deze parameters signaleren een schijfstoring.
Niet-nulwaarde van de parameter: "UltraDMA CRC Error Count", duidt op een probleem met de SATA-kabel.
Meer over S.M.A.R.T.-parameters. lees in het Wikipedia-artikel.
Diagnose van geheugenfouten
Geheugenproblemen kunnen vaak een breed scala aan storingen veroorzaken, waaronder verschillende blauwe schermen, vastlopen, programmacrashes, registerbeschadiging, bestandssysteem en gegevensbeschadiging.
U kunt geheugenproblemen diagnosticeren met behulp van het hulpprogramma Memtest86 +.
Vanaf Windows Vista heeft het systeem zijn eigen geheugentest. Om het te starten, klikt u op "Start", typt u "geheugen" in de zoekbalk, selecteert u "Windows-geheugendiagnoseprogramma".
Geheugenproblemen kunnen in sommige gevallen worden verholpen door het BIOS bij te werken.
Opties voor het opslaan van crashdumps configureren
Om de parameters voor het opslaan van de crashdump te wijzigen, drukt u op de knop "Start", klikt u met de rechtermuisknop op "Computer" en selecteert u "Eigenschappen" in het contextmenu. Selecteer in het venster "Systeem" aan de linkerkant "Geavanceerde systeeminstellingen", klik in de groep "Opstarten en herstellen" op de knop "Instellingen".
Lees hier meer over geheugendumps.
Blue screen of death - wat te doen en hoe de fout te identificeren
Wanneer een catastrofale fout optreedt, stelt het Windows-besturingssysteem de gebruiker op de hoogte van het incident met verschillende geluids- en tekstsignalen. Dankzij hen kunt u meer specifiek over de fout te weten komen en deze oplossen. In de meeste gevallen herinneren pc-bezitters ze zich echter niet of weten ze gewoon niet wat ze betekenen. Het systeem daarentegen maakt een crash-snapshot van de fout, beter bekend als een dump, en slaat deze op de harde schijf op. Daarin staat alle informatie over de storing.
Soorten dump
Er zijn drie soorten stortplaatsen:
Om ervoor te zorgen dat het systeem een kleine dump opslaat, moeten bepaalde parameters worden ingesteld.
Voor Windows 7 en Windows XP
Klik op "Start", klik met de rechtermuisknop op "Computer" en selecteer "Eigenschappen".
We gaan naar de sectie "Extra systeemparameters".
Het venster Systeemeigenschappen verschijnt. Klik op het tabblad "Geavanceerd" in het gedeelte "Opstarten en herstellen" op "Opties".
Selecteer "Kleine geheugendump" en klik op "OK" om de wijzigingen op te slaan.
Kleine dumpanalyse met Blue Screen View
Het programma Blue Screen View wordt hier als archief gedownload en hoeft niet te worden geïnstalleerd. Om het te gebruiken om de oorzaak van de systeemstoring te bepalen, voeren we de volgende acties uit.
Voer de applicatie uit in het archief, dat identiek is aan de naam van het programma.
Er wordt een softwarevenster geopend. De interface is echter eenvoudig in het Engels. Allereerst geven we de locatie van het opslaan van de kleine stortplaats aan. Klik op "Opties" en selecteer "Geavanceerde opties".
Vink het vakje aan naast de eerste sectie "Laden uit de volgende Mini Dump-map" en geef de map aan waarin de fout-snapshot zich bevindt. Als er aanvankelijk een kleine dump was geïnstalleerd in de systeeminstellingen, geeft het programma zelf het pad aan naar de snapshot C: WINDOWSMinidump. Klik op "Ok" om naar de programma-interface te gaan.
Blok 1 is een lijst met crashdumps die door het systeem zijn gemaakt. Onder nummer 2 staan foto's en een lijst van chauffeurs.
Het roze in de lijst geeft de stuurprogramma's aan die de systeemcrash veroorzaken.
Als u geen lijst met stuurprogramma's heeft, klikt u op "Opties". Ga naar "LowerPaneMode" en selecteer "OnlyDriversFoundInStack".
Nadat we hebben vastgesteld welk stuurprogramma is mislukt, lossen we het probleem op.
Hoe een geheugendump te gebruiken om het stuurprogramma te identificeren dat de BSOD veroorzaakt
Kritieke Windows-fouten die gepaard gaan met blauwe schermen (BSOD's) worden vaak veroorzaakt door een nieuw geïnstalleerd of beschadigd stuurprogramma. Nadat u hebt vastgesteld welk stuurprogramma de fout veroorzaakt, kunt u beginnen met het oplossen van het probleem: werk het stuurprogramma bij, ga terug naar een eerdere versie, installeer of verwijder de toepassing die het stuurprogramma heeft geïnstalleerd, enz. De naam van het stuurprogramma wordt niet altijd weergegeven op een blauw scherm . Er is echter een zeer eenvoudige methode waarmee u een geheugendump kunt gebruiken om de probleemdriver binnen een paar minuten te identificeren.
Stap 1 - Schrijven naar geheugendump inschakelen
Eerst moet u ervoor zorgen dat dumpopname is ingeschakeld. Open hiervoor de systeemeigenschappen door op de toetscombinatie Win + Pauze te drukken [klik in Vista op de link Geavanceerde systeeminstellingen], ga naar het tabblad Geavanceerd en klik ten slotte op de knop Opstarten en herstellen.
Kleine geheugendumps zouden voldoende moeten zijn voor onze doeleinden.
Let op het pad naar de map waar ze worden opgeslagen wanneer er een kritieke fout optreedt.
Nu kunt u het bestand zippen, het als bijlage toevoegen aan de forumpost. Elimineer kritieke Windows-fouten en wacht tot iemand u de naam van het problematische stuurprogramma vertelt 🙂 Maar u kunt het zelf doen zonder veel moeite.
Stap 2 - Diagnostische hulpprogramma's downloaden en installeren
Het is niet zo eng als je zou denken
Stap 3 - Analyse van de geheugendump
Nu komt het allemaal neer op het uitvoeren van één opdracht. Open een opdrachtprompt en navigeer naar de map waarin u kdfe.cmd hebt uitgepakt. Voer het bestand uit en geef het pad naar het geheugendumpbestand als parameter op (in het onderstaande voorbeeld heet het bestand Mini1110307-01.dmp)
kdfe.cmd "% systemroot% MinidumpMini1110307-01.dmp"
U ziet het resultaat in een minuut.
Het stuurprogramma dat de fout heeft veroorzaakt, is geïdentificeerd!
Aanvullende bronnen
Hoe vaak moet u het Windows Death Screen (BSoD) overwegen? BSoD kan in verschillende gevallen voorkomen: zowel tijdens het werken met het systeem als tijdens het opstartproces van het besturingssysteem. Hoe kunt u bepalen wat de BSoD heeft veroorzaakt en dit probleem oplossen? Het Windows-besturingssysteem kan een geheugendump opslaan wanneer er een fout optreedt, zodat de systeembeheerder de dumpgegevens kan analyseren en de oorzaak van de BSoD kan vinden.
Er zijn twee soorten geheugendumps: klein (minidump) en vol. Afhankelijk van de instellingen van het besturingssysteem kan het systeem volledige of kleine dumps opslaan of geen actie ondernemen als er een fout optreedt.
Kleine stortplaats bevindt zich langs het pad % systeemroot% \ minidump en heeft een naam als Minixxxxxx-xx.dmp
De complete stortplaats bevindt zich langs het pad % systeemhoofd% en heeft een naam als Memory.dmp
Gebruik een speciaal hulpprogramma: Microsoft Kernel Debugger om de inhoud van geheugendumps te analyseren.
U kunt het programma en de componenten die nodig zijn voor de werking ervan rechtstreeks van de Microsoft-website krijgen - Debugging Tools
Wanneer u een debugger kiest, moet u rekening houden met de versie van het besturingssysteem waarop u geheugendumps moet analyseren. Voor een 32-bits besturingssysteem is een 32-bits versie van de debugger vereist en voor een 64-bits besturingssysteem heeft de 64-bits versie van de debugger de voorkeur.
Naast het Debugging Tools for Windows-pakket zelf, hebt u ook een set debugging-symbolen nodig - Debugging-symbolen. De debug-symbolenset is specifiek voor elk besturingssysteem waarop BSoD is opgelost. Daarom moet u voor elk besturingssysteem een reeks symbolen downloaden, waarvan u het werk moet analyseren. Windows XP 32-bits vereist Windows XP 32-bits tekenset, 64-bits besturingssysteem vereist Windows XP 64-bits tekenset. Voor andere besturingssystemen van de Windows-familie worden tekensets volgens hetzelfde principe geselecteerd. U kunt hier debug-symbolen downloaden. Het wordt aanbevolen om ze te installeren op: % systeemhoofd% \ symbolen
Na het installeren van de debugger en debug-symbolen, start u de debugger. Het debugger-venster ziet er na de lancering als volgt uit.
Voordat u de inhoud van de geheugendump analyseert, moet u een foutopsporingsconfiguratie uitvoeren. Vertel het programma in het bijzonder welk pad moet worden gezocht naar foutopsporingssymbolen. Selecteer hiervoor in het menu Bestand> Symbool Bestandspad .... Druk op de knop Bladeren ... en wijs naar de map waar we de foutopsporingssymbolen voor de betreffende geheugendump hebben geïnstalleerd. 
U kunt informatie over de vereiste foutopsporingssymbolen rechtstreeks via internet opvragen bij een openbare Microsoft-server. Zo beschikt u over de meest recente versie van de symbolen. Dit kan als volgt - voer in het menu Bestand> Symbool Bestandspad ... in: SRV *% systemroot% \ symbolen * http: //msdl.microsoft.com/download/symbols
Nadat u het pad naar de foutopsporingssymbolen hebt opgegeven, selecteert u Bestand> Werkruimte opslaan in het menu en bevestigt u de actie door op de knop OK te klikken.
Om te beginnen met het analyseren van de geheugendump, selecteert u Bestand> Crashdump openen ... in het menu en selecteert u het gewenste bestand. 
Het systeem analyseert de inhoud, waarna het een resultaat geeft over de vermeende oorzaak van de fout. 
Het!Analyse -v commando gegeven aan de debugger op de commandoregel zal meer gedetailleerde informatie weergeven.
U kunt het debuggen beëindigen door het menu-item Debug> Stop Debugging te selecteren.
Met behulp van het Debugging Tools for Windows-pakket krijgt u dus altijd een redelijk volledig inzicht in de oorzaken van systeemfouten.
