Как читать дамп файлы

Содержание

• этапы
• Часть 1 Чтение файлов дампа с помощью BlueScreenView
• Часть 2: чтение файлов дампа с помощью комплекта драйверов Windows

В этой статье: чтение файлов дампа с помощью BlueScreenViewRead файлы дампа с помощью драйверов Windows KitReferences

Узнайте, как анализировать файлы дампа на вашем компьютере (работающем в Windows) после сбоя. Эти файлы, которые автоматически создаются Windows в результате ненормального прерывания, представляют список программ, которые работали до сбоя. Это позволит вам определить программное обеспечение, вызывающее проблему. Если вы планируете еще один перерыв или хотите протестировать программу, у вас есть возможность использовать бесплатное программное обеспечение BlueScreenView для анализа файлов дампа. Вы также можете использовать бесплатный комплект драйверов для Windows, чтобы прочитать эти файлы из предыдущего сбоя.

этапы

Часть 1 Чтение файлов дампа с помощью BlueScreenView

1. 
   

   
   Откройте меню «Пуск»

   
   

   
   . Для этого нажмите на логотип Windows, расположенный в левом нижнем углу экрана.

2. 
   

   
   типа просмотреть расширенные настройки системы. Это действие будет искать компьютер для раздела Расширенные настройки системы с панели управления.

3. 
   

   
   Нажмите на Просмотр расширенных настроек системы. Этот сервис представлен значком экрана компьютера с галочкой в ​​верхней части меню начало, Когда вы нажимаете на нее, окно Системные свойства откроется.

4. 
   

   
   
   
   Выберите вкладку Расширенные настройки системы. Вы увидите это в верхней части окна.
   • Возможно, вам придется сначала нажать на значок экрана компьютера, который появляется в нижней части экрана, чтобы открыть окно Системные свойства.

5. 
   

   
   Нажмите на настройки. Вы найдете эту кнопку в разделе Запуск и восстановление внизу окна. Когда вы нажмете на нее, откроется отдельное окно.

6. 
   

   
   выбрать Написание отладочной информации. Эта опция находится в середине отдельного окна. Когда вы щелкнете по нему, появится раскрывающееся меню.

7. 
   

   
   выбирать Частичное изображение памяти. Вы найдете это в выпадающем меню. Эта функция делает потенциальные образы памяти читаемыми с помощью простого файлового менеджера, такого как BlueScreenView.

8. 
   

   
   
   
   Нажмите на хорошо. Эта кнопка находится внизу окна. Когда вы нажимаете на нее, окно Запуск и восстановление закроется, и вы будете перенаправлены в окно Системные свойства.

9. 
   

   
   выбрать хорошо. Это действие сохранит изменения и закроет окно свойств системы.

10. 
    

    
    Перейдите на сайт BlueScreenView. Для этого введите эту ссылку https://www.nirsoft.net/utils/blue_screen_view.html в адресную строку вашего браузера. BlueScreenView - это программное обеспечение, которое ищет и анализирует файлы дампа для вас, что позволяет вам легко увидеть, какие программы работали непосредственно перед сбоем.

11. 
    

    
    Загрузите BlueScreenView. Прокрутите вниз и нажмите на ссылку Загрузите BlueScreenView с полной поддержкой установки / удаления который находится в середине страницы.

12. 
    

    
    Откройте установочный файл BlueScreenView. Для этого дважды щелкните файл bluescreenview_setup.exe что есть в папке загрузка на вашем компьютере.

13. 
    

    
    Установите BlueScreenView. Для этого:
    • нажмите на да по подсказке
    • выбрать после
    • затем нажмите после
    • выбрать устанавливать
    • дождитесь установки BlueScreenView

14. 
    

    
    Откройте BlueScreenView. Убедитесь, что коробка Запустите NirSoft BlueScreenView проверил, затем нажмите отделка внизу окна. Программное обеспечение откроется.

15. 
    

    
    Просмотрите ваши файлы дампа. BlueScreenView имеет две пересекающиеся секции. Вы увидите файлы дампа, отображаемые в верхнем разделе, а программы, запущенные непосредственно перед сбоем, появятся в нижнем разделе.
    • Вы можете выбрать файл дампа, нажав на него в верхнем разделе.
    • Вполне вероятно, что по крайней мере одна из программ, запущенных до прерывания, была в основе сбоя.

Часть 2: чтение файлов дампа с помощью комплекта драйверов Windows

1. 
   

   
   Перейдите на страницу Windows Drivers Kit. Для этого введите эту ссылку https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk в адресной строке вашего браузера. Программное обеспечение позволяет открывать файлы дампа всех видов, что позволит вам проверить образ памяти из предыдущего сбоя.

2. 
   

   
   Загрузите комплект драйверов Windows. Прокрутите вниз и нажмите на ссылку Скачать WDK для Windows 10, версия 1709 (скачать WDK для Windows 10, версия 1709) который находится в разделе Установите WDK для Windows 10, версия 1709 (установите WDK для Windows 10, версия 1709) вверху страницы. Установочный файл будет загружен на ваш компьютер.

3. 
   

   
   Откройте установочный файл WDK. Для этого дважды щелкните файл wdksetup.exe в папке загрузки по умолчанию на вашем компьютере.

4. 
   

   
   Установите комплект драйверов Windows. Для этого:
   • нажмите на после на первых четырех страницах
   • выбрать принимать
   • нажмите на да по подсказке
   • дождитесь установки программы WDK

5. 
   

   
   Открыть меню начало

   
   

   
   . Нажмите на логотип Windows, расположенный в левом нижнем углу экрана.

6. 
   

   
   типа командная строка. Это действие будет искать программу Командная строка на вашем компьютере.

7. 
   

   
   Щелкните правой кнопкой мыши на командной строке

   
   

   
   . Это представлено черным окном, которое появляется в верхней части окна меню начало, Когда вы нажмете на нее, появится меню Conuel.

8. 
   

   
   выбрать Запуск от имени администратора. Вы найдете эту опцию в верхней части меню Conuel.
   • Вы не сможете выполнить это действие, если у вас нет учетной записи администратора на вашем компьютере.

9. 
   

   
   Нажмите на да по подсказке. Это действие откроет командную строку в администратор.

10. 
    

    
    Перейдите в каталог WDK. Введите этот адрес и нажмите запись :
    • cd C: Program Files (x86) Windows Kits 10 Отладчики x86

11. 
    

    
    Введите команду установки. Для этого введите windbg.exe -IAзатем нажмите запись.

12. 
    

    
    Нажмите на хорошо по подсказке. Это действие заставит инструмент отладки автоматически открывать файлы дампа.

13. 
    

    
    Откройте WinDBG. Нажмите на меню начало

    
    

    
    тип WinDbgи нажмите WinDbg (X86) в результатах исследования. Это действие откроет отладчик.

14. 
    

    
    Добавьте путь. Эта команда сообщает отладчику, какую информацию искать и отображать.
    • Нажмите на файл (файл) в левом верхнем углу.
    • выбрать Путь к символьному файлу ...
    • типа SRV * C: SymCache * Http: //msdl.microsoft.com/download/symbols.
    • Нажмите на хорошо.

15. 
    

    
    Найдите свой файл дампа. Для этого вам нужно перейти в корневой каталог системы:
    • открыть меню начало
    • тип выполнять и нажмите запись
    • запись % SystemRoot%
    • нажмите на хорошо
    • выберите вкладку Просмотр
    • установите флажок Скрытые предметы если он еще не был выбран
    • прокрутите вниз и дважды щелкните файл Memory.dmp

16. 
    

    
    Изучите файлы дампа из поиска. Вы увидите список программ, которые были открыты, когда компьютер остановился, что позволит вам узнать, какое программное обеспечение вызвало сбой.