Сбой ПК у вас в свалках? Найдите причину в файлах дампа

Этот ужасный сбой ПК или программы может, мягко говоря, расстраивать. Небольшое утешение в том, что вы не одиноки, так как каждый владелец ПК сталкивался с этим в какой-то момент. Вот статистика сбоев программ в Калифорнийском университете в Беркли, чтобы дать вам представление о том, что сбои компьютеров случаются чаще, чем вы думаете.

Хотя это может показаться мрачным, хорошая новость заключается в том, что вы можете восстановить компьютер или программу после большинства сбоев благодаря встроенным файлам, таким как файлы дампа, которые предоставляют информацию о сбое, помогающую вам устранять неполадки.

Кто они такие?

Как следует из названия, файлы дампа содержат информацию, «сброшенную» из памяти программы при ее сбое. Это означает, что вы получаете такую информацию, как процессы, которые выполнялись во время сбоя, отметку даты и времени, связанные программы и драйверы и многое другое.

Эти файлы заканчиваются расширением DMP и имеют определенный шаблон именования, поэтому их легко найти. Например, файлы минидампа именуются в таком формате — MINI000000-00.dmp. Здесь первые шесть цифр заменяются датой, а последние две цифры — последовательностью. Например, MINI170820-01.dmp означает, что это первый файл дампа от 17 августа 2020 года. Вы можете найти эти файлы в папке %SystemRoot%Minidump на вашем ПК.

Типы файлов дампа

Информация, необходимая для понимания причины сбоя, записывается в различных форматах файла дампа. Четыре типа файлов дампа:

• Полный дамп памяти
• Дамп памяти ядра
• Небольшой дамп памяти (менее 64 КБ)
• Автоматический дамп памяти

Давайте кратко рассмотрим каждый вид файла дампа.

Полный файл дампа памяти

Этот параметр записывает содержимое системной памяти, а также может включать процессы, которые были запущены во время сбоя. При выборе этого варианта необходимо убедиться, что на загрузочном томе достаточно места для хранения этих данных.

Файл дампа памяти ядра

Как следует из названия, эта опция выгружает только память ядра и, следовательно, ускоряет процесс записи информации в файл журнала. Это также требует значительного пространства для хранения, обычно около 2 ГБ для 32-разрядных систем.

Небольшой дамп памяти

Этот тип файла записывает небольшой объем информации, которая может быть полезна для определения причины сбоя. Этот дамп включает соответствующую информацию, такую как:

• Стоп-сообщение и его параметры
• Список водителей
• Контекст процессора только для процессора, который перестал работать
• Контекст процесса и ядра для процесса и потока, которые перестали работать
• Стек вызовов режима ядра

Файл автоматического дампа памяти

Это похоже на дамп ядра, за исключением того, что размер файла подкачки меньше размера оперативной памяти. Это идеальный вариант, когда компьютер выходит из строя, а файл подкачки недостаточно велик, чтобы вместить всю память ядра.

Таким образом, это четыре типа файлов дампа, и вы можете выбрать тот, который лучше всего соответствует вашим потребностям, хотя мини-файлы или небольшие файлы дампа памяти являются популярным выбором, поскольку они дают точную информацию, не занимая слишком много места.

Настройка файлов дампа

Вы можете настроить расположение и тип файлов дампа в соответствии со своими предпочтениями, и вот как вы можете это сделать.

• Перейти к панели управления
• Дважды щелкните «Система» и выберите «Дополнительные параметры».
• Перейдите на вкладку «Дополнительно» и в разделе «Параметры» перейдите к «Запуск и восстановление».

Здесь вы найдете множество вариантов. В «Запись отладочной информации» выберите правильный вариант дампа памяти. Вы также можете изменить расположение файлов дампа.

Чтение и анализ файлов дампа

В большинстве случаев сбой программы вызван неисправностью драйвера устройства или модуля ядра, и в случае последнего система и программы перезагружаются автоматически, не отображая ошибку. Хорошая новость заключается в том, что эти перезагрузки записываются в файлы дампа, поэтому, анализируя файлы минидампа, вы можете исправить основную причину, чтобы предотвратить ее повторение.

Но вам нужны правильные инструменты для чтения и анализа этих файлов дампа.

Microsoft предлагает встроенный инструмент Dump Check Utility для проверки правильности создания файла дампа. Вы можете узнать больше об этом инструменте здесь.

Этот инструмент проверяет, был ли создан файл дампа, и проверяет его физический и виртуальный адрес. Сообщает в случае ошибок.

Вот пример того, что этот инструмент проверяет для вас.

Во многих случаях этой скудной информации недостаточно, чтобы понять основную причину, и, следовательно, вам нужны сторонние инструменты для сбора информации об ошибках из этих файлов дампа.

Ниже описаны некоторые популярные инструменты, которые могут открывать и анализировать файлы дампа.

BlueScreenView

BlueScreenView — популярный инструмент для анализа файлов минидампа в вашей системе. Это бесплатно, поэтому скачайте его, разархивируйте файл и запустите в своей системе.

Когда вы откроете этот инструмент, он автоматически проанализирует все файлы дампа в папке по умолчанию и отобразит:

• Имя файла
• Время аварии
• Строка проверки ошибок
• Вызвано водителем
• Полный путь
• Описание файла
• Код проверки ошибки

Вы можете получить дополнительную информацию, дважды щелкнув имя файла в интерфейсе BlueScreenView. Чтобы узнать, как решить проблему, вы даже можете выполнить поиск в Google, щелкнув правой кнопкой мыши это имя файла. Основываясь на результатах поиска, вы можете следовать инструкциям по устранению основной причины.

Предварительный просмотр WinDbg

Предварительный просмотр отладчика Windows (WinDbg) — еще один удобный инструмент для анализа файлов минидампа. Этот инструмент имеет современный интерфейс и поставляется с расширенными инструментами сценариев.

Вы можете скачать этот инструмент здесь.

WinDbg поставляется со многими дополнительными функциями, такими как:

• Вызывает предыдущие сеансы с той же информацией о конфигурации.
• Автоматически определяет архитектуру процессора.
• Загружается асинхронно, чтобы дать вам больше контроля.
• Файл дампа дает обширную информацию о удобном интерфейсе.
• Интегрируется с расширениями NatVis или JavaScript.
• Имеет темную тему.
• Улучшенная навигация с помощью клавиатуры.
• Поставляется с двумя функциями подсветки.
• Интегрируется с диалоговым окном поиска.
• Включает или отключает точки останова.
• Поставляется со встроенной поддержкой модели данных.
• Обратная совместимость.

В целом, этот инструмент является всеобъемлющим и поставляется с обширными функциями и параметрами меню, позволяющими легко обнаруживать и устранять основную причину сбоя.

Кто разбился

WhoCrashed — полезное приложение для анализа файлов дампа и определения драйверов, вызвавших сбой.

У этого инструмента есть бесплатная версия, и вы можете купить профессиональную версию для более продвинутых функций и использовать ее более чем на одном компьютере. Но бесплатной версии должно быть достаточно для домашних компьютеров.

Некоторые особенности этого инструмента:

• Проверяет драйверы и другие причины сбоя.
• Анализирует файлы дампа и представляет заключение на понятном языке.
• Никаких дополнительных навыков отладки не требуется, чтобы понять причину сбоя.
• Дает рекомендации, как действовать.
• Выявляет сбои даже во время загрузки, если вы запускаете этот инструмент в безопасном режиме.

В общем, файлы дампа памяти — отличный способ узнать причину сбоя, чтобы вы могли сразу решить проблему. Вы можете выбрать тип дампа памяти в зависимости от ваших потребностей и технических характеристик компьютера.

Чтобы прочитать и проанализировать эти файлы, вам потребуются дополнительные инструменты, и некоторые из популярных вариантов описаны выше. Дайте нам знать, если вы использовали другие инструменты для анализа этих файлов.