Запись отладочной информации windows 8

Аварийный дамп памяти

Анализ дампа памяти

Общие сведения об аварийном дампе памяти

Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:

Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.

Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).

Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.

Настройка системы

Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:

  1. Правой клавишей мыши нажать на значке Мой компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
  2. Переходите на вкладку Дополнительно;
  3. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
  4. В поле Запись отладочной информации выбираем Малый дамп памяти (64 Кб).
  1. Правой клавишей мыши нажать на значке Компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
  2. В левом меню щелкаем на пункт Дополнительные параметры системы;
  3. Переходите на вкладку Дополнительно;
  4. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
  5. В поле Запись отладочной информации выбираем Малый дамп памяти (128 Кб).

Проделав все манипуляции, после каждого BSoD в папке C:WINDOWSMinidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом «Как создать папку». Также можно установить галочку на “Заменить существующий файл дампа”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.

Анализ аварийного дампа памяти с помощью программы BlueScreenView

Итак, после появления синего экрана смерти система сохранила новый аварийный дамп памяти. Для анализа дампа рекомендую использовать программу BlueScreenView. Её можно бесплатно скачать тут. Программа довольно удобная и имеет интуитивный интерфейс. После её установки первое, что необходимо сделать – это указать место хранение дампов памяти в системе. Для этого необходимо зайти в пункт меню “Options” и выбрать “Advanced Options”. Выбираем радиокнопку “Load from the following Mini Dump folder” и указываем папку, в которой хранятся дампы. Если файлы хранятся в папке C:WINDOWSMinidump можно нажатием кнопки “Default”. Нажимаем OK и попадаем в интерфейс программы.

Программа состоит из трех основных блоков:

  1. Блок главного меню и панель управления;
  2. Блок списка аварийных дампов памяти;
  3. В зависимости от выбранных параметров может содержать в себе:
  • список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
  • список драйверов находящихся в стеке оперативной памяти;
  • скриншот BSoD;
  • и другие значения, которые мы использовать не будем.

В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат. В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys. Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.

Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers” (F6).

Читать еще:  Гаджеты рабочего стола windows 8

Буду признателен, если воспользуетесь кнопочками:

Синий экран смерти. Почему у него только две причины?

Добрый вечер, уважаемые читатели блога! Перемещение компьютеров с одного места на другое иногда вызывает их последующее неадекватное поведение, например вылетает синий экран. Почему я такое утверждаю? Скажем так, такое замечено 🙂 Причем все было бы хорошо, если бы все это объяснялось тряской компьютера при переносе, например, что-то произошло с клокером на материнке. Но как можно, например, объяснить переставший после этого работать драйвер USB 3.0 из-за того, что кто-то когда-то воспользовался не драйверами с официального сайта производителя, а с «левого» диска? Тоже растрясло? 🙂

Сидим мы такие за компьютером, никого не трогаем, а он БАЦ и такую картинку рисует:

Если у нас были несохраненные данные к моменту выпадения синего экрана, то, боюсь, дело плохо, нам придется все переделывать. Благо, что сейчас многие программные продукты обладают возможностью автосохранения.

Попробуем разобраться с тем, что приводит к появлению такой неприятности, как синий экран Windows. Вообще говоря, BSoD появляется тогда, когда обнаружена критическая ошибка, с которой операционная система Windows не в состоянии справиться. Чтобы наша программа вызывала BSoD, необходимо дать ей возможность выполнять код на уровне ядра системы, например, чтобы она сама была драйвером. Это не характерно для наших обычных прог, которыми мы, как правило, пользуемся дома и в офисе.

Содержание статьи:

Чтобы увидеть синий экран, а также прочитать то, что пишется непосредственно в момент падения компьютера в BSoD, необходимо убедиться в правильности настроек. Нажимаем комбинацию Win + Pause, откроется окно свойств компьютера.

Затем нам необходимо кликнуть по ссылке быстрого перехода «Дополнительные параметры системы».

Перед нами откроется окно свойств системы на вкладке «Дополнительно», именно она нам и нужна. В группе «Загрузка и восстановление» необходимо щелкнуть по кнопке «Параметры…»

Здесь необходимо снять галку «Выполнить автоматическую перезагрузку» и обязательно убедиться, что в группе «Запись отладочной информации» у нас в выпадающем списке стоит хотя бы «Автоматический дамп памяти». Этого нам достаточно. Ниже я расскажу разницу между типами дампов. И необходимо, чтобы в поле «Файл дампа» тоже было что-то записано.

По умолчанию в поле «Файл дампа» покоится запись

При помощи программы Bluescreenview мы покопаемся в этих самых дампах. Подробнее о типах дампов здесь.

Причины синего экрана Windows. Почему их только 2?

Глобально все причины того, почему выскакивает синий экран, можно разделить на две большие группы:

Разберем каждую из этих групп и попытаемся дать рекомендации по их устранению.

Аппаратные причины появления синего экрана

В моей собственной практике сложился некий рейтинг причин вылетания синего экрана по частоте их возникновения. Он может совсем не совпадать с Вашей практикой. Итак…

Первое место

Чаще всего в моей практике синий экран смерти появлялся тогда, когда одна из планок оперативной памяти была неисправна. Чтобы продиагностировать, какая планка памяти «шалит», можно влезть в компьютер и попробовать вытаскивать по одной планке памяти и смотреть, будет ли результат. Также стоит очистить компьютер от пыли, протереть ластиком контакты планок оперативной памяти. Но данная работа пыльная, если компьютер — не ноутбук.

Начиная с Windows 7, в операционную систему уже встроена утилита для проверки планок оперативной памяти. Для поиска данной утилиты необходимо нажать кнопку «Пуск» и в поисковой строке набрать «операти». Должна появиться в списке утилита диагностики проблем оперативной памяти.

При клике на название утилиты должно появиться подобное окно:

Выбираем первый пункт, компьютер перезагрузится и начнет проверку оперативной памяти.

Если будут найдены ошибки, тест будет помечен как не пройденный.

Второе место

Второе место занял помирающий жесткий диск. Чтобы понять, все ли в ним в порядке, необходимо проверить его штатными средствами, а также сторонними программами.

Среди штатных средств стоит указать на известную с незапамятных времен утилиту chkdsk. Для проверки диска достаточно команды из окна cmd, запущенного с правами администратора:

При этом ошибки исправляться не будут, их наличие будет только констатироваться, исполнение данной команды возможно даже при одновременной Вашей работе за компьютером. Флаг /r «просит» утилиту проверить диск на наличие битых секторов.

Если мы хотим, чтобы ошибки были по возможности исправлены, то необходимо добавить флаг /f, т.е.

Однако скорее всего ответ системы будет такой:

Тут придется согласиться…

Читать еще:  Создание загрузочной флешки из iso

Затем стоит обратиться к сторонним программам, которые проведут S.M.A.R.T. тест, также найдут битые сектора и красочно их покажут .

Среди таких программ стоит обратить внимание на бесплатную программу HDDTest.

Данная программа позволяет проверить состояние поверхности диска, «подергать» сектора на скорость чтения/записи.

Если Вы слышите биение или скрежет со стороны жесткого диска, то тут не диагностировать, а бекапить надо .

Третье место

Как-то уж так получилось, то третье место в моем рейтинге получил перегрев оборудования. В любом случае периодически надо прочищать компьютер от пыли. Поверьте, ее там предостаточно! Это можно делать либо пылесосом, либо компрессором. Возможен перегрев процессора из-за высохшей термопасты, ее можно купить и поменять, но это надо делать аккуратно. Лучше, чтобы это делали руки профессионала.

Остальные проблемы

Вздувшиеся конденсаторы на материнской плате тоже замечательно могут привести к печальному результату, но в моей практике это случалось чуть реже. Решений тут три — или относим материнку на свалку, или в сервис, или сами вооружаемся паяльником и заменяем вздувшиеся конденсаторы. Сложного ничего нет, главное не спалить плату . Необходимо вскрыть корпус компьютера и для начала провести визуальный осмотр материнской платы. В первую очередь стоит осмотреть конденсаторы, расположенные близ процессора. Вздувшиеся будут выглядеть примерно так:

Один раз был случай, когда синий экран вызывал блок питания, т.к. он не был в состоянии выдавать необходимое напряжение для комплектующих компьютера. Его замена решила проблему раз и навсегда.

Честно говоря, сама с этим никогда не сталкивалась, но проблемы падения Windows легко могут крыться в наших попытках разогнать процессор.

Причиной неисправности в принципе может стать любая из компонент компьютера.

Программные причины появления синего экрана

Очень часто проблемы порождены установленными драйверами. Они способны на многое! Особенно, если устанавливать не свежие драйвера с сайта-производителя, а с какого-нибудь левого диска, а-ля «Driver Pack». Решение — попытаться их переустановить. Однако необходимо иметь ввиду, что существуют программы, которые используют свои драйверы для работы с операционной системой в режиме ядра. Среди них антивирусы, программы записи дисков, некоторое сетевое ПО. Если есть информация о том, когда стали появляться BSoD’ы, можно предположить, какая программа стала виновницей торжества.

Второе, что стоит проверить — это ошибки файловой системы. Нам пригодится все та же утилита chkdsk. Если мы ее еще не запускали, то стоит учесть, что флаг /r необязателен, он был нам нужен для проверки наличия поврежденных секторов на диске.

Второй вариант провести такую проверку — это через проводник. Для этого заходим в него, кликаем правой кнопкой мыши по проверяемому диску и в выпавшем контекстному меню щелкаем по пункту «Свойства». Переходим на вкладку «Сервис» и кликаем по кнопке «Проверить».

Обязательно стоит воспользоваться утилитой sfc.

Запись отладочной информации windows 8

Очень часто можно встретить вопросы, связанные с появлением синего экрана смерти ( Blue Screen Of Death = BSOD ). Однако практически любой человек может самостоятельно определить причину возникновения ошибки, которая привела к появлению BSOD . Дело в том, что во время появления синего экрана на жесткий диск записывается специальный файл, который называется Малый Дамп Памяти (конечно, при условии, что его запись разрешена в настройках).

Включить запись Малого Дампа можно следующим образом:

1. Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления

2. Дважды щелкните значок Система

3. Откройте вкладку Дополнительно и нажмите кнопку Параметры в области Загрузка и восстановление

4. В списке Запись отладочной информации выберите Малый дамп памяти (64 КБ)

В файле малого дампа памяти записывается минимальный набор полезной информации, позволяющей определить причину неожиданного сбоя компьютера. Для этого параметра на загрузочном томе требуется файл подкачки размером не менее 2 МБ. На компьютерах с операционной системой Microsoft Windows 2000 или более поздними версиями Windows при непредвиденном сбое компьютера каждый раз создается новый файл.

При возникновении следующей ошибки и создании второго файла малого дампа памяти Windows сохраняет предыдущий файл. Windows присваивает каждому файлу отдельное имя с указанием даты. Например, Mini022900-01.dmp — это первый файл дампа памяти, созданный 29 февраля 2000 г. Список всех файлов малого дампа памяти хранится в папке %SystemRoot%Minidump.

Средства интерпретации файла малого дампа памяти

Для загрузки файлов малого дампа памяти можно воспользоваться служебной программой Dump Check (Dumpchk.exe). Программа Dumpchk.exe используется также для проверки правильности создания файла дампа памяти. Dump Check не требует доступа к символам отладки. Программа Dump Check входит в комплект средств поддержки Microsoft Windows 2000 Support Tools и Microsoft Windows XP Support Tools. Скачать данные пакеты вы можете, пройдя по данной ссылке http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Читать еще:  Как обновить драйвера видеокарты на виндовс 8

Для интерпретации файлов малого дампа памяти можно воспользоваться также средствами WinDbg или the KD.exe. Программы WinDbg и KD.exe входят в последнюю версию пакета средств отладки для Windows.

Как открыть файл дампа памяти

1. Чтобы открыть файл дампа памяти, выполните следующие действия.

2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

3. Перейдите в папку «Debugging Tools for Windows». Для этого введите в командной строке без кавычек “cd c:program filesdebugging tools for windows” и нажмите клавишу ВВОД .

4. Для загрузки файла дампа памяти в программу отладки введите одну из следующих команд и нажмите клавишу ВВОД:

windbg -y путь_к_символу -i путь_к_образу -z путь_к_файлу_дампа

kd -y путь_к_символу -i путь_к_образу -z путь_к_файлу_дампа

Настройка загрузки и восстановления системы

Настройка загрузки и восстановления системы производится в диалоговом окне Загрузка и восстановление (Startup and Recovery). Чтобы открыть его, откройте диалоговое окно Свойства системы (System Properties), перейдите на вкладку Дополнительно (Advanced) и щелкните кнопку Параметры (Settings) в разделе Загрузка и восстановление (Startup and Recovery).

Установка параметров загрузки Параметры раздела Загрузка операционной системы (System Startup) диалогового окна Загрузка и восстановление (Startup And Recovery) управляют загрузкой системы. Чтобы задать ОС по умолчанию на компьютере с несколькими загружаемыми ОС, выберите одну из системы, перечисленных в списке Операционная система, загружаемая по умолчанию (Default Operating System). Тем самым вы измените настройку диспетчера загрузки Windows (Windows Boot Manager).

При загрузке компьютера с несколькими ОС Windows Server 2008 по умолчанию выводит меню загрузки на 30 секунд. Вы можете изменить это время одним из перечисленных способов:

• Чтобы немедленно загружать операционную систему по умолчанию, сбросьте флажок Отображать список операционных систем (Time То Display List Of Operating Systems).

• Чтобы задать время отображения списка загружаемых ОС, установите флажок Отображать список операционных систем (Time То Display List Of Operating Systems) и задайте временную задержку в секундах.

В большинстве систем достаточно задержки от трех до пяти секунд. Этого достаточно, чтобы принять решение, и в то же время достаточно мало, чтобы не задерживать процесс загрузки системы.

При загрузке системы в режиме восстановления можно отобразить список параметров восстановления. Как и в случае обычной загрузки, настройка параметров восстановления осуществляется одним из двух способов. Вы можете задать немедленную загрузку компьютера, сбросив флажок Отображать варианты восстановления (Time То Display Recovery Options When Needed), или указать время отображения вариантов, установив флажок Отображать варианты восстановления (Time То Display Recovery Options When Needed) и задав задержку в секундах.

Установка параметров восстановления Восстановлением системы вы управляете при помощи разделов Отказ системы (System Failure) и Запись отладочной информации (Write Debugging Information) диалогового окна Загрузка и восстановление (Startup And Recovery). Параметры восстановлсиия применяются Для задания действий в случае возникновения системной ошибки STOP. Параметры, доступные в разделе Отказ системы (System Failure) перечислены ниже:

• Записать событие в системный журнал (Write An Event То The System Log) Ошибка записывается в системный журнал, что позволяет администратору впоследствии просмотреть ее при помощи консоли Просмотр событий (Event Viewer).

• Выполнить автоматическую перезагрузку (Automatically Restart) Выберите этот параметр, чтобы система автоматически перезагружалась при возникновении фатальной системной ошибки.

В списке Запись отладочной информации (Write Debugging Information) выберите тип отладочной информации; которую хотите записать в файл дампа. Позже его можно будет использовать для диагностики системных ошибок. Варианты перечислены ниже:

• Нет (None) Используйте этот вариант, чтобы не записывать отладочную информацию.

• Малый дамп памяти (Small Memory Dump) Будет записан только дамп сегмента физической памяти, в котором произошла ошибка. Его размер – 64 Кб.

• Дамп памяти ядра (Kernel Memory Dump) Будет записан дамп области физической памяти, используемой ядром Windows. Размер дампа зависит от размера ядра Windows.

Выбрав запись файла дампа, вы также должны задать его расположение. По умолчанию малые дампы записываются в папку %SystemRoot%Mini-dump, а остальные дампы в папку %SystemRoot%MEMORY.DMP. Обычно стоит также установить флажок Заменять существующий файл дампа (Overwrite Any Existing File), чтобы существующие файлы дампов перезаписывались при возникновении новой ошибки STOP.

Вкладка Удаленное использование (Remote)

На вкладке Удаленное использование (Remote) диалогового окна Свойства системы (System Properties) вы управляете параметрами Удаленного помощника (Remote Assistance) и подключениями Удаленного рабочего стола (Remote Desktop).

Ссылка на основную публикацию
Adblock
detector