C windows memory dmp ошибка

Обновлено: 07.07.2024

Как анализировать синий экран dump memory в Windows-01

Синий экран смерти или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.

BSOD расшифровка

Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.

Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.

Как настроить создание memory dump

По умолчанию windows при синем экране создает аварийный дамп файл memory.dmp, сейчас покажу как он настраивается и где хранится, я буду показывать на примере Windows Server 2008 R2, так как у меня недавно была задача по изучению вопроса синего экрана в виртуальной машине. Для того чтобы узнать где настроен dump memory windows, открываем пуск и щелкаем правым кликом по значку Компьютер и выбираем свойства.

Как анализировать синий экран dump memory в Windows-Свойства компьютера

Далее идем в пункт Дополнительные параметры системы

Как анализировать синий экран dump memory в Windows-параметры системы

Переходим во вкладку Дополнительно-Загрузка и восстановление. Жмем кнопку Параметры

Как анализировать синий экран dump memory в Windows-Загрузка и восстановление

Где хранится файл memory.dmp

и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%\MEMORY.DMP

Как анализировать синий экран dump memory в Windows-05

Перейдем в папку c:\windows\ и найдем файл MEMORY.DMP в нем содержаться коды синего экрана смерти

Как анализировать синий экран dump memory в Windows-memory.dmp

Как настроить mini dump

В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.

Как анализировать синий экран dump memory в Windows-07

Хранится он в папке c:\windows\minidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.

Как анализировать синий экран dump memory в Windows-08

Как установить Microsoft Kernel Debugger

Скачиваем Microsoft Kernel Debugger, в итоге у вас будет маленький файл который позволит скачать из интернета все что вам нужно. Запускаем его.

Как установить Microsoft Kernel Debugger-01

Как установить Microsoft Kernel Debugger-01

присоединяться к программе по улучшению качества участвовать не будем

Как установить Microsoft Kernel Debugger-02

Как установить Microsoft Kernel Debugger-02

жмем Accept и соглашаемся с лицензией

Как установить Microsoft Kernel Debugger-03

Как установить Microsoft Kernel Debugger-соглашаемся с лицензией

Далее выбираем компонент и жмем install

появляется синий экран

Как установить Microsoft Kernel Debugger-04

начнется установка Microsoft Kernel Debugger

Как установить Microsoft Kernel Debugger-05

Как установить Microsoft Kernel Debugger-установка MKD

Видим, что Microsoft Kernel Debugger успешно установлен

синий экран sys

Как установить Microsoft Kernel Debugger-06

После чего видим, что в пуске появилась папка Debugging Tools for Windows как для 32 так и для 64 битных систем.

Как установить Microsoft Kernel Debugger-07

Как установить Microsoft Kernel Debugger-07

Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда . Устанавливать их рекомендуется по адресу %systemroot%\symbols хотя мне нравится устанавливать их в отдельные папки и не захламлять папку Windows.

Анализ синего экрана в Debugging Tools

После установки Debugging Symbols под систему на которой был синий экран смерти запускаем Debugging Tools

синий экран смерти windows

Как установить Microsoft Kernel Debugger-Запуск

Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path…

Как установить Microsoft Kernel Debugger

Как установить Microsoft Kernel Debugger-09

Нажимаем кнопку Browse…

Как установить Microsoft Kernel Debugger10

Как установить Microsoft Kernel Debugger10

и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти, можно указать несколько папок через запятую и можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:

Как установить Microsoft Kernel Debugger-11

Как установить Microsoft Kernel Debugger-11

Как анализировать синий экран смерти

Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

Как анализировать синий экран смерти-01

Выбираем для примера minidump

Как анализировать синий экран смерти-открываем minidump

Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.

Как анализировать синий экран смерти-03

И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.

Как анализировать синий экран смерти-04

Получите более детальную информацию по причине синего экрана.

Как анализировать синий экран смерти-05

Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.

Как анализировать синий экран смерти-06

Ткнув по ссылке в логе вы получаете самую детальную информацию об ошибке.

Многие знакомы с "синим экраном смерти" или BlueScreen. Синий экран появляется когда в работе Windows возникает критическая ошибка, что приводит к остановке работы операционной системы. При этом операционная система создает дамп памяти, в который записывает отладочную информацию и добавляет запись в журнал событий.

В Windows существуют два типа дампа памяти - малый дамп (minidump) и полный дамп.
Minidump находится в директории C:\Windows\Minidump и его название имеет примерно такой вид Mini051819-01.dmp.
Полный дамп располагается в папке C:\Windows и называется MEMORY.DMP.

Просмотр и анализ файла минидампа.


Для просмотра минидампа достаточно перетащить файл в окно программы и тут же загрузится отладочная информация. Красным будут подсвечены модули вызвавшие ошибку. В случае представленном на скриншоте выше это был драйвер tcpip.sys.

Щелкнув по имени файла минидампа можно запустить поиск решения в Google.

Но эта программа не способна обработать полный дамп памяти Windows - memory.dmp.

Просмотр полного дампа памяти MEMORY.DMP.

Установка и настройка WinDBG.

Запускаем установку пакета Windows Software Development KIT и на этапе выбора компонентов отмечаем "Debugging Tools for Windows".


При первом запуске WinDBG необходимо выполнить настройку сервера отладочных символов.
1. Переходим в меню File > Symbol File Path и вставляем строку:

где C:\symbol_cache - это директория куда будут загружаться символы.

2. Сохраняем настройку File > Save Workspace.

Просмотр и анализ файла MEMORY.DMP.

Открываем файл MEMORY.DMP: File > Open Crash Dump. Начинается процесс загрузки отладочных символов, в этот момент внизу будет видна надпись: Debugee not connected.


По окончанию загрузки появится подсказка: "для анализа этого файла запустите !analize-v".


Щелкаем по надписи !analize-v и запускается анализ дампа. В этот момент в строке состояние будет надпись *BUSY*.

По завершении обработки файла дампа памяти Windows нам необходимо найти среди полученной информации модуль, который вызвал сбой в работе. Найти сбойный модуль можно в строках MODULE_NAME и IMAGE_NAME.

В моем случае произошел сбой в работе драйвера srv.sys. В строке MODULE_NAME имя представлено в виде ссылке, щелкнув по которому можно получить информацию о модуле.


После выявления драйвера послужившего причиной сбоя в работе Windows и появления "Синего экрана смерти" необходимо попытаться обновить его.

Большинство проблем с драйверами решаются их обновлением.

memory_dmp

Синий экран для владельцев ПК с ОС Windows скорее норма, нежели что-то из ряда вон выходящее. Однако сам код ошибки, который мы можем увидеть на экране иногда бывает неинформативен, а ещё чаще ПК перезагружается раньше, чем мы можем его запомнить. На этот случай у нас есть файл MEMORY.DMP, который хранит всю информацию о падении системы. Показываем, как его проанализировать.



Строка, которую надо скопировать на одном из этапов:

Эти статьи будут Вам интересны

Список часто используемых сетевых портов

28 октября 2016 ВК Tw Fb

Существует множество вариантов использования данной информации (даже в мирных целях). Например, проброс портов за NAT Вашего сетевого оборудования. Вспоминаем наиболее часто используемые порты и их протоколы.

Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна.

Создание LiveCD RDP-клиента на основе Ubuntu 12.04.5 с помощью Remastersys

Купили простейшие ПК с SoC материнскими платами для использования в качестве клиентов RDP Windows Server 2008R2, а вот жёсткие диски или SSD в них купить забыли (да, фэйл полнейший). После длительного самобичевания и осознания, что бюджет никто нам не пополнит, стали думать, что с этим можно сделать. Решили установить Linux OS на флешки и загружаться с них. Но купили не очень быстрые флешки и они не тянут на себе даже Lubuntu (уже второй фэйл из двух). Всё виснет. Путём длительных изысканий решили, что можно спокойно работать в режиме LiveCD. Но нам нужно, чтобы в загружаемом Live образе присутствовали ярлыки Remmina с сохранённым списком серверов. Для этого решили пересобрать Live дистрибутив Ubuntu с помощью Remastersys. Что из этого вышло - в нашем видео с подробными комментариями. Самые важные шаги мы вынесли отдельно в статью.

База знаний "Try 2 Fix" Beta

Все материалы свободны
к распространению с обязательным
указанием источника


Ошибка «Дампа физической памяти» – это ошибка синего экрана Windows, которая часто отображается на компьютере с серьёзными внутренними проблемами. Эта ошибка обычно появляется, когда на вашем компьютере установлено поврежденное программное обеспечение или несовместимое оборудование, и предназначена для «сброса» ваших настроек Windows, чтобы предотвратить необратимое повреждение вашей системы.

Как избежать ошибок «памяти физического дампа»

Мы можем предложить 4 важных совета, которым вы должны следовать, чтобы уберечь свой компьютер от ошибки «Дампа физической памяти».

Проверьте совместимость оборудования

Первое, что вам нужно сделать, это убедиться, что всё ваше оборудование совместимо. Если вы только что добавили какое-либо оборудование на свой компьютер (даже USB-накопитель), вам следует либо удалить его, либо немедленно вернуться к своей старой настройке.

Поскольку всё оборудование создаётся разными компаниями, вероятность того, что какое-то оборудование не будет работать друг с другом, довольно высока. Вам следует проявлять бдительность к этой конкретной проблеме, если вы только что внесли какие-либо изменения в оборудование, такие как модификация оборудования или добавление нового устройства на свой компьютер.

Регулярно обновляйте программное обеспечение

Эта ошибка может возникать не из-за аппаратного обеспечения вашей системы, а из-за проблем с программным обеспечением. Есть много проблем с программным обеспечением, которые могут вызвать ошибки на вашем компьютере. Но, одной из основных причин этой ошибки в Windows является то, что иногда программные приложения содержат поврежденные файлы.

Такие приложения, как Adobe Photoshop, некоторые игры и другое программное обеспечение, для запуска которых требуется огромное количество программных файлов, могут вызывать эту ошибку. Чтобы избежать подобных ситуаций, необходимо своевременно обновлять программное обеспечение.

Однако, в случае возникновения ошибки вам следует немедленно переустановить программу, так как это заменит все потенциально поврежденные программные файлы на вашем компьютере, восстановив работоспособность вашей системы.

Регулярно проверяйте работоспособность реестра

Недействительные записи реестра являются одной из основных причин ошибки «Дампа физической памяти» на компьютере. Таким образом, если дело не в совместимости с аппаратным и программным обеспечением, это может быть проблема с базой данных реестра на вашем ПК.

База данных реестра – это центральное хранилище всех настроек и опций, необходимых вашему компьютеру для работы. Это место, где Windows хранит все настройки, которые необходимо прочитать любому программному обеспечению на вашем ПК. К сожалению, это делает базу данных реестра одним из основных факторов, вызывающих ошибку дампа физической памяти, когда она оказывается поврежденной. Чтобы избежать этой ситуации, вы можете установить хорошее программное обеспечение для очистки реестра, которое восстанавливает поврежденный реестр и поддерживает его работоспособность. Это, безусловно, снизит риск появления ошибок дампа синего экрана.

Проблема в том, что все ваши программы полагаются на эту базу данных для сохранения настроек. Если какие-либо из этих настроек повреждены или повреждены без возможности восстановления, многие программы не смогут прочитать то, что им нужно, и это приведёт к появлению на вашем ПК всевозможных ошибок, включая ошибки памяти.

Проверьте состояние жесткого диска

Плохие сектора на жёстком диске или поврежденные диски могут привести к ошибкам дампа физической памяти. Однако, есть определенные способы обеспечить оптимальное состояние жесткого диска в долгосрочной перспективе.

Вот что вы можете сделать:

  • Своевременное обновление операционной системы
  • Регулярно выполняйте дефрагментацию жесткого диска. Вы должны дефрагментировать его не реже одного раза в две недели.
  • Устанавливайте только полезные программы
  • Резервное копирование жесткого диска на случай неблагоприятных ситуаций, например, полного отказа диска

Это четыре основных совета, которым вы должны следовать, чтобы избежать ошибок «памяти физического дампа» на вашем компьютере.

Читайте также: