Где хранится дамп windows server

Обновлено: 04.07.2024

Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.

Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.

Малый дамп располагается по пути %systemroot%\minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp

Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools

При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.

Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%\symbols

После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.

Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.

После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.

Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.

Команда !analyze -v, данная отладчику в командной строке, выведет более детальную информацию.

Завершить отладку можно выбором пункта меню Debug > Stop Debugging

Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.

Чтобы настроить дамп памяти для установки Server Core, выполните следующие действия.

Шаг 1. Отключение автоматического управления системными файлами страниц

Первым шагом является ручная настройка параметров сбоя и восстановления системы. Это необходимо для выполнения оставшихся действий.

Выполните следующую команду:

Шаг 2. Настройка пути назначения для дампа памяти

Вам не нужно иметь файл подкачки в разделе, где установлена операционная система. Чтобы разместить файл подкачки в другом разделе, необходимо создать новую запись реестра с именем дедикатеддумпфиле. Размер файла подкачки можно определить с помощью записи реестра думпфилесизе . Чтобы создать записи реестра Дедикатеддумпфиле и Думпфилесизе, выполните следующие действия.

В командной строке выполните команду regedit , чтобы открыть редактор реестра.

Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Щелкните изменить > новый > строковый параметр.

Назовите новое значение дедикатеддумпфиле и нажмите клавишу ВВОД.

Щелкните правой кнопкой мыши дедикатеддумпфиле и выберите пункт изменить.

В параметре тип данных <Drive> : \ <Dedicateddumpfile.sys>, а затем нажмите кнопку ОК.

Замените на <Drive> диск, на котором достаточно места на диске для файла подкачки, и замените на <Dedicateddumpfile.dmp> полный путь к выделенному файлу.

Щелкните изменить > создать > значение DWORD.

Введите думпфилесизе и нажмите клавишу ВВОД.

Щелкните правой кнопкой мыши думпфилесизе и выберите пункт изменить.

В поле изменить значение DWORD в разделе базовый щелкните десятичный.

В поле данные значения введите соответствующее значение и нажмите кнопку ОК.

Размер файла дампа находится в мегабайтах (МБ).

Закройте редактор реестра.

Определив расположение раздела дампа памяти, настройте путь назначения для файла подкачки. Чтобы просмотреть текущий конечный путь к файлу подкачки, выполните следующую команду:

По умолчанию для дебугфилепас задано значение%системрут%\мемори.ДМП. Чтобы изменить текущий целевой путь, выполните следующую команду:

Задайте <FilePath> целевой путь. Например, следующая команда устанавливает путь назначения дампа памяти в К:\ВИНДОВС\МЕМОРИ. DMP

Шаг 3. Задание типа дампа памяти

Определите тип дампа памяти, который необходимо настроить для сервера. Чтобы просмотреть текущий тип дампа памяти, выполните следующую команду:

Чтобы изменить текущий тип дампа памяти, выполните следующую команду:

<Value> может иметь значение 0, 1, 2 или 3, как определено ниже.

• 0: отключить удаление дампа памяти.
• 1: полный дамп памяти. Записывает все содержимое системной памяти при неожиданной остановке компьютера. Полный дамп памяти может содержать данные из процессов, которые были запущены при сборе дампа памяти.
• 2: дамп памяти ядра (по умолчанию). Записывает только память ядра. Это ускоряет процесс записи данных в файл журнала при неожиданной остановке компьютера.
• 3: Малый дамп памяти. Записывает наименьший набор полезных сведений, которые могут помочь определить причину неожиданной остановки компьютера.

Шаг 4. Настройка автоматического перезапуска сервера после создания дампа памяти

По умолчанию сервер автоматически перезапускается после создания дампа памяти. Чтобы просмотреть текущую конфигурацию, выполните следующую команду:

Если для параметра перезагрузки задано значение true, сервер будет автоматически перезагружен после создания дампа памяти. Настройка не требуется, и вы можете перейти к следующему шагу.

Если для параметра перезагрузки задано значение false, сервер не будет автоматически перезапускаться. Чтобы изменить значение, выполните следующую команду:

Шаг 5. Настройка сервера для перезаписи существующего файла дампа памяти

По умолчанию сервер перезаписывает существующий файл дампа памяти при создании нового. Чтобы определить, были ли уже настроены перезапись существующих файлов дампа памяти, выполните следующую команду:

Если значение равно 1, сервер перезапишет существующий файл дампа памяти. Настройка не требуется, и вы можете перейти к следующему шагу.

Если значение равно 0, сервер не перезаписывает существующий файл дампа памяти. Чтобы изменить значение, выполните следующую команду:

Шаг 6. Настройка административного оповещения

Определите, подходит ли административное оповещение, и задайте соответствующим образом сендадминалерт . Чтобы просмотреть текущее значение для Сендадминалерт, выполните следующую команду:

Возможные значения для Сендадминалерт: TRUE или FALSE. Чтобы изменить существующее значение Сендадминалерт на true, выполните следующую команду:

Шаг 7. Задание размера файла подкачки для дампа памяти

Чтобы проверить текущие параметры файла подкачки, выполните одну из следующих команд:

или диспетчер конфигурации служб

Например, выполните следующую команду, чтобы настроить исходный и максимальный размеры файла подкачки:

Шаг 8. Настройка сервера для создания дампа памяти вручную

Дамп памяти можно создать вручную с помощью клавиатуры PS/2. Эта функция отключена по умолчанию и недоступна для клавиатур с универсальной последовательной шиной (USB).

Чтобы включить дампы памяти вручную с помощью клавиатуры PS/2, выполните следующую команду:

Чтобы определить, правильно ли включен компонент, выполните следующую команду:

Чтобы изменения вступили в силу, необходимо перезапустить сервер. Вы можете перезапустить сервер, выполнив следующую команду:

Вы можете создавать дампы памяти вручную с помощью клавиатуры PS/2, подключенной к серверу, удерживая ПРАВую клавишу CTRL и дважды нажав клавишу SCROLL LOCK. Это позволяет проверить ошибки компьютера с кодом ошибки 0xE2. После перезагрузки сервера в пути назначения, установленном на шаге 2, появится новый файл дампа.

Шаг 9. Проверка правильности создания файлов дампа памяти

Чтобы убедиться, что файлы дампа памяти создаются правильно, можно использовать dumpchk.exe утлити. Служебная программа dumpchk.exe не устанавливается с вариантом установки Server Core, поэтому ее придется запускать с сервера с возможностями рабочего стола или из Windows 10. кроме того, должны быть установлены средства отладки для продуктов Windows.

служебная программа dumpchk.exe позволяет передавать файл дампа памяти из установки server Core сервера Windows Server 2008 на другой компьютер с использованием выбранного носителя.

Файлы подкачки могут быть очень большими, поэтому внимательно рассмотрите метод перемещения и ресурсы, необходимые для этого метода.

Общие сведения об использовании файлов дампа памяти см. в разделе Обзор параметров файла дампа памяти для Windows.

Начнём с конца — что такое дамп памяти? Это сохранение содержимого памяти в файл. Своеобразный post mortem. Для последующего анализа.

Зачем

Нередкая ситуация: стоит сервер, работает, работает и вдруг бац, перезагрузился. И, вроде, дальше работает, но как-то некомфортно уже. А ну как ещё раз? Да неизвестно когда.

Или бывает, что регулярно. Точнее не регулярно, потому как нет стабильного интервала, но систематически, операционная система падает в BSOD. Ладно если началось после установки софта какого, а если железо — пойди угадай какое.

Но не только спонтанным падением ОС в синий экран ограничивается использование дампа. Иногда его вызывают вручную. По молодости для меня это даже звучало дико. Сейчас, работая в саппорте, я сталкиваюсь с ручным заваливанием ОС в целях получения дампа едва ли не чаще классического патологоанатомического анализа рухнувших систем. Дело в том, что анализ дампа, пожалуй, лучший способ найти причину жёстких проблем с производительностью, когда система вдруг перестаёт откликаться на любые внешние запросы. Или, например, групповые политики применяются уже 20 минут. Вскрыв дамп можем выяснить точного виновника торжества.

Есть определённая магия в исследовании дампов. Ведь дамп — снимок состояния системы на определённый момент, который уже давно прошёл. Исследование кусочка прошлого. Чувство палеонтолога, нашедшего комара в янтаре. Ну да ладно, хватит лирики.

Кажется, всё просто: System — Advanced Settings — Startup and Recovery

Но есть определённые нюансы. И так как часто приходится писать инструкции и различные пояснения, решил собрать в кучу всё, что накопилось. Стоит иметь общее представление.

Наиболее типичные варианты:

Small memory dump — записывается минимум информации — можно будет понять общую причину сбоя. А она бывает настолько общей, что несколько полных дампов требуется, чтобы что-то конкретизировать.

Kernel memory dump — сохраняется только та часть памяти, в которой работали компоненты ядра (kernel). Размер этого дампа не превышает 8,5 ГБ для Windows 2008 R2 x64, для Windows 2012 R2 уже, в принципе, может разогнаться до 128 ГБ (но не больше, чем физической памяти в сервере), однако больше 8,5 ещё не попадались. Для большинства сбоев — драйверы, оборудование, системные процессы — его достаточно. Для анализа проблем производительности и сбоев, в которых задействовано не системное ПО (включая службы), как правило, нет.

Complete memory dump (или Full) — содержит всю память (и kernel mode и user mode), то есть максимально полную информацию о состоянии системы со всеми приложениями и состоянием этих приложений на момент сбоя. Но и самый прожорливый вариант, поскольку размер дампа будет равен объёму физической памяти сервера, а на текущий момент 256 ГБ RAM уже не есть что-то удивительное. Нам тут выгрузили полный дамп сервера размером 4 ТБ. Это было интересно.
В некоторых случаях применим лайфхак — перед созданием дампа можно извлечь из сервера несколько планок памяти, или, если он виртуальный, уменьшить размер выделенной RAM (или склонировать сервер и порезать уже новую копию).

Но мало просто выбрать тип дампа. Потому что дамп не сможет собраться если:

• файл подкачки недостаточного размера — должен быть чуть больше предполагаемого размера дампа, и не суммарно на нескольких дисках, а единым куском. Благо с Windows 2008R2 стало можно использовать pagefile не только на системном диске;
• у сервера включена функция ASR (Automatic Server Recovery), которая перезагружает сервер, если не получает отклика от ОС. В зависимости от производителя и модели сервера, может отключаться через BIOS и/или программно (HP Proliant System Shutdown Service);
• на диске не хватит места для создания дампа (по умолчанию папка %Windir%).

Как-то затратили больше недели, чтобы получить дамп сервера, который систематически падал в BSOD. Сначала мешала ASR, потом нехватка места на системном диске, а потом выяснилось, что кто-то, помимо 194 ГБ файла подкачки на специально выделенном дисковом томе создал ещё один размером 10 ГБ на системном. А при создании дампа ОС начинает искать с системного. И его не хватило.

Чтобы убедиться, что используется файл подкачки на нужном диске, стоит проверить ключ реестра HKLM\System\CurrentControlSet\Control\SessionManager\MemoryManagement

параметр PagingFiles должен первым значением иметь нужный том.

Как сгенерировать дамп вручную (инициировать BSOD)

1. Классический способ — с помощью клавиатуры.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

Где находится дамп файл ? / Where is the dump file ?

При получении заявок от пользователей о периодических перезагрузках компьютера в течении дня без видимой причины стоит обратить внимание на дамп системы который перед этим создается.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl]

MinidumpDir

Содержится информация о пути где находятся дамп файлы. Обычно, данные файлы находятся в папке

C:WindowsMinidump

В значении параметра Min >установлено %SystemRoot%Minidump

Если открыть командную строку (Win+R -> В окне выполнить ввести cmd)

и в окне командной строки ввести

то в результате в окне командной строки вы переместитесь в папку Windows

После нахождения дамп файла его еще нужно открыть и для этого можно воспользоваться утилитами созданными специально для этого.

Например BlueScreenView или WinDBG входящий в состав инструментов по отладке Windows.

Upon receipt of the applications from users on the periodic rebooting of the computer during the day for no apparent reason you should pay attention to the system dump which is created.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl]

MinidumpDir

Contains information about the path where the dump files. Usually, these files are in the folder

In the MinidumpDir value of the parameter using %SystemRoot%Minidump

%SystemRoot% is the variable for the Windows directory.

If you open a command prompt (Win+R -> In run box type cmd)

in the command prompt window, enter

the result in the command prompt window, you navigate to the Windows folder

After finding the dump file it has to open and you can use the utilities created for this purpose.

For example BlueScreenView or WinDBG part of debugging tools for Windows.

Как анализировать синий экран dump memory в Windows

Как анализировать синий экран dump memory в Windows

Как анализировать синий экран dump memory в Windows-01

Синий экран смерти или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.

BSOD расшифровка

Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.

Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.

Как настроить создание memory dump

По умолчанию windows при синем экране создает аварийный дамп файл memory.dmp, сейчас покажу как он настраивается и где хранится, я буду показывать на примере Windows Server 2008 R2, так как у меня недавно была задача по изучению вопроса синего экрана в виртуальной машине. Для того чтобы узнать где настроен dump memory windows, открываем пуск и щелкаем правым кликом по значку Компьютер и выбираем свойства.

Как анализировать синий экран dump memory в Windows-Свойства компьютера

Далее идем в пункт Дополнительные параметры системы

Как анализировать синий экран dump memory в Windows-параметры системы

Переходим во вкладку Дополнительно-Загрузка и восстановление. Жмем кнопку Параметры

Как анализировать синий экран dump memory в Windows-Загрузка и восстановление

Где хранится файл memory.dmp

и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%MEMORY.DMP

Как анализировать синий экран dump memory в Windows-05

Перейдем в папку c:windows и найдем файл MEMORY.DMP в нем содержаться коды синего экрана смерти

Как анализировать синий экран dump memory в Windows-memory.dmp

Как настроить mini dump

В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.

Как анализировать синий экран dump memory в Windows-07

Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.

Как анализировать синий экран dump memory в Windows-08

Как установить Microsoft Kernel Debugger

Скачиваем Microsoft Kernel Debugger, в итоге у вас будет маленький файл который позволит скачать из интернета все что вам нужно. Запускаем его.

Как установить Microsoft Kernel Debugger-01

присоединяться к программе по улучшению качества участвовать не будем

Как установить Microsoft Kernel Debugger-02

жмем Accept и соглашаемся с лицензией

Как установить Microsoft Kernel Debugger-соглашаемся с лицензией

Далее выбираем компонент и жмем install

Как установить Microsoft Kernel Debugger-04

начнется установка Microsoft Kernel Debugger

Как установить Microsoft Kernel Debugger-установка MKD

Видим, что Microsoft Kernel Debugger успешно установлен

Как установить Microsoft Kernel Debugger-06

После чего видим, что в пуске появилась папка Debugging Tools for Windows как для 32 так и для 64 битных систем.

Как установить Microsoft Kernel Debugger-07

Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда . Устанавливать их рекомендуется по адресу %systemroot%symbols хотя мне нравится устанавливать их в отдельные папки и не захламлять папку Windows.

Анализ синего экрана в Debugging Tools

После установки Debugging Symbols под систему на которой был синий экран смерти запускаем Debugging Tools

Как установить Microsoft Kernel Debugger-Запуск

Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path…

Как установить Microsoft Kernel Debugger-09

Нажимаем кнопку Browse…

Как установить Microsoft Kernel Debugger10

и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти, можно указать несколько папок через запятую и можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:

Как установить Microsoft Kernel Debugger-11

Как анализировать синий экран смерти

Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

Как анализировать синий экран смерти-01

Выбираем для примера minidump

Как анализировать синий экран смерти-открываем minidump

Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.

Как анализировать синий экран смерти-03

И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.

Как анализировать синий экран смерти-04

Получите более детальную информацию по причине синего экрана.

Как анализировать синий экран смерти-05

Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.

Как анализировать синий экран смерти-06

Ткнув по ссылке в логе вы получаете самую детальную информацию об ошибке.

Как анализировать синий экран смерти-07

Вот так вот просто диагностировать и устранить синий экран смерти.

Файл дампа памяти сохраняется при возникновении ошибок СТОП (или Голубых экранов смерти, BSOD). Посмотрим как настраивается сохранение дампа памяти в Windows 7.

Нажимаем правой кнопкой мыши значек Компьютер (Computer) в контекстном меню выбираем Свойства (Properties).

В левой колонке выбираем Дополнительные параметры системы (Advanced system settings).

В окне Системные параметры (System Properties) выбираем вкладку Дополнительно (Advanced), в секции Загрузка и Восстановление (Startup and Recovery) нажимаем Параметры (Settings).

В окне Загрузка и восстановление (Startup and Recovery) мы настраиваем расположение дампа файла и его имя, а также другие параметры, связанные с загрузкой и восстановлением системы.

Прописываем путь к файлу в текстовом поле Файл дампа (Dump file).

Нажимаем OK для сохранения настроек (если были произведены изменения).

Попутно, вы можете снять флажок с чекбокса Выполнить автоматическую перезагрузку, если не хотите, чтоб компьютер автоматически перезагружался, а давал возможность записать сведения об ошибке, которая привеле к появлению синего экрана. Подробнее смотрите в статье: Cиний экран смерти: Как отключить автоматическую перезагрузку

Читайте также:

  
• Команда zip windows python
  
• Как сделать браузер по умолчанию windows 10
  
• Пиктограмма значок в windows это
  
• После установки мак ос появляется знак
  
• Igcctray exe что это за папка windows 10