Когда ваше приложение Windows аварийно завершает работу или неожиданно завершает работу, создается «файл аварийного дампа» для хранения текущей информации до возникновения ошибки. Чтение небольшого файла дампа памяти может помочь вам определить и устранить причину ошибок программы. Вы можете использовать бесплатное программное обеспечение под названием «BlueScreenView», чтобы узнать, что не так с программой, или использовать инструмент отладчика для получения более подробной информации.
Шаг
Метод 1 из 2: Использование BlueScreenView
Шаг 1. Используйте BlueScreenView, если вам нужно выяснить причину забастовки
Большинству пользователей просто нужен файл кучи, чтобы определить, что вызывает системную ошибку или синий экран смерти. Blue ScreenView - это бесплатное программное обеспечение от NirSoft, которое может анализировать файлы кучи и сообщать пользователю, какой диск (драйвер) или другие факторы вызывают сбой.
Кучи, создаваемые во время системных ошибок, называются «минидампами».”
Шаг 2. Загрузите BlueScreenView
Вы можете загрузить BlueScreenView прямо из NirSoft по адресу nirsoft.net/utils/blue_screen_view.html.
Вы можете скачать отдельную программу в формате ZIP. Таким образом, вы можете запустить программу, не устанавливая ее. После завершения загрузки ZIP-файла щелкните правой кнопкой мыши и выберите «Извлечь», чтобы создать новую папку с программой BlueScreenView
Шаг 3. Запустите BlueScreenView
После извлечения BlueScreenView из ZIP-файла запустите программу внутри. Вам будет предложено продолжить Windows.
Шаг 4. Найдите файл кучи, который вы хотите проанализировать
Когда ваш компьютер выходит из строя, в каталоге Windows создается файл с именем «minidump». Эти файлы имеют расширение.dmp, которое BlueScreenView может читать и сообщать вам о том, что произошло. Файл минидампа находится в папке C: / Windows / Minidump. Если вы его не видите, возможно, вам нужно показать скрытые файлы:
- Для пользователей Windows 10 и 8 щелкните ярлык «Просмотр» в проводнике Windows и установите флажок «Скрытые элементы».
- Для пользователей Windows 7 и более ранних версий: откройте «Параметры папки» на панели управления, щелкните метку «Просмотр» и выберите «Показать скрытые файлы, папки и диски».
Шаг 5. Перетащите файл.dmp в окно BlueScreenView
Самый быстрый способ открыть файл.dmp - перетащить его в окно BlueScreenView. Файл не переместится из исходного местоположения. Вы увидите, что нижняя половина окна BlueScreenView заполняется данными после перетаскивания файла в окно.
Шаг 6. Найдите столбец «Причина в драйвере» вверху
Возможно, вам придется немного прокрутить вправо, чтобы увидеть это. В этом столбце будет отображаться диск, вызвавший сбой системы.
Вы также можете найти проблемный диск, потому что он выделен красным в нижней части окна. Дважды щелкните выделение, чтобы просмотреть дополнительные сведения, такие как название продукта, описание и путь
Шаг 7. Используйте эту информацию для решения вашей проблемы
Теперь вы знаете причину сбоя и можете приступить к ее устранению. Выполните поиск в Интернете по ключевому слову «(имя диска) сбой», чтобы узнать, не возникала ли у кого-нибудь еще ваша проблема.
Метод 2 из 2: Использование WinDBG
Шаг 1. Используйте этот метод для более глубокого анализа
Большинству пользователей не нужно использовать программу Windows Debugger для открытия файла MEMORY. DMP и проверки кода кучи из памяти при возникновении системной ошибки. Если вы хотите узнать больше о том, как Windows использует свои диски и память, или вам нужно проанализировать файлы кучи для целей разработки, отладчик Windows может предоставить вам много информации.
Шаг 2. Загрузите Windows Software Development Kit (WDK)
В этой программе есть программа WinDBG, которая будет использоваться для открытия файла кучи. Вы можете скачать установщик WDK здесь.
Шаг 3. Запустите файл sdksetup.exe
Начнется установка программы. Просмотрите первые несколько окон и оставьте исходные настройки.
Шаг 4. Не выбирайте все, кроме «Средства отладки для Windows»
Вы можете снять отметку со всех остальных функций, так как они не будут использоваться для открытия файлов кучи. Это экономит время установки и экономит место на жестком диске.
Шаг 5. Подождите, пока файл загрузится и установится
Обычно этот процесс занимает несколько минут.
Шаг 6. Откройте командную строку от имени администратора
Вам нужно будет открыть командную строку, которая появляется, чтобы связать файл.dmp с WinDBG для анализа. Вы запустите командную строку в папке "system32".
- Для пользователей Windows 10 и 8: щелкните правой кнопкой мыши кнопку Windows и выберите «Командная строка (администратор)».
- Для пользователей Windows 7 откройте меню «Пуск» и введите cmd. Нажмите Ctrl + ⇧ Shift + ↵ Enter.
Шаг 7. Перейдите в каталог отладчика
Введите следующую команду, чтобы перейти в правильный каталог. Для пользователей Windows 10 вы можете скопировать и вставить его. Для пользователей более ранних версий Windows необходимо ввести:
компакт-диск / Program Files (x86) Windows Kits / 8.1 / Debuggers / x64
Шаг 8. Введите команду для связывания файла кучи
Введите следующую команду, чтобы связать WinDBG с файлом.dmp. Пользователи Windows 10 могут скопировать и вставить этот файл с помощью команды:
- windbg.exe -IA
- Если вы ввели команду правильно, появится пустое окно WinDBG, которое вы можете закрыть.
Шаг 9. Запустите WinDBG
Вам нужно будет настроить WinDBG для загрузки нужных файлов из Microsoft для открытия файлов.dmp. Вы можете сделать это через WinDBG.
Самый быстрый способ запустить программу - нажать Win и набрать «windbg»
Шаг 10. Щелкните «Файл» и выберите «Путь к файлу символов»
Откроется новое окно.
Шаг 11. Скопируйте и вставьте следующий адрес
Этот путь укажет WinDBG загрузить необходимые символы непосредственно из Microsoft и сохранить их в C: / SymCache:
- SRV * C: / SymCache *
- Ваша папка C: / SymCache со временем будет расти по мере того, как вы будете открывать все больше и больше дополнительных файлов символов и отметок, загруженных из Microsoft.
Шаг 12. Найдите файл кучи, который вы хотите проанализировать
Файлы кучи (.dmp) обычно создаются при сбое вашей системы. Вы сможете найти файлы кучи в каталоге C: / Windows / Minidump после восстановления вашего компьютера после сбоя. Файл также может находиться в C: / Windows / MEMORY. DMP. Если вы не можете его найти, возможно, следует показать скрытые файлы:
- Для пользователей Windows 10 и 8 щелкните ярлык «Просмотр» в проводнике Windows и установите флажок «Скрытые элементы».
- Для пользователей Windows 7 и более ранних версий: откройте «Параметры папки» на панели управления, щелкните метку «Просмотр» и выберите «Показать скрытые файлы, папки и диски».
Шаг 13. Дважды щелкните файл кучи
Если вы правильно настроили WinDBG, выполнив описанные выше действия, WinDBg запустится и начнет обработку файлов.
Шаг 14. Подождите, пока загрузится файл кучи
В первый раз, когда вы откроете файл кучи, вам нужно будет немного подождать, пока символы будут загружены из Microsoft. Не прерывайте программу WinDBG, пока она загружает файлы.
- Файлы кучи будут загружаться намного быстрее при последующих открытиях, потому что у вас уже есть символы в папке C: / SymCache.
- Вы узнаете, когда загрузка файла кучи завершится, когда вы увидите «Followup: MachineOwner» внизу файла.
Шаг 15. Найдите предложение «Вероятно, вызвано»
Это самый быстрый способ выяснить причину сбоя программы. WinDBG проанализирует файл кучи и сообщит пользователю о диске или процессе, вызвавшем проблему. Вы можете использовать эту информацию для более глубокого исследования и устранения неполадок.
Шаг 16. Найдите код BugCheck
Файл кучи вернет код для конкретных ошибок, обнаруженных во время сбоя. Ищите эти коды чуть выше предложения «Вероятно, вызвано». Обычно вы видите двухсимвольный код, например «9F».
