Den blå skärmen med minnesdumpningsfelmeddelande som dyker upp på skärmen innan systemet försöker starta om och ändrar sin färg till blått kan bero på flera orsaker till att operativsystemet slutar fungera korrekt. Tack vare detta spolas hela innehållet i RAM-minnet automatiskt till en fil som innehåller data. Det här meddelandet visas mestadels slumpmässigt i Windows operativsystem när systemet startar om och dumpning av fysiskt minne börjar och för de som är bekanta med det kallar de det Blue Screen of Death.
Att identifiera detta fel är ganska enkelt eftersom meddelandet beskriver det och ändrar skärmfärgen till blå och ditt system startas om igen och igen. Det finns olika anledningar till att ett operativsystem slutar fungera som det var tänkt. Den vanligaste orsaken till att ett fysiskt minnesdumpfel uppstår är bristande kompatibilitet mellan mjukvara och hårdvarukomponenter.
Generellt sett kan Windows-operativsystemet multitasking samtidigt, men ibland när det finns många processer som körs på systemet med liknande prioritetsnivåer kan detta fel uppstå.
Den främsta anledningen till att detta fel uppstår är på grund av ett Windows-registerproblem. De andra två felen ovan kan enkelt lösas, men det måste hanteras korrekt med steg-för-steg-procedurer för att systemet ska börja fungera normalt igen. Den äkta versionen av Windows kommer att fungera korrekt eftersom dessa registerfiler är mycket välkända och om de saknas kan det orsaka blåskärmsfel.
Hur fixar jag ett minnesdumpfel med blå skärm?
Det finns olika sätt genom vilka du kan lösa detta minnesdumpproblem på nolltid. Ibland är det bara ett fel som orsakar den blå skärmen som bör uppmanas eller dyker upp på den blå skärmen, men om det inte finns något sådant felmeddelande kan du hitta en lösning för det genom att sortera igenom följande frågor:
1. Kontrollera Enhetshanteraren
Det finns en stor chans att på grund av kompatibilitetsproblem mellan ny hårdvara eller mjukvara, mellan redan installerade drivrutiner, uppstår ett fel och en blå skärm visas.
I sådana fall finns det bara en lösning - ta bort de tidigare versionerna av hårdvaran eller programvaran som orsakar felet och ersätt den med den nya versionen genom att installera om den.
När du installerar en ny version, för att undvika ytterligare fel, bör du alltid se till att dessa drivrutiner är kompatibla med operativsystemet du använder på din dator. Det finns olika tredjepartsprogram tillgängliga på internet som hjälper till att spåra alla de drivrutiner som nyligen har installerats och programmet kontrollerar också om de fortfarande har några problem eller inte.
Om det finns ett problem med drivrutinerna, så finns det också en chans att drivrutinen för enheten du använder har ett problem i sig som gör att operativsystemet inte fungerar som det ska. Därmed visas dödens blå skärm.
2. Återställ Windows-registret
För alla operativsystem, för att det ska fungera normalt, är det nödvändigt att ha alla filer korrekt installerade och verifierade. Operativsystemets registerfil är en mycket viktig fil som måste finnas i systemfilerna.
Det finns tillfällen då operativsystemets registerfil innehåller olika ogiltiga poster som inte ens finns i systemet eller då registerfilen är skadad. Detta resulterar i ett minnesdumpfel som orsakar en blå skärm.
För dem som har en sofistikerad kunskap om operativsystemet och normal tillgång till Internet kan de uppdatera det själva, men denna metod kan också vara riskabel. För bästa chans till perfektion, köp alltid äkta programvara som tar hand om alla registerproblem.
Den skannar automatiskt och fixar problem för alla operativsystems registerproblem.
3. Kontrollera minnesmodulerna
Ibland dyker det också upp en blå skärm och något felmeddelande som vanligtvis lyder: “UNEXPECTED_KERNEL_MODE_TRAP”, ett sådant fel brukar betyda att felet främst beror på ett minnesproblem.
För att lösa problemet med din dators minne behöver du två huvudmoduler som kan testas SIMM och CMOS. SIMM står för enstaka inbyggda minnesmoduler som hanterar operativsystemets hastighetskompatibilitet och CMOS står för Complementary Metal Oxide Semiconductor, som måste installeras korrekt enligt RAM-konfigurationen.
I de flesta fall kan en kontroll av dessa två moduler göra underverk om blåskärmsfel uppstår, men om inte, så finns det bara en lösning - att ersätta allt installerat operativsystemminne.
4. Reparera en hårddisk som är skadad
En skadad hårddisk kan också vara orsaken till blåskärmsminnet i din dator. Operativsystemet Windows är utformat på ett sådant sätt att det har en diagnostisk skanningsfunktion som kontrollerar hårddisken om den fungerar normalt eller inte och även kontrollerar den för fel som orsakar problem.
Men på grund av vissa skäl slutar dessa diagnostiska funktioner att fungera och kan inte kontrollera eller läsa någon hårddisk. I sådana situationer måste terminatorn, som är gränssnittet, kontrolleras för att eliminera fel.
5. Viruskontroll
Om alla ovanstående skäl inte lyckas fixa blåskärmsfelet, måste det finnas en anledning som blockerar alla alternativ och orsakar detta minnesdumpfel.
Detta kan bero på ett virus eller annan skadlig programvara vars närvaro hindrar operativsystemet från att fungera korrekt. Det finns ett betydande dataflöde mellan operativsystemet och hårddisken och efter ett virus eller något annat skadligt program kan hårddisken skadas, vilket gör att flödet också avbryts.
Detta kan leda till en blå skärm av död, som i slutändan börjar dumpa fysiskt minne och starta om systemet igen och igen.
Den här typen av fel kan lösas genom att ladda ner den äkta versionen av antivirusprogrammet på din dator, men om du redan har ett antivirus installerat så finns det bara en lösning, det vill säga avinstallera den versionen och ladda ner en ny version av antiviruset.
När filen har skannats korrekt och tagits bort från ditt system, bör användaren kontrollera om den blå skärmen finns igen efter att ha startat om datorn.
När jag konsulterade med kunder märkte jag att ofta är det enda sättet för dem att hantera Blue Screen of Death (BSoD) att söka efter ett fel med hjälp av STOP-felnumret. Vanligtvis kan detta tillvägagångssätt hjälpa till att välja en allmän riktning för att lösa problemet, men tillåter inte alltid att det lokaliseras. Bestäm till exempel vilken specifik enhetsdrivrutin som orsakar BSoD. Strängt taget är att analysera minnesdumpar den huvudsakliga metoden för att hantera STOPP-fel.
När ett STOPP-fel inträffar kan Microsoft Windows registrera felsökningsinformation. För att göra detta måste du göra följande:
1. Klicka på knappen Start och välj från menyn inställningar paragraf Kontrollpanel
2. Dubbelklicka på ikonen Systemet
3. Öppna en flik Dessutom och tryck på knappen
4. I området Skriver felsökningsinformation Välj föremål Liten minnesdump (64 KB)
En liten minnesdumpfil registrerar minimal information som kan hjälpa dig att avgöra varför din dator kraschade. För att göra detta krävs en sidfil på minst 2 MB på startvolymen. Som standard lagras små minnesdumpfiler i mappen %SystemRoot%\Minidump.
Små minnesdumpfiler innehåller följande information:
- Fatalt felmeddelande, dess parametrar och andra data
- Lista över nedladdade drivrutiner
- Processorkontexten (PRCB) där felet inträffade
- Processinformation och kärnkontext (EPROCESS) för processen som orsakade felet
- Bearbeta information och kärnkontext (ETHREAD) för tråden som orsakade felet
- Anropsstack för kärnläge för tråden som orsakade felet
Fördelen med en liten minnesdumpfil är att den är liten i storleken. För närvarande mäts mängden RAM installerat i datorer i gigabyte, så att spara en fil av denna storlek kommer att ta lång tid och kan orsaka svårigheter om hårddiskutrymmet är begränsat. Å andra sidan tillåter den begränsade informationen i den lilla dumpfilen dig inte alltid att upptäcka fel som inte direkt orsakades av tråden som kördes när de inträffade.
Verktyg används för att analysera minnesdumpar kd.exe Och windbg.exe. Dessa verktyg ingår i felsökningsverktygen för Windows. För att förenkla arbetet med dem rekommenderar jag att du använder ett manus (av Alexander Suhovey). Du behöver också verktyget reg.exe(ingår i Microsoft Windows XP och senare; för Windows 2000, ingår i Windows 2000 Support Tools).
Ladda ner och packa upp arkivet med skriptet i en mapp D:\KDFE. För att fungera kräver felsökaren symboliska filer, som kan laddas ner från samma ställe som Debugging Tools for Windows. Den totala storleken på paketet med dessa filer är ganska imponerande (kan vara mer än 1 GB beroende på vald plattform). Därför är skriptet konfigurerat att automatiskt ladda ner från Microsoft Symbol Server endast de nödvändiga symbolfilerna för att arbeta med en specifik minnesdump och spara dem lokalt på disken för senare användning. Om det behövs kan du redigera skriptet och ändra variabeln smbpath, som pekar på mappen där kd.exe sparar de nödvändiga filerna.
För att använda, kör kdfe.cmd med namnet på minnesdumpfilen som parameter. Till exempel:
D:\KDFE>kdfe mini111208-01.dmp
Analyserar "D:\KDFE\Mini111208-01.dmp", vänta... Klart.
Kraschdatum: ons 12 november 08:35:56.214 2008 (GMT+2)
Stoppfelkod: 0x50
Processnamn: AUM.exe
Förmodligen orsakad av: nv4_disp.dll (nv4_disp+41213)
Det bör noteras att det finns situationer när, på grund av felaktig användning av en av drivrutinerna, ett STOPP-fel senare uppstår i en helt normal förare. I det här fallet rekommenderar jag att du använder verktyget verifier.exe(centimeter.
Eller, som det också kallas, BSOD, kan avsevärt förstöra livet på både datorn och servern, och det visade sig också vara en virtuell maskin. Idag ska jag berätta för dig hur du analyserar den blå skärmen av dumpminne i Windows, eftersom korrekt diagnos och att få orsaken till att ditt system inte fungerar, 99 procent av dess lösning, särskilt en systemingenjör, är helt enkelt skyldig att kunna gör detta, och på kortast möjliga tid, så hur kan ett företag förlora mycket pengar på grund av driftstopp?
BSOD-dekryptering
Låt oss först titta på vad denna förkortning betyder, BSOD från den engelska Blue Screen of Death eller även STOP-felläge.
Blue screen of death-fel uppstår av olika anledningar, inklusive drivrutinsproblem, en felaktig applikation eller en felaktig RAM-modul. Så fort du har en blå skärm i Windows kommer ditt system automatiskt att skapa en kraschminnesdumpfil som vi analyserar.
Hur man konfigurerar minnesdumpskapande
Som standard, när det finns en blå skärm, skapar Windows en kraschdumpfil memory.dmp, nu ska jag visa hur den är konfigurerad och var den är lagrad, jag kommer att visa med Windows Server 2008 R2 som exempel, eftersom jag nyligen hade en uppgift att studera frågan om en blå skärm i en virtuell maskin. För att ta reda på var dumpminnesfönster är konfigurerade, öppna Start och högerklicka på datorikonen och välj egenskaper.
Hur man analyserar blåskärmsdumpminne i Windows - Datoregenskaper
Hur man analyserar blåskärmsdumpminne i Windows systeminställningar
Gå till fliken Avancerat - Boot and Recovery. Klicka på knappen Inställningar
Hur man analyserar blåskärmsdumpminne i Windows - Start och återställning
Var lagras filen memory.dmp?
och vi ser att det först och främst finns en kryssruta för att utföra en automatisk omstart för att registrera felsökningsinformation, kärnminnesdump är vald och nedan är det där minnesdumpen sparas %SystemRoot%\MEMORY.DMP
Låt oss gå till mappen c:\windows\ och hitta filen MEMORY.DMP den innehåller blå skärm med dödskoder
Hur man analyserar blåskärmsdumpminne i Windows-memory.dmp
Hur man ställer in minidump
Blue screen of death-fel registreras också i den lilla minnesdumpen; den är konfigurerad där, du behöver bara välja den.
Den lagras i mappen c:\windows\minidump. Fördelen är att den tar mindre plats och skapas som en separat fil för varje blå skärm. Du kan alltid se historiken för blåskärmshändelser.
Nu när vi har listat ut var vi ska leta efter minnesdumpfilen måste vi lära oss att tolka den och förstå orsaken till att dödens blå skärm inträffar. Microsoft Kernel Debugger hjälper oss att lösa det här problemet. Du kan ladda ner Microsoft Kernel Debugger från den officiella webbplatsen, det viktigaste är att välja önskad OS-version. Om någon bryter den kan du ladda ner den från Yandex-disken med en direktlänk. Det är också en del av ADK.
Ladda ner Microsoft Kernel Debugger, som ett resultat kommer du att ha en liten fil som låter dig ladda ner allt du behöver från Internet. Låt oss starta det.
Vi kommer inte att delta i kvalitetsförbättringsprogrammet
Klicka på Acceptera och godkänn licensen
Så här installerar du Microsoft Kernel Debugger - godkänn licensen
Installationen av Microsoft Kernel Debugger börjar
Hur man installerar Microsoft Kernel Debugger - MKD-installation
Vi ser att Microsoft Kernel Debugger har installerats framgångsrikt
Därefter ser vi att mappen Debugging Tools for Windows har dykt upp i uppstarten för både 32- och 64-bitarssystem.
Förutom själva paketet Debugging Tools for Windows behöver du också en uppsättning felsökningssymboler - Debugging Symbols. Uppsättningen av felsökningssymboler är specifik för varje operativsystem där BSoD spelades in. Därför måste du ladda ner en uppsättning symboler för varje operativsystem vars funktion du måste analysera. En 32-bitars Windows XP kräver Windows XP 32-bitars teckenuppsättning, ett 64-bitars operativsystem kräver Windows XP 64-bitars teckenuppsättning. För andra operativsystem i Windows-familjen väljs teckenuppsättningar enligt samma princip. Du kan ladda ner felsökningssymboler härifrån. Det rekommenderas att installera dem på %systemrot%\symboleräven om jag gillar att installera dem i separata mappar och undvika att belamra Windows-mappen.
Blåskärmsanalys i felsökningsverktyg
När du har installerat felsökningssymboler för systemet som hade dödens blå skärm, startar du felsökningsverktyg
Hur man installerar Microsoft Kernel Debugger - Kör
Innan du analyserar innehållet i minnesdumpen måste du göra en liten konfiguration av debuggern. Berätta specifikt för programmet var det ska leta efter felsökningssymboler. För att göra detta, välj Arkiv > Symbolfilsökväg... från menyn.
Klicka på knappen Bläddra...
och ange i vilken mapp vi installerade felsökningssymbolerna för minnesdumpen i fråga, du kan ange flera mappar separerade med kommatecken och du kan begära information om de nödvändiga felsökningssymbolerna direkt via Internet, från en offentlig Microsoft-server. På så sätt får du den senaste versionen av symbolerna. Du kan göra detta enligt följande - i menyn Arkiv > Symbolfilsökväg... anger du:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Hur man analyserar dödens blå skärm
Vi kopierar filen memory.dmp eller minidump från datorn där den blå skärmen dök upp och öppnar den, väljer Arkiv > Öppna Crash Dump... från menyn och väljer filen som krävs för övervägande.
Hur man analyserar dödens blå skärm-01
Välj till exempel minidump
Hur man analyserar dödens blå skärm - öppna minidump
Analysen av minidumpen kommer att börja, vi ser en länk till felet visas, klicka på den för mer detaljerad information om den blå skärmen.
Hur man analyserar dödens blå skärm-03
Och vi ser en felaktig applikation som förstör ditt system, du kan också se vad som är fel ännu mer i detalj genom att klicka på länken.
Hur man analyserar dödens blå skärm-04
Få mer detaljerad information om orsaken till den blå skärmen.
Hur man analyserar dödens blå skärm-05
Om du öppnar memory.dmp får du en liknande bild och ser varför du fick en blå skärm.
Hur man analyserar dödens blå skärm-06
Så enkelt är det att diagnostisera och eliminera dödens blå skärm.
Hej vänner, idag kommer vi att diskutera ett intressant ämne som kommer att hjälpa dig i framtiden när en blå skärm av döden (BSoD) dyker upp.
Precis som jag var många andra användare tvungna att observera utseendet på en skärm med blå bakgrund som något skrevs på (vitt på blått). Detta fenomen indikerar ett kritiskt problem, både i programvara, till exempel en drivrutinkonflikt, och i ett fysiskt fel på någon datorkomponent.
Jag fick nyligen ett problem med blå skärm i Windows 10 igen, men jag blev snabbt av med det och kommer att berätta om det snart.
Så de flesta användare är inte medvetna om att BSoD kan analyseras för att senare förstå de kritiska felproblemen. För sådana fall skapar Windows speciella filer på disken, och vi kommer att analysera dem.
Det finns tre typer av minnesdump:
Full minnesdump– den här funktionen låter dig spara innehållet i RAM-minnet helt. Det används sällan, för tänk dig att du har 32 GB RAM, med en full dumpning kommer all denna volym att lagras på disken.
Kärndump– sparar information om kärnläge.
Liten minnesdump– sparar en liten mängd felinformation och laddade komponenter som fanns när systemfelet inträffade. Vi kommer att använda den här typen av dump eftersom det kommer att ge oss tillräckligt med information om BSoD.
Platsen för både den lilla och den fullständiga dumpningen är annorlunda, till exempel är den lilla dumpen placerad i följande sökväg: %systemroot%\minidump.
Den fullständiga dumpningen är här: %systemroot%.
Det finns olika program för att analysera minnesdumpar, men vi kommer att använda två. Den första är Microsoft Kernel Debuggers, som namnet antyder, ett verktyg från Microsoft. Du kan ladda ner den från den officiella webbplatsen. Det andra programmet är BlueScreenView, ett gratisprogram, ladda ner här.
Analysera en minnesdump med Microsoft Kernel Debuggers
För olika versioner av system måste du ladda ner en annan typ av verktyg. Till exempel, för ett 64-bitars operativsystem behövs ett 64-bitarsprogram, för ett 32-bitars operativsystem behövs en 32-bitarsversion.
Det är inte allt, du måste ladda ner och installera paketet med felsökningssymboler som behövs för programmet. Det kallas Debugging Symbols. Varje version av detta paket laddas också ner under ett specifikt operativsystem, ta reda på först vilket system du har och ladda sedan ner. Så att du inte behöver leta efter dessa symboler någonstans, här är nedladdningslänken. Installationen bör helst göras på denna väg: %systemrot%\symbols.
Nu kan du starta vår debugger, vars fönster kommer att se ut så här:
Innan vi analyserar dumpningarna kommer vi att konfigurera något i verktyget. Först måste vi berätta för programmet där vi installerade felsökningssymbolerna. För att göra detta, klicka på "Arkiv"-knappen och välj "Symbolfilsökväg" och ange sedan sökvägen till symbolerna.
Programmet låter dig extrahera symboler direkt från webben, så att du inte ens behöver ladda ner dem (ursäkta de som redan har laddat ner dem). De kommer att tas från en Microsoft-server, så allt är säkert. Så du måste öppna "File" igen, sedan "Symbol File Path" och ange följande kommando:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Därför indikerade vi för programmet att symbolerna skulle tas från nätverket. När vi har gjort detta, klicka på "Arkiv" och välj "Spara arbetsyta" och klicka sedan på OK.
Det är allt. Vi har konfigurerat programmet på rätt sätt, nu börjar vi analysera minnesdumpar. Tryck på knappen i programmet "Fil", Då "Öppna Crash Dump" och välj önskad fil.
Kernel Debuggers börjar analysera filen och matar sedan ut ett resultat om orsaken till felet.
I fönstret som visas kan du ange kommandon. Om vi går in !analysera –v, så får vi mer information.
Det är allt med det här programmet. För att stoppa felsökningen, välj "Debug" och alternativet "Stop Debugging".
Analyserar en minnesdump med BlueScreenView
BlueScreenView-programmet är också lämpligt för att analysera olika fel och BSoDs; det har ett enkelt gränssnitt, så det borde inte vara några problem med att bemästra det.
Ladda ner programmet från länken ovan och installera. När du har startat verktyget måste du konfigurera det. Gå till parametrarna: "Inställningar" - "Avancerade inställningar". Ett litet fönster öppnas med ett par föremål. I det första stycket måste du ange platsen för minnesdumparna. De finns vanligtvis i sökvägen C:\WINDOWS\Minidump. Klicka sedan på knappen "Standard".
Vad kan du se i programmet? Vi har menyalternativ, en del av fönstret med namnen på dumpfilerna och den andra delen av fönstret - innehållet i minnesdumparna.
Som jag sa i början av artikeln kan dumpar lagra drivrutiner, skärmdumpen av själva "dödsskärmen" och annan användbar information som kan vara användbar för oss.
Så, i den första delen av fönstret, där dumpfilerna finns, välj den minnesdump vi behöver. I nästa del av fönstret tittar vi på innehållet. Drivrutiner som finns i minnesstacken är markerade i rödaktig färg. De är just orsaken till den blå skärmen av döden.
På Internet kan du hitta allt om felkod och drivrutin som kan vara skyldig till BSoD. För att göra detta, klicka på "Arkiv" och sedan "Hitta felkod + drivrutin i Google".
Du kan bara visa de drivrutiner som fanns när felet inträffade. För att göra detta, klicka på "Inställningar" - "Läge under fönstret" - "Endast drivrutiner som finns i kraschstacken". Eller tryck på F7-tangenten.
För att visa BSoD-skärmdumpen, tryck på F8.
För att visa alla drivrutiner och filer, tryck på F6.
Tja, det är allt. Nu vet du hur du tar reda på Blue Screen of Death-problemet, och om något händer, hitta en lösning på Internet eller på denna sida. Du kan erbjuda dina felkoder, och jag kommer att försöka skriva för varje artikel för att lösa problemet.
Glöm inte heller att ställa frågor i kommentarerna.
I nästa steg av att välja en komponent att installera ( Välj de funktioner du vill installera) vi markerar bara det vi behöver - Felsökningsverktyg för Windows och tryck Installera
En uppsättning verktyg kommer att laddas ner och installeras från Internet till den mapp som anges på den första skärmen.
När installationen är klar, hitta den i Start-menyn eller på startskärmen i genvägsgruppen Windows-kit verktyg WinDbg och kör det med administratörsrättigheter
Om genvägen av någon anledning inte kunde hittas kan du köra den körbara filen från installationskatalogen - C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe
I programmets huvudmeny WinDbg välj objekt Fil > Symbol fil sökväg. I fönstret som öppnas, infoga en rad som definierar den lokala symbolcachekatalogen och dess onlinekälla:
SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsVi sparar inställningarna genom att välja objekt i huvudmenyn Fil > Spara arbetsyta
Öppna minnesdumpfilen genom att välja från menyn Fil > Öppna Crash Dump...
Välj en fil MINNE.DMP(finns som standard i C:\Windows-katalogen) och klicka Öppen
Information kommer att visas om vilken körbar modul som fick systemet att sluta fungera. Genom att klicka på en hyperlänk !analysera-v Du kan få mer detaljerad information om systemets tillstånd när stoppfelet inträffade.
Samma information kan erhållas med hjälp av kommandoraden med ungefär följande kommandosekvens:
cd /d " C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP " .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsI det här exemplet kommer all information om dumpparsning att laddas ner i läsbar form till filen C:\Debuglog.txt
Informationskällor: