如何在Windows 10中分析内存转储文件(.dmp)

如果您的Windows PC遭受蓝屏死机(BSOD)错误 ,将发生几件事。最明显的是,由于Windows完全崩溃而导致BSOD,您的PC被迫重新启动。但是,由BSOD错误引起的一个不太明显的结果是创建了错误日志,该错误日志使您以后可以对问题进行故障排除。

这称为内存转储文件,以DMP文件格式保存。这些文件包含有关此问题的各种信息,包括您当前的Windows版本,在BSOD时运行的所有应用程序和驱动程序以及错误代码本身。为了帮助您分析内存转储文件,这是您需要做的。

什么是Windows 10上的内存转储文件?

蓝屏死机是Windows上的关键且不可恢复的错误PC,但这些错误的原因可能有所不同。例如,意外的内核模式陷阱BSOD 通常是由不兼容或超频的硬件引起的,而关键过程死于BSOD 可能有多种原因,包括损坏的系统文件。

您解决问题后,Windows会自动生成一个内存转储文件。通常,它包含停止码名称和值(例如系统服务异常停止代码 ),崩溃时所有正在运行的驱动程序的列表,以及一些可用来识别原因的其他技术信息。 / p>

这些转储文件(使用DMP文件格式)自动保存在根C:\,C:\ minidumpC:\ Windows \ minidump文件夹中。为了帮助您分析它们,您可以从Microsoft Store安装Microsoft的调试应用程序WinDbg。这可以帮助您分析内存转储文件并找到停止代码信息。

您还可以使用NirSoft BlueScreenView之类的旧工具来快速分析在PC上创建的转储文件。这也将帮助您识别停止码值和可能的原因(例如特定的驱动程序文件)。

一旦您知道停止码值,然后可以在线搜索有关此问题的其他信息。例如,如果您从转储文件中发现遇到了内存管理BSOD,则可以查看我们的BSOD错误指南 以获取有关如何解决此问题的其他建议。

BSOD错误可能使您的PC无法工作,您可能需要尝试在安全模式下重新启动Windows 。在安全模式下运行Windows会将活动的系统进程和驱动程序的数量减少到最低限度,从而使您可以进一步调查。

但是,如果您根本无法启动到Windows,则您的选择将受到限制。当前,如果Windows本身无法正常工作以分析BSOD转储文件,则没有独立的工具可以运行。如果发生这种情况,则需要使用DVD或便携式USB闪存盘使用Linux Live CD恢复转储文件

然后,您可以按照以下步骤在运行的Windows PC或笔记本电脑上使用WinDbg或NirSoft BlueScreenView分析文件。

在Windows设置中更改内存转储文件设置

内存转储文件是自动创建的,但是您可以在Windows设置中设置内存转储文件中包含的详细程度。更改后,此操作仅适用于在之后发生的BSOD,但是如果您的PC出现问题,则可以按照以下步骤将其他信息添加到转储文件中。

  1. 要开始,请右键单击“开始”菜单,然后选择设置
    1. 设置菜单中,选择系统>关于。相关设置面板的系统关于菜单中,选择高级系统设置选项。
      1. 系统属性菜单中,选择位于启动和恢复部分的设置选项。底部。
        1. 要在发生BSOD时更改内存转储文件记录的详细程度,请使用启动和恢复窗口。 Microsoft文档网站 中提供了有关每个内存转储中包含的内容的完整信息。选择确定>确定以保存您的选择。

          2. 您可能需要在进行此更改后重新启动PC,以确保应用了该设置。将来发生的所有BSOD错误都将生成一个内存转储文件,其中包含您在上面选择的信息的级别。

          如何使用WinDbg分析Windows内存转储文件

          如果遇到BSOD错误,则可以使用WinDbg分析内存转储文件。此Microsoft创建的开发工具是分析内存文件的最佳方法,但您也可以按照以下步骤使用较早的NirSoft BlueScreenView作为替代。

          这些步骤假定您的PC正常运行安装和使用WinDbg。如果不是,则需要使用Linux live CD或USB从硬盘驱动器中检索转储文件,以在其他位置对其进行分析。可以使用大多数Linux发行版 的安装介质(包括Ubuntu和Debian)引导Live CD环境。

          1. 要开始,您需要安装WinDbg预览 从Microsoft Store。在WinDbg商店页面上,选择获取开始安装。
            1. 安装WinDbg后,通过在商店页面上选择启动或从“开始”菜单启动它来启动它。如果无法访问转储文件,则需要在“开始”菜单中找到WinDbg,然后右键单击并选择更多以管理员身份运行授予它必要的访问权限。
              1. WinDbg窗口中,选择文件>开始调试>打开转储文件。使用内置的“文件资源管理器”菜单打开最新的转储文件,该文件通常保存在根C:\文件夹,C:\ minidumpC:\ Windows \ minidump文件夹。
                1. 打开DMP文件将导致WinDbg调试器运行并加载该文件。这可能需要一些时间,具体取决于文件的大小和保存的详细程度。完成此操作后,在Command选项卡底部的命令框中键入!analyze -v,然后按Enter运行命令。
                  1. !analyze -v命令将花费一些时间来加载和分析由BSOD错误创建的日志文件-等待此过程完成。完成后,您可以在命令标签中分析完整的输出。特别是,搜索在Bugcheck Analysis部分下列出的停止码名称和值(例如DRIVER_IRQL_NOT_LESS_OR_EQUALd1)。除了停止代码,还将列出提供原因(例如驱动程序问题)的简短描述,以便您进行进一步的故障排除。
                    1. 您还可以查看WinDbg分析中列出的其他相关信息(例如MODULE_NAME值)来确定原因。在此示例实例中,BSOD代码是由运行NotMyFault系统测试工具 引起的。

                      2. 一旦确定了停止码和BSOD错误的可能原因,便可以进一步研究该问题,以确定可能的解决方法。

                      如何使用NirSoft BlueScreenView分析Windows内存转储文件

                      尽管Windows不附带WinDbg,但是Microsoft产生了WinDbg来解决BSOD错误。但是,如果愿意,可以使用较早的NirSoft BlueScreenView工具从您的PC(或如果您具有相关转储文件的副本,则从另一台PC)分析内存转储文件。

                      BlueScreenView可能看起来已经过时,但是它继续提供有关BSOD转储文件的所有相关信息。其中包括停止代码的名称和值(例如DRIVER_IRQL_NOT_LESS_OR_EQUAL),您可以用来识别原因。

                      1. 要开始,下载并安装NirSoft BlueScreenView工具 在Windows PC上。安装该工具后,从“开始”菜单启动它。
                        1. BlueScreenView将自动找到已知来源(例如C:/C: / Windows / minidump。但是,如果要手动加载文件,请选择选项>高级选项
                          1. 高级选项中菜单中,通过选择位于以下MiniDump文件夹中的Load框旁边的Browse(浏览)按钮,切换到包含转储文件的文件夹。要将其返回到默认位置,请选择默认。选择确定保存选择并加载文件。
                            1. 在BlueScreenView主窗口中,将显示已保存的内存转储文件的列表。选择列出的文件之一以查看有关此文件的更多信息。停止代码名称将出现在错误检查字符串列中,使您可以进一步研究问题。
                              1. 选择内存转储文件,活动文件的完整列表和驱动程序将在下面列出。突出显示为红色的文件将直接链接至BSOD错误原因。例如,myfault.sys与NotMyFault系统测试工具有关,而 ntoskrnl.exe strong> 是Windows系统内核进程。

                                2. 而BlueScreenView是快速识别BSOD错误的有用工具名称,它不是像WinDbg这样的完整调试工具。如果无法使用此工具解决问题,则需要尝试WinDbg进行更详细的分析。

                                使用内存转储文件对BSOD错误进行故障排除

                                使用恢复的内存转储文件信息,可以通过搜索停止码或相关的BSOD错误文件来排除BSOD错误。错误停止码尤其可以帮助您找到从不良的系统配置信息BSOD意外的存储异常错误BSOD 的BSOD背后的原因。

                                BSOD错误会引起从有故障的硬件 到损坏的系统文件。为了阻止它们,您应该定期检查您的PC是否存在恶意软件使用SFC等工具 修复损坏的Windows安装。如果所有其他方法均失败,则始终可以重置或重新安装Windows 10 将PC恢复到完整的工作状态。

                                相关文章:

                                如何强制Windows 10安装更新 Windows 10平板电脑模式:它是什么以及如何使用它 修复Windows中的wmpnetwk.exe高内存和CPU使用率 在Windows 10中单击该程序将无法打开? 7种修复方法 Windows中的slui.exe什么是安全的? Windows 10中缺少如何修复Bootmgr 什么是instup.exe,它安全吗?

                                3.05.2021