Первинний аналіз файлу дампа пам’яті при stop-помилках windows (bsod) - блог it-kb

Це маленька замітка про те, які кроки необхідно виконати для отримання первинної інформації про виконуваному файлі, який став можливою причиною зупинки роботи операційної системи Windows - Blue Screen of Death (BSOD). За замовчуванням ОС Windows налаштована таким чином, що при виникненні помилки приводить до повної зупинки роботи системи, автоматично створюється аварійний дамппамяті як файл MEMORY.DMP. Щоб отримати доступ до інформації з цього файлу, нам буде потрібно набір налагоджувальних утиліт Debugging tools for Windows зі складу Windows Software Development Kit.

Переходимо по посиланню WDK and WinDbg downloads і викачуємо онлайн-інсталятор / завантажувач Standalone Debugging Tools for Windows (WinDbg) - файл sdksetup.exe. Запускаємо інсталятор і вибираємо варіант установки ...

Первинний аналіз файлу дампа пам'яті при stop-помилках windows (bsod) - блог it-kb

На наступному кроці вибору компонент до установки (Select the features you want to install) відзначаємо тільки те, що нам потрібно - Debugging tools for Windows і натискаємо Install

Первинний аналіз файлу дампа пам'яті при stop-помилках windows (bsod) - блог it-kb

У зазначену на першому екрані папку з Інтернету буде завантажений і встановлений набір утиліт.

Після закінчення установки знаходимо в меню "Пуск" або на стартовому екрані в групі ярликів Windows Kits утиліту WinDbg і запускаємо її з правами адміністратора

Первинний аналіз файлу дампа пам'яті при stop-помилках windows (bsod) - блог it-kb

Якщо з якоїсь причини ярлик знайти не вдалося, то можна запустити виконуваний файл з каталогу установки - З: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64 \ windbg.exe

У головному меню програми WinDbg вибираємо пункти File> Symbol File Path. В відкрилося вікно вставляємо рядок визначальний нехай до локального каталогу символьного кеша і його онлайн-джерела:

Первинний аналіз файлу дампа пам'яті при stop-помилках windows (bsod) - блог it-kb

Зберігаємо налаштування, вибравши в головному меню пункти File> Save Workspace

Відкриваємо файл дампа пам'яті, вибравши в меню File> Open Crash Dump ...

Вибираємо файл MEMORY.DMP (за замовчуванням розташований в каталозі C: ​​\ Windows) і натискаємо Open

Первинний аналіз файлу дампа пам'яті при stop-помилках windows (bsod) - блог it-kb

З'явиться інформація про те, який саме виконуваний модуль став причиною зупинки роботи системи. Натиснувши на гіперпосиланням! Analyze-v можна отримати більш розгорнуту інформацію про стан системи на момент виникнення стоп-помилки.

Ту саму інформацію можна отримати і за допомогою командного рядка використовуючи приблизно наступну послідовність команд:

У цьому прикладі вся інформація про розборі дампа буде вивантажено в Новомосковскемом вигляді в файл C: \ Debuglog.txt

Поділитися посиланням на цю запис: