Как анализировать файлы DUMP (DMP) в Windows 8 и 10

BSOD (Синий экран смерти) - это имя, данное синему экрану, который появляется, когда компьютер, работающий под управлением версии операционной системы Windows, дает сбой и внезапно выключается. Причина BSOD описывается самим синим экраном, но видно, что синий экран виден только в течение пары секунд, прежде чем компьютер либо полностью выключится, либо перезагрузится, анализируя весь BSOD прямо тогда, и это невозможно.

К счастью, всякий раз, когда правильно настроенный компьютер с Windows дает сбой и отображает BSOD, он создает файл дампа (.dmp), содержащий сведения о BSOD. Однако файлы .dmp, которые создает Windows, написаны на компьютерном языке и должны быть преобразованы в понятный для человека формат, прежде чем их можно будет проанализировать. WinDBG ( Win Dows D е B U G гер) это утилита программного обеспечения , созданный Microsoft, которая способна загрузка и представления .DMP файлов, компьютеры Windows , когда они создают BSOD пользователей для анализа. Однако для использования WinDBG для анализа BSOD вам нужно будет соответствующим образом настроить, и это именно то, чему это руководство вас научит.

Этап 1. Убедитесь, что у вас правильная версия .NET Framework

Для правильной работы WinDBG не требуется ничего, кроме версии 4.5.2 Microsoft .NET Framework. Если у вас есть какая - либо другая версия .NET Framework установлена на компьютер , который вы хотите проанализировать .dmp файлы на, скачать .NET Framework 4.5.2 от сюда , а затем установить его , прежде чем перейти на загрузку, монтаж и наладке WinDBG .

Чтобы проверить , какая версия .NET Framework у вас есть, Держите ключ для Windows и нажмите R . В диалоговом окне запуска введите

% windir% \ Microsoft.NET \ Framework \

Вы увидите папку с версией. Если отображается папка с «4.0.etc», то, скорее всего, у вас уже установлена ​​версия .NET Framework 4.5.

Этап 2: Скачивание и установка WinDBG

Щелкните здесь, чтобы начать загрузку WinDBG

После загрузки установщика WinDBG (файл с именем sdksetup.exe по умолчанию) перейдите к нему и дважды щелкните его, чтобы запустить.

Укажите выборочное место установки WinDBG или просто используйте предварительно настроенное место установки по умолчанию.

Примите лицензионное соглашение WinDBG .

На экране « Выберите компоненты, которые вы хотите установить» выберите только компонент «Инструменты отладки для Windows» и нажмите « Установить», чтобы начать установку.

Подождите, пока WinDBG и его выбранная функция будут загружены и установлены на ваш компьютер.

Этап 3. Связывание файлов .dmp с WinDBG

Чтобы вы могли читать и анализировать файлы .dmp, создаваемые вашим компьютером, вам необходимо сначала связать файлы .dmp с WinDBG . Для этого вам необходимо:

Если вы используете Windows 8 или более позднюю версию, щелкните правой кнопкой мыши меню «Пуск», чтобы открыть меню WinX, и выберите « Командная строка (администратор)» . Если вы используете старую версию Windows, откройте меню «Пуск» , найдите « cmd », щелкните правой кнопкой мыши результат поиска с именем cmd и выберите « Запуск от имени администратора» . Это запустит командную строку с повышенными привилегиями .

Введите следующее в командной строке с повышенными привилегиями и нажмите Enter :

компакт-диск c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Примечание. Если место установки вашего экземпляра WinDBG отличается, замените все перед cd в командной строке выше фактическим местом установки WinDBG в вашем случае.

Затем введите следующее в командной строке с повышенными привилегиями и нажмите Enter :

windbg.exe -IA

Если все прошло хорошо, появится новое окно WinDBG, содержащее диалоговое окно, подтверждающее ассоциацию файлов .dmp вашего компьютера с WinDBG . Если появится такое окно подтверждения, вы можете закрыть и WinDBG, и командную строку с повышенными привилегиями .

Этап 4: Настройка пути символа для WinDBG

Чтобы читать двоичные файлы в файле .dmp , WinDBG использует символы, которые ему необходимо иметь под рукой всякий раз, когда вам потребуется прочитать и проанализировать файл .dmp. Путь к символу - это каталог на вашем компьютере, где WinDBG хранит все загруженные символы. Хотя вы можете превратить любое место на жестком диске вашего компьютера в путь символа для вашей установки WinDBG , это чрезвычайно важный и хрупкий этап, поэтому рекомендуется просто использовать местоположение по умолчанию (то же самое, что использовалось в этом руководстве). Вот как вы можете настроить путь к символу для WinDBG :

Запустите новое окно WinDBG , открыв меню «Пуск» и щелкнув « Все программы» > « Комплекты Windows» > « Инструменты отладки для x64» > « WinDBG (x64)» .

Когда WinDBG запустится, щелкните Файл > Путь к файлу символов .

Введите следующее в поле « Путь поиска символа» и нажмите « ОК» :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Это даст указание WinDBG создать новую папку с именем SymCache на локальном диске C, загрузить новые символы и сохранить их в этой папке. Вы можете заменить C: \ SymCache в тексте выше на любой каталог по вашему выбору, в котором WinDBG будет хранить свои символы.

Щелкните Файл > Сохранить WorkSpace . Это сохранит новый путь к символу, который вы настроили.

Закройте WinDBG , щелкнув Файл > Выход .

Этап 5: Тестирование вашей установки WinDBG

После того, как вы загрузили, установили и соответствующим образом настроили WinDBG , все, что вам остается сделать, - это проверить свою установку WinDBG и посмотреть, работает ли она должным образом . Чтобы протестировать вашу установку WinDBG , вам необходимо:

Загрузите этот файл .ZIP .

Извлеките загруженный файл .ZIP в новую папку и дважды щелкните файл .dmp среди его содержимого, чтобы WinDBG начал читать и отображать его.

Новый экземпляр WinDBG откроется автоматически, и вы увидите текст, появляющийся в рабочей области. Это первый файл .dmp, который WinDBG анализирует в вашей системе, поэтому это может занять значительное время, поскольку WinDBG будет загружать символы и сохранять их в настроенном вами пути символа, поскольку он переводит файл .dmp, используемый для тестирования. Это. В следующий раз, когда вы воспользуетесь WinDBG для анализа файла .dmp , это не займет столько времени, сколько требуется для этого.

Когда WinDBG завершит анализ и перевод тестового файла .dmp, результат будет выглядеть следующим образом:

Строка Вероятно, вызвано указывает, что вызвало BSOD.

Продолжение: MachineOwner

Текст в конце, выделенный жирным шрифтом, отображается, как только файл .dmp будет полностью прочитан и проанализирован. Как только этот текст появится, файл .dmp будет полностью прочитан, вы узнаете, что ваша установка WinDBG работает, и вы сможете перейти к анализу любого количества других файлов .dmp. Теперь вы можете выйти из WinDBG , щелкнув Файл > Выход .