Запись отладочной информации windows 8.1



Установка и настройка WinDBG для анализа дампов памяти

Содержание

Для выявления причин возникновения синих экранов (BSOD) требуется произвести анализ дампа памяти. В подавляющем большинстве случаев достаточно минидампа, который создается системой при критических ошибках.
В этой статье содержится пошаговая инструкция по установке и настройке WinDBG – мощного средства отладки, позволяющего выявить истинную причину возникновения BSOD.

Шаг 1 - Настройка записи малых дампов памяти

  1. Откройте Панель управленияСистема и безопасностьСистема
  2. Нажмите слева ссылку Дополнительные параметры системы
  3. Нажмите кнопку Параметры в блоке Загрузка и восстановление
  4. В открывшемся окне настроек отключите автоматическую перезагрузку при отказе системы и выберите запись отладочной информации в Малый дамп памяти (256 KB)

Увеличить рисунок
  • После выполнения этих настроек дампы памяти будут записываться в папку C:#92;Windows#92;Minidump
  • Шаг 2 – Установка WinDBG

    Для проведения анализа дампов памяти вам понадобится установить отладчик WinDBG, который входит в состав пакета Windows SDK. На момент написания статьи последние доступные версии Windows SDK:

    • Пакет SDK для Windows 10 (скачать сетевой установщик )
    • Пакет SDK для Windows 8.1 (скачать сетевой установщик )
    1. Скачайте необходимый вам пакет и запустите его установку
    2. На первом шаге мастера установки выберите вариант установки на этот компьютер
      Увеличить рисунок
    3. На следующем этапе мастера установки выберите установку только Debugging Tools for Windows

      Шаг 3 – Сопоставление файлов .dmp с WinDBG

      Для упрощения процедуры чтения и анализа дампов памяти выполните сопоставление файлов .dmp с WinDBG. Это позволит открывать файлы дампов из проводника сразу в WinDBG минуя его предварительный запуск.

      1. Откройте в проводнике папку C:#92;ProgramFiles (x86)#92;WindowsKits#92;8.1#92;Debuggers#92;x64#92; если вы работаете в 64-разрядной версии ОС. Или C:#92;Program Files#92;Windows Kits#92;8.1#92;Debuggers#92;x86#92; для 32-разрядной.
      2. На ленте проводника или в меню выберите Файл. наведите курсор мыши на пункт Открыть командную строку и в появившихся вариантах выберите Открыть командную строку как администратор

      В результате выполнения этой команды с WinDBG будут сопоставлены следующие типы файлов. DMP. HDMP. MDMP. KDMP и .WEW.

    Шаг 4 – Настройка сервера символов для получения файлов символов отладки

    1. Откройте WinDBG: Пуск – Все приложения - Windows Kits - WinDBG (x64)
    2. Перейдите в меню FileSymbol File Path (или нажмите CTRL + S)
    3. Укажите путь к серверу для загрузки новых символов отладки и папку для сохранения кэша загруженных ранее символов для повторного их использования. И нажмите OK
      SRV*D:#92;Symbols*http://msdl.microsoft.com/download/symbols

    В данном примере кэш сохраняется в папку D:#92;Symbols, но вы можете указать и другой путь.

  • Для сохранения изменений перейдите в меню File и выберите Save WorkSpace
  • Установка и первичная настройка WinDBG завершена. Для того, чтобы изменить его внешний вид можете перейти в меню View - настройки шрифтов вы найдете выбрав пункт Font. а настройки окон консолей в Options .

    Аварийный дамп памяти

    Общие сведения об аварийном дампе памяти

    Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:

    Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.

    Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).

    Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д. но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.

    Настройка системы

    Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:

    1. Правой клавишей мыши нажать на значке Мой компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
    2. Переходите на вкладку Дополнительно;
    3. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
    4. В поле Запись отладочной информации выбираем Малый дамп памяти (64 Кб ).
    1. Правой клавишей мыши нажать на значке Компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
    2. В левом меню щелкаем на пункт Дополнительные параметры системы ;
    3. Переходите на вкладку Дополнительно;
    4. В поле Загрузка и восстановление необходимо нажать кнопку Параметры;
    5. В поле Запись отладочной информации выбираем Малый дамп памяти (128 Кб ).

    Проделав все манипуляции, после каждого BSoD в папке C:\WINDOWS\Minidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом Как создать папку . Также можно установить галочку на “Заменить существующий файл дампа ”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.

    Анализ аварийного дампа памяти с помощью программы BlueScreenView

    Итак, после появления синего экрана смерти система сохранила новый аварийный дамп памяти. Для анализа дампа рекомендую использовать программу BlueScreenView. Её можно бесплатно скачать тут. Программа довольно удобная и имеет интуитивный интерфейс. После её установки первое, что необходимо сделать – это указать место хранение дампов памяти в системе. Для этого необходимо зайти в пункт меню “Options ” и выбрать “AdvancedOptions ”. Выбираем радиокнопку “LoadfromthefollowingMini Dumpfolder ” и указываем папку, в которой хранятся дампы. Если файлы хранятся в папке C:\WINDOWS\Minidump можно нажатием кнопки “Default ”. Нажимаем OK и попадаем в интерфейс программы.

    Программа состоит из трех основных блоков:

    1. Блок главного меню и панель управления;
    2. Блок списка аварийных дампов памяти;
    3. В зависимости от выбранных параметров может содержать в себе:
    • список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
    • список драйверов находящихся в стеке оперативной памяти;
    • скриншот BSoD;
    • и другие значения, которые мы использовать не будем.

    В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат. В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys. Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.

    Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options ” кликаем на меню “LowerPaneMode ” и выбираем “OnlyDriversFoundInStack ” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle ” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers ” (F6).

    Буду признателен, если воспользуетесь кнопочками:

    Windows: как активизировать создание аварийного дампа памяти после системного сбоя?

    Операционные системы Microsoft Windows 2000+ можно настроить для записи отладочной информации в трёх различных форматах файлов (известных, как файлы дампа памяти ) при непредвиденной остановке ПК в результате критической ошибки (также известной как BSOD. «синий экран», «синий экран смерти», крах системы).

    Windows может генерировать файл дампа памяти в любом из следующих форматов:

    Как настроить тип сохраняемого системой аварийного дампа памяти

    – войдите в систему с учётной записью Администратор или члена группы Администраторы ;

    – нажмите Пуск – Настройка – Панель управления – Система ;

    – в диалоговом окне Свойства системы откройте вкладку Дополнительно ;

    – в разделе Загрузка и восстановление нажмите кнопку Параметры ;

    – в разделе Отказ системы диалогового окна Загрузка и восстановление установите флажки, соответствующие действиям, которые должна будет выполнять система Windows при возникновении неустранимой ошибки:

    Записать событие в системный журнал (сведения о событии будут записаны в системный журнал );

    Отправить административное оповещение (системному администратору будет направлено уведомление);

    Выполнить автоматическую перезагрузку (Windows автоматически выполнит перезагрузку);

    – в разделе Запись отладочной информации выберите тип сведений, которые система Windows должна будет записывать в случае возникновения неустранимой ошибки, – OK – OK.

    1. Загрузочный том содержит операционную систему Windows и файлы поддержки. Загрузочный том может быть одновременно и системным (необязательно).

    2. Системный том содержит файлы конфигурации оборудования, необходимые для загрузки Windows. Системный том может быть одновременно и загрузочным (необязательно). Системный том содержит такие файлы как, например, boot.ini . NTDETECT.COM и Bootfont.bin.

    3. При выборе варианта Записать событие в системный журнал или Отправить административное оповещение необходимо иметь на загрузочном диске файл подкачки размером не менее 2МБ.

    4. Если выбрать вариант Дамп памяти ядра или Полный дамп памяти и установить флажок Заменять существующий файл дампа. Windows всегда будет записывать данные в один и тот же файл. Чтобы дампы памяти сохранялись в разных файлах, снимите флажок Заменять существующий файл дампа и изменяйте имя файла после каждой неустранимой ошибки (переименовывайте этот файл после перезагрузки ПК ).

    5. Можно высвободить некоторое количество памяти, сняв флажки Записать событие в системный журнал и Отправить административное оповещение.

    6. Если аварийный дамп Windows создать не удаётся, то, как правило, причина этого кроется в том, что страничный файл на загрузочном томе слишком мал, или если на томе, предназначенном для хранения файла дампа памяти, недостаточно свободного места. В этом случае программа SaveDump сделает в системном журнале запись о том, что дамп не сохранён.

    Бывают случаи, когда дамп памяти невозможно сохранить из-за повреждения некорректным драйвером структур данных или программного кода (необходимого для сохранения дампа). В таких случаях программный код не выполняется (контрольные суммы свидетельствуют об изменениях в компонентах драйверов диска), и ядро системы не записывает дамп во избежание порчи данных на диске.

    7. Как правило, для выявления причины неисправности вполне достаточно даже малого дампа памяти.

    8. Если ваш ПК работает стабильно, вы можете настроить систему Windows таким образом, чтобы отладочная информация не записывалась в файл дампа памяти. Для этого в выпадающем списке раздела Запись отладочной информации вспомогательного окна Загрузка и восстановление диалогового окна Свойства системы выберите (отсутствует) – OK – OK.

    Источники: http://www.oszone.net/27732, http://bsodstop.ru/poleznye-stati/analiz-dampa-pamyati, http://netler.ru/pc/dump-1.htm




    Комментариев пока нет!

    Поделитесь своим мнением



    Категории:

    Новое на сайте:

    Как разбить жесткий диск на виндовс 7

    Как разбить жесткий диск на windows далее...

    Как попасть в биос на ноутбуке asus

    Обновление прошивки БИОС материнских плат ASUS В далее...

    100 Мегабайт это сколько килобайт

    сколько в 1 кбайте байт Количество килобайтПользователи далее...

    Популярное:

    Еще по теме:

    Как посмотреть характеристики компьютера на xp

    Как посмотреть характеристики компьютера Уже ни для кого далее...

    Как узнать свой windows live id

    Отримай мультивізу в#160;країну Microsoft! Тепер у#160;Вас з'явилася#160;унікальна можливість подорожувати далее...

    Создание ftp сервера на windows 7

    Системные ftp сервер windows 30.03. in Как далее...