모든 Windows 시스템은 치명적인 오류가 발생하면 다음을 수행합니다. 충돌 덤프(스냅샷) 콘텐츠 랜덤 액세스 메모리그리고 그것을 저장 HDD. 메모리 덤프에는 세 가지 유형이 있습니다.

전체 메모리 덤프 - RAM의 전체 내용을 저장합니다. 스냅샷의 크기는 RAM 크기 + 1MB(헤더)와 같습니다. 메모리가 많은 시스템에서는 덤프 크기가 ​​너무 크기 때문에 매우 드물게 사용됩니다.

커널 메모리 덤프 - 커널 모드와 관련된 RAM 정보만 저장합니다. 사용자 모드 정보는 시스템 충돌의 원인에 대한 정보를 전달하지 않으므로 저장되지 않습니다. 덤프 파일의 크기는 RAM 크기에 따라 다르며 50MB(128MB RAM이 있는 시스템의 경우)에서 800MB(8GB RAM이 있는 시스템의 경우)까지 다양합니다.

작은 메모리 덤프(미니 덤프) - 매개변수가 있는 오류 코드, 시스템 충돌 시 RAM에 로드된 드라이버 목록 등 상당히 적은 양의 정보를 포함하지만 이 정보는 실패한 드라이버를 식별하기에 충분합니다. . 이 유형의 덤프의 또 다른 장점은 작은 크기파일.

시스템 설치

원인이 된 드라이버를 식별하려면 작은 메모리 덤프를 사용하는 것으로 충분합니다. 시스템이 충돌 중에 미니 덤프를 저장하려면 다음 단계를 수행해야 합니다.

Windows XP의 경우 Windows 7의 경우
  1. 내 컴퓨터 속성
  2. 탭으로 이동 추가적으로;
  3. 옵션;
  4. 현장에서 디버그 정보 쓰기선택하다 작은 메모리 덤프(64KB).
  1. 아이콘을 마우스 오른쪽 버튼으로 클릭 컴퓨터~에서 컨텍스트 메뉴고르다 속성(또는 Win+Pause 키 조합);
  2. 왼쪽 메뉴에서 항목을 클릭하십시오. 추가 옵션시스템;
  3. 탭으로 이동 추가적으로;
  4. 다운로드 및 복원 필드에서 버튼을 클릭합니다. 옵션;
  5. 현장에서 디버그 정보 쓰기선택하다 작은 메모리 덤프(128KB).

모든 조작이 끝나면 각 BSoD 후에 확장자가 .dmp인 파일이 C:\WINDOWS\Minidump 폴더에 저장됩니다. ""자료를 읽는 것이 좋습니다. " 기존 덤프 파일 바꾸기". 이 경우 각각의 새로운 크래시 덤프가 이전 크래시 덤프를 덮어씁니다. 이 옵션을 활성화하지 않는 것이 좋습니다.

BlueScreenView를 사용한 크래시 덤프 분석

그래서 죽음의 블루 스크린이 나타난 후 시스템은 새로운 크래시 덤프를 저장했습니다. 덤프를 분석하려면 BlueScreenView 프로그램을 사용하는 것이 좋습니다. 무료로 다운로드할 수 있습니다. 이 프로그램은 매우 편리하고 직관적인 인터페이스를 가지고 있습니다. 설치 후 가장 먼저 할 일은 시스템에서 메모리 덤프를 저장할 위치를 지정하는 것입니다. 이렇게 하려면 메뉴 항목 " 옵션"를 선택하고 " 고급의옵션". 라디오 버튼 선택 ~에서그만큼수행원미니 덤프폴더"를 입력하고 덤프가 저장되는 폴더를 지정합니다. 파일이 C:\WINDOWS\Minidump 폴더에 저장되어 있으면 " 기본". 확인을 클릭하고 프로그램 인터페이스로 들어갑니다.

이 프로그램은 세 가지 주요 블록으로 구성됩니다.

  1. 주 메뉴 블록 및 제어판;
  2. 크래시 덤프 목록 블록;
  3. 선택한 매개변수에 따라 다음이 포함될 수 있습니다.
  • 블루 스크린이 나타나기 전 RAM의 모든 드라이버 목록(기본값)
  • RAM 스택에 있는 드라이버 목록;
  • BSoD의 스크린샷;
  • 및 우리가 사용하지 않을 다른 값.

메모리 덤프 목록 블록(그림에서 숫자 2로 표시)에서 관심 있는 덤프를 선택하고 RAM에 로드된 드라이버 목록(그림에서 숫자 3으로 표시)을 확인합니다. 메모리 스택에 있던 드라이버는 분홍색으로 표시됩니다. 그들은 BSoD의 원인입니다. 그런 다음 드라이버의 주 메뉴로 이동하여 해당 드라이버가 속한 장치 또는 프로그램을 확인합니다. 우선 주의할 점은 시스템 파일, 시스템 파일은 어쨌든 RAM에 로드되기 때문입니다. myfault.sys가 이미지에서 실패한 드라이버임을 쉽게 알 수 있습니다. 이 프로그램은 특히 Stop 오류를 일으키기 위해 시작되었다고 말할 것입니다. 실패한 드라이버를 식별한 후 업데이트하거나 시스템에서 제거해야 합니다.

프로그램이 BSoD가 발생하는 동안 메모리 스택에 있는 드라이버 목록을 표시하려면 메뉴 항목 " 옵션"메뉴 클릭" 낮추다창유리방법"를 선택하고 " 드라이버설립하다~ 안에스택"(또는 F7 키 누름)를 누르고 오류의 스크린샷을 표시하려면 " 푸른화면안에XP스타일"(F8). 모든 드라이버 목록으로 돌아가려면 " 모두드라이버"(F6).

Windows 10에 소위 죽음의 블루 스크린이 있고 신경질적인 혼수 상태에 빠질 준비가 되어 있다면, 함께 힘을 모아 문제를 해결해 보십시오. 우선, 이 불길한 메시지가 당신에게 중요한 시스템 오류. 또한 Windows가 죽음의 블루 스크린에 빠지고 장치가 재부팅될 때 순간을 포착하고 오류 코드를 읽을 시간을 갖는 것이 항상 가능한 것은 아닙니다. 우리는 즉시 주목합니다 큰 금액이 문제에 대한 해결책과 블루 스크린의 원인. 이 기사에서 우리는 고려하려고 할 것입니다 가능한 원인행복의 블루 스크린의 출현뿐만 아니라 가능한 해결책문제.

대부분의 경우 죽음의 블루 스크린은 BAD_POOL_CALLER - stop 0x000000c2 오류를 나타냅니다. 이 오류를 진단하는 것은 솔직히 어렵지만 이 오류의 예를 사용하여 다음 작업의 알고리즘을 설명하려고 시도할 수 있습니다.

문제를 올바르게 진단하려면 먼저 minidump(메모리 덤프)라는 특수 시스템 파일을 분석해야 합니다. 이러한 파일을 생성하면 시스템에 오류가 발생하고 정확히 무엇이 오류를 발생시켰는지 알려줄 수 있습니다.

1. 작은 메모리 덤프의 이러한 자동 기록을 활성화하려면(기본적으로 비활성화됨) 컴퓨터 속성으로 이동하여 "고급 시스템 설정" 섹션으로 이동합니다(이 포함은 Windows 10뿐만 아니라 모든 시스템에 제공됨).

원칙적으로 모든 미니덤프 파일은 BSOD(Blue Screen of Death) 발생 시 저장되며, C:\Windows\Minidump 폴더에서 찾을 수 있습니다. 파일 이름에 현재 날짜- 생성 시 오류가 발생한 날짜를 훨씬 쉽게 식별할 수 있습니다. 특히 이러한 파일이 두 개 이상 있을 수 있다는 점을 고려하면 더욱 그렇습니다.

small dame 메모리 미니덤프를 해독하는 두 가지 방법

첫 번째 방법, 다소 인기 있는 BlueScreenView 유틸리티를 사용하는 것입니다. 이 유틸리티는 메모리 덤프를 분석하는 데도 좋은 옵션이 될 수 있습니다. 이 유틸리티를 사용하면 문제가 있는 드라이버를 식별하는 데 유용합니다.

또한 BSOD(죽음의 블루 스크린)를 시스템이 다운되었을 때와 같이 정지 프레임에 있는 것처럼 볼 수 있다는 점에서 특히 주목할 만하다. 그것은 버전과 함께 오류의 시간과 날짜, 드라이버 또는 모듈 세부 정보를 표시합니다. 간단한 설명. 또한 이 유틸리티는 러시아어를 비롯한 여러 언어로 제공됩니다. 따라서 BlueScreenView 유틸리티는 BSOD 중에 메모리 덤프를 빠르게 분석해야 하는 경우에 적합합니다.

을 위한 두 번째 방법 Windows용 디버깅 도구를 설치하고 bsdos_utility 유틸리티도 다운로드해야 합니다. 또한 bsdos_utility.cmd 스크립트의 압축을 푼 후 C:\ 드라이브로 이동해야 합니다(별도의 폴더를 만들 수 있지만 스크립트 실행 주소 문자열은 예제와 다릅니다). 그런 다음 명령줄에 다음을 작성합니다.

C:\bsdos_utility.cmd

C:\Windows\Minidump\ 목록에서 모든 덤프 목록을 표시한 후 스크립트는 분석해야 하는 덤프를 묻습니다. 스크립트를 실행할 때 원하는 미니덤프를 직접 선택할 수도 있습니다.

이러한 방식으로 질량을 감지할 수 있습니다. 윈도우 오류 BSOD를 일으킨 10과 블루 스크린을 일으킨 문제가 있는 .exe 프로그램.

좋은 오후, 친애하는 동료 및 블로그 사이트 독자. 오늘은 덤프를 분석하는 방법을 알려드리고자 합니다. 윈도우 메모리레드스톤 10개. 이것은 대부분의 경우 오류와 함께 죽음의 블루 스크린이 나타난 후 컴퓨터가 다시 시작될 때 수행됩니다. 그리고 이 분석실패의 원인을 이해하는 데 도움이 됩니다.

Windows 10 메모리 덤프 설정

따라서 Windows 10 Redstone 운영 체제의 메모리 덤프는 무엇입니까? 나는 위에서 당신에게 설명했습니다 일반적인 원인시스템 메모리 덤프가 나타나고 이것은 죽음의 블루 스크린입니다. 출현 이유는 매우 광범위합니다.

  • 애플리케이션 비호환성
  • 드라이버 비호환성
  • 새로운 윈도우 업데이트
  • 기기가 호환되지 않음

이것은 블루 스크린에서 온 많은 오류 코드가 있기 때문에 가장 최근의 것을 제공할 것입니다.

우리의 임무는 진단을 위해 이러한 파일을 찾고 이를 해석하여 문제에 대한 정보를 얻을 수 있도록 하는 것입니다.

Windows 10 크래시 덤프는 어디에 구성되어 있습니까?

먼저 Windows 10 크래시 메모리 덤프를 담당하는 설정이 어디 있는지 알아 보겠습니다.Windows 10 시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 시스템 항목을 선택하십시오.

열리는 시스템 창에서 왼쪽에 있습니다. 상단 모서리고급 시스템 옵션을 선택합니다.

여기에서 Windows 10 메모리 덤프가 구성됩니다. 부팅 및 복구에서 설정 항목을 클릭합니다.

설정, Windows 10 메모리 덤프에서 다음 사항에 유의하고 싶습니다.

  • 이벤트 녹화 시스템 로그> 에 대한 정보 블루 스크린로그에 추가됩니다 운영 체제.
  • 운영 자동 재부팅> 오류 후 계속하려면
  • 디버그 정보 쓰기 > 덤프 파일 유형을 선택할 수 있습니다. 자세한 내용은 아래에서 설명합니다.
  • 유용한 확인란인 기존 덤프 파일을 교체하십시오. 이러한 덤프의 무게는 수십 기가바이트일 수 있으므로 소형 ssd 드라이브에 매우 중요합니다.

메모리 덤프 유형

디버깅 정보를 기록하는 옵션이 어떻게 다른지 살펴보겠습니다.

  • 작은 메모리 덤프 256KB: 작은 메모리 덤프 파일에는 다음 정보가 포함됩니다.

– 치명적인 오류 메시지, 해당 매개변수 및 기타 데이터

– 로드된 드라이버 목록

– 프로세서 컨텍스트( PRCB) 장애가 발생한 경우

프로세스) 오류를 일으킨 프로세스의 경우

– 프로세스 정보 및 커널 컨텍스트( ETHREAD) 오류를 일으킨 스레드의 경우

– 오류를 일으킨 스레드에 대한 커널 모드 호출 스택.

아주 소량일 때 사용합니다. 디스크 공간너의 로컬 디스크. 이로 인해 블루 스크린을 진단하기에 충분하지 않을 수 있는 유용한 정보를 희생합니다.

미니 덤프는 C:\Windows\Minidump 경로를 따라 저장됩니다.

  • 커널 메모리 덤프 > 커널 메모리만 기록합니다. 이 경우 PC의 물리적 메모리 양에 따라 페이징 파일은 50에서 800까지 필요합니다. 메가바이트또는 부팅 볼륨에 있는 컴퓨터 물리적 메모리의 1/3.
  • 전체 메모리 덤프 > 글쎄, 이름에서 모든 것이 명확합니다. 그것은 절대적으로 모든 것을 기록합니다. 이것은 블루 스크린에 대한 최대 정보이며 문제에 대한 100% 진단을 제공합니다.

C:\Windows\Memory.dmp 경로를 따라 위치

  • 활성 메모리 덤프 > 호스트 시스템의 활성 메모리가 여기에 옵니다. 이것은 가상화에 사용할 수 있기 때문에 서버 플랫폼에 더 많은 기능이며 가상 시스템에 대한 정보가 덤프에 들어 가지 않도록 이 옵션이 발명되었습니다.

안녕하세요 친구 여러분, 오늘은 앞으로 죽음의 블루스크린(BSoD)이 나타날 때 도움이 될 흥미로운 주제를 분석해 보겠습니다.

저와 마찬가지로 많은 다른 사용자들이 파란색 배경의 화면에 무언가가 쓰여져 있는 모습을 본 적이 있습니다(파란색 위에 흰색). 이 현상은 다음과 같이 심각한 문제를 나타냅니다. 소프트웨어, 예를 들어 드라이버 충돌 또는 일부 컴퓨터 구성 요소의 물리적 오작동.

최근에 윈도우 10에서 다시 블루스크린이 뜨는데 빠르게 해결해서 조만간 알려드리도록 하겠습니다.

따라서 대부분의 사용자가 모르는 것은 BSoD를 분석하여 나중에 심각한 오류 문제를 이해할 수 있다는 것입니다. 이러한 경우 Windows는 디스크에 생성합니다. 특수 파일- , 우리는 그들을 분석 할 것입니다.

메모리 덤프에는 세 가지 유형이 있습니다.

전체 메모리 덤프- 이 기능을 사용하면 RAM의 내용을 완전히 저장할 수 있습니다. 32GB RAM이 있고 전체 덤프가 있다고 가정하면 이 모든 볼륨이 디스크에 저장되기 때문에 거의 사용되지 않습니다.

코어 덤프- 커널 모드에 대한 정보를 저장합니다.

작은 메모리 덤프- 시스템 오작동이 발생한 당시의 오류 및 로드된 구성 요소에 대한 소량의 정보를 저장합니다. BSoD에 대한 충분한 정보를 제공하기 때문에 이 유형의 덤프를 사용합니다.

작은 덤프와 전체 덤프의 위치는 모두 다릅니다. 예를 들어 작은 덤프는 %systemroot%\minidump 경로에 있습니다.

전체 덤프는 %systemroot%에 있습니다.

메모리 덤프 분석을 위한 다양한 프로그램이 있지만 우리는 두 가지를 사용할 것입니다. 첫 번째는 이름에서 알 수 있듯이 Microsoft의 유틸리티인 Microsoft 커널 디버거입니다. 공식 사이트에서 다운로드할 수 있습니다. 두 번째 프로그램은 여기에서 다운로드할 수 있는 무료 프로그램인 BlueScreenView입니다.

Microsoft 커널 디버거를 사용한 메모리 덤프 분석

을 위한 다른 버전유틸리티 유형을 다운로드하는 데 필요한 시스템. 예를 들어 64비트 운영 체제의 경우 64비트 프로그램이 필요하고 32비트 운영 체제의 경우 32비트 버전이 필요합니다.

그게 다가 아닙니다. 프로그램에 필요한 디버깅 기호 패키지를 다운로드하여 설치해야 합니다. 디버깅 심볼이라고 합니다. 이 패키지의 각 버전은 특정 OS에서도 다운로드되며, 먼저 어떤 시스템이 있는지 확인한 다음 다운로드합니다. 어디서도 이러한 캐릭터를 찾지 않도록 여기 다운로드 링크가 있습니다. 설치는 가급적이면 %systemroot%\symbols 경로를 따라 수행해야 합니다.

이제 디버거를 실행할 수 있습니다. 창은 다음과 같습니다.

덤프를 분석하기 전에 유틸리티에서 무언가를 구성합니다. 먼저 디버그 기호를 설치한 위치를 프로그램에 알려야 합니다. 이렇게 하려면 "파일" 버튼을 클릭하고 "기호 파일 경로" 항목을 선택한 다음 기호에 대한 경로를 지정합니다.


이 프로그램을 사용하면 웹에서 직접 기호를 추출할 수 있으므로 다운로드할 필요도 없습니다(이미 다운로드한 사용자에게는 죄송합니다). Microsoft 서버에서 가져오므로 모든 것이 안전합니다. 따라서 "파일"을 다시 열고 "기호 파일 경로"를 열고 다음 명령을 입력해야 합니다.

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


따라서 우리는 네트워크에서 문자를 가져와야 한다고 프로그램에 알렸습니다. 이 작업을 완료했으면 "파일"을 클릭하고 "작업 공간 저장"을 선택한 다음 확인을 클릭합니다.

그게 다야. 프로그램을 올바른 방식으로 구성했으며 이제 메모리 덤프를 분석하기 시작합니다. 프로그램에서 버튼을 누르십시오. 파일, 후에 "크래시 덤프 열기"그리고 원하는 파일을 선택하세요.

커널 디버거는 파일 구문 분석을 시작한 다음 오류 원인에 대한 결과를 출력합니다.


나타나는 창에서 명령을 입력할 수 있습니다. 우리가 입력하면 !분석 -v, 우리는 더 많은 정보를 얻습니다.

그게 이 프로그램으로 끝입니다. 디버거를 중지하려면 "디버그"를 선택하고 "디버깅 중지"를 선택하십시오.

BlueScreenView를 사용한 메모리 덤프 분석

각종 에러 및 BSoD를 분석하기 위해서는 인터페이스가 간단한 BlueScreenView 프로그램도 적합하므로 마스터링에 문제가 없을 것입니다.

위 링크에서 프로그램을 다운받아 설치합니다. 유틸리티를 시작한 후 구성해야 합니다. "설정" - "고급 옵션" 옵션으로 이동합니다. 몇 가지 옵션이 있는 작은 창이 열립니다. 첫 번째 단락에서 메모리 덤프의 위치를 ​​지정해야 합니다. 일반적으로 C:\WINDOWS\Minidump에 있습니다. 그런 다음 "기본값" 버튼을 클릭하기만 하면 됩니다.


프로그램에서 무엇을 볼 수 있습니까? 메뉴 항목, 덤프 파일의 이름이 있는 창의 일부와 창의 두 번째 부분인 메모리 덤프의 내용이 있습니다.


기사 시작 부분에서 말했듯이 덤프는 드라이버, "죽음의 화면" 자체의 스크린샷 및 기타 정보를 저장할 수 있습니다. 유용한 정보우리에게 유용할 수 있습니다.

따라서 덤프 파일이 있는 창의 첫 번째 부분에서 필요한 메모리 덤프를 선택합니다. 창의 다음 부분에서는 내용을 살펴봅니다. 메모리 스택에 있던 드라이버는 붉은 색으로 표시됩니다. 그들은 죽음의 블루 스크린의 원인입니다.

인터넷에서 BSoD의 결함일 수 있는 오류 코드와 드라이버에 대한 모든 것을 찾을 수 있습니다. 이렇게 하려면 "파일"을 클릭한 다음 "Google 검색 오류 코드 + 드라이버".


오류가 발생한 당시의 드라이버만 표시할 수 있습니다. 이렇게 하려면 "설정" - "낮은 창 모드" - "충돌 스택에서 드라이버만 찾았습니다."를 클릭합니다. 또는 F7 키를 누릅니다.

BSoD의 스크린샷을 표시하려면 F8 키를 누릅니다.

모든 드라이버와 파일을 표시하려면 F6 키를 누릅니다.

그게 다야. 이제 죽음의 블루 스크린 문제에 대해 알아내는 방법과 인터넷이나 이 사이트에서 해결책을 찾는 방법을 알게 되었습니다. 당신은 당신의 오류 코드를 제공할 수 있으며, 나는 문제를 해결하기 위해 각 기사에 대해 작성하려고 노력할 것입니다.

또한 의견에 질문하는 것을 잊지 마십시오.

원인 치명적인 오류블루 스크린이 동반된 Windows(BSOD)는 새로 설치되거나 손상된 드라이버인 경우가 많습니다. 오류를 일으키는 드라이버를 확인했으면 드라이버 업데이트, 이전 버전으로 롤백, 드라이버를 설치한 응용 프로그램 재설치 또는 제거 등 문제 해결을 시작할 수 있습니다. 드라이버 이름이 항상 파란색 바탕에 표시되는 것은 아닙니다. 화면. 그러나 메모리 덤프를 사용하여 몇 분 안에 문제가 있는 드라이버를 식별하는 매우 간단한 방법이 있습니다.

1단계 - 메모리 덤프 기록 활성화

먼저 덤프 기록이 활성화되어 있는지 확인해야 합니다. 이렇게 하려면 키 조합을 눌러 시스템 속성을 엽니다. 승리+일시정지, [Vista에서 링크 클릭 추가 시스템 설정], 탭으로 이동 추가적으로, 마지막으로 버튼을 클릭합니다.

작은메모리 덤프는 우리의 목적에 충분해야 합니다.

치명적인 오류가 발생했을 때 저장될 폴더의 경로에 주의하십시오.

이제 파일을 압축하여 포럼 게시물에 첨부할 수 있습니다. 중요한 Windows 오류 문제 해결문제가 있는 드라이버의 이름을 알려줄 사람을 기다리세요. :) 하지만 많은 노력 없이 스스로 할 수 있습니다.

2단계 - MinDumper 유틸리티를 사용하여 덤프 분석

이 기사에서 유틸리티에 대한 이야기를 찾을 수 있습니다.

  1. 다운로드 및 설치 디버깅 도구 윈도우용. 이들은 Windows SDK 웹 설치 프로그램의 일부이며, 실행 후 공통 유틸리티 섹션에서 디버깅 도구를 선택해야 합니다.
  2. 다운로드 대본(kdfe.cmd), Alexander Sukhovey가 작성하고 리소스에 게시됨 sysadmins.ru(나는 거기에서 라이브 링크를 찾을 수 없기 때문에 내 링크를 제공합니다). 아카이브를 아무 폴더에나 압축을 풉니다.
    메모. Program Files 폴더의 비표준 위치가 있는 경우 Windows용 디버깅 도구가 설치된 폴더의 경로를 kdfe.cmd에 지정해야 할 수 있습니다. 41행에서 dbgpath 변수를 사용하십시오.

3단계 - 메모리 덤프 분석

이제 모든 것은 단일 명령을 실행하는 것으로 귀결됩니다. 열려 있는 명령줄압축을 푼 폴더로 이동합니다. kdfe.cmd. 메모리 덤프 파일의 경로를 매개변수로 지정하여 파일을 실행합니다(아래 예에서 파일은 Mini1110307-01.dmp)