كيفية تحليل تفريغ الذاكرة. اصلاح العطل. أنواع مقالب تعطل Windows

في Windows 8 ، قدمت Microsoft تفريغ ذاكرة جديدًا ، وهو خيار تفريغ الذاكرة التلقائي. يتم تعيين هذا الخيار افتراضيًا في نظام التشغيل. قدم نظام التشغيل Windows 10 نوعًا جديدًا من ملفات التفريغ يسمى تفريغ الذاكرة النشط. بالنسبة لأولئك الذين لا يعرفون ، لدينا في Windows 7 تفريغ صغير وتفريغ أساسي وتفريغ ذاكرة كامل. قد تتساءل لماذا قررت Microsoft إنشاء خيار تفريغ الذاكرة الجديد هذا؟ وفقًا لروبرت سيمبكينز ، كبير مهندسي الدعم ، يمكن لتفريغ الذاكرة التلقائي إنشاء دعم لصفحة "النظام" في ملف التكوين.
يعد نظام إدارة تكوين ملف الصفحة مسؤولاً عن إدارة حجم ملف الصفحة - وهذا يتجنب الإفراط في مساحة الرأس أو حجم ملف الصفحة. يتم تقديم هذا الخيار بشكل أساسي لأجهزة الكمبيوتر التي تعمل على محركات أقراص SSD ، والتي تميل إلى أن تكون أصغر حجمًا ولكن بها قدر كبير من ذاكرة الوصول العشوائي.

خيارات تفريغ الذاكرة

الميزة الرئيسية لـ "تفريغ الذاكرة التلقائي" هي أنها ستسمح لجلسة النظام الفرعي في Process Manager بتقليل حجم ملف المبادلة تلقائيًا إلى حجم أصغر من حجم ذاكرة الوصول العشوائي. بالنسبة لأولئك الذين لا يعرفون ، تكون جلسة مدير النظام الفرعي مسؤولة عن تهيئة النظام وبيئة بدء التشغيل للخدمات والعمليات المطلوبة للمستخدم لتسجيل الدخول إلى النظام. يقوم بشكل أساسي بإعداد صفحة من الملفات في الذاكرة الظاهرية ويبدأ عملية winlogon.exe.

إذا كنت تريد تغيير إعدادات تفريغ الذاكرة التلقائي ، فإليك كيفية القيام بذلك. اضغط على مفاتيح Windows + X واختر - System. ثم انقر فوق الزر "إعدادات النظام المتقدمة". يتقدم نظام إعدادات”.

انقر فوق الزر إعدادات النظام المتقدمة.

هنا يمكنك أن ترى قائمة منسدلة حيث تقول "متقدم".

هنا يمكنك تحديد الخيار المطلوب. الخيارات المقترحة:

لا توجد ذاكرة مقالب.
تفريغ ذاكرة صغيرة.
تفريغ ذاكرة Kernel.
تفريغ الذاكرة الكامل.
تفريغ الذاكرة التلقائي. مضاف في Windows 8.
تفريغ الذاكرة النشط. تمت إضافته إلى Windows 10.
موقع ملف تفريغ الذاكرة في ملف٪ SystemRoot٪ \ MEMORY.DMP.

إذا كنت تستخدم محرك أقراص SSD ، فمن الأفضل تركه على "تفريغ الذاكرة التلقائي" ؛ ولكن إذا كنت بحاجة إلى ملف تفريغ الأعطال ، فمن الأفضل تعيينه على "تفريغ ذاكرة صغير" ، حيث يمكنك ، إذا أردت ، إرساله إلى شخص ما حتى يتمكن من إلقاء نظرة عليه.

في بعض الحالات ، قد تحتاج إلى زيادة حجم ملف المبادلة أكثر من ذاكرة الوصول العشوائي (RAM) لملاءمة تفريغ الذاكرة بالكامل. في مثل هذه الحالات ، تحتاج إلى إنشاء مفتاح تسجيل:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CrashControl

إنه يسمى "LastCrashTime".

سيؤدي هذا تلقائيًا إلى زيادة حجم ملف الصفحة. لتقليله لاحقًا ، يمكنك ببساطة حذف هذا المفتاح.

قدم Windows 10 ملف تفريغ جديد يسمى Active Memory Dump. يحتوي على الأساسيات فقط وبالتالي فهو أصغر.

ليس لدي فرصة لاختباره ، لكنني أنشأت هذا المفتاح وراقبت حجم ملف المبادلة. أعلم أنني سأتلقى خطأ فادحًا عاجلاً أم آجلاً. ثم سوف تحقق من ذلك.

يمكنك تحليل تفريغ الذاكرة لملفات Windows.dmp باستخدام WhoCrashed. الأداة المساعدة WhoCrashed Home مجانية وتقدم برامج التشغيل التي تم حشرها في جهاز الكمبيوتر الخاص بك بنقرة واحدة. في معظم الحالات ، يمكنه تحديد برنامج التشغيل المعيب الذي يتسبب في معاناة جهاز الكمبيوتر الخاص بك. هذا هو تفريغ تعطل لتحليل النظام ، وتفريغ الذاكرة ، وجميع المعلومات التي تم جمعها مقدمة هنا في نموذج يمكن الوصول إليه.

عادةً ما تقوم مجموعة أدوات تصحيح الأخطاء بفتح ملف تفريغ أعطال التحليل. باستخدام هذه الأداة المساعدة ، لا تحتاج إلى أي معرفة أو مهارات في تصحيح الأخطاء لمعرفة برامج التشغيل التي تسبب مشاكل على جهاز الكمبيوتر الخاص بك.

يعتمد WhoCrashed على حزمة التصحيح (برنامج windbg) من Microsoft. إذا لم يتم تثبيت هذه الحزمة ، فسيقوم WhoCrashed بتنزيل هذه الحزمة واستخراجها تلقائيًا نيابة عنك. ما عليك سوى تشغيل البرنامج والنقر فوق الزر "تحليل". عندما يكون لديك WhoCrashed مثبتًا على نظامك وإذا تعطل أو أغلق بشكل غير متوقع ، فسيخبرك البرنامج إذا تم تمكين تفريغ الأعطال على جهاز الكمبيوتر الخاص بك وسيقدم لك اقتراحات حول كيفية تمكينها.

Windows هو إنشاء هش للغاية وأي شيء تقريبًا ، أي إجراء خاطئ من جانب المستخدم يستلزم حدوث أخطاء فادحة ، وليس كثيرًا. لمعرفة معلومات حول شاشات الموت الزرقاء ، وهي المشاكل الحرجة للغاية ، تساعد المعلومات المكتوبة على الشاشة نفسها ، بالإضافة إلى ملفات تفريغ الذاكرة الخاصة التي تخزن البيانات حول أسباب BsoD. أوصي بشدة بتمكين هذه الميزة ، حيث لا يوجد أحد محصن من ظهور شاشة زرقاء ، حتى المستخدم المتمرس.

عادةً ما يتم تخزين مقالب الذاكرة نفسها على طول المسار C: \ Windows \ MEMORY.DMP أو C: \ Windows \ Minidump - حيث يتم تخزين ما يسمى بتفريغ الذاكرة الصغيرة. بالمناسبة ، سيكون ملف تفريغ ذاكرة صغير هو الملف الذي سيساعدك في معرفة سبب BsoD.

عادةً ما يتم تعطيل إنشاء تفريغ الذاكرة في نظام التشغيل Windows 10 افتراضيًا ، مما يعني أن استخدام أدوات مساعدة خاصة للتحقق من ملفات التفريغ لن يعطي نتيجة إيجابية. دعنا نبدأ العمل مباشرة.

كيفية تمكين ميزة تفريغ الذاكرة على نظام التشغيل Windows 10 وتكوينها

عادةً ما يتم استخدام أدوات مساعدة مثل BlueScreenView لعرض عمليات التفريغ ، ولكنك تحتاج إلى إعداد تفريغ الذاكرة تلقائيًا في الوقت الحالي ، وإلا فسيكون هذا البرنامج والبرامج المماثلة عديمة الفائدة.

ستفتح نافذة ، حيث انقر على الخيار في الجانب الأيسر " إعدادات النظام الإضافية».

في علامة التبويب " بالإضافة إلى ذلك"انقر على البدعة" "".

أخيرًا ، يتم فتح نافذة حيث توجد المعلمات الرئيسية لإعداد عمليات التفريغ. هنا يمكنك أن ترى أن تفريغ الذاكرة التلقائي يتم تنشيطه في Windows ، والذي يتم تخزينه في المسار المشار إليه أدناه. كما تم تمكين مربعات الاختيار الخاصة بإنشاء السجلات. بالإضافة إلى ذلك ، يتم أيضًا إنشاء ملفات تفريغ ذاكرة صغيرة ، والتي ستكون مفيدة جدًا لنا عند العمل مع شاشات الموت الزرقاء. يتم أيضًا حفظ معلومات حول جوهر النظام والذاكرة. إذا كان هناك وضع تلقائي ، فسيكون هذا كافيًا.

حول مقالب الذاكرة الأخرى

إذا فتحت القائمة المنسدلة لكتابة معلومات تصحيح الأخطاء ، فسترى العديد من الخيارات التي سأصفها أدناه.

• تفريغ ذاكرة صغيرة- مكب صغير يتم حفظه في مسار خاص ويزن 256 كيلو بايت. يخزن هذا الملف المعلومات الأساسية حول شاشات الموت الزرقاء وعمليات النظام. إذا كنت بحاجة إلى معرفة سبب الموت الزرقاء ، فإن تفريغ ذاكرة صغير يكفي. يتم استخدام BlueScreenView أو برنامج مشابه لاستخراج المعلومات. يمكن لأي مبتدئ استخدام هذه الطريقة.
• تفريغ ذاكرة Kernel- سيحتوي الملف على نفس المعلومات مثل النوع التلقائي. الاختلاف الوحيد هو أن النظام يغير ملف ترحيل الصفحات. أي خيار تختار؟ أعتقد أن هذا النوع التلقائي على الفور.
• تفريغ ذاكرة كاملة- يحتوي الملف على بيانات كاملة عن ذاكرة الوصول العشوائي ، مما يعني أن حجم الملف سيكون مساوياً لحجم ذاكرة الوصول العشوائي. يكلفك 8 جيجا بايت على جهاز الكمبيوتر الخاص بك ، وهذا هو مقدار ما سيشغله ملف تفريغ الذاكرة الكامل على القرص. للمبتدئين ، هذا الخيار غير مناسب بشكل خاص.
• تفريغ الذاكرة النشط- ظهر لأول مرة في Windows 10. أكثر ملاءمة للخوادم ويقوم بتخزين البيانات حول أوضاع الذاكرة النشطة و kernel ، وكذلك المستخدم الحالي.

كيفية حذف ملف تفريغ الذاكرة

الأمر بسيط للغاية ، تذهب إلى المسار حيث توجد هذه الملفات وتحذفها يدويًا. على سبيل المثال ، يسمى ملف تفريغ الذاكرة الكاملة MEMORY.DMP ، ما عليك سوى حذفه وهذا كل شيء. عند استخدام أداة تنظيف القرص ، من الممكن أيضًا حذف ملفات التفريغ.

قد يتم تعطيل تفريغ الذاكرة بسبب الإجراءات التي تقوم بها أدوات تنظيف النظام. عند استخدام محركات أقراص الحالة الصلبة والأدوات المساعدة الخاصة للعمل مع محركات الأقراص هذه ، يمكنهم أيضًا تعطيل بعض وظائف النظام بحيث يكون محرك أقراص الحالة الثابتة أقل عرضة لإجراءات القراءة / الكتابة.

أي نظام تشغيل حديث هو مجموعة معقدة للغاية من وحدات البرامج المختلفة التي تعمل معًا في مجموعات مختلفة. قد تحتوي على أخطاء أو قد تتعارض مع بعضها البعض أو مع البرنامج قيد التشغيل. نتيجة لذلك ، يحدث عطل ، ويتوقف Windows عن العمل ، ويظهر "شاشة الموت الزرقاء" المعروفة. لماذا حدث هذا سيساعد في فهم تفريغ ذاكرة Windows 10 ، وفي الإصدارات الأخرى يعمل أيضًا. بشكل افتراضي ، لا يتم إنشاؤها عادةً ، لذلك يجب تمكينها ، وللدراسة ، استخدم برامج خاصة ستستخرج معلومات مفيدة بطريقة مفهومة.

إعداد ملف تفريغ للذاكرة.

في الواقع ، هذه "لقطة" من ذاكرة الوصول العشوائي ، محتوياتها في الوقت الذي حدث فيه الفشل. هذا المحتوى مكتوب في ملف منفصل يسمى تفريغ. من خلال تحليلها ، يمكنك فهم الخطأ الذي حدث وفي أي جزء من البرنامج حدثت المشكلة. عندما يكون كل شيء طبيعيًا ولا تحدث أعطال ، لا يقوم النظام بإنشاء أي ملفات بمحتويات الذاكرة. لذلك ، لا تؤثر هذه الوظيفة على الأداء بأي شكل من الأشكال. ولكن بمجرد حدوث خطأ فادح يتسبب في ظهور شاشة زرقاء ، يتم إنشاء مثل هذا الملف. هذه أداة خاصة تساعد المطورين على استكشاف مثل هذه المشكلات وإصلاحها. يمكن للمستخدمين العاديين أيضًا الاستفادة من هذا لمعرفة البرامج التي تتسبب في تعطل النظام. لكن ضع في اعتبارك أنه من أجل هذا تحتاج إلى معرفة كيفية عمل أجهزة الكمبيوتر والبرامج ، وإلا فإن كل هذه المعلومات ستكون عديمة الفائدة تمامًا. لن يفهم المستخدم العادي في مستوى "أعرف كيفية تشغيله للطباعة" ببساطة أي شيء فيه.

تكوين تفريغ الذاكرة لأخطاء Windows

لعرض وتكوين ، على سبيل المثال ، زيادة تفريغ ذاكرة Windows ، ضع في اعتبارك الإصدار السابع - لا يزال شائعًا. نعم ، وفي إصدارات أخرى يتم ذلك بطريقة مماثلة. للقيام بذلك ، يمكنك النقر بزر الماوس الأيمن فوق رمز "جهاز الكمبيوتر" وتحديد "خصائص". يمكنك الذهاب في الاتجاه الآخر - انتقل إلى "لوحة التحكم" وحدد "النظام". في كلتا الحالتين ، سيتم فتح نفس النافذة. بعد ذلك ، حدد عنصر "إعدادات النظام المتقدمة" على اليسار ، وفي النافذة الصغيرة التي تظهر ، انتقل إلى علامة التبويب "خيارات متقدمة". هنا ، في قسم "التنزيل والاسترداد" ، انقر فوق الزر "خيارات".

1. تفريغ صغير - حجمه 256 كيلو بايت فقط ، يتم تسجيل المعلومات العامة فقط هناك.
2. تفريغ الذاكرة الأساسية - يسجل هذا حالة البرامج المختلفة في وقت تعطل نواة معالج واحد. حجم الملف حوالي 33٪ من إجمالي ذاكرة الوصول العشوائي المتاحة. توجد معلومات مفيدة هنا لتحديد سبب الفشل ، ولكن لا يوجد الكثير منها.
3. التفريغ الكامل هو نسخة من ذاكرة الوصول العشوائي بالكامل ، وسيكون حجم الملف مساويًا لحجمه. هنا يمكنك أن تجد ما تريد. يتم إنشاء مثل هذا التفريغ أيضًا عند التبديل إلى وضع الإسبات - يتم حفظ جميع محتويات ذاكرة الوصول العشوائي ببساطة على القرص الصلب ، وعندما تقوم بتشغيل الكمبيوتر ، فإنه يستمر في العمل من نفس المكان.

في الإصدارات الأحدث من Windows ، يوجد وضع "تفريغ الذاكرة التلقائي" - يمكنك تحديده ، وسيكون هذا كافيًا تمامًا. كما ترى ، يعد إعداد تفريغ ذاكرة في Windows 7 أمرًا سهلاً. سيتم كتابته فقط على حالات الفشل ، ولا يؤثر على تشغيل النظام بأي شكل من الأشكال.

كيف وماذا تفتح ملف تفريغ الذاكرة

عند حدوث فشل ويتم إنشاء ملف جديد به تقرير مشكلة ، ما زلت بحاجة إلى فتحه بطريقة ما ومعرفة ما هو مكتوب فيه. الملف له امتداد dmp ، لكن الأدوات المضمنة لفتحه غير ملائمة ويمكن الوصول إليها من سطر الأوامر. بالمناسبة ، يحفظ النظام هذا الملف في مجلده. كيفية فتح ملف تفريغ الذاكرة بامتداد dmp؟ للقيام بذلك ، هناك العديد من الأدوات المساعدة ، بما في ذلك تلك من Microsoft ، على سبيل المثال ، Microsoft Kernel Debuggers. يمكن تنزيله مجانًا تمامًا من الموقع الرسمي ، ولكن عليك التفكير فيما إذا كنت بحاجة إلى إصدار 32 بت أو 64 بت. في هذا البرنامج ، يمكنك فتح ملفات تفريغ الذاكرة الموجودة في مجلد النظام وعرض محتوياتها في شكل فك تشفير. بالطبع ، المعلومات محددة بحتة ومخصصة للمتخصصين.

هناك أداة شائعة أخرى - BlueScreenView. أنها بسيطة جدا وسهلة الاستخدام. لكن المعلومات المعروضة ليس من السهل فهمها ، ولكن ببعض المعرفة التقنية يكون ذلك ممكنًا تمامًا. باللون الأحمر ، يسلط البرنامج الضوء في القائمة على الأجزاء الإشكالية من الكود التي تسببت في ظهور الشاشة الزرقاء ، على سبيل المثال ، بعض برامج التشغيل. هذا يبسط التحليل بشكل كبير.

كيفية حذف ملف تفريغ الذاكرة

هل يمكن إزالتها على الإطلاق؟ نعم ، إنها مجرد معلومات خدمة لمزيد من التحليل. إذا تم عرضها بالفعل أو لم تكن هناك حاجة إليها ، فيمكن حذفها بأبسط طريقة - في سلة المهملات. خلاف ذلك ، فإنها تتراكم تدريجيًا وتبدأ في شغل مساحة كبيرة على القرص الصلب ، خاصةً إذا تمت إزالة نسخة كاملة من ذاكرة الوصول العشوائي. بطبيعة الحال ، فإن البحث عن كل هذه الملفات وحذفها يدويًا ليس مهمة ممتعة للغاية. لذلك ، يمكنك استخدام أي أداة لتنظيف القرص ، حتى الأداة المضمنة في Windows ، عن طريق تحديد "حذف ملفات النظام" هناك. عند اكتماله ، سيتم أيضًا حذف جميع عمليات التفريغ. النظام نفسه لا يستخدم هذه الملفات وإزالتها آمنة تمامًا.

أحد أكثر حالات فشل Windows شيوعًا هي استثناءات النظام ، والتي يراها المستخدم على أنها "شاشة زرقاء من الموت" (BSOD). كقاعدة عامة ، يحدث هذا الخطأ الفادح إما بسبب خلل في برامج التشغيل أو الأجهزة (في كثير من الأحيان عند تحميل نظام التشغيل) أو بسبب عمل الفيروسات وبرامج مكافحة الفيروسات.

تحتوي شاشة الموت الزرقاء على معلومات حول الأسباب التي تسببت في الاستثناء (في شكل رمز خطأ STOP بالشكل 0x0000007b) ، وعناوين الذاكرة التي تسببت في الوصول إلى الاستثناء ، ومعلومات أخرى مفيدة. تسمى هذه المعلومات خطأ STOP ، المعلمات المتغيرة التي هي مجرد عناوين ذاكرة. في بعض الأحيان يحتوي أيضًا على اسم الملف الذي تسبب في حدوث الاستثناء.

يتم احتواء كل هذه المعلومات على الشاشة لفترة قصيرة (تصل إلى 100 ثانية) ، يتم بعدها إعادة تشغيل الكمبيوتر. خلال هذا الوقت القصير ، كقاعدة عامة ، يتم تشكيل تفريغ ذاكرة تتم كتابته في ملف. إحدى الطرق المهنية المهمة لتشخيص حالات الفشل هي تحليل تفريغ الذاكرة ، والتي ستتم مناقشتها بالتفصيل في هذه المقالة.

ما هو تفريغ

• تفريغ (إنجليزي) - كومة قمامة ؛ أحمق؛ الفجوة؛ الأحياء الفقيرة.
• تفريغ (تفريغ الذاكرة) - 1) تفريغ ، إخراج محتويات ذاكرة الوصول العشوائي للطباعة أو الشاشة ؛ 2) "لقطة" من ذاكرة الوصول العشوائي ؛ البيانات التي تم الحصول عليها نتيجة الإغراق ؛ 3) الإزالة في حالات الطوارئ ، الإغلاق ، إعادة الضبط.
• الإغراق - الإغراق والإغراق.

يتم تخزين إعدادات حفظ تفريغ الذاكرة في سجل نظام Windows.

معلومات تفريغ الذاكرة في سجل النظام:

ضمن مفتاح تسجيل Windows ، يتم تعريف تفريغ الأعطال من خلال الإعدادات التالية:

- إعادة التمهيد التلقائي للمعلمة REG_DWORD بقيمة 0 × 1 (الخيار إجراء إعادة التشغيل التلقائي لإطار التمهيد والاستعادة الإضافي لمربع حوار خصائص النظام) ؛

- معلمة REG_DWORD CrashDumpEnabled بقيمة 0x0 إذا لم يتم إنشاء تفريغ ذاكرة ؛ 0x1 - تفريغ ذاكرة كاملة ؛ 0x2 - تفريغ ذاكرة Kernel ؛ 0 × 3 - تفريغ ذاكرة صغير (64 كيلو بايت) ؛

- معلمة REG_EXPAND_SZ DumpFile بالقيمة الافتراضية٪ SystemRoot٪ \ MEMORY.DMP (موقع تخزين ملف التفريغ) ؛

- معلمة REG_DWORD LogEvent بقيمة افتراضية 0 × 1 (الخيار كتابة حدث في سجل النظام في نافذة التمهيد والاستعادة) ؛

- REG_EXPAND_SZ- معلمة MinidumpDir بالقيمة الافتراضية٪ SystemRoot٪ \ Minidump (الخيار مجلد تفريغ صغير من نافذة التمهيد والاستعادة) ؛

- الكتابة فوق معلمة REG_DWORD بقيمة افتراضية 0 × 1 (خيار الكتابة فوق ملف تفريغ موجود لنافذة التحميل والاستعادة) ؛

- معلمة REG_DWORD SendAlert بقيمة افتراضية 0x1 (الخيار إرسال إشعار إداري في نافذة التمهيد والاستعادة).

كيف يقوم النظام بإنشاء ملف تفريغ الأعطال

أثناء التمهيد ، يتحقق نظام التشغيل من إعدادات تفريغ الأعطال في مفتاح التسجيل. إذا تم تحديد معلمة واحدة على الأقل ، يقوم النظام بإنشاء خريطة لكتل ​​القرص التي يشغلها ملف الترحيل على وحدة تخزين التمهيد ويخزنها في الذاكرة. يحدد النظام أيضًا محرك القرص الذي يتحكم في وحدة تخزين التمهيد ، ويحسب المجاميع الاختبارية لصورة برنامج التشغيل في الذاكرة ، ولهياكل البيانات التي يجب أن تكون أعدادًا صحيحة حتى يتمكن السائق من إجراء عمليات الإدخال / الإخراج.

بعد الانهيار ، تتحقق نواة النظام من سلامة خريطة ملف الصفحة ، ومحرك القرص ، وهياكل التحكم في محرك القرص. إذا لم يتم انتهاك سلامة هذه الهياكل ، فإن نواة النظام تستدعي وظائف الإدخال / الإخراج الخاصة لبرنامج تشغيل القرص ، المصممة لحفظ صورة الذاكرة بعد فشل النظام. وظائف الإدخال / الإخراج هذه مكتفية ذاتيًا ولا تعتمد على خدمات نواة النظام ، لأن البرامج المسؤولة عن كتابة تفريغ الأعطال لا يمكنها وضع أي افتراضات حول أجزاء من نواة النظام أو برامج تشغيل الجهاز التي تعرضت للتلف أثناء التعطل. يقوم kernel النظام بكتابة البيانات من الذاكرة إلى مخطط قطاع ملف الترحيل (ليس من الضروري استخدام برامج تشغيل نظام الملفات).

أولاً ، يتحقق نواة النظام من حالة كل مكون مشارك في عملية حفظ التفريغ. يتم ذلك حتى لا تؤدي الكتابة المباشرة إلى قطاعات القرص إلى إتلاف البيانات الموجودة خارج ملف الصفحة. يجب أن يكون حجم ملف الصفحة أكبر بمقدار 1 ميغا بايت من حجم الذاكرة الفعلية ، لأنه عند كتابة المعلومات في ملف التفريغ ، يتم إنشاء رأس يحتوي على توقيع تفريغ التعطل وقيم العديد من متغيرات نواة النظام المهمة. رأس الصفحة أقل من 1 ميغا بايت ، لكن يمكن لنظام التشغيل زيادة (أو تقليل) حجم ملف ترحيل الصفحات بمقدار 1 ميغا بايت على الأقل.

بعد بدء تشغيل النظام ، يقوم مدير الجلسة (Windows NT Session Manager ، disk address \ WINDOWS \ system32 \ smss.exe) بتهيئة ملفات صفحات النظام ، باستخدام وظيفة NtCreatePagingFile الخاصة به لإنشاء كل ملف. يحدد NtCreatePagingFile ما إذا كان ملف الصفحة الذي تتم تهيئته موجودًا ، وإذا كان الأمر كذلك ، ما إذا كان يحتوي على رأس تفريغ. في حالة وجود الرأس ، يرسل NtCreatePagingFile رمزًا خاصًا إلى مدير الجلسة. تبدأ إدارة الجلسة بعد ذلك عملية Winlogon (برنامج تسجيل الدخول إلى Windows NT ؛ عنوان القرص هو \ WINDOWS \ system32 \ winlogon.exe) ، والتي يتم إخطارها بوجود تفريغ التعطل. يقوم Winlogon بتشغيل برنامج SaveDump (برنامج النسخ الاحتياطي لذاكرة Windows NT ؛ عنوان القرص هو \ WINDOWS \ system32 \ saveump.exe) ، والذي يوزع رأس التفريغ ويحدد ما يجب القيام به في حالات الطوارئ.

إذا كان الرأس يشير إلى وجود ملف تفريغ ، فسيقوم SaveDump بنسخ البيانات من ملف الصفحة إلى ملف تفريغ التعطل الذي تم تحديد اسمه بواسطة المعلمة REG_EXPAND_SZ DumpFile لمفتاح التسجيل. أثناء قيام SaveDump بإعادة كتابة ملف التفريغ ، لا يستخدم نظام التشغيل جزء ملف الصفحة الذي يحتوي على تفريغ الأعطال. في هذا الوقت ، يتم تقليل حجم الذاكرة الظاهرية المتاحة للنظام والتطبيقات حسب حجم التفريغ (وقد تظهر الرسائل على الشاشة تشير إلى انخفاض الذاكرة الظاهرية). يقوم SaveDump بعد ذلك بإعلام مدير الذاكرة بأن عملية التفريغ قد اكتملت ، ويقوم المدير بتحرير الجزء من ملف الصفحة الذي يحتفظ بملف التفريغ للاستخدام العام.

بعد حفظ ملف التفريغ ، يسجل برنامج SaveDump إنشاء تفريغ الأعطال في سجل أحداث النظام ، على سبيل المثال: "تمت إعادة تشغيل الكمبيوتر بعد خطأ فادح: 0x100000d1 (0xc84d90a6 ، 0x00000010 ، 0x00000000 ، 0xc84d90a6). تم حفظ نسخة من الذاكرة: C: \ WINDOWS \ Minidump \ Mini060309-01.dmp ".

إذا تم تمكين خيار إرسال إعلام إداري ، فسيقوم SaveDump بإرسال إشعار إلى موجه النظام.

أنواع المكبات

• تفريغ ذاكرة كاملةيكتب محتويات ذاكرة النظام بالكامل عند حدوث خطأ فادح. يتطلب هذا الخيار ملف مبادلة على وحدة تخزين التمهيد يساوي مقدار ذاكرة الوصول العشوائي الفعلية بالإضافة إلى 1 ميغا بايت. بشكل افتراضي ، تتم كتابة تفريغ ذاكرة كاملة إلى ملف٪ SystemRoot٪ \ Memory.dmp. عند حدوث خطأ جديد ويتم إنشاء ملف تفريغ نواة كامل جديد (أو ملف تفريغ kernel) ، يتم استبدال الملف السابق (الكتابة فوقه). لا يتوفر خيار تفريغ الذاكرة الكاملة على أجهزة الكمبيوتر التي تعمل بنظام تشغيل 32 بت وذاكرة وصول عشوائي (RAM) بسعة 2 جيجابايت أو أكثر.

عند حدوث خطأ جديد وإنشاء ملف تفريغ ذاكرة كامل جديد ، يتم استبدال الملف السابق.

• تفريغ ذاكرة Kernelيكتب ذاكرة kernel فقط ، مما يجعل عملية كتابة البيانات في السجل أثناء إغلاق النظام المفاجئ أسرع. اعتمادًا على حجم الذاكرة الفعلية على جهاز الكمبيوتر في هذه الحالة ، يتطلب ملف ترحيل الصفحات ما بين 50 و 800 ميجابايت ، أو ثلث الذاكرة الفعلية على الكمبيوتر على وحدة تخزين التمهيد. بشكل افتراضي ، تتم كتابة تفريغ ذاكرة kernel إلى ملف٪ SystemRoot٪ \ Memory.dmp.

لا يتضمن هذا التفريغ ذاكرة غير مخصصة أو ذاكرة مخصصة لبرامج وضع المستخدم. يتضمن فقط الذاكرة المخصصة لـ kernel والطبقة المعتمدة على الأجهزة (HAL) في Windows 2000 والإصدارات الأحدث ، والذاكرة المخصصة لبرامج تشغيل وضع kernel وبرامج وضع kernel الأخرى. في معظم الحالات ، يكون هذا التفريغ هو الخيار المفضل. يشغل مساحة أقل بكثير من تفريغ الذاكرة الكامل ، مع استبعاد فقط قطاعات الذاكرة التي من المحتمل ألا تكون مرتبطة بالخطأ.
عند حدوث خطأ جديد وإنشاء ملف تفريغ kernel جديد ، يتم الكتابة فوق الملف السابق.

• تفريغ ذاكرة صغيرةيسجل أصغر قدر من المعلومات المفيدة اللازمة لتحديد سبب المشكلة. لإنشاء تفريغ ذاكرة صغير ، يجب أن يكون حجم ملف المبادلة 2 ميغا بايت على الأقل على وحدة تخزين التمهيد.

تحتوي ملفات تفريغ الذاكرة الصغيرة على المعلومات التالية:

• رسالة خطأ فادح ، معلماتها والبيانات الأخرى ؛
• قائمة السائقين المحملين ؛
• سياق المعالج (PRCB) الذي فشل ؛
• معلومات العملية وسياق النواة (EPROCESS) للعملية التي تسببت في الخطأ ؛
• معالجة المعلومات وسياق kernel (ETHREAD) لمؤشر الترابط الذي تسبب في الخطأ ؛
• مكدس استدعاء وضع kernel لمؤشر الترابط الذي تسبب في الخطأ.

يتم استخدام ملف تفريغ الذاكرة الصغيرة عندما تكون مساحة القرص الثابت محدودة. ومع ذلك ، نظرًا لمحدودية المعلومات التي يحتوي عليها ، فإن تحليل هذا الملف قد لا يكتشف دائمًا الأخطاء التي لم تكن ناجمة مباشرة عن مؤشر الترابط الذي كان قيد التشغيل وقت حدوث الخطأ.

في حالة حدوث الخطأ التالي وتم إنشاء ملف تفريغ ذاكرة صغير ثانٍ ، يتم الاحتفاظ بالملف السابق. يتم إعطاء اسم فريد لكل ملف إضافي. يتم ترميز التاريخ في اسم الملف. على سبيل المثال ، Mini051509-01.dmp هو أول ملف تفريغ للذاكرة تم إنشاؤه في 15 مايو 2009. يتم تخزين قائمة بجميع ملفات تفريغ الذاكرة الصغيرة في المجلد ٪ SystemRoot٪ \ Minidump.

يعتبر نظام التشغيل Windows XP أكثر موثوقية بلا شك من الإصدارات السابقة ، وذلك بفضل جهود كل من مطوري Microsoft ومطوري برامج تشغيل الأجهزة ومطوري برامج التطبيقات. ومع ذلك ، فإن حالات الطوارئ - جميع أنواع فشل النظام وتعطله - أمر لا مفر منه ، ويعتمد ذلك على ما إذا كان مستخدم الكمبيوتر لديه المعرفة والمهارات اللازمة للتخلص منها ، فسيتعين عليه قضاء عدة دقائق في استكشاف الأخطاء وإصلاحها (على سبيل المثال ، تحديث / تصحيح برنامج تشغيل أو إعادة تثبيت برنامج تطبيق يتسبب في تعطل النظام) ، أو عدة ساعات لإعادة تثبيت / تكوين نظام التشغيل وبرامج التطبيق (وهو ما لا يضمن عدم وجود أعطال أو أعطال في المستقبل!).

لا يزال العديد من مسؤولي النظام يتجاهلون تحليل تفريغ أعطال Windows ، معتقدين أن العمل معهم صعب للغاية. صعب ، لكنه ممكن: حتى إذا تبين ، على سبيل المثال ، نجاح تحليل تفريغ واحد من أصل عشرة ، فإن الجهود المبذولة لإتقان أبسط التقنيات لتحليل مقالب التصادم لن تذهب سدى! ..

سأعطي أمثلة من ممارسة "مسؤول النظام".

في الشبكة المحلية بدون سبب واضح ("الأجهزة" على ما يرام ، ويضمن عدم وجود فيروسات ، وتوفي المستخدمون - الذين لديهم "أيدي عادية") ، العديد من محطات العمل التي تعمل بنظام التشغيل Windows XP SP1 / SP2 "على متنها". لا يمكن تحميل أجهزة الكمبيوتر في الوضع العادي - لقد وصل الأمر إلى "تحياتي" - وإعادة التشغيل إلى أجل غير مسمى. في نفس الوقت ، في الوضع الآمن ، تم تحميل الكمبيوتر.

أتاحت دراسة مقالب الذاكرة تحديد سبب الخلل: تبين أن الجاني هو Kaspersky Antivirus ، وبشكل أكثر دقة ، قواعد بيانات جديدة لمكافحة الفيروسات (بتعبير أدق ، وحدتا قاعدة بيانات - base372c.avc ، base032c.avc).

... كانت هناك حالة أخرى من هذا القبيل. على جهاز كمبيوتر محلي يعمل بنظام Windows XP SP3 ، عند محاولة فتح ملفات فيديو .avi و .mpeg ، حدثت إعادة تمهيد. كشفت دراسة تفريغ الذاكرة عن سبب الخلل - ملف nv4_disp.dll لبرنامج تشغيل بطاقة الفيديو NVIDIA GeForce 6600. بعد تحديث برنامج التشغيل ، تم إصلاح العطل. بشكل عام ، يعد برنامج تشغيل nv4_disp.dll أحد أكثر برامج التشغيل غير المستقرة ، والتي غالبًا ما تؤدي إلى الموت الزرقاء.

في كلتا الحالتين ، سمحت دراسة تفريغ الأعطال بتقليل (عدة دقائق!) من وقت التشخيص واستكشاف الأخطاء وإصلاحها.

تحليل تفريغ الذاكرة

هناك العديد من البرامج لتحليل عمليات تفريغ الأعطال ، على سبيل المثال DumpChk و Kanalyze و WinDbg.

لنأخذ في الاعتبار تحليل عمليات تفريغ أعطال الذاكرة باستخدام برنامج WinDbg (المضمن في أدوات التصحيح لنظام التشغيل Windows).

تثبيت أدوات التصحيح

• قم بزيارة موقع Microsoft على الويب http://www.microsoft.com/whdc/devtools/debugging/default.mspx ؛
• قم بتنزيل أدوات التصحيح لنظام التشغيل Windows ، على سبيل المثال ، لإصدار 32 بت من Windows ، يمكن القيام بذلك على صفحة تنزيل أدوات التصحيح لنظام التشغيل Windows ؛
• بعد التنزيل ، قم بتشغيل ملف التثبيت ؛
• في نافذة Debugging Tools for Windows Setup Wizard ، انقر فوق التالي ؛
• في النافذة التي تحتوي على اتفاقية الترخيص ، اضبط المفتاح الذي أوافق عليه -> التالي ؛
• في النافذة التالية ، حدد نوع التثبيت (بشكل افتراضي ، يتم تثبيت أدوات التصحيح في مجلد \ Program Files \ Debugging Tools for Windows) -> التالي -> تثبيت -> إنهاء ؛
• لتفسير ملفات تفريغ الذاكرة ، يجب عليك أيضًا تنزيل حزمة الرموز (حزم الرموز ، أو ما يسمى بملفات الرموز ، أو ملفات رموز التصحيح) لإصدار Windows الخاص بك - انتقل إلى صفحة تنزيل حزم رموز Windows ؛
• حدد إصدار Windows الخاص بك ، وقم بتنزيل وتشغيل ملف تثبيت Symbol Packages ؛
• في النافذة التي تحتوي على اتفاقية الترخيص ، انقر فوق "نعم" ؛
• في النافذة التالية ، حدد مجلد التثبيت (الافتراضي هو \ WINDOWS \ Symbols) -> موافق -> نعم ؛
• في نافذة رموز Microsoft Windows مع ظهور الرسالة "اكتمل التثبيت" ، انقر فوق "موافق".

استخدام WinDbg لتحليل عمليات تفريغ الأعطال

• قم بتشغيل WinDbg (يتم تثبيته افتراضيًا في مجلد \ Program Files \ Debugging Tools لنظام التشغيل Windows) ؛
• حدد ملف القائمة -> مسار ملف الرمز… ؛
• في نافذة مسار البحث عن الرموز ، انقر فوق الزر "استعراض ..." ؛
• في نافذة تصفح المجلدات ، حدد موقع مجلد الرموز (افتراضيًا - \ WINDOWS \ Symbols) -> موافق -> موافق ؛
• حدد ملف القائمة -> فتح تفريغ الأعطال ... (أو اضغط على Ctrl + D) ؛
• في نافذة فتح تفريغ الأعطال ، حدد موقع ملف تفريغ الأعطال (* .dmp) -> فتح ؛
• في نافذة Workspace مع السؤال "حفظ المعلومات لمساحة العمل؟" ، ضع علامة في المربع "لا تسأل مرة أخرى -> لا ؛
• سيتم فتح نافذة تفريغ الأوامر في نافذة WinDbg<путь_и_имя_файла_дампа>مع تحليل التفريغ
• مراجعة تحليل تفريغ الذاكرة ؛
• في قسم "تحليل Bugcheck" ، سيتم الإشارة إلى السبب المحتمل للانهيار ، على سبيل المثال ، "ربما يكون السبب في ذلك: smwdm.sys (smwdm + 454d5)" ؛
• لعرض معلومات مفصلة ، انقر فوق الارتباط "! تحليل -v" في السطر "استخدام! تحليل -v للحصول على معلومات تصحيح الأخطاء التفصيلية" ؛
• إغلاق WinDbg ؛
• استخدم المعلومات الواردة لإزالة سبب الخلل.

على سبيل المثال ، في لقطة الشاشة التالية ، يكون سبب الخلل هو ملف nv4_disp.dll لبرنامج تشغيل بطاقة الفيديو.

عند حدوث خطأ فادح أثناء العمل مع Windows ، قد يتساءل المستخدم: كيف يمكنني الوصول إلى ملف تفريغ تعطل Windows؟ سيساعد مثل هذا التفريغ ، إذا تم تكوين تكوين النظام بشكل صحيح ، على بدء تشغيل النظام في حالة حدوث عطل أو ما يسمى بشاشة الموت الزرقاء (BSOD).

إذا واجهت مشاكل أثناء عملية إعداد تفريغ ذاكرة أو أن نظام التشغيل لن يعمل بشكل صحيح بعد ذلك ، فيمكنك ذلك.

تفريغ ذاكرة Windows 10

تفريغ الذاكرة هو ما يوجد في الذاكرة العاملة لنظام التشغيل بأكمله والمعالج وأنويةه. بما في ذلك جميع المعلومات حول حالة سجلات المعالج وهياكل الخدمات الأخرى.

ما هو تفريغ ذاكرة Windows 10؟

تفريغ ذاكرة Windows 10 هو نوع من الصندوق الأسود. في حالة وقوع حادث في النظام ، فإن المعلومات المخزنة فيه ستساعد في دراسة أسباب فشل النظام بالتفصيل. هذا الفشل ، كقاعدة عامة ، يوقف تشغيل نظام التشغيل تمامًا. لذلك ، فإن تفريغ الذاكرة هو الطريقة الوحيدة والأكثر موثوقية للحصول على معلومات حول أي فشل في النظام. وتلقيها هو نسخة طبق الأصل من المعلومات الموجودة في النظام.

كلما زادت دقة محتويات ملف تفريغ الذاكرة في عكس ما كان يحدث في النظام في وقت الفشل ، كان من الأسهل تحليل حالة الطوارئ واتخاذ مزيد من الإجراءات لتصحيحها.

من المهم للغاية الحصول على نسخة محدثة بالضبط في اللحظة التي كانت قبل الفشل مباشرة. والطريقة الوحيدة للقيام بذلك هي إنشاء ملف تفريغ لأعطال نظام التشغيل Windows 10.

أسباب الأخطاء في Windows 10 متنوعة للغاية:

- عدم توافق الأجهزة المتصلة ؛

- تحديثات Windows 10 الجديدة ؛

- عدم توافق برامج التشغيل المثبتة ؛

- عدم توافق التطبيقات المثبتة ؛

- وأسباب أخرى.

كيفية إعداد ملف تفريغ الذاكرة في نظام التشغيل Windows 10؟

لإعداد تفريغ أعطال Windows 10 ، اتبع الخطوات التالية:

1. انقر بزر الماوس الأيمن فوق بداية Windows 10. في قائمة السياق التي تظهر ، حدد عنصر "النظام".

2. في نافذة "النظام" في الزاوية اليسرى العليا ، حدد "إعدادات النظام المتقدمة".

3. في نافذة "خصائص النظام" ، في عنصر "بدء التشغيل والاسترداد" ، انقر فوق "إعدادات".

هذا هو المكان الذي تم فيه تكوين تفريغ تعطل نظام التشغيل Windows 10.

عند إعداد ملف تفريغ ذاكرة ، لا يمكنك إهمال التوصيات التالية:

- ضع علامة في المربع "استبدال ملف التفريغ الموجود". نظرًا لحقيقة أن البيانات يمكن أن تزن عشرات أو حتى مئات الجيجابايت ، فهذا مفيد جدًا لمحركات الأقراص الثابتة الصغيرة ؛

- كتابة معلومات التصحيح. ستسمح لك هذه الوظيفة بتحديد نوع ملف التفريغ ؛

- قم بإجراء إعادة التشغيل التلقائي. استمرار العمل بعد حدوث خطأ ؛

- كتابة حدث في سجل النظام. ستتم إضافة معلومات حول فشل النظام إلى سجلات نظام التشغيل.

يعد تفريغ ذاكرة Windows 10 طريقة ملائمة وعملية حقًا لتأمين بيانات النظام.

معرفة "العدو شخصيًا" سيكون من الأسهل العثور عليه والقضاء عليه. سيسمح لك تفريغ ذاكرة Windows 10 بتحديد سبب فشل النظام وتصحيح الإجراءات لإزالة الخطأ ، مما يقلل بشكل كبير من نصف قطر الجهد والعمل.