Bir bellek dökümü nasıl analiz edilir. Kaza dökümü. Windows Kilitlenme Dökümleri Türleri

Windows 8'de Microsoft, otomatik bellek dökümü seçeneği olan yeni bir bellek dökümü sundu. Bu seçenek, işletim sisteminde varsayılan olarak ayarlanmıştır. Windows 10, aktif bellek dökümü adı verilen yeni bir döküm dosyası türünü tanıttı. Bilmeyenler için, Windows 7'de küçük bir döküm, bir çekirdek dökümü ve tam bir bellek dökümü var. Microsoft'un neden bu yeni bellek dökümü seçeneğini oluşturmaya karar verdiğini merak ediyor olabilirsiniz? Kıdemli Destek Mühendisi Robert Simpkins'e göre, otomatik bir bellek dökümü, bir yapılandırma dosyasında bir "sistem" sayfası için destek oluşturabilir.
Sayfa dosyası yapılandırma yönetim sistemi, sayfa dosyasının boyutunu yönetmekten sorumludur - bu, aşırı boşluk veya sayfa dosyası boyutunu önler. Bu seçenek esas olarak, daha küçük olma eğiliminde olan ancak büyük miktarda RAM'e sahip olan SSD sürücülerinde çalışan PC'ler için sunulmuştur.

Bellek dökümü seçenekleri

"Otomatik Bellek Dökümü"nün ana avantajı, İşlem Yöneticisindeki alt sistem oturumunun takas dosyasını otomatik olarak RAM boyutundan daha küçük bir boyuta küçültmesine izin vermesidir. Bilmeyenler için, alt sistem yöneticisi oturumu, sistemin başlatılmasından, bir kullanıcının sistemde oturum açması için gerekli olan hizmetler ve işlemler için başlatma ortamından sorumludur. Temel olarak sanal bellekte bir dosya sayfası kurar ve winlogon.exe işlemini başlatır.

Otomatik bellek dökümü ayarlarınızı değiştirmek istiyorsanız, bunu nasıl yapacağınız aşağıda açıklanmıştır. Windows + X tuşlarına basın ve - Sistem'i seçin. Ardından "Gelişmiş sistem ayarları" düğmesine tıklayın. İlerlemek sistem Ayarlar”.

Gelişmiş sistem ayarları düğmesini tıklayın.

Burada “Gelişmiş” yazan bir açılır menü görebilirsiniz.

Burada istediğiniz seçeneği seçebilirsiniz. Önerilen seçenekler:

Bellek dökümü yok.
Küçük bellek dökümü.
Çekirdek bellek dökümü.
Tam bellek dökümü.
Otomatik bellek dökümü. Windows 8'de eklendi.
Aktif bellek dökümü. Windows 10'a eklendi.
%SystemRoot%\MEMORY.DMP dosyasındaki bellek döküm dosyasının konumu.

Bir SSD sürücüsü kullanıyorsanız, "Otomatik Bellek Dökümü" üzerinde bırakmak en iyisidir; ancak bir kilitlenme dökümü dosyasına ihtiyacınız varsa, onu "küçük bellek dökümü" olarak ayarlamak daha iyidir, bununla, isterseniz, bakabilmeleri için birine gönderebilirsiniz.

Bazı durumlarda, tam bellek dökümüne sığdırmak için takas dosyasının boyutunu RAM'den daha fazla artırmanız gerekebilir. Bu gibi durumlarda, bir kayıt defteri anahtarı oluşturmanız gerekir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

buna "LastCrashTime" denir.

Bu, sayfa dosya boyutunu otomatik olarak artıracaktır. Daha sonra azaltmak için bu anahtarı silebilirsiniz.

Windows 10, Active Memory Dump adlı yeni bir döküm dosyası sundu. Yalnızca temel öğeleri içerir ve bu nedenle daha küçüktür.

Test etme şansım yok ama bu anahtarı oluşturdum ve takas dosyasının boyutunu izledim. Er ya da geç kritik bir hata alacağımı biliyorum. Sonra kontrol edeceğim.

WhoCrashed'i kullanarak Windows.dmp dosyalarının bellek dökümünü analiz edebilirsiniz. WhoCrashed Home yardımcı programı ücretsizdir ve tek bir tıklama ile bilgisayarınıza tıkıştırılmış sürücüleri sunar. Çoğu durumda, bilgisayarınıza zarar veren hatalı bir sürücüyü tanımlayabilir. Bu, sistem analizinin, bellek dökümlerinin kilitlenme dökümüdür ve toplanan tüm bilgiler burada erişilebilir bir biçimde sunulur.

Tipik olarak, hata ayıklama araç takımı bir analiz kilitlenme dökümü açar. Bu yardımcı programla, bilgisayarınızda hangi sürücülerin sorunlara neden olduğunu bulmak için herhangi bir hata ayıklama bilgisine veya becerisine ihtiyacınız yoktur.

WhoCrashed, Microsoft'un hata ayıklama paketine (windbg programı) güvenir. Bu paket kurulu değilse, WhoCrashed bu paketi sizin için indirecek ve otomatik olarak çıkaracaktır. Sadece programı çalıştırın ve Analiz Et düğmesine tıklayın. Sisteminizde WhoCrashed kurulu olduğunda ve beklenmedik bir şekilde çökerse veya kapanırsa, program bilgisayarınızda kilitlenme dampinginin etkin olup olmadığını size bildirecek ve bunları nasıl etkinleştireceğiniz konusunda size önerilerde bulunacaktır.

Windows çok kırılgan bir yapıdır ve hemen hemen her şey, kullanıcının herhangi bir yanlış eylemi, çok fazla değil, kritik hataların ortaya çıkmasına neden olur. Çok kritik sorunlar olan mavi ölüm ekranları hakkında bilgi bulmak için, ekranın kendisinde yazılan bilgilerin yanı sıra BsoD'nin nedenleri hakkında veri depolayan özel bellek döküm dosyaları yardımcı olur. Hiç kimse, hatta deneyimli bir kullanıcı bile mavi ekran görünümünden bağışık olmadığı için bu özelliği etkinleştirmenizi şiddetle tavsiye ederim.

Bellek dökümlerinin kendileri genellikle C:\Windows\MEMORY.DMP veya C:\Windows\Minidump - sözde küçük bellek dökümlerinin depolandığı yol boyunca saklanır. Bu arada, küçük bir bellek dökümü, BsoD'nin nedenini bulmanıza yardımcı olacak dosya olacaktır.

Genellikle, Windows 10'da bellek dökümlerinin oluşturulması varsayılan olarak devre dışıdır; bu, döküm dosyalarını kontrol etmek için özel yardımcı programların kullanılmasının olumlu bir sonuç vermeyeceği anlamına gelir. Hemen harekete geçelim.

Windows 10'da bellek dökümü özelliği nasıl etkinleştirilir ve yapılandırılır

Genellikle, dökümleri görüntülemek için BlueScreenView gibi yardımcı programlar kullanılır, ancak şu anda otomatik bellek dökümü ayarlamanız gerekir, aksi takdirde bu program ve benzerleri işe yaramaz.

Sol taraftaki seçeneğe tıkladığınız bir pencere açılacaktır " Ek sistem ayarları».

sekmesinde " bunlara ek olarak"Modaya tıklayın" "".

Son olarak, dökümleri ayarlamak için ana parametrelerin bulunduğu bir pencere açılır. Burada, Windows'ta, hemen aşağıda belirtilen yolda depolanan otomatik bellek dökümünün etkinleştirildiğini görebilirsiniz. Ayrıca günlük oluşturmaya yönelik onay kutuları da etkinleştirilmiştir. Ayrıca, mavi ölüm ekranlarıyla çalışırken bizim için çok yararlı olacak küçük bellek döküm dosyaları da oluşturulur. Sistem çekirdeği ve bellek hakkındaki bilgiler de kaydedilir. Otomatik bir mod varsa, bu yeterli olacaktır.

Diğer bellek dökümleri hakkında

Hata ayıklama bilgilerini yazmak için açılır menüyü açarsanız, aşağıda açıklayacağım birkaç seçenek göreceksiniz.

• Küçük bellek dökümü- özel bir yola kaydedilen ve 256 kilobayt ağırlığındaki mini bir döküm. Bu dosya, mavi ölüm ekranları ve sistem süreçleri hakkında temel bilgileri depolar. BSOD'nin nedenini bulmanız gerekiyorsa, küçük bir bellek dökümü yeterlidir. Bilgi çıkarmak için BlueScreenView veya benzeri bir yazılım kullanılır. Herhangi bir yeni başlayan bu yöntemi kullanabilir.
• Çekirdek bellek dökümü– dosya, otomatik türle aynı bilgileri içerecektir. Tek fark, sistemin disk belleği dosyasını değiştirmesidir. Hangi seçeneği seçmeli? Bence hemen otomatik tip.
• Tam bellek dökümü- dosya, RAM ile ilgili tüm verileri içerir; bu, dosya boyutunun RAM'in boyutuna eşit olacağı anlamına gelir. PC'nizde size 8 GB'a mal olur, bu, tam bellek döküm dosyasının diskte ne kadar kaplayacağıdır. Yeni başlayanlar için bu seçenek özellikle uygun değildir.
• Aktif bellek dökümü- ilk olarak Windows 10'da ortaya çıktı. Sunucular için daha uygundur ve aktif bellek ve çekirdek modları ile mevcut kullanıcı hakkındaki verileri depolar.

Bir bellek dökümü dosyası nasıl silinir

Çok basit, bu dosyaların bulunduğu yola gidip manuel olarak siliyorsunuz. Örneğin, tam bellek dökümü dosyasının adı MEMORY.DMP, sadece silin ve bu kadar. Disk Temizleme aracını kullanırken, döküm dosyalarını silmek de mümkündür.

Sistem temizleme yardımcı programlarının eylemleri nedeniyle bellek dökümü devre dışı bırakılabilir. Bu sürücülerle çalışmak için SSD'leri ve özel yardımcı programları kullanırken, SSD'nin okuma/yazma prosedürlerine daha az maruz kalması için bazı sistem işlevlerini de devre dışı bırakabilirler.

Herhangi bir modern işletim sistemi, farklı kombinasyonlarda birlikte çalışan çok karmaşık bir farklı yazılım modülleri setidir. Hatalar içerebilirler veya birbirleriyle veya çalışan programla çakışabilirler. Sonuç olarak, bir hata meydana gelir ve Windows, iyi bilinen "mavi ölüm ekranını" göstererek çalışmayı durdurur. Bu neden oldu, Windows 10 bellek dökümünü anlamaya yardımcı olacak ve diğer sürümlerde de çalışıyor. Varsayılan olarak, genellikle oluşturulmazlar, bu nedenle etkinleştirilmeleri gerekir ve çalışmak için yararlı bilgileri anlaşılır bir şekilde çıkaracak özel programlar kullanın.

Bir bellek dökümü ayarlama.

Aslında, bu, RAM'in bir "anlık görüntüsüdür", içeriği, arızanın meydana geldiği andaki içeriğidir. Bu içerik, döküm adı verilen ayrı bir dosyaya yazılır. Analiz ederek, neyin yanlış gittiğini ve sorunun programın hangi bölümünde meydana geldiğini anlayabilirsiniz. Her şey normal olduğunda ve herhangi bir çökme meydana gelmediğinde, sistem belleğin içeriğiyle herhangi bir dosya oluşturmaz. Bu nedenle, bu işlev performansı hiçbir şekilde etkilemez. Ancak mavi ekranın görünmesine neden olan önemli bir hata oluştuğunda, böyle bir dosya oluşturulur. Bu, geliştiricilerin bu tür sorunları gidermelerine yardımcı olan özel bir araçtır. Sıradan kullanıcılar, sistemin çökmesine hangi programların neden olduğunu bulmak için bundan yararlanabilir. Ancak bunun için bilgisayarların ve yazılımların nasıl çalıştığı hakkında biraz bilgi sahibi olmanız gerektiğini unutmayın, aksi takdirde tüm bu bilgiler tamamen işe yaramaz olacaktır. “Yazdırmayı nasıl açacağımı biliyorum” seviyesinin sıradan bir kullanıcısı, içindeki hiçbir şeyi anlamayacaktır.

Windows Hataları için Bellek Dökümlerini Yapılandırma

Örneğin, Windows bellek dökümünü görüntülemek ve yapılandırmak için 7. sürümü düşünün - popüler olmaya devam ediyor. Evet ve diğer versiyonlarda da benzer şekilde yapılır. Bunu yapmak için "Bilgisayarım" simgesine sağ tıklayıp "Özellikler" i seçebilirsiniz. Diğer yoldan gidebilirsiniz - "Kontrol Paneli" ne gidin ve "Sistem" i seçin. Her iki durumda da, aynı pencere açılacaktır. Ardından, soldaki "Gelişmiş sistem ayarları" öğesini seçin ve görünen küçük pencerede "Gelişmiş" sekmesine gidin. Burada, "İndirme ve Kurtarma" bölümünde "Seçenekler" düğmesine tıklayın.

1. Küçük döküm - hacmi sadece 256 kb'dir, orada sadece en genel bilgiler kaydedilir.
2. Çekirdek bellek dökümü - Bu, tek bir işlemci çekirdeği için çökme anında çeşitli programların durumunu kaydeder. Dosya boyutu, toplam kullanılabilir RAM'in yaklaşık %33'ü kadardır. Arızanın nedenini belirlemek için burada faydalı bilgiler var, ancak çok fazla değil.
3. Tam döküm, tüm RAM'in bir kopyasıdır ve dosya boyutu, hacmine eşit olacaktır. Burada ne istersen bulabilirsin. Böyle bir döküm, hazırda bekletme moduna geçerken de oluşturulur - RAM'in tüm içeriği basitçe sabit sürücüye kaydedilir ve bilgisayarı açtığınızda aynı yerden çalışmaya devam eder.

Windows'un daha yeni sürümlerinde bir "Otomatik bellek dökümü" modu vardır - bunu seçebilirsiniz ve bu oldukça yeterli olacaktır. Gördüğünüz gibi, Windows 7'de bir bellek dökümü kurmak kolaydır. Sadece arızalar üzerine yazılacaktır ve sistemin çalışmasını hiçbir şekilde etkilemez.

Bir bellek dökümü dosyası nasıl ve ne ile açılır

Bir hata oluştuğunda ve sorun raporu içeren yeni bir dosya oluşturulduğunda, yine de dosyayı bir şekilde açmanız ve içinde ne yazdığını bulmanız gerekir. Dosyanın bir dmp uzantısı vardır, ancak onu açmak için yerleşik araçlar elverişsizdir ve komut satırından erişilebilir. Bu arada, sistem bu dosyayı kendi klasörüne kaydeder. dmp uzantılı bellek dökümü dosyası nasıl açılır? Bunu yapmak için, Microsoft'tan olanlar da dahil olmak üzere çeşitli yardımcı programlar vardır, örneğin Microsoft Çekirdek Hata Ayıklayıcıları. Resmi siteden tamamen ücretsiz olarak indirilebilir, ancak 32 bit veya 64 bit sürüme ihtiyacınız olup olmadığını düşünmeniz gerekir. Bu programda, sistem klasöründe bulunan bellek döküm dosyalarını açabilir ve içeriklerini şifre çözme şeklinde görüntüleyebilirsiniz. Tabii ki, bilgiler tamamen spesifiktir ve uzmanlara yöneliktir.

Başka bir popüler yardımcı program daha var - BlueScreenView. Çok basit ve kullanımı kolaydır. Ancak görüntülenen bilgilerin anlaşılması o kadar kolay değil, ancak biraz teknik bilgi ile oldukça mümkün. Kırmızı ile program, mavi ekrana neden olan kodun sorunlu kısımlarını, örneğin belirli sürücüleri listede vurgular. Bu, analizi büyük ölçüde basitleştirir.

Bir bellek dökümü dosyası nasıl silinir

Hiç kaldırılabilirler mi? Evet, bunlar sadece daha fazla analiz için servis bilgileridir. Daha önce görüntülenmişlerse veya gerekli değilse, en basit şekilde - çöp kutusundan silinebilirler. Aksi takdirde, özellikle RAM'in tam bir kopyası çıkarılırsa, yavaş yavaş birikir ve sabit sürücüde çok fazla yer kaplamaya başlarlar. Elbette tüm bu dosyaları manuel olarak aramak ve silmek pek de hoş bir iş değil. Bu nedenle, oradaki “Sistem dosyalarını sil” seçeneğini işaretleyerek, Windows'ta yerleşik olan bile olsa, herhangi bir disk temizleme yardımcı programını kullanabilirsiniz. Tamamlandığında, tüm dökümler de silinecek. Sistemin kendisi bu dosyaları kullanmaz ve bunların kaldırılması tamamen güvenlidir.

En yaygın Windows arızalarından biri, kullanıcının "mavi ölüm ekranı" (BSOD) olarak gördüğü sistem istisnalarıdır. Kural olarak, bu ölümcül hata, sürücülerin, donanımın (çoğunlukla işletim sistemi yüklenirken) arızalanması veya virüslerin ve antivirüslerin etkisi nedeniyle oluşur.

Mavi ölüm ekranı, istisnaya neden olan nedenlerle (0x0000007b biçimindeki bir STOP hata kodu biçiminde), istisnaya erişilmesine neden olan bellek adresleri ve diğer yararlı bilgiler hakkında bilgiler içerir. Bu tür bilgilere, değişken parametreleri yalnızca bellek adresleri olan bir STOP hatası denir. Bazen istisnaya neden olan dosyanın adını da içerir.

Tüm bu bilgiler ekranda kısa bir süre (100 saniyeye kadar) tutulur ve ardından bilgisayar yeniden başlatılır. Bu kısa süre boyunca, kural olarak, bir dosyaya yazılan bir bellek dökümü oluşur. Arızaları teşhis etmenin önemli profesyonel yollarından biri, bu makalede ayrıntılı olarak tartışılacak olan bir bellek dökümünü analiz etmektir.

çöplük nedir

• dump (İngilizce) - çöp yığını; çöplük; delik; gecekondu.
• dökümü (bellek dökümü) - 1) RAM içeriğini yazdırmak veya ekrana çıkarmak için döküm; 2) RAM'in "anlık görüntüsü"; damping sonucunda elde edilen veriler; 3) acil kaldırma, kapatma, sıfırlama.
• damping - damping, damping.

Bellek dökümü kaydetme ayarları, Windows sistem kayıt defterinde saklanır.

Sistem Kayıt Defterindeki bellek dökümü bilgileri:

Windows Kayıt Defteri anahtarı altında, kilitlenme dökümü aşağıdaki ayarlarla tanımlanır:

– 0×1 değerine sahip REG_DWORD parametresi Otomatik Yeniden Başlatma (Sistem Özellikleri iletişim kutusunun Önyükleme ve Geri Yükleme yardımcı penceresinin otomatik yeniden başlatılmasını gerçekleştirme seçeneği);

– REG_DWORD parametresi CrashDumpEnabled, bellek dökümü oluşturulmamışsa 0x0 değeriyle; 0x1 - Tam bellek dökümü; 0x2 - Çekirdek bellek dökümü; 0×3 - Küçük bellek dökümü (64KB);

– Varsayılan değer %SystemRoot%\MEMORY.DMP (döküm dosyası depolama konumu) ile REG_EXPAND_SZ DumpFile parametresi;

– 0×1 varsayılan değerine sahip REG_DWORD LogEvent parametresi (Önyükleme ve Geri Yükleme penceresinde Olayı sistem günlüğüne yaz seçeneği);

– REG_EXPAND_SZ parametresi MinidumpDir varsayılan değeri %SystemRoot%\Minidump (Önyükleme ve Geri Yükleme penceresinin Küçük döküm klasörü seçeneği);

– REG_DWORD parametresi Varsayılan 0×1 değeriyle Üzerine yaz (Yükle ve Geri Yükle penceresinin mevcut bir döküm dosyasının üzerine yaz seçeneği);

– Varsayılan 0x1 değerine sahip SendAlert REG_DWORD parametresi (Önyükleme ve Geri Yükleme penceresinde yönetici bildirimi gönder seçeneği).

Sistem bir kilitlenme dökümü dosyasını nasıl oluşturur?

Önyükleme sırasında işletim sistemi, kayıt defteri anahtarındaki kilitlenme dökümü ayarlarını kontrol eder. En az bir parametre belirtilirse, sistem, önyükleme birimindeki disk belleği dosyası tarafından işgal edilen disk bloklarının bir haritasını oluşturur ve bunu bellekte saklar. Sistem ayrıca hangi disk aygıt sürücüsünün önyükleme hacmini kontrol ettiğini belirler, sürücünün bellek içi görüntüsü için sağlama toplamlarını ve sürücünün G/Ç işlemlerini gerçekleştirmesi için tamsayı olması gereken veri yapılarını hesaplar.

Bir çökmeden sonra sistem çekirdeği, sayfa dosyası haritasının, disk sürücüsünün ve disk sürücüsü kontrol yapılarının bütünlüğünü doğrular. Bu yapıların bütünlüğü ihlal edilmezse, sistemin çekirdeği, bir sistem arızasından sonra bellek görüntüsünü kaydetmek için tasarlanmış disk sürücüsünün özel G / Ç işlevlerini çağırır. Bu G/Ç işlevleri kendi kendine yeterlidir ve sistem çekirdeği hizmetlerine dayanmazlar, çünkü kilitlenme dökümünü yazmaktan sorumlu programlar, bir çökme sırasında sistem çekirdeğinin veya aygıt sürücülerinin hangi bölümlerinin zarar gördüğü konusunda herhangi bir varsayımda bulunamazlar. Sistem çekirdeği, bellekten disk belleği dosyası sektör haritasına veri yazar (dosya sistemi sürücülerini kullanmak zorunda değildir).

İlk olarak, sistem çekirdeği, dökümü kaydetme sürecinde yer alan her bir bileşenin durumunu kontrol eder. Bu, disk sektörlerine doğrudan yazmanın, sayfa dosyasının dışında kalan verilere zarar vermemesi için yapılır. Sayfa dosyasının boyutu, fiziksel bellek boyutundan 1 MB daha büyük olmalıdır, çünkü döküme bilgi yazıldığında, kilitlenme dökümünün imzasını ve birkaç önemli sistem çekirdeği değişkeninin değerlerini içeren bir başlık oluşturulur. Başlık 1 MB'den küçüktür, ancak işletim sistemi disk belleği dosyasının boyutunu en az 1 MB artırabilir (veya azaltabilir).

Sistem önyüklendikten sonra, Oturum Yöneticisi (Windows NT Oturum Yöneticisi; disk adresi \WINDOWS\system32\smss.exe), her dosyayı oluşturmak için kendi NtCreatePagingFile işlevini kullanarak sistemin sayfa dosyalarını başlatır. NtCreatePagingFile, başlatılmakta olan sayfa dosyasının var olup olmadığını ve varsa, bir döküm başlığı içerip içermediğini belirler. Başlık varsa, NtCreatePagingFile Oturum Yöneticisine özel bir kod gönderir. Oturum Yöneticisi daha sonra kilitlenme dökümünün varlığı konusunda bilgilendirilen Winlogon işlemini (Windows NT Oturum Açma Programı; disk adresi \WINDOWS\system32\winlogon.exe'dir) başlatır. Winlogon, döküm başlığını ayrıştıran ve acil bir durumda ne yapılacağını belirleyen SaveDump programını (Windows NT Bellek Yedekleme Programı; disk adresi \WINDOWS\system32\savedump.exe'dir) çalıştırır.

Başlık bir dökümün varlığını gösteriyorsa, SaveDump, sayfa dosyasındaki verileri, adı Kayıt Defteri anahtarının DumpFile DumpFile parametresi REG_EXPAND_SZ tarafından belirtilen kilitlenme dökümü dosyasına kopyalar. SaveDump döküm dosyasını yeniden yazarken, işletim sistemi sayfa dosyasının kilitlenme dökümünü içeren bölümünü kullanmaz. Şu anda, sistem ve uygulamalar için kullanılabilen sanal bellek miktarı, dökümün boyutu kadar azaltılır (ve ekranda düşük sanal belleği belirten mesajlar görünebilir). SaveDump daha sonra bellek yöneticisine dökümün tamamlandığını bildirir ve yönetici, sayfa dosyasının dökümü tutan kısmını genel kullanım için serbest bırakır.

Döküm dosyasını kaydettikten sonra SaveDump programı, Sistem olay günlüğüne kilitlenme dökümünün oluşturulmasını kaydeder, örneğin: "Bilgisayar kritik bir hatadan sonra yeniden başlatıldı: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Bellek kopyası kaydedildi: C:\WINDOWS\Minidump\Mini060309-01.dmp".

Yönetici bildirimi gönder seçeneği etkinleştirilirse SaveDump, yöneticiye bir bildirim gönderir.

döküm türleri

• Tam bellek dökümüönemli bir hata oluştuğunda sistem belleğinin tüm içeriğini yazar. Bu seçenek, önyükleme biriminde fiziksel RAM artı 1 MB miktarına eşit bir takas dosyası gerektirir. Varsayılan olarak, %SystemRoot%\Memory.dmp dosyasına tam bir bellek dökümü yazılır. Yeni bir hata oluştuğunda ve yeni bir tam çekirdek dökümü (veya çekirdek dökümü) dosyası oluşturulduğunda, önceki dosya değiştirilir (üzerine yazılır). Tam Bellek Dökümü seçeneği, 32 bit işletim sistemine ve 2 GB veya daha fazla RAM'e sahip bilgisayarlarda kullanılamaz.

Yeni bir hata oluştuğunda ve yeni bir tam bellek dökümü dosyası oluşturulduğunda, önceki dosya değiştirilir.

• Çekirdek bellek dökümü yalnızca çekirdek belleği yazar ve ani bir sistem kapanması sırasında günlüğe veri yazma işlemini daha hızlı hale getirir. Bu durumda PC'deki fiziksel bellek miktarına bağlı olarak, disk belleği dosyası, önyükleme biriminde 50 ile 800 MB arasında veya bilgisayardaki fiziksel belleğin üçte birini gerektirir. Varsayılan olarak, çekirdek bellek dökümü %SystemRoot%\Memory.dmp dosyasına yazılır.

Bu döküm, ayrılmamış belleği veya kullanıcı modu programları için ayrılmış belleği içermez. Yalnızca Windows 2000 ve sonraki sürümlerde çekirdek ve donanıma bağlı katman (HAL) için ayrılan belleği ve çekirdek modu sürücüleri ve diğer çekirdek modu programları için ayrılan belleği içerir. Çoğu durumda, böyle bir döküm tercih edilen seçenektir. Tam bellek dökümünden çok daha az yer kaplar ve yalnızca hatayla ilgili olmayan bellek sektörlerini hariç tutar.
Yeni bir hata oluştuğunda ve yeni bir çekirdek döküm dosyası oluşturulduğunda, önceki dosyanın üzerine yazılır.

• Küçük bellek dökümü Bir sorunun nedenini belirlemek için gereken en küçük miktarda yararlı bilgiyi kaydeder. Küçük bir bellek dökümü oluşturmak için takas dosyası boyutu, önyükleme biriminde en az 2 MB olmalıdır.

Küçük bellek döküm dosyaları aşağıdaki bilgileri içerir:

• ölümcül hata mesajı, parametreleri ve diğer verileri;
• yüklü sürücülerin listesi;
• başarısız olan işlemci bağlamı (PRCB);
• hataya neden olan işlem için işlem bilgisi ve çekirdek bağlamı (EPROCESS);
• hataya neden olan iş parçacığı için işlem bilgileri ve çekirdek bağlamı (ETHREAD);
• hataya neden olan iş parçacığı için çekirdek modu çağrı yığını.

Küçük bellek döküm dosyası, sabit disk alanı sınırlı olduğunda kullanılır. Ancak, içerdiği sınırlı bilgiler nedeniyle, bu dosyanın ayrıştırılması, hatanın oluştuğu anda çalışmakta olan iş parçacığından doğrudan kaynaklanmayan hataları her zaman algılamayabilir.

Aşağıdaki hata oluşursa ve ikinci bir küçük bellek döküm dosyası oluşturulursa, önceki dosya korunur. Her ek dosyaya benzersiz bir ad verilir. Tarih dosya adında kodlanmıştır. Örneğin, Mini051509-01.dmp, 15 Mayıs 2009'da oluşturulan ilk bellek döküm dosyasıdır. Tüm küçük bellek döküm dosyalarının bir listesi klasörde depolanır. %SystemRoot%\Minidump.

Windows XP işletim sistemi, hem Microsoft geliştiricilerinin, hem donanım sürücüsü geliştiricilerinin hem de uygulama yazılımı geliştiricilerinin çabaları sayesinde kuşkusuz önceki sürümlerden çok daha güvenilirdir. Bununla birlikte, acil durumlar - her türlü sistem arızası ve çökmesi - kaçınılmazdır ve bu, PC kullanıcısının bunları ortadan kaldıracak bilgi ve becerilere sahip olup olmamasına bağlıdır, sorun giderme için birkaç dakika harcaması gerekecektir (örneğin, bir sürücüyü güncelleme / hata ayıklama veya sistem çökmesine neden olan bir uygulama programını yeniden yüklemek) veya işletim sistemini ve uygulama yazılımını yeniden yüklemek / yapılandırmak için birkaç saat (bu, gelecekte arıza ve çökme olmayacağını garanti etmez!).

Birçok sistem yöneticisi, Windows çökme dökümlerinin analizini, onlarla çalışmanın çok zor olduğuna inanarak hala ihmal ediyor. Zor, ama mümkün: Örneğin, on dökümden birinin analizi başarılı olsa bile, çökme dökümlerini analiz etmek için en basit tekniklerde ustalaşmak için harcanan çabalar boşuna olmayacak!..

“sysadmin” uygulamamdan örnekler vereceğim.

Yerel ağda görünürde bir neden olmaksızın ("donanım" düzenlidir, virüslerin olmaması garanti edilir, kullanıcılar - "normal ellerle"), Windows XP SP1/SP2 "yerleşik" olan birkaç iş istasyonu öldü. Bilgisayarlar normal modda yüklenemedi - "Selamlar" a geldi - ve süresiz olarak yeniden başlatıldı. Aynı zamanda, Güvenli Modda PC yüklendi.

Bellek dökümlerinin incelenmesi, arızanın nedenini belirlemeyi mümkün kıldı: suçlunun Kaspersky antivirüs, daha doğrusu yeni anti-virüs veritabanları olduğu ortaya çıktı (daha doğrusu, iki veritabanı modülü - base372c.avc, base032c.avc).

…Böyle bir vaka daha vardı. Windows XP SP3 çalıştıran yerel bir bilgisayarda .avi ve .mpeg video dosyalarını açmaya çalışırken yeniden başlatma meydana geldi. Bellek dökümü çalışması, arızanın nedenini ortaya çıkardı - NVIDIA GeForce 6600 ekran kartı sürücüsünün nv4_disp.dll dosyası Sürücüyü güncelledikten sonra arıza düzeltildi. Genel olarak, nv4_disp.dll sürücüsü, genellikle BSOD'ye yol açan en kararsız sürücülerden biridir.

Bu durumların her ikisinde de, kilitlenme dökümü çalışması, tanılama ve sorun giderme süresini en aza indirmeye (birkaç dakika!) izin verdi.

Bellek dökümü analizi

Kilitlenme dökümlerini analiz etmek için birçok program vardır, örneğin DumpChk, Kanalyze, WinDbg.

WinDbg programını (Windows için Hata Ayıklama Araçlarına dahildir) kullanarak bellek çökme dökümlerinin analizini ele alalım.

Hata Ayıklama Araçlarını Yükleme

• http://www.microsoft.com/whdc/devtools/debugging/default.mspx Microsoft Web sitesini ziyaret edin;
• Windows için Hata Ayıklama Araçlarını indirin, örneğin, Windows'un 32-bit sürümü için, bu, Windows için Hata Ayıklama Araçlarını İndir sayfasından yapılabilir;
• indirdikten sonra kurulum dosyasını çalıştırın;
• Windows Kurulum Sihirbazı için Hata Ayıklama Araçları penceresinde İleri'ye tıklayın;
• lisans sözleşmesinin bulunduğu pencerede, kabul ediyorum anahtarını ayarlayın -> İleri;
• sonraki pencerede, kurulum türünü seçin (varsayılan olarak, hata ayıklama araçları \Program Files\Debugging Tools for Windows klasörüne yüklenir) –> Sonraki –> Kur –> Bitir;
• bellek dökümü dosyalarını yorumlamak için, Windows sürümünüz için sembol paketini de (Sembol Paketleri, sözde sembol dosyaları veya hata ayıklama sembol dosyaları) indirmeniz gerekir - Windows Sembol Paketlerini İndir sayfasına gidin;
• Windows sürümünüzü seçin, Symbol Packages kurulum dosyasını indirin ve çalıştırın;
• lisans sözleşmesinin bulunduğu pencerede Evet'i tıklayın;
• sonraki pencerede kurulum klasörünü seçin (varsayılan \WINDOWS\Symbols'dur) –> Tamam –> Evet;
• Microsoft Windows Sembolleri penceresinde "Yükleme tamamlandı" mesajıyla Tamam'ı tıklayın.

Kilitlenme Dökümlerini Analiz Etmek için WinDbg'yi Kullanma

• WinDbg'yi çalıştırın (varsayılan olarak \Program Files\Debugging Tools for Windows klasörüne kurulur);
• Dosya –> Sembol Dosya Yolu… menüsünü seçin;
• Sembol Arama Yolu penceresinde, Gözat… düğmesini tıklayın;
• Klasörlere gözat penceresinde, Semboller klasörünün konumunu belirtin (varsayılan olarak - \WINDOWS\Symbols) –> Tamam –> Tamam;
• Dosya -> Crash Dump'ı Aç… menüsünü seçin (veya Ctrl + D tuşlarına basın);
• Crash Dump Aç penceresinde, Crash Dump Dosyasının (*.dmp) konumunu belirtin –> Aç;
• Çalışma Alanı penceresinde “Çalışma alanı için bilgi kaydedilsin mi?” sorusuyla, Bir daha sorma -> Hayır kutusunu işaretleyin;
• WinDbg penceresinde bir Komut Dökümü penceresi açılacaktır<путь_и_имя_файла_дампа>döküm analizi ile;
• bellek dökümü analizini gözden geçirin;
• "Hata Denetimi Analizi" bölümünde, çökmenin olası bir nedeni belirtilecektir, örneğin, "Muhtemelen şunlardan kaynaklanır: smwdm.sys (smwdm + 454d5)";
• detaylı bilgileri görüntülemek için, "Detaylı hata ayıklama bilgilerini almak için !analyze -v kullanın" satırındaki "!analyze -v" bağlantısını tıklayın;
• WinDbg'yi kapatın;
• arızanın nedenini ortadan kaldırmak için alınan bilgileri kullanın.

Örneğin aşağıdaki ekran görüntüsünde arızanın nedeni ekran kartı sürücüsünün nv4_disp.dll dosyasıdır.

Windows ile çalışırken kritik bir hata oluştuğunda, kullanıcı şunu merak edebilir: Windows kilitlenme dökümüne nasıl erişebilirim? Böyle bir döküm, sistem yapılandırması doğru şekilde yapılandırılmışsa, bir çökme veya mavi ölüm ekranı (BSOD) durumunda sistemin başlatılmasına yardımcı olacaktır.

Bir bellek dökümü kurma işlemi sırasında sorunlarla karşılaşırsanız veya bundan sonra işletim sistemi düzgün çalışmayacaksa, yapabilirsiniz.

Windows 10 bellek dökümü

Bellek dökümü, tüm işletim sisteminin, işlemcinin ve çekirdeklerinin çalışma belleğinde bulunan şeydir. İşlemci kayıtları ve diğer hizmet yapılarının durumu hakkındaki tüm bilgiler dahil.

Windows 10 bellek dökümü ne için?

Windows 10 bellek dökümü bir tür kara kutudur. Sistemde bir kaza olması durumunda, içinde saklanan bilgiler, sistem arızasının nedenlerini ayrıntılı olarak incelemeye yardımcı olacaktır. Bu arıza, kural olarak, işletim sisteminin çalışmasını tamamen durdurur. Bu nedenle, sistemdeki herhangi bir arıza hakkında bilgi edinmenin tek ve en güvenilir yolu bir bellek dökümüdür. Ve onu almak, sistemdeki bilgilerin gerçek bir kopyasıdır.

Bellek dökümünün içeriği, arıza anında sistemde neler olduğunu ne kadar doğru yansıtırsa, acil durumu analiz etmek ve düzeltmek için daha fazla eylem yapmak o kadar kolay olacaktır.

Tam olarak arızadan hemen önceki anda güncel bir kopya almak son derece önemlidir. Ve bunu yapmanın tek yolu, bir Windows 10 kilitlenme dökümü oluşturmaktır.

Windows 10'daki hataların nedenleri çok çeşitlidir:

– bağlı cihazların uyumsuzluğu;

– yeni Windows 10 güncellemeleri;

– yüklü sürücülerin uyumsuzluğu;

– kurulu uygulamaların uyumsuzluğu;

- ve diğer sebepler.

Windows 10'da bellek dökümü nasıl kurulur?

Windows 10 kilitlenme dökümü ayarlamak için şu adımları izleyin:

1. Windows 10'un başlangıcına sağ tıklayın. Görüntülenen içerik menüsünde “Sistem” öğesini seçin.

2. Sol üst köşedeki "Sistem" penceresinde "Gelişmiş sistem ayarları"nı seçin.

3. “Sistem Özellikleri” penceresinde, “Başlangıç ​​ve Kurtarma” öğesinde “Ayarlar”a tıklayın.

Windows 10 kilitlenme dökümünün yapılandırıldığı yer burasıdır.

Bir bellek dökümü kurarken, aşağıdaki önerileri ihmal edemezsiniz:

- "Mevcut döküm dosyasını değiştir" kutusunu işaretleyin. Verilerin onlarca hatta yüzlerce gigabayt ağırlığında olabileceği göz önüne alındığında, bu küçük sabit diskler için çok kullanışlıdır;

– Hata ayıklama bilgisi yazma. Bu işlev, döküm dosyasının türünü seçmenize olanak tanır;

– Otomatik yeniden başlatma gerçekleştirin. Bir hata oluştuktan sonra işin devamı;

– Sistem günlüğüne bir olay yazın. Sistem arızası ile ilgili bilgiler işletim sistemi günlüklerine eklenecektir.

Windows 10 bellek dökümü, sistem verilerini güvence altına almak için kullanışlı ve gerçekten çalışan bir yöntemdir.

“Şahsen düşmanı” bilmek, onu bulmak ve ortadan kaldırmak çok daha kolay olacaktır. Windows 10 bellek dökümü, sistem arızasının nedenini belirlemenize ve hatayı ortadan kaldırmak için eylemleri düzeltmenize olanak vererek, çaba ve çalışma yarıçapını önemli ölçüde azaltır.