Lesen Sie Crash-Dump-Dateien

Autor: Roger Morrison
Erstelldatum: 18 September 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
❓ Was den SPEICHERABBILD verbirgt. Wir diagnostizieren BSODs.
Video: ❓ Was den SPEICHERABBILD verbirgt. Wir diagnostizieren BSODs.

Inhalt

Wenn eine Windows-Anwendung abstürzt oder unerwartet stoppt, wird eine "Absturzspeicherauszugsdatei" generiert, in der Systeminformationen unmittelbar vor dem Fehler gespeichert werden. Das Lesen kleiner Speicherauszugsdateien kann helfen, die Fehlerursache zu beheben. Mit dem Freeware-Programm "BlueScreenView" können Sie schnell erfahren, was schief gelaufen ist, oder die Windows-Debugger-Tools verwenden, um detailliertere Informationen zu erhalten.

Schreiten

Methode 1 von 2: Verwenden von BlueScreenView

  1. Verwenden Sie BlueScreenView, wenn Sie nur sehen möchten, was den Absturz verursacht hat. Die meisten Benutzer benötigen nur Crash-Dump-Dateien, um festzustellen, was die Ursache für einen Systemabsturz oder BSoD (Blue Screen of Death) sein könnte. BlueScreenView ist ein Freeware-Programm von NirSoft, das Dump-Dateien analysiert und Ihnen mitteilen kann, welcher Treiber oder ein anderer Faktor den Absturz verursacht hat.
    • Die während eines Systemabsturzes erstellten Speicherauszüge werden als "Minidumps" bezeichnet.
  2. Laden Sie BlueScreenView herunter. Sie können BlueScreenView direkt von NirSoft unter herunterladen nirsoft.net/utils/blue_screen_view.html.
    • Sie können das Programm als eigenständige Version herunterladen (im ZIP-Format). Auf diese Weise können Sie es ohne Installation ausführen. Wenn Sie die ZIP-Datei heruntergeladen haben, klicken Sie mit der rechten Maustaste und wählen Sie "Extrahieren", um einen neuen Ordner mit BlueScreenView zu erstellen.
  3. Starten Sie BlueScreenView. Führen Sie das Programm aus, nachdem Sie BlueScreenView aus der ZIP-Datei extrahiert haben. Sie erhalten eine Benachrichtigung von Windows, in der Sie gefragt werden, ob Sie fortfahren möchten.
  4. Suchen Sie die Crash-Dump-Datei, die Sie analysieren möchten. Wenn Ihr Computer abstürzt, wird im Windows-Verzeichnis eine Datei mit dem Namen "Minidump" erstellt. Diese Dateien haben die Erweiterung "dmp" und BlueScreenView kann sie lesen und Ihnen mitteilen, was passiert ist. Minidump-Dateien finden Sie in C: Windows Minidump. Wenn Sie die Dateien nicht sehen, müssen Sie möglicherweise versteckte Dateien sichtbar machen:
    • Klicken Sie in Windows 10 und 8 im Windows Explorer auf die Registerkarte "Ansicht" und aktivieren Sie das Kontrollkästchen "Versteckte Elemente".
    • Öffnen Sie unter Windows 7 und früheren Versionen die Ordneroptionen in der Systemsteuerung, klicken Sie auf die Registerkarte "Ansicht" und wählen Sie "Versteckte Dateien, Ordner und Laufwerke anzeigen".
  5. Zieh es dmp-Datei im BlueScreenView-Fenster. Der schnellste Weg, um .dmp-Dateien zu öffnen, besteht darin, sie per Drag & Drop in das BlueScreenView-Fenster zu ziehen. Die Datei wird nicht von ihrem ursprünglichen Speicherort verschoben. Die untere Hälfte des BlueScreenView-Fensters wird nach dem Ziehen der Datei in das Fenster mit Daten gefüllt.
  6. Gehen Sie zur Spalte "Vom Fahrer verursacht" im oberen Bereich. Möglicherweise müssen Sie leicht nach rechts scrollen, um es zu sehen. Diese Spalte zeigt, welcher Treiber den Systemabsturz verursacht hat.
    • Es kann auch vorkommen, dass der problematische Treiber im unteren Teil des Fensters rot hervorgehoben ist. Doppelklicken Sie auf dieses hervorgehobene Element, um weitere Details wie den Produktnamen, die Beschreibung und den Dateipfad anzuzeigen.
  7. Verwenden Sie diese Informationen, um das Problem zu finden. Nachdem Sie wissen, welcher Treiber den Absturz verursacht hat, können Sie mit der Fehlerbehebung beginnen. Beginnen Sie mit einer Online-Untersuchung von "Fahrername" und "Absturz", um festzustellen, ob bei anderen das gleiche Problem aufgetreten ist.

Methode 2 von 2: Mit WinDBG

  1. Verwenden Sie diese Methode für eine erweiterte Analyse. Die meisten Benutzer müssen das Windows-Debugger-Programm nicht verwenden, um MEMORY.DMP-Dateien zu öffnen und den aufgrund eines Absturzes aus dem Speicher gespeicherten Code zu untersuchen. Wenn Sie weitere Informationen zur Verwendung von Treibern und Speicher durch Windows benötigen oder Speicherauszugsdateien für die Softwareentwicklung analysieren müssen, bietet Ihnen Windows Debugger zahlreiche Informationen.
  2. Laden Sie das Windows Software Development Kit (WDK) herunter. Dieses Programm enthält das WinDBG-Programm, mit dem Sie die Dump-Dateien öffnen. Sie können das WDK-Installationsprogramm hier herunterladen.
  3. Doppelklicken Sie auf sdksetup.exe. Dadurch wird das Installationsprogramm gestartet. Gehen Sie die ersten Bildschirme durch und lassen Sie die Standardeinstellungen unberührt.
  4. Deaktivieren Sie alles außer "Debugging-Tools für Windows". Sie können alle anderen Optionen deaktivieren, da sie nicht zum Öffnen von Speicherauszugsdateien verwendet werden. Wenn Sie die Auswahl aufheben, wird die Installation beschleunigt und Speicherplatz auf Ihrer Festplatte gespart.
  5. Warten Sie, während die Dateien heruntergeladen und installiert wurden. Das kann mehrere Minuten dauern.
  6. Öffnen Sie das Befehlsfenster als Administrator. Sie müssen das Befehlsfenster als Administrator öffnen, um dmp-Dateien mit WinDBG zu verknüpfen, damit das Programm sie analysieren kann. Öffnen Sie das Befehlsfenster im Ordner "system32".
    • Windows 10 und 8 - Klicken Sie mit der rechten Maustaste auf die Windows-Schaltfläche und wählen Sie "Eingabeaufforderung (Admin)".
    • Windows 7 - Öffnen Sie das Startmenü und geben Sie ein cmd. Drücken Sie Strg+⇧ Shift+↵ Geben Sie ein.
  7. Wechseln Sie in das Verzeichnis des Debuggers. Führen Sie den folgenden Befehl aus, um in das richtige Verzeichnis zu wechseln. Wenn Sie Windows 10 verwenden, können Sie einfach kopieren und einfügen. Bei früheren Versionen müssen Sie den folgenden Befehl eingeben:
    • cd Programme (x86) Windows Kits 8.1 Debuggers x64
  8. Geben Sie den Befehl zum Mounten der Dump-Dateien ein. Geben Sie den folgenden Befehl ein, um WinDBG mit DMP-Dateien zu verknüpfen. Windows 10-Benutzer können diesen Befehl kopieren und einfügen:
    • windbg.exe -IA
    • Wenn Sie den Befehl korrekt eingegeben haben, wird ein leeres WinDBG-Fenster angezeigt, das Sie schließen können.
  9. Starten Sie WinDBG. Sie müssen WinDBG so konfigurieren, dass die richtigen Dateien geladen werden, damit die Microsoft-dmp-Dateien geöffnet werden können. Sie tun dies in WinDBG.
    • Der schnellste Weg, um das Programm zu starten, ist das Drücken von ⊞ Gewinnen und geben Sie "windbg" ein.
  10. Klicken Sie auf "Datei" und wählen Sie "Symboldateipfad ". Ein neues Fenster wird geöffnet.
  11. Kopieren Sie die folgende Adresse und fügen Sie sie ein. Dieser Pfad weist WinDBG an, die erforderlichen Symbole direkt von Microsoft in herunterzuladen und zu speichern C: SymCache:
    • SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols
    • Die Karte C: SymCache wird mit der Zeit wachsen, wenn Sie mehr Debug-Dateien öffnen und zusätzliche Symbole von Microsoft herunterladen.
  12. Suchen Sie die Crash-Dump-Datei, die Sie analysieren möchten. Dump-Dateien (.dmp) werden generiert, wenn Ihr System abstürzt. Standardmäßig würden Sie die Dump-Datei in das Verzeichnis stellen C: Windows Minidump nach einer Absturzwiederherstellung. Die Datei kann auch in sein C: Windows MEMORY. DMP Stand. Wenn Sie die Dateien nicht finden können, müssen Sie möglicherweise versteckte Dateien einblenden:
    • Klicken Sie in Windows 10 und 8 im Windows Explorer auf die Registerkarte "Ansicht" und aktivieren Sie das Kontrollkästchen "Versteckte Elemente".
    • Öffnen Sie unter Windows 7 und früheren Versionen die Ordneroptionen in der Systemsteuerung, klicken Sie auf die Registerkarte "Ansicht" und wählen Sie "Versteckte Dateien, Ordner und Laufwerke anzeigen".
  13. Doppelklicken Sie auf die Dump-Datei. Solange WinDBG ordnungsgemäß konfiguriert ist, sollte WinDBG die Datei starten und mit der Verarbeitung beginnen.
  14. Warten Sie, während die Dump-Datei geladen ist. Wenn Sie zum ersten Mal eine Dump-Datei öffnen, müssen Sie warten, bis die Symbole von Microsoft heruntergeladen wurden. Unterbrechen Sie das WinDBG-Programm nicht, während Sie die Datei laden.
    • Die Crash-Dump-Datei wird beim nächsten Mal viel schneller geladen, da Sie die Symbole bereits im Ordner haben C: SymCache stehen stehen.
    • Sie werden wissen, dass die Dump-Datei vollständig geladen wurde, wenn Ihre Follow-up: MachineOwner am Ende der Datei.
  15. Suchen Sie nach der Zeile "Wahrscheinlich verursacht durch". Dies ist der schnellste Weg, um sich ein Bild von der Ursache des Absturzes zu machen. WinDBG analysiert die Dump-Datei und meldet, welcher Prozess oder Treiber das Problem wahrscheinlich verursacht. Sie können diese Informationen zur weiteren Fehlerbehebung und Recherche verwenden.
  16. Suchen Sie die BugCheck-Codes. Die Dump-Datei gibt Codes für bestimmte Fehler zurück, die während des Absturzes aufgetreten sind. Schauen Sie direkt über der Zeile "Wahrscheinlich verursacht durch". Sie werden wahrscheinlich einen zweistelligen Code sehen, z. B. "9F".
    • Wechseln Sie zur Microsoft Bug Check Code-Referenz. Suchen Sie den Code, der Ihrem BugCode entspricht, indem Sie sich die letzten beiden Zeichen in jedem Eintrag ansehen.

Wahl Der Leser

Entwickeln Sie Ihre Lesegewohnheit
Entwickeln Sie Ihre Lesegewohnheit
Brokkoli blanchieren oder dämpfen
Brokkoli blanchieren oder dämpfen
Suche nach Freunden nach Stadt auf Facebook
Suche nach Freunden nach Stadt auf Facebook
Matten Nagellack machen
Matten Nagellack machen