###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Mire való a memóriaképfájl? Windows összeomlási dump. Hibakereső eszközök telepítése

    18.05.2020 Biztonság

    Minden modern operációs rendszer egy nagyon összetett készlet különféle programok nális modulok, amelyek különböző kombinációkban működnek együtt. Hibákat tartalmazhatnak, vagy ütközhetnek egymással vagy egymással futó program. Ennek eredményeként összeomlik, és a Windows leáll, és a jól ismert „halál kék képernyőjét” mutatja. A dump segít megérteni, miért történt ez. Windows memória 10, és más verziókban is működik. Alapértelmezés szerint általában nem jönnek létre, ezért engedélyeznie kell őket, és tanulmányozáshoz kell használnia őket speciális programok, amely érthető módon nyeri ki a hasznos információkat.

    Memóriakiírás beállítása.

    Lényegében ez egy „pillanatfelvétel” a RAM-ról, annak tartalmáról abban a pillanatban, amikor a hiba bekövetkezett. Ez a tartalom egy külön fájlba van írva, amelyet kiíratnak neveznek. Ennek elemzésével megértheti, hogy mi hibázott, és a program melyik részében fordult elő a probléma. Ha minden normális, és nem történik hiba, a rendszer nem hoz létre fájlokat a memória tartalmával. Ezért ez a funkció semmilyen módon nem befolyásolja a teljesítményt. De ha egyszer végzetes hiba történik, az azt okozza, kék képernyő"Hogyan jön létre egy ilyen fájl. Ez egy speciális eszköz, amely segít a fejlesztőknek az ilyen problémák megoldásában. Rendszeres felhasználók ezt arra is használhatja, hogy megtudja, mely programok okozzák a rendszer összeomlását. De ne feledje, hogy ehhez bizonyos ismeretekkel kell rendelkeznie a számítógépek működéséről és szoftver, különben ezek az információk teljesen haszontalanok lesznek. A „be tudom kapcsolni, gépelni, kikapcsolni” szintű hétköznapi felhasználó egyszerűen semmit nem fog érteni belőle.

    Memóriakiíratások beállítása a Windows hibákhoz

    Ha meg szeretné tekinteni és konfigurálni szeretné például a Windows memóriakiíratását, fontolja meg a 7-es verziót – ez továbbra is népszerű. Igen, és más verziókban ez hasonló módon történik. Ehhez kattintson a jobb gombbal a „Sajátgép” ikonra, és válassza a „Tulajdonságok” lehetőséget. Mehet a másik irányba - lépjen a „Vezérlőpultra”, és válassza a „Rendszer” lehetőséget. Mindkét esetben ugyanaz az ablak nyílik meg. Ezután válassza a „ Extra lehetőségek rendszer”, és a megjelenő kis ablakban lépjen a „Speciális” fülre. Itt, a „Boot and Recovery” részben kattintson az „Opciók” gombra.

    1. Kis dump - a térfogata mindössze 256 kb, csak a legáltalánosabb információkat rögzítik ott.
    2. Core memory dump – ez rögzíti a különböző programok állapotát egy processzormag meghibásodása idején. A fájl mérete a teljes rendelkezésre álló RAM körülbelül 33%-a. Vannak itt hasznos információk, amelyek lehetővé teszik a meghibásodás okának azonosítását, de nem sok van belőle.
    3. A teljes dump a teljes RAM másolata, és a fájl mérete megegyezik a kapacitással. Itt bármit megtalálsz, amit csak akarsz. Ilyen dump jön létre a hibernált módba váltáskor is - a RAM teljes tartalmát egyszerűen a merevlemezre menti, és amikor a számítógép be van kapcsolva, ugyanarról a helyről folytatja a munkát.

    A Windows újabb verzióiban van egy „Automatikus memóriakiírás” mód - kiválaszthatja, és ez elég lesz. Amint láthatja, a memóriakiírás beállítása a Windows 7 rendszerben nem nehéz. Csak meghibásodások esetén kerül rögzítésre, és semmilyen módon nem befolyásolja a rendszer működését.

    Hogyan és mivel lehet megnyitni a memóriaképfájlt

    Amikor meghiúsul és létrejön új fájl egy hibabejelentésnél akkor is meg kell valahogy nyitni és megtudni, hogy mi van benne. A fájl dmp kiterjesztésű, de a megnyitáshoz beépített eszközök kényelmetlenek, és innen érhetők el. parancs sor. Ezt a fájlt egyébként a rendszer a saját mappájába menti. Hogyan lehet megnyitni egy memóriakiírás fájlt dmp kiterjesztéssel? Különféle segédprogramok léteznek erre, köztük a Microsofttól származó segédprogramok, például a Microsoft Kernel Debuggers. Teljesen ingyenesen letölthető a hivatalos weboldalról, de mérlegelni kell, hogy 32 bites vagy 64 bites verzióra van szükség. Ebben a programban megnyithatja a rendszermappában található memóriadump fájlokat, és megtekintheti a tartalmukat visszafejtés formájában. Természetesen az információ nagyon specifikus, és szakembereknek szól.

    Van egy másik népszerű segédprogram - a BlueScreenView. Nagyon egyszerű és könnyen használható. De a megjelenített információ nem olyan könnyen érthető, de némi technikai tudással ez teljesen lehetséges. A program piros színnel kiemeli a listában a kód azon problémás részeit, amelyek a kék képernyőt okozták, például bizonyos illesztőprogramokat. Ez nagyban leegyszerűsíti az elemzési munkát.

    Hogyan lehet törölni egy memóriaképfájlt

    Lehetséges egyáltalán törölni őket? Igen, ezek egyszerűen csak szolgáltatási információk további elemzéshez. Ha már megtekintette őket, vagy nincs rájuk szükség, akkor saját maga törölheti őket. egyszerű módon- Kosárba. Ellenkező esetben fokozatosan felhalmozódnak, és sok helyet foglalnak el a merevlemezen, különösen, ha teljes másolatot készítenek véletlen hozzáférésű memória. Természetesen a manuális keresés és ezeknek a fájloknak a törlése nem túl kellemes feladat. Ezért bármilyen lemeztisztító segédprogramot használhat, még a Windowsba beépítettet is, ha bejelöli a „Törlés rendszerfájlokat" Ha működik, az összes kiíratott fájl is törlődik. Maga a rendszer nem használja ezeket a fájlokat, törlésük teljesen biztonságos.

    Minden Windows rendszer észlelésekor fatális hiba készítsen összeomlási kiírást (pillanatfelvételt) a RAM tartalmáról, és mentse el HDD. Háromféle memóriakiírás létezik:

    Full memory dump – a RAM teljes tartalmát menti. A kép mérete megegyezik a RAM méretével + 1 MB (fejléc). Nagyon ritkán használják, mivel a nagy mennyiségű memóriával rendelkező rendszereken a kiíratási méret túl nagy lesz.

    Kernel memória dump – csak a kernel móddal kapcsolatos RAM-információkat menti el. A felhasználói mód információi nem kerülnek mentésre, mert nem tartalmaznak információt a rendszer összeomlásának okáról. A kiíratási fájl mérete a RAM méretétől függ, és 50 MB-tól (128 MB RAM-mal rendelkező rendszerek esetén) 800 MB-ig (8 GB RAM-mal rendelkező rendszerek esetén) változhat.

    Kis memória dump (mini dump) - meglehetősen kis mennyiségű információt tartalmaz: hibakódot paraméterekkel, a RAM-ba betöltött illesztőprogramok listáját a rendszer összeomlása idején stb., de ez az információ elegendő a hibás illesztőprogram azonosításához . Az ilyen típusú dump másik előnye a kis fájlméret.

    Rendszer telepítés

    Ahhoz, hogy azonosítsuk az illesztőprogramot, amely ezt okozta, elég lesz egy kis memóriakiírást használnunk. Ahhoz, hogy a rendszer összeomlás közben mentse a mini dump-et, a következő lépéseket kell végrehajtania:

    Windows Xp esetén Windows 7 rendszerhez
    1. A számítógépem Tulajdonságok
    2. Menjen a lapra Ezenkívül;
    3. Lehetőségek;
    4. A terepen Hibakeresési információk írása választ Kis memóriakép (64 KB).
    1. Kattintson a jobb gombbal az ikonra Számítógép tól től helyi menü válassza ki Tulajdonságok(vagy a Win+Pause billentyűkombináció);
    2. A bal oldali menüben kattintson az elemre Haladó rendszerbeállítások;
    3. Menjen a lapra Ezenkívül;
    4. A Letöltés és helyreállítás mezőben kattintson a gombra Lehetőségek;
    5. A terepen Hibakeresési információk írása választ Kis memóriakép (128 KB).

    Az összes manipuláció elvégzése után minden BSoD után egy .dmp kiterjesztésű fájl kerül mentésre a C:\WINDOWS\Minidump mappába. Azt tanácsolom, hogy olvassa el a "" anyagot. Bejelölheti a „ Cserélje le a meglévő dump fájlt" Ebben az esetben minden új összeomlási dump a régi fölé kerül. Nem javaslom ennek az opciónak az engedélyezését.

    Összeomlási dump elemzése a BlueScreenView segítségével

    Tehát a Blue Screen of Death megjelenése után a rendszer elmentett egy új összeomlási memória kiíratást. A dump elemzéséhez a BlueScreenView programot javaslom. Ingyenesen letölthető. A program meglehetősen kényelmes és intuitív felülettel rendelkezik. A telepítés után először meg kell adnia a memóriakiíratok tárolási helyét a rendszeren. Ehhez lépjen a „menüpontba” Lehetőségek” és válassza a „ FejlettLehetőségek" Válassza ki a „ rádiógombot Betöltéstól tőlakövetkezőMini Dumpmappát” és adja meg a mappát, amelyben a kiíratások tárolódnak. Ha a fájlok a C:\WINDOWS\Minidump mappában vannak, kattintson a „ Alapértelmezett" Kattintson az OK gombra, és lépjen a program felületére.

    A program három fő blokkból áll:

    1. Főmenü blokk és vezérlőpanel;
    2. Crash dump list block;
    3. A kiválasztott paraméterektől függően a következőket tartalmazhatja:
    • a RAM-ban lévő összes illesztőprogram listája a kék képernyő megjelenése előtt (alapértelmezés szerint);
    • a RAM-veremben található illesztőprogramok listája;
    • BSoD képernyőkép;
    • és egyéb értékek, amelyeket nem fogunk használni.

    A memóriakiíratási lista blokkban (az ábrán 2-es számmal jelölve) válassza ki a minket érdeklő kiíratást, és nézze meg a RAM-ba betöltött illesztőprogramok listáját (az ábrán 3-as számmal jelölve). A memóriaveremen lévő illesztőprogramok rózsaszínűek. Ők az ok a BSoD megjelenése. Ezután lépjen az illesztőprogram főmenüjébe, és határozza meg, hogy melyik eszközhöz vagy programhoz tartoznak. Először is figyeljen a nem rendszerfájlokra, mert a rendszerfájlok minden esetben a RAM-ba töltődnek be. Könnyen belátható, hogy a képen látható hibás illesztőprogram a myfault.sys. Azt mondom, hogy ezt a programot kifejezetten azért indították el, hogy Stop hibát okozzon. A hibás illesztőprogram azonosítása után frissítenie kell, vagy el kell távolítania a rendszerből.

    Annak érdekében, hogy a program megjelenítse a memóriaveremben található illesztőprogramok listáját BSoD előfordulásakor, el kell mennie a „menüpontba Lehetőségek"kattints a menüre" AlsóPanelMód” és válassza a „ CsakDriversMegtaláltBan benKazal” (vagy nyomja meg az F7 billentyűt), és a hiba képernyőképének megjelenítéséhez válassza a „ KékKépernyőban benXPStílus” (F8). Az összes illesztőprogram listájához való visszatéréshez válassza ki a „ MindenDrivers” (F6).

    Ma arról fogunk beszélni, hogy mi az a memóriadump. Ez a fájl bizonyos adatokat tartalmaz, amelyek egy adott számítógép RAM-jában voltak egy bizonyos ideig. Különféle szoftverek szakemberei és fejlesztői számára is értékes. Amikor egy összeomlási memória dump történik, ezeknek az embereknek lehetőségük van látni, hogy mikor és milyen okokból történt. Ez lehetővé teszi a szoftverhibák és hibák kijavítását. Amikor a Microsoft operációs rendszer meghibásodik, mindig memóriakiírat jön létre.

    Ha meg kell találni a helyet, valamint a méretet ez a fájl, kattintson a jobb gombbal a számítógép ikonjára. Amikor megjelenik, indítsa el a tulajdonságait, és nyissa meg a lapot ezzel további információ. Ezután a rendszerindítási és helyreállítási részben a beállítások gombra kell kattintania. Megjelenik Ön előtt egy ablak a hibakeresési információk rögzítésére. A legördülő listából az alábbi funkciók közül választhat.

    Egy kis memóriakiírás hatvannégy kilobájtnak felel meg. Ebben az esetben csak a legtöbbet szükséges információ a felmerült problémákról. Ezután jön a kernel memória kiíratása. A mérete is általában hatvannégy kilobájt. Hibakeresési adatokat tartalmaz a rendszermaghoz. Térjünk át az utolsó pontra. Ezt "a Windows 7 teljes memóriaképének" nevezik. Teljesen menti az összes rendszermemóriát. Ekkor létrejönnek a szükséges fájlok, amelyek mérete megegyezik az eszközére telepített RAM-mal.


    Önállóan is kijelölheti a fájl helyét, és módosíthatja a sekély rögzítésért felelős beállítást egy meglévő fájlra. Erősen ajánlom, hogy ne változtassa meg ezeket a beállításokat, hogy azok alapértelmezés szerint olyanok maradjanak, mint voltak.

    Azt is érdemes megjegyezni, hogy ezt a fájlt saját kezűleg is létrehozhatja. Ehhez a híváshoz Start menü, indítsa el a „Futtatás” nevű szolgáltatást, és írja be a „regedit” parancsot, majd kattintson az „Ok” gombra. megjelenik előtted operációs rendszer. Ott meg kell találnia egy kulcsot, amely így néz ki: HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parameters.

    Ha megtalálta, kattintson jobb gombbal az ablak jobb oldalán, és válassza a DWORLD létrehozása lehetőséget. Ezután írja be a kulcs nevét „CrashOnCtrlScroll”, majd rendelje hozzá az „1” értéket. Ezután zárja be ezt a szerkesztőt, és indítsa újra számítógépét vagy laptopját. Memóriakiírást tartalmazó új fájl létrehozásához nyomja meg és tartsa lenyomva a Contral gombot, majd nyomja meg kétszer a gombot

    Ez mind. Remélem, hogy a fenti információk hozzáférhető módon kerültek bemutatásra. De bizonyos okok nélkül nem kell végrehajtania ezeket az eljárásokat, mivel ezek rendszererőforrások. Ha hibázik, jóvátehetetlen következményekkel járhat az operációs rendszerre nézve.

    Ha végzetes hibát észlel, minden Windows rendszer összeomlást (pillanatfelvételt) készít a RAM tartalmáról, és elmenti a merevlemezre. Háromféle memóriakiírás létezik:

    Full memory dump – a RAM teljes tartalmát menti. A kép mérete megegyezik a RAM méretével + 1 MB (fejléc). Nagyon ritkán használják, mivel a nagy mennyiségű memóriával rendelkező rendszereken a kiíratási méret túl nagy lesz.

    Kernel memória dump – csak a kernel móddal kapcsolatos RAM-információkat menti el. A felhasználói mód információi nem kerülnek mentésre, mert nem tartalmaznak információt a rendszer összeomlásának okáról. A kiíratási fájl mérete a RAM méretétől függ, és 50 MB-tól (128 MB RAM-mal rendelkező rendszerek esetén) 800 MB-ig (8 GB RAM-mal rendelkező rendszerek esetén) változhat.

    Kis memória dump (mini dump) - meglehetősen kis mennyiségű információt tartalmaz: hibakódot paraméterekkel, a RAM-ba betöltött illesztőprogramok listáját a rendszer összeomlása idején stb., de ez az információ elegendő a hibás illesztőprogram azonosításához . Az ilyen típusú dump másik előnye a kis fájlméret.

    RENDSZER TELEPÍTÉS

    A kék képernyőt okozó illesztőprogram azonosításához csak egy kis memóriakiírást kell használnunk. Ahhoz, hogy a rendszer összeomlás közben mentse a mini dump-et, a következő lépéseket kell végrehajtania:

    Windows Xp esetén Windows 7 rendszerhez
    1. A számítógépem Tulajdonságok
    2. Menjen a lapra Ezenkívül;
    3. Lehetőségek;
    4. A terepen Hibakeresési információk írása választ Kis memóriakép (64 KB).
    1. Kattintson a jobb gombbal az ikonra Számítógép a helyi menüből válassza ki Tulajdonságok(vagy a Win+Pause billentyűkombináció);
    2. A bal oldali menüben kattintson az elemre Haladó rendszerbeállítások;
    3. Menjen a lapra Ezenkívül;
    4. A Letöltés és helyreállítás mezőben kattintson a gombra Lehetőségek;
    5. A terepen Hibakeresési információk írása választ Kis memóriakép (128 KB).

    Az összes manipuláció elvégzése után minden BSoD után egy .dmp kiterjesztésű fájl kerül mentésre a C:\WINDOWS\Minidump mappába. Azt tanácsolom, hogy olvassa el a „Mappa létrehozása” című anyagot. Bejelölheti a „ Cserélje le a meglévő dump fájlt" Ebben az esetben minden új összeomlási dump a régi fölé kerül. Nem javaslom ennek az opciónak az engedélyezését.

    CRASH DUMP ELEMZÉSE A BLUESCREENVIEW PROGRAM HASZNÁLATÁVAL

    Tehát a Blue Screen of Death megjelenése után a rendszer elmentett egy új összeomlási memória kiíratást. A dump elemzéséhez a BlueScreenView programot javaslom. Ingyenesen letölthető innen. A program meglehetősen kényelmes és intuitív felülettel rendelkezik. A telepítés után először meg kell adnia a memóriakiíratok tárolási helyét a rendszeren. Ehhez lépjen a „menüpontba” Lehetőségek” és válassza a „ FejlettLehetőségek" Válassza ki a „ rádiógombot Betöltéstól tőlakövetkezőMini Dumpmappát” és adja meg a mappát, amelyben a kiíratások tárolódnak. Ha a fájlok a C:\WINDOWS\Minidump mappában vannak, kattintson a „ Alapértelmezett" Kattintson az OK gombra, és lépjen a program felületére.

    A program három fő blokkból áll:

    1. Főmenü blokk és vezérlőpanel;
    2. Crash dump list block;
    3. A kiválasztott paraméterektől függően a következőket tartalmazhatja:
    • a RAM-ban lévő összes illesztőprogram listája a kék képernyő megjelenése előtt (alapértelmezés szerint);
    • a RAM-veremben található illesztőprogramok listája;
    • BSoD képernyőkép;
    • és egyéb értékek, amelyeket nem fogunk használni.

    A memóriakiíratási lista blokkban (az ábrán 2-es számmal jelölve) válassza ki a minket érdeklő kiíratást, és nézze meg a RAM-ba betöltött illesztőprogramok listáját (az ábrán 3-as számmal jelölve). A memóriaveremen lévő illesztőprogramok rózsaszínűek. Ők a BSoD okai. Ezután lépjen az illesztőprogram főmenüjébe, és határozza meg, hogy melyik eszközhöz vagy programhoz tartoznak. Először is figyeljen a nem rendszerfájlokra, mert a rendszerfájlok minden esetben a RAM-ba töltődnek be. Könnyen belátható, hogy a képen látható hibás illesztőprogram a myfault.sys. Azt mondom, hogy ezt a programot kifejezetten azért indították el, hogy Stop hibát okozzon. A hibás illesztőprogram azonosítása után frissítenie kell, vagy el kell távolítania a rendszerből.

    Annak érdekében, hogy a program megjelenítse a memóriaveremben található illesztőprogramok listáját BSoD előfordulásakor, el kell mennie a „menüpontba Lehetőségek"kattints a menüre" AlsóPanelMód” és válassza a „ CsakDriversMegtaláltBan benKazal” (vagy nyomja meg az F7 billentyűt), és a hiba képernyőképének megjelenítéséhez válassza a „ KékKépernyőban benXPStílus” (F8). Az összes illesztőprogram listájához való visszatéréshez válassza ki a „ MindenDrivers” (F6).

    fejezetben Az összeomlási dumpot a következő paraméterek határozzák meg:

    REG_DWORD-paraméter Automatikus újraindítás jelentéssel 0x1(választási lehetőség Hajtsa végre az automatikus újraindítást ablak alatti ablak A rendszer tulajdonságai);

    REG_DWORD-paraméter CrashDumpEnabled jelentéssel 0x0, ha nem jön létre memóriakiírás; 0x1Teljes memória kiíratása; 0x2Kernel memória kiíratása; 0x3Kis memóriakép (64KB);

    REG_EXPAND_SZ-paraméter DumpFile jelentéssel %SystemRoot%\MEMORY.DMP(fájl kiíratási helye);

    REG_DWORD-paraméter LogEvent jelentéssel 0x1(választási lehetőség Esemény naplózása ablak );

    REG_EXPAND_SZ-paraméter MinidumpDir jelentéssel %SystemRoot%\Minidump(választható);

    REG_DWORD-paraméter Átír jelentéssel 0x1(választási lehetőség Cserélje le a meglévő fájlt ablak );

    REG_DWORD-paraméter SendAlert jelentéssel 0x1(választási lehetőség Adminisztratív figyelmeztetés küldése ablak).

    Hogyan hoz létre a rendszer egy vészhelyzeti memóriafájlt

    A rendszerindítás során az operációs rendszer ellenőrzi a rendszerleíró adatbázis vészhelyzeti létrehozásának paramétereit . Ha legalább egy paraméter meg van adva, a rendszer létrehoz egy térképet a rendszerindító köteten elfoglalt lemezblokkokról, és eltárolja a memóriában. A rendszer azt is meghatározza, hogy melyik lemezeszköz vezérli a rendszerindítási hangerőt, és ellenőrző összegeket számít ki a képhez a memóriában és az olyan adatszerkezeteknél, amelyeknek egész számoknak kell lenniük ahhoz, hogy I/O műveleteket tudjanak végrehajtani.

    Hiba után a rendszermag ellenőrzi az oldalfájlleképezés, a lemezfájl és a lemezvezérlő szerkezetek integritását. Ha ezeknek a struktúráknak az integritása nem sérül, akkor a rendszermag speciális lemez I/O függvényeket hív meg. , amely egy hiba utáni memóriakép mentésére szolgál. Ezek az I/O funkciók önállóak, és nem támaszkodnak kernelszolgáltatásokra, mivel az összeomlási dump megírásáért felelős programok nem tudnak feltételezni, hogy a rendszermag mely részei vagy eszközök sérültek meg az összeomlás során. A rendszermag adatokat ír a memóriából a lapozófájl szektorleképezésébe (nem kell használniafájlrendszer).

    Először is, a rendszermag ellenőrzi a kiíratási folyamatban részt vevő egyes összetevők állapotát. Ez azért történik, hogy közvetlenül a lemezszektorokba írva a fájlon kívül található adatok ne sérüljenek meg. A fájl mérete 1 legyen MB nagyobb, mint a fizikai memória mérete, mivel az információk írásakor egy fejléc jön létre, amely tartalmazza a vészaláírást és számos fontos rendszermag-változó értékét. A cím 1-nél kevesebbet foglal el MB, de az operációs rendszer legalább 1-gyel növelheti (vagy csökkentheti) a lapozófájl méretét MB.

    Rendszerindítás után Session Manager (Windows NT Session Manager; lemez címe - \WINDOWS\system32\smss.exe) inicializálja a rendszerfájlokat, saját funkciójával az egyes fájlok létrehozásához NtCreatePagingFile. NtCreatePagingFile meghatározza, hogy az inicializálandó fájl létezik-e, és ha igen, van-e fejléce . Ha van cím, akkor NtCreatePagingFile címre küldi Session Manager speciális kód. Azt követően Session Manager elindítja a folyamatot Winlogon (Bejelentkezési program Windows rendszer NT; lemez címe - \WINDOWS\system32\winlogon.exe), amely értesítést kap a vészhelyzet fennállásáról . Winlogon elindítja a programot SaveDump (Windows NT memóriamásoló program; lemez címe - \WINDOWS\system32\savedump.exe), amely elemzi a fejlécet és meghatározza további akciók vészhelyzetben.

    Ha a cím a létezést jelzi , Azt SaveDump adatokat másol egy fájlból egy vészhelyzeti fájlba, amelynek neve meg van adva REG_EXPAND_SZ-paraméter DumpFile szakasz . Viszlát SaveDumpátírja a fájlt , az operációs rendszer nem használja az oldalfájl vészhelyzetet tartalmazó részét . Ezalatt az idő alatt a rendszer és az alkalmazások rendelkezésére álló virtuális memória mennyisége csökken (Ugyanakkor megjelenhetnek a képernyőn a virtuális memória hiányára utaló üzenetek). Akkor SaveDumpértesíti a memóriakezelőt, hogy a mentés befejeződött , és kiadja azt a részt fájl, amelyben tárolva van , általános használatra.

    A fájl mentése , program SaveDump rögzíti a veszélyhelyzet létrejöttét az eseménynaplóban , például: „A számítógép azután indult újra kritikus hiba: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Memóriamásolat mentve: C:\WINDOWS\Minidump\Mini060309-01.dmp" .

    Teljes memória kiíratása végzetes hiba esetén kiírja a memória teljes tartalmát. Ehhez a beállításhoz egy lapozófájlnak kell lennie a rendszerindító köteten, amelynek mérete megegyezik az összes fizikai RAM mennyiségével plusz 1 MB. Alapértelmezett teljes a memória fájlba van írva %SystemRoot%\Memory.dmp. Bármikor új hibaés kész az új fájl létrehozása memória (vagy kernel memória) előző fájl lecserélődik (felülíródik). Paraméter Teljes memória kiíratása nem érhető el 32 bites operációs rendszert és 2 vagy több RAM-ot futtató rendszereken.

    Ha új hiba történik, és új teljes fájl jön létre memória az előző fájl lecserélődik.

    Kernel memória kiíratása csak kernelmemóriát ír, így a rendszer hirtelen leállása esetén az adatok naplóba írása gyorsabban halad. A fizikai memória mennyiségétől függőenebben az esetben az oldalfájl 50-től 800-ig terjed MB vagy a rendszerindító kötet fizikai memóriájának egyharmada. a kernelmemória egy fájlba van írva %SystemRoot%\Memory.dmp.

    Ez nem foglalja magában a fel nem osztott memóriát vagy a módprogramokhoz lefoglalt memóriát. Csak a kernelhez és a hardver-specifikus réteghez lefoglalt memóriát tartalmazza ( HAL) V Windows 2000és a rendszer újabb verziói, valamint a kernel módhoz és más kernel módú programokhoz lefoglalt memória. A legtöbb esetben ezt a legelőnyösebb lehetőség. Sokkal kevesebb helyet foglal a teljeshez képest memóriát, miközben csak azokat a memória szektorokat zárja ki, amelyek valószínűleg nem kapcsolódnak a hibához.

    Amikor új hiba történik, és új fájl jön létre kernel memória az előző fájl lecserélődik.

    Kis memória dumpírja a legkisebb kötetet hasznos információ szükséges a probléma okának meghatározásához. Egy kicsi létrehozásához A memória megköveteli, hogy az oldalfájl mérete legalább 2 legyen MB a rendszerindítási hangerőn.

    Kis fájlok a memória a következő információkat tartalmazza:

    – üzenet arról fatális hiba, paraméterei és egyéb adatai;

    – a letöltöttek listája;

    - kontextus ( PRCB) amelyen a hiba bekövetkezett;

    EPROCESS) a hibát okozó folyamathoz;

    - feldolgozni az információkat és a kernel kontextust ( CÉLASZÁM) a hibát okozó szálhoz;

    – Kernel módú hívási verem a hibát okozó szálhoz.

    Kis fájl memória akkor használatos, ha a merevlemezen korlátozott a hely. A benne található információk korlátozottsága miatt azonban előfordulhat, hogy a fájl elemzése nem mindig észlel olyan hibákat, amelyeket nem közvetlenül a hiba bekövetkeztekor futó szál okoz.

    Ha a következő hiba lép fel, és egy második kis fájl jön létre memória, az előző fájl megmarad. Mindenkinek további fájl egyedi nevet adnak. A dátum a fájlnévben van kódolva. Például, Mini051509-01.dmp- ez az első fájl memória, létrehozva: 2009. május 15. Az összes kis fájl listája a memória egy mappában van tárolva %SystemRoot%\Minidump.

    operációs rendszer , kétségtelenül sokkal megbízhatóbb, mint a korábbi verziók – mindkét fejlesztő erőfeszítésének köszönhetően Microsoft, mind a hardverfejlesztők, mind az alkalmazásszoftver-fejlesztők . A vészhelyzetek azonban – mindenféle meghibásodás és rendszerösszeomlás – elkerülhetetlenek, és attól függően, hogy aezek kiküszöböléséhez szükséges ismeretek és készségek, attól függ, hogy néhány percet kell-e a hibaelhárítással töltenie (például frissítéssel/hibakereséssel vagy újratelepítéssel) alkalmazási programösszeomlást okoz), vagy több óra az operációs rendszer és az alkalmazásszoftver újratelepítése/konfigurálása (ami nem garantálja a hibák és összeomlások hiányát a jövőben!).

    Sok rendszergazda elhanyagolja az összeomlási dumpok elemzését ablakok , úgy gondolja, hogy túl nehéz velük dolgozni. Nehéz, de lehetséges: még akkor is, ha például az egyik elemzése tízből sikeres lesz - a vészhelyzetek elemzésének legegyszerűbb technikáinak elsajátítására fordított erőfeszítések , nem lesz hiábavaló!..