Kaip analizuoti DUMP (DMP) failus „Windows 8“ ir „10“

BSOD (mėlynas mirties ekranas) yra pavadinimas, suteiktas mėlynam ekranui, kuris pasirodo, kai kompiuteris, kuriame veikia „Windows“ operacinės sistemos versija, sugenda ir staiga išsijungia. BSOD priežastį apibūdina pats mėlynas ekranas, tačiau matant, kad mėlynas ekranas matomas tik kelias sekundes, kol kompiuteris visiškai išsijungia arba iš naujo paleidžiamas, analizuojama visa BSOD tada ir to padaryti neįmanoma.

Laimei, kai teisingai sukonfigūruotas „Windows“ kompiuteris užstringa ir parodo BSOD, jis sukuria iškelties failą (.dmp), kuriame yra duomenys apie BSOD. Tačiau „Windows“ sukurti .dmp failai yra kompiuterio kalba ir juos reikia konvertuoti į žmonėms suprantamą formatą, kad juos būtų galima analizuoti. „WinDBG“ (Laimėkdows DeBuGger) yra „Microsoft“ sukurta programinė įranga, galinti įkelti ir pateikti .dmp failus, kuriuos „Windows“ kompiuteriai sukuria, kai vartotojai turi BSOD analizuoti. Tačiau norint naudoti „WinDBG“ norėdami analizuoti BSOD, turėsite tinkamai jį nustatyti ir būtent tai yra šis vadovas, kad išmokytumėte tai padaryti.

1 etapas: įsitikinkite, kad turite tinkamą .NET Framework versiją

Norėdami dirbti taip, kaip turėtų, „WinDBG“ reikalinga ne kas kita, o versija 4.5.2 „Microsoft .NET Framework“. Jei kompiuteryje, kuriame norite analizuoti .dmp failus, yra įdiegta bet kuri kita .NET Framework versija, atsisiųskite .NET Framework 4.5.2 nuo čia tada įdiekite jį prieš perkeldami, diegdami ir nustatydami „WinDBG“.

Norėdami patikrinti, kurią „.NET Framework“ versiją turite, palaikykite „Windows“ raktas ir Paspauskite R. Vykdymo dialogo lange įveskite

% windir% \ Microsoft.NET \ Framework \

Pamatysite aplanką su versija. Jei jis rodo aplanką su „4.0.etc“, greičiausiai jau turite 4.5 versijos „.NET Framework“.

2 etapas: „WinDBG“ atsisiuntimas ir diegimas

Spustelėkite čia pradėti atsisiųsti „WinDBG“

Kartą „WinDBG“ diegimo programa (failas pavadintas sdksetup.exe pagal nutylėjimą) buvo atsisiųstas, eikite į jį ir dukart spustelėkite jį, kad paleistumėte.

Nurodykite pasirinktinę diegimo vietą „WinDBG“ arba tiesiog naudokite iš anksto sukonfigūruotą numatytąją diegimo vietą.

Priimkite „WinDBG“ licencijos sutartis.

Ant Pasirinkite funkcijas, kurias norite įdiegti ekrane pasirinkite tik Derinimo įrankiai, skirti „Windows“ funkciją ir spustelėkite Diegti pradėti diegimą.

Laukti „WinDBG“ ir pasirinktą jos funkciją, kurią reikia atsisiųsti ir įdiegti į jūsų kompiuterį.

3 etapas: susieti .dmp failus su WinDBG

Kad galėtumėte skaityti ir analizuoti kompiuterio sukurtus .dmp failus, pirmiausia turite susieti .dmp failus su „WinDBG“. Norėdami tai padaryti, turite:

Jei naudojate „Windows 8“ ar naujesnę versiją, dešiniuoju pelės mygtuku spustelėkite Pradžios meniu atidaryti „WinX“ meniu ir spustelėkite Komandinė eilutė (administratorius). Jei naudojate senesnę „Windows“ versiją, atidarykite Pradžios meniu, Ieškoti "cmd“, Dešiniuoju pelės mygtuku spustelėkite pavadintą paieškos rezultatą cmd ir spustelėkite Vykdyti kaip administratorių. Tai paleis padidintą Komandinė eilutė.

Į paaukštintą įveskite šiuos duomenis Komandinė eilutė ir paspauskite Įveskite:

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Pastaba: Jei jūsų instaliavimo diegimo vieta „WinDBG“ yra kitoks, pakeiskite viską priešais cd pirmiau esančioje komandinėje eilutėje su faktine „WinDBG“ jūsų atveju.

Tada į paaukštintą įveskite šiuos duomenis Komandinė eilutė ir paspauskite Įveskite:

windbg.exe -IA

Jei viskas gerai, nauja „WinDBG“ langas, kuriame yra dialogo langas, patvirtinantis jūsų kompiuterio .dmp failų susiejimą su „WinDBG“ atsiras. Jei pasirodys toks patvirtinimo langelis, galite tęsti ir uždaryti abu „WinDBG“ o pakylėtas Komandinė eilutė.

4 etapas: „WinDBG“ simbolių kelio konfigūravimas

Norėdami perskaityti binarinius failus .dmp faile, „WinDBG“ naudoja simbolius, kuriuos reikia turėti visada, kai jums reikia skaityti ir analizuoti .dmp failą. Simbolio kelias yra katalogas jūsų kompiuteryje, kur „WinDBG“ saugo visus atsisiųstus simbolius. Nors galite laisvai bet kurią kompiuterio standžiojo disko vietą paversti simbolių keliu, kurį norite įdiegti „WinDBG“, tai yra nepaprastai svarbus ir trapus etapas, todėl rekomenduojama tiesiog naudoti numatytąją vietą (tą pačią, kuri naudojama šiame vadove). Štai kaip galite konfigūruoti simbolių kelią „WinDBG“:

Paleiskite naują „WinDBG“ langą atidarydami Pradžios meniu ir spustelėjus Visos programos >„Windows“ rinkiniai >Derinimo įrankiai, skirti x64 >„WinDBG“ (x64).

Kada „WinDBG“ paleidžia, spustelėkite Failas >Simbolio failo kelias.

Į Simbolių paieškos kelias langelį ir spustelėkite Gerai:

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Tai nurodys „WinDBG“ sukurti naują aplanką pavadinimu „SymCache“ į Vietinis diskas C ir atsisiųskite naujų simbolių ir išsaugokite juos šiame aplanke. Galite pakeisti C: \ SymCache aukščiau esančiame tekste su bet kuriuo pasirinktu katalogu, kur norite turėti „WinDBG“ saugokite jo simbolius.

Spustelėkite Failas > Išsaugoti „WorkSpace“. Tai išsaugos jūsų sukonfigūruotą naują simbolių kelią.

Uždaryti „WinDBG“ spustelėdami Failas >Išeiti.

5 etapas: „WinDBG“ diegimo testavimas

Atsisiuntę, įdiegę ir tinkamai sukonfigūravę „WinDBG“, jums belieka atlikti diegimą „WinDBG“ pasisukti ir pažiūrėti, ar jis veikia taip, kaip turėtų. Norėdami patikrinti savo diegimą „WinDBG“, tau reikia:

parsisiųsti šį .ZIP failą.

Ištraukite atsisiųstą .ZIP failą į naują aplanką ir dukart spustelėkite .dmp failą tarp jo turinio, kad nurodytumėte „WinDBG“ pradėti skaityti ir rodyti.

Naujas pavyzdys „WinDBG“ bus atidaryta automatiškai ir pamatysite tekstą, kuris rodomas darbo srityje. Tai pirmasis .dmp failas „WinDBG“ analizuoja jūsų sistemą, todėl tai gali užtrukti daug laiko „WinDBG“ atsisiųs simbolius ir išsaugos juos jūsų sukonfigūruotame simbolių kelyje, kai jis verčia .dmp failą, naudojamą jo bandymui. Kitą kartą naudosite „WinDBG“ norint išanalizuoti .dmp failą, neužtruksite tiek laiko, kiek užtruksite su šiuo.

Kada „WinDBG“ analizuojamas ir verčiamas bandomasis .dmp failas, išvestis atrodys taip:

Tikriausiai linija sukelia tai, kas sukėlė BSOD.

Tolesni veiksmai: „MachineOwner“

Pusjuodžiu šriftu pažymėtas tekstas pasirodo iškart, kai visiškai perskaitomas .dmp failas. Kai pasirodys šis tekstas, .dmp failas bus visiškai perskaitytas, žinosite, kad jūsų įdiegtas „WinDBG“ veikia ir galite pereiti analizuoti tiek daug kitų .dmp failų, kiek norite. Dabar galite išeiti „WinDBG“ spustelėdami Failas >Išeiti.