如何在 Windows 11/10 中打开和读取小内存转储 (dmp) 文件
当正在运行的Windows应用程序意外停止或崩溃时,您的系统会生成一个“崩溃转储文件”以保存在崩溃事件发生之前出现的信息。阅读这些故障转储文件可以帮助您找到错误原因并对其进行故障排除。了解如何读取由 Windows 创建的小型内存转储文件。(memory dump file)
读取小内存转储(Small Memory Dump)( DMP ) 文件
一个小的内存转储文件记录了最小的有用信息集,可以帮助您查明应用程序崩溃或意外停止的原因。每次您的计算机意外停止时,较新版本的Windows都会自动创建一个新文件。(Windows)与这些文件相关的历史记录存储在%SystemRoot%Minidump文件夹中。转储文件类型包含以下信息:
- 停止(Stop)消息及其参数和其他数据
- 加载的驱动程序列表
- 停止的处理器的处理器上下文 ( PRCB )
- 已停止进程的进程信息和内核上下文 ( EPROCESS )
- 已停止线程的进程信息和内核上下文 ( ETHREAD )
- 已停止线程的内核模式(Kernel-mode)调用堆栈。
用户可以使用Windows Debugger (WinDbg.exe)工具读取小内存转储文件。它 ( WinDbg ) 是最新版本的Windows调试(Windows)工具(Debugging Tools)包的一部分。
您可以将调试工具安装为Windows 软件开发工具包(Windows Software Development Kit)( SDK ) 中的独立组件。
在安装过程中,当SDK安装向导出现时,选中标记为Debugging Tools for Windows的框。此操作将使您能够将调试工具安装为Windows 软件开发工具包(Windows Software Development Kit)( SDK ) 中的独立组件。
设置Windows 调试器(Windows Debugger)后,通过从“文件(File)”菜单中选择“打开故障转储(Open Crash Dump)”选项或按 CTRL+D 来打开转储。
当计算机屏幕上弹出打开故障转储(Open Crash Dump)对话框时,在文件名(File name)框中输入故障转储文件的完整路径和名称,或使用对话框选择正确的路径和文件名。
现在,选择正确的文件时,选择“打开(Open)” 。
等待(Wait)几秒钟以允许转储文件在连接到Internet时加载并下载所需的符号以显示在读数中。
您应该看到一条消息,阅读 – Debugee not connected。
成功下载所有符号后,转储文本底部应显示以下消息 -后续:MachineOwner。(Followup: MachineOwner.)
在转储窗口底部的命令栏中输入命令以分析转储文件。您应该会在Bugcheck Analysis(Bugcheck Analysis)!analyze -v下看到一个链接。
点击链接!analyze -v在页面底部的提示中输入命令。
完成后,详细的错误检查分析应该占据屏幕空间。
向下滚动(Scroll)到它显示的部分STACK_TEXT 。STACK_TEXT字段显示故障(STACK_TEXT)组件的堆栈跟踪。在这里,您会发现一排数字,每行后跟一个冒号和一些文本。该文本应该可以帮助您确定崩溃的原因,以及如果适用的话,是什么服务导致了崩溃。
使用!analyze扩展获取更多详细信息。不要忘记使用-v
阅读(Read):如何在 Windows 11/10中手动创建故障转储文件。(manually create a Crash Dump file)
执行后,'!analyze' 命令将确定可能导致错误的指令并将其显示在FOLLOWUP_IP字段中。
- SYMBOL_NAME – 显示符号
- MODULE_NAME – 显示模块
- IMAGE_NAME – 显示图像名称
- DEBUG_FLR_IMAGE_TIMESTAMP – 显示与该指令对应的图像时间戳
采取必要措施解决问题!
- 您还可以使用命令行工具(use the command-line tool) Dumpchk.exe检查内存转储文件。
- 您可以使用Crash Dump Analyzer 软件(Crash Dump Analyzer software)来分析故障转储报告。
- 或者,您可以使用WhoCrashed 家庭版(WhoCrashed Home Edition),一键检查错误。该工具对Windows 内存转储(Windows Memory Dumps)进行事后崩溃转储分析,并以易于理解的方式呈现所有收集的信息。
希望有帮助!
相关阅读:(Related reads:)
- Windows 内存转储设置
- 故障转储文件中的物理内存限制(Physical Memory Limits in Crash Dump files)
- 配置 Windows 以在蓝屏上创建故障转储文件
- 控制 Windows 创建和保存的内存转储文件的数量。
About the author
在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。
Related posts
Windows 11/10中的Fix WerMgr.exe or WerFault.exe Application Error
如何手动创建一个Windows 10 Crash Dump file
在Windows 10中使用DISM时,远程procedure call失败了错误
Background Intelligent Transfer Service不在Windows 11/10工作
Fix Device encryption在Windows 11/10中暂时暂停错误
无法在Windows 10映射Network drive
剪下工具锁定,冻结或在Windows 10中崩溃
Brave浏览器不打开或Windows 11/10工作
Run作为administrator option未显示或在Windows 11/10中工作
缺少操作System在Windows 11/10中没有Found error
常见VPN error代码的故障排除及对Windows 10解决方案
Run DISM Offline修复Windows 10 System Image backup
如何修复 Windows 11/10 PC 上的 Missing DLL files 错误
Windows Troubleshooters不在Windows 10工作
视窗10 Get Help应用程序无法正常工作
Audio在Windows 10中没有响应响应的服务
Windows Update未能安装或不会在Windows 11/10下载
Audio Service在Windows 11/10上未运行
Optimize及完善Windows 10 computer performance
WMI Provider Host(WmiPrvSE.exe)High CPU Usage在Windows 10