如何在 Windows 10 中查看转储文件的内容

转储(Dump)文件是一种特殊类型的文件,用于存储有关您的计算机、计算机上的软件以及发生坏事时加载到内存中的数据的信息。它们通常由Windows或崩溃的应用程序自动生成,但您也可以手动生成它们。之后出现的问题是:“我如何读取转储文件的内容?” ("How do I read the contents of a dump file?"). 在本指南中,我们将向您展示如何做到这一点:

注意:(NOTE:)如果您在寻找在Windows中生成(Windows)转储文件(dump file)的方法时到达此网页,您可能需要阅读:如何为应用程序、后台或 Windows 进程创建(background or Windows process)转储文件(dump file)读取转储文件(dump file)内容的方法不止一种,使用来自不同开发人员的各种应用程序,但我们所知道的最简单和最用户友好的方法是使用由微软(Microsoft)创建的应用程序,称为WinDbg Preview

步骤 1(Step 1)。下载并安装WinDbg 预览版(WinDbg Preview)

第一步是下载并安装WinDbg Preview。在您的 Windows 10计算机或设备(computer or device)上,打开Microsoft Store,搜索“windbg preview”,然后单击或点击来自应用(Apps)部门的WinDbg Preview结果。或者,使用此链接可立即从(use this link)Microsoft Store转到WinDbg 预览(WinDbg Preview)页面。

在 Microsoft Store 中搜索 WinDbg Preview

在来自Store的 WinDbg Preview(WinDbg Preview's)页面上,单击或点击Install

安装 WinDbg 预览版

现在,等到应用程序下载并安装在您的 Windows 10 PC 上。

步骤 2(Step 2)。打开WinDbg Preview并加载转储文件(dump file)

WinDbg Preview安装后,您可以在开始菜单(Start Menu)中找到它的快捷方式。单击或点击它以将其打开。

开始菜单中的 WinDbg 预览快捷方式

注意:(NOTE:)您可以使用WinDbg Preview打开任何转储文件(dump file),但如果要打开由Windows 10BSOD蓝屏(Blue Screen)死机)期间创建的(Death)转储文件(dump file),您必须以管理员身份运行WinDbg Preview 。

在下面的屏幕截图中,您可以看到WinDbg Preview的样子。单击或点击窗口左上角的文件按钮。(File)

WinDbg Preview 中的“文件”按钮

确保选择了“开始调试”("Start debugging")部分,然后单击或点击“打开转储文件”。("Open dump file.")

选择使用 WinDbg 预览打开转储文件

使用“打开(Open)”窗口浏览您的 Windows 10 PC 并选择要分析的转储文件。(dump file)然后单击或点击(click or tap)Open,如下面的屏幕截图所示。

提示:(TIP:)如果要查看Windows 10上次崩溃时生成的转储文件(dump file)的内容,可以在"C:Windowsminidump"中找到它,其中C:是安装(C:)Windows 10的驱动器的驱动器号。

浏览 PC 并打开转储文件

根据您选择打开的转储文件的大小,以及(dump file)WinDbg Preview需要下载哪些附加软件包才能读取它,您可能需要等待一段时间,直到一切准备就绪。完成后,下面屏幕截图中显示的忙碌(Busy)消息应该会消失。

等待 WinDbg Preview 加载转储文件

步骤 3(Step 3)。跑过 !分析(analyze command)转储文件(dump file)上的命令

WinDbg Preview现在已完成加载您选择的转储文件。(dump file)要分析其内容,请在命令(Command)面板底部的文本字段中,键入!analyze -v并按键盘上的Enter 。

在 WinDbg Preview 中运行 !analyze -v 命令来解释转储文件

WinDbg Preview开始读取和分析转储文件(dump file)就像(Just)前面一样,这一步可能需要一段时间,具体取决于转储文件(dump file)的大小以及应用程序需要多少额外的调试包来解释它。

等待 WinDbg Preview 分析转储文件

步骤 4. 解释转储文件

转储文件(dump file)分析完成后,您可以阅读结果以找出导致崩溃的原因。在Command面板中,滚动直到找到Bugcheck Analysis。它应该显示有关已识别问题的有用信息。

WinDbg Preview 中的错误检查分析结果

进一步向下滚动(Scroll)并查找名为BUGCHECK_CODE的字段。此错误代码(bug code)非常重要,因为它可以帮助您找出 Windows 10 PC 上到底发生了什么。记下某处并使用谷歌(Google)搜索它:你得到的结果应该是有帮助的。

例如,如果您要在Google 上搜索(Google search)您可以在下面的屏幕截图中看到的e2 错误代码(bug code),您会发现我们在测试计算机(test computer)上手动生成了BSOD

WinDbg 预览版显示的 BUGCHECK_CODE

在同一个命令(Command)面板中,您可能还会发现一些名为SYMBOL_NAMEMODULE_NAMEIMAGE_NAME的文本行。这些在解释转储文件时也很重要,因为它们通常可以指出是什么驱动程序破坏了您的 Windows 10 PC。

SYMBOL_NAME、MODULE_NAME 和 IMAGE_NAME 显示的信息

如果MODULE_NAME为您提供链接,请单击或点击(click or tap)它。这会向您显示更多细节,您甚至可以了解给您带来麻烦的确切驱动程序或文件(driver or file)。例如,在下面的屏幕截图中,查看Image pathFileDescription行就足够了,我们的转储文件(dump file)是由键盘驱动程序(keyboard driver)在我们使用Right Control + Scroll Lock + Scroll Lock手动触发BSOD蓝屏(Blue Screen)死机(Death))时生成的+我们键盘上的Scroll Lock组合键。

图像路径和文件描述可用于识别导致崩溃的驱动程序

WinDbg Preview为您提供有关转储文件(dump file)内容的更多详细信息,但其中大部分内容非常技术性,因此普通用户不容易消化。但是,我们强调的信息应该让您了解问题所在。

您知道查看转储文件(dump file)内容的更简单方法吗?

我们希望您发现这种读取转储文件内容的方法相当容易。如果您知道其他更加用户友好的方式,或者您有什么要添加到我们的指南中,请不要犹豫,在评论部分告诉我们。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts