如何在 Windows 10 中读取内存转储文件

如何在 Windows 10 中读取内存转储文件

如果您的 PC 最近崩溃了,您一定遇到过蓝屏死机(Blue Screen)((Death) BSOD )(BSOD),其中列出了崩溃的原因,然后PC(PC shutdown)突然关闭。现在BSOD 画面(BSOD screen)只显示几秒钟,目前无法分析崩溃的原因。值得庆幸的是,当Windows崩溃时,会创建一个崩溃转储文件(dump file)( .dmp ) 或内存转储,以在(memory dump)Windows 关闭(Windows shutdown)之前保存有关崩溃的信息。

如何在 Windows 10 中读取内存转储文件

一旦显示BSOD 屏幕(BSOD screen)Windows就会将有关崩溃的信息从内存中转储到一个名为“MiniDump”的小文件中,该文件通常保存在Windows 文件夹(Windows folder)中。而这个 .dmp 文件可以帮助您排查错误原因,但您需要分析转储文件(dump file)。这是它变得棘手的地方,Windows不使用任何预安装的工具来分析这个内存转储文件(memory dump file)

现在有各种工具可以帮助您调试.dmp 文件(.dmp file),但我们将讨论两个工具,即BlueScreenView 和 Windows Debugger 工具(BlueScreenView and Windows Debugger tools)BlueScreenView可以快速分析 PC出了什么问题,并且可以使用Windows 调试器工具获取更高级的信息。(Windows Debugger tool)因此,不要浪费任何时间,让我们(time let)在下面列出的指南的帮助下了解如何在Windows 10中读取(Windows 10)内存转储文件。(Memory Dump Files)

如何在Windows 10中读取(Windows 10)内存转储文件(Memory Dump Files)

确保(Make)创建一个还原点(restore point)以防万一(case something)出现问题。

方法一:使用 BlueScreenView 分析内存转储文件(Method 1: Analyze Memory Dump Files using BlueScreenView)

1.根据您的Windows版本,从(Windows)NirSoft 网站下载最新版本的 BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView)

2. 解压您下载的zip 文件(zip file),然后双击BlueScreenView.exe运行该应用程序。

蓝屏查看 | 如何在 Windows 10 中读取内存转储文件

3. 程序会自动在默认位置(default location)C C:\Windows\Minidump.搜索MiniDump文件。

4. 现在,如果您想分析特定的.dmp 文件,将该文件( .dmp file,) 拖放(drag and drop)BlueScreenView 应用程序(BlueScreenView application),程序将轻松读取minidump 文件(minidump file)

拖放特定的 .dmp 文件以在 BlueScreenView 中进行分析

5. 您将在BlueScreenView(BlueScreenView)顶部看到以下信息:

  • Minidump 文件(Minidump file)的名称:082516-12750-01.dmp。这里 08 是月份,25 是日期,16 是转储文件(dump file)的年份。
  • 崩溃时间(Time)是崩溃发生的时间:26-08-2016 02:40:03
  • 错误检查字符串(Bug Check String)错误代码(error code):DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • 错误检查代码(Bug Check Code)STOP 错误(STOP error):0x000000c9
  • 然后会有Bug Check Code Parameters
  • 最重要的部分是由驱动(Driver)程序引起的:VerifierExt.sys

6. 屏幕下方会突出显示导致错误的驱动程序。(the driver who caused the error will be highlighted.)

导致错误的驱动程序将突出显示

7. 现在您有了关于错误的所有信息,您可以轻松地在网上搜索以下内容:

Bug Check String +驱动程序(Driver)引起,例如DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code egDRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

现在您拥有了有关错误的所有信息,您可以轻松地在网上搜索错误检查字符串 + 由驱动程序引起

8. 或者你也可以在BlueScreenView(BlueScreenView and click “)里面的minidump文件上右击,然后点击(minidump file)Google Search – Bug Check + Driver

右键单击 BlueScreenView 中的 minidump 文件,然后单击“Google Search - Bug Check + Driver”

9. 使用此信息排除故障原因并修复错误。这就是如何使用 BlueScreenView 在 Windows 10 中读取内存转储文件指南的结尾。(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

方法 2:使用 Windows 调试器分析内存转储文件(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1.从这里下载 Windows 10 SDK(Download Windows 10 SDK from here)

注意:(Note:)该程序包含我们将用来分析 .dmp 文件的WinDBG 程序。(WinDBG program)

2. 运行sdksetup.exe文件并指定安装位置或使用默认(installation location or use default)

运行 sdksetup.exe 文件并指定安装位置或使用默认

3.接受许可协议(Accept License agreement),然后在“选择要安装的功能”(Select the features you want to install)屏幕上仅选择“Windows 调试工具”选项(select only the Debugging Tools for Windows option),然后单击“安装”。

在 Select the features you want to install 屏幕上,仅选择 Debugging Tools for Windows 选项

4. 应用程序将开始下载WinDBG 程序(WinDBG program),因此请等待它安装在您的系统上。

5. 打开命令提示符(Command Prompt)。用户可以通过搜索“ cmd”然后按 Enter 来执行此步骤。

打开命令提示符。 用户可以通过搜索“cmd”然后按 Enter 来执行此步骤。 | 如何在 Windows 10 中读取内存转储文件

6. 在 cmd 中输入以下命令并按Enter

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

注意:指定(Note:)WinDBG 程序(WinDBG program)的正确安装。

7. 现在,一旦您进入正确的目录,输入以下命令将WinDBG与 .dmp 文件关联:

windbg.exe -IA

指定正确安装WinDBG程序

8. 输入上述命令(above command)后,将打开一个新的WinDBG空白实例,并显示确认通知(confirmation notice),您可以关闭该实例。

将打开一个新的 WinDBG 空白实例并显示确认通知,您可以将其关闭

9. 在 Windows 搜索中键入windbg,然后单击WinDbg (X64)。

在 Windows 搜索中键入 windbg,然后单击 WinDbg (X64)

10. 在 WinDBG 面板中,单击文件,然后选择符号文件路径。(click on File, then select Symbol File Path.)

在 WinDBG 面板中单击文件,然后选择符号文件路径

11.将以下地址复制并粘贴(Copy and paste)符号搜索路径(Symbol Search Path)框中:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | 如何在 Windows 10 中读取内存转储文件

12. 单击OK,然后单击File > Save Workspace.符号路径。(symbol path)

13. 现在找到您要分析的转储文件,您可以使用(dump file)C:\Windows\Minidump中的MiniDump 文件(MiniDump file)或使用C:\Windows\MEMORY.DMP.内存转储(Memory dump)文件。

现在找到要分析的转储文件,然后双击 .dmp 文件

14. 双击.dmp 文件(.dmp file)WinDBG应启动并开始处理该文件。

在 C 盘中创建了一个名为 Symcache 的文件夹

注意:(Note:)由于这是在您的系统上读取的第一个.dmp 文件, (.dmp file)WinDBG看起来很慢,但不会中断进程,因为这些进程正在后台执行:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

下载符号并准备好分析转储后,您将在转储文本底部看到消息 Followup(message Followup) : MachineOwner。(MachineOwner at the dump text’s bottom.)

下载符号后,您将在底部看到 MachineOwner

15. 此外,处理下一个.dmp 文件(.dmp file),它会更快,因为它已经下载了所需的符号。随着时间的推移,C:\Symcache folder的大小会随着添加更多符号而增大。

16. 按Ctrl + F打开 Find 然后输入“可能由”(Probably caused by)(不带引号)并按Enter 键(Enter)。这是找出导致崩溃的原因的最快方法。

打开查找然后键入可能是由于然后点击查找下一个

17. 在可能(Probably)由行上方,您会看到一个错误检查代码,例如 0x9F( BugCheck code, e.g., 0x9F)。使用此代码并访问Microsoft 错误检查代码参考(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference)以验证错误检查参考。

推荐的:(Recommended:)

  • 修复 Windows(Fix Windows)无法在此计算机上设置家庭组
  • 修复电脑屏幕随机关闭(Fix Computer Screen Turns Off Randomly)
  • 如何修复右键单击在(Right Click)Windows 10中不起作用
  • 修复注册表编辑器(Registry editor)已停止工作

就是这样,您已经成功学习了如何在 Windows 10 中读取内存转储文件,(How to Read Memory Dump Files in Windows 10)但如果您对这篇文章仍有任何疑问,请随时在评论部分询问。



瑛 武

About the author

我是一名专业的音频工程师,拥有超过 10 年的经验。我参与过各种各样的项目,从小型家庭音响系统到大型商业制作。我的技能在于创造出色的配乐和声音处理工具,让音乐听起来很棒。我对 Windows 10 也非常有经验,可以帮助您充分利用您的计算机系统。


Related posts