Como ler arquivos de despejo de memória no Windows 10

Se o seu PC travou recentemente, você deve ter enfrentado a Tela Azul da Morte (BSOD), que lista a causa do travamento e, em seguida, o PC desligou abruptamente. Agora a tela do BSOD é mostrada apenas por alguns segundos, e não é possível analisar o motivo da falha naquele momento. Felizmente, quando o Windows trava, um arquivo de despejo de memória (.dmp) ou despejo de memória é criado para salvar informações sobre a falha antes do desligamento do Windows.

Como ler arquivos de despejo de memória no Windows 10

Assim que a tela BSOD é exibida, o Windows despeja as informações sobre o travamento da memória para um pequeno arquivo chamado MiniDump, que geralmente é salvo na pasta do Windows. E esses arquivos .dmp podem ajudá-lo a solucionar a causa do erro, mas você precisa analisar o arquivo de despejo. É aqui que fica complicado, e o Windows não usa nenhuma ferramenta pré-instalada para analisar esse arquivo de despejo de memória.



Agora, existem várias ferramentas que podem ajudá-lo a depurar o arquivo .dmp, mas vamos falar sobre duas ferramentas que são BlueScreenView e Windows Debugger. O BlueScreenView pode analisar o que deu errado com o PC rapidamente e a ferramenta Windows Debugger pode ser usada para obter informações mais avançadas. Então, sem perder tempo, vamos ver Como ler arquivos de despejo de memória no Windows 10 com a ajuda do guia listado abaixo.

Conteúdo

Como ler arquivos de despejo de memória no Windows 10

Tenha certeza de criar um ponto de restauração apenas no caso de algo dar errado.

Método 1: analisar arquivos de despejo de memória usando BlueScreenView

1. De O site da NirSoft baixa a última versão do BlueScreenView de acordo com sua versão do Windows.

2. Extraia o arquivo zip que você baixou e clique duas vezes em BlueScreenView.exe para executar o aplicativo.

BlueScreenView | Como ler arquivos de despejo de memória no Windows 10

3. O programa irá procurar automaticamente os arquivos MiniDump no local padrão, que é C: Windows Minidump.

4. Agora, se você deseja analisar um determinado arquivo .dmp, arraste e solte esse arquivo no aplicativo BlueScreenView e o programa lerá facilmente o arquivo de minidespejo.

Arraste e solte um arquivo .dmp específico para analisar no BlueScreenView

5. Você verá as seguintes informações na parte superior do BlueScreenView:

  • O nome do arquivo Minidump: 082516-12750-01.dmp. Aqui, 08 é o mês, 25 é a data e 16 é o ano do arquivo de despejo.
  • Crash Time é quando a falha acontece: 26-08-2016 02:40:03
  • A string de verificação de bug é o código de erro: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • O código de verificação de bug é o erro STOP: 0x000000c9
  • Em seguida, haverá parâmetros de código de verificação de bug
  • A seção mais importante é causada pelo driver: VerifierExt.sys

6. Na parte inferior da tela, o driver que causou o erro será destacado.

O driver que causou o erro será destacado

7. Agora que você tem todas as informações sobre o erro, pode facilmente pesquisar o seguinte na web:

google chrome usando um monte de cpu

String de verificação de bug + causada pelo driver, por exemplo, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
String de verificação de bug + código de verificação de bug, por exemplo: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Agora que você tem todas as informações sobre o erro, pode facilmente pesquisar na web por Bug Check String + Caused by Driver

8. Ou você pode clicar com o botão direito no arquivo minidespejo dentro do BlueScreenView e clicar Pesquisa Google - verificação de bug + driver .

Clique com o botão direito no arquivo minidespejo dentro do BlueScreenView e clique

9. Use essas informações para solucionar a causa e corrigir o erro. E este é o fim do guia Como ler arquivos de despejo de memória no Windows 10 usando BlueScreenView.

Método 2: analisar arquivos de despejo de memória usando o Windows Debugger

1 Baixe o SDK do Windows 10 aqui .

Observação: Este programa contém Programa WinDBG que usaremos para analisar os arquivos .dmp.

2. Execute o sdksetup.exe e especifique o local de instalação ou use o padrão.

Execute o arquivo sdksetup.exe e especifique o local de instalação ou use o padrão

3. Aceite o contrato de licença em Selecione os recursos que deseja instalar tela selecione apenas a opção Ferramentas de depuração para Windows e clique em Instalar.

Na tela Selecionar os recursos que deseja instalar, selecione apenas a opção Ferramentas de Depuração para Windows

como fazer várias contas do gmail

4. O aplicativo começará a baixar o programa WinDBG, então espere que ele seja instalado em seu sistema.

5. Abra o prompt de comando. O usuário pode realizar esta etapa procurando por ‘Cmd’ e pressione Enter.

Abra o prompt de comando. O usuário pode executar esta etapa pesquisando por ‘cmd’ e pressionando Enter. | Como ler arquivos de despejo de memória no Windows 10

6. Digite o seguinte comando em cmd e pressione Enter:

cd Arquivos de programas (x86) Windows Kits 10 Debuggers x64

Observação: Especifique a instalação correta do programa WinDBG.

7. Agora, uma vez dentro do diretório correto, digite o seguinte comando para associar WinDBG aos arquivos .dmp:

windbg.exe -IA

Especifique a instalação correta do programa WinDBG

8. Assim que você inserir o comando acima, uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você pode fechar.

Uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você pode fechar

9. Digite Windbg no Windows Search e clique em WinDbg (X64).

Digite windbg no Windows Search e clique em WinDbg (X64)

10. No painel WinDBG, clique em Arquivo e selecione Caminho do arquivo de símbolo.

No painel WinDBG, clique em Arquivo e selecione Caminho do Arquivo de Símbolos

11. Copie e cole o seguinte endereço no Caminho de pesquisa de símbolo caixa:

SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols

SRV * C:  SymCache * http: //msdl.microsoft.com/download/symbols | Como ler arquivos de despejo de memória no Windows 10

12. Clique OK e depois salve o caminho do símbolo clicando Arquivo> Salvar espaço de trabalho.

13. Agora encontre o arquivo de despejo que deseja analisar, você pode usar o arquivo MiniDump encontrado em C: Windows Minidump ou use o arquivo de despejo de memória encontrado em C: Windows MEMORY.DMP.

Agora encontre o arquivo de despejo que deseja analisar e clique duas vezes no arquivo .dmp

14. Clique duas vezes no arquivo .dmp e o WinDBG deve iniciar e começar a processar o arquivo.

Uma pasta chamada Symcache está sendo criada na unidade C

Observação: Como este é o primeiro arquivo .dmp sendo lido em seu sistema, o WinDBG parece ser lento, mas não interrompe o processo, pois esses processos estão sendo realizados em segundo plano:

A folder called Symcache is being created in C: Symbols are being downloaded and saved to C:Symcache

Assim que os símbolos forem baixados e o dump estiver pronto para ser analisado, você verá a mensagem Acompanhamento: MachineOwner na parte inferior do texto de despejo.

Assim que os símbolos forem baixados, você verá MachineOwner na parte inferior

15. Além disso, o próximo arquivo .dmp é processado, será mais rápido porque já terá baixado os símbolos necessários. Com o tempo, o C: pasta Symcache aumentará de tamanho à medida que mais símbolos forem adicionados.

16. Pressione Ctrl + F para abrir Localizar e digitar Provavelmente causado por (sem aspas) e pressione Enter. Esta é a maneira mais rápida de descobrir o que causou o travamento.

falha de página na atualização do windows 10 de área não paginada

Abra Localizar e, em seguida, digite Provavelmente causado por, em seguida, clique em Localizar próximo

17. Acima da linha Provavelmente causado por, você verá um Código de verificação de bug, por exemplo, 0x9F . Use este código e visite Referência de código de verificação de bug da Microsoft para verificar a verificação de bug, consulte.

É isso que você aprendeu com sucesso Como ler arquivos de despejo de memória no Windows 10 mas se você ainda tiver alguma dúvida sobre esta postagem, sinta-se à vontade para perguntar na seção de comentários.

Escolha Do Editor