A DUMP (DMP) fájlok elemzése Windows 8 és 10 rendszereken

A BSOD (Blue Screen of Death) annak a kék képernyőnek a neve, amely akkor jelenik meg, amikor a Windows operációs rendszer egyik verzióján futó számítógép összeomlik és hirtelen leáll. A BSOD okát maga a kék képernyő írja le, de látva, hogy a kék képernyő csak néhány másodpercig látható, mielőtt a számítógép teljesen leállna vagy újraindulna, akkor a teljes BSOD elemzésére akkor lehetetlen.

Szerencsére, valahányszor egy megfelelően konfigurált Windows számítógép összeomlik és megjelenít egy BSOD-t, létrehoz egy dump (.dmp) fájlt, amely tartalmazza a BSOD adatait. A Windows által létrehozott .dmp fájlok azonban számítógépes nyelvűek, és elemzésük előtt át kell alakítani őket egy ember számára érthető formátumba. Windbg ( Win dows D e B u G ger) egy segédprogram a Microsoft által létrehozott, amely képes be- és bemutató .dmp fájlok Windows számítógépek létre, amikor BSOD felhasználók elemzésre. A WinDBG használatához azonban a BSOD-k elemzéséhez megfelelően be kell állítania, és ez az útmutató pontosan itt tanítja meg.

1. szakasz: A .NET-keretrendszer megfelelő verziójának biztosítása

A WinDBG nem csak a Microsoft .NET-keretrendszer 4.5.2- ös verzióját igényli , hanem úgy, hogy az elvárható módon működjön . Ha bármilyen más változata a .NET Framework telepítve a számítógépen az elemezni kívánt .dmp fájlokat, letöltés .NET Framework 4.5.2 re van , majd telepíteni, mielőtt rá letöltésével, telepítésével és beállításával windbg .

A .NET Framework verziójának ellenőrzéséhez tartsa lenyomva a Windows billentyűt, és nyomja meg az R gombot . Írja be a futtatás párbeszédpanelen

% windir% \ Microsoft.NET \ Framework \

Megjelenik a verziójú mappa. Ha „4.0.etc” mappát mutat, akkor valószínűleg már rendelkezik a .NET Framework 4.5 verziójával.

2. szakasz: A WinDBG letöltése és telepítése

Kattintson ide a WinDBG letöltésének megkezdéséhez

Miután a windbg telepítő (a fájl neve sdksetup.exe alapértelmezés szerint) már letöltött, keresse meg és kattintson duplán rá, hogy indítsa el.

Adjon meg egy egyedi telepítési helyet a WinDBG számára, vagy egyszerűen használja az előre konfigurált alapértelmezett telepítési helyet.

Fogadja el a WinDBG licencszerződést.

A Válassza ki a telepíteni kívánt szolgáltatásokat képernyőn válassza csak a Windows hibakeresési eszközeit, és kattintson a Telepítés gombra a telepítés megkezdéséhez.

Várja meg, amíg a WinDBG és annak kiválasztott szolgáltatása letöltődik és települ a számítógépére.

3. szakasz: .dmp fájlok társítása WinDBG-vel

Ahhoz, hogy el tudja olvasni és elemezni a számítógép által létrehozott .dmp fájlokat, először össze kell kapcsolnia a .dmp fájlokat a WinDBG-vel . Ehhez meg kell:

Ha Windows 8 vagy újabb rendszert használ, kattintson a jobb gombbal a Start menüre a WinX menü megnyitásához, majd kattintson a Parancssor (Adminisztrálás) elemre . Ha a Windows régebbi verzióját használja, nyissa meg a Start menüt , keresse meg a „ cmd ” kifejezést, kattintson jobb gombbal a cmd nevű keresési eredményre, majd kattintson a Futtatás rendszergazdaként elemre . Ez elindítja a megemelt parancssort .

Írja be a következőket a megemelt parancssorba, és nyomja meg az Enter billentyűt :

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Megjegyzés: Ha a WinDBG példányának telepítési helye eltér, cserélje le a fenti parancssorban a cd előtti mindent a WinDBG tényleges telepítési helyére .

Ezután írja be a következőket a megemelt parancssorba, és nyomja meg az Enter billentyűt :

windbg.exe -IA

Ha minden jól sikerült, megjelenik egy új WinDBG ablak, amely egy párbeszédpanelt tartalmaz, amely megerősíti a számítógép .dmp fájljainak társítását a WinDBG-vel . Ha megjelenik egy ilyen megerősítő mező, folytathatja a WinDBG és a megemelt parancssor bezárását .

4. szakasz: A WinDBG szimbólumútvonalának beállítása

A bináris fájlok elolvasásához egy .dmp fájlban a WinDBG olyan szimbólumokat használ, amelyeknek kéznél kell lenniük, amikor arra van szükségük .dmp fájl olvasásához és elemzéséhez. A szimbólum elérési útja a számítógépen található könyvtár, ahova a WinDBG az összes letöltött szimbólumát tárolja. Bár szabadon változtathatja a számítógép merevlemezének bármely helyét a WinDBG telepítésének szimbólumútjává , ez egy rendkívül fontos és törékeny szakasz, ezért ajánlott egyszerűen használni az alapértelmezett helyet (ugyanazt, amelyet használtak) ebben az útmutatóban). Így állíthatja be a WinDBG szimbólum elérési útját :

Indítson el egy új WinDBG ablakot a Start menü megnyitásával, majd az Összes program > Windows készletek > Hibakereső eszközök az x64-hez > WinDBG (x64) elemre kattintva .

Amikor a WinDBG elindul, kattintson a Fájl > Szimbólum fájl elérési útja elemre .

Írja be a következőket a Szimbólumkeresési útvonal mezőbe, és kattintson az OK gombra :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Ez arra utasítja a WinDBG-t, hogy hozzon létre egy új SymCache nevű mappát a Local Disk C-ben , töltse le az új szimbólumokat, és mentse őket ebbe a mappába. A fenti szövegben levő C: \ SymCache -t bármelyik általad választott könyvtárral helyettesítheti, ahol a WinDBG tárolni szeretné a szimbólumait.

Kattintson a Fájl > WorkSpace mentése elemre . Ez elmenti a konfigurált új szimbólumútvonalat.

Zárja be a WinDBG- t a Fájl > Kilépés gombra kattintva .

5. szakasz: A WinDBG telepítésének tesztelése

Miután letöltötte, telepítette és megfelelően beállította a WinDBG-t , nem marad más hátra, mint kivinni a WinDBG telepítését egy pörgetés céljából, és megnézni, hogy működik-e vagy sem. A WinDBG telepítésének teszteléséhez :

Töltse le ezt a .ZIP fájlt .

Bontsa ki a letöltött .ZIP fájlt egy új mappába, és kattintson duplán a .dmp fájlra annak tartalma között, hogy utasítsa a WinDBG-t, hogy kezdje el olvasni és megjeleníteni.

A WinDBG új példánya automatikusan megnyílik, és a szöveg megjelenik a munkaterületen. Ez az első .dmp fájl, amelyet a WinDBG elemez a rendszerén, így jelentős időbe telhet, mivel a WinDBG szimbólumokat tölt le és menti a konfigurált szimbólumútvonalra, amikor a tesztelésre használt .dmp fájlt lefordítja. azt. Ha legközelebb a .dmp fájl elemzéséhez használja a WinDBG- t, akkor az nem fog annyi időt igénybe venni, mint amennyit ezzel a fájl tölt.

Amikor a WinDBG elkészült a teszt .dmp fájl elemzésével és fordításával, a kimenet a következőképpen fog kinézni:

A valószínűleg a vonal által okozott jelzi, hogy mi váltotta ki a BSOD-t.

Követés: MachineOwner

A végén félkövér betűs szöveg azonnal megjelenik, amint a .dmp fájl elolvasásra és elemzésre került. Amint ez a szöveg megjelenik, a .dmp fájl teljesen el lett olvasva, tudni fogja, hogy a WinDBG telepítése működik, és továbbléphet annyi más .dmp fájl elemzésére, amennyit csak akar. Most már kiléphet a WinDBG-ből a Fájl > Kilépés gombra kattintva .