„Windows“ yra labai trapus kūrinys ir beveik bet koks neteisingas vartotojo veiksmas sukelia kritinių klaidų, o ne tiek daug. Norint sužinoti informaciją apie mėlynuosius mirties ekranus, kurie yra labai kritinės problemos, padeda pati ekrane įrašyta informacija, taip pat specialūs atminties išmetimo failai, kuriuose saugomi duomenys apie BsoD priežastis. Primygtinai rekomenduoju įjungti šią funkciją, nes niekas nėra apsaugotas nuo mėlyno ekrano atsiradimo, net ir patyręs vartotojas.

Pačios atminties išklotinės dažniausiai saugomos kelyje C:\Windows\MEMORY.DMP arba C:\Windows\Minidump – kur saugomi vadinamieji mažieji atminties iškeltuvai. Beje, mažas atminties iškrovimas bus failas, kuris padės išsiaiškinti BsoD priežastį.

Paprastai „Windows 10“ atminties ištrynimų kūrimas yra išjungtas pagal numatytuosius nustatymus, o tai reiškia, kad naudojant specialias komunalines programas tikrinant iškeltos failus, nebus teigiamo rezultato. Pereikime tiesiai prie veiksmo.

Kaip įjungti atminties ištrynimo funkciją sistemoje „Windows 10“ ir ją sukonfigūruoti

Paprastai tokios komunalinės paslaugos kaip „BlueScreenView“ naudojamos sąvartynams peržiūrėti, tačiau dabar reikia nustatyti automatinį atminties išmetimą, kitaip ši ir panašios programos bus nenaudingos.

Atsidarys langas, kuriame kairėje pusėje spustelėkite parinktį " Papildomi sistemos nustatymai».

Skirtuke " Papildomai"Spustelėkite madingumą" ".

Galiausiai atsidaro langas, kuriame yra pagrindiniai sąvartynų nustatymo parametrai. Čia galite pamatyti, kad sistemoje Windows suaktyvintas automatinis atminties iškrovimas, kuris saugomas toliau nurodytame kelyje. Taip pat įjungti žymimieji langeliai žurnalams kurti. Be to, taip pat sukuriami nedideli atminties dump failai, kurie mums labai pravers dirbant su mėlynais mirties ekranais. Taip pat išsaugoma informacija apie sistemos branduolį ir atmintį. Jei yra automatinis režimas, to pakaks.

Apie kitus atminties išmetimus

Jei atidarysite išskleidžiamąjį meniu derinimo informacijai rašyti, pamatysite keletą parinkčių, kurias aprašysiu toliau.

• Mažas atminties išmetimas- mini sąvartynas, kuris išsaugomas specialiame kelyje ir sveria 256 kilobaitus. Šiame faile saugoma pagrindinė informacija apie mėlynus mirties ekranus ir sistemos procesus. Jei jums reikia išsiaiškinti BSOD priežastį, pakanka nedidelio atminties iškrovimo. Informacijai išgauti naudojama BlueScreenView ar panaši programinė įranga. Bet kuris pradedantysis gali naudoti šį metodą.
• Branduolio atminties iškrovimas– faile bus tokia pati informacija kaip ir automatinio tipo. Vienintelis skirtumas yra tas, kad sistema pakeičia ieškos failą. Kurį variantą pasirinkti? Manau, kad iš karto automatinis tipas.
• Pilnas atminties išmetimas- faile yra visi duomenys apie RAM, o tai reiškia, kad failo dydis bus lygus RAM dydžiui. Kompiuteryje tai kainuoja 8 GB, tiek diske užims visas atminties iškrovimo failas. Pradedantiesiems ši parinktis nėra ypač tinkama.
• Aktyvus atminties išmetimas- pirmą kartą pasirodė Windows 10. Labiau tinka serveriams ir saugo duomenis apie aktyviosios atminties ir branduolio režimus bei esamą vartotoją.

Kaip ištrinti atminties iškrovos failą

Tai labai paprasta, eikite į kelią, kuriame yra šie failai, ir rankiniu būdu juos ištrinkite. Pavyzdžiui, visos atminties iškelties failas vadinamas MEMORY.DMP, tiesiog ištrinkite jį ir viskas. Naudojant disko valymo įrankį, taip pat galima ištrinti iškeltos failus.

Atminties iškrovimas gali būti išjungtas dėl sistemos valymo paslaugų veiksmų. Naudodami SSD ir specialias paslaugų programas darbui su šiais diskais, jie taip pat gali išjungti kai kurias sistemos funkcijas, kad SSD būtų mažiau taikomas skaitymo / rašymo procedūros.

Visos „Windows“ sistemos, aptikus mirtiną klaidą, padaro avarinį RAM turinio išrašymą (snapshot) ir išsaugo jį kietajame diske. Yra trys atminties iškrovimo tipai:

Full memory dump – išsaugo visą RAM turinį. Momentinės nuotraukos dydis yra lygus RAM dydžiui + 1 MB (antraštė). Jis naudojamas labai retai, nes sistemose, kuriose yra daug atminties, iškelties dydis bus per didelis.

Branduolio atminties iškrovimas – išsaugo RAM informaciją, susijusią tik su branduolio režimu. Vartotojo režimo informacija neišsaugoma, nes joje nėra informacijos apie sistemos gedimo priežastį. Iškelties failo dydis priklauso nuo RAM dydžio ir svyruoja nuo 50 MB (sistemoms su 128 MB RAM) iki 800 MB (sistemoms su 8 GB RAM).

Mažas atminties išmetimas (mini dump) - yra gana mažas informacijos kiekis: klaidos kodas su parametrais, tvarkyklių, įkeltų į RAM sistemos gedimo metu, sąrašas ir kt., tačiau šios informacijos pakanka, kad būtų galima nustatyti sugedusią tvarkyklę. . Kitas šio tipo iškelties privalumas yra mažas failo dydis.

Sistemos sąranka

Norėdami nustatyti jį sukėlusį tvarkyklę, mums pakaks naudoti nedidelę atminties iškrovą. Kad sistema išsaugotų mini sąvartyną avarijos metu, turite atlikti šiuos veiksmus:

Atlikus visas manipuliacijas, po kiekvieno BSoD failas su plėtiniu .dmp bus išsaugotas aplanke C:\WINDOWS\Minidump. Patariu perskaityti medžiagą "". Taip pat galite pažymėti langelį " Pakeiskite esamą iškelties failą“. Tokiu atveju kiekvienas naujas strigčių iškeltuvas perrašys senąjį. Nerekomenduoju įjungti šios parinkties.

„BlueScreenView“ gedimų analizė

Taigi, pasirodžius mėlynajam mirties ekranui, sistema išsaugojo naują avarijos sąvartyną. Norėdami išanalizuoti sąvartyną, rekomenduoju naudoti „BlueScreenView“ programą. Jį galima atsisiųsti nemokamai. Programa yra gana patogi ir turi intuityvią sąsają. Įdiegę pirmiausia turite nurodyti vietą, kurioje sistemoje bus saugomi atminties išmetimai. Norėdami tai padaryti, eikite į meniu elementą " Galimybės“ ir pasirinkite „ IšplėstinėGalimybės“. Pasirinkite radijo mygtuką apkrovaišįsekantisMini sąvartynasaplanką“ ir nurodykite aplanką, kuriame saugomi sąvartynai. Jei failai saugomi aplanke C:\WINDOWS\Minidump, galite spustelėti „ Numatytas“. Spustelėkite Gerai ir pateksite į programos sąsają.

Programą sudaro trys pagrindiniai blokai:

1. Pagrindinio meniu blokas ir valdymo pultas;
2. Avarijų sąrašo blokas;
3. Priklausomai nuo pasirinktų parametrų, jame gali būti:

• visų RAM tvarkyklių sąrašas prieš pasirodant mėlynam ekranui (numatytasis nustatymas);
• RAM krūvoje esančių tvarkyklių sąrašas;
• BSoD ekrano kopija;
• ir kitos vertybės, kurių nenaudosime.

Atminties iškelties sąrašo bloke (paveikslėlyje pažymėtame skaičiumi 2) pasirinkite mus dominantį iškrovimą ir pažiūrėkite į tvarkyklių, kurios buvo įkeltos į RAM, sąrašą (paveiksle pažymėtas skaičiumi 3). Tvarkyklės, kurios buvo atmintyje, yra rožinės spalvos. Jie yra BSoD priežastis. Tada eikite į pagrindinį tvarkyklės meniu, nustatykite, kuriam įrenginiui ar programai jie priklauso. Visų pirma atkreipkite dėmesį į nesisteminius failus, nes sisteminiai failai ir taip įkeliami į RAM. Nesunku pastebėti, kad vaizde sugenda tvarkyklė myfault.sys. Pasakysiu, kad ši programa buvo specialiai paleista, kad sukeltų Stop klaidą. Nustatę sugedusią tvarkyklę, turite ją atnaujinti arba pašalinti iš sistemos.

Kad programa parodytų tvarkyklių, esančių atminties krūvoje BSoD atsiradimo metu, sąrašą, turite eiti į meniu elementą “ Galimybės"spustelėkite meniu" ŽemesnisStulpelisrežimu“ ir pasirinkite „ TikVairuotojaiRastaĮStack“ (arba paspauskite klavišą F7) ir norėdami pamatyti klaidos ekrano kopiją, pasirinkite „ MėlynaEkranasinXPstilius“ (F8). Norėdami grįžti į visų tvarkyklių sąrašą, turite pasirinkti elementą " VisiVairuotojai“ (F6).

„Windows“ sistemoje klaidų pasitaiko labai dažnai, net ir „švarios“ sistemos atveju. Nors įprastas programos klaidas galima išspręsti (parodomas pranešimas apie trūkstamą komponentą), kritines klaidas bus daug sunkiau ištaisyti.

Kas yra atminties išmetimas sistemoje Windows

Norint išspręsti sistemos problemas, paprastai naudojamas avarijos išmetimas - tai paveikslas dalį arba visą RAM kiekį ir įdėjus ją į nepastovią laikmeną (standartinį diską). Kitaip tariant, RAM turinys visiškai arba iš dalies nukopijuojamas į laikmeną, o vartotojas gali analizuoti atminties iškrovą.

Yra keletas atminties ištrynimų tipų:

Mažas sąvartynas(Small Memory Dump) - išsaugo minimalų RAM kiekį, kuriame yra informacijos apie kritines klaidas (BSoD) ir komponentus, kurie buvo įkelti sistemos veikimo metu, pavyzdžiui, tvarkykles, programas. MiniDump saugomi kelyje C:\Windows\Minidump.

Pilnas išmetimas(Complete Memory Dump) – išsaugo visą RAM kiekį. Tai reiškia, kad failo dydis bus lygus RAM kiekiui. Jei diske yra mažai vietos, bus sunku sutaupyti, pavyzdžiui, 32 GB. Taip pat kyla problemų kuriant didesnį nei 4 GB atminties iškelties failą. Šis tipas naudojamas labai retai. Saugomas kelyje C:\Windows\MEMORY.DMP.

Sąvartynas branduolio atmintis– saugoma tik su sistemos branduoliu susijusi informacija.

Kai vartotojas pasiekia klaidos analizę, jam pakanka naudoti tik minidamp (small dump). Tačiau prieš tai jis turi būti įjungtas, kitaip nebus įmanoma atpažinti problemos. Be to, norint efektyviau aptikti gedimus, geriau naudoti visos atminties momentinį vaizdą.

Informacija registre

Žvelgiant į „Windows“ registrą, atsiranda keletas naudingų momentinių nuotraukų parinkčių. Paspauskite klavišų kombinaciją Win + R, įveskite komandą regedit ir atidarykite šiuos filialus:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Šioje šakoje vartotojas ras šias parinktis:

• automatinis paleidimas- Suaktyvinkite arba išjunkite perkrovimą po mėlyno mirties ekrano (BSoD).
• DumpFile– sąvartyno tipų pavadinimas ir vieta.
• „CrashDumpEnabled“.– sukurto failo numeris, pavyzdžiui, skaičius 0 – išrašas nesukuriamas; 1 – pilno sąvartyno sukūrimas; 2 - šerdies sąvartyno sukūrimas; 3 - mažo sąvartyno sukūrimas.
• DumpFilters– parinktis leidžia pridėti naujų funkcijų prieš kuriant momentinę nuotrauką. Pavyzdžiui, failų šifravimas.
• MinidumpDir– mažojo sąvartyno pavadinimas ir jo vieta.
• žurnalo įvykis– informacijos įrašymo sistemos žurnale aktyvavimas.
• MinidumpsCount– nustatykite sukuriamų mažų sąvartynų skaičių. (Viršius šį skaičių, seni failai sunaikinami ir bus pakeisti).
• Perrašyti– visiško išmetimo arba sistemos išmetimo funkcija. Kuriant naują momentinę nuotrauką, ankstesnė visada bus pakeista nauja.
• DedicatedDumpFile– sukurti alternatyvų momentinės nuotraukos failą ir nurodyti jo kelią.
• IgnoruotiPagefileSize- naudojamas laikinai rasti momentinę nuotrauką, nenaudojant ieškos failo.

Kaip tai veikia

Jei įvyksta gedimas, sistema visiškai sustabdo savo darbą ir, jei aktyvus išmetimas, bus įrašytas diske esantis failas informacija apie problemą. Jei kažkas nutiko fiziniams komponentams, avarinis kodas veiks, o sugedusi aparatinė įranga atliks bet kokius pakeitimus, kurie tikrai atsispindės momentinėje nuotraukoje.

Paprastai failas išsaugomas standžiojo disko bloke, skirtame puslapių rinkmenai, o įvykus BSoD failas perrašomas tokia forma, kurią sukonfigūravo pats vartotojas (Mažas, pilnas arba pagrindinės iškrovimas). Nors šiuolaikinėse operacinėse sistemose apsikeitimo failo dalyvavimas nėra būtinas.

Kaip įjungti sąvartynus

AT Windows 7:

AT Windows 8 ir 10:

Čia procesas yra šiek tiek panašus, galite patekti į sistemos informaciją taip pat, kaip ir „Windows 7“. „Dešimtyje“ būtinai atidarykite „ Šis kompiuteris“, dešiniuoju pelės mygtuku spustelėkite tuščią vietą ir pasirinkite „ Savybės“. Kitu atveju galite patekti per valdymo skydelį.

Antrasis variantas skirtas Windows 10:

Reikėtų pažymėti, kad naujose „Windows 10“ versijose atsirado naujų elementų, kurių nebuvo „septynioje“:

• Mažas sąvartynas 256 KB atmintis yra minimalūs gedimų duomenys.
• Aktyvus išmetimas- pasirodė dešimtoje sistemos versijoje ir išsaugo tik aktyvią kompiuterio, sistemos branduolio ir vartotojo atmintį. Rekomenduojama naudoti serveriuose.

Kaip ištrinti sąvartyną

Pakanka eiti į katalogą, kuriame saugomos atminties momentinės nuotraukos, ir tiesiog jas ištrinti. Tačiau yra ir kitas būdas ištrinti - naudojant disko valymo įrankį:

Jei elementų nerasta, gali būti, kad iškeltos nebuvo įjungtos.

Net jei kažkada juos įgalinote, kai kurios jūsų naudojamos sistemos optimizavimo priemonės gali lengvai išjungti kai kurias funkcijas. Dažnai daugelis dalykų išjungiami naudojant SSD diskus, nes pakartotinės skaitymo ir rašymo procedūros labai kenkia šio disko sveikatai.

Atminties iškrovimo analizė naudojant WinDbg

Šią programą atsisiunčiame iš oficialios „Microsoft“ svetainės 2 veiksme, kur ji aprašyta „ MontavimasWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Norint dirbti su programa, vis tiek reikia specialaus derinimo simbolių paketo. Tai vadinama Derinimo simboliai, anksčiau jį galėjai atsisiųsti iš „Microsoft“ svetainės, tačiau dabar jie atsisakė šios idėjos ir turėsite naudoti failų programos funkciją - " Simbolių failo kelias“, kur turėtumėte įvesti šią eilutę ir spustelėkite Gerai:

set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Jei tai neveikia, išbandykite šią komandą:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Dar kartą spustelėkite „Failas“ ir pasirinkite parinktį „Išsaugoti darbo sritį“.

Naudingumas sukonfigūruotas. Belieka nurodyti kelią į atminties iškrovimo failus. Norėdami tai padaryti, spustelėkite Failas ir spustelėkite parinktį " OrašiklisAvarijaSąvartynas“. Visų sąvartynų vietos nurodytos straipsnio pradžioje.

Pasirinkus, analizė baigsis ir probleminis komponentas bus automatiškai paryškintas. Norėdami gauti daugiau informacijos tame pačiame lange, galite įvesti šią komandą: !analizuoti -v

Analizė su BlueScreenView

Įrankį galite atsisiųsti nemokamai iš šios svetainės - http://www.nirsoft.net/utils/blue_screen_view.html. Įdiegimas nereikalauja jokių įgūdžių. Naudojama tik „Windows 7“ ir naujesnėse versijose.

Pradedame ir sukonfigūruojame. Spustelėkite „Nustatymai“ (parinktys) - „ Papildomos parinktys" (Išplėstiniai nustatymai). Pasirinkite pirmą elementą " Įkelti minidumps iš šio aplanko" ir nurodykite katalogą - C:\WINDOWS\Minidump. Nors galite tiesiog spustelėti mygtuką „Numatytasis“. Paspaudžiame OK.

Iškelties failai turėtų būti rodomi pagrindiniame lange. Tai gali būti vienas arba keli. Norėdami jį atidaryti, tiesiog spustelėkite jį pele.

Apatinėje lango dalyje bus rodomi komponentai, kurie buvo aktyvūs gedimo metu. Avarijos kaltininkas bus pažymėtas raudonai.

Dabar spustelėkite „Failas“ ir pasirinkite, pavyzdžiui, elementą „ Raskite „Go“.ogle klaidos kodas + tvarkyklė“. Jei radote tinkamą tvarkyklę, įdiekite ir iš naujo paleiskite kompiuterį. Galbūt klaida išnyks.

Jei sistemoje „Windows 10“ turite vadinamąjį mėlynąjį mirties ekraną ir esate pasirengę patekti į nervinę komą, susitraukite ir pabandykite išspręsti problemą. Pirmiausia verta pasakyti, kad šis grėsmingas pranešimas praneša apie kritinę sistemos klaidą. Be to, toli gražu ne visada įmanoma sugauti akimirką ir spėti perskaityti klaidos kodą, kai „Windows“ patenka į mėlyną mirties ekraną ir įrenginys paleidžiamas iš naujo. Iš karto pastebime, kad yra daugybė šios problemos sprendimų, taip pat mėlyno ekrano priežastys. Šiame straipsnyje pabandysime apsvarstyti galimas mėlynojo laimės ekrano priežastis, taip pat galimus problemos sprendimus.

Daugeliu atvejų mėlynas mirties ekranas signalizuoja apie BAD_POOL_CALLER - stop 0x000000c2 klaidą. Atvirai kalbant, sunku diagnozuoti šią klaidą, tačiau gali būti, kad pabandysime apibūdinti kitų jūsų veiksmų algoritmą naudodami šios klaidos pavyzdį.

Norėdami teisingai diagnozuoti problemą, pirmiausia turite išanalizuoti specialų sistemos failą, vadinamą minidump (atminties išrašas). Tokių failų sukūrimas veda prie sistemos gedimo, be to, jie gali mums pranešti – kas tiksliai lėmė gedimą.

1. Norėdami įjungti tokį automatinį mažos atminties ištrynimo įrašymą (pagal numatytuosius nustatymus išjungtas), eikite į kompiuterio ypatybes ir eikite į skyrių „Išplėstiniai sistemos nustatymai“ (šis įtraukimas pateikiamas visoms sistemoms, ne tik „Windows 10“):

Paprastai visi minidump failai išsaugomi, kai atsiranda mėlynas mirties ekranas (BSOD), ir juos galite rasti aplanke C:\Windows\Minidump. Pažymėtina, kad failo pavadinime yra nurodyta dabartinė data – kada jis buvo sukurtas, o tai leidžia daug lengviau nustatyti klaidos datą, ypač turint omenyje, kad tokių failų gali būti ne vienas.

Du būdai, kaip iššifruoti mažos atminties minidump

Pirmas būdas, yra naudoti gana populiarią „BlueScreenView“ priemonę. Ši programa taip pat gali būti gera galimybė analizuoti atminties ištrynimą. Šios priemonės naudojimas yra naudingas norint nustatyti probleminę tvarkyklę.

Be to, jis ypač vertas dėmesio ir tuo, kad juo galima žiūrėti BSOD (mėlynąjį mirties ekraną) tarsi fiksuotame kadre, kaip buvo sugedus sistemai. Jame rodomas gedimo laikas ir data, išsami informacija apie tvarkyklę arba modulį su versija ir trumpu aprašymu. Be to, programa yra prieinama daugeliu kalbų, įskaitant rusų. Taigi „BlueScreenView“ programa yra tinkama priemonė, jei reikia greitai išanalizuoti atminties iškrovas BSOD metu.

Dėl antrasis metodas turite įdiegti „Windows“ skirtus derinimo įrankius ir atsisiųsti bsdos_utility paslaugų programą. Be to, išpakavę bsdos_utility.cmd scenarijų, turėtumėte perkelti jį į C:\ diską (galite sukurti atskirą aplanką, tačiau atminkite, kad scenarijaus paleidimo adreso eilutė skirsis nuo mūsų pavyzdžio). Tada komandinėje eilutėje parašykite:

C:\bsdos_utility.cmd

Parodžius visų iškeltų sąrašą iš sąrašo C:\Windows\Minidump\, po kurio scenarijus paklaus, kurį iškrovimą reikia analizuoti. Vykdydami scenarijų taip pat galite patys pasirinkti norimą mini dump:

Panašiai galima aptikti daugybę Windows 10 klaidų, kurios sukėlė BSOD, taip pat problemines .exe programas, kurios sukėlė mėlyną ekraną.

Šia trumpa pastaba siekiama parodyti, kaip galite sukonfigūruoti sistemą, kad galėtumėte pasinaudoti avarine situacija „Windows“ atminties išmetimas, tai yra sąvartynas, kuris gali būti sukurtas kritinio gedimo atveju, kuriam būdingas mėlynas mirties ekranas (BSOD). Kas apskritai yra sąvartynas, kam jis reikalingas ir kas tai yra, kokioms problemoms spręsti jis skirtas ir kokia informacija jame yra?

Atminties iškraunama (atminties iškrova) - proceso, branduolio ar visos operacinės sistemos darbinės atminties turinys, įskaitant, be darbo sričių, papildomą informaciją apie procesoriaus registrų būseną, kamino turinį ir kt. paslaugų struktūros.

Kam reikalingas šis turinys, t.y. „Windows“ atminties išmetimas? Galbūt labiausiai paplitęs atminties išmetimas naudojamas sistemos gedimo (), dėl kurio operacinė sistema visiškai sustojo, priežastims ištirti. Be to, atminties būsena gali būti naudojama ir kitiems tikslams. Taip pat svarbu tai, kad atminties išmetimas yra vienintelis būdas gauti informaciją apie bet kokį gedimą! O sistemos atminties iškeldinimo pašalinimas (gavimas) iš tikrųjų yra vienintelis tikslus būdas gauti greitą fizinės sistemos atminties turinio spausdinimą (kopiją).

Kuo tiksliau sąvartyno turinys atspindės atminties būseną gedimo metu, tuo labiau galėsime analizuoti avarinę situaciją. Todėl labai svarbu gauti tiksliai dabartinę fizinės sistemos atminties kopiją griežtai apibrėžtu momentu prieš pat gedimą. Ir vienintelis būdas tai padaryti – sukurti visišką avarijos sąvartyną. Priežastis gana nereikšminga – kai dėl gedimo arba dėl dirbtinai sumodeliuotos situacijos įvyksta sistemos atminties gedimas, sistema šiuo momentu, kai gauna avarinių funkcijų valdymą (KeBugCheckEx), yra įjungta. absoliučiai nepakitusi (statinė) būsena, todėl nuo gedimo momento iki to momento, kai duomenys įrašomi į laikmeną, niekas nepakeičia fizinės atminties turinio, o į diską įrašoma pradinė būsena. Na, taip yra teoriškai, bet kartais gyvenime, bet pasitaiko situacijų, kad dėl sugedusių aparatinės įrangos komponentų gali būti pažeista pati atminties iškrova arba stotis gali užšalti įrašymo proceso metu.

Daugeliu atvejų nuo to momento, kai prasideda atminties gedimo iškrovimo procesas, iki to momento, kai atminties turinys įrašomas į diską, atmintyje esanti informacija išlieka nepakitusi.

Teoriškai atminties „pėdsako“ statiškumas (nekintamumas) paaiškinamas tuo, kad iškvietus funkciją KeBugCheckEx, kuri parodo informaciją apie gedimą ir pradeda atminties išvaržos kūrimo procesą, sistema jau yra visiškai sustabdyta ir fizinės atminties turinys įrašomas į blokus, kuriuos diske užima puslapių failas, po kurio, jau vėlesnio operacinės sistemos įkrovos metu, jis iškeliamas į failą sistemos laikmenoje. Na, o beveik kartą pastebėjau situaciją, kai sugedusi pagrindinė plokštė neleido išsaugoti atminties iškrovos: a) užšaldoma iškrovimo taupymo logika veikimo metu (procesas nepasiekė 100%), b) sugadintas atminties iškelties failas (debugeris prakeiktas struktūras), c ) įrašant nulinio ilgio atminties.dmp iškelties failus. Todėl, nepaisant to, kad sistema jau buvo visiškai sustabdyta tuo metu, kai buvo sukurtas atminties išmetimas, o veikia tik avarinis kodas, sugedusi aparatinė įranga gali atlikti bet kokios be išimties logikos pakeitimus bet kuriame veikimo etape.
Tradiciškai pradiniame etape norint išsaugoti „Windows“ atminties išklotinę, naudojami disko blokai, priskirti puslapių rinkmenai (pagefile). Tada, kai atsiranda mėlynas ekranas ir įvyksta perkrovimas, duomenys perkeliami į atskirą failą, o tada failas pervadinamas pagal šabloną, atsižvelgiant į iškelties tipą. Tačiau, pradedant „Windows Vista“, šią situaciją galima pakeisti, dabar vartotojui suteikiama galimybė išsaugoti tam skirtą iškeltą nedalyvaujant puslapių rinkmenai, informaciją apie gedimą patalpinus į laikinąjį failą. Tai buvo padaryta siekiant pašalinti konfigūracijos klaidas, susijusias su neteisingais ieškos failo dydžio ir padėties nustatymais, dėl kurių dažnai kildavo problemų išsaugant atminties iškrovą.
Pažiūrėkime, kokių tipų sąvartynus leidžia sukurti „Windows“ operacinė sistema:

• Proceso atminties iškrovimas (programa);
• Branduolio atminties iškrovimas;
• Visos atminties išmetimas (turimos sistemos fizinės atminties dalies išmetimas).

Visus avarijų sąvartynus galima suskirstyti į dvi pagrindines kategorijas:

• Avarijų sąvartynai su informacija apie išmestą išimtį. Paprastai jie sukuriami automatiškai, kai programoje / branduolyje įvyksta neapdorota išimtis ir atitinkamai galima iškviesti sistemos (įtaisytąjį) derintuvą. Tokiu atveju informacija apie išimtį įrašoma į sąvartyną, todėl vėliau atliekant analizę lengviau nustatyti išimties tipą ir įvykio vietą.
• Informacija apie avarijų sąvartynus be išimties. Paprastai vartotojas sukuria rankiniu būdu, kai reikia sukurti tik momentinę proceso nuotrauką, kad būtų galima vėliau analizuoti. Ši analizė nereiškia išimties tipo nustatymo, nes jokia išimtis nebuvo, o visiškai kitokio pobūdžio analizė, pavyzdžiui, proceso duomenų struktūrų tyrimas ir pan.

Branduolio iškelties konfigūracija

Norėdami atlikti šiame skyriuje aprašytus veiksmus, turite būti prisijungę naudodami administratoriaus paskyrą.

Pereikime tiesiai prie „Windows“ strigčių iškelties nustatymų konfigūravimo. Pirmiausia turime eiti į sistemos ypatybių langą vienu iš šių būdų:

1. Dešiniuoju pelės mygtuku spustelėkite piktogramą "Mano kompiuteris" - "Ypatybės" - "Išplėstiniai sistemos nustatymai" - "Išplėstinė".
2. Mygtukas "Pradėti" - "Valdymo skydas" - "Sistema" - "Išplėstiniai sistemos nustatymai" - "Išplėstinė".
3. Spartusis klavišas "Windows" + "Pauzė" - "Išplėstiniai sistemos nustatymai" - "Išplėstiniai".
4. 
   valdymo sistema.cpl,3
5. Vykdykite komandinėje eilutėje (cmd):
   SystemPropertiesAdvanced

Apibūdintų veiksmų rezultatas yra atidaryti langą „Sistemos ypatybės“ ir pasirinkti skirtuką „Išplėstinė“:

Po to skiltyje „Atsisiuntimas ir atkūrimas“ spustelėjame, pasirenkame „Parinktys“ ir taip atidarome naują langą pavadinimu „Atsisiuntimas ir atkūrimas“:

Visi strigčių iškelties nustatymai yra sugrupuoti į nustatymų bloką, vadinamą sistemos gedimu. Šiame bloke galime nustatyti šiuos parametrus:

1. Įrašykite įvykius į sistemos žurnalą.
2. Atlikite automatinį paleidimą iš naujo.
3. Derinimo informacijos įrašymas.
4. Išrašyti failą.
5. Pakeiskite esamą iškelties failą.

Kaip matote, daugelis sąrašo parametrų yra gana nereikšmingi ir lengvai suprantami. Tačiau norėčiau plačiau pasilikti ties parametru „Išrašyti failą“. Parametras pateikiamas kaip išskleidžiamasis sąrašas ir galimos keturios vertės:

Mažas atminties išmetimas

Maža atminties išraša (minidump) yra failas, kuriame yra mažiausiai informacijos apie gedimus. Mažiausias iš visų galimų atminties ištvarų. Nepaisant akivaizdžių trūkumų, kaip gedimų informacija dažnai naudojama kaip gedimų informacija, perduodama trečiosios šalies tvarkyklių pardavėjui tolesniam tyrimui.
Junginys:

• Klaidos pranešimas.
• Klaidos reikšmė.
• Klaidų parinktys.
• Procesoriaus kontekstas (PRCB), kuris nepavyko.
• Proceso informacija ir branduolio kontekstas (EPROCESS) procesui, sukeliančiam gedimą, su visomis jo gijomis.
• Strigtį sukėlusios gijos proceso informacija ir branduolio kontekstas (ETHREAD).
• Strigtį sukėlusios gijos branduolio režimo krūva.
• Įkeltų tvarkyklių sąrašas.

Apgyvendinimas: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Kur MMDDYY yra atitinkamai mėnuo, diena ir metai, NN yra sąvartyno serijos numeris.
Apimtis: dydis priklauso nuo operacinės sistemos bitumo: 32 bitų OS reikia tik 128 kilobaitų, o 64 bitų OS – 256 kilobaitų ieškos faile (arba faile, nurodytame DedicatedDumpFile). Kadangi negalime nustatyti tokio mažo dydžio, suapvaliname jį iki 1 megabaito.

Branduolio atminties iškrovimas

Šio tipo iškeltuvėse yra visos branduolio atminties kopija gedimo metu.
Junginys:

• Vykdomų procesų sąrašas.
• Dabartinės gijos būsena.
• Branduolio režimo atminties puslapiai, esantys fizinėje atmintyje gedimo metu: branduolio režimo tvarkyklės atmintis ir branduolio režimo programos atmintis.
• Hardware-Aware Layer (HAL) atmintis.
• Įkeltų tvarkyklių sąrašas.

Branduolio atminties išvestinėje trūksta nepaskirstytų atminties puslapių ir vartotojo režimo puslapių. Sutikite, mažai tikėtina, kad vartotojo režimo proceso puslapiai mus sudomins sistemos gedimo metu (BugCheck), nes paprastai sistemos gedimą inicijuoja branduolio režimo kodas.

Dydis: skiriasi priklausomai nuo branduolio adresų erdvės dydžio, operacinės sistemos paskirstymo ir branduolio režimo tvarkyklių skaičiaus. Paprastai reikia maždaug trečdalio fizinės atminties kiekio apsikeitimo faile (arba faile, kurį nurodo DedicatedDumpFile). Gali skirtis.

Visiškas atminties iškrovimas

Visoje atminties ištrynoje yra visos fizinės atminties (RAM) gedimo metu kopija. Atitinkamai, visas sistemos atminties turinys taip pat patenka į failą. Tai ir privalumas, ir didelis trūkumas, nes kai kuriuose serveriuose, kuriuose yra daug RAM, jo dydis gali būti reikšmingas.
Junginys:

• Visi „matomos“ fizinės atminties puslapiai. Tai praktiškai visa sistemos atmintis, išskyrus aparatinės įrangos naudojamas sritis: BIOS, PCI erdvę ir kt.
• Apdorokite duomenis, kurie gedimo metu veikė sistemoje.
• Fizinės atminties puslapiai, kurie nėra susieti su virtualia adresų erdve, bet gali padėti ištirti gedimo priežastį.

Pagal numatytuosius nustatymus visa atmintis neapima BIOS naudojamų fizinės atminties sričių.
Vieta: %SystemRoot%\MEMORY.DMP . Ankstesnis iškrovimas perrašomas.
Dydis: ieškos failas (arba failas, nurodytas DedicatedDumpFile) reikalauja dydžio, lygaus fizinės atminties dydžiui + 257 megabaitai (šie 257 MB yra padalinti į tam tikrą antraštę + tvarkyklės duomenis). Tiesą sakant, kai kuriose operacinėse sistemose apatinis ieškos failo slenkstis gali būti nustatytas tiksliai pagal fizinės atminties dydžio reikšmę.

Automatinis atminties išmetimas

Pradedant nuo „Windows 8“ / „Windows Server 2012“, sistemoje buvo įdiegtas naujas iškelties tipas, vadinamas „Automatinis atminties išmetimas“, kuris nustatytas kaip numatytasis tipas. Tokiu atveju sistema pati nusprendžia, kurią atminties išvaržą įrašyti konkretaus gedimo atveju. Be to, pasirinkimo logika priklauso nuo daugelio kriterijų, įskaitant operacinės sistemos „nukritimo“ dažnį.

Pakeitus „Windows“ atminties iškelties konfigūraciją, gali tekti iš naujo paleisti kompiuterį.

Registro nustatymai

Registro raktas, apibrėžiantis strigčių iškelties parametrus:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Galimybės:

Neautomatinis atminties išklotinės kūrimas

Aukščiau aprašėme parametrus, kaip automatiškai sukurti sistemos strigčių ištraukas kritinės klaidos atveju, ty netvarkingai branduolio kode. Tačiau realiame gyvenime, be operacinės sistemos gedimo, yra situacijų, kai tam tikru momentu reikia gauti sistemos atminties iškrovimą. Kaip tokiu atveju būti? Yra būdų, kaip gauti momentinę visos fizinės atminties kopiją, pavyzdžiui, naudojant komandą .dump WinDbg/LiveKD derinimo priemonėse. LiveKD yra programa, leidžianti paleisti Kd branduolio derinimo priemonę veikiančioje sistemoje vietiniu režimu. „WinDbg“ derinimo priemonė taip pat turi panašią funkciją. Tačiau tiesioginis iškelties gavimo metodas nėra tikslus, nes iškelties sudarymas šiuo atveju yra „nenuoseklus“, nes reikia laiko sukurti išrašymą, o jei naudojamas branduolio režimo deriklis , sistema toliau dirba ir keičia atminties puslapius.