Windows бол маш эмзэг бүтээл бөгөөд хэрэглэгчийн хийсэн аливаа буруу үйлдэл нь маш чухал алдаа гаргахад хүргэдэг бөгөөд энэ нь тийм ч их биш юм. Маш чухал асуудал болох үхлийн цэнхэр дэлгэц дээрх мэдээллийг олж мэдэхийн тулд дэлгэцэн дээр бичигдсэн мэдээлэл, мөн BsoD-ийн шалтгааны талаархи мэдээллийг хадгалдаг санах ойн тусгай файлууд тусалдаг. Цэнхэр дэлгэцийн харагдахаас хэн ч, тэр байтугай туршлагатай хэрэглэгч ч гэсэн дархлаагүй тул би энэ функцийг идэвхжүүлэхийг зөвлөж байна.

Санах ойн хаягдал нь ихэвчлэн C:\Windows\MEMORY.DMP, эсвэл C:\Windows\Minidump - жижиг санах ойн хаягдлууд хадгалагддаг зам дагуу хадгалагддаг. Дашрамд хэлэхэд, санах ойн жижиг хаягдал нь BsoD-ийн шалтгааныг олж мэдэхэд туслах файл байх болно.

Ихэвчлэн Windows 10-д санах ойн хаягдал үүсгэх нь анхдагчаар идэвхгүй байдаг бөгөөд энэ нь дамп файлуудыг шалгах тусгай хэрэгслийг ашиглах нь эерэг үр дүн өгөхгүй гэсэн үг юм. Шууд үйлдэл рүүгээ орцгооё.

Windows 10 дээр санах ойн хаягдлын функцийг хэрхэн идэвхжүүлж, тохируулах талаар

Ихэвчлэн BlueScreenView гэх мэт хэрэгслүүдийг дампуудыг үзэхэд ашигладаг боловч та яг одоо санах ойн автомат буулгалтыг тохируулах хэрэгтэй, эс тэгвээс энэ програм болон үүнтэй төстэй програмууд ашиггүй болно.

Цонх нээгдэх бөгөөд зүүн талд байгаа сонголт дээр дарна уу " Системийн нэмэлт тохиргоо».

"Тайлбарт" Нэмж хэлэхэд"Мод дээр дарна уу" "".

Эцэст нь овоолгыг тохируулах үндсэн параметрүүдийг байрлуулсан цонх нээгдэнэ. Эндээс та доор заасан замд хадгалагдсан Windows-д санах ойн автомат хаягдал идэвхжсэн болохыг харж болно. Мөн бүртгэл үүсгэх нүдийг идэвхжүүлсэн байна. Нэмж дурдахад санах ойн жижиг файлуудыг бий болгодог бөгөөд энэ нь үхлийн цэнхэр дэлгэцтэй ажиллахад бидэнд маш их хэрэгтэй болно. Системийн цөм болон санах ойн тухай мэдээлэл мөн хадгалагдана. Хэрэв автомат горим байгаа бол энэ нь хангалттай байх болно.

Бусад санах ойн хаягдлын тухай

Хэрэв та дибаг хийх мэдээлэл бичихийн тулд доош унах цэсийг нээвэл та хэд хэдэн сонголтыг харах болно, би үүнийг доор тайлбарлах болно.

• Жижиг санах ойн хаягдал- тусгай замд хадгалагдсан, 256 килобайт жинтэй мини хогийн цэг. Энэ файл нь үхлийн цэнхэр дэлгэц болон системийн үйл явцын талаарх үндсэн мэдээллийг хадгалдаг. Хэрэв та BSOD-ийн шалтгааныг олж мэдэх шаардлагатай бол санах ойн жижиг хаягдал хангалттай. BlueScreenView эсвэл ижил төстэй программ хангамжийг мэдээлэл задлахад ашигладаг. Ямар ч эхлэгч энэ аргыг ашиглаж болно.
• Цөмийн санах ойн хаягдал– файл нь автомат төрөлтэй ижил мэдээллийг агуулна. Цорын ганц ялгаа нь систем нь пейжерийн файлыг өөрчилдөг явдал юм. Аль сонголтыг сонгох вэ? Би тэр даруй автомат төрөл гэж бодож байна.
• Бүрэн санах ойн хаягдал- файл нь RAM-ийн талаархи бүрэн мэдээллийг агуулдаг бөгөөд энэ нь файлын хэмжээ нь RAM-ийн хэмжээтэй тэнцүү байх болно. Энэ нь таны компьютер дээр 8 ГБ үнэтэй бөгөөд энэ нь санах ойн бүх файлыг дискэн дээр эзлэх болно. Эхлэгчдэд энэ сонголт тийм ч тохиромжтой биш юм.
• Идэвхтэй санах ойн хаягдал- Windows 10-д анх гарч ирсэн. Серверүүдэд илүү тохиромжтой бөгөөд идэвхтэй санах ой, цөмийн горим, түүнчлэн одоогийн хэрэглэгчийн талаарх мэдээллийг хадгалдаг.

Санах ойн хаягдал файлыг хэрхэн устгах

Энэ нь маш энгийн бөгөөд та эдгээр файлууд байгаа зам руу очиж гараар устгана. Жишээлбэл, санах ойн бүрэн дамп файлыг MEMORY.DMP гэж нэрлэдэг, зүгээр л устгаад дуусга. Диск цэвэрлэх хэрэгслийг ашиглахдаа дамп файлуудыг устгах боломжтой.

Систем цэвэрлэх хэрэгслүүдийн үйлдлээс болж санах ойн хаягдал идэвхгүй болсон байж магадгүй юм. Эдгээр хөтчүүдтэй ажиллахын тулд SSD болон тусгай хэрэгслийг ашиглахдаа тэдгээр нь системийн зарим функцийг идэвхгүй болгож, SSD нь унших, бичих горимд бага өртдөг.

Бүх Windows системүүд ноцтой алдаа илэрсэн тохиолдолд RAM-ийн агуулгыг яаралтай буулгах (хормын хувилбар) хийж, хатуу диск рүү хадгална. Гурван төрлийн санах ойн хаягдал байдаг:

Бүрэн санах ойн хаягдал - RAM-ийн бүх агуулгыг хадгалдаг. Зургийн хэмжээ нь RAM + 1 MB (толгой) хэмжээтэй тэнцүү байна. Энэ нь маш ховор хэрэглэгддэг, учир нь их хэмжээний санах ойтой систем дээр овоолгын хэмжээ хэтэрхий том байх болно.

Цөмийн санах ойн дамп - зөвхөн цөмийн горимтой холбоотой RAM-ын мэдээллийг хадгалдаг. Хэрэглэгчийн горимын мэдээлэл нь системийн эвдрэлийн шалтгааны талаарх мэдээллийг агуулдаггүй тул хадгалагдахгүй. Дамп файлын хэмжээ нь RAM-ийн хэмжээнээс хамаарах ба 50 MB (128 MB RAM-тай системүүдийн хувьд) - 800 MB (8 GB RAM-тай системүүдийн хувьд) хооронд хэлбэлздэг.

Жижиг санах ойн хаягдал (mini dump) - маш бага хэмжээний мэдээлэл агуулсан: параметр бүхий алдааны код, системийн эвдрэлийн үед RAM-д ачаалагдсан драйверуудын жагсаалт гэх мэт, гэхдээ энэ мэдээлэл нь бүтэлгүйтсэн драйверийг тодорхойлоход хангалттай юм. . Энэ төрлийн овоолгын өөр нэг давуу тал нь жижиг файлын хэмжээ юм.

Системийн тохиргоо

Үүнийг үүсгэсэн драйверийг тодорхойлохын тулд бид жижиг санах ойн хаягдал ашиглахад хангалттай. Гэмтлийн үед систем мини овоолгыг хадгалахын тулд та дараах алхмуудыг хийх ёстой.

Бүх залруулга хийсний дараа BSoD бүрийн дараа .dmp өргөтгөлтэй файл C:\WINDOWS\Minidump хавтсанд хадгалагдах болно. Би танд "" материалыг уншихыг зөвлөж байна. Та мөн хайрцгийг шалгаж болно " Одоо байгаа dump файлыг солих". Энэ тохиолдолд шинэ ослын хаягдал бүр хуучин нэгийг дарж бичнэ. Би энэ сонголтыг идэвхжүүлэхийг зөвлөдөггүй.

BlueScreenView ашиглан сүйрлийн дампын шинжилгээ

Тиймээс үхлийн цэнхэр дэлгэц гарч ирсний дараа систем нь шинэ сүйрлийн хогийн цэгийг аварсан. Хогийн цэгт дүн шинжилгээ хийхийн тулд би BlueScreenView програмыг ашиглахыг зөвлөж байна. Үүнийг үнэгүй татаж авах боломжтой. Хөтөлбөр нь маш тохиромжтой бөгөөд ойлгомжтой интерфэйстэй. Үүнийг суулгасны дараа хийх хамгийн эхний зүйл бол санах ойн хаягдлыг системд хадгалах байршлыг зааж өгөх явдал юм. Үүнийг хийхийн тулд цэсийн зүйл рүү очно уу " Сонголтууд"-г сонгоод " ДэвшилтэтСонголтууд". Радио товчийг сонгоно уу ачаалал-аасньдараахМини хогийн цэгхавтас” гэж бичээд овоолгыг хадгалах хавтсыг зааж өгнө үү. Хэрэв файлууд C:\WINDOWS\Minidump хавтсанд хадгалагдсан бол та " Өгөгдмөл". OK товчийг дараад програмын интерфейс рүү орно уу.

Хөтөлбөр нь гурван үндсэн блокоос бүрдэнэ.

1. Үндсэн цэсийн блок ба хяналтын самбар;
2. Ослын жагсаалтын блок;
3. Сонгосон параметрүүдээс хамааран дараахь зүйлийг агуулж болно.

• цэнхэр дэлгэц гарч ирэхээс өмнө RAM дахь бүх драйверуудын жагсаалт (анхдагч);
• RAM стект байрлах драйверуудын жагсаалт;
• BSoD-ийн дэлгэцийн агшин;
• болон бидний ашиглахгүй бусад үнэт зүйлс.

Санах ойн хаягдлын жагсаалтаас (зураг дээрх 2-р тоогоор тэмдэглэгдсэн) бидний сонирхож буй хогийн цэгийг сонгоод RAM-д ачаалагдсан драйверуудын жагсаалтыг харна уу (зураг дээрх 3-р тоогоор тэмдэглэгдсэн). Санах ойн санд байсан жолооч нар ягаан өнгөтэй байна. Тэд BSoD-ийн шалтгаан болдог. Дараа нь драйверын үндсэн цэс рүү очиж, аль төхөөрөмж эсвэл програмд ​​хамаарахыг тодорхойлно уу. Юуны өмнө системийн файлууд ямар ч байсан RAM-д ачаалагддаг тул системийн бус файлуудад анхаарлаа хандуулаарай. Зураг дээрх бүтэлгүйтсэн драйвер бол myfault.sys гэдгийг харахад амархан. Энэ програмыг зогсоох алдаа гаргахын тулд тусгайлан эхлүүлсэн гэж би хэлэх болно. Амжилтгүй драйверийг олж мэдсэний дараа та үүнийг шинэчлэх эсвэл системээс устгах хэрэгтэй.

Програм нь BSoD үүсэх үед санах ойн стек дэх драйверуудын жагсаалтыг харуулахын тулд та цэсийн зүйл рүү очих ёстой. Сонголтууд"цэс дээр дарна уу" ДоодПанегорим” гэж сонгоод “ ЗөвхөнЖолооч нарОлдсонондСтек(эсвэл F7 товчийг дарж) алдааны дэлгэцийн агшинг харуулахын тулд "-г сонгоно уу. ЦэнхэрДэлгэцinXPхэв маяг” (F8). Бүх драйверуудын жагсаалт руу буцахын тулд та " гэсэн зүйлийг сонгох хэрэгтэй. БүгдЖолооч нар” (F6).

"Цэвэр" системтэй байсан ч Windows дээр алдаа маш их тохиолддог. Хөтөлбөрийн нийтлэг алдааг шийдэж болох ч (дугасан бүрэлдэхүүн хэсгийн тухай мессеж гарч ирнэ), ноцтой алдааг засахад илүү хэцүү байх болно.

Windows дээр санах ойн дамп гэж юу вэ

Системтэй холбоотой асуудлыг шийдэхийн тулд сүйрлийн хогийн цэгийг ихэвчлэн ашигладаг - энэ бол зурагхэсэгчилсэн буюу бүрэн хэмжээний RAM-ыг тогтворгүй зөөвөрлөгч (хатуу диск) дээр байрлуулах. Өөрөөр хэлбэл, RAM-ийн агуулгыг бүрэн эсвэл хэсэгчлэн зөөвөрлөгч рүү хуулж, хэрэглэгч санах ойн хаягдлыг шинжлэх боломжтой.

Хэд хэдэн төрлийн санах ойн хаягдал байдаг:

Жижиг хогийн цэг(Small Memory Dump) - системийн ажиллагааны явцад ачаалагдсан чухал алдаа (BSoD) болон бүрэлдэхүүн хэсгүүд, жишээлбэл, драйверууд, програмууд гэх мэт мэдээлэл байдаг RAM-ийн хамгийн бага хэмжээг хэмнэдэг. MiniDump C:\Windows\Minidump замд хадгалагдсан.

Бүрэн хогийн цэг(Complete Memory Dump) - RAM-ыг бүрэн хэмжээгээр хэмнэдэг. Энэ нь файлын хэмжээ нь RAM-ийн хэмжээтэй тэнцүү байх болно гэсэн үг юм. Хэрэв дискний зай бага бол жишээлбэл, 32 ГБ хадгалахад асуудал гарах болно. Мөн 4 ГБ-аас том санах ойн дамп файл үүсгэхэд асуудал гардаг. Энэ төрлийг маш ховор хэрэглэдэг. C:\Windows\MEMORY.DMP зам дагуу хадгалагдана.

Хогийн цэг цөмийн санах ой– зөвхөн системийн цөмтэй холбоотой мэдээлэл хадгалагдана.

Хэрэглэгч алдааны дүн шинжилгээнд хүрэхэд түүнд зөвхөн минидамп (жижиг хогийн цэг) ашиглахад л хангалттай. Гэхдээ үүнээс өмнө үүнийг асаах ёстой, эс тэгвээс асуудлыг таних боломжгүй болно. Мөн алдааг илүү үр дүнтэй илрүүлэхийн тулд бүрэн санах ойн агшин зуурын зургийг ашиглах нь зүйтэй.

Бүртгэлд байгаа мэдээлэл

Windows Бүртгэлийг харах нь зарим ашигтай хормын хувилбаруудыг олж харна. Win + R товчлуурын хослолыг дарж командыг оруулна уу regeditДараах салбаруудыг нээнэ үү.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Энэ салбараас хэрэглэгч дараах сонголтуудыг олох болно.

• автоматаар дахин ачаалах- Үхлийн цэнхэр дэлгэц (BSoD) гарсны дараа дахин ачаалахыг идэвхжүүлэх эсвэл идэвхгүй болгох.
• DumpFile– овоолгын төрөл, байршлын нэр.
• CrashDumpEnabled– үүсгэсэн файлын дугаар, жишээлбэл, 0 тоо – хогийн цэг үүсгээгүй; 1 - бүрэн овоолгыг бий болгох; 2 - үндсэн овоолгыг бий болгох; 3 - жижиг хогийн цэг үүсгэх.
• Хогийн шүүлтүүр– сонголт нь агшин зуурын зураг үүсгэхээс өмнө шинэ боломжуудыг нэмэх боломжийг танд олгоно. Жишээлбэл, файлын шифрлэлт.
• MinidumpDir– жижиг хогийн цэгийн нэр, түүний байршил.
• үйл явдлыг бүртгэх- системийн бүртгэлд мэдээллийг бүртгэхийг идэвхжүүлэх.
• MinidumpsCount– үүсгэх жижиг овоолгын тоог тохируулах. (Энэ тооноос хэтэрсэн тохиолдолд хуучин файлуудыг устгаж, солих болно).
• Дарж бичих– бүрэн дамп эсвэл системийн овоолгын функц. Шинэ агшин зуурын зураг үүсгэх үед өмнөх нь үргэлж шинээр солигдох болно.
• Зориулалтын DumpFile– өөр хормын хувилбар үүсгэх, түүний замыг зааж өгөх.
• Хуудасны файлын хэмжээг үл тоомсорлох- пейжинг файл ашиглахгүйгээр агшин зуурын агшин зуурын байршлыг тогтооход ашигладаг.

Хэрхэн ажилладаг

Хэрэв алдаа гарвал систем ажлаа бүрэн зогсоож, дампинг идэвхтэй бол дискэн дээр байрлуулсан файлыг бичих болно. асуудлын талаархи мэдээлэл. Хэрэв физик бүрэлдэхүүн хэсгүүдэд ямар нэг зүйл тохиолдсон бол яаралтай тусламжийн код ажиллах бөгөөд бүтэлгүйтсэн техник хангамж нь ямар нэгэн өөрчлөлт хийх бөгөөд энэ нь агшин зуурын зураг дээр тусгагдах болно.

Ихэвчлэн файлыг пейжерийн файлд зориулагдсан хатуу дискний блокт хадгалдаг бөгөөд BSoD үүссэний дараа файлыг хэрэглэгчийн өөрөө тохируулсан хэлбэрээр дарж бичдэг (жижиг, бүтэн эсвэл үндсэн хогийн цэг). Хэдийгээр орчин үеийн үйлдлийн системд своп файлын оролцоо шаардлагагүй байдаг.

Дампыг хэрхэн идэвхжүүлэх вэ

AT Windows 7:

AT Windows 8 ба 10:

Энд процесс нь бага зэрэг төстэй, та Windows 7-тэй ижил аргаар системийн мэдээллийг авах боломжтой. "Аравт" хэсэгт "гэж нээхээ мартуузай. Энэ компьютер"Хоосон зай дээр хулганы баруун товчийг дараад " Үл хөдлөх хөрөнгө". Үгүй бол та хяналтын самбараар дамжуулан тэнд очиж болно.

Хоёр дахь сонголт нь Windows 10:

Windows 10-ийн шинэ хувилбаруудад "долоод" ороогүй шинэ зүйлүүд гарч ирснийг тэмдэглэх нь зүйтэй.

• Жижиг хогийн цэг 256 KB санах ой нь хамгийн бага алдааны өгөгдөл юм.
• Идэвхтэй хогийн цэг- системийн арав дахь хувилбарт гарч ирсэн бөгөөд зөвхөн компьютер, системийн цөм болон хэрэглэгчийн идэвхтэй санах ойг хадгалдаг. Сервер дээр ашиглахыг зөвлөж байна.

Хогийн цэгийг хэрхэн устгах вэ

Санах ойн агшин зуурын агшинд хадгалагдаж буй лавлах руу очоод зүгээр л устгахад хангалттай. Гэхдээ устгах өөр арга бий - диск цэвэрлэх хэрэгслийг ашиглан:

Хэрэв ямар ч зүйл олдоогүй бол овоолгыг идэвхжүүлээгүй байж магадгүй.

Хэдийгээр та тэдгээрийг нэг удаа идэвхжүүлсэн байсан ч таны ашигладаг зарим системийг оновчтой болгох хэрэгслүүд амархан байж болно зарим функцийг идэвхгүй болгох. Ихэнхдээ SSD дискийг ашиглах үед олон зүйлийг идэвхгүй болгодог, учир нь олон удаа унших, бичих процедур нь энэ дискний эрүүл мэндэд ихээхэн хор хөнөөл учруулдаг.

WinDbg ашиглан санах ойн дамп шинжилгээ

Бид энэ програмыг Microsoft-ын албан ёсны вэбсайтаас 2-р алхамд татаж авах бөгөөд үүнийг тайлбарласан болно " СуурилуулалтWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk.

Хөтөлбөртэй ажиллахын тулд дибаг хийх тэмдгийн тусгай багц шаардлагатай хэвээр байна. гэж нэрлэдэг Дибаг хийх тэмдгүүд, өмнө нь та үүнийг Microsoft-ын вэбсайтаас татаж авах боломжтой байсан бол одоо тэд энэ санаагаа орхисон тул та File програмын функцийг ашиглах хэрэгтэй болно - " Тэмдэгт файлын зам”, та дараах мөрийг оруулаад OK дарна уу.

_NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols тохируулах

Хэрэв энэ нь ажиллахгүй бол энэ тушаалыг оролдоно уу:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

"Файл" дээр дахин товшоод "Ажлын талбайг хадгалах" сонголтыг сонгоно уу.

Хэрэгслийг тохируулсан байна. Санах ойн хаягдлын файлуудын замыг зааж өгөхөд л үлддэг. Үүнийг хийхийн тулд "Файл" дээр товшоод "" гэсэн сонголтыг дарна уу. ОүзэгСүйрэлХогийн цэг". Бүх овоолгын байршлыг өгүүллийн эхэнд зааж өгсөн болно.

Сонголт хийсний дараа шинжилгээ дуусч, асуудалтай бүрэлдэхүүн хэсэг нь автоматаар тодрох болно. Нэг цонхонд нэмэлт мэдээлэл авахын тулд та дараах тушаалыг оруулж болно. !analyze -v

BlueScreenView ашиглан дүн шинжилгээ хийх

Та энэ хэрэгслийг http://www.nirsoft.net/utils/blue_screen_view.html сайтаас үнэгүй татаж авах боломжтой. Суурилуулалт нь ямар ч ур чадвар шаарддаггүй. Зөвхөн Windows 7 болон түүнээс дээш хувилбаруудад ашиглагддаг.

Бид эхлүүлж, тохируулна. "Тохиргоо" дээр дарна уу (Сонголтууд) - " Нэмэлт сонголтууд» (Нарийвчилсан сонголтууд). Эхний зүйлийг сонгоно уу " Энэ фолдероос minidumps ачаална уу"болон лавлахыг зааж өгнө үү - C:\WINDOWS\Minidump. Хэдийгээр та зүгээр л "Өгөгдмөл" товчийг дарж болно. Бид OK дарна уу.

Дамп файлууд үндсэн цонхонд гарч ирэх ёстой. Энэ нь нэг эсвэл хэд хэдэн байж болно. Үүнийг нээхийн тулд хулганаар товшино уу.

Цонхны доод хэсэгт алдаа гарах үед идэвхтэй байсан бүрэлдэхүүн хэсгүүдийг харуулах болно. Ослын буруутанг улаан өнгөөр ​​тодруулна.

Одоо "Файл" дээр дарж, жишээ нь " Go дээр олооройogle алдааны код + драйвер". Хэрэв та зөв драйверийг олвол компьютерээ суулгаад дахин эхлүүлнэ үү. Магадгүй алдаа арилах болно.

Хэрэв та Windows 10-д үхлийн цэнхэр дэлгэц гэж нэрлэгддэг бөгөөд мэдрэлийн комд ороход бэлэн байгаа бол өөрийгөө татаж, асуудлыг шийдэхийг хичээ. Эхлэхийн тулд энэ аймшигт мессеж нь системийн ноцтой алдааны талаар дохио өгч байна гэж хэлэх нь зүйтэй болов уу. Түүнээс гадна, Windows үхлийн цэнхэр дэлгэц рүү унаж, төхөөрөмж дахин асах үед алдааны кодыг унших цагийг барьж авах нь үргэлж боломжтой байдаггүй. Цэнхэр дэлгэцийн шалтгаанаас гадна энэ асуудлыг шийдэх асар олон тооны шийдэл байгааг бид нэн даруй тэмдэглэж байна. Энэ нийтлэлд бид аз жаргалын цэнхэр дэлгэцийн боломжит шалтгаанууд, мөн асуудлыг шийдэх боломжит аргуудыг авч үзэхийг хичээх болно.

Ихэнх тохиолдолд үхлийн цэнхэр дэлгэц нь BAD_POOL_CALLER - 0x000000c2 алдааг зогсоох дохио өгдөг. Энэ алдааг оношлоход хэцүү байгаа ч бид энэ алдааны жишээн дээр таны дараагийн үйлдлийн алгоритмыг тайлбарлахыг хичээх болно.

Асуудлыг зөв оношлохын тулд эхлээд minidump (санах ойн дамп) гэж нэрлэгддэг тусгай системийн файлд дүн шинжилгээ хийх хэрэгтэй. Ийм файлуудыг үүсгэх нь системд алдаа гарахад хүргэдэг бөгөөд үүнээс гадна тэд бүтэлгүйтэлд яг юу хүргэсэн талаар бидэнд мэдээлж болно.

1. Жижиг санах ойн хаягдлын ийм автомат бичлэгийг идэвхжүүлэхийн тулд (анхдагчаар идэвхгүй болгосон) компьютерийн шинж чанарууд руу очоод "Нарийвчилсан системийн тохиргоо" хэсэгт очно уу (энэ нь зөвхөн Windows 10 биш бүх системд зориулагдсан):

Дүрмээр бол бүх minidump файлууд үхлийн цэнхэр дэлгэц (BSOD) гарч ирэх үед хадгалагдах бөгөөд та тэдгээрийг C: \ Windows \ Minidump хавтсаас олох боломжтой. Файлын нэр нь одоогийн үүсгэсэн огноог агуулж байгаа нь анхаарал татаж байгаа бөгөөд энэ нь алдаа гарсан огноог тодорхойлоход илүү хялбар болгодог, ялангуяа нэгээс олон ийм файл байж болохыг харгалзан үзэхэд илүү хялбар болгодог.

Жижиг санах ойн минидумпыг тайлах хоёр арга

Эхний аргань нэлээд алдартай BlueScreenView хэрэгслийг ашиглах явдал юм. Энэ хэрэгсэл нь санах ойн хаягдлыг шинжлэхэд тохиромжтой сонголт байж болно. Энэ хэрэгслийг ашиглах нь асуудалтай драйверийг тодорхойлоход тустай.

Түүгээр ч барахгүй BSOD (үхлийн цэнхэр дэлгэц)-ийг систем эвдэрсэн үеийнх шиг хөлдсөн фрэйм ​​доторх мэт үзэх боломжтойгоороо онцгой анхаарал татаж байна. Энэ нь алдаа гарсан цаг, огноо, драйвер эсвэл модулийн дэлгэрэнгүй мэдээллийг хувилбар, товч тайлбартай харуулдаг. Нэмж дурдахад уг хэрэгсэл нь олон хэл, түүний дотор орос хэл дээр байдаг. Тиймээс BlueScreenView хэрэгсэл нь BSOD-ийн явцад санах ойн хаягдлыг хурдан шинжлэх шаардлагатай бол зүгээр л нэг зүйл юм.

Учир нь хоёр дахь замТа Windows-д зориулсан дибаг хийх хэрэгслийг суулгахаас гадна bsdos_utility хэрэгслийг татаж авах хэрэгтэй. Цаашилбал, bsdos_utility.cmd скриптийг задласны дараа та үүнийг C:\ диск рүү зөөх хэрэгтэй (та тусдаа хавтас үүсгэж болно, гэхдээ скриптийг эхлүүлэх хаягийн мөр нь бидний жишээнээс өөр байх болно гэдгийг санаарай). Дараа нь тушаалын мөрөнд бичнэ үү:

C:\bsdos_utility.cmd

C:\Windows\Minidump\ жагсаалтаас бүх овоолгын жагсаалтыг гаргасны дараа скрипт аль овоолгод дүн шинжилгээ хийхийг асуух болно. Та мөн скриптийг ажиллуулахдаа хүссэн minidump-ыг өөрөө сонгож болно:

Үүний нэгэн адил BSOD-ийг үүсгэсэн Windows 10-ийн олон алдаа, цэнхэр дэлгэцийг үүсгэсэн асуудалтай .exe програмуудыг илрүүлэх боломжтой.

Энэхүү богино тэмдэглэл нь яаралтай тусламжийн үед таны мэдэлд байхын тулд системийг хэрхэн тохируулахыг харуулах зорилготой юм Windows санах ойн хаягдал, өөрөөр хэлбэл үхлийн цэнхэр дэлгэц (BSOD) гарч ирснээр тодорхойлогддог ноцтой алдаа гарсан тохиолдолд үүсгэж болох овоолго. Ер нь хогийн цэг гэж юу вэ, энэ нь бидэнд яагаад хэрэгтэй вэ, энэ нь юу вэ, ямар асуудлыг шийдвэрлэхэд зориулагдсан, ямар мэдээлэл агуулдаг вэ?

Санах ойн хаягдал (санах ойн хаягдал) - процессын ажлын санах ойн агуулга, цөм эсвэл бүх үйлдлийн систем, үүнд ажлын талбараас гадна процессорын бүртгэлийн төлөвийн талаархи нэмэлт мэдээлэл, стекийн агуулга болон бусад мэдээлэл орно. үйлчилгээний бүтэц.

Бидэнд яагаад энэ агуулга хэрэгтэй вэ, өөрөөр хэлбэл. Windows санах ойн хаягдал? Үйлдлийн системийг бүрэн зогсооход хүргэсэн системийн эвдрэлийн () шалтгааныг судлахад хамгийн түгээмэл санах ойн хаягдал ашигладаг байж магадгүй юм. Үүнээс гадна санах ойн төлөвийг өөр зорилгоор ашиглаж болно. Мөн санах ойн хаягдал нь аливаа бүтэлгүйтлийн талаар мэдээлэл авах цорын ганц арга зам байдаг нь чухал юм! Системийн санах ойн хаягдлыг арилгах (хүлээн авах) нь үнэндээ системийн физик санах ойн агуулгыг шуурхай хэвлэх (хуулбарлах) цорын ганц үнэн зөв арга юм.

Овоолгын агуулга нь эвдэрсэн үеийн санах ойн төлөв байдлыг илүү нарийвчлалтай тусгах тусам бид онцгой байдлын нөхцөл байдалд дүн шинжилгээ хийх боломжтой болно. Тиймээс системийн физик санах ойн яг одоогийн хуулбарыг алдаа гарахаас өмнөхөн тодорхой хугацаанд авах нь маш чухал юм. Үүнийг хийх цорын ганц арга бол бүрэн сүйрлийн хогийн цэг үүсгэх явдал юм. Шалтгаан нь маш өчүүхэн юм - бүтэлгүйтлийн үр дүнд эсвэл зохиомлоор загварчлагдсан нөхцөл байдлын үр дүнд системийн санах ойд гэмтэл гарсан тохиолдолд систем нь яаралтай тусламжийн функцийг (KeBugCheckEx) удирдаж байгаа энэ мөчид ажилладаг. туйлын өөрчлөгдөөгүй (статик) төлөв, тиймээс, эвдрэл үүсэхээс эхлээд зөөвөрлөгчид өгөгдөл бичих хооронд физик санах ойн агуулгыг юу ч өөрчлөхгүй бөгөөд анхны төлөвт нь дискэнд бичигдэнэ. За, энэ нь онолын хувьд, гэхдээ заримдаа амьдралд тохиолддог, гэхдээ техник хангамжийн бүрэлдэхүүн хэсгүүдийн алдаанаас болж санах ойн хаягдал өөрөө эвдэрч болзошгүй эсвэл хогийн бичлэг хийх явцад станц хөлдөх тохиолдол байдаг.

Дийлэнх тохиолдолд санах ойн сүйрлийн дамп үүсгэх үйл явц эхлэхээс эхлээд санах ойн агуулгыг диск рүү бичих хүртэл санах ойн мэдээлэл өөрчлөгдөөгүй хэвээр байна.

Онолын хувьд санах ойн "хөл" -ийн статик (хөрчилгүй) нь эвдрэлийн талаарх мэдээллийг харуулж, санах ойн хаягдал үүсгэх процессыг эхлүүлдэг KeBugCheckEx функцийг дуудах үед систем аль хэдийн бүрэн зогссонтой холбон тайлбарладаг. Физик санах ойн агуулгыг дискэн дээр байрлах пейжинг файлын блокуудад бичдэг бөгөөд үүний дараа үйлдлийн системийг дараагийн ачаалах үед системийн зөөвөрлөгч дээрх файл руу хаягдсан байдаг. За, бараг нэг удаа би бүтэлгүйтсэн эх хавтан нь санах ойн хаягдлыг хадгалахыг зөвшөөрдөггүй нөхцөл байдлыг ажигласан: a) үйл ажиллагааны явцад дамп хадгалах логикийг царцаах (процесс 100% -д хүрээгүй), б) санах ойн дамп файлыг гэмтээх (дибаглагч хараагдсан) бүтэц), в ) санах ой.dmp дамп файлуудыг тэг урттай бичих замаар. Тиймээс санах ойн хаягдал үүсгэх үед систем аль хэдийн бүрэн зогссон байсан бөгөөд зөвхөн яаралтай тусламжийн код ажиллаж байсан ч алдаатай техник хангамж нь үйл ажиллагааны аль ч үе шатанд үл хамаарах зүйлгүйгээр ямар ч логик дээр өөрийн тохируулга хийх боломжтой.
Уламжлал ёсоор, эхний шатанд Windows санах ойн хаягдлыг хадгалахын тулд пейжерийн файлд (pagefile) хуваарилагдсан дискний блокуудыг ашигладаг. Дараа нь цэнхэр дэлгэц гарч, дахин ачаалсны дараа өгөгдлийг тусдаа файл руу зөөж, дараа нь овоолгын төрлөөс хамааран файлын нэрийг өөрчилдөг. Гэсэн хэдий ч Windows Vista-аас эхлээд энэ байдлыг өөрчлөх боломжтой бөгөөд одоо хэрэглэгч пейжерийн файлын оролцоогүйгээр тусгай зориулалтын хогийн цэгийг хадгалах, гэмтлийн талаарх мэдээллийг түр зуурын файлд байршуулах боломжтой болсон. Энэ нь пейжинг файлын хэмжээ, байрлалын буруу тохиргоотой холбоотой тохиргооны алдааг арилгахын тулд хийгдсэн бөгөөд энэ нь санах ойн хаягдлыг хадгалах явцад ихэвчлэн асуудал үүсгэдэг.
Windows үйлдлийн систем бидэнд ямар төрлийн дамп үүсгэх боломжийг олгодог болохыг харцгаая.

• Процесс санах ойн хаягдал (програм);
• Цөмийн санах ойн хаягдал;
• Бүрэн санах ойн хаягдал (системийн физик санах ойн боломжтой хэсгийг хаях).

Бүх ослын овоолгыг хоёр үндсэн ангилалд хувааж болно.

• Хаясан онцгой байдлын талаарх мэдээлэл бүхий ослын овоолго. Аппликешн / цөмд зохицуулагдаагүй үл хамаарах зүйл тохиолдоход тэдгээр нь ихэвчлэн автоматаар үүсгэгддэг бөгөөд үүний дагуу системийн (сууригдсан) дибаглагчийг дуудаж болно. Энэ тохиолдолд үл хамаарах зүйлийн талаархи мэдээллийг хогийн цэгт бичсэн бөгөөд энэ нь дараагийн шинжилгээний явцад онцгой байдлын төрөл, тохиолдлын байршлыг тодорхойлоход хялбар болгодог.
• Онцгой мэдээлэлгүйгээр ослын овоолгын. Дараа нь дүн шинжилгээ хийхийн тулд үйл явцын зөвхөн агшин зуурын зургийг үүсгэх шаардлагатай үед ихэвчлэн хэрэглэгч гараар бүтээдэг. Энэхүү шинжилгээ нь үл хамаарах зүйлийн төрлийг тодорхойлох гэсэн үг биш, учир нь ямар ч онцгой тохиолдол гараагүй, гэхдээ огт өөр төрлийн шинжилгээ, жишээлбэл, процессын өгөгдлийн бүтцийг судлах гэх мэт.

Цөмийн дамп тохиргоо

Энэ хэсэгт тайлбарласан алхмуудыг хийхийн тулд та захиргааны бүртгэлээр нэвтэрсэн байх ёстой.

Windows-ийн сүйрлийн дамп тохиргоонд шууд орцгооё. Эхлээд бид системийн шинж чанаруудын цонх руу дараах аргуудын аль нэгээр очих хэрэгтэй.

1. "Миний компьютер" - "Properties" - "Нарийвчилсан системийн тохиргоо" - "Нарийвчилсан" дүрс дээр хулганы баруун товчийг дарна уу.
2. "Эхлүүлэх" товч - "Хяналтын самбар" - "Систем" - "Нарийвчилсан системийн тохиргоо" - "Нарийвчилсан".
3. "Windows" + "Түр зогсоох" - "Нарийвчилсан системийн тохиргоо" - "Нарийвчилсан" гарын товчлол.
4. 
   controlsystem.cpl,3
5. Командын мөрөнд ажиллуулах (cmd):
   SystemPropertiesAdvanced

Тайлбарласан үйлдлүүдийн үр дүн нь "Системийн шинж чанарууд" цонхыг нээж, "Нарийвчилсан" табыг сонгох явдал юм.

Үүний дараа "Татаж авах ба сэргээх" хэсэгт бид товшоод "Сонголтууд" -ыг сонгоод "Татаж авах ба сэргээх" нэртэй шинэ цонхыг нээнэ үү.

Бүх ослын хаягдлын тохиргоог Системийн алдаа гэж нэрлэгддэг тохиргооны блокт бүлэглэв. Энэ блок дээр бид дараах параметрүүдийг тохируулж болно.

1. Үйл явдлыг системийн бүртгэлд бичих.
2. Автоматаар дахин ачаална уу.
3. Дибаг хийх мэдээллийг бичиж байна.
4. Хогийн файл.
5. Одоо байгаа дамп файлыг солих.

Таны харж байгаагаар жагсаалтын олон параметрүүд нь маш энгийн бөгөөд ойлгоход хялбар байдаг. Гэсэн хэдий ч би "Dump file" параметрийн талаар илүү дэлгэрэнгүй ярихыг хүсч байна. Параметрийг унадаг жагсаалт хэлбэрээр харуулсан бөгөөд дөрвөн боломжит утгатай байна:

Жижиг санах ойн хаягдал

Жижиг санах ойн дамп (minidump) нь хамгийн бага гэмтлийн мэдээлэл агуулсан файл юм. Бүх боломжит санах ойн хаягдлын хамгийн бага нь. Илэрхий сул талуудыг үл харгалзан энэ нь ихэвчлэн нэмэлт судалгаанд зориулж гуравдагч этгээдийн жолооч борлуулагч руу шилжүүлэхийн тулд бүтэлгүйтлийн мэдээлэл болгон ашигладаг минидумп юм.
Нийлмэл:

• Алдааны мессеж.
• Алдааны утга.
• Алдааны сонголтууд.
• Амжилтгүй болсон процессорын контекст (PRCB).
• Процессын мэдээлэл болон цөмийн контекстийг (EPROCESS) бүх хэлхээний хамт гацах процессыг үүсгэнэ үү.
• Гэмтлийг үүсгэсэн хэлхээний процессын мэдээлэл ба цөмийн контекст (ETHREAD).
• Гэмтлийг үүсгэсэн хэлхээний цөмийн горимын стек.
• Ачаалагдсан драйверуудын жагсаалт.

Байр: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. MMDDYY нь сар, өдөр, жил, NN нь овоолгын серийн дугаар юм.
Эзлэхүүн: Хэмжээ нь үйлдлийн системийн битээс хамаарна: пейжерийн файлд (эсвэл DedicatedDumpFile-д заасан файлд) 32 битийн үйлдлийн системд ердөө 128 килобайт, 64 битийн үйлдлийн системд 256 килобайт шаардлагатай. Бид ийм жижиг хэмжээг тохируулах боломжгүй тул бид үүнийг 1 мегабайт хүртэл дугуйруулдаг.

Цөмийн санах ойн хаягдал

Энэ төрлийн дамп нь ослын үеийн бүх цөмийн санах ойн хуулбарыг агуулдаг.
Нийлмэл:

• Ажиллаж буй процессуудын жагсаалт.
• Одоогийн хэлхээний төлөв.
• Гэмтлийн үед физик санах ойд байгаа цөмийн горимын санах ойн хуудсууд: цөмийн горимын драйверын санах ой ба цөмийн горимын програмын санах ой.
• Hardware-Aware Layer (HAL) санах ой.
• Ачаалагдсан драйверуудын жагсаалт.

Цөмийн санах ойн дамп-д хуваарилагдаагүй санах ойн хуудас болон хэрэглэгчийн горимын хуудас байхгүй байна. Зөвшөөрч байна, системийн эвдрэлийн үед (BugCheck) хэрэглэгчийн горимын үйл явцын хуудсууд бидэнд сонирхолтой байх магадлал багатай, учир нь ихэвчлэн цөмийн горимын кодоор системийн эвдрэл үүсдэг.

Хэмжээ: Цөмийн хаягийн зайны хэмжээ, үйлдлийн системийн хуваарилалт, цөмийн горимын драйверуудын тоо зэргээс хамаарч өөр өөр байна. Ер нь своп файл дахь физик санах ойн гуравны нэг орчим (эсвэл DedicatedDumpFile-ийн заасан файл) шаардлагатай байдаг. Өөр өөр байж болно.

Бүрэн санах ойн хаягдал

Бүрэн санах ойн хаягдал нь ослын үеийн бүх физик санах ойн (RAM) хуулбарыг агуулдаг. Үүний дагуу системийн санах ойн бүх агуулга файлд ордог. Их хэмжээний RAM-тай зарим серверт хэмжээ нь чухал байж болох тул энэ нь давуу тал бөгөөд гол сул тал юм.
Нийлмэл:

• "Харагдах" физик санах ойн бүх хуудас. Энэ нь тоног төхөөрөмжийн ашигладаг хэсгүүдийг эс тооцвол системийн бараг бүх санах ой юм: BIOS, PCI зай гэх мэт.
• Гэмтлийн үед систем дээр ажиллаж байсан өгөгдлийг боловсруулах.
• Виртуал хаягийн орон зайд тусгагдаагүй боловч бүтэлгүйтлийн шалтгааныг судлахад туслах физик санах ойн хуудсууд.

Бүрэн санах ойн дамп нь анхдагчаар BIOS-ийн ашигладаг физик санах ойн хэсгүүдийг агуулдаггүй.
Байршил: %SystemRoot%\MEMORY.DMP . Өмнөх хогийн цэгийг дарж бичсэн байна.
Хэмжээ: Пейжерийн файл (эсвэл DedicatedDumpFile-д заасан файл) нь физик санах ой + 257 мегабайт хэмжээтэй тэнцэх хэмжээтэй байхыг шаарддаг (эдгээр 257 МБ нь зарим төрлийн толгой + драйверын өгөгдөлд хуваагдана). Үнэн хэрэгтээ зарим үйлдлийн системд пейжерийн файлын доод босгыг физик санах ойн хэмжээтэй яг тааруулж болно.

Автомат санах ойн хаягдал

Windows 8/Windows Server 2012 хувилбараас эхлэн системд "Automatic Memory Dump" нэртэй шинэ dump төрлийг нэвтрүүлсэн бөгөөд үүнийг анхдагч төрлөөр тохируулсан. Энэ тохиолдолд тодорхой алдаа гарсан тохиолдолд ямар санах ойн дамп бичихийг систем өөрөө шийддэг. Түүнээс гадна сонголт хийх логик нь үйлдлийн системийн "уналт" давтамж зэрэг олон шалгуураас хамаардаг.

Windows санах ойн хаягдлын тохиргоог өөрчилсний дараа та компьютерээ дахин эхлүүлэх хэрэгтэй болж магадгүй юм.

Бүртгэлийн тохиргоо

Гэмтлийн дамп тохиргоог тодорхойлдог бүртгэлийн түлхүүр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Сонголтууд:

Гараар санах ойн хаягдал үүсгэх

Дээр бид чухал алдаа, өөрөөр хэлбэл цөмийн кодын зохицуулагдаагүй үл хамаарах зүйл тохиолдсон тохиолдолд системийн эвдрэлийн дампуудыг автоматаар үүсгэх тохиргоог тайлбарласан. Гэвч бодит амьдрал дээр үйлдлийн систем гацахаас гадна тодорхой цагт системийн санах ойн хаягдал авах шаардлагатай нөхцөл байдал бий. Энэ тохиолдолд яаж байх вэ? WinDbg/LiveKD дибаггерийн .dump командыг ашиглах гэх мэт бүх физик санах ойн хуулбарыг авах аргууд байдаг. LiveKD нь ажиллаж байгаа систем дээр локал горимд Kd цөмийн дибаглагчийг ажиллуулах боломжийг олгодог програм юм. WinDbg дибаглагч нь мөн адил онцлогтой. Гэсэн хэдий ч, хогийн цэгийг бий болгоход цаг хугацаа шаардагддаг тул цөмийн горимын дибаггер ашиглах тохиолдолд овоолгыг "зөрчил" үүсгэдэг тул шууд дамп олж авах арга нь үнэн зөв биш юм. , систем үргэлжлүүлэн ажиллаж, санах ойн хуудсанд өөрчлөлт оруулдаг.