Jak analizować pliki DUMP (DMP) w systemie Windows 8 i 10

BSOD (Blue Screen of Death) to nazwa nadana niebieskiemu ekranowi, który pojawia się, gdy komputer działający w wersji systemu operacyjnego Windows ulega awarii i nagle się wyłącza. Przyczyna BSOD jest opisana przez sam niebieski ekran, ale widząc, że niebieski ekran jest widoczny tylko przez kilka sekund, zanim komputer całkowicie się wyłączy lub uruchomi ponownie, analizując cały BSOD w tym momencie i jest to niemożliwe.

Na szczęście jednak za każdym razem, gdy prawidłowo skonfigurowany komputer z systemem Windows zawiesza się i wyświetla BSOD, tworzy plik zrzutu (.dmp) zawierający szczegóły BSOD. Jednak pliki .dmp tworzone przez system Windows są w języku komputerowym i przed analizą należy je przekonwertować na format zrozumiały dla człowieka. WinDBG ( Win dows D e B u G ger) to narzędzie programowe stworzone przez firmę Microsoft, które jest w stanie ładować i prezentować pliki .dmp, które komputery Windows tworzą, gdy BSOD, użytkownikom w celu analizy. Jednak aby korzystać z WinDBG do analizy BSOD, będziesz musiał odpowiednio je skonfigurować i właśnie tego nauczy Cię ten przewodnik.

Etap 1: Upewnij się, że masz odpowiednią wersję .NET Framework

Aby działać tak, jak powinien, WinDBG wymaga tylko wersji 4.5.2 Microsoft .NET Framework. Jeśli masz jakiekolwiek inne wersję .NET Framework zainstalowane na komputerze, który chcesz analizować .dmp plików na, pobieranie .NET Framework 4.5.2 od tutaj , a następnie zainstalować ją przed przeniesieniem się na pobieranie, instalowanie i konfigurowanie WinDBG .

Aby sprawdzić, która wersja .NET Framework trzeba przytrzymać systemu Windows Key i klawisz R . W oknie dialogowym uruchamiania wpisz

% windir% \ Microsoft.NET \ Framework \

Zobaczysz folder z wersją. Jeśli pokazuje folder z „4.0.etc”, najprawdopodobniej masz już wersję 4.5 programu .NET Framework.

Etap 2: Pobieranie i instalowanie WinDBG

Kliknij tutaj, aby rozpocząć pobieranie WinDBG

Po pobraniu instalatora WinDBG ( domyślnie pliku o nazwie sdksetup.exe ) przejdź do niego i kliknij go dwukrotnie, aby go uruchomić.

Określ niestandardową lokalizację instalacji dla programu WinDBG lub po prostu użyj wstępnie skonfigurowanej domyślnej lokalizacji instalacji.

Zaakceptuj umowę licencyjną WinDBG .

Na ekranie Wybierz funkcje, które chcesz zainstalować , wybierz tylko funkcję Narzędzia do debugowania dla systemu Windows i kliknij przycisk Instaluj, aby rozpocząć instalację.

Poczekaj, aż program WinDBG i jego wybrana funkcja zostaną pobrane i zainstalowane na komputerze.

Etap 3: Skojarzenie plików .dmp z WinDBG

Aby móc odczytywać i analizować pliki .dmp utworzone na komputerze, musisz najpierw skojarzyć pliki .dmp z WinDBG . Aby to zrobić, musisz:

Jeśli korzystasz z systemu Windows 8 lub nowszego, kliknij prawym przyciskiem myszy menu Start, aby otworzyć menu WinX i kliknij opcję Wiersz polecenia (administrator) . Jeśli używasz starszej wersji systemu Windows, otwórz menu Start , wyszukaj „ cmd ”, kliknij prawym przyciskiem myszy wynik wyszukiwania o nazwie cmd i kliknij Uruchom jako administrator . Spowoduje to uruchomienie podwyższonego wiersza polecenia .

Wpisz następujące polecenie w podwyższonym wierszu polecenia i naciśnij klawisz Enter :

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Uwaga: Jeśli lokalizacja instalacji dla Twojej instancji WinDBG jest inna, zamień wszystko przed cd w powyższym wierszu poleceń na rzeczywistą lokalizację instalacji WinDBG w twoim przypadku.

Następnie wpisz następujące polecenie w podwyższonym wierszu polecenia i naciśnij klawisz Enter :

windbg.exe -IA

Jeśli wszystko poszło dobrze, pojawi się nowe okno WinDBG zawierające okno dialogowe potwierdzające skojarzenie plików .dmp twojego komputera z WinDBG . Jeśli pojawi się takie okno potwierdzenia, możesz zamknąć zarówno WinDBG, jak i podwyższony wiersz polecenia .

Etap 4: Konfiguracja ścieżki symboli dla WinDBG

W celu odczytania plików binarnych w pliku .dmp, WinDBG używa symboli, które musi mieć pod ręką, gdy potrzebujesz go do odczytu i analizy pliku .dmp. Ścieżka symboli to katalog na twoim komputerze, w którym WinDBG przechowuje wszystkie pobrane symbole. Chociaż możesz zamienić dowolną lokalizację na dysku twardym swojego komputera w ścieżkę symboli do instalacji programu WinDBG , jest to niezwykle ważny i delikatny etap, dlatego zaleca się po prostu użycie domyślnej lokalizacji (tej samej w tym przewodniku). Oto jak można skonfigurować ścieżkę symboli dla WinDBG :

Uruchom nowe okno WinDBG , otwierając menu Start i klikając Wszystkie programy > Zestawy Windows > Narzędzia debugowania dla x64 > WinDBG (x64) .

Po uruchomieniu WinDBG kliknij Plik > Ścieżka pliku symboli .

Wpisz następujące polecenie w polu Ścieżka wyszukiwania symboli i kliknij OK :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Poinstruuje to WinDBG, aby utworzył nowy folder o nazwie SymCache na dysku lokalnym C i pobrał nowe symbole i zapisał je w tym folderze. Możesz zamienić C: \ SymCache w powyższym tekście na dowolny wybrany katalog, w którym WinDBG ma przechowywać swoje symbole.

Kliknij Plik > Zapisz przestrzeń roboczą . Spowoduje to zapisanie nowej skonfigurowanej ścieżki symboli.

Zamknij program WinDBG , klikając Plik > Zakończ .

Etap 5: Testowanie instalacji WinDBG

Po pobraniu, zainstalowaniu i odpowiednim skonfigurowaniu WinDBG , wszystko, co pozostaje do zrobienia, to zabrać instalację WinDBG na przejażdżkę i sprawdzić, czy działa tak, jak powinna. Aby przetestować swoją instalację WinDBG , musisz:

Pobierz ten plik ZIP .

Rozpakuj pobrany plik .ZIP do nowego folderu i kliknij dwukrotnie plik .dmp wśród jego zawartości, aby poinstruować program WinDBG, aby zaczął go czytać i wyświetlać.

Nowa instancja WinDBG otworzy się automatycznie, aw obszarze roboczym pojawi się tekst. Jest to pierwszy plik .dmp analizowany przez WinDBG w systemie, więc może to zająć dużo czasu, ponieważ WinDBG będzie pobierać symbole i zapisywać je w skonfigurowanej ścieżce symboli, gdy tłumaczy plik .dmp używany do testowania to. Następnym razem, gdy użyjesz WinDBG do analizy pliku .dmp, nie zajmie to tak dużo czasu, jak w przypadku tego.

Kiedy WinDBG zakończy analizę i tłumaczenie testowego pliku .dmp, wynik będzie wyglądał następująco:

Linia prawdopodobnie spowodowana przez wskazuje, co wywołało BSOD.

Kontynuacja: MachineOwner

Pogrubiony tekst na końcu pojawia się po całkowitym przeczytaniu i przeanalizowaniu pliku .dmp. Gdy pojawi się ten tekst, plik .dmp zostanie w całości przeczytany, będziesz wiedział, że twoja instalacja WinDBG działa i możesz przejść do analizowania tylu innych plików .dmp, ile chcesz. Możesz teraz wyjść z WinDBG , klikając Plik > Zakończ .