Vil du finne den skyldige bak en Bluescreen of Death? Deretter må du begynne å bruke minnedumper på Windows.
The Blue Screen of Death (ofte forkortet som BSoD) er en type kritisk feil som finnes i Microsoft Windows-operativsystemer og ReactOS-operativsystemer.
Det er flere årsaker som kan føre til BSoD-feil, for eksempel alt fra maskinvarefeil, uventede krasj av viktige systemprosesser, eller til og med enhetsdriverinkompatibilitet.
En måte å begrense listen over årsaker er via BSoD-minnedumper (også kjent som kjernemodus-dumpfiler).
Hva er BSoD Memory Dumps?
Enkelt sagt er en BSoD-minnedump en fil opprettet av Windows hver gang en BSoD-feil oppstår, som inneholder logger over hva som skjedde. Av finne dumpfilene og ved å bruke en kjernefeilsøker kan brukere feilsøke minnedumpfilen for å finne den sanne årsaken til stoppfeilen.
Hvordan kan BSoD Memory Dumps hjelpe deg?
BSoD-dumpfiler inneholder informasjon om minneadressen, driveren eller programvaremodulen som var involvert i krasjet. Dette kan igjen hjelpe brukeren med å identifisere spesifikk feilkode for deres BSoD.
Ved å gi deg feilkoden får du nå en bedre ide om hva som er årsaken til problemet. Dette lar deg fokusere bedre på det aktuelle området (f.eks. å vite at det er et førerproblem). Når problemet er identifisert, kan dumpfilene hjelpe deg med å feilsøke problemet.
En annen grunn til at dumpfiler er nyttige, er at siden de bokstavelig talt er filer, kan de deles. Dette gjør det lettere for deg å samarbeide med teknisk støtte angående dine spesielle problemer, spesielt hvis problemet krever oppmerksomhet fra noen med mer erfaring i saken.
Til slutt, ved å fortelle deg hva årsaken til BSoD-feilen er, lar BSoD-minnedumper deg ta de nødvendige forholdsreglene og gjør de nødvendige endringene for å forhindre at BSoD-feil oppstår en gang til.
De forskjellige typene BSoD-minnedumper
Det finnes flere typer BSoD-minnedumper, avhengig av hvilken versjon av Microsoft Windows du kjører:
Fullfør minnedump
Den største av kjernemodus-dumpfilene, Complete Memory Dumps, inneholder alt det fysiske minnet som brukes av Windows.
For at systemet skal kunne generere en komplett minnedump, må du tilordne en sidefil på oppstartsstasjonen det er minst like stort som systemminnet ditt. For eksempel, hvis PC-en din har 16 GB RAM, må sidefilen din også være 16 GB, pluss en ekstra megabyte.
Komplette Memory Dump-filer skrives vanligvis til dette stedet:
%SystemRoot%\Memory.dmpEn ulempe med Complete Memory Dumps er at alle påfølgende Complete Memory Dumps vil overskrive de forrige. Denne funksjonen ble mest sannsynlig implementert for å forhindre at datamaskinens minne fylles med for mange dumpfiler.
Kjerneminnedump
I motsetning til Complete Memory Dumps, inneholder Kernel Memory Dumps alt minnet som ble brukt av kjernen under krasj. Som med den forrige typen minnedump, er filstørrelsen direkte korrelert med systemets fysiske minne. Imidlertid er det vanligvis bare en tredjedel av størrelsen.
Grunnen til at denne filen er så mye mindre er at disse vanligvis overser deler av minnet som kanskje ikke hadde noe med BSoD å gjøre i utgangspunktet.
Kernel Memory Dump-filer skrives vanligvis til dette stedet:
%SystemRoot%\Memory.dmpSom med den forrige dump-filen, når nye kjerneminnedumper genereres, vil de forrige bli overskrevet.
Automatisk minnedump
For alle hensikter er Automatic Dump-filer identiske med Kernel Memory Dump-filer. Forskjellen mellom de to er imidlertid hvordan Windows administrerer systempersonsøkingsfilen.
Enkelt sagt kan du gjøre det slik at Windows automatisk kan stille inn størrelsen på personsøkingsfilen slik at den tilpasser seg behovene til Kernel Memory Dumps. Ved å aktivere denne funksjonen vil Windows tildele nok plass slik at en kjerneminnedump vil bli generert (mest av tiden).
Men i tilfelle den tildelte sidefilen ikke er nok, vil Windows ganske enkelt øke størrelsen på sidefilen til den er lik størrelsen på RAM-en på systemet ditt.
Automatiske minnedumpfiler skrives vanligvis til dette stedet:
%SystemRoot%\Memory.dmpAkkurat som Kernel Memory Dumps, vil nygenererte Automatic Memory Dumps overskrive de forrige.
Liten minnedump
Den minste av kjernemodus-dumpfilene, Small Memory Dumps er alltid begrenset til nøyaktig 64 KB og krever bare 64 KB sidefil.
Dette gjør dem perfekte i scenarier der lagringsplassen er begrenset, selv om det kommer på bekostning av å gi bare et minimum av informasjon. Mangelen på detaljer betyr også at det vil være situasjoner der analyse av dumpfilen kanskje ikke avslører hva som forårsaket BSoD-feilen.
Små Memory Dump-filer skrives vanligvis til dette stedet:
%SystemRoot%\MinidumpI tilfelle en ny liten minnedump blir generert, vil ikke den forrige filen bli overskrevet. I stedet vil hver Small Memory Dump få et annet navn som vil gjøre det lettere å skille fra hverandre.
Aktiv minnedump
Veldig lik Complete Memory Dumps, Active Memory Dumps er mye mindre siden de ikke refererer til sider som kanskje ikke er årsaken til BSoD-feilen.
Disse er spesielt nyttige på Windows-systemer som er vert for virtuelle maskiner siden de bare logger aktivitetene til vertsmaskinen, og ikke de virtuelle maskinene som kjører på den.
Active Memory Dump-filer skrives vanligvis til dette stedet:
%SystemRoot%\Memory.dmpVelge riktig minnedump for deg
Det er ingen én-størrelse-passer-alle type kjernemodus minnedump, siden hver har sine egne fordeler og ulemper. I utgangspunktet handler det om å balansere filstørrelsen mot nytten av informasjonen på den filen.
For eksempel inneholder større filer mer informasjon om BSoD-feilen og gir deg dermed størst sjanse til å finne ut hva det underliggende problemet er. På den annen side tar de også lengre tid å skrive, samt analyserer ved hjelp av en feilsøkingsverktøy.
I mellomtiden kan mindre dumpfiler skrives og analyseres mye raskere, noe som gjør dem mer ønskelige i forhold der du trenger å få systemet i gang igjen så snart som mulig (f.eks. når du kjører en server).
Når det er sagt, må du kjenne fordelene og ulempene med hver type dumpfil for å se hvilken som passer dine behov best:
- Komplette Memory Dump-filer tar opp mest diskplass. Imidlertid gir de all informasjonen du trenger for å løse Windows-problemene dine.
- Active Memory Dump-filer inneholder nesten samme informasjon, men tar opp mindre diskplass.
- Automatiske minnedumper gjør at Windows-systemet ditt kan være mer fleksibelt når det gjelder å bruke størrelsen på systemsøkingsfilen.
- Kernel Memory Dump-filer er mye mindre, men de kan utelate deler av systemloggene som faktisk kan inneholde nyttig informasjon.
- Small Memory Dump-filer er de minste, og de overskriver ikke hverandre på grunn av påfølgende BSoD-feil.
Active Memory Dump-filer er bare tilgjengelige på Windows 10 og nyere, mens Automatic Memory Dump-filer er tilgjengelig på Windows 8 og nyere.
Dumpfiler i kjernemodus eksisterer slik at brukere kan analysere dem og finne ut årsaken til BSoD-feil. Heldigvis er det flere verktøy som kan hjelpe med å analysere BSoD Memory Dumps:
WinDbg
WinDbg er et feilsøkingsverktøy utviklet av Microsoft og designet for Microsoft Windows-operativsystemet. Riktignok, WinDbg kan hjelpe med å feilsøke mange Windows-problemer, men de fleste brukere vil generelt analysere minnedumpfiler med den.
Selv om det kan virke overveldende i begynnelsen, med litt tid og tålmodighet, kan du også det komme i gang med WinDbg og bruk den til å løse de fleste problemer med datamaskinen.
BlueScreenView
Både WinDbg og BlueScreenView kan bidra til å løse BSoD-feilBlueScreenView er imidlertid mye mer egnet for brukere som er nyere innen kjernefeilsøking.
Selv om det ikke gir brukerne så mye dybdeinformasjon som WinDbg, presenterer det informasjonen på en mye mer forenklet og effektiv måte.
Hvem krasjet
Hvis brukervennlighet er det du ser etter, kan du ikke bli enklere enn WhoCrashed. Selv om grensesnittet kan se utdatert ut, er informasjonen som dette verktøyet gir mer enn nok til å hjelpe deg med å finne årsaken til BSoD-feil.
Det fine med WhoCrashed er at det til og med kan finne årsaken til kjernefeil, som er feil som vanligvis ikke kommer sammen med faktiske blå skjermer. Dessuten er WhoCrashed gode til å finne systemproblemer raskt, spesielt hvis de tilfeldigvis er driverrelaterte.
Til slutt, analysere BSoD-feil med WhoCrashed er ekstremt enkelt på grunn av hvordan de endelige analyseresultatene presenteres. Faktisk kan WhoCrashed i noen tilfeller til og med gi deg forslag til hva du bør gjøre.
BSoD-minnedumper hjelper deg med å løse BSoD-feil
Avslutningsvis er BSoD-dumpfiler avgjørende for å diagnostisere, feilsøke og forhindre systemkrasj.
Ved å bruke de riktige verktøyene og med litt kunnskap, kan både tilfeldige brukere og datateknikere oppdage, løse og forhindre at andre BSoD-feil påvirker datasystemene deres.