Geheugendumpbestanden (.dmp) analyseren in Windows 10

Als uw Windows-pc een Blue Screen of Death (BSOD) -fout vertoont(Blue Screen of Death (BSOD) error) , zullen er verschillende dingen gebeuren. Het meest voor de hand liggende is dat uw pc gedwongen wordt opnieuw op te starten, omdat een BSOD het gevolg is van het volledig crashen van Windows . Een minder voor de hand liggend resultaat van een BSOD- fout is echter het foutenlogboek dat wordt gemaakt waarmee u het probleem achteraf kunt oplossen.

Dit wordt een geheugendumpbestand genoemd, opgeslagen in het DMP -bestandsformaat. Deze bestanden bevatten verschillende informatie over het probleem, waaronder uw huidige Windows - versie, eventuele actieve apps en stuurprogramma's op het moment van de BSOD en de foutcode zelf. Om u te helpen bij het analyseren van geheugendumpbestanden, moet u het volgende doen.

Wat zijn geheugendumpbestanden op Windows 10?(What are Memory Dump Files on Windows 10?)

Een Blue Screen of Death is een kritieke en onherstelbare fout op een Windows - pc, maar de oorzaak van deze fouten kan variëren. Een onverwachte BSOD in de kernelmodus(unexpected kernel mode trap BSOD) wordt bijvoorbeeld meestal veroorzaakt door incompatibele of overgeklokte hardware, terwijl een BSOD van een kritiek proces(critical process died BSOD) verschillende oorzaken kan hebben, waaronder corrupte systeembestanden.

Om u te helpen het probleem op te lossen, genereert Windows automatisch een geheugendumpbestand. Dit bevat meestal de naam en waarde van de stopcode (bijv. een stopcode voor een systeemservice-uitzondering ), een lijst van alle actieve stuurprogramma's op het moment van de crash en wat aanvullende technische informatie die u kunt gebruiken om de oorzaak te achterhalen.

Deze dumpbestanden (met de DMP -bestandsindeling) worden automatisch opgeslagen in de hoofdmap C: , C:\minidump of C:\Windows\minidump . Om u te helpen ze te analyseren, kunt u de foutopsporingsapp WinDbg van Microsoft installeren vanuit de Microsoft Store . Dit helpt u bij het analyseren van de geheugendumpbestanden en het vinden van de stopcode-informatie.

U kunt ook oudere tools zoals NirSoft BlueScreenView gebruiken(NirSoft BlueScreenView ) om snel de dumpbestanden te analyseren die op uw pc zijn gemaakt. Dit zal u ook helpen de waarde van de stopcode en de mogelijke oorzaak (zoals een specifiek stuurprogrammabestand) te identificeren.

Zodra u de waarde van de stopcode kent, kunt u online naar aanvullende informatie over het probleem zoeken. Als u bijvoorbeeld uit uw dumpbestand hebt ontdekt dat u last heeft van een BSOD voor geheugenbeheer , kunt u onze BSOD-foutgids(BSOD error guide) raadplegen voor aanvullend advies over hoe u het probleem kunt oplossen.

Omdat een BSOD- fout ervoor kan zorgen dat uw pc niet meer werkt, moet u mogelijk proberen Windows opnieuw op te starten in de veilige modus . Als u Windows in de veilige modus(Safe Mode) uitvoert, wordt het aantal actieve systeemprocessen en stuurprogramma's tot het absolute minimum beperkt, zodat u de zaken verder kunt onderzoeken.

Als u echter helemaal niet in Windows kunt opstarten , zijn uw opties beperkt. Momenteel zijn er geen zelfstandige tools die u kunt gebruiken als Windows zelf niet goed werkt om BSOD- dumpbestanden te analyseren. Als dit gebeurt, moet u de dumpbestanden herstellen met een Linux live-cd(recover the dump files using a Linux live CD) met een dvd of een draagbare USB -flashgeheugenstick. 

U kunt het bestand vervolgens analyseren met WinDbg of NirSoft BlueScreenView op een werkende Windows - pc of laptop door de onderstaande stappen te volgen.

Instellingen voor geheugendumpbestand wijzigen in Windows-instellingen(Changing Memory Dump File Settings in Windows Settings)

Geheugendumpbestanden(Memory) worden automatisch gemaakt, maar u kunt het detailniveau van een geheugendumpbestand instellen in Windows Instellingen(Windows Settings) . Dit werkt alleen voor BSOD's die optreden na(after ) het wijzigen van deze instelling, maar als uw pc problemen heeft, kunt u deze stappen volgen om aanvullende informatie aan de dumpbestanden toe te voegen.

  1. Klik om te beginnen met de rechtermuisknop op het menu Start en selecteer Instellingen(Settings) .

  1. Selecteer in het menu Instellingen (Settings)Systeem(System ) > Info. (About. )Selecteer in het paneel Gerelateerde instellingen(Related settings ) in het menu Systeem(System ) > Info de optie (About)Geavanceerde systeeminstellingen(Advanced system settings) .

  1. Selecteer in het menu Systeemeigenschappen de optie (System Properties)Instellingen(Settings ) die wordt vermeld in het gedeelte Opstarten en herstellen(Startup and Recovery ) onderaan.

  1. Om het detailniveau te wijzigen dat wordt vastgelegd door geheugendumpbestanden wanneer een BSOD optreedt, selecteert u een van de beschikbare opties met behulp van het vervolgkeuzemenu Foutopsporingsinformatie schrijven(Write debugging information ) in het venster Opstarten en herstellen . (Startup and Recovery )Volledige(Full) informatie over de inhoud van elke geheugendump is beschikbaar op de documentatiewebsite van Microsoft(Microsoft documentation website) . Selecteer OK > OK om uw keuze op te slaan.

Mogelijk moet u uw pc opnieuw opstarten nadat u deze wijziging hebt aangebracht om ervoor te zorgen dat de instelling wordt toegepast. Alle toekomstige BSOD -fouten die optreden, genereren een geheugendumpbestand met het informatieniveau dat u hierboven hebt geselecteerd.

Hoe Windows Memory Dump-bestanden te analyseren met behulp van WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Als u een BSOD- fout krijgt, kunt u WinDbg gebruiken om het geheugendumpbestand te analyseren. Deze door Microsoft gemaakte ontwikkeltool is de beste manier om uw geheugenbestanden te analyseren, maar u kunt ook het oudere NirSoft BlueScreenView gebruiken(NirSoft BlueScreenView) als alternatief, door de onderstaande stappen te volgen.

Bij deze stappen wordt ervan uitgegaan dat uw pc goed genoeg werkt om WinDbg te installeren en te gebruiken . Als dit niet het geval is, moet u de dumpbestanden van uw harde schijf ophalen met behulp van een Linux live-cd of USB om ze ergens anders te analyseren. Live-cd-omgevingen kunnen worden opgestart met behulp van de installatiemedia van de meeste Linux-distributies(Linux distributions) , waaronder Ubuntu en Debian.

  1. Om te beginnen moet u WinDbg Preview installeren(install WinDbg Preview) vanuit de Microsoft Store . Selecteer op de WinDbg -winkelpagina Get om met de installatie te beginnen.

  1. Nadat WinDbg is geïnstalleerd, start u het door Starten(Launch) te selecteren op de winkelpagina of door het te starten vanuit het menu Start . Als u geen toegang hebt tot uw dumpbestanden, moet u WinDbg zoeken in het menu Start , vervolgens met de rechtermuisknop klikken(right-click ) en Meer(More ) > Uitvoeren als beheerder(Run as administrator) selecteren om het de benodigde toegang te verlenen.

  1. Selecteer in het WinDbg- venster Bestand(File ) > Foutopsporing starten(Start debugging ) > Dumpbestand openen(Open dump file) . Gebruik het ingebouwde Verkenner(File Explorer) - menu om uw laatste dumpbestand te openen, dat doorgaans wordt opgeslagen in de hoofdmap C C:\ C:\minidump of C:\Windows\minidump .

  1. Als u het DMP -bestand opent, wordt de WinDbg - foutopsporing gestart en wordt het bestand geladen. Dit kan enige tijd duren, afhankelijk van de grootte van het bestand en het opgeslagen detailniveau. Zodra dit is gebeurd, typt u !analyze -v in het opdrachtvenster onder aan het tabblad Opdracht en drukt u vervolgens op (Command)Enter om de opdracht uit te voeren.

  1. De opdracht !analyze -v heeft enige tijd nodig om het logbestand dat door de BSOD -fout is gemaakt, te laden en te analyseren. Wacht tot dit proces is voltooid. Als het klaar is, kunt u de volledige uitvoer analyseren op het tabblad Opdracht . (Command)Zoek in het bijzonder naar de naam en waarde van de stopcode (bijv . DRIVER_IRQL_NOT_LESS_OR_EQUAL en d1 ) die worden vermeld onder de sectie Bugcheck-analyse(Bugcheck Analysis) . Samen met de stopcode wordt een korte beschrijving weergegeven met een oorzaak (zoals problemen met stuurprogramma's), zodat u het probleem verder kunt oplossen.

  1. U kunt ook kijken naar andere relevante informatie die wordt vermeld in de WinDbg -analyse (zoals de MODULE_NAME- waarde) om de oorzaak te achterhalen. In dit voorbeeld is de BSOD -code veroorzaakt door het uitvoeren van de NotMyFault-systeemtesttool(NotMyFault system testing tool) .

Nadat u de stopcode en mogelijke oorzaak van de BSOD - fout hebt geïdentificeerd, kunt u het probleem verder onderzoeken om een ​​mogelijke oplossing te bepalen.

Windows Memory Dump-bestanden analyseren met NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Hoewel WinDbg niet bij Windows wordt geleverd , is het door Microsoft geproduceerd om BSOD - fouten op te lossen. Als u echter de voorkeur geeft, kunt u geheugendumpbestanden analyseren vanaf uw pc (of vanaf een andere pc als u een kopie van de relevante dumpbestanden hebt) met behulp van de oudere NirSoft BlueScreenView- tool.

BlueScreenView ziet er misschien gedateerd uit, maar het blijft alle relevante informatie over uw BSOD- dumpbestanden bieden. Dit omvat de naam en waarde van de stopcode (zoals DRIVER_IRQL_NOT_LESS_OR_EQUAL ) die u vervolgens kunt gebruiken om de oorzaak te identificeren.

  1. Download en installeer om te beginnen de NirSoft BlueScreenView-tool(download and install the NirSoft BlueScreenView tool) op uw Windows-pc. Nadat de tool is geïnstalleerd, start u deze vanuit het menu Start .

  1. BlueScreenView lokaliseert automatisch alle geheugendumpbestanden van bekende bronnen zoals C:/ en C:/Windows/minidump . Als u een bestand echter handmatig wilt laden, selecteert u Opties(Options ) > Geavanceerde opties(Advanced Options) .

  1. Schakel in het menu Geavanceerde opties(Advanced Options) naar de map met uw dumpbestanden door de knop Bladeren(Browse ) te selecteren naast het vak Laden uit de volgende MiniDump-map(Load from the following MiniDump folder) . Selecteer Standaard(Default) om dit terug te zetten naar de standaardlocatie . Selecteer OK om uw keuze op te slaan en uw bestanden te laden.

  1. In het hoofdvenster van BlueScreenView(BlueScreenView) verschijnt een lijst met uw opgeslagen geheugendumpbestanden. Selecteer een(Select one) van de bestanden in de lijst om er meer informatie over te bekijken. De naam van de stopcode verschijnt in de kolom Bug Check String , zodat u het probleem verder kunt onderzoeken.

  1. Als het geheugendumpbestand is geselecteerd, wordt eronder een volledige lijst met actieve bestanden en stuurprogramma's weergegeven. Bestanden die rood zijn gemarkeerd, hebben een directe link naar de oorzaak van de BSOD- fout. Myfault.sys is bijvoorbeeld gerelateerd aan de NotMyFault- systeemtesttool, terwijl ntoskrnl.exe het Windows -systeemkernelproces is.

Hoewel BlueScreenView een handig hulpmiddel is om snel de BSOD -foutnaam te identificeren , is het geen volledige debugging-tool zoals WinDbg . Als u het probleem niet kunt oplossen met deze tool, moet u WinDbg proberen voor een meer gedetailleerde analyse.

Problemen oplossen met BSOD-fouten met geheugendumpbestanden(Troubleshooting BSOD Errors Using Memory Dump Files)

Met behulp van de geheugendumpbestandsinformatie die u herstelt, kunt u de BSOD - fouten oplossen door te zoeken naar de stopcodes of gerelateerde BSOD -foutbestanden . Met name de foutstopcodes kunnen u helpen de oorzaak achter een BSOD te vinden , van een slechte systeemconfiguratie-info BSOD(bad system config info BSOD) tot een onverwachte fout in de winkeluitzondering BSOD(unexpected store exception error BSOD) .

BSOD-fouten worden veroorzaakt door alles, van defecte hardware(faulty hardware) tot corrupte systeembestanden. Om ze te helpen stoppen, moet u uw pc(check your PC for malware) regelmatig op malware controleren en hulpprogramma's zoals SFC gebruiken om uw (use tools like SFC)Windows -installatie te repareren als deze beschadigd raakt. Als al het andere faalt, kunt u Windows 10 altijd opnieuw instellen of opnieuw installeren(reset or reinstall Windows 10) om uw pc weer volledig te laten werken.



Liza van Veen

About the author

Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.


Related posts