Geheugendumpbestanden lezen in Windows 10

Als uw pc onlangs is gecrasht, moet u te maken hebben gehad met het Blue Screen of Death ( BSOD ), dat de oorzaak van de crash vermeldt, en vervolgens werd de pc abrupt afgesloten. Nu wordt het BSOD -scherm slechts enkele seconden weergegeven en is het op dat moment niet mogelijk om de oorzaak van de crash te analyseren. Gelukkig wordt, wanneer Windows crasht, een crashdumpbestand ( .dmp ) of geheugendump gemaakt om informatie over de crash op te slaan net voordat Windows wordt afgesloten.

Geheugendumpbestanden lezen in Windows 10

Zodra het BSOD -scherm wordt weergegeven, dumpt Windows de informatie over de crash uit het geheugen naar een klein bestand met de naam 'MiniDump' dat doorgaans wordt opgeslagen in de Windows - map. En deze .dmp-bestanden kunnen u helpen de oorzaak van de fout op te lossen, maar u moet het dumpbestand analyseren. Dit is waar het lastig wordt en Windows gebruikt geen vooraf geïnstalleerde tool om dit geheugendumpbestand te analyseren.

Nu is er een verschillende tool die u kan helpen bij het debuggen van het .dmp -bestand, maar we gaan het hebben over twee tools, namelijk BlueScreenView en Windows Debugger - tools. De BlueScreenView kan snel analyseren wat er mis is gegaan met de pc en de Windows Debugger -tool kan worden gebruikt om meer geavanceerde informatie te krijgen. Laten we dus zonder tijd te verspillen eens kijken hoe u geheugendumpbestanden(Memory Dump Files) in Windows 10 kunt lezen met behulp van de onderstaande gids.

Geheugendumpbestanden(Memory Dump Files) lezen in Windows 10

Zorg ervoor dat u  een herstelpunt maakt(create a restore point) voor het geval er iets misgaat.

Methode 1: Analyseer geheugendumpbestanden met BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Van NirSoft Website downloadt de nieuwste versie van BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) volgens uw versie van Windows .

2. Pak het zip-bestand dat u downloadt uit en dubbelklik vervolgens op BlueScreenView.exe om de toepassing uit te voeren.

BlueScreenView | Geheugendumpbestanden lezen in Windows 10

3. Het programma zoekt automatisch naar de MiniDump- bestanden op de standaardlocatie, namelijk C:\Windows\Minidump.

4. Als u nu een bepaald .dmp-bestand( .dmp file,) wilt analyseren , sleept u dat bestand naar de BlueScreenView- toepassing en het programma zal het minidump-bestand gemakkelijk lezen.

Sleep een bepaald .dmp-bestand om te analyseren in BlueScreenView

5. Bovenaan de BlueScreenView ziet u de volgende informatie :

  • De naam van het Minidump -bestand: 082516-12750-01.dmp. Hier is 08 de maand, 25 is de datum en 16 is het jaar van het dumpbestand.
  • Crashtijd is wanneer de crash plaatsvindt: 26-08-2016 02:40:03(Time)
  • Bug Check String is de foutcode: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Bug Check Code is de STOP- fout: 0x000000c9
  • Dan zijn er Bug Check Code -parameters
  • De belangrijkste sectie wordt veroorzaakt door stuurprogramma(Driver) : VerifierExt.sys

6. In het onderste deel van het scherm wordt de bestuurder die de fout heeft veroorzaakt gemarkeerd.(the driver who caused the error will be highlighted.)

Het stuurprogramma dat de fout heeft veroorzaakt, wordt gemarkeerd

7. Nu hebt u alle informatie over de fout die u gemakkelijk op internet kunt zoeken naar het volgende:

Bug Check String + veroorzaakt door stuurprogramma(Driver) , bijvoorbeeld DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys Bugcontroletekenreeks (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code foutcontrolecode, bijvoorbeeld: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Nu heb je alle informatie over de fout waarmee je gemakkelijk op internet kunt zoeken naar Bug Check String + Caused by Driver

8. Of u kunt met de rechtermuisknop op het minidump-bestand in BlueScreenView klikken en op Google Search – Bug Check + Driver klikken .

Klik met de rechtermuisknop op het minidump-bestand in BlueScreenView en klik op "Google Search - Bug Check + Driver"

9. Gebruik deze informatie om de oorzaak op te lossen en de fout op te lossen. En dit is het einde van de gids Geheugendumpbestanden lezen in Windows 10 met BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Methode 2: Geheugendumpbestanden analyseren met Windows Debugger(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Download hier de Windows 10 SDK(Download Windows 10 SDK from here) .

Opmerking:(Note:) dit programma bevat het WinDBG-programma(WinDBG program) dat we zullen gebruiken om de .dmp-bestanden te analyseren.

2. Voer het bestand sdksetup.exe uit(sdksetup.exe) en geef de installatielocatie op of gebruik de standaardinstelling.

Voer het bestand sdksetup.exe uit en geef de installatielocatie op of gebruik standaard

3. Accepteer de licentieovereenkomst(Accept License) en selecteer vervolgens op het scherm " Selecteer de functies die u wilt installeren " (Select the features you want to install)alleen de optie Debugging Tools voor Windows(select only the Debugging Tools for Windows option) en klik vervolgens op Installeren.

Selecteer op het scherm Selecteer de functies die u wilt installeren alleen de optie Debugging Tools voor Windows

4. De toepassing begint met het downloaden van het WinDBG- programma, dus wacht tot het op uw systeem is geïnstalleerd.

5. Open Opdrachtprompt(Command Prompt) . De gebruiker kan deze stap uitvoeren door te zoeken naar 'cmd' en vervolgens op Enter te drukken.

Opdrachtprompt openen. De gebruiker kan deze stap uitvoeren door te zoeken naar 'cmd' en vervolgens op Enter te drukken. | Geheugendumpbestanden lezen in Windows 10

6. Typ de volgende opdracht in cmd en druk op Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Opmerking:(Note:) Geef de juiste installatie van het WinDBG- programma op.

7. Zodra u zich in de juiste map bevindt, typt u de volgende opdracht om WinDBG te koppelen aan .dmp-bestanden:

windbg.exe -IA

Specificeer de juiste installatie van het WinDBG-programma

8. Zodra u de bovenstaande opdracht invoert, wordt een nieuwe lege instantie van WinDBG geopend met een bevestigingsbericht dat u kunt sluiten.

Een nieuw leeg exemplaar van WinDBG wordt geopend met een bevestigingsbericht dat u kunt sluiten

9. Typ windbg in Windows Search en klik vervolgens op WinDbg (X64).

Typ windbg in Windows Search en klik vervolgens op WinDbg (X64)

10. Klik in het WinDBG-paneel op Bestand en selecteer vervolgens Symboolbestandspad.(click on File, then select Symbol File Path.)

Klik in het WinDBG-paneel op Bestand en selecteer vervolgens Symbool Bestandspad

11. Kopieer en plak het volgende adres in het vak Symboolzoekpad(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Geheugendumpbestanden lezen in Windows 10

12. Klik op OK en sla het symboolpad op door op File > Save Workspace.

13. Zoek nu het dumpbestand dat u wilt analyseren. U kunt ofwel het MiniDump -bestand in C:\Windows\Minidump gebruiken of het geheugendumpbestand(Memory) in C:\Windows\MEMORY.DMP.

Zoek nu het dumpbestand dat u wilt analyseren en dubbelklik vervolgens op het .dmp-bestand

14. Dubbelklik op het .dmp -bestand en de WinDBG zou moeten starten en beginnen met het verwerken van het bestand.

Er wordt een map met de naam Symcache gemaakt in de C-schijf

Opmerking:(Note:) aangezien dit het eerste .dmp-bestand is dat op uw systeem wordt gelezen, lijkt WinDBG traag te zijn, maar onderbreek het proces niet omdat deze processen op de achtergrond worden uitgevoerd:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Zodra de symbolen zijn gedownload en de dump klaar is om te analyseren, ziet u het bericht Follow-up: MachineOwner onderaan de dumptekst.(MachineOwner at the dump text’s bottom.)

Nadat de symbolen zijn gedownload, ziet u MachineOwner onderaan

15. Ook het volgende .dmp-bestand wordt verwerkt, het zal sneller zijn omdat het de vereiste symbolen al heeft gedownload. Na verloop van tijd zal de C:\Symcache folder groter worden naarmate er meer symbolen worden toegevoegd.

16. Druk op Ctrl + F om Zoeken te openen, typ vervolgens “ Waarschijnlijk veroorzaakt door(Probably caused by) †(zonder aanhalingstekens) en druk op Enter . Dit is de snelste manier om de oorzaak van de crash te achterhalen.

Open Zoek en typ Waarschijnlijk veroorzaakt door vervolgens op Volgende zoeken

17. Boven de regel Waarschijnlijk(Probably) veroorzaakt door ziet u een BugCheck-code, bijvoorbeeld 0x9F( BugCheck code, e.g., 0x9F) . Gebruik deze code en bezoek Microsoft Bug Check Code Reference voor het verifiëren van de bugcontrolereferentie.

Aanbevolen:(Recommended:)

Dat is het dat je met succes hebt geleerd hoe je geheugendumpbestanden kunt lezen in Windows 10(How to Read Memory Dump Files in Windows 10) , maar als je nog steeds vragen hebt over dit bericht, stel ze dan gerust in het commentaargedeelte.



Maryam Vink

About the author

Ik ben een professionele audio- en toetsenbordtechnicus met meer dan 10 jaar ervaring. Ik heb in het bedrijfsleven gewerkt, als consultant en productmanager, en meest recentelijk als software-engineer. Door mijn vaardigheden en ervaring kan ik aan verschillende soorten projecten werken, van kleine bedrijven tot grote bedrijven. Ik ben ook een expert in Windows 11 en werk nu ruim twee jaar aan het nieuwe besturingssysteem.


Related posts