Geheugendumpbestanden lezen in Windows 10
Als uw pc onlangs is gecrasht, moet u te maken hebben gehad met het Blue Screen of Death ( BSOD ), dat de oorzaak van de crash vermeldt, en vervolgens werd de pc abrupt afgesloten. Nu wordt het BSOD -scherm slechts enkele seconden weergegeven en is het op dat moment niet mogelijk om de oorzaak van de crash te analyseren. Gelukkig wordt, wanneer Windows crasht, een crashdumpbestand ( .dmp ) of geheugendump gemaakt om informatie over de crash op te slaan net voordat Windows wordt afgesloten.
Zodra het BSOD -scherm wordt weergegeven, dumpt Windows de informatie over de crash uit het geheugen naar een klein bestand met de naam 'MiniDump' dat doorgaans wordt opgeslagen in de Windows - map. En deze .dmp-bestanden kunnen u helpen de oorzaak van de fout op te lossen, maar u moet het dumpbestand analyseren. Dit is waar het lastig wordt en Windows gebruikt geen vooraf geïnstalleerde tool om dit geheugendumpbestand te analyseren.
Nu is er een verschillende tool die u kan helpen bij het debuggen van het .dmp -bestand, maar we gaan het hebben over twee tools, namelijk BlueScreenView en Windows Debugger - tools. De BlueScreenView kan snel analyseren wat er mis is gegaan met de pc en de Windows Debugger -tool kan worden gebruikt om meer geavanceerde informatie te krijgen. Laten we dus zonder tijd te verspillen eens kijken hoe u geheugendumpbestanden(Memory Dump Files) in Windows 10 kunt lezen met behulp van de onderstaande gids.
Geheugendumpbestanden(Memory Dump Files) lezen in Windows 10
Zorg ervoor dat u een herstelpunt maakt(create a restore point) voor het geval er iets misgaat.
Methode 1: Analyseer geheugendumpbestanden met BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)
1. Van NirSoft Website downloadt de nieuwste versie van BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) volgens uw versie van Windows .
2. Pak het zip-bestand dat u downloadt uit en dubbelklik vervolgens op BlueScreenView.exe om de toepassing uit te voeren.
3. Het programma zoekt automatisch naar de MiniDump- bestanden op de standaardlocatie, namelijk C:\Windows\Minidump.
4. Als u nu een bepaald .dmp-bestand( .dmp file,) wilt analyseren , sleept u dat bestand naar de BlueScreenView- toepassing en het programma zal het minidump-bestand gemakkelijk lezen.
5. Bovenaan de BlueScreenView ziet u de volgende informatie :
- De naam van het Minidump -bestand: 082516-12750-01.dmp. Hier is 08 de maand, 25 is de datum en 16 is het jaar van het dumpbestand.
- Crashtijd is wanneer de crash plaatsvindt: 26-08-2016 02:40:03(Time)
- Bug Check String is de foutcode: DRIVER_VERIFIER_IOMANAGER_VIOLATION
- Bug Check Code is de STOP- fout: 0x000000c9
- Dan zijn er Bug Check Code -parameters
- De belangrijkste sectie wordt veroorzaakt door stuurprogramma(Driver) : VerifierExt.sys
6. In het onderste deel van het scherm wordt de bestuurder die de fout heeft veroorzaakt gemarkeerd.(the driver who caused the error will be highlighted.)
7. Nu hebt u alle informatie over de fout die u gemakkelijk op internet kunt zoeken naar het volgende:
Bug Check String + veroorzaakt door stuurprogramma(Driver) , bijvoorbeeld DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys Bugcontroletekenreeks (DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)
Bug Check String + Bug Check Code foutcontrolecode, bijvoorbeeld: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Of u kunt met de rechtermuisknop op het minidump-bestand in BlueScreenView klikken en op Google Search – Bug Check + Driver klikken .
9. Gebruik deze informatie om de oorzaak op te lossen en de fout op te lossen. En dit is het einde van de gids Geheugendumpbestanden lezen in Windows 10 met BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)
Methode 2: Geheugendumpbestanden analyseren met Windows Debugger(Method 2: Analyze Memory Dump Files Using Windows Debugger)
1. Download hier de Windows 10 SDK(Download Windows 10 SDK from here) .
Opmerking:(Note:) dit programma bevat het WinDBG-programma(WinDBG program) dat we zullen gebruiken om de .dmp-bestanden te analyseren.
2. Voer het bestand sdksetup.exe uit(sdksetup.exe) en geef de installatielocatie op of gebruik de standaardinstelling.
3. Accepteer de licentieovereenkomst(Accept License) en selecteer vervolgens op het scherm " Selecteer de functies die u wilt installeren " (Select the features you want to install)alleen de optie Debugging Tools voor Windows(select only the Debugging Tools for Windows option) en klik vervolgens op Installeren.
4. De toepassing begint met het downloaden van het WinDBG- programma, dus wacht tot het op uw systeem is geïnstalleerd.
5. Open Opdrachtprompt(Command Prompt) . De gebruiker kan deze stap uitvoeren door te zoeken naar 'cmd' en vervolgens op Enter te drukken.
6. Typ de volgende opdracht in cmd en druk op Enter :
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Opmerking:(Note:) Geef de juiste installatie van het WinDBG- programma op.
7. Zodra u zich in de juiste map bevindt, typt u de volgende opdracht om WinDBG te koppelen aan .dmp-bestanden:
windbg.exe -IA
8. Zodra u de bovenstaande opdracht invoert, wordt een nieuwe lege instantie van WinDBG geopend met een bevestigingsbericht dat u kunt sluiten.
9. Typ windbg in Windows Search en klik vervolgens op WinDbg (X64).
10. Klik in het WinDBG-paneel op Bestand en selecteer vervolgens Symboolbestandspad.(click on File, then select Symbol File Path.)
11. Kopieer en plak het volgende adres in het vak Symboolzoekpad(Symbol Search Path) :
SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols
12. Klik op OK en sla het symboolpad op door op File > Save Workspace.
13. Zoek nu het dumpbestand dat u wilt analyseren. U kunt ofwel het MiniDump -bestand in C:\Windows\Minidump gebruiken of het geheugendumpbestand(Memory) in C:\Windows\MEMORY.DMP.
14. Dubbelklik op het .dmp -bestand en de WinDBG zou moeten starten en beginnen met het verwerken van het bestand.
Opmerking:(Note:) aangezien dit het eerste .dmp-bestand is dat op uw systeem wordt gelezen, lijkt WinDBG traag te zijn, maar onderbreek het proces niet omdat deze processen op de achtergrond worden uitgevoerd:
A folder called Symcache is being created in C: Symbols are being downloaded and saved to C:\Symcache
Zodra de symbolen zijn gedownload en de dump klaar is om te analyseren, ziet u het bericht Follow-up: MachineOwner onderaan de dumptekst.(MachineOwner at the dump text’s bottom.)
15. Ook het volgende .dmp-bestand wordt verwerkt, het zal sneller zijn omdat het de vereiste symbolen al heeft gedownload. Na verloop van tijd zal de C:\Symcache folder groter worden naarmate er meer symbolen worden toegevoegd.
16. Druk op Ctrl + F om Zoeken te openen, typ vervolgens “ Waarschijnlijk veroorzaakt door(Probably caused by) †(zonder aanhalingstekens) en druk op Enter . Dit is de snelste manier om de oorzaak van de crash te achterhalen.
17. Boven de regel Waarschijnlijk(Probably) veroorzaakt door ziet u een BugCheck-code, bijvoorbeeld 0x9F( BugCheck code, e.g., 0x9F) . Gebruik deze code en bezoek Microsoft Bug Check Code Reference voor het verifiëren van de bugcontrolereferentie.
Aanbevolen:(Recommended:)
- Fix Windows kan geen thuisgroep instellen op deze computer(Fix Windows can’t set up a HomeGroup on this computer)
- Fix Computerscherm wordt willekeurig uitgeschakeld(Fix Computer Screen Turns Off Randomly)
- Hoe te repareren Klik met de rechtermuisknop werkt niet in Windows 10(How To Fix Right Click Not Working in Windows 10)
- Fix De Register-editor werkt niet meer(Fix The Registry editor has stopped working)
Dat is het dat je met succes hebt geleerd hoe je geheugendumpbestanden kunt lezen in Windows 10(How to Read Memory Dump Files in Windows 10) , maar als je nog steeds vragen hebt over dit bericht, stel ze dan gerust in het commentaargedeelte.
Related posts
Geheugendumpbestanden (.dmp) analyseren in Windows 10
JAR-bestanden uitvoeren op Windows 10
Fix Kan tijdelijke bestanden niet verwijderen in Windows 10
Hoe u netwerkbestanden kunt delen op Windows 10
Hoe Win Setup-bestanden in Windows 10 te verwijderen [GUIDE]
Een back-up van systeemimage maken in Windows 10
USB-apparaat werkt niet in Windows 10 [OPGELOST]
Tijdelijke bestanden verwijderen in Windows 10
Een printer toevoegen in Windows 10 [GIDS]
Schakel indexering van gecodeerde bestanden in Windows 10 in of uit
Active Directory inschakelen in Windows 10
Beheer virtueel geheugen (paginabestand) in Windows 10
Versleutel bestanden en mappen met Encrypting File System (EFS) in Windows 10
Hoe RAR-bestanden te openen in Windows 10 (2022)
3 manieren om een proces te beëindigen in Windows 10
Hoe JAR-bestanden te openen in Windows 10
Decodeer EFS-gecodeerde bestanden en mappen in Windows 10
Hoe de Fn-toetsvergrendeling te gebruiken in Windows 10
Schakel Cortana in of uit op het vergrendelscherm van Windows 10
Fix Alt+Tab werkt niet in Windows 10