Как да анализираме DUMP (DMP) файлове на Windows 8 и 10

BSOD (син екран на смъртта) е името, дадено на синия екран, който се появява, когато компютър, работещ с версия на операционната система Windows, се срине и внезапно се изключи. Причината за BSOD се описва от самия син екран, но виждайки, че синият екран се вижда само за няколко секунди, преди компютърът или да се изключи напълно, или да се рестартира, анализирайки целия BSOD точно тогава и е невъзможно.

За щастие обаче, когато правилно конфигуриран компютър с Windows се срине и покаже BSOD, той създава dump (.dmp) файл, съдържащ данните за BSOD. Файловете .dmp, които Windows създава, обаче са на компютърен език и трябва да бъдат преобразувани в разбираем за човека формат, преди да могат да бъдат анализирани. WinDBG ( Win dows D e B u G ger) е софтуерна помощна програма, създадена от Microsoft, която е в състояние да зарежда и представя .dmp файловете, които Windows компютрите създават, когато BSOD на потребителите за анализ. Въпреки това, за да използвате WinDBG за анализа на BSOD ще трябва да го настроите по подходящ начин и точно това е това ръководство, което ще ви научи да правите.

Етап 1: Уверете се, че имате правилната версия на .NET Framework

За да работи по начина, по който се очаква, WinDBG не изисква нищо друго освен версия 4.5.2 на Microsoft .NET Framework. Ако имате друга версия на .NET Framework, инсталирана на компютъра, на който искате да анализирате .dmp файлове, изтеглете .NET Framework 4.5.2 от тук и след това го инсталирайте, преди да преминете към изтегляне, инсталиране и настройка на WinDBG .

За да проверите коя версия на .NET Framework, което трябва, Дръжте Windows ключ и натиснете R . В диалоговия прозорец за изпълнение въведете

% windir% \ Microsoft.NET \ Framework \

Ще видите папката с версията. Ако показва папка с „4.0.etc“, тогава най-вероятно вече имате версията 4.5 .NET Framework 4.5.

Етап 2: Изтегляне и инсталиране на WinDBG

Щракнете тук, за да започнете да изтегляте WinDBG

След като инсталаторът на WinDBG (файл с име sdksetup.exe по подразбиране) е изтеглен, отидете до него и щракнете двукратно върху него, за да го стартирате.

Посочете персонализирано място за инсталиране на WinDBG или просто използвайте предварително конфигурираното място за инсталиране по подразбиране.

Приемете лицензионното споразумение WinDBG .

На екрана Изберете функциите, които искате да инсталирате , изберете само функцията за отстраняване на грешки за Windows и щракнете върху Инсталиране, за да започнете инсталацията.

Изчакайте WinDBG и избраната от него функция да бъдат изтеглени и инсталирани на вашия компютър.

Етап 3: Свързване на .dmp файлове с WinDBG

За да можете да четете и анализирате .dmp файловете, създадени от вашия компютър, трябва първо да свържете .dmp файлове с WinDBG . За да направите това, трябва:

Ако използвате Windows 8 или по-нова версия, щракнете с десния бутон върху менюто "Старт", за да отворите менюто WinX и щракнете върху Команден ред (Администратор) . Ако използвате по-стара версия на Windows, отворете менюто "Старт" , потърсете " cmd ", щракнете с десния бутон върху резултата от търсенето с име cmd и щракнете върху Изпълни като администратор . Това ще стартира повишен команден ред .

Въведете следното в повишения команден ред и натиснете Enter :

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Забележка: Ако местоположението на инсталация за вашия екземпляр на WinDBG е различно, заменете всичко пред cd в командния ред по-горе с действителното място за инсталиране на WinDBG във вашия случай.

След това въведете следното в повишения команден ред и натиснете Enter :

windbg.exe -IA

Ако всичко е минало добре, ще се появи нов прозорец на WinDBG, съдържащ диалогов прозорец, потвърждаващ свързването на .dmp файловете на вашия компютър с WinDBG . Ако се появи такова поле за потвърждение, можете да продължите и да затворите WinDBG и повишения команден ред .

Етап 4: Конфигуриране на пътя на символа за WinDBG

За да прочете двоичните файлове в .dmp файл, WinDBG използва символи, които трябва да има под ръка, когато имате нужда от него да чете и анализира .dmp файл. Пътят до символа е директорията на вашия компютър, където WinDBG съхранява всички изтеглени символи. Въпреки че можете свободно да превърнете всяко местоположение на твърдия диск на компютъра в пътя на символа за вашата инсталация на WinDBG , това е изключително важен и крехък етап, поради което се препоръчва просто да използвате местоположението по подразбиране (същото, което се използва в това ръководство). Ето как можете да конфигурирате пътя на символа за WinDBG :

Стартирайте нов прозорец на WinDBG, като отворите менюто "Старт" и щракнете върху Всички програми > Комплекти за Windows > Инструменти за отстраняване на грешки за x64 > WinDBG (x64) .

Когато WinDBG стартира, щракнете върху File > Symbol File Path .

Въведете следното в полето за път за търсене на символи и кликнете върху OK :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Това ще инструктира WinDBG да създаде нова папка на име SymCache в Local Disk C и да изтегли нови символи и да ги запише в тази папка. Можете да замените C: \ SymCache в текста по-горе с която и да е директория по ваш избор, където искате да имате WinDBG да съхранява своите символи.

Кликнете върху File > Save WorkSpace . Това ще запази новия път на символа, който сте конфигурирали.

Затворете WinDBG, като щракнете върху Файл > Изход .

Етап 5: Тестване на вашата инсталация на WinDBG

След като изтеглите, инсталирате и правилно настроите WinDBG , всичко, което ви остава, е да извадите инсталацията на WinDBG за завъртане и да видите дали работи или не, както се предполага. За да тествате вашата инсталация на WinDBG , трябва:

Изтеглете този .ZIP файл .

Извлечете изтегления .ZIP файл в нова папка и щракнете двукратно върху .dmp файла сред съдържанието му, за да инструктирате WinDBG да започне да го чете и показва.

Нов екземпляр на WinDBG ще се отвори автоматично и ще видите текст, който се появява в работното пространство. Това е първият .dmp файл, който WinDBG анализира във вашата система, така че може да отнеме значително време, тъй като WinDBG ще изтегля символи и ще ги записва в символния път, който сте конфигурирали, докато превежда .dmp файла, използван за тестване то. Следващият път, когато използвате WinDBG за анализ на .dmp файл, няма да отнеме толкова време, колкото отнема с този.

Когато WinDBG приключи с анализа и превода на тестовия .dmp файл, изходът ще изглежда така:

Вероятно причинената от линия показва какво е задействало BSOD.

Проследяване: MachineOwner

Текстът в получер шрифт се появява веднага след като файлът .dmp е прочетен и анализиран напълно. След като този текст се покаже, .dmp файлът ще бъде прочетен изцяло, ще знаете, че вашата инсталация на WinDBG работи и можете да преминете към анализ на толкова много други .dmp файлове, колкото искате. Вече можете да излезете от WinDBG, като щракнете върху Файл > Изход .