Hvordan analysere DUMP (DMP) filer på Windows 8 og 10

En BSOD (Blue Screen of Death) er navnet på den blå skjermen som vises når en datamaskin som kjører på en versjon av Windows-operativsystemet krasjer og slår seg brått. Årsaken til en BSOD er ​​beskrevet av selve den blå skjermen, men å se som om den blå skjermen bare er synlig i et par sekunder før datamaskinen enten slås helt av eller starter på nytt, og analyserer hele BSOD akkurat da og det er umulig.

Heldigvis, men når en riktig konfigurert Windows-datamaskin krasjer og viser en BSOD, oppretter den en dump (.dmp) -fil som inneholder opplysningene om BSOD. .Dmp-filene som Windows oppretter, er imidlertid på dataspråk og må konverteres til et menneskelig forståelig format før de kan analyseres. WinDBG (Vinnedukker DeBuGger) er et programvareverktøy opprettet av Microsoft som er i stand til å laste inn og presentere .dmp-filer som Windows-datamaskiner oppretter når de BSOD til brukere for analyse. Imidlertid for å bruke WinDBG for analyse av BSOD-er, må du konfigurere den på riktig måte, og det er nøyaktig hva denne guiden er her for å lære deg å gjøre.

Trinn 1: Sørg for at du har riktig versjon av .NET Framework

For å jobbe slik det skal, WinDBG krever ingen ringere enn versjon 4.5.2 av Microsoft .NET Framework. Hvis du har noen annen versjon av .NET Framework installert på datamaskinen du vil analysere .dmp-filer på, kan du laste ned .NET Framework. 4.5.2 fra her og installer den før du går videre til nedlasting, installasjon og konfigurering WinDBG.

Hold nede for å sjekke hvilken versjon av .NET Framework du har Windows-nøkkel og Trykk på R. I kjøredialogen skriver du inn

% windir% \ Microsoft.NET \ Framework \

Du vil se mappen med versjonen. Hvis det viser en mappe med “4.0.etc”, har du sannsynligvis allerede 4.5-versjonen av .NET Framework.

Trinn 2: Laste ned og installere WinDBG

Klikk her for å begynne å laste ned WinDBG

Først når WinDBG installasjonsprogrammet (en fil som heter sdksetup.exe som standard) er lastet ned, naviger til og dobbeltklikk på den for å starte den.

Angi et tilpasset installasjonssted for WinDBG eller bare bruk den forhåndskonfigurerte standardinstallasjonsplasseringen.

Godta WinDBG lisensavtale.

Velg funksjonene du vil installere velger du bare Feilsøkingsverktøy for Windows funksjon og klikk på Installere for å starte installasjonen.

Vent for WinDBG og den valgte funksjonen som skal lastes ned og installeres på datamaskinen din.

Trinn 3: Knytter .dmp-filer til WinDBG

For at du skal kunne lese og analysere .dmp-filene datamaskinen din oppretter, må du først knytte .dmp-filer til WinDBG. For å gjøre det, må du:

Hvis du bruker Windows 8 eller nyere, høyreklikker du på Startmeny å åpne WinX-meny og klikk på Kommandoprompt (administrator). Hvis du bruker en eldre versjon av Windows, åpner du Startmeny, søk etter "cmd”, Høyreklikker du på søkeresultatet cmd og klikk på Kjør som administrator. Dette vil starte en forhøyet Ledeteksten.

Skriv inn følgende i det forhøyede Ledeteksten og trykk Tast inn:

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Merk: Hvis installasjonsstedet for din forekomst av WinDBG er annerledes, bytt ut alt foran cd i kommandolinjen over med den faktiske installasjonsplasseringen til WinDBG i ditt tilfelle.

Deretter skriver du inn følgende i forhøyet Ledeteksten og trykk Tast inn:

windbg.exe -IA

Hvis alt gikk bra, en ny WinDBG vindu som inneholder en dialogboks som bekrefter tilknytningen til datamaskinens .dmp-filer med WinDBG vil dukke opp. Hvis en slik bekreftelsesboks vises, kan du fortsette og lukke begge deler WinDBG og forhøyet Ledeteksten.

Trinn 4: Konfigurere symbolstien for WinDBG

For å lese binærfiler i en .dmp-fil, WinDBG bruker symboler som den må ha til rådighet når du trenger det for å lese og analysere en .dmp-fil. Symbolstien er katalogen på datamaskinen din der WinDBG lagrer alle nedlastede symboler. Mens du er fri til å slå hvilken som helst plassering på datamaskinens harddisk til symbolstien for installasjonen av WinDBG, dette er et ekstremt viktig og skjørt stadium, og det er derfor det anbefales at du bare bruker standardplasseringen (den samme som brukes i denne guiden). Slik konfigurerer du symbolstien for WinDBG:

Start en ny WinDBG vinduet ved å åpne Startmeny og klikke på Alle programmene >Windows-sett >Feilsøkingsverktøy for x64 >WinDBG (x64).

Når WinDBG starter, klikk på Fil >Symbolfilbane.

Skriv inn følgende i Symbolsøkesti og klikk på OK:

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Dette vil instruere WinDBG for å opprette en ny mappe med navnet SymCache i Lokal disk C og last ned nye symboler og lagre dem i denne mappen. Du kan erstatte C: \ SymCache i teksten ovenfor med hvilken som helst katalog du velger hvor du vil ha WinDBG lagre symbolene.

Klikk på Fil > Lagre WorkSpace. Dette lagrer den nye symbolstien du har konfigurert.

Lukk WinDBG ved å klikke på Fil >Exit.

Trinn 5: Testing av WinDBG-installasjonen

Når du har lastet ned, installert og riktig oppsett WinDBG, alt som er igjen for deg å gjøre er å ta installasjonen av WinDBG ut for et snurr og se om det fungerer som det skal. For å teste installasjonen av WinDBG, du trenger å:

nedlasting denne .ZIP-filen.

Pakk den nedlastede .ZIP-filen ut i en ny mappe, og dobbeltklikk på .dmp-filen blant innholdet for å instruere den WinDBG for å begynne å lese og vise den.

En ny forekomst av WinDBG åpnes automatisk, og du vil se tekst som vises i arbeidsområdet. Dette er den første .dmp-filen som WinDBG analyserer på systemet ditt, så det kan ta betydelig tid som WinDBG vil laste ned symboler og lagre dem i symbolstien du konfigurerte når den oversetter .dmp-filen som brukes til å teste den. Neste gang du bruker WinDBG for å analysere en .dmp-fil, vil det ikke ta så lang tid som den tar med denne.

Når WinDBG er ferdig analysert og oversatt .dmp-filen, vil utdataene se slik ut:

Den sannsynligvis forårsaket av linjen indikerer hva som utløste BSOD.

Oppfølging: MachineOwner

Teksten som står i fet skrift, vises så snart en .dmp-fil er lest og analysert fullstendig. Når denne teksten dukker opp, vil .dmp-filen ha blitt lest fullstendig, du vil vite at installasjonen av WinDBG fungerer, og du kan gå videre til å analysere så mange andre .dmp-filer du vil. Du kan nå avslutte WinDBG ved å klikke på Fil >Exit.