Nwlapcug.com


Come posso leggere un File DMP?

Ogni utente di computer sa che frustrato, affondando la sensazione che si verifica quando colpisce un crash di sistema. Arresti anomali del sistema accadere senza avvertimento e provocare la produttività barra, utenti esasperati e a volte perdita di lavoro.

Un "dump" è un record dello stato del computer al momento di un arresto anomalo. I file di dump generati automaticamente da Windows quando si verifica un arresto anomalo. Vengono utilizzati dagli sviluppatori e utenti avanzati per aiutare a capire cosa ha causato il crash. DMP è l'estensione di file che Windows utilizza per i file di dump.

DMP File formato dati

Ci sono tre tipi di dump di memoria che possono essere generati da Windows. Il primo e più grande, è chiamato un dump di memoria completa. Quando si crea questo tipo di dump, il contenuto totale della memoria vengono scritti in un file DMP.

Il tipo di dump secondo e in particolare più piccolo, è l'immagine della memoria kernel. Come suggerisce il nome, un'immagine della memoria kernel registra solo la memoria del kernel. Memoria non allocata e qualsiasi memoria allocata per programmi in modalità utente viene ignorato. Questo rende analizzando il file di dump più facile e meno faticosa rispetto con un dump di memoria completa.

Il terzo e più compatto tipo di discarica, chiamato un dump di memoria ridotta, genera un file DMP è solo 64 kilobyte di dimensioni. Esso comprende solo le seguenti informazioni: il messaggio di arresto e i relativi parametri, un elenco di caricato i driver, il contesto del processore (PRCB) per il processore si fermò, i dati di contesto (EPROCESS) informazioni e kernel del processo, i dati di processo e contesto kernel (ETHREAD) per il thread interrotto e lo stack di chiamate di modalità Kernel per il thread interrotto.

Come individuare un File DMP

Per impostazione predefinita, dump di memoria completa e dump di memoria del kernel sono entrambi scritti % SystemRoot%\Memory.dmp.. Windows salva solo uno di questi file di dump in un momento. Quando si verifica un nuovo incidente, viene sovrascritto il file DMP esistente.

DMP file generati da un dump di memoria piccola, tuttavia, vengono salvati nella directory %SystemRoot%\Minidump. A differenza di altri tipi di discarica esistente file di dump di memoria non vengono sovrascritti quando quelli nuovi vengono generati.

Windows include automaticamente la data nel nome file del file DMP di dump di memoria. Per esempio, un file DMP con il nome "mini043014-01. dmp" è stato creato il 30 aprile 2014. "-01" seguendo la data nel nome del file indica che era il primo file DMP creato in quel giorno.

Apertura e visualizzazione di un file DMP

Ci sono due principali software applicativi utilizzati per aprire e visualizzare i file DMP: strumenti di debug di Windows e il Dump verifica Utility, anche chiamato Dumpchk. Strumenti di debug di Windows è l'opzione migliore per l'esame di dump di memoria completa e dump di memoria del kernel, mentre Dumpchk è ideale per guardare i dump di memoria ridotta. Entrambe le applicazioni possono essere scaricate gratuitamente dal sito Web di Microsoft. Poiché gli URL esatti possono cambiare nel tempo, si consiglia di cercare i programmi per nome a http://www.Microsoft.com/Italy e poi scaricare dal link risultante.

Per esaminare un file DMP utilizzando gli strumenti di debug di Windows, aprire un prompt dei comandi e passare alla cartella in cui è installato strumenti di debug di Windows. Quindi, immettere uno dei seguenti comandi per aprire il file:

WinDbg -y SymbolPath -i ImagePath - z DumpFilePath

KD -y SymbolPath -i ImagePath - z DumpFilePath

Il primo comando si aprirà il file DMP nel debugger GUI della finestra, mentre il secondo comando si aprirà in un'interfaccia basata su testo. Il parametro SymbolPath si riferisce alla posizione dei simboli di debug sul disco rigido. Il parametro ImagePath fa riferimento al percorso del file immagine. Infine, il parametro DumpFilePath è il percorso del file DMP.

Per aprire un file DMP in Dumpchk, è sufficiente digitare il seguente comando in un prompt dei comandi:

Dumpchk DumpFilePath

Analizzando il contenuto di un File DMP

Strumenti di debug di Windows offrono una serie di comandi utili per analizzare i file DMP. Il! analyze - Visualizza uscite di comando il codice di errore di Stop e i relativi parametri. Questo è utile per capire che cosa, esattamente, ha portato direttamente sul luogo dell'incidente. I! analizzare - v comando Visualizza le stesse informazioni di output dettagliato. Il lm comando N T viene visualizzato un elenco dei moduli caricati al momento dello schianto.

Rispetto agli strumenti di debug di Windows, Dumpchk è un'utilità abbastanza semplice. Esso è utilizzato principalmente per verificare l'integrità del file di dump e di visualizzarle. Per verificare un file di dump per errori, è possibile utilizzare l'estensione di riga di comando -e. Ad esempio, si digiterà quanto segue nella riga di comando:

Dumpchk -e DumpFilePath

Altre opzioni di Dumpchk includono - v, che si attiva la modalità dettagliata, -p, che restituisce solo l'intestazione DMP, e - c, che esegue la convalida di scarico rapido.